Oracle Autonomous Database on Dedicated Exadata Infrastructureを使用したJD Edwards EnterpriseOneのデプロイ

Oracle Cloud Infrastructure(OCI)を採用することで、企業は俊敏性、パフォーマンス、スケーラビリティ、信頼性を活用して、変化するビジネス環境に対してよりダイナミックで応答性を高めることができます。さらに、エンタープライズ対応のアーキテクチャは、大規模な組織の成功にとって重要です。

特に、動的なビジネス環境で競争上の優位性を継続的に維持しようとする企業にとって、クラウド向けのエンタープライズ対応アーキテクチャの重要性は誇張できません。エンタープライズ対応のアーキテクチャにより、クラウド・コンピューティングのメリットを最大限に活用しながら、最高レベルのスケーラビリティ、セキュリティ、信頼性を維持できます。これは、規制の厳しい業界での運用や、ほぼゼロのダウンタイムの維持に不可欠です。

OCIエンタープライズ対応アーキテクチャは、クラウド開発者、アーキテクト、管理者がベストプラクティスと推奨事項を使用して、OCIでワークロードを構成、管理、導入できるように設計されています。さらに、顧客関係、資本集約型の資産、財務、人事、注文を管理するための完全に統合されたERPスイートであるOracleのJD Edwards EnterpriseOneのような統合ERPスイートの独自の要件を満たすために必要なツールとベストプラクティスも提供します。

Oracle Autonomous Database on Dedicated Exadata Infrastructureを使用したJD Edwards EnterpriseOneは、OCIで推奨される導入の1つです。

Oracle Autonomous Databaseは、画期的な機械学習テクノロジを使用して、データベース管理ライフサイクル全体を自動化します。自律運転、自己保護、自己修復機能を備えており、人間の介入なしに不具合や障害から回復できます。これにより、急速に増加するデータおよび関連するヒューマン・エラーの手動チューニングなど、データベース・メンテナンス作業の人的労力を排除し、ダウンタイムなしで適用されている最新のオペレーティング・システムおよびデータベース・パッチでデータベースが安全であることが保証されます。Oracle Autonomous Databaseの高可用性とスケーラビリティにより、JD Edwards EnterpriseOneのお客様は停止時間をなくし、ビジネス・サイクルの変化の要件に基づいてデータベース・リソースを柔軟に調整できます。このように、データベースおよびインフラストラクチャ管理活動を完全に自動化することで、これまでにないセキュリティと可用性を提供し、リスクを軽減し、データベース管理をより効率的にし、管理コストを大幅に削減し、IT専門家の時間を解放して、イノベーションに集中して生産性を高め、JD Edwards EnterpriseOneのお客様にとってビジネスの中核分野を変革することができます。

また、OCIは、インフラストラクチャから人工知能(AI)まで、150を超えるクラウド・サービスを提供しています。拡張性フレームワーク、ワークフロー、通知、オーケストレーションなどの組込み機能で構成されるJD Edwards EnterpriseOneデジタル・プラットフォームは、テクノロジ・イノベーションへのカスタマ・ジャーニーの重要なイネーブラです。JD Edwards EnterpriseOne Orchestratorと組み合わせて使用されるOCI AIサービスは、幅広い可能性を備えた強力な組み合わせとなります。

たとえば、JD Edwards EnterpriseOne Orchestratorを使用して、OCI Object Storageサービスを呼び出してOCI Object Storageにファイルをアップロードしたり、OCI Document Understandingサービスを呼び出してスキャンしたイメージ(この場合はJD Edwards EnterpriseOne経費精算書にイメージを領収書)を読み取り、そこからデータを抽出できます。

JD Edwards EnterpriseOne Orchestratorのパワーと柔軟性を、OCIが提供する幅広いインフラストラクチャ、ユーティリティ、AIサービスと組み合わせることで、インテリジェンス、自動化、およびより高いビジネス価値でJD Edwards EnterpriseOneシステムを拡張するための多くの新しい使用パターンとソリューションを想像することができます。

