OCIのDR構成について＜DR構成の概要と各サービス・機能の一覧＞

Transcript

1. © 2025 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ OCIのDR構成について

   ～DR構成の概要と 各サービス・機能の一覧～ 2025年01月10日 (金) 下山 星夜

2. © 2025 Database Technology Inc. All Rights Reserved. 2 はじめに

   本書は、Oracle Cloud Infrastructure（以下「OCI」）内で使用可能なDR構 成の一覧について、弊社の解釈による解説を付記して紹介するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。

3. © 2025 Database Technology Inc. All Rights Reserved. 3 第1回：DR構成の概要と各サービス・機能の一覧

   第2回：DBサービスのDR構成の機能について説明 第3回：HeatWave MySQLのレプリケーションと高可用性、PostgreSQLの高可用性 について詳しく説明 第4回：Base DatabaseのDataGuardと自動バックアップ、Autonomous DatabaseのDataGuardと自動バックアップについて詳しく説明 第5回：ストレージサービスのDR構成の機能について説明、各サービスのレプリ ケーションについて詳しく説明 第6回：コンピュートインスタンスのDR構成の機能について説明、DR構成のサービ スについて詳しく説明、全体のまとめ ※DR構成については、6回に分けて機能紹介を行います。本書は1回目です。 各回のタイトル

4. © 2025 Database Technology Inc. All Rights Reserved. 4 Index

   1. DR構成とは 2. レプリケーションとは 3. OCIの環境構築の考え方 4. OCIで利用可能なDR構成の一覧 5. まとめ

5. © 2025 Database Technology Inc. All Rights Reserved. 5 1.

   DR構成とは

6. © 2025 Database Technology Inc. All Rights Reserved. 6 1-1：DR構成とは

   DR（Disaster Recovery）構成とは ⚫ 災害発生に伴う大規模障害発生時に迅速にリカバリし、継続的なサービスの提供を 行う構成 ⚫ 障害の規模は様々で、本資料では広く『大小さまざまな障害からの迅速な復旧を目指す 構成』とする ⚫ BCP（Business continuity plan）構成とよく混同される 名称 構成の考え方 DR構成 災害発生時に、大規模障害から迅速にリカバリしてサービスの復旧を目指す BCP構成 障害発生時に、被害を最小限に抑えて事業の継続を目指す

7. © 2025 Database Technology Inc. All Rights Reserved. 7 1-2：災害発生時のDR構成の例（大阪

   ⇒ 東京編） 大阪で災害が発生した場合 大阪 ・災害発生 ・大規模障害発生 ・サービスの継続不可 ・大阪のサービス停止 東京 ・災害の影響なし ・大規模障害なし ・サービスの継続可能 ・東京でサービス続行 大阪から東京へ切り替え

8. © 2025 Database Technology Inc. All Rights Reserved. 8 1-3：障害復旧時の設定目標値

   ⚫ RTO（復旧時間目標） ⚫ 障害発生時、未来の「どの時間まで」にサービスを復旧させるかの目標値 ⚫ RPO（復旧時点目標） ⚫ 障害発生時、過去の「どの時点まで」のデータを復旧させるかの目標値 障害発生 RPO RTO どの時点までのデータを復旧？ （データのロス） どの時間までにサービスを復旧？ （サービスのダウンタイム）

9. © 2025 Database Technology Inc. All Rights Reserved. 9 1-4：DR構成を意識した環境構築の考え方

   環境には2種類ある ⚫ アクティブ環境 ⚫ ユーザーが普段アクセスする環境 ⚫ パッシブ環境 ⚫ ユーザーが普段アクセスしないが、障害発生に備えて用意してある待機環境 環境の組み合わせによって、DR構成を意識した環境を構築する ⚫ アクティブ・パッシブ ⚫ 障害発生時はパッシブ環境に切り替わり、アクティブ環境と同じ状態にする作業を行う ⚫ アクティブ・アクティブ ⚫ 複数のアクティブ環境を持つため、障害が発生しても障害が発生していない別のアクティブ 環境をすぐに利用する事が可能

