OCI GoldenGateを使用したオンプレミスからOracle Database@Azureへのリアルタイム・データ同期の作成

ハイブリッド環境とマルチクラウド環境におけるリアルタイムのデータ同期により、ビジネス継続性を確保します。

開始する前に

この参照アーキテクチャを利用するには、次のものが必要です。

• Microsoft Azureサブスクリプションおよびディレクトリへのアクセス。
• Oracle Cloud Infrastructure (OCI)テナンシへのアクセス。
• プロビジョニングの前に、適切なOracle Exadata Database Service、Oracle Autonomous Database ServerlessおよびOCI GoldenGateサービス制限。
• AzureクラウドとOCIクラウド間のアクティブなOracle Database@Azureマルチクラウド・リンク。

ノート:

マルチクラウド・ソリューションでは、ネットワークはシステム全体のパフォーマンスを決定する重要な要素です。お客様は、クラウドからオンプレミスへのネットワーク(帯域幅とレイテンシ)が完全にテストされ、アプリケーションのパフォーマンスが定義済のビジネス要件を満たしていることを確認する責任を負います。

アーキテクチャ

このアーキテクチャは、Oracle Database@AzureおよびOCI GoldenGateをオンプレミス・データとともに使用して、ハイブリッド環境間でリアルタイムのデータ同期によるビジネス継続性を確立する方法を示しています。

プラットフォームは、OCI管理対象ネットワークと、両方のリージョンにまたがり、ローカル・ピアリング・ゲートウェイを含むVCNによって接続されます。Oracle Database@Azureは、AzureリージョンのVCN内にあり、ローカル・ピアリングを使用して、OCI管理対象ネットワークを介してOCIのHUB VCNにあるサービスからデータを受信します。OCI GoldenGateには、OCIリソースへのアクセスを保護するOCIネットワーク内から、プライベート・エンドポイント(PE)を使用してアクセスできます。

また、OCI FastConnectとサイト間VPNは、オンプレミスからOCIへのデータのパスを提供します。データは、サイト間VPNおよびOCI FastConnect接続からOCI HUB VCNの動的ルーティング・ゲートウェイに流れます。そこから、Oracle Database@Azureに流れます。

次の図は、このリファレンス・アーキテクチャを示しています。

図Premises-oracle-dba-goldengate-diagram.pngの説明

Premises-oracle-dba-goldengate-diagram-oracle.zip

このアーキテクチャには、次のAzureコンポーネントがあります:

• 「Azure」リージョン

  Azureリージョンは、可用性ゾーンと呼ばれる1つ以上の物理Azureデータ・センターが存在する地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。

  AzureおよびOCIリージョンは、ローカライズされた地理的領域です。Oracle Database@Azureの場合、AzureリージョンがOCIリージョンに接続され、Azureの可用性ゾーン(AZ)がOCIの可用性ドメイン(AD)に接続されます。距離とレイテンシを最小限に抑えるために、AzureとOCIリージョンのペアが選択されます。

• Azureの可用性ゾーン

  可用性ゾーンは、使用可能でフォルト・トレラントになるように設計されたリージョン内の物理的に独立したデータ・センターです。アベイラビリティ・ゾーンは、他のアベイラビリティ・ゾーンへの低レイテンシ接続に十分近くなります。

• Azure仮想ネットワーク(VNet)およびサブネット

  VNetは、Azureで定義する仮想ネットワークです。VNetには、重複しない複数のCIDRブロック・サブネットを含めることができます。このサブネットは、VNetの作成後に追加できます。VNetをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ゾーンに設定できます。各サブネットは、VNet内のほかのサブネットと重複しない連続した範囲のアドレスで構成されます。VNetを使用して、Azureリソースをネットワーク・レベルで論理的に分離します。

• Azureルート表

  ルート表は、Azureサブネット、VNetsおよびAzure外のネットワーク間のトラフィックを転送します。

• Azureネットワーク・セキュリティ・グループ

  ネットワーク・セキュリティ・グループには、VNet内のAzureリソース間のネットワーク・トラフィックを制御するルールが含まれます。各ルールは、許可または拒否されるネットワーク・トラフィックのソースまたは宛先、ポート、プロトコルおよび方向を指定します。

• Azure委任クライアント・サブネット

  Oracle Database@Azureは、委任サブネット(Oracle.Database/networkAttachment).に委任)の仮想NICを使用してAzureのVNetに接続されます

• Oracle Database@Azure

  Oracle Database@Azureは、Microsoft Azureデータ・センターにデプロイされたOracle Cloud Infrastructure (OCI)で実行されるOracle Databaseサービス(Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Autonomous Database Serverless)です。このサービスは、OCIと機能および価格パリティを提供し、ユーザーはAzure Marketplaceでサービスを購入します。

