Autonomous Databaseに接続されたVMware SDDCへの複数層アプリケーション・スタックのデプロイ
OracleとVMwareによって共同で開発された、完全に認定およびサポートされているソフトウェア定義データ・センター(SDDC)ソリューションであるOracle Cloud VMwareソリューションを使用して、環境を完全に制御しながら、VMwareワークロードをパブリック・クラウドにデプロイします。
アーキテクチャ
このリファレンス・アーキテクチャでは、Oracle Cloud VMware Solutionを使用して作成されたVMware SDDCにアプリケーション層がデプロイされた、Oracle Cloud Infrastructureの3層アプリケーション・スタックを示します。ロード・バランサは、クライアントからリクエストを受信し、VMware SDDCで実行されているVMに配布します。アプリケーションは自律型データベースを使用します。
次の図は、この参照アーキテクチャを示しています。
アーキテクチャには、次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインには、独立した電源およびハードウェアを持つ3つのフォルト・ドメインがあります。コンピュート・インスタンスを複数のフォルト・ドメインに配置すると、アプリケーションは、アベイラビリティ・ドメイン内の物理サーバー障害、システム・メンテナンス、および多くの一般的なネットワーキングおよび電源障害を許容できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するソフトウェア定義ネットワークです。VCNは、リージョンまたはアベイラビリティ・ドメインに固有のサブネットにセグメント化できます。リージョン固有のサブネットとアベイラビリティ・ドメイン固有のサブネットの両方を同じVCN内に共存させることができます。サブネットはパブリックまたはプライベートにできます。
このアーキテクチャでは、ロード・バランサ(LB )、アプリケーション層のベア・メタル・コンピュート・インスタンスおよびデータベースは、指定した個別のサブネットにあります。アプリケーション層内で、アプリケーションをホストするVMは、エッジ・アップリンクVLANに接続しているVMware NSX - Tオーバーレイ・ネットワークにアタッチされます。
次の図に、ネットワークのアーキテクチャを示します。
このアーキテクチャは、次の構成例を示しています。- VCN:
192.168.0.0/16
- LBのパブリック・サブネット:
192.168.100.0/24
- Oracle Cloud VMwareソリューションのプライベート・サブネット:
192.168.200.0/24
- 自律型データベースのプライベート・サブネット:
192.168.210.0/24
- VMのVMware NSX - Tオーバーレイ・ネットワーク:
172.16.0.0/24
この例では、VMとの間のトラフィックは、ルート・ルールおよびネットワーク・セキュリティ・グループ(NSG)を使用して制御されます。- LBサブネットのルーティング・ルールは、VMware NSX - Tオーバーレイ・ネットワーク
172.16.0.0/24
宛てのトラフィックをVMware NSXアップリンクVIP192.168.3.97
を介して送信します。 - VMware NSXアップリンクVIPのNSGには、次のセキュリティ・ルールが含まれます。
- LBサブネット
192.168.100.0/24
からのTCP/443トラフィックを許可するイングレス・ルール - DBサブネット
192.168.210.0/24
へのTCP/1522トラフィックを許可するエグレス・ルール
- LBサブネット
- VCN:
- ネットワーク・セキュリティ・グループ
ネットワーク・セキュリティ・グループ(NSG)は、コンピュート・インスタンスの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロ信頼セキュリティ・モデルでは、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレス・セキュリティ・ルールおよびエグレス・セキュリティ・ルールのセットで構成されます。
- ルート表
仮想ルート表には、通常はゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- VMware vSphere(ESXi)
VMware vSphere ESXiは、エンタープライズ・クラスのtype-1ハイパーバイザです。このアーキテクチャでは、ハイパーバイザはベア・メタルDenseIOシェイプを使用するベア・メタル・コンピュート・インスタンスで実行され、SDDC全体の強固な基盤を提供します。
- 仮想マシン