アーキテクチャ

このリファレンス・アーキテクチャは、Oracle Autonomous Database on Dedicated Exadata Infrastructureを使用したOCIリージョンの単一のアベイラビリティ・ドメインでの高可用性JD Edwardsデプロイメントを示しています。このアーキテクチャに重点を置くことは、JD Edwards EnterpriseOneワークロードをOracle Autonomous Database on Dedicated Exadata Infrastructureにデプロイする場合の詳細情報を提供することです。

ノート:

JD Edwards固有のデプロイメントですが、このリファレンス・アーキテクチャは、Oracle Autonomous Database on Dedicated Exadata Infrastructureを使用するすべてのワークロードの出発点となる可能性があります。

次の図は、このリファレンス・アーキテクチャを示しています。

図oracle-adb-jde-exadata-arch.pngの説明

オラクル-adb-jde-exadata-arch-oracle.zip

このデプロイメントには、本番環境と2つの非本番環境があります。本番環境および非本番環境のすべてのインスタンス(ロード・バランサ、Web層、アプリケーション、データベースなど)は、プライベート・サブネットにデプロイされます。

本番環境では、プレゼンテーション層またはWeb層に、1つの本番ロード・バランサによってロード・バランシングされる4つのインスタンスが含まれています。

各Web層インスタンスは、単一のアプリケーション・インタフェース・サービス(AIS)サーバー、標準HTMLサーバー(標準HTML)および専用HTMLサーバー(専用HTML)で構成されます。推奨事項に従って、すべてのWeb層コンポーネントが各Web層インスタンス(またはVM)にインストールされ、すべてのコンポーネントの冗長インスタンスをデプロイして水平にスケーリングされます。複数のVMを異なるフォルト・ドメインに分散することで、高可用性を実現できます。

アプリケーションまたは中間層には、4つのロジック・サーバーとバッチ・サーバーが含まれます。論理サーバーとバッチ・サーバーは、同じエンタープライズ・サーバー・インスタンスでホストできます。ただし、ロジック・サーバーとバッチ・サーバーを別々のエンタープライズ・サーバー・インスタンスに設定することをお薦めします。

JD Edwards EnterpriseOneアプリケーション・サーバーは、Autonomous Databaseに接続します。本番Autonomous VMクラスタ内には、単一のコンテナ・データベースと1つのプラガブル・データベースがあります。1つ以上のデータベース・インスタンスに分散するスキーマは最大5つまで設定できます。必要に応じて、データベース・サーバー・インスタンスに使用可能なスキーマをプロビジョニングできます。データベース・インスタンスでは、本番(PD920など)、プロトタイプ(PY920など)、開発(DV920など)、プリスティン(PS920など)、共有(必須)のスキーマを使用できます。

ワンクリックは、OCIのプロビジョニングの自動化で、お客様のクラウドへの移行を加速します。「ワンクリック」を使用して、顧客は「共有データ・ソース」とともに、「本番」、「プロトタイプ」、「開発」および「プリスティン」の4つのパス・コードすべてをインストールする必要があります。デプロイメント後にパス・コードを追加する自動的な方法はありません。ただし、従来のオンプレミス方法を使用して、必要に応じて他のパス・コードを追加できます。

アーキテクチャの「非本番」セクションには、2つの環境があります。1つはマルチインスタンス・デプロイメントで、もう1つはプレゼンテーション層と中間層、またはアプリケーション層の両方の単一インスタンス・デプロイメントです。非本番Autonomous VMクラスタ内には、2つの非本番環境用の単一のコンテナ・データベースと2つのプラガブル・データベースがあります。

また、ワンクリック・プロビジョニング・サーバーおよびデプロイメント・サーバーが管理サブネットにデプロイされます。また、セキュアなSSH接続に使用できるOCI要塞もあります。要件に応じて、「セルフ・サービス要塞」または「サービスとしての要塞」のいずれかを使用できます。オプションのJD Edwards EnterpriseOneコンポーネントは、管理サブネットでホストされます。オプション・コンポーネントはワンクリック・プロビジョニングではデプロイされません。ただし、Webコンポーネントはサーバー・マネージャを使用して手動で追加でき、開発クライアントは従来のオンプレミス方法を使用して新しいMicrosoft Windowsインスタンスに追加できます。

