1. Megaportにより、OCIおよびAWSでマルチクラウドの高可用性とデータ保護を実現
  2. Megaportにより、OCIおよびAWSでマルチクラウドの高可用性とデータ保護を実現

Megaportにより、OCIおよびAWSでマルチクラウドの高可用性とデータ保護を実現

このアーキテクチャでは、Oracle Data GuardおよびMegaportを使用して、Oracle Cloud Infrastructure (OCI)およびAmazon Web Services (AWS)にまたがるマルチクラウド環境でキー・データベースに信頼性の高いフェイルオーバーを提供します。

今日のITリーダーにとって、ビジネス継続性を維持し、ITの回復力を確保することが最優先事項です。あらゆるセクターおよび業界の企業が、クラス最高のサービス、競争力のある価格設定、俊敏性、柔軟性、高可用性を実現するマルチクラウド・ソリューションを導入する一方、リスク管理を強化し、ベンダーへのロックインを回避しています。

Megaportは、主要なクラウド・プロバイダへのプライベート相互接続を提供する、グローバルなNetwork-as-a-Serviceプロバイダです。Megaportのマルチクラウド・サービスを使用して、AWSのプライマリOracle DatabaseとOCIのスタンバイOracle Databaseの間のプライベート・クロスクラウド接続を設定できます。

Oracle Data Guardは、ミッションクリティカルなアプリケーション・データの高可用性、データ保護および障害時リカバリを保証します。Data Guardでは、Data Guard Brokerコマンドライン・インタフェース(DGMGRL)またはOracle Enterprise Managerを使用して、またはファスト・スタート・フェイルオーバー(FSFO)を構成することによって、スタンバイ・データベースへのプライマリ・データベースのフェイルオーバーを手動で開始できます。

アーキテクチャ

このアーキテクチャは、OCIおよびAWS全体のData Guard構成を示しています。ローカル・スタンバイ・データベースをデプロイすると、ローカル障害時および計画メンテナンス時に高可用性が保証されます。クラウド・プロバイダにわたるスタンバイ・データベースにより、ディザスタ・リカバリ、耐障害性の向上、データ移行の簡素化が実現します。

次の図は、このリファレンス・アーキテクチャを示しています。


multcloud-failover-oci-aws.pngの説明が続きます
図multcloud-failover-oci-aws.pngの説明

マルチクラウド-フェイルオーバー-oci-aws-oracle.zip

アーキテクチャには次のコンポーネントがあります。

Oracle Cloudのコンポーネント

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。

  • 仮想クラウド・ネットワーク(VCN)とサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。

  • FastConnect

    Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションとより信頼性の高いネットワーキング体験を提供します。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。たとえば、別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなどです。

  • VM DB System

    Oracle VM Database Systemは、仮想マシン上のフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージのかわりにOCI Block Volumesストレージが使用され、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上させることができます。

  • Data Guard

    Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断せずにそのまま使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用できなくなった場合、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替えることができ、停止に関連付けられた停止時間を最小限に抑えることができます。

  • オブザーバ

    オブザーバは、Data Guard構成でOracle DatabaseのFSFOを起動するために必要なOracle Databaseソフトウェアがインストールおよび構成されているコンピュート・ノードです。デプロイメントにFSFOオブザーバを付けると、データベースのフェイルオーバーが必要なときに手動介入が必要になり、全体的な停止時間が短縮されます。

  • オブジェクト・ストレージ

    オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。安全かつセキュアに保存して、インターネットから直接またはクラウド・プラットフォーム内部からデータを取得できます。パフォーマンスまたはサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、めったにアクセスしない「コールド」ストレージにはアーカイブ・ストレージを使用します。

Amazon Web Servicesコンポーネント

  • リージョン

    Amazon Web Servicesリージョンは、可用性ゾーンと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。

