Oracle Database@Azureについて学習
Oracle Database@Azureは、Microsoft Azureデータ・センターにコロケーションされているOracle Cloud Infrastructure (OCI)で実行されているOracle Databaseサービスです。
Oracle Database@Azureは、Oracle Exadata Database Service、Oracle Real Application Clusters(Oracle RAC)、Oracle Data GuardなどのOracleテクノロジをAzureプラットフォームに提供します。このサービスは、AzureネットワーキングおよびAzure仮想ネットワーク(VNet)アクセスを使用します。ユーザーは、AzureコンソールまたはAzure自動化ツールを使用してサービスを管理します。このサービスは、Azure内の単一のオペレーティング環境のシンプルさ、セキュリティおよび低レイテンシによってメリットが得られます。Microsoft Entra IDは、Oracle Database@Azureのフェデレーテッド・アイデンティティおよびアクセス管理を提供します。このサービスは、複数のAzureアベイラビリティ・ゾーン(AZ)およびリージョンにわたってデプロイ可能で、ビジネスの継続性とクラウドの回復性を確保します。
ノート:
すべてのOracle Maximum Availability Architecture検証(MAA検証)Oracle Database@Azureおよびパフォーマンス監視は、MAAのOracle Database Cloudベスト・プラクティスに記載されています。アーキテクチャ
このリファレンス・アーキテクチャでは、クロス可用性ゾーン(AZ)Oracle Data Guardソリューションのベスト・プラクティスについて説明します。
ミッションクリティカルなデータベース・アプリケーションを設計する場合は、ビジネス継続性の実践と高可用性トポロジを常に考慮する必要があります。このアーキテクチャは、Azure Kubernetes Service (AKS)のコンテナ化されたアプリケーションを示しています。コンテナ・イメージは、Azureコンテナ・レジストリに格納されます。ユーザーは、パブリック・ロード・バランサを介して外部からアプリケーションにアクセスします。プライマリ・データベースは、Azure AZ1のExadata VMクラスタにデプロイされます。アプリケーションVNetは、VNetピアリングを介してデータベースVNetに接続します。AKS内のアプリケーションは、委任サブネットを介してクライアント・サブネット内のデータベースにアクセスします。セカンダリ・データベースは、リージョン内の別の可用性ゾーン(この場合はAZ2)にデプロイされます。Oracle Data GuardまたはActive Data Guardを使用して、プライマリ・データベースからセカンダリ・データベースにデータをレプリケートできます。AZ間データベース・レプリケーションでは、Active Data Guardをお薦めします。Active Data Guardは、自動ブロック修復やアプリケーション継続性などのデータ保護の主な機能拡張と、スケーラビリティの利点のために、プライマリからスタンバイに「ほぼ読取り」ワークロードをオフロードする機能を提供します。データベース・キーはOCI Vaultに格納され、自動バックアップはOCI Object Storageに格納されます。
次の原則をお薦めします:
- Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D)。各Exadataインフラストラクチャ・デプロイメントでは、プライマリ環境とスタンバイ環境を形成するために、個別の仮想ネットワーク(VNet)に少なくとも1つのExadata VMクラスタがあります。
- プライマリ・サブネットとスタンバイ・クライアント・サブネットとバックアップ・サブネットは、IP CIDR範囲が重複することなく、VNetsで区切られます。
- アプリケーション層は少なくとも2つのAZにまたがり、VNetはプライマリおよびスタンバイVMクラスタの各VNetとピアリングされます。
- データベースのバックアップおよびリストア操作は、組込みのOracle Database自動バックアップ・メカニズムであるOCI Object Storageを使用して実現されます。
このアーキテクチャのコンポーネントは次のとおりです。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカル化された地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(複数の国または大陸にわたって)それらを分離できます。
Azureリージョンは、可用性ゾーンと呼ばれる1つ以上の物理Azureデータ・センターが存在する地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(複数の国または大陸にわたって)それらを分離できます。
AzureリージョンとOCIリージョンは、ローカライズされた地理的領域です。Oracle Database@Azureの場合、AzureリージョンはOCIリージョンに接続され、Azureの可用性ゾーン(AZ)はOCIの可用性ドメイン(AD)に接続されます。AzureとOCIリージョンのペアは、距離とレイテンシを最小限に抑えるために選択されています。
- Data GuardおよびActive Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視するサービスの包括的なセットを提供し、プライマリOracleデータベースを中断することなく使用可能にします。Oracle Data Guardは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとしてメンテナンスします。これにより、計画停止または計画外停止のために本番データベースを使用できなくなった場合に、Oracle Data Guardがスタンバイ・データベースを本番ロールに切り替えることができ、停止時間が最小化されます。
Active Data Guardは、自動ブロック修復やアプリケーション継続性などの高度なデータ保護機能に加えて、読取りとほぼ読取りのワークロードをスタンバイ・データベースにオフロードする機能を提供することで、Oracle Data Guardの機能を拡張します。
- Data Guardオブザーバ
