Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OracleCloudで考える高可用性アーキテクチャ

 OracleCloudで考える高可用性アーキテクチャ

2019/11/30に実施した、OCHaCafe Premium 第1回のプレゼンテーション資料です。
高可用性システムの構築をサポートするOracle Cloudの様々な機能のご紹介から、障害に強いアーキテクチャ設計の考え方などをお届け致します。
OCHaCafeについてはこちらをご覧ください
https://ochacafe.connpass.com/

Masataka Marukawa

November 30, 2019
Tweet

More Decks by Masataka Marukawa

Other Decks in Technology

Transcript

  1. 2 Copyright © 2019 Oracle and/or its affiliates. 日本オラクル ソリューションエンジニア

    守備範囲はネットワーク、コンピュート、ストレージなどのコアインフラ全般 趣味 : バックカントリースキー、チェンソーで木を切ること @mmarukaw 丸川 祐考( マルカワ マサタカ)
  2. 3 Copyright © 2019 Oracle and/or its affiliates. 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一 の目的とするものであり、いかなる契約にも組み込むことはできません。

    以下の事項は、マテリアルやコード、機能を提供することをコミットメント(確約)するものではない ため、購買決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により 決定されます。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標で す。 文中の社名、商品名等は各社の商標または登録商標である場合があります。 Safe harbor statement
  3. 6 Copyright © 2019 Oracle and/or its affiliates. 緊急メンテナンス •

    2018年1月15日 • Intel Spectre対応 • 全ての仮想マシンインスタンスを強 制再起動 (ベアメタルインスタンスは影響な し) • リブート処理は各AD毎に3つのグ ループ(フォルトドメイン)単位で実 行 Oracle Cloudでの例
  4. 7Copyright © 2019 Oracle and/or its affiliates. • サーバーは落ちるもの、データセンターは止まるもの •

    Oracle Cloudも他人事ではない • IaaS/PaaSではアプリケーションの障害からの回復の最終責任はユーザーが負 う • 高可用性実現にかかるコストと複雑性を、軽減できるリスクに対してうまく バランスさせる Design For Failure – 障害に備えて設計しよう !
  5. 8 Copyright © 2019 Oracle and/or its affiliates. 3 2

    1 高可用性要件別のモデル構成 クラウドが備える特性を活かす 高可用性ってなんだっけ 本日お伝えしたいこと
  6. 9 Copyright © 2019 Oracle and/or its affiliates. 3 2

    1 高可用性要件別のモデル構成 クラウドが備える特性を活かす 高可用性ってなんだっけ 本日お伝えしたいこと
  7. 10 Copyright © 2019 Oracle and/or its affiliates. 高可用性(こうかようせい、英: High

    Availability; ハイ・アベイラビリティ、HA)は可用性が高 いことを示すIT用語。システムなどにおいて、サービス提供が出来なくなる事態の発生頻度が 少ないことを指す。また、そのようなシステムをHA構成などと呼称する。システム的には冗 長化構成を組んでいたり、バックアップ手段の確立、災害対策システムを講じることでHAを 実現させる。IT業界においてはほぼクラスタリングあるいはクラスタサーバと同義で使用され る用語。(出典 : Wikipedia) 可用性(かようせい、英:Availability; アベイラビリティ)は、システムが継続して稼働できる 能力のこと。(出典 : Wikipedia) このセミナーでは「システムが継続して稼働できる能力が高いこと」という広義の意味で使っ ていきたいと思います。 高可用性???
  8. 分離性 大 制約・考慮事項 小 11 Copyright © 2019 Oracle and/or

    its affiliates. 広域災害 サイト障害 機器障害 障害のレベルと一般的な対策 復元性(Resiliency)の強化 = 落ちても復旧できるシステムを作る • 障害検知の強化 • データや構成情報のバックアップ • リソース再構成(復旧)の自動化 • リカバリ手順の確認、テスト、訓練 耐障害性(Fault Tolerance)の強化 = 落ちにくいシステムを作る • 稼働リソースの冗長性の確保 • 性能やリソース余剰のモニタリング
  9. 12 Copyright © 2019 Oracle and/or its affiliates. 本質的にはオンプレミスと考え方は同じ 幸いクラウドでは高可用性構成の実装がオンプレミスと比べ手頃な価格に

    • 耐障害性(Fault Tolerances)や復元性(Resiliency)を備える堅牢なリソースが用意されている • ユーザーによる高可用性構成の実装をサポートする機能を簡単に利用できる クラウドを使って以下を目指そう! • オンプレで実装していた高可用性構成をより低コストで実現するor • オンプレでは諦めていたより高いレベルの可用性を実現する では、クラウドでは?
  10. 13 Copyright © 2019 Oracle and/or its affiliates. 3 2

    1 高可用性要件別のモデル構成 クラウドが備える特性を活かす 高可用性ってなんだっけ 本日お伝えしたいこと
  11. 14 Copyright © 2019 Oracle and/or its affiliates. OCIの機能を利用して高可用性を実装する ✓リージョン

