1. OCI GoldenGateを使用して、Oracle Database@AzureをAzureストリーミング・プラットフォームと統合
  2. OCI GoldenGateを使用して、Oracle Database@AzureをAzureストリーミング・プラットフォームと統合

OCI GoldenGateを使用して、Oracle Database@AzureをAzureストリーミング・プラットフォームと統合

Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate)機能を活用することで、Azure上に堅牢なデータ・ストリーミング・プラットフォームを構築し、シームレスなデータ統合、スケーラビリティ、リアルタイム分析を実現できます。

OCI GoldenGateは、リアルタイムのデータの一貫性と同期を提供し、組織が正確でタイムリーなデータに基づいて情報に基づいた意思決定を行うのに役立ちます。

開始する前に

この参照アーキテクチャを利用するには、次のものが必要です。

  • Azureサブスクリプションおよびディレクトリへのアクセス
  • Oracle Cloud Infrastructure (OCI)テナンシへのアクセス
  • AzureクラウドとOCIクラウド間のアクティブなOracle Database@Azureマルチクラウド・リンク
  • Azure VNetsとOCI VCNの間で重複しないCIDRブロック
  • プロビジョニング前の適切なOracle Exadata Database Serviceの制限、Oracle Autonomous Database ServerlessおよびOCI GoldenGateサービス制限

ノート:

マルチクラウド・ソリューションでは、ネットワークはシステム全体のパフォーマンスを決定する重要な要素です。お客様は、クラウド間ネットワーク(帯域幅とレイテンシ)が完全にテストされ、アプリケーションのパフォーマンスが定義済のビジネス要件を満たしていることを確認する責任を負います。

アーキテクチャ

このアーキテクチャは、Azure上のリアルタイム・データ・ストリーミング・プラットフォームでOracle Database@AzureおよびOCI GoldenGateを使用する方法を示しています。

プラットフォームは、Oracle Cloud Infrastructure (OCI)管理対象ネットワークおよび両方のリージョンにまたがり、ローカル・ピアリング・ゲートウェイを含むVCNによって接続されます。Oracle Database@Azureは、AzureリージョンのVCN内にあり、ローカル・ピアリングを使用して、OCI管理対象ネットワークを介してOCIのHUB VCNにあるサービスにデータを送信します。OCI GoldenGateには、OCIリソースへのアクセスを保護するOCIネットワーク内から、プライベート・エンドポイント(PE)を使用してアクセスできます。

また、Oracle Interconnect for Azureとサイト間VPNは、OCIからAzureへのデータのパスを提供します。データは、OCI HUB VCNの動的ルーティング・ゲートウェイからサイト間VPNおよびOracle Interconnect for Azureにフローします。両方のソースからのデータは、プライベート・リンクおよびエンドポイントを含むAzure VNet上の仮想ネットワーク・ゲートウェイを経由します。そこから、Azureリソースに流れます。

次の図は、このリファレンス・アーキテクチャを示しています。


oracle-db-azure-streaming.pngの説明が続きます
図oracle-db-azure-streaming.pngの説明

オラクル-db-azure-streaming-oracle.zip

このアーキテクチャには、次のコンポーネントがあります。

アーキテクチャには、次のOracle Cloud Infrastructure (OCI)コンポーネントがあります:

  • リージョン

    Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害は、リージョン内の他の可用性ドメインには影響しません。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNを使用するとネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)の間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

    DRGは、OCIリージョン内のVCNとAzureリージョン内のVNetの間のOCI FastConnectを使用してプライベート相互接続を設定するために必要です。

  • ローカル・ピアリング・ゲートウェイ(LPG)

    LPGを使用すると、1つのVCNを同じリージョン内の別のVCNとピア接続できます。ピアリングとは、VCNがプライベートIPアドレスを使用して通信することを意味し、トラフィックがインターネットを横断したり、オンプレミス・ネットワーク経由でルーティングしたりすることはありません。

  • サイト間VPN

    セキュアな暗号化接続を介して、オンプレミス・ネットワークとVCNの間にサイト間IPSec VPNを提供します。

  • ネットワーク・セキュリティ・グループ(NSG)

    ネットワーク・セキュリティ・グループ(NSG)は、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロ・トラスト・セキュリティ・モデルを使用すると、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

  • ルート表

    仮想ルート表には、通常ゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.