  • 可用性ゾーン

    可用性ゾーンは、AWSリージョンに冗長電源、ネットワーキングおよび接続を備えた1つ以上の個別のデータ・センターです。可用性ゾーンを使用すると、1つのデータ・センターで可能になるよりも可用性が高く、フォルト・トレラントでスケーラブルな本番アプリケーションおよびデータベースを操作できます。

  • 仮想プライベート・クラウド(VPC)

    仮想プライベート・クラウドは、Amazon Web Servicesリージョンに作成する仮想ネットワークです。

  • 直接接続

    Direct Connectは、VPCとAWS外部のネットワークの間のプライベート・ネットワーク回路です。パブリック・インターネットをバイパスして、安定したスループットと低レイテンシを実現します。AWSはOracle Cloud Infrastructure FastConnectと同等です。

  • 転送仮想インタフェース(VIF)

    転送仮想インタフェースを使用すると、直接接続ゲートウェイに関連付けられている1つ以上のAmazon VPCトランジット・ゲートウェイにアクセスできます。転送仮想インタフェースは、1/2/5/10 Gbps AWS Direct Connect接続で使用できます。

  • Direct Connect Gateway(DGW)

    直接接続ゲートウェイは、仮想プライベート・ゲートウェイ機能に基づいて構築されるため、リージョン間で最大10個のVPCに接続できます。

  • トランジット・ゲートウェイ(TGW)

    Transit Gatewayは、仮想プライベート・クラウドとオンプレミス・ネットワークを中央ハブ経由で接続します。これにより、ネットワークが簡素化され、エンドツーエンドの複雑なピアリング関係を構築できます。クラウド・ルーターとして機能し、新しい接続は1回のみ行われます。

  • Amazon Simple Storage Service(Amazon S3)

    Amazon Simple Storage Serviceは、Oracle Cloud Object Storage Serviceと同等のAWSです。これを使用して、Oracle Databaseのバックアップなどのデータを格納できます。

Megaportコンポーネント

  • ソフトウェア定義ネットワーク(SDN)

    Megaportのオンデマンドのグローバル・ソフトウェア定義ネットワークにより、Oracle Cloud Infrastructure、Amazon Web Services、Microsoft Azure、Google Cloudなど、北米、アジア太平洋およびヨーロッパの750以上の場所にわたって、世界トップのクラウド・プロバイダへの高速で柔軟で安全な接続が可能になります。

  • Megaport Cloudルーター(MCR)

    Megaport Cloud Routerはクラウド間接続用に設計された仮想ルーティング・サービスで、レイヤー3でプライベート接続を提供します。Megaportのルーティング・ゾーンから、ハードウェアなしでクリティカルなクラウドおよびマネージド・サービスに接続できます。MCRでは、トラフィックをデータ・センターまたはオンプレミス環境に戻すことなく、クラウド・プロバイダ間でデータをルーティングできます。

  • Megaport仮想クロス・コネクト(VXC)

    MCRを構成すると、仮想クロス・コネクトを作成して、物理インフラストラクチャを必要とせずにMegaportネットワーク上のサービスに接続できます。VXCは、MCRなどのAエンドとBエンド(OCI FastConnect、AWS Direct Connect、Azure ExpressRouteなど)間のプライベート・ポイントツーポイント・イーサネット接続です。

推奨

マルチクラウド環境にOracle Data Guardを設定するには、次の推奨事項を開始点として使用します。要件は、ここで説明するアーキテクチャとは異なる場合があります。

  • VCN

    プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。

  • 相互接続の場所の選択

    このアーキテクチャには、そのコンポーネントの地理的な場所(Oracle Cloud Infrastructure (OCI)リージョンと関連付けられたOracle Cloud Infrastructure FastConnectエッジ・ノード、Amazon Web Services (AWS)リージョン、関連するAWS Direct Connectエッジ・ノード、およびMegaport Cloud Router (MCR)の場所)が1つ以上必要です。最適なエンドツーエンドのレイテンシを実現するために、Oracleでは、これらの各アーキテクチャ要素が近い距離にあるメトロを選択することをお薦めします。MCRは13か国33メートルの場所で利用可能である。

