リージョン間にまたがるリアルタイムのマルチクラウド・データ分析アーキテクチャを実装
組織は多くの場合、クラウドに関して、すべてのデータ分析要件に既存の分析プラットフォームを活用したいと考えています。
このマルチクラウド・ソリューションは、米国内のOracle Cloud Infrastructure (OCI)上のOracle E-Business Suiteアプリケーションを使用した顧客志向のデータ分析アーキテクチャについて説明し、Oracle E-Business SuiteデータはヨーロッパAzure Synapse分析用のMicrosoft Azureにほぼリアルタイムでレプリケートされます。
アナリティクス・ツールおよびデータ・ソースは専用のプライベート・ネットワークによって接続され、データ・レプリケーションに低レイテンシと高帯域幅を提供します。Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate)は、データ・レプリケーションに使用されます。顧客の要件は、マルチクラウド・データ分析ソリューションで次の方法で対処されました。
- オンプレミスのOracle DatabaseをOracle Base Database Serviceに移行すると、データベースの稼働時間、パフォーマンス、スケーラビリティ、セキュリティおよび生産性を最大限に向上できます。
- アナリティクス・スタックをMicrosoft Azureに保持することで、ダウンストリームのコンシューマの構成/統合で大幅な変更を行う必要がなくなります。
- OCI GoldenGateを使用して、変更データをOracle DatabaseからAzure Data Lake Gen2およびAzure Synapseにリアルタイムでレプリケートします。
アーキテクチャ
このリファレンス・アーキテクチャは、Microsoft Azureリージョンのデータ分析ツールとリモートOCIリージョンのデータ・リソースとの間のプライベート低レイテンシ接続を有効にする方法を示しています。
FastConnectパートナは、Azure ExpressRouteおよびOracle Cloud Infrastructure FastConnectを接続して2つのリモート・クラウド・ネットワークに参加します。Microsoft Azureトラフィックの仮想ネットワーク(VNet)は、OCI上の仮想クラウド・ネットワーク(VCN)へのプライベート相互接続を経由します。
Oracle E-Business Suite本番データベースは、例としてOracle Base Database Serviceにデプロイされます。このソリューションは、Oracle Autonomous DatabaseおよびExadata Database Serviceをバックエンド・データベースとして適用できます。
- Oracle E-Business Suiteデータベースからデータを取得するためのOracleデプロイメント。
- Oracle E-Business Suiteデータベースから取得したデータをAzure Synapseに適用するビッグ・データ・デプロイメント。
次の図は、このリファレンス・アーキテクチャを示しています。
oci-multicloud-db-analytics-azure-arch-oracle.zip
アーキテクチャには、次のコンポーネントがあります。
Oracle Cloud Infrastructureコンポーネント
- Autonomous Transaction Processing、
Oracle Autonomous Transaction Processingは、トランザクション処理ワークロード向けに最適化された、自動運転、自己保護および自己修復が可能なデータベース・サービスです。ハードウェアの構成や管理、ソフトウェアのインストールを行う必要はありません。Oracle Cloud Infrastructureでは、データベースの作成、およびデータベースのバックアップ、パッチ適用、アップグレードおよびチューニングが処理されます。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーク・エクスペリエンスを提供します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害がリージョン内の他の可用性ドメインに影響することはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)へのトラフィックをルーティングするルールが含まれます。
- Dynamic routing gateway (DRG)
DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- Oracle Cloud Infrastructure GoldenGate
Oracle Cloud Infrastructure GoldenGateは、オンプレミスまたは任意のクラウドに存在するソースからのデータ取込みを可能にするフルマネージド・サービスであり、Oracle Autonomous Data Warehouseへのデータの侵入性と効率的な取得のためのGoldenGate CDCテクノロジを活用して、関連情報をできるだけ迅速に利用できるようにします。
- 仮想ネットワーク(VNet)およびサブネット
VNetは、Azureで定義する仮想ネットワークです。VNetには、VNetの作成後に追加できる複数の重複しないCIDRブロック・サブネットを含めることができます。VNetをサブネットに分割して、そのスコープをリージョンまたは可用性ゾーンに設定できます。各サブネットは、VNet内のほかのサブネットと重複しない連続した範囲のアドレスで構成されます。VNetを使用して、Microsoft Azureリソースをネットワーク・レベルで論理的に分離します。
- ExpressRoute
Azure ExpressRouteを使用すると、VNetと別のネットワーク(オンプレミス・ネットワークや別のクラウド・プロバイダのネットワークなど)の間にプライベート接続を設定できます。ExpressRouteを介したトラフィックはパブリック・インターネットを経由しないため、通常のインターネット接続よりもExpressRouteの方が信頼性が高く、高速です。
- 仮想ネットワーク・ゲートウェイ
仮想ネットワーク・ゲートウェイを使用すると、指定したゲートウェイ・タイプに応じて、パブリック・インターネットまたはExpressRouteを使用して、Azure VNetとAzure外部のネットワーク間のトラフィックが許可されます。
- ルート表
ルート表は、Azureサブネット、VNetsおよびAzure外部のネットワーク間のトラフィックを転送します。
- ネットワーク・セキュリティ・グループ