  • Oracle Exadata Database Service

    Oracle Exadataは、Oracle Databaseワークロードを高パフォーマンス、可用性およびセキュリティで任意のスケールおよび重要度で実行するエンタープライズ・データベース・プラットフォームです。Exadataのスケールアウト設計では、トランザクション処理、分析、機械学習、混合ワークロードをより迅速かつ効率的に実行できる独自の最適化を採用しています。エンタープライズ・データ・センター、Oracle Cloud Infrastructure (OCI)およびマルチクラウド環境のExadataプラットフォームに多様なOracle Databaseワークロードを統合することで、組織は運用効率を高め、IT管理を削減し、コストを削減できます。

    Oracle Exadata Database Serviceを使用すると、クラウドでExadataの機能を活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドおよびon Cloud@Customerの専用で最適化されたOracle Exadataインフラストラクチャ上に、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructureは、Oracle Cloud Infrastructure (OCI)データ・センターのサービスとしてOracle Exadata Database Machineを提供します。Oracle Exadata Database Service on Dedicated Infrastructureインスタンスは、OCIリージョンのExadataラックに存在する仮想マシン(VM)クラスタです。

    Oracle Exadata Database Serviceは、パブリック・クラウドで専用の最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。組み込みのクラウド自動化、柔軟なリソーススケーリング、セキュリティ、およびOLTP、インメモリ分析、およびコンバージドOracle Databaseワークロードのための高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

    Exadata Cloud Infrastructure X9Mは、より多くのCPUコア、ストレージの増加、およびより高速なネットワーク・ファブリックをパブリック・クラウドに提供します。Exadata X9Mストレージ・サーバーには、Exadata RDMA Memory (XRMEM)が含まれ、追加のストレージ層が作成され、システム全体のパフォーマンスが向上します。Exadata X9Mは、XRMEMと、ネットワークおよびI/Oスタックをバイパスする革新的なRDMAアルゴリズムを組み合せて、高価なCPU割込みおよびコンテキスト・スイッチを排除します。

    Exadata Cloud Infrastructure X9Mは、コンバージド・イーサネット(RoCE)内部ネットワーク・ファブリックの100Gbpsアクティブ/アクティブ・リモート・ダイレクト・メモリー・アクセスのスループットを向上させ、すべてのコンピュート・サーバーとストレージ・サーバー間で非常に低レイテンシで、以前の世代よりも高速なインターコネクトを提供します。

  • Oracle Autonomous Database Serverless

    Oracle Autonomous Databaseは、トランザクション処理およびデータ・ウェアハウス・ワークロードに使用できる、完全管理型の事前構成済データベース環境です。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureは、データベースの作成に加え、データベースのバックアップ、パッチ適用、アップグレードおよびチューニングも処理します。

    Oracle Autonomous Database ServerlessOracle Autonomous Databaseです。データベースの配置からバックアップおよび更新まで、Oracleがデータベースのライフサイクルのあらゆる側面を自律的に操作する、完全に柔軟なデータベースがあります。

    Oracle Database Autonomous Serverlessは、世界初のクラウドでの自律型データ管理としてOracle Database@Azureでも利用でき、人手を介さずに自動化されたパッチ適用、アップグレード、チューニングを実現します。Autonomous Database Serverlessは、Oracle Exadataインフラストラクチャ上に構築されており、自動管理、自動保護および自動修復が可能なため、手動のデータベース管理と人的エラーを排除できます。

  • Oracle Database@Azure

    Oracle Database@Azureは、Microsoft Azureデータ・センターにデプロイされたOracle Cloud Infrastructure (OCI)で実行されるOracle Databaseサービス(Oracle Exadata Database Service on Dedicated InfrastructureおよびOracle Autonomous Database Serverless)です。このサービスは、OCIと機能および価格パリティを提供し、ユーザーはAzure Marketplaceでサービスを購入します。