    ✓可用性ドメイン ✓フォルト・ドメイン ✓RAC ✓Data Guard ✓各種バックアップ機能 ✓各種リモートコピー機能 ✓自動スケーリング ✓Traffic Manager 堅牢なOCIリソースを使う 機器レベルの耐障害性/復元性 ✓ブート・ボリューム / ブロック・ボリューム ✓Oracle Database Cloud Service (Exadata) ✓Oracle Autonomous Database サイトレベルの耐障害性/復元性 ✓オブジェクト・ストレージ ✓ロードバランサー (Public / Private) ✓Oracle Container Engine for Kubernetes (OKE) ✓セカンダリIP / 予約パブリックIP 広域レベルの耐障害性/復元性 ✓OCI DNS クラウドのリソースが備える特性を活かす
  12. ORACLE CLOUD INFRASTRUCTURE (REGION) Availability Domain 1 Availability Domain 2

    Availability Domain 3 15 Copyright © 2019 Oracle and/or its affiliates. 高い耐障害性 • オブジェクトを置くと、リージョン内の物理的な3つ 以上のデバイスにデータが書き込まれる • リージョン内に複数の可用性ドメイン(データセン ター)がある場合には、全ての可用性ドメインにデー タが配置 • 99.999999999% (Eleven-nine) の耐久性設計 非常に安価 • 1TBあたり Standard ¥3,060/月, Archive ¥312/月 様々なサービスと連携 • ブロック・ボリュームのバックアップ • イメージ、カスタム・イメージ • データベースのバックアップ • ロギングサービス(LA)の出力先 など 堅牢なOCIリソースを使う オブジェクト・ストレージ オブジェクト・ストレージ データが3つ以上のデバイスに保管
  13. 16 Copyright © 2019 Oracle and/or its affiliates. トラフィックの高可用性をサポート •

    1つのエントリ・ポイントから複数サーバ にトラフィックを自動配信 • 複数の可用性ドメイン(AD)に対してトラ フィックを伝達 • バックエンドのダウン&アップに応じ て、動的に転送先を変更 サイトレベルの耐障害性 • 可用性ドメイン or フォルト・ドメイン間 での冗長化 • 障害時には自動的にフェイルオーバー 堅牢なOCIリソースを使う ロードバランサー AVAILABILITY DOMAIN-1 AVAILABILITY DOMAIN-2 VCN REGIONAL SUBNET 2 Backend Servers Backend Set Backend Servers REGIONAL SUBNET 1 Load Balancer (Active) Load Balancer (Failover) Listener Public IP address Load Balancer Pair
  14. 17 Copyright © 2019 Oracle and/or its affiliates. ポッドの配置と自動管理 •

    コンテナ化されたアプリケーションをデプロイ、管 理 クラスタとノードプールの自己回復 • 仮想サーバー/ベアメタルサーバーをノードプールに 追加 • ダウンしたノードで稼働していたポッドは正常ノー ドに移動し稼働を継続 • ノードプール下に新しいノードが再作成されクラス タを回復 Container Engine for Kubernetes (OKE) Database System Load Balancer Virtual Machine OKE Object Storage OCI Registry Service Broker 堅牢なOCIリソースを使う
  15. 18 Copyright © 2019 Oracle and/or its affiliates. Oracle Databaseの高可用性プラクティスが詰

    まったExadata上で稼働 • 全てのコンポーネント、サービスが多重化 • 様々な自己復元機能を搭載 • Real Application Cluster & Oracle Clusterware: DBサー バーノードのクラスタ • Service : データベース・サービスを複数ノード上で抽 象化 • SCAN Listener : 接続サービスをクラスタレベルで抽象 化 • Automatic Storage Management : 堅牢な共有ストレー ジ管理 Exadata Cloud Service と Autonomous Database Oracle Clusterware Real Application Clusters Service Automatic Storage Management SCAN Listener 堅牢なOCIリソースを使う
  16. 19 Copyright © 2019 Oracle and/or its affiliates. グローバルレベルの耐障害性 •

    エニキャストDNS(単一のグローバルIPで世界中のDNS サーバーが応答) • OCIコアと別のエッジデータセンター群で稼働 (Dyn.com) マルチシステム対応 • OCI、他クラウド、CDN、オンプレミス DNSトラフィック管理 • グローバルロードバランシング • フェイルオーバー • ジオロケーション・ステアリング • AS番号ステアリング • IP接頭辞ステアリング 堅牢なOCIリソースを使う OCI DNS Cloud1 Datacenter1 DNS ユーザー IP Group A IP Group B IP Group C Cloud2 CDN ISP IP Group D DNS Lookup
  17. 20 Copyright © 2019 Oracle and/or its affiliates. OCIの機能を利用して高可用性を実装する ✓リージョン

