Oracle Cloudを使用したエンドツーエンドのアプリケーション・スタックのデプロイ@Customer
ミドルウェアを含む完全なアプリケーション・スタックと、データ・センター内のデータベースを実行して、データ・レジデンシー、セキュリティ、および接続性のニーズに対応することは困難でコストがかかる可能性があります。
Oracle Cloud@Customerは、Oracle Cloud Infrastructureのマネージド・クラウド・サービスのメリットを提供します。これにより、データの完全な制御を維持しながら、データ・レジデンシー、セキュリティおよび接続に関する懸念に対処しながら、アプリケーションをより迅速に実行し、コストを削減できます。
Oracle Compute Cloud@CustomerおよびOracle Exadata Database Service on Cloud@Customerを使用すると、Oracle Cloud Infrastructureを使用してアプリケーション、ミドルウェアおよびデータベースを実行できるフルマネージド・エンドツーエンドのフル・スタック・アーキテクチャにワークロードをデプロイおよび移行できます。
アーキテクチャ
Oracle Exadata Database Service on Cloud@Customerを使用すると、クラウド内のOracle Exadataの機能を活用できます。Oracle Exadataのクラウド・インフラストラクチャのスケールアウト・アーキテクチャは、増大する需要を満たすために、ユーザーが独立して効率的にコンピュートおよびストレージ・リソースを調整するのに役立ちます。Oracle Exadata Database Service on Cloud@Customerは、高帯域幅および低レイテンシを実現するRDMA (RDMA) over Converged Ethernet (RoCE)ネットワークを提供し、共有読取りアクセラレーションにExadata RDMA Memory (XRMEM)を使用し、高パフォーマンスのデータベース・ワークロード処理を可能にするインテリジェントなExadataストレージ・ソフトウェアを提供します。
Oracle Exadataクラウド・インフラストラクチャ・デプロイメントには、データベースの可用性を向上させる組込みのOracle最大可用性アーキテクチャのベスト・プラクティスが含まれています。Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
本番デプロイメント
次の図は、本番環境用のOracle Exadata Database Service on Cloud@Customerを使用したOracle Compute Cloud@Customerのデプロイメントを示しています。
図multicloud-customer-and-oci.pngの説明
本番、非本番およびディザスタ・リカバリのデプロイメント
次の図は、本番、非本番およびディザスタ・リカバリでのこのデプロイメントを示しています。
アーキテクチャーには次のコンポーネントがあります。
- テナント
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracleがOracle Cloud内で設定するセキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は単一のテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、単一のテナンシは単一のサブスクリプションに関連付けられ、単一のサブスクリプションには1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離では(複数の国または大陸にまたがる)、それらを分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のクロスリージョン論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成、リソースへのアクセスを制御および使用割当てを設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響を及ぼすことはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可される必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- オブジェクト・ストレージ
オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、すべてのコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要のあるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長時間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージに使用します。
- FastConnect
Oracle Cloud Infrastructure FastConnectでは、データ・センターとOracle Cloud Infrastructureとの間に、専用のプライベート接続を簡単に作成できます。FastConnectは、インターネット・ベースの接続と比較して、高帯域幅のオプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customerは、ラックスケールのエッジ・クラウド・インフラストラクチャ・リソースであり、次世代のクラウド・サービスをエッジに取り込み、レガシー・アプリケーションを最新化し、クラウドネイティブ・アプリケーションを構築するための理想的なクラウド・インフラストラクチャとなっています。
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customerには、データ・センターでホストされているOracle Exadata Database Serviceが用意されています。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)は、Oracle Cloud Infrastructure (OCI)およびOracle Cloud Applicationsのアクセス制御プレーンです。IAM APIおよびユーザー・インタフェースを使用すると、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューションまたは異なるユーザー移入を表します。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールがログ・イベントとして自動的に記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- ロギングLoggingは、クラウド内のリソースから次のタイプのログへのアクセスを提供する、高度にスケーラブルな完全管理型のサービスです:
- 監査ログ: 監査サービスによって発行されたイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されたログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
レコメンデーション
- ネットワーキング
Oracle Exadata Database Service on Cloud@Customerデプロイメント・プロセスの一部として、様々なOracle Exadata Database Service on Cloud@Customerネットワーク・インタフェースで使用するホスト名およびIPアドレスを決定する必要があります。
Oracleでは、企業のドメイン・ネーム・システム(DNS)にOracle Exadata Database Service on Cloud@Customerクライアントおよびバックアップ・ネットワーク・インタフェースのホスト名およびIPアドレスを登録する必要があります。
Oracle Exadata Database Service on Cloud@Customerを起動する場合は、一定範囲のIPアドレスを管理ネットワークに割り当て、別の範囲のIPアドレスをRoCEネットワークに割り当てる必要があります。
IPアドレスを計画する際には、管理ネットワークとRoCEネットワークのアドレス範囲間で、企業ネットワーク内の既存のIPアドレスとの重複が許可されていないことが不可欠です。
Oracle Exadata Database Service Cloud Infrastructureを作成する際、コンソールでは、管理ネットワークCIDRブロックとRoCEネットワークCIDRブロックにデフォルト値が事前移入されます。企業ネットワーク内の既存のIPアドレスと重複しない場合は、提案されたCIDRブロックを使用できます。
- セキュリティ
Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティを事前対策的にモニターおよびメンテナンスします。Oracle Cloud Guardは、ユーザーが定義できるディテクタ・レシピを使用して、セキュリティの弱点についてリソースを調べたり、リスクのあるアクティビティについてオペレータとユーザーをモニターします。構成の誤りまたは安全でないアクティビティが検出された場合、クラウド・ガードは、ユーザーが定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行を支援します。
最大限のセキュリティを必要とするリソースの場合、Oracleではセキュリティ・ゾーンを使用することをお薦めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースは、パブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成して更新すると、Oracle Cloud Infrastructureでは、セキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。
- ディザスタ・リカバリ
DR Oracle Exadata Database Service on Cloud@Customerデータベースは、Oracle Data Guardを使用して本番と同期されます。Oracle Exadata Database Service on Cloud@Customerスタンバイ・データベースは、プライマリ・データベースのトランザクション上の一貫性を持つコピーです。Oracle Data Guardは、プライマリ・データベースからスタンバイにREDOデータを転送および適用することで、データベース間の同期を自動的に維持します。プライマリ・リージョンで障害が発生した場合、Oracle Data Guardはセカンダリ・リージョンのスタンバイ・データベースに自動的にフェイルオーバーします。DRサイトへの同期データ転送または非同期データ転送のいずれかを選択し、パフォーマンスを最適化するか、データ損失ゼロにするかを選択できます。Oracle Data Guardは、継続的なデータ破損防止も提供します。Active Data Guardでは、アップグレード、移行にアクティブ・データベース・コピーを使用し、レポート問合せおよびバックアップをリモート・スタンバイにオフロードできます。
考慮事項
このエンドツーエンドのアプリケーション・スタック・アーキテクチャをデプロイする場合は、次の考慮事項を確認してください。
- 可用性
Oracle Exadata Database Service on Cloud@Customerは、Oracleの組込みベスト・プラクティス機能を提供します。クラウドの自動化を使用して、最高のパフォーマンス、可用性およびセキュリティを実現するためにデータベースをデプロイします。システムは、最高のサービス・レベルを提供するように最適に構成されます。Oracle RACが自動的にデプロイされ、Oracle Exadata Database Serviceクラウド・プラットフォームで実行するようにチューニングされたスケーラブルで可用性の高いデータベースが提供されます。Oracle RACは、作業を複数のデータベース・インスタンスに分散することで、計画外の障害から保護します。また、オンラインのままの他のサーバーにメンテナンスを受けようとしている作業を自動的に移行することで、メンテナンス・アクティビティのダウンタイムを排除します。
Oracle Data Guardでは、リアルタイムの障害保護を提供します。プライマリ・データベースまたはデータ・センターを失った場合は、Oracle Data Guardによって自動的にメンテナンスされるスタンバイ・サイトにワークロードをフェイルオーバーできます。Oracle Exadata Database Service on Cloud@Customerを使用すると、クラウド自動化を使用してUIで1回のAPIコールまたは数回のクリックでOracle Data Guardを簡単に有効化できます。同様に、自動化では、プライマリ・データベースをDRサイトに切り替えたり、スイッチバックしたり、フェイルオーバー後にプライマリ・データベースを再稼働するなど、重要なユースケースがサポートされます。
Oracle Exadata Database Service on Cloud@Customerは、クラウド内のOracleデータベースの高可用性ブループリントを形成する、すべてのOracle Maximum Availability (MAA)テクノロジをサポートしています。