  Oracle Database@Azureは、Oracle Exadata Database Service、Oracle Real Application Clusters(Oracle RAC)およびOracle Data GuardテクノロジをAzureプラットフォームに統合します。ユーザーは、AzureコンソールおよびAzure自動化ツールでサービスを管理します。サービスはAzure Virtual Network(VNet)にデプロイされ、Azure Identity and Access Managementシステムと統合されます。OCIおよびOracle Databaseの汎用メトリックおよび監査ログは、Azureでネイティブに利用できます。このサービスでは、ユーザーにAzureサブスクリプションとOCIテナンシが必要です。Autonomous Databaseは、Oracle Exadataインフラストラクチャ上に構築されており、自己管理、自己保護、自己修復が可能なため、手動のデータベース管理や人的エラーを排除できます。Autonomous Databaseでは、大規模言語モデル(LLM)と導入場所の選択肢を使用して、組み込みのAI機能を使用して、あらゆるデータでスケーラブルなAI搭載アプリを開発できます。

  Oracle Exadata Database ServiceとOracle Autonomous Database Serverlessはどちらも、ネイティブのAzure Portalを介して簡単にプロビジョニングされるため、より広範なAzureエコシステムにアクセスできます。

このアーキテクチャには、次のOracleコンポーネントがあります。

• OCIリージョン

  Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructureは、パブリック・クラウドで最適化された専用Oracle Exadataインフラストラクチャ上で実証されたOracle Database機能を提供します。組み込みのクラウド自動化、柔軟なリソーススケーリング、セキュリティ、およびOLTP、インメモリ分析、およびコンバージドOracle Databaseワークロードのための高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

  Exadata Cloud Infrastructure X9Mは、より多くのCPUコア、ストレージの増加、およびより高速なネットワーク・ファブリックをパブリック・クラウドに提供します。Exadata X9Mストレージ・サーバーには、Exadata RDMA Memory (XRMEM)が含まれ、追加のストレージ層が作成され、システム全体のパフォーマンスが向上します。Exadata X9Mは、XRMEMと、ネットワークおよびI/Oスタックをバイパスする革新的なRDMAアルゴリズムを組み合せて、高価なCPU割込みおよびコンテキスト・スイッチを排除します。

  Exadata Cloud Infrastructure X9Mは、コンバージド・イーサネット(RoCE)内部ネットワーク・ファブリックの100Gbpsアクティブ/アクティブ・リモート・ダイレクト・メモリー・アクセスのスループットを向上させ、すべてのコンピュート・サーバーとストレージ・サーバー間で非常に低レイテンシで、以前の世代よりも高速なインターコネクトを提供します。

• OCI GoldenGate

  Oracle Cloud Infrastructure GoldenGateは、リアルタイム・データ・メッシュ・プラットフォーム、データの高可用性を維持するためのレプリケーションおよびリアルタイム分析を提供するマネージド・サービスです。コンピュート環境を割り当てたり管理したりすることなく、データ・レプリケーションおよびデータ・ストリーミング・ソリューションを設計、実行、監視できます。

• GoldenGateプライベート・エンドポイント

  プライベート・エンドポイントは、OCI GoldenGateがリソースへのアクセスに使用するVCN内のプライベートIPアドレスです。OCI GoldenGateは、いずれかのVCNs内で選択したサブネットにプライベート・エンドポイントを設定します。

• FastConnect

  Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用プライベート接続を作成します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションとより信頼性の高いネットワーキング・エクスペリエンスを提供します。

• 可用性ドメイン

  可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。

• 仮想クラウド・ネットワーク(VCN)およびサブネット

  VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• ネットワーク・セキュリティ・グループ(NSG)

  ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロ・トラスト・セキュリティ・モデルを使用すると、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

• ルート表

  仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。

• 動的ルーティング・ゲートウェイ(DRG)

  The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.

• ローカル・ピアリング

  ローカル・ピアリングを使用すると、あるVCNを同じリージョン内の別のVCNとピア接続できます。ピアリングとは、インターネットを横断するトラフィックやオンプレミス・ネットワークを介したルーティングなしで、VCNsがプライベートIPアドレスを使用して通信することを意味します。

• サイト間VPN

  Site-to-Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNs間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。

• Transparent Data Encryption (TDE)

  Transparent Data Encryption (TDE)は、Oracle Database内の保存データを透過的に暗号化します。アプリケーションがSQLを使用してデータにアクセスする方法に影響を与えることなく、ファイルに格納されているデータベース・データにアクセスするためのオペレーティング・システムからの無許可の試行を停止します。TDEはOracle Databaseと完全に統合されており、データベース・バックアップ全体(RMAN)、Data Pumpのエクスポート、アプリケーション表領域全体または特定の機密列を暗号化できます。暗号化されたデータは、表領域ストレージ・ファイル、一時表領域、UNDO表領域、またはREDOログなどのその他のファイルにあるかどうかに関係なく、データベース内で暗号化されたままです。