  • 高可用性

    このアーキテクチャは、デュアルFastConnect接続とデュアルAWS Direct ConnectまたはAzure ExpressRoute接続を使用する冗長で自己回復性のある設計を示しています。これらはデュアルMegaport MCRを介してルーティングされます。本番ではないアプリケーションやビジネス・クリティカルでないアプリケーションの場合、単一のノード・アーキテクチャで十分です。最高の可用性を実現するために、Oracleでは、アーキテクチャの各コンポーネントに対して冗長ネットワーク・リソースをデプロイすることをお薦めします。

  • 観察者の場所

    FSFOのベスト・プラクティスは、プライマリ・データベースとスタンバイ・データベースの両方とは異なるデータ・センターにあるホストでオブザーバ・プロセスを実行することです。これを実現するために、このリファレンス・アーキテクチャは、データベースをホスティングしているデータ・センターとは異なるデータ・センターにマスターおよびバックアップ・オブザーバをデプロイします。

  • Active Data Guard

    Active Data Guardは、本番の読取り専用ワークロードを同期されたスタンバイにオフロードする、一意のブロック破損の検出と自動修復、ローリング・アップグレード、高速増分バックアップ、アプリケーション継続性などの高度な機能からメリットを享受できます。

  • スタンバイ・バックアップ

    スタンバイ・データベースからデータベース・バックアップを作成し、プライマリ・ホストからバックアップ・オーバーヘッドをオフロードします。

  • フォルト・ドメイン

    単一の可用性ドメインまたは単一の可用性ゾーンを持つAWSリージョンを持つOCIリージョンでは、異なるフォルト・ドメインを使用してプライマリ・データベース、スタンバイ・データベースおよびFSFOオブザーバをホストします。フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。フォルト・ドメインはアーキテクチャ図には示されていません。

注意事項

クラウド間トポロジの接続を実装する際には、次の点を考慮してください。

  • パフォーマンス

    Megaport Cloud Router (MCR)は1 Gb/秒から10 Gb/秒にスケーリングできます。つまり、クラウド・サービス・プロバイダでサポートされている最高のデータ・レートをサポートするようにスケーリングされます。レート制限は、MCRを介したすべての接続の速度を決定する集計容量です。MCR帯域幅は、追加されるCloud Serviceプロバイダ(CSP)接続間で共有されます。

  • セキュリティ

    このアーキテクチャに示されているクロスクラウド相互接続は、パブリック・インターネットより安全であるプライベート接続に基づいています。このトラフィックは暗号化できますが、このアーキテクチャでは暗号化されません。

  • 可用性

    MCRは、カナダ、アメリカ、フランス、イギリス、ドイツ、オランダ、アイルランド、スウェーデン、日本、シンガポール、香港、オーストラリア、ニュージーランドなど、13か国にわたる33の都市地域で利用可能です。

  • コスト

    クラウド間相互接続の合計コストは、次によって異なります。

    • Megaport

      Megaport CloudルーターとMCRからCSPへの仮想クロス・コネクトのコスト。

    • Amazon Web Services

      AWS Direct Connectポート料金、エグレス・データ転送料金、およびAmazon S3のコスト。

    • Oracle

      Oracle Cloud Infrastructure FastConnectおよびOracle Object Storageのコスト。Oracle Cloud Infrastructureからのエグレス料金はありません。

デプロイ

MCRデプロイメントは、Megaport Portalを介したセルフサービスです。このリファレンス・アーキテクチャをデプロイするには、Megaport Portal、Oracle Cloud Portal、AWSまたはAzure Portalにアクセスする必要があります。Megaportは、OCIおよびAWSとの相互接続ポイントを設定します。

詳細の検討

Megaport Cloudルーターを使用したOracle Cloudおよびその他のプロバイダによるマルチクラウド・トポロジの接続性の実装についてさらに学習します。

次の追加リソースを確認します。

謝辞

  • 作成者: Sinan Petrus Toma