[HeatWavejp Meetup #02] Oracle Database Service for Azure ~ AzureからOCIデータベースに接続 [近藤 暁太 氏(日本オラクル)]

Transcript

1. Oracle Database Service for Azure AzureからOCIデータベースに接続 日本オラクル株式会社 2023年6月

2. Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

   近藤 暁太 (Gyota KONDO) DEC出身です。 プログラムを書くのが趣味です。 以前は、Oracle Databaseを担当していました。 今は、OCIのIaaSまわりを担当しています。 HPC、VMware、マルチクラウド関連で活動することが多いです。

3. Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

4. Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

   お客様のオンプレミスには、オラクルの製品、マイクロソフトの 製品、その他ミドルウェアが多くある。 クラウドにシステムを移行する時に、パフォーマンスや安定性 などの技術的な理由や、ライセンスの事情で、AzureとOCI両 方での稼働が必要となる。 ただ、マルチクラウドになると構成やサポートが複雑。その ため、クリティカルなシステムの稼働は難しい。また、安定した パフォーマンスとセキュリティ確保のためには専用線での接続 が必須となる。そうなると接続、通信料がかかる。 オラクルとマイクロソフトが、OCIとAzureを専 用線で接続して、一緒にサポートすれば良 いではないか。 安定してセキュアに接続できる。問題発生時 の切り分けの手間も、両社でサポートすれば、 一つのクラウドのように使えて、削減できる。 加えて、3rd Partyで必要になる通信料も抑 えられる。 オラクルとMicrosoftで、マルチクラウド環境を提供すれば良いではないか。

5. クラウド各社のデータセンターは、以外と同じ様なロケーションにある。 そのため、低遅延で接続可能なリージョンが多い。 遅延を調査して、低遅延で接続可能なリージョンについて、Oracle CloudとMicrosoft Azure のデータセンターを専用線で接続。 日本では、東京で接続。遅延はWebで公開。 Copyright © 2023

   Oracle and/or its affiliates. All rights reserved. 専用線で接続 Microsoft Azure Oracle Cloud <-> Microsoft Azure インターコネクト

6. グローバルで12のリージョンに、Oracle Cloud & Azureのマルチクラウド環境を展開 日本では東京リージョンで使用可能 Copyright © 2023 Oracle and/or

   its affiliates. All rights reserved. Regions Enterprise customers Latency 300+ 12 2ms

7. 各リージョン/AZ毎に 遅延を順次公開 Copyright © 2023 Oracle and/or its affiliates. All

   rights reserved. https://blogs.oracle.com/cloud-infrastructure/post/network-latency- oci-azure-best-practices 日本- 東京リージョンでは、データベース・アクセス で使用するTCP/UDPで1.46ミリ秒 - 1.937ミリ秒 の遅延となっています。

8. OCI-Azure Interconnect ネットワーク接続のみのサービス。OCIとAzure間をセキュ アで専用線で接続して、両クラウドのサービスを自由に 組み合わせ。 通信回線の料金は発生しませんが、FastConnect、 ExpressRoute、Azure側のデータ転送料はかかります。 Oracle Database Service

   for Azure OCI-Azure Interconnectをベースに、データベースに特 化して使いやすくしたサービス。 AzureのPaaSサービスの様にOCIのデータベース・サービス を使えるようにし、クラウド間のデータ転送料も FastConnectやExpress Routeの費用も無料です。 2つのOCI - Azure連携機能 Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

9. Azureのサービスのように使える ✓OCI データベース・サービスをAzureのサービス同様の操作 性で作成でき、Azureポータルから監視可能 ✓AzureとOCI間のネットワーク設定が不要 ✓AzureとOCI間のユーザー連携を自動設定 ✓AzureとOCI間のデータ転送費およびポート費用が無料 (ExpressRoute、FastConnect費用が無料) パフォーマンスが良い ✓Azure、OCI間を専用線で安定接続

   ✓高いパフォーマンスのデータベース ✓MySQL HeatWave ✓Exadata Database Service ✓Autonomous Database Service ✓Base Database Service Oracle Database Service for Azure Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

10. OCI Region Oracle Database Service for Azure ネットワーク構成 Copyright ©

    2023 Oracle and/or its affiliates. All rights reserved. ネットワーク構成 ✓ アプリケーション、データベースはお客様のテ ナント(ネットワーク)内に構築 ✓ インターコネクト接続はオラクルが管理 （インターコネクト接続は冗長化) ✓ ユーザーの仮想ネットワークと管理用の仮 想ネットワークをピアリングして通信 Azure Region VCN ユーザー・テナント サービス用管理テナント VNET ユーザー・テナント サービス用管理テナント MySQL VM App Service VNET VCN DRG インターコネクト

