目次

はじめに

• Oracle Cloud Infrastructureの適切に設計されたフレームワークについて学習
  • ペルソナについて
  • 開始する前に
• 適切に設計されたOCIランディング・ゾーンの開始
  • ランディング・ゾーンとOCIのよく設計された柱について
  • セキュリティおよびコンプライアンス
  • 信頼性と耐障害性
  • パフォーマンスの効率とコストの最適化
  • 動作効率
  • さらに学ぶ

セキュリティおよびコンプライアンス

• セキュリティとコンプライアンスのための効果的な戦略について
  • 設計戦略の作成
  • 監視および監査戦略の作成
  • 最適化戦略の作成
  • セキュリティ設計の原則に従う
• アイデンティティおよび認可ポリシーの管理
  • MFA (Multi-Factor Authentication)
  • 日常業務にテナンシ管理者アカウントを使用しない
  • 管理者アカウントのロックアウトを防止するセキュリティ・ポリシーの作成
  • デフォルトの管理者および資格証明管理者グループの管理からのIAM管理者グループの制限
  • アクセス・ポリシーの偶発的または悪意のある削除(および変更)の防止
  • 複数のアイデンティティ・ドメインの使用
  • Oracle Cloud Infrastructure Identity and Access Managementのフェデレート
  • すべてのユーザーのアクティビティおよびステータスのモニターおよび管理
  • さらに学ぶ
• リソースの分離とアクセス制御
  • コンパートメントとタグを使用したリソースの編成
  • ロールベースのアクセス制御の実装
  • コンピュート・インスタンスにユーザー資格証明を格納しない
  • コンピュート・インスタンスへのログイン・アクセスの強化
  • リソース間アクセスの保護
  • ネットワーク層でのリソースの分離
  • セキュリティ・ゾーンの定義
  • さらに学ぶ
• データベースの保護
  • ユーザーおよびネットワーク・アクセスの制御
  • データベース・リソースを削除する権限の制限
  • データの暗号化
  • キーの保護と管理
  • セキュリティ・パッチの適用
  • DBセキュリティ・ツールの使用
  • データ・セーフの有効化
  • Autonomous Databasesのプライベート・エンドポイントの有効化
  • Oracle Database Maximum Security Architectureの実装
  • さらに学ぶ
• 保存データの保護
  • ストレージ・リソースを削除する権限の制限
  • ファイル・ストレージへのセキュア・アクセスの確認
  • オブジェクト・ストレージへの安全なアクセスを保証
  • ブロック・ボリューム内のデータの暗号化
  • ファイル・ストレージでのデータの暗号化
  • オブジェクト・ストレージ内のデータの暗号化
  • Oracle Cloud Infrastructure Vaultでのキーおよびシークレットのメンテナンス
  • さらに学ぶ
• セキュアなネットワーク・アクセスの保証
  • ネットワークアクセス制御の実装
  • ロード・バランサの保護
  • ネットワーク・ソースを使用したアクセスの制限
  • DNSゾーンおよびレコードの保護
  • Oracle Cloud Infrastructureでセキュリティ・ゾーンを活用
  • さらに学ぶ
• 環境のモニターおよび監査
  • モニタリング用のクラウド・ガードの有効化
  • 監査の構成
  • ポリシーの監査
  • VCNフロー・ログのモニター
  • 脆弱性の継続的なスキャン
  • SIEMプラットフォームへのサービス・ログの集計
  • さらに学ぶ
• 環境のセキュリティ・ポスチャの最適化
  • Oracle Cloud Guardの最適化の有効化
  • マルチクラウド向けのサードパーティ・クラウド・セキュリティ・ポスチャ管理の実装

信頼性と耐障害性

• 信頼性とレジリエンスのあるクラウド・トポロジのベスト・プラクティスについて
  • 信頼性のためのアーキテクト
  • 要件の定義
  • アーキテクチャのベスト・プラクティスの適用
  • シミュレーションおよび強制フェイルオーバーによる定期的なテスト
  • アプリケーションの一貫したデプロイ
  • アプリケーション・ヘルスのモニター
  • 障害および災害の管理
  • さらに学ぶ
• スケーラビリティを考慮した設計
  • ワークロード要件を満たすクラウド・リソースのスケーリング
  • アベイラビリティ・ドメインやリージョン間でのトラフィックの分散
  • ロード・テストの実行
  • さらに学ぶ
• サービス制限の管理
  • テナンシのデフォルト・サービス制限の理解
  • サービス制限の監視および管理
  • コンパートメント割当ての設定
  • 固定サービス制限に注意してください
  • サービス制限におけるフェイルオーバー使用量の考慮
  • さらに学ぶ
• ネットワークおよび接続アーキテクチャの定義
  • オンプレミス環境およびプライベート・リソースに冗長接続を使用
  • プライベート環境での重複しないプライベート・ネットワーク範囲の確立
  • Virtual Cloud Networkのサイズ変更による拡張
  • パブリック・ワークロードのフォルト・トレラントな高可用性接続の確立
  • パブリックリソースへの接続時にインターネットをバイパスする
  • 転送ルーティング
  • さらに学ぶ
• ワークロードの状態の理解
  • ヘルス・チェックの実装
  • さらに学ぶ
• データのバックアップ
  • ストレージ・サービスのバックアップ・データ
  • データベース内のデータのバックアップ
  • バックアップの整合性とプロセスの検証
  • バックアップのセキュリティと暗号化の検証
  • ディザスタ・リカバリのためにデータを複製
  • さらに学ぶ
• データのレプリケート
  • ブート・ボリュームおよびブロック・ボリュームのレプリケーション
  • ファイル・ストレージ・レプリケーション
  • Object Storageレプリケーション
  • Oracle Databaseレプリケーション
  • さらに学ぶ
• 障害回復戦略の計画
  • ディザスタ・リカバリ計画の作成
  • 設計災害復旧ソリューション
  • Full Stack Disaster Recoveryの実装
  • さらに学ぶ