この項では、Oracle Autonomous Database on Dedicated Exadata Infrastructureのテクニカル・アーキテクチャについて説明します。

ラックの概要

次の図は、Oracle Autonomous Database on Dedicated Exadata Infrastructureのラックの概要を示しています。

図oracle-adb-jde-exadata-rack-overview.pngの説明

oracle-adb-jde-exadata-rack-overview-oracle.zip

専用Exadataインフラストラクチャの各インスタンスには、高速で低レイテンシのネットワーク・ファブリックで接続された複数のデータベース・サーバーおよびExadataストレージ・サーバーが含まれます。Exadataデータベースおよびストレージ・サーバー・ラックは、OCIリージョンに存在します。

Exadata X8M以降のシリーズ(X9M、X11M)でのエラスティックな拡張では、開始構成はクォータ・ラック(2つのデータベース・サーバーおよび3つのストレージ・サーバー)に似ていますが、最大で32のデータベース・サーバーおよび64のストレージ・サーバーに拡張して、様々なサイズのワークロードをサポートできます。

ノート:

Oracle Exadata Database Service on Dedicated Infrastructureインスタンスとは異なり、Oracle Autonomous Database on Dedicated Exadata Infrastructureでは、顧客VCN内にクライアント・サブネットのみが必要です。上の図に示すように、Oracleはサービス・テナンシを内部的に使用してバックアップ・トラフィックをルーティングします。Oracleは、データベースおよびストレージ・サーバー・ハードウェアを接続する管理ネットワークを介してインフラストラクチャも管理します。

VMクラスタの概要

次の図は、専用Exadataインフラストラクチャ上のVMクラスタの概要を示しています。

図oracle-adb-jde-vm-clusters.pngの説明

oracle-adb-jde-vmclusters-oracle.zip

単一のOracle Exadata Cloud Infrastructureで複数のVMクラスタを作成できます。これにより、クラスタからVMをホストするインフラストラクチャ内の特定のデータベース・サーバーを選択できます。同じOracle Exadata Cloud Infrastructureで、Oracle Exadata Database Service on Dedicated InfrastructureとOracle Autonomous Database (Oracle Autonomous Transaction ProcessingおよびOracle Autonomous Data Warehouse)の両方をサポートするVMクラスタをホストできます。Oracle Exadata Database Service on Dedicated Infrastructureのすべてのデータベース・サーバー間で最大8つのVMクラスタをホストできます。

この図には2つのVMクラスタ(本番および非本番)があり、3つのストレージ・サーバーに接続されている2つのデータベース・サーバーにリソースが割り当てられています。

VMおよびデータベース・サーバーの概要

次の図は、ハイパーバイザおよびデータベース・サーバーを示しています。

図oracle-adb-jde-vms-db-servers.pngの説明

オラクル-adb-jde-vms-db-servers-oracle.zip

各Oracle Exadataデータベース・サーバーには、ハイパーバイザで実行されている1つ以上の仮想マシン・ゲストが含まれます。Oracleは、管理ネットワークを介してハイパーバイザを管理します。各ハイパーバイザは最小のリソースを使用します。CPUコアは2つ(OCPU)、RAMは16GBのみです。

クライアントおよびバックアップ・ネットワークは、ボンディングされたネットワーク・インタフェースを介してVMゲストに接続し、パフォーマンスと可用性を最大化します。ここで、前に指定したAutonomous VMクラスタのバックアップ・ネットワークは、Oracleによって内部的に管理されます。

各VMゲストには、Oracle Database In-Memory、Oracle Real Application Clusters (RAC)、Oracle Grid InfrastructureなどのすべてのEnterprise Editionオプションを含む完全なOracle Databaseインストールがあります。自律型クラスタには、自律型管理ツールがあります。この図では、2つのAutonomous Containerデータベース(ACD1およびACD2)を示しています。ACD1に1つのAutonomous Database (ADB1)、ACD2に2つのAutonomous Databases (ADB2およびADB3)。Oracleは、データベースおよびストレージ・サーバー・ハードウェアを接続する管理ネットワークを介してインフラストラクチャを管理します。