10. © 2025 Database Technology Inc. All Rights Reserved. 10 1-5：アクティブ・パッシブ環境の図

    User アクティブ環境 パッシブ環境 通常時 User アクティブ環境 パッシブ環境 障害発生時

11. © 2025 Database Technology Inc. All Rights Reserved. 11 1-6：アクティブ・アクティブ環境の図

    User アクティブ環境 通常時 User アクティブ環境 障害発生時 アクティブ環境 アクティブ環境

12. © 2025 Database Technology Inc. All Rights Reserved. 12 1-7：アクティブ・パッシブ環境について

    アクティブ・パッシブ環境には以下の2つのDR構成がある ⚫ パイロットライト ⚫ 予めリカバリ用の環境にサービスのコアなコンポーネントだけをデプロイ ⚫ 環境の例） ⚫ データベースだけデプロイする ⚫ アプリケーションサーバのバックアップは取得しておき、障害発生時にはリカバリ用環境で迅速に アプリケーションサーバをデプロイ出来るようにする ⚫ ウォームスタンバイ ⚫ 予めリカバリ用の環境にサービスの必要最低限のコンポーネントだけをデプロイ ⚫ 環境の例） ⚫ データベースおよび必要最低限のアプリケーションサーバだけデプロイする ⚫ リカバリ用環境では、ひとまずサービスが動くようにしておく

13. © 2025 Database Technology Inc. All Rights Reserved. 13 1-8：DRのアプローチ

    ⚫ RTOとRPOの要件によって、DR構成は変わってくる ⚫ クリティカルなサービスでは、RPOもRTOも極力短くしたいが、その分コ ストはかかる DR方法 RPO RTO コスト バックアップとリストア 数時間～数日 数時間～数日以上 ＄ パイロットライト（p.12で詳細を説明） 数分～数時間 数分～数時間 ＄＄ ウォームスタンバイ（p.12で詳細を説明） 数秒～数分 数秒～数分 ＄＄＄ アクティブ・アクティブ ほぼゼロ ゼロの可能性あり ＄＄＄＄

14. © 2025 Database Technology Inc. All Rights Reserved. 14 1-9：RPO・RTOとコストのバランス

    RPO短くしたい！ RTO短くしたい！ 高コストになって しまう……

15. © 2025 Database Technology Inc. All Rights Reserved. 15 2.

    レプリケーションとは

16. © 2024 Database Technology Inc. All Rights Reserved. 16 2-1：レプリケーションとは？

    レプリカ（複製）を作成しておく事 ⚫ 複数の環境でデータをリアルタイム（転送タイプによって変動）に複製する事で、障 害が発生しても別の環境を利用して復旧が可能となる（p.17で転送タイプを後述） ⚫ データを複製するために、適切なネットワークの構成が必要 レプリケーションの種類 ⚫ 一方向レプリケーション ⚫ 複製元から複製先への一方向のレプリケーション ⚫ 複製先ではデータの更新が不可能 ⚫ 双方向レプリケーション ⚫ 複製元でありながら複製先でもある双方向のレプリケーション ⚫ データは常に同じ状態であり、複製元および複製先データの更新が可能

17. © 2025 Database Technology Inc. All Rights Reserved. 17 2-2：レプリケーションの転送タイプ

    ⚫ 同期レプリケーション ⚫ 複製先の応答を待つので、データ転送中に障害が発生してもデータ複製に影響は無い ⚫ 複製先の応答は、データ変更が完了したタイミング ⚫ 非同期レプリケーション ⚫ 複製先からの応答を待たないので、データ転送中に障害が発生するとデータ伝搬とデータ複製に 影響がある可能性がある ⚫ 準同期レプリケーション ⚫ 複製先からの応答を待つが、データ転送中に障害が発生するとデータ伝搬には影響は無いがデー タ複製には影響がある可能性がある ⚫ 複製先の応答は、データ変更を開始したタイミング 転送タイプによっては、必ずしも複製元から複製先へデータが複製されるという保証はない

18. © 2025 Database Technology Inc. All Rights Reserved. 18 2-3：レプリケーションの転送タイプの考え方

    ⚫ 同期レプリケーションだとデータ複製が保証される ⚫ 非同期レプリケーションだとタイムラグが少ない ⚫ 準同期レプリケーションだと非同期レプリケーションと同期レプリケー ションの中間 転送タイプ名 パフォーマンス データ保護 同期レプリケーション 低 高 非同期レプリケーション 高 低 準同期レプリケーション 中 中

19. © 2025 Database Technology Inc. All Rights Reserved. 19 2-4：同期レプリケーションのフロー

    複製元 複製先 データ 1. トランザクション開始 2. データ変更開始 3. データ変更完了 4. コミット データ変更が完了してからコミット

20. © 2025 Database Technology Inc. All Rights Reserved. 20 2-5：非同期レプリケーションのフロー

    複製元 複製先 データ 1. トランザクション開始 2. コミット 応答を待たずにコミット

21. © 2025 Database Technology Inc. All Rights Reserved. 21 2-6：準同期レプリケーションのフロー

    複製元 複製先 データ 1. トランザクション開始 2. データ変更開始 3. コミット データ変更が開始されるとコミット

22. © 2025 Database Technology Inc. All Rights Reserved. 22 3.

