Oracle Database@AWSのデプロイ
AWSコンソールを使用して、Oracle Database@AWSをプロビジョニングおよび管理できます。AWS IAMは、Oracle Database@AWSのアイデンティティおよびアクセス管理を提供します。
開始する前に
このアーキテクチャをデプロイする前に:
- AWS MarketplaceからOracle Database@AWSにサブスクライブする必要があります。
- プロビジョニング前に、適切なOracle Exadata Database Service on Dedicated Infrastructure OCIサービス制限があることを確認してください。詳細は、OCIサービス制限およびサービス制限の引上げのリクエスト(詳細でリンク)を参照してください。
アーキテクチャ
Oracle Exadata Database Serviceは、Oracle Database@AWS専用に作成されたODBネットワーク内のOCI管理の子サイト内に存在します。AWSでホストされ、アプリケーションVirtual Private Cloud (VPC)内にデプロイされた顧客アプリケーションは、使用可能なデータベース接続オプションを使用してOracle Database@AWSと通信します。
- AWSリージョン
AWSリージョンは個別の地理的領域です。これらは、低レイテンシ、高スループット、非常に冗長なネットワークで接続されている、物理的に分離された、分離された複数のアベイラビリティ・ゾーンで構成されます。
- AWS可用性ゾーン
可用性ゾーンは、各AWSリージョン内の高可用性データ・センターです。
- AWS仮想プライベート・クラウド
AWS Virtual Private Cloud (AWS VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、お客様自身のデータセンターで運用する従来のネットワークに似ており、AWSのスケーラブルなインフラストラクチャを使用するメリットがあります。VPCを作成した後、サブネットを追加できます。
- AWSサブネット
サブネットは、AWS VPC内のある範囲のIPアドレスです。AWSリソース(EC2インスタンスなど)は、特定のサブネットに作成できます。
- ODBネットワーク
ODBネットワークは、指定された可用性ゾーンでExadata VMクラスタをホストするプライベート・ネットワークです。ODBネットワークとVPCの間にピアリングを設定できます。これにより、アプリケーションはExadataデータベースに接続できます。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataの機能を活用できます。Oracle Exadata Database Serviceは、パブリック・クラウドで目的別に最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。Oracle Databaseのすべてのワークロードに組み込まれたクラウド自動化、柔軟なリソーススケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
- OCIリージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインをホストする1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ネットワーク・セキュリティ・グループ(NSG)
NSGは、VCN内の特定のリソースに適用される一連のイングレス・ルールおよびエグレス・ルールを定義し、VCNのサブネット・アーキテクチャをアプリケーションのセキュリティ要件から分離できるようにします。
- オブジェクト・ストレージ
OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内から直接、データを安全かつセキュアに格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。
- OCI Vault
OCI Vaultを使用すると、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を一元的に管理できます。Vaultサービスを使用して、ボールト、キーおよびシークレットを作成および管理できます。デフォルトのキー管理はOracle管理キーです。OCI Vaultを使用する顧客管理キーを使用できます。
OCI Vaultは、ボールトおよびキーを管理するための豊富なRest APIセットも提供します。
レコメンデーション
- 高可用性
Oracle Exadata Database Service on Dedicated Infrastructureは、ダウンタイムとデータ保護を最小限に抑える複数の組込み機能を通じて高可用性を提供します。Oracle Real Application Cluster (RAC)は、アクティブ/アクティブ・クラスタリングに使用され、データベース・インスタンスを複数のノードで実行できるようにし、1つのノードに障害が発生した場合でも継続的な可用性を確保します。また、Oracle Automatic Storage Management (ASM)には冗長性、フォルト・トレランスおよび高速リカバリ・オプションがあり、ミッションクリティカルなワークロードのための堅牢なプラットフォームとなっています。
- バックアップ
Oracle Exadata Database Service on Dedicated Infrastructureでプロビジョニングされたデータベースの自動バックアップは、OCIリージョンのOCI Object Storageにバックアップできます。自動バックアップ・プロセスは、日次バックアップ・ウィンドウ内の任意の時間に開始されます。オプションで、データベースの自動バックアップ・プロセスが開始される2時間のスケジュール・ウィンドウと、それらのバックアップの保存ウィンドウを指定できます。
- セキュリティ
Oracle Data Safeは、Oracleデータベースのデータ・プライバシとデータ・コンプライアンスを実現できるOCIクラウドネイティブ・ツールです。Oracle Data Safeにより、組織は、データ機密性の理解、データ・リスクの評価、機密データのマスク、セキュリティ制御の実装とモニター、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、およびOracle Database 23ai SQL Firewallの管理をすべて、単一の統合コンソールで実行できます。これらの機能は、Oracleデータベースの日常的なセキュリティおよびコンプライアンス要件の管理に役立ちます。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- OCIテナンシ
OCIテナンシはOCIアイデンティティ・ドメインをサポートしている必要があります。既存のテナンシがない場合は、サインアップ時にOCIテナンシを作成できます。
- ネットワーク接続性
ネットワーク接続を事前に計画して、ネットワーク・アドレス空間(CIDR)およびトポロジを定義します。ODBネットワークとペアリングできるアプリケーションVPCが少なくとも1つ必要であり、このアプリケーションおよびVPCは、ODBネットワークと同じリージョンおよびAZにある必要があります。AWS VPCおよびOCI VCNのCIDRブロックは重複できません。
- 構成
データベース・サブネットは、重複しないIPクラスレス・ドメイン間ルーティング(CIDR)範囲で構成する必要があります。オプションで、クライアント・アプリケーションをOracle Transparent Application Continuity (TAC)を使用するように構成して、計画停止および計画外停止中の可用性を最大化できます。
詳細の参照
マルチクラウドのデプロイおよびOracle Database@AWSの実行についてさらに学習します。
次の追加ソリューションを確認します。
次のドキュメントを確認してください。
次の追加リソースを確認します。