アーキテクチャには次のコンポーネントがあります。

• リージョン

  Oracle Cloud Infrastructureリージョンは、可用性ドメインをホストする1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。

• 可用性ドメイン

  可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインに影響を与えないでください。

• フォルト・ドメイン

  フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、それぞれに電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散する場合、アプリケーションは、物理サーバーの障害、システム・メンテナンスおよびフォルト・ドメイン内の電源障害を許容できます。

• 仮想クラウド・ネットワーク(VCN)およびサブネット

  VCNは、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。1つのアベイラビリティ・ドメイン内またはリージョン全体にサブネットが存在するように設定できます(リージョン・サブネットをお薦めします)。サブネットはパブリックにもプライベートにもできます。プライベートとは、サブネット内のVNICがパブリックIPv4アドレスを持つことができず、IPv6エンドポイントとのインターネット通信が禁止されていることを意味します。パブリックとは、サブネット内のVNICがパブリックIPv4アドレスを持つことができ、インターネット通信がIPv6エンドポイントで許可されることを意味します。

• ネットワーク・セキュリティ・グループ(NSG)

  NSGは、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

• ルート表

  仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。

• ネットワークアドレス変換(NAT)ゲートウェイ

  NATゲートウェイにより、VCN内のプライベート・リソースは、受信インターネット接続にリソースを公開することなく、インターネット上のホストにアクセスできます。

• インターネット・ゲートウェイ

  インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。

• 動的ルーティング・ゲートウェイ(DRG)

  The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.

• Oracle Cloud Infrastructure FastConnect

  Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの間に、専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。

• 仮想回線

  仮想回線は、1つ以上の物理ネットワーク接続を介して実行されるレイヤー2またはレイヤー3イーサネットVLANで、ネットワークのエッジ上のルーターとOracleルーターの間に単一の論理接続を提供します。各仮想回線は、顧客とOracleの間で共有される情報と、Oracle FastConnectパートナ(Oracle FastConnectパートナを介して接続する場合)で構成されます。プライベート仮想マシンはプライベート・ピアリングをサポートし、パブリック仮想回路はパブリック・ピアリングをサポートします。

• 分散サービス拒否(DDoS)サービス

  OCI DDoS保護サービスの主な目的は、多層防御セキュリティ・モデルを備えた高可用性でスケーラブルなアーキテクチャを提供することです。OCIサービスは、様々なDDoSレイヤーに対してDDoS攻撃の検出と軽減を提供します。

  すべてのOracle Cloudデータ・センターには、大量、レイヤー3または4のDDoS攻撃に対するDDoS攻撃の検出と軽減があります。大量の攻撃が見られる場合は、悪意のあるトラフィックを軽減してスクラブするためのツールとプロセスがあります。Oracleは、OCIのお客様に対してこの保護を完全に管理しています。OCIのこれらのDDoS保護サービスは、レイヤー3または4の継続的な攻撃下でも、Oracleネットワーク・リソースの可用性を確保するのに役立ちます。

  レイヤー7のアプリケーション・レイヤーベースの攻撃では、アプリケーション自体を保護するために何かが必要です。OCI内では、Oracleはクラウド・セキュリティ・ポートフォリオの一部としてWeb Application Firewall (WAF)を提供しています。WAFは、ボットネット、アプリケーション攻撃およびDDoS攻撃に対するアプリケーション・レイヤー保護を提供します。

  OCI DNSは、様々な大陸に戦略的に配置された複数のデータ・センターのグローバル・エニーキャスト・ネットワークです。冗長インターネット・トランジット・プロバイダを組み合せて利用し、究極の自己回復性とDDoS攻撃に対する保護を実現します。