Data Guardオブザーバの主な仕事は、DBAが設定したデータ耐久性制約に違反することなく、条件によって自動フェイルオーバーを実行できる場合です。これは、DGMGRL CLIに組み込まれている低フットプリントのOracle Call Interfaceクライアントです。他のクライアントと同様に、オブザーバはサポート対象のハードウェア・プラットフォームで実行でき、そのプラットフォームはプライマリ・データベース・プラットフォームまたはターゲット・スタンバイ・データベース・プラットフォームと異なることができます。
- ボールト
Oracle Cloud Infrastructure Vaultでは、クラウド内のリソースへのアクセスを保護するために使用するデータおよびシークレット資格証明を保護する暗号化キーを集中管理できます。OCI Vaultは、透過的データ暗号化(TDE)キーを格納して、保存中のExaDB-Dデータベースを暗号化するために使用されます。
- Exadata Databaseサービス
Oracle Exadata Database Serviceを使用すると、クラウド内のExadataの機能を活用できます。ニーズの増加時にデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できる柔軟なExadata X9Mシステムをプロビジョニングできます。Exadata X9Mシステムでは、高帯域幅と低レイテンシを実現するRDMA over Converged Ethernet (RoCE)ネットワーク、永続メモリー(PMEM)、およびインテリジェントExadataソフトウェアを提供します。Exadata X9Mシステムは、クォータ・ラックのX9Mシステムと同等のシェイプを使用してプロビジョニングし、プロビジョニング後はいつでもデータベース・サーバーおよびストレージ・サーバーを追加できます。
Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center.Oracle Exadata Database Service on Dedicated Infrastructureインスタンスは、OCIリージョンのExadataラックに存在する仮想マシン(VM)クラスタです。
Oracle Database@Azureは、Microsoft Azureデータ・センターにコロケーションされているOCIで実行されているOracle Exadata Database Serviceを提供します。
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要のあるホット・ストレージには、標準ストレージを使用します。長時間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
- Oracle Database@Azure
Oracle Database@Azureは、Oracle Exadata Database Service、Oracle Real Application Clusters(Oracle RAC)およびOracle Data GuardテクノロジをAzureプラットフォームに統合します。
Oracle Database@Azureは、Oracle Cloud Infrastructure (OCI)で実行されるOracle Databaseサービスで、Microsoft Azureデータ・センターにコロケーションされています。このサービスは、OCIの機能と価格パリティを提供します。ユーザーは、Azure Marketplaceでサービスを購入します。
Oracle Database@Azureサービスは、他のAzureネイティブ・サービスと同じ低レイテンシを提供し、ミッションクリティカルなワークロードとクラウドネイティブの開発ニーズを満たします。ユーザーは、AzureコンソールおよびAzure自動化ツールを使用してサービスを管理します。このサービスは、Azure Virtual Network (VNet)にデプロイされ、Azureのアイデンティティおよびアクセス管理システムと統合されます。OCIおよびOracle Databaseのメトリックと監査ログは、Azureでネイティブに利用できます。このサービスでは、ユーザーにAzureテナンシとOCIテナンシが必要です。
- Azureコンテナ・レジストリ
Azure Container Registry(ACR)は、コンテナ・イメージおよび関連アーティファクトを格納および管理するためのマネージド・サービスです。
- Azure可用性ゾーン
アベイラビリティ・ゾーンは、リージョン内の物理的に独立したデータ・センターであり、使用可能でフォルト・トレラントになるように設計されています。アベイラビリティ・ゾーンは、他のアベイラビリティ・ゾーンとの低レイテンシ接続に十分近くなります。
- Azure Kubernetesサービス
Azure Kubernetes Service (AKS)は、Microsoft Azureが提供するマネージドKubernetesサービスです。
- DNS
DNS(ドメインネームシステム)はインターネットの電話帳で、Webブラウジングのためにドメイン名をIPアドレスに変換します。
- Azure Load Balancer
Azure Load Balancerは、単一エントリ・ポイントからバック・エンドの複数のサーバーへの自動トラフィック分散を提供します。
- Microsoft Azure仮想ネットワーク
Microsoft Azure Virtual Network (VNet)は、Azureのプライベート・ネットワークの基本的な構成要素です。VNetを使用すると、Azure仮想マシン(VM)など、多くのタイプのAzureリソースで、相互に安全、インターネットおよびオンプレミス・ネットワークと通信できます。
必須サービスおよびロールについて
このソリューションには、次のサービスおよびロールが必要です。
各サービスに必要なロールは次のとおりです。
サービス名: ロール | 必須 |
---|---|
(Azure) Oracle Database Infrastructure管理者 | プライマリおよびスタンバイのExadataインフラストラクチャの作成 |
(Azure)Oracle Database VMクラスタ管理者 | プライマリおよびスタンバイExadata VMクラスタの作成 |
(OCI) odbaa-vm-cluster-administrators | プライマリおよびスタンバイのOracle Data Guard構成の作成 |
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。