    Oracle Database@Azureは、Oracle Exadata Database Service、Oracle Real Application Clusters(Oracle RAC)およびOracle Data GuardテクノロジをAzureプラットフォームに統合します。Oracle Database@Azureサービスは、他のAzureネイティブ・サービスと同じ低レイテンシを提供し、ミッションクリティカルなワークロードとクラウドネイティブな開発ニーズに対応します。ユーザーは、AzureコンソールおよびAzure自動化ツールでサービスを管理します。サービスはAzure Virtual Network(VNet)にデプロイされ、Azure Identity and Access Managementシステムと統合されます。OCIおよびOracle Databaseのメトリックと監査ログは、Azureでネイティブに利用できます。このサービスでは、ユーザーにAzureテナンシとOCIテナンシが必要です。Oracle Autonomous Database Serverlessは、世界初の自律型データ管理としてOracle Database@Azureとともに、クラウドで完全に管理され、人手を介さずに自動化されたパッチ適用、アップグレードおよびチューニングを提供することもできます。Autonomous Databaseは、Oracle Exadataインフラストラクチャ上に構築されており、自己管理、自己保護、自己修復が可能なため、手動のデータベース管理や人的エラーを排除できます。Autonomous Databaseでは、大規模言語モデル(LLM)と導入場所の選択肢を使用して、組み込みのAI機能を使用して、あらゆるデータでスケーラブルなAI搭載アプリを開発できます。

    Oracle Exadata Database ServiceOracle Autonomous Database Serverlessはどちらも、ネイティブのAzure Portalを介して簡単にプロビジョニングされるため、より広範なAzureエコシステムにアクセスできます。

  • OCI GoldenGate

    Oracle Cloud Infrastructure GoldenGateは、データの高可用性を維持し、リアルタイム分析を可能にするレプリケーションを使用するリアルタイム・データ・メッシュ・プラットフォームを提供するマネージド・サービスです。コンピュート環境を割り当てたり管理したりすることなく、データ・レプリケーションやストリーム・データ処理ソリューションを設計、実行、監視できます。

  • Transparent Data Encryption (TDE)

    Transparent Data Encryption (TDE)は、Oracle Database内の保存データを透過的に暗号化します。アプリケーションがSQLを使用してデータにアクセスする方法に影響を与えることなく、ファイルに格納されているデータベース・データにアクセスするためのオペレーティング・システムからの無許可の試行を停止します。TDEはOracle Databaseと完全に統合されており、データベース・バックアップ全体(RMAN)、Data Pumpのエクスポート、アプリケーション表領域全体または特定の機密列を暗号化できます。暗号化されたデータは、表領域ストレージ・ファイル、一時表領域、UNDO表領域、またはREDOログなどのその他のファイルにあるかどうかに関係なく、データベース内で暗号化されたままです。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。

このアーキテクチャには、次のMicrosoft Azureコンポーネントがあります。

  • Azureリージョン

    Azureリージョンは、可用性ゾーンと呼ばれる1つ以上の物理Azureデータ・センターが存在する地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。

    AzureリージョンとOCIリージョンはローカライズされた地理的領域です。Oracle Database@Azureの場合、AzureリージョンはOCIリージョンに接続され、Azureの可用性ゾーン(AZ)はOCIの可用性ドメイン(AD)に接続されます。距離とレイテンシを最小限に抑えるために、AzureとOCIのリージョンのペアが選択されています。

  • Azureの可用性ゾーン

    可用性ゾーンは、使用可能でフォルト・トレラントになるように設計されたリージョン内の物理的に独立したデータ・センターです。アベイラビリティ・ゾーンは、他のアベイラビリティ・ゾーンへの低レイテンシ接続に十分近くなります。

  • 仮想ネットワーク(VNet)およびサブネット

    VNetは、Azureで定義する仮想ネットワークです。VNetには、重複しない複数のCIDRブロック・サブネットを含めることができます。このサブネットは、VNetの作成後に追加できます。VNetをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ゾーンに設定できます。各サブネットは、VNet内のほかのサブネットと重複しない連続した範囲のアドレスで構成されます。VNetを使用して、ネットワーク・レベルでAzureリソースを論理的に分離します。

  • ExpressRoute

    Azure ExpressRouteでは、VNetと別のネットワーク(オンプレミス・ネットワークや別のクラウド・プロバイダのネットワークなど)との間にプライベート接続を設定できます。ExpressRoute経由のトラフィックはパブリック・インターネットを横断しないため、ExpressRouteは、一般的なインターネット接続のより信頼性が高く高速な代替手段です。

  • 仮想ネットワーク・ゲートウェイ

    仮想ネットワーク・ゲートウェイを使用すると、指定したゲートウェイ・タイプに応じて、Azure VNetと、パブリック・インターネット経由またはExpressRouteを使用したAzure外部のネットワーク間のトラフィックが許可されます。