  Palo Alto Networks®を利用したOCI Network Firewallサービスでは、クラウド環境(南北)およびサブネット(東西)間のネットワーク・トラフィックを可視化できます。ネットワーク・ファイアウォール・サービスを他のセキュリティ・サービスとともに使用して、階層化されたネットワーク・セキュリティ・ソリューションを作成できます。ファイアウォールがネットワークトラフィックをスキャンするときにさまざまな種類の脅威を検出するように設計された、3種類のPalo Alto Networks脅威シグネチャをサポートしています。

  • アンチウイルス署名: 実行可能ファイルおよびファイル・タイプで見つかったウイルスおよびマルウェアを検出します。
  • スパイウェア対策シグネチャ: 感染したクライアント上のスパイウェアがユーザーの同意なしにデータを収集したり、リモート攻撃者と通信したりしている、コマンド・アンド・コントロール(C2)アクティビティを検出します。
  • 脆弱性署名: 攻撃者が悪用しようとする可能性のあるシステムの欠陥を検出します。
• サービス・ゲートウェイ

  サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.

• OCIオブジェクト・ストレージ

  オブジェクト・ストレージ・サービスは、信頼性のあるコスト効率の高いデータ耐久性を実現するインターネット規模の高パフォーマンス・ストレージ・プラットフォームです。オブジェクト・ストレージ・サービスでは、分析データ、およびイメージやビデオなどのリッチ・コンテンツを含む、すべてのコンテンツ・タイプの非構造化データを無制限に格納できます。

  Object Storageを使用すると、インターネットから直接またはクラウド・プラットフォーム内から、データを安全かつセキュアに格納または取得できます。Object Storageには、大規模なストレージを簡単に管理できる複数の管理インタフェースがあります。オブジェクト・ストレージは、サービス・ゲートウェイを介したVCNのOracle Cloud Infrastructureリソースからのプライベート・アクセスもサポートします。サービス・ゲートウェイを使用すると、プライベート・サブネット内のプライベートIPアドレスからオブジェクト・ストレージのパブリック・エンドポイントへの接続が可能になります。たとえば、インターネットを介してではなく、OCIバックボーンを介して、データベース・システムをオブジェクト・ストレージ・バケットにバックアップできます。

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Serviceは、OCIデータベース向けのフルマネージドのスタンドアロンおよび一元化されたクラウド・バックアップ・ソリューションです。プレミアムZero Data Loss Autonomous Recovery Serviceは、データベースをリアルタイムで保護し、停止やランサムウェア攻撃が発生したときの1秒以内のリカバリを可能にします。ランサムウェア攻撃が発生した場合、数時間前にスケジュールされた最後のバックアップに戻るのではなく、直前まで保護されていることがわかります。Oracle管理の自動バックアップのバックアップ保存先としてAutonomous Recovery Serviceを選択します。これは、Oracle CloudデータベースのバックアップにOracleが推奨する方法です。

詳細の参照

このリファレンス・アーキテクチャの製品についてさらに学習するには、次の追加リソースを参照してください。

• Oracle JD Edwardsの詳細
• Oracle Cloud InfrastructureへのJD Edwards EnterpriseOneのデプロイについて学習
• JD Edwards EnterpriseOne Toolsシステム管理ガイド
• JD Edwards EnterpriseOne Toolsシステム概要ガイド
• JD Edwards EnterpriseOne Tools Server Managerのガイド
• Oracle JD Edwards EnterpriseOneによるOracle人工知能
• Oracle Cloud Infrastructure Servicesを使用したJD Edwards EnterpriseOneの拡張
• 要塞ホスト- アーキテクチャのベスト・プラクティス
• Oracle Autonomous Database on Dedicated InfrastructureのWebサイト
• Oracle Autonomous Database on Dedicated Infrastructureのドキュメント
• Oracle Cloud Infrastructureでレイヤー3および4のDDoS防止をデプロイする方法について学習
• Oracle Cloud Infrastructureのセキュリティ・アーキテクチャ
• Oracle Cloud Infrastructureドキュメント
• Oracle Cloud Infrastructure用のWell-architectedフレームワーク
• Oracle CloudのCost Estimator
• クラウド導入フレームワーク

確認

• 作成者: Madhusri Bhattacharya
• コントリビュータ: Anupama Pundpal, Nandha Kumar Thirupathi