11. ORACLE DATABASE SERVICE FOR AZURE OCI-AZURE INTERCONNECT 利用用途 Oracle Database

    (ExaCS, BaseDB, ADB-S, MYSQL Heatwave) データベースを含めた全てのOCIサービス 概要 OCIデータベースサービスをデプロイや管理するための、Azureユーザになじ みのあるAzureライクなポータル画面を提供 OCIデータベースとAzure VNETのネットワーク・ピアリングを通じたプライベー ト接続 OCI FastConnect回線とAzure ExpressRoute回線を使った、OCIとAzure間の ダイレクト・プライベート接続 インターコネクト費用 インターコネクト・ネットワークのコストは不要 FastConnectポート、ExpressRrouteポート、ExpressRouteゲートウェイのコスト が必要 ネットワーク転送費用 Azure VNETのローカル・ピアリングに対する egress / ingress課金が必要 ($0.01 /GB) ExpressRouteの無制限データプランであればingress / egress 課金なし ネットワーク・スループットのスケーリング 自動スケーリング（サービス側で管理） 顧客管理（顧客側でネットワーク帯域を選択） サポート コレボレーティブ・サポート・モデル コレボレーティブ・サポート・モデル 監視 Azure App Insights, Azure Log Analytics, Event Gridsでメトリック、アラー ト、イベントの統合 OCI側のモニタリングメトリック、アラート、イベント機能で実施 接続 オラクル管理の共有FastConnectとExpressRouteを介した、OCI – Azure 間の顧客専用プライベート・トンネル OCI – Azure間の顧客専用プライベート・インターコネクト 利用可能リージョン グローバルの12のインターコネクト・リージョン グローバルの12のインターコネクト・リージョン 可用性 ネットワークはサービス側で冗長構成 ネットワークはサービス側で冗長構成 災害対策 ODSAポータルで別リージョンをサブスクライブ 別のインターコネクトリージョンに追加の仮想回線（FCとER）をプロビジョニング OCIテナンシ IAMドメインが有効化されたテナンシのみ どのOCIテナンシでも利用可能 ネットワーク・レイテンシ Interconnectに比べると若干のオーバーヘッドはあり ~2ms (TCP/UDP and ICMP) ネットワーク・スループット 共有のネットワーク・スループット 専用のネットワーク・スループット SLA/SLO 可用性に関するSLO 可用性に関するSLA（通常のFastConnectと同様） ODSAとAzure Interconnectの比較

12. Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

    ODSAを使い始める手順

13. Oracle Database Service for Azure 使用開始のステップ Copyright © 2023 Oracle

    and/or its affiliates. All rights reserved. アカウントハンドシ ェイク マルチクラウド・ネ ットワーク設定 フェデレーテッド・ア イデンティティ、ル ールおよびポリシ ー。 プライベート・ネット ワーク、自動スケー リング データベース メトリックとイベント データベース問合せ および結果 ウィザード画面に沿って、ク ラウドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワーク とセキュリティ OCIネットワーク とセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスを デプロイ データベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

14. Oracle Database Service for Azure 使用開始のステップ Copyright © 2023 Oracle

    and/or its affiliates. All rights reserved. アカウントハンドシ ェイク マルチクラウド・ネ ットワーク設定 フェデレーテッド・ア イデンティティ、ル ールおよびポリシ ー。 プライベート・ネット ワーク、自動スケー リング データベース メトリックとイベント データベース問合せ および結果 ウィザード画面に沿って、クラウ ドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワーク とセキュリティ OCIネットワーク とセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスを デプロイ データベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

15. ①下記サインアップWebサイトにアクセスしてください。 https://signup.multicloud.oracle.com/azure ODSAの前提条件 ②Azure アカウントにサインインし、Azure とのアカウント リンクを開始するために必要なアクセス許可に同意する よう求められます。 Oracle Database

    Service for Azure へのサインアップ Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

16. ③ログイン後、「Welcome to Oracle Database Service for Azure」ページで完全自動構成またはガイド付き アカウントリンクのどちらの展開パスを選択します。 Oracle Database

    Service for Azure へのサインアップ Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

17. 完全自動構成 このオプションを選択すると、自動化されたプロセスに 従ってデータベースをプロビジョニングする準備が整います 1. 必要な権限への同意 2. リンクする Azureサブスクリプションを特定します 3. OCIで認証します（またはワークフローに基づいて

