AWS RDSデータベースのOCI可観測性および管理ソリューションの設定について
複数のクラウドにわたるデータベース管理の複雑さは、可観測性、パフォーマンスの最適化、セキュリティ、コンプライアンスなどのさまざまな側面に対処するための包括的なアプローチを必要とします。組織は、シームレスで効率的なマルチクラウド・データベース・エコシステムを確保するために、さまざまなクラウド・プロバイダー・アーキテクチャ、データベース・サービス、およびデータ一貫性の課題の複雑さを乗り越える必要があります。
このソリューションは、Oracle Cloud Infrastructure (OCI) Observability and Management (O&M)ソリューションによるマルチクラウドの可観測性と管理の複雑さを調査する段階を設定し、それに対処する課題、メリット、多様なクラウド・サービス・プロバイダに分散されているデータベースの複雑さに対処するために必要な戦略を掘り下げます。
アーキテクチャ
このアーキテクチャは、AWS RDSで実行されているOracleデータベースを示し、OCIリージョンはO&Mサービスをホストします。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(複数の国または大陸にわたって)それらを分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響を及ぼすことはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- サイト間VPN
Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNとのIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、同じリージョン内のVCN間、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダのネットワークなど)間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- 監視および管理サービス
OCI Observability and Managementは、Oracleのお客様がマルチクラウド環境とオンプレミス環境をプロアクティブに監視および管理できるようにするOCIサービスの統合セットです。お客様は、パフォーマンスを向上させ、可用性とセキュリティの異常を迅速に検出して修正し、リソースのニーズを正確に予測できます。このソリューションは、オープン・テクノロジーとAI/機械学習をベースに完全に構築されており、最新の可観測性と完全な選択の自由を提供し、他の一般的な監視ツールと共存します。
- 管理ゲートウェイ
管理ゲートウェイは、管理エージェントおよび他のクライアントがOCIサービスに接続するための単一のエグレス・ポイントを提供します。
- Management Agent
管理エージェントは、どこからでもログおよびメトリック・データの多用途のコレクションを提供し、すべてのリソースの監視を可能にするクラウド・サービスです。ファイル、JMX、SQL、JDBC、OS、PrometheusなどのRESTおよびプロトコルベースの収集メカニズムを使用して、メトリックおよびログ・データを受信します。
- データベース管理
OCI Database Managementは、データベースを管理するための統合コンソール(オンプレミスまたはクラウド)をDBAに提供し、監視、パフォーマンス診断、チューニングおよび管理のための包括的な機能を提供します。高度なデータベース・フリート診断およびチューニングを使用して、問題をトラブルシューティングし、データベースおよびSQLのパフォーマンスを最適化します。
- Opsインサイト
OCI Opsインサイトにより、管理者は、履歴システムおよびSQLパフォーマンス・データに基づくAIベースの分析を使用して、パフォーマンス問題の発見、消費の予測、および容量の計画を行うことができます。組織は、これらの機能を使用して、データ主導の意思決定によってリソースの使用を最適化し、停止をプロアクティブに回避し、パフォーマンスを向上させることができます。
- スタック・モニタリング
OCI Stack Monitoringを使用すると、アプリケーション・インフラストラクチャのすべてのコンポーネントを包括的に監視できます。ホスト、データベース、アプリケーション・サーバーなどを含むフル・スタックを検出します。インタラクティブなUIにより、トラブルシューティングが容易になり、機械学習を使用してパフォーマンスの異常を特定できます。これには、カスタム・メトリックおよび任意のタイプのリソースの監視をサポートする拡張可能なフレームワークがあります。