  • ルート表

    ルート表は、Azureサブネット、VNetsおよびAzure外のネットワーク間のトラフィックを転送します。

  • ネットワーク・セキュリティ・グループ

    ネットワーク・セキュリティ・グループには、VNet内のAzureリソース間のネットワーク・トラフィックを制御するルールが含まれます。各ルールは、許可または拒否されるネットワーク・トラフィックのソースまたは宛先、ポート、プロトコルおよび方向を指定します。

  • ローカル・ピアリング・ゲートウェイ(LPG)

    ローカル・ピアリング・ゲートウェイ(LPG)とは、ローカル・ピア接続されたVCNにトラフィックをルーティングするVCNコンポーネントです。

  • サイト間VPN

    セキュアな暗号化接続を介して、オンプレミス・ネットワークとVCNの間にサイト間IPSec VPNを提供します。

レコメンデーション

次の推奨事項を開始点として使用します。お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。
  • 場所の選択

    最適なエンドツーエンドのレイテンシを実現するために、OCI GoldenGateリソースをOracle Database@Azureと同じOCIテナンシおよびリージョンに作成することをお薦めします。

  • プロビジョニング

    ワークロードの帯域幅ニーズをサポートするには、Oracle Cloud Infrastructure FastConnectの適切なサイズを選択します。

  • 並列性

    可能なかぎりラグの適用を高速化するために、OCI GoldenGateのパラレル・レプリケーションを設定することをお薦めします。

考慮事項

このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。

  • Oracle Database@AzureおよびOCI GoldenGateのネットワーキング設定
    Microsoft Azure環境:
    • ネットワークにAzure Virtual Network (VNet)を使用します。
    • 事前に作成された委任サブネット内に仮想ネットワーク・インタフェース・カード(vnics)を作成します。
    OCI環境:
    • Oracle Database@Azureは、OCI VCN内のクライアント・サブネットに接続します。
    • データベースVCNをHUB VCNに接続するために、通信はLPGを介して転送されます。
  • クライアント接続
    • このネットワーク設定により、AzureリソースとOCIリソースの両方からのクライアント接続が可能になります。
    • ただし、OCIリソースとAzureリソース間の直接通信は許可されません。

    この包括的な設定により、OCI環境とAzure環境間の堅牢で安全な接続を実現し、多用途のデプロイメント・シナリオをサポートします。詳細は、詳細の項のMicrosoft Azureへのアクセス・リンクを参照してください。

  • コスト

    OCI GoldenGateでは、リアルタイムでデータを移動するためのWebベースの柔軟で柔軟なサービスを提供しています。

  • パフォーマンス
    • パフォーマンスにはネットワーク・レイテンシが不可欠です。OCI GoldenGateの場合、アプリケーション・パフォーマンス・テストの一環としてネットワーク待機時間を確認し、測定します。
    • 異なるクラウド・データ・センターでホストされているアプリケーションとデータベース間のネットワーク・レイテンシは、10ミリ秒未満である必要があります。最適なエンドツーエンドのパフォーマンスを実現するために、近くのアプリケーションおよびデータベース・リージョンを選択することをお薦めします。
  • 接続性
    • OCI GoldenGateとAzure間の直接通信を有効にするには、追加のネットワーク接続設定が必要です。

      • 複数のリージョンで、専用のOCI Azure Interconnectを使用できます。

      • このインターコネクトにより、クラウド間のトラフィックがインターネットを横断することなく、クラウド間のワークロードが可能になります。

      • Microsoft Azure VNetとOCI VCNを接続できるため、シームレスなクラウド間ワークロードが容易になります。

      • サイト間VPNは、OCI Azure Interconnectが使用できないリージョンの代替として確立できます。

    • Oracle Database@Azureへの接続の作成時に、専用エンドポイントを使用してプライベート・サブネットを選択します。
    • Oracle Exadata Database Service on Dedicated Infrastructureへの接続の作成時にリダイレクト・セッション・モードを使用して、単一クライアント・アクセス名(SCAN)リスナーを使用します。
    • OCI GoldenGateがリソースにアクセスできるように、適切なルーティング、DNSおよびセキュリティ・ルールを設定する必要があります

詳細の参照

Oracle Cloud Infrastructureについてさらに学習します。

次の追加リソースを確認します。

確認

  • 作成者: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
  • コントリビュータ: Leo Alvarado