    新しいテナンシを作成します） 4. ODSAポータルにリダイレクトされます 1. データベースをプロビジョニングする準備ができました 2. SSO経由でOCIにログインできます 必要なもの • Azureアカウント • サブスクリプション名 • OCIアカウント • 既存のOCIアカウントが無い場合は、作成可 アカウントリンク Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

18. ガイド付きアカウントリンク このオプションを選択すると、ロール、サブスクリプションの セットアップとIDフェデレーションを個別に自動化する選択 肢が与えられます IDフェデレーション（オプション） ODSAユーザーが OCIコンソールを使用してタスクを 実行する必要がある場合、Azure管理者はAzureと OCI 間の

    IDフェデレーションを有効にして、ユーザーが 両方のクラウド環境にログインできるようにする必要が あります アカウントリンク Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

19. Oracle Database Service for Azure 使用開始のステップ Copyright © 2023 Oracle

    and/or its affiliates. All rights reserved. アカウントハンドシ ェイク マルチクラウド・ネ ットワーク設定 フェデレーテッド・ア イデンティティ、ル ールおよびポリシ ー。 プライベート・ネット ワーク、自動スケー リング データベース メトリックとイベント データベース問合せ および結果 ウィザード画面に沿って、クラウ ドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワーク とセキュリティ OCIネットワーク とセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスを デプロイ データベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

20. Oracle Database Service for Azure: デプロイ画面 Copyright © 2023 Oracle

    and/or its affiliates. All rights reserved.

21. Oracle Database Service for Azure 使用開始のステップ Copyright © 2023 Oracle

    and/or its affiliates. All rights reserved. アカウントハンドシ ェイク マルチクラウド・ネ ットワーク設定 フェデレーテッド・ア イデンティティ、ル ールおよびポリシ ー。 プライベート・ネット ワーク、自動スケー リング データベース メトリックとイベント データベース問合せ および結果 ウィザード画面に沿って、クラウ ドのアカウントをリンク 1 2 3 Azure アカウント OCI アカウント Azureネットワーク とセキュリティ OCIネットワーク とセキュリティ Azure アカウント OCI アカウント OCIデータベース・サービスを デプロイ データベースへアクセス • デプロイ • 設定 • 管理 • バックアップ • リストア • サポート問合せ

22. Oracle DatabaseのメトリックとログをAzureコンソールと連携/表示 Metrics and Events Integrated Into: • Custom dashboard

    • Azure Application Insights • Azure Event Grid • Azure Log Analytics Azureのデータと一緒にOCIデータベー スのメトリック、 イベント、 ログを測定・監視 22 Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

23. Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

    サポート・フロー • OracleとAzureが連携してサポートを提供 • ODSAコンソール・ページからサポートへの問 合わせ可能 • 通常のOCIサポート・リクエストや、Azureで の問い合わせも可能

24. Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

    まとめ

25. メリット • OCI上の高性能なMySQL HeatWaveが使える。 • インターコネクトの費用がかからず、AzureからOCIのMySQL HeatWaveが使える。 • Azureと同様の操作でデータベースの作成、操作ができる。 •

    Azureのポータルから監視ができて、Azureのさまざまな監視機能と連携できる。 デメリット • 遅延は2msec前後はあるため、高トランザクションやリアルタイム・システムでは適用できない可能性があ る。POCが必要。 • AzureとOCIの2つの契約が必要になる。 Oracle Database Service for Azure Copyright © 2023 Oracle and/or its affiliates. All rights reserved.

26. Oracle Cloud - 分散クラウドのサービス Copyright © 2023 Oracle and/or its

    affiliates. All rights reserved. Azureのお客様向け、フルマ ネージド・サービスOCI Oracle Database Serviceの提供 Oracle Database Service for Azure マルチクラウド・アーキテクチャ 向け、低遅延・セキュアな専 用線接続 Microsoft Azure Interconnect リモートでネットワーク接続が ない場所でのOCI クラウド 機能を提供 Roving Edge Infrastructure すべてのOCIサービスを、顧 客のデータ・センターで提供 Dedicated Region Exadataのクラウド・サービ スを顧客のデータ・センター で実行 Exadata Cloud@Customer ネイティブVMware環境を OCIで提供 Oracle Cloud VMware Solution MySQL HeatWave on AWS AWSでMySQL HeatWave を提供 マルチクラウド ハイブリッド・クラウド 国や地域の主権や規制に 適合したクラウドをパート ナーより提供 Oracle Alloy OCIから、AWSのサービスへ シームレスに連携 AWS連携 予定 予定 Azure AWS
27. None