このアーキテクチャの仮想マシン(VM)は、VMware ESXiハイパーバイザで実行されます。VMのゲスト・オペレーティング・システムを選択し、必要なCPUおよびメモリーを指定できます。たとえば、CentOS 8で実行されている単純なPython Flaskアプリケーションを、2つのCPUと2 GBのRAMを持つVMにデプロイできます。
- Autonomous Database
Oracle Autonomous Databaseは、柔軟にスケーリングし、高速な問合せパフォーマンスを提供し、データベース管理を必要としない、使いやすい完全なAutonomous Databaseを提供します。
推奨事項
次の推奨事項を開始点として使用して、ワークロードをOracle Cloud InfrastructureのVMware SDDCにデプロイします。実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。
- VCN
VCNを作成するときに、各サブネットのクラウド・リソースに必要なIPアドレスの数を決定します。クラスレス・ドメイン間ルーティング(CIDR)表記を使用して、必要なIPアドレスに十分な大きさのサブネット・マスクおよびネットワーク・アドレス範囲を指定します。標準のプライベートIPアドレス空間内のアドレス範囲を使用します。
オンプレミス・ネットワークと重複しないアドレス範囲を選択して、必要に応じてVCNとオンプレミス・ネットワーク間の接続を設定できるようにします。
VCNの作成後は、そのアドレス範囲を変更できません。
サブネットを設計するときは、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを同じサブネットにアタッチします。これはセキュリティ境界として機能します。
リージョナル・サブネットを使用します。
VCNは、VMware SDDCクラスタをホストするためのデータ・センターのアンダーレイ・ネットワークを表します。Oracle Cloud VMwareソリューションは、SDDCクラスタに必要なサブネットおよびVLANを作成します。または、SDDCに既存のサブネットおよびVLANを使用できます。既存のサブネットおよびVLANを使用する場合、管理者はすべてのVLANおよび必要なネットワーク・セキュリティ・ルールを事前に作成する必要があります。
このCIDRがわかっている場合は、必要に応じてNSXワークロードCIDRを指定できます。Oracle Cloud VMwareソリューションはNSXオーバーレイ・セグメントを作成し、ワークロードと呼ばれるNSX分散ポート・グループがVMware vCenterサーバーに作成されます。
- VMware ESXiハイパーバイザのコンピュート・インスタンス
Oracle Cloud VMwareソリューションでは、SDDCクラスタに対するハイパーバイザ・ホスト容量の追加と削除の両方がサポートされています。そのため、必要に応じて小規模から開始してスケーリングできます。正常に機能するクラスタの場合、SDDCクラスタには少なくとも3つのノードが必要であり、特定のSDDCクラスタで最大64のホストをスケール・アップできます。SDDCクラスタに属するESXiホストを識別するために、ESXiコンピュート・インスタンスのわかりやすい接頭辞を定義できます。
現在、Oracle Cloud InfrastructureでVMware SDDCを実行できるのは、BM.DenseIO2.52シェイプのみです。Oracle Cloud VMwareソリューションのVMware vSphereクラスタは、3ノードのESXiクラスタを提供し、156 OCPUおよび2.25 TBのメモリーを提供し、クラスタ内の64ノードまで拡張できます。Oracle Cloud Infrastructureは、ハイパーバイザをホストするベア・メタル・コンピュート・インスタンスの高可用性を管理します。
- ネットワーク・セキュリティ・グループ(NSG)
NSGを使用すると、VCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるため、Oracleではセキュリティ・リストではなくNSGを使用することをお薦めします。参照アーキテクチャでは、ロード・バランサ、VMおよびデータベース間のすべてのネットワーク通信はNSGを介して制御されます。
注意事項
Oracle Cloud InfrastructureでVMwareベースのSDDCを実装する場合は、次の設計オプションを考慮してください。
- パフォーマンス
アプリケーションのリソース要件に基づいて、VMのCPUおよびRAMの量を垂直方向にスケーリングできます。
- 可用性
Oracle Cloud VMware Solutionには、高可用性のためのVMware推奨ベスト・プラクティスが組み込まれています。
VMwareコンポーネントは、特定のOracle Cloud Infrastructureリージョンの可用性ドメイン内の異なるフォルト・ドメインに分散されます。