    OCIの環境構築の考え方

23. © 2024 Database Technology Inc. All Rights Reserved. 23 3-1：OCIの環境構築の考え方

    リージョン、可用性ドメイン、フォルトドメインで分かれている ⚫ リージョン ⚫ 他の全てのリージョンから独立して隔離されている、地理的な領域 ⚫ リージョンを分ける事で、地震や津波や火事のような地理的な障害のリスクを軽減 ⚫ 可用性（アベイラビリティ）ドメイン ⚫ 1つのリージョン内に存在する、1つ以上のデータセンター（東京・大阪リージョンは共に1つ） ⚫ 可用性ドメインを分ける事で、停電のようなデータセンターの障害のリスクを軽減 ⚫ フォルトドメイン ⚫ 1つのデータセンター内に存在する、3つの論理的なデータセンター ⚫ ハードウェアやインフラストラクチャをグループ化 ⚫ フォルトドメインを分ける事で、計画済みメンテナンスやハードウェアの障害のリスクを軽減

24. © 2025 Database Technology Inc. All Rights Reserved. 24 3-2：OCIの構成の理解（可用性ドメインが1つのリージョンの場合）

    Tenancy OCI Region:AP-TOKYO-1 Availability Domain 1 Fault Domain 1 Fault Domain 2 Fault Domain 3 Subnet VCN 大阪リージョンも同様の構成となる （可用性ドメイン：1、フォルトドメイン：3）

25. © 2025 Database Technology Inc. All Rights Reserved. 25 3-3：OCIの構成の理解（可用性ドメインが3つのリージョンの場合）

    OCI Region:US-ASHBURN-1 Tenancy Availability Domain 1 Availability Domain 2 Availability Domain 3 FD 1 FD 2 FD 3 Subnet VCN FD 1 FD 2 FD 3 Subnet FD 1 FD 2 FD 3 Subnet 可用性ドメインが3つのリージョンは、フランクフルト、 ロンドン、アッシュバーン、シカゴ、フェニックスだけ

26. © 2025 Database Technology Inc. All Rights Reserved. 26 3-4：OCIにおけるDR構成で意識すべき事

    ⚫ DR構成を意識する場合、リージョン、可用性ドメイン、フォルトドメイン を分けて、一極集中しない様に構築すると良い ⚫ バックアップ以外にも、リカバリ用の環境を用意しておくと良い ⚫ オンプレミス環境がある場合、クラウドとオンプレミスの併用も一つの手 段 ⚫ 他のクラウドと併用するマルチクラウドも可能（本資料はOCIのDR構成に ついて解説するため、マルチクラウドについては言及しない） 一極集中せずに分散して構築する事で、リスクを軽減出来る

27. © 2025 Database Technology Inc. All Rights Reserved. 27 3-5：リソースを一極集中しない場合のメリット・デメリット・注意点

    メリット ⚫ 特定の場所で発生する障害に対して、リスクの分散が可能 デメリット ⚫ 環境構築の難易度が高くなる ⚫ 運用コストが高くなり、保守の手間も増加する 注意点 ⚫ リソースを分散しすぎると管理が大変になり、逆に障害の影響を受ける確率も高くな る（影響の規模は小さくても、影響を受けるリスクは高まってしまう） 目的に合わせた適切な環境構築が必要

28. © 2025 Database Technology Inc. All Rights Reserved. 28 3-6：OCIの環境構築

    以下の構築が考えられる ⚫ OCIのみで完結 ⚫ フォルトドメインで分ける ⚫ 可用性ドメインで分ける（可用性ドメインが3つある場合） ⚫ リージョンで分ける ⚫ OCI以外も活用 ⚫ クラウドとオンプレミスで分ける（オンプレミス環境がある場合） DR構成の要件に合わせて、様々な構築が考えられる

29. © 2025 Database Technology Inc. All Rights Reserved. 29 3-7：OCIの環境構築の比較

    環境構築例 構築の難易度 安全性 フォルトドメインで分ける場合 小 小 可用性ドメインで分ける場合 小 中 リージョンで分ける場合 中 高 クラウドとオンプレミスで分ける場合 高 高 サービスによってはサポート外の環境構築例もある ⚫ フォルトドメインで分ける構築は、ほとんどのサービスで可能 ⚫ クラウドとオンプレミスで分ける構築は、少数のサービスだけでサポートされている

30. © 2025 Database Technology Inc. All Rights Reserved. 30 3-8：OCIの環境構築の例（フォルトドメインで分ける場合）