ネットワーク・セキュリティ・グループには、VNet内のAzureリソース間のネットワーク・トラフィックを制御するルールが含まれます。各ルールは、許可または拒否されるネットワーク・トラフィックのソースまたは宛先、ポート、プロトコルおよび方向を指定します。
- Azure Synapse Analytics
Azure Synapse Analyticsは、データ統合、エンタープライズ・データ・ウェアハウスおよびビッグ・データ分析を組み合せる分析サービスです。サーバーレスまたは専用オプションのいずれかを使用して、用語のデータを大規模に問い合せることができます。Azure Synapseは、これらの概念を、BIおよび機械学習の即時ニーズに合わせてデータを取り込み、探索、準備、変換、管理、提供するための統合されたエクスペリエンスとともに統合します。
- Azure Data Lake Storage Gen2
Azure Data Lake Storage Gen2は、Azure Blob Storage上に構築されたビッグ・データ分析専用の機能セットです。Data Lake Storage Gen2は、Azure Data Lake Storage Gen1の機能をAzure Blob Storageと統合します。たとえば、データ・レイク・ストレージGen2は、ファイル・システムのセマンティクス、ファイル・レベルのセキュリティおよびスケールを提供します。これらの機能はBlobストレージ上に構築されているため、高可用性とディザスタ・リカバリ機能を備えた低コストの階層型ストレージも利用できます。
推奨事項
- プロビジョニング
ワークロードに必要な帯域幅をサポートするために、Oracle Cloud Infrastructure FastConnectおよびAzureのExpressRoute仮想回線の適切なサイズを選択します。
OCI Dynamic Routing Gateway (DRG)およびOCI FastConnectに接続されたOCI仮想クラウド・ネットワーク(VCN)/サブネットを使用してOracle Databaseをプロビジョニングします。
OCIでルーティングおよびセキュリティ/ネットワーク・セキュリティ・グループ(NSG)を構成して、Azure Synapse Analyticsのネットワーク・トラフィックをOracle Databaseに許可します。
プライベート・エンドポイントのOracle Cloudデータベースの場合、指定したVCNからのトラフィックのみを許可するVCN構成を指定します。これにより、すべてのパブリックIPまたはVCNからのデータベースへのアクセスがブロックされます。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- コスト
Oracle Cloud Infrastructure FastConnect: FastConnectのコストは、すべてのOracle Cloud Infrastructureリージョン間で同じです。イングレスまたはエグレス・データに対する個別の課金はありません。
Azure ExpressRoute: AzureのExpressRouteコストは、リージョンによって異なります。Azureにはエクスプレス・ルートで使用可能なSKUが複数あります。Oracleでは、個別のイングレスまたはエグレス・チャージがなく、最小帯域幅1Gbpsで開始するため、ローカル設定を使用することをお薦めします。Standard and Premium構成では帯域幅が少なくなりますが、従量制設定では別々のエグレス料金が発生します。
Oracle Autonomous Transaction ProcessingのOracle CPU (OCPU)の自動スケーリングにより、必要に応じてピーク時のワークロードを処理でき、その結果、ライセンス・コストも大幅に削減されます。
- パフォーマンス
このリファレンス・アーキテクチャの顧客ユース・ケースでは、OCI上のプライマリ・データベースからAzureエンドポイントへのほぼリアルタイムのデータ・レプリケーションが必要でした。OCI GoldenGateを利用して、顧客の異種およびマルチクラウド・ビッグ・データ貯水池は、運用および分析本番システムのリアルタイム・データを使用して、常に最新の状態であり、リアルタイム分析が可能になります。
- ネットワーキング
Oracle Interconnect for Microsoft Azureは、代替のネットワーク・ソリューションとしても使用できます。Oracle Interconnect for Microsoft Azureは、特定のAzureとOCIのペアのリージョンでのみ使用できます。詳細は、「詳細」セクションの「AzureおよびOCIリージョンでOracleDB for Azureがサポートされること」を参照してください。
OCIおよびAzureリージョンでOracle Interconnect for Microsoft Azureがサポートされていない場合は、各クラウド・プロバイダ(OCIおよびAzure)のバックボーンを使用してトラフィックを伝送できます。OCIバックボーンを使用する場合は、OCI内の使用可能なOracle Interconnect for Microsoft Azureリージョンと、Oracle Interconnect for Microsoft Azureをサポートしていないリージョンへのリモート・ピアリング接続(RPC)を含む中間リージョンを作成する必要があります。ノート:
設計でOCIバックボーンをRPCとともに使用する場合は、Dynamic Routing Gateway (DRG)レベルでカスタム・ルーティングを使用して、中間リージョンから別のリージョン(インターコネクト対象リージョンは含まれません)にトラフィックをルーティングする必要があります。Azureバックボーンを使用するには、ExpressRoute SKUのローカル、Standardおよびプレミアムを考慮して、Azure内の2つのリージョンに接続するための適切なSKUを確保します。Megaportクラウド・ルーターなどのレイヤー3サービスで、FastConnectプロバイダの使用を検討することもできます。
詳細の参照
このリファレンス・アーキテクチャの機能の詳細は、次の追加リソースを参照してください。
- OCIマルチクラウド・ソリューション
- マルチクラウドとは
- Oracle Cloud Infrastructureのベスト・プラクティス・フレームワーク
- Oracle Cloud Infrastructureドキュメント
- Oracle Cloudの費用の見積り
- Oracle Cloud Infrastructure GoldenGate
- Oracle GoldenGate 19cをデプロイしてOracle Database 19cでOracle E-Business Suiteリリース12の運用レポートを実現(ドキュメントID 2692032.1)
- AzureとOCIのリージョンがAzureのOracleDBをサポートしていること