パフォーマンスとコストの最適化

• パフォーマンス効率とコスト最適化の実践について
  • ワークロードの把握
  • 要件に応じたクラウド・サービスの評価
  • データドリブンになる
  • 成長の予測
  • 支出の理解と最適化
• コンピュート・リソースの計画
  • 使用可能なコンピュート構成オプションについて学習
  • 使用可能なコンピュート・インスタンス・シェイプの学習
  • Compute Serviceで利用可能なエラスティック機能の識別
  • コンピュート関連メトリックの収集による適切なコンピュート・サイズおよび構成の決定
  • さらに学ぶ
• ストレージ・ソリューションの決定
  • アプリケーション・ストレージの特性および要件の理解
  • 使用可能なストレージ・オプションの評価
  • ワークロードが変更された場合のストレージ・ソリューションの変更または調整
  • メトリックの収集とそれに基づくストレージの決定
  • さらに学ぶ
• ネットワークのチューニングおよびモニター
  • アプリケーション・パフォーマンスに対するネットワークの影響について学習
  • 使用可能なネットワーキング・サービスおよび機能について学習
  • ステートフル・セキュリティ・リストの影響について学習
  • SSLターミネーション機能について学習し、活用する
  • ネットワーク要件に基づいたリージョンの場所の選択
  • グローバル・オーディエンスへのサービス提供時のトラフィック・ステアリングの使用
  • ネットワーキング・メトリックのモニター
  • グローバル・ヘルス・チェックを使用したワークロードの監視
  • さらに学ぶ
• 使用量およびコストのトラッキングと管理
  • 様々な価格設定モデルの評価
  • OCIランディング・ゾーンの使用
  • コスト管理に役立つコンパートメント構造の実装
  • 柔軟なコスト追跡のためのコスト追跡タグの実装
  • 予算の定義
  • ブロック・ボリューム・パフォーマンス自動チューニングの有効化
  • Object Storage、Object Lifecycle Managementの実装
  • コスト・レポートの活用
  • コスト分析を使用した支出の追跡と最適化
  • 未使用のリソースを終了または停止するプロセスの実装
  • コストの低いコンピュート・シェイプの検討
  • OCIでの請求およびコスト管理について理解する
  • さらに学ぶ

業務効率

• クラウド・デプロイメントを効率的に運用するためのベスト・プラクティスについて
  • コードとしての操作の実行
  • 頻繁かつ反復的なデプロイメントの実行
  • 運用手順の定義
  • 失敗の予想および学習
  • ワークロードのキー・パフォーマンス・インジケータの識別と監視
  • 管理サービスの活用
  • 職責の識別
  • さらに学ぶ
• デプロイメント戦略の計画
  • 顧客とデータに基づいたリージョンの選択
  • Infrastructure as Codeの採用
  • Terraformを採用して繰返し可能なワークフローを実装
  • OCI Designer Toolkit (OKIT)の採用
  • シンプルで反復可能なアクションの自動化
  • 構成管理ツールの採用
  • ビルドおよびデプロイメント管理システムの導入
  • 変更のテストと検証
  • さらに学ぶ
• ワークロードの監視
  • 操作メトリックの分析
  • ヘルス・チェックの定義
  • Compute Servicesの監視
  • ネットワークの監視
  • データのモニター
  • 各メトリックの一連のアラートの作成
  • アラームのチューニング
  • サービス・ロギングの有効化
  • Oracle Cloud Infrastructure Ops Insightsの有効化
  • Oracle Cloud Guardの有効化
  • 監査の構成
  • さらに学ぶ
• オペレーティング・システムの管理
  • 使用可能なセキュリティ更新の表示および管理
  • メンテナンス・スケジュールの設定
  • OS更新の自動化と管理
  • さらに学ぶ
• 操作のサポート
  • ITスタッフの役割の変更
  • Oracle Cloudの運用チームのトレーニング
  • Oracle Learning Libraryの使用
  • Oracle Universityのトレーニングを活用
  • Oracle Partnersが提供するトレーニングを受ける
  • さらに学ぶ

分散クラウド

• 分散型クラウド実装の効果的な戦略について
  • 設計およびデプロイメント戦略の作成
  • 分散クラウド・デプロイメント・モデルについて
  • 分散クラウド設計原則に従う
  • さらに学ぶ
• マルチクラウドOCI Oracle Databaseサービスの導入
  • Oracle Database@Azureのデプロイ
  • Oracle Database@AWSのデプロイ
  • Oracle Database@Google Cloudのデプロイ
  • さらに学ぶ

確認

• 確認

変更ログ

• 変更ログ