    Tenancy OCI Region:AP-TOKYO-1 Availability Domain 1 Fault Domain 1 Fault Domain 2 Fault Domain 3 Subnet VCN OCI Compute 1 OCI Compute 2 OCI Compute 3 コンピュートインスタンスを別々の フォルトドメインに配置する

31. © 2025 Database Technology Inc. All Rights Reserved. 31 OCI

    Region:US-ASHBURN-1 Tenancy Availability Domain 1 Availability Domain 2 Availability Domain 3 Subnet VCN 3-9：OCIの環境構築の例（可用性ドメインで分ける場合） ベースデータベースを別々の 可用性ドメインに配置する Subnet Subnet Base Database 1 Base Database 2

32. © 2025 Database Technology Inc. All Rights Reserved. 32 3-10：OCIの環境構築の例（リージョンで分ける場合）

    OCI Region:AP-TOKYO-1 Tenancy Subnet VCN Base Database 1 OCI Region:AP-OSAKA-1 Tenancy Subnet VCN Base Database 2 各種リソースを別々の リージョンに配置する OCI Compute 1 OCI Compute 2 Remote Peering DRG DRG

33. © 2025 Database Technology Inc. All Rights Reserved. 33 3-11：OCIの環境構築の例（クラウドとオンプレミスで分ける場合）

    OCI Region:AP-TOKYO-1 Tenancy Subnet VCN 各種リソースをクラウドと オンプレミスそれぞれに配置する OCI Compute On-Premises MySQL Server HeatWave MySQL Site-to-Site VPN CPE DRG

34. © 2025 Database Technology Inc. All Rights Reserved. 34 4.

    OCIで利用可能なDR構成の一覧

35. © 2025 Database Technology Inc. All Rights Reserved. 35 4-1：OCIで利用可能なDR構成の機能

    OCIには様々なサービスが存在し、それぞれ利用可能なDR構成の機能も異なる ⚫ データベースサービス（第2～4回目で詳細に説明する予定） ⚫ Oracle Database（Base Database・Autonomous Database） ⚫ HeatWave MySQL ⚫ PostgreSQL ⚫ ストレージサービス（第5回目で詳細に説明する予定） ⚫ ブロックストレージ（ブートボリューム・ブロックボリューム） ⚫ ファイルストレージ ⚫ オブジェクトストレージ ⚫ コンピュートインスタンスサービス（第6回目で詳細に説明する予定）

36. © 2025 Database Technology Inc. All Rights Reserved. 36 4-2：OCI

    各サービスのDR構成 機能有無 サービス名 バックアップ レプリケーション Base Databaseサービス 〇 〇 Autonomous Databaseサービス 〇 〇 HeatWave MySQLサービス 〇 〇 PostgreSQLサービス 〇 〇 ブートボリュームサービス 〇 〇 ブロックボリュームサービス 〇 〇 ファイルストレージサービス × 〇 オブジェクトストレージサービス × 〇 コンピュートインスタンスサービス 〇 ×

37. © 2025 Database Technology Inc. All Rights Reserved. 37 4-3：OCIで利用可能なDR構成のサービス

    サービスとしてのDR構成も利用可能（第6回目で詳細に説明する予定） ⚫ フルスタックディザスタリカバリサービス ⚫ インフラ、ミドルウェア、データベース、アプリケーションといった包括的なリソースのDR 構成を提供 ⚫ 別リージョンでサービスを復旧するためのプロセスの自動化が可能 ⚫ OCI GoldenGateサービス ⚫ データベースのDR構成を提供する機能がある（OCI GoldenGateの本機能はデータの統合） ⚫ 異なるOSやデータベースやバージョン間でのレプリケーションが可能 サービス毎に用意されているDR構成の機能だけでは不十分な場合、 これらのサービスを利用

38. © 2025 Database Technology Inc. All Rights Reserved. 38 5.

    まとめ

39. © 2025 Database Technology Inc. All Rights Reserved. 39 5：まとめ

    ⚫ DR構成とは、障害発生時に迅速にリカバリしてサービスの復旧を目指す事 ⚫ レプリケーションによって、データの複製が可能 ⚫ OCIの環境構築の考え方を理解する事が大事 ⚫ OCIには様々なサービスがあり、それぞれDR構成の機能がサポートされて いる ⚫ サービスとしてDR構成を提供するOCIのサービスもある DR構成を意識して環境構築をする事で、 障害発生時に迅速に復旧可能なサービスが作成可能

40. © 2025 Database Technology Inc. All Rights Reserved. 40 お問い合わせ

    OCIに関するお困りごとは，ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間：平日 10:00～17:00 メールでのお問い合わせ [email protected] ※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。