レコメンデーション

次の推奨事項を開始点として使用します。 お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。

• 場所の選択

  最適なエンドツーエンドのレイテンシを実現するために、OCI GoldenGateリソースをOracle Database@Azureと同じOCIテナンシおよびリージョンに作成することをお薦めします。

• プロビジョニング

  ワークロードの帯域幅ニーズをサポートするには、OCI FastConnectの適切なサイズを選択します。

• 並列性

  可能なかぎりラグの適用を高速化するために、OCI GoldenGateのパラレル・レプリケーションを設定することをお薦めします。

考慮事項

オンプレミスからOracle Database@AzureにOCI GoldenGateでデータを同期する場合は、次のオプションを考慮してください。

OCI GoldenGate:

• ソース・データベース

  OCI GoldenGateは、Oracle Database、Exadata、MySQL、PostgreSQL、Microsoft SQL Serverなどの様々なデータベース・テクノロジをサポートしています。詳細は、Explore MoreのData Replicationでサポートされている接続タイプに関する項を参照してください。

• コスト

  OCI GoldenGateは、リアルタイムでデータを移動するためのWebベースの柔軟で柔軟なサービスを提供します。

• パフォーマンス
  • パフォーマンスにはネットワーク・レイテンシが不可欠です。アプリケーション・パフォーマンス・テストの一環として、ネットワーク・レイテンシを確認して測定します。
  • お客様は、クラウドからオンプレミスへのネットワーク(帯域幅とレイテンシ)が完全にテストされ、アプリケーションのパフォーマンスが定義済のビジネス要件を満たしていることを確認する責任を負います。最適なエンドツーエンドのパフォーマンスを実現するために、近くのアプリケーションおよびデータベース・リージョンを選択することをお薦めします。
• 接続性
  • OCI FastConnectとサイト間VPNは、オンプレミスからOCIへのデータのパスを提供します。
  • Oracle Database@Azureへの接続の作成時に、専用エンドポイントを使用してプライベート・サブネットを選択します。
  • Oracle Exadata Database Service on Dedicated Infrastructureへの接続の作成時にリダイレクト・セッション・モードを使用して、単一クライアント・アクセス名(SCAN)リスナーを使用します。
  • OCI GoldenGateがリソースにアクセスできるように、適切なルーティング、DNSおよびセキュリティ・ルールを設定する必要があります。

Oracle Database@AzureおよびOCI GoldenGateのネットワーキング設定:

• Azure環境
  • ネットワークにAzure仮想ネットワーク(VNet)を使用します。
  • 事前に作成された委任サブネット内に仮想ネットワーク・インタフェース・カード(VNIC)を作成します。
• OCI環境
  • Oracle Database@Azureは、OCI仮想クラウド・ネットワーク(VCN)内のクライアント・サブネットに接続します。
  • データベースVCNをハブVCNに接続するために、通信はローカル・ピアリング・ゲートウェイ(LPG)を介して転送されます。
    1. OCIコンソールにログインし、プライマリおよびスタンバイExadata VMクラスタのVCNsにローカル・ピアリング・ゲートウェイ(LPG)を作成します。
    2. プライマリLPGとスタンバイLPGの間にピア接続を確立し、スタンバイVCNでピアリングされていないピア・ゲートウェイを選択します。

       ノート:

       各VCNに保持できるLPGは1つのみです。特定のExadata VMクラスタに複数のデータベースがあり、異なるExadata VMクラスタにスタンバイ・データベースが含まれる場合、ハブVCNを構成する必要があります。
    3. インバウンドおよびアウトバウンドのデータ転送コストを発生させずに、OCIネットワークを介してプライマリ・データベースとスタンバイ・データベース間のトラフィックをルーティングするように、デフォルト・ルート表を更新します。
• クライアント接続:
  • このネットワーク設定により、AzureリソースとOCIリソースの両方からのクライアント接続が可能になります。
  • ただし、OCIリソースとAzureリソース間の直接通信は許可されません。

  この包括的な設定により、OCI環境とAzure環境間の堅牢で安全な接続を実現し、多用途のデプロイメント・シナリオをサポートします。詳細は、Microsoft Azureへのアクセスに関する項を参照してください。

詳細の参照

Oracle Database@AzureおよびOCI GoldenGateについてさらに学習します。

次の追加リソースを確認します。

• Oracle Cloud Infrastructure GoldenGateのOracle Cloud Infrastructure GoldenGateへのアクセス
• Oracle Cloud Infrastructure GoldenGateのクイックスタートの詳細
• Oracle Cloud Infrastructure GoldenGateのデータ・レプリケーションでサポートされている接続タイプ
• Oracle Cloud InfrastructureドキュメントのOracle Database@Azure
• Oracle Cloud InfrastructureドキュメンテーションのMicrosoft Azureへのアクセス
• Oracle Database@Azureコースの発表(ブログ)
• Oracle Database@AzureはGold Maximum Availability Architectureが承認(ブログ)

確認

• 作成者: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
• コントリビュータ: Leo Alvarado, John Sulyok