    ✓可用性ドメイン ✓フォルト・ドメイン ✓RAC ✓Data Guard ✓各種バックアップ機能 ✓各種リモートコピー機能 ✓自動スケーリング ✓Traffic Manager 堅牢なOCIリソースを使う 機器レベルの耐障害性/復元性 ✓ブート・ボリューム / ブロック・ボリューム ✓Oracle Database Cloud Service (Exadata) ✓Oracle Autonomous Database サイトレベルの耐障害性/復元性 ✓オブジェクト・ストレージ ✓ロードバランサー (Public / Private) ✓Oracle Container Engine for Kubernetes (OKE) ✓セカンダリIP / 予約パブリックIP 広域レベルの耐障害性/復元性 ✓OCI DNS クラウドのリソースが備える特性を活かす
  18. 21 Copyright © 2019 Oracle and/or its affiliates. リージョン •

    地理的に異なる領域に存在 可用性ドメイン: • 都市圏内の完全に独立したデータセ ンター フォルト・ドメイン • ハードウェアとインフラストラク チャをグループ化するもの • 予期しないハードウェア障害または 計画的なハードウェア保守からの保 護を提供 OCI のリソース配置
  19. 22 Copyright © 2019 Oracle and/or its affiliates. Oracle Cloud

    Infrastructureリージョン配置 ASHBURN PHOENIX FRANKFURT SYDNEY CHICAGO TORONTO SAO PAULO TOKYO SEOUL ZURICH OSAKA LONDON 商用(稼働中) 政府機関用(稼働中) 商用(計画中) 政府機関用(計画中) MUMBAI JEDDAH MELBOURNE MONTREAL HYDERABAD BELO HORIZONTE CHUNCHEON DUBAI 2019年5月東京リージョン開設 大阪リージョンも開設予定 Edge Points of Presence AMSTERDAM SOUTH AFRICA SINGAPORE CHILE ISRAEL BAY AREA MS Azureとの接続
  20. 23 Copyright © 2019 Oracle and/or its affiliates. • 1つのリージョンは障害要因の独立した1つまた

    は3つの可用性ドメイン(AD) から構成 • 可用性ドメイン間は低レイテンシー、広帯域の ネットワークで相互接続 • 複数の可用性ドメインを用いるとこで、アプリ ケーションの可用性を向上できる 可用性ドメイン (AD : Availability Domains) 23 可用性 ドメイン 1 可用性 ドメイン 2 可用性 ドメイン 3 リージョン 帯域 遅延 同一ADの任意の2サーバー間 25 Gbps < 0.1ミリ秒 AD間接続 1 Tbps < 0.5ミリ秒
  21. 24 Copyright © 2019 Oracle and/or its affiliates. フォルト・ドメイン :

    可用性ドメイン内で同時にハードウェア障害 やメンテナンス停止が発生する可能性のあるグループ インスタンスを別フォルト・ドメインに分けることで同時にインス タンスに障害や停止が発生することを回避 フォルト・ドメイン(FD : Fault Domains) 作成済のインスタンスに もフォルト・ドメインが 割り当てられる フォルト・ ドメイン1 リージョンA AVAILABILITY DOMAIN 1 AD3 AD2 フォルト・ ドメイン3 フォルト・ ドメイン2 リージョンB AD 1 AD 2 AD 3 リージョンC AD 1 AD 2 AD 3
  22. 25 Copyright © 2019 Oracle and/or its affiliates. 東京リージョン、大阪リージョン(建設中)は、ま ず1ADで構築される

    • 可用性ドメイン x 1 • フォルト・ドメイン x 3 • Transfer Pop (FastConnect接続点) x 1 日本のOCIリージョンの構成 東京リージョン 大阪リージョン 可用性ドメイン1 可用性ドメイン1 フォルト・ドメイン1 フォルト・ドメイン2 フォルト・ドメイン3 フォルト・ドメイン1 フォルト・ドメイン2 フォルト・ドメイン3 Transfer Pop Transfer Pop
  23. 26 Copyright © 2019 Oracle and/or its affiliates. すべてのOCIのリソースは存在する場所(有効範 囲)が決まっている、有効範囲は大きさ別に4段

    階存在する • グローバル : 作成すると全てのリージョンで使 えるようになるもの • リージョン : 作成するとそのリージョン内での み使えるようになるもの • 可用性ドメイン : 特定の可用性ドメインを指定 して利用するもの • フォルト・ドメイン : 特定のフォルト・ドメイ ンを指定して利用するもの リソースの有効範囲 Oracle Cloud Infrastructure リージョン - Phoenix リージョン - Asuburn AD1 AD2 AD3 AD1 AD2 AD3 グローバルに有効なリソース リージョンに 有効なリソース 可用性ドメインに 有効なリソース
  24. 27 Copyright © 2019 Oracle and/or its affiliates. https :

    //docs.us-phoenix-1.oraclecloud.com/Content/General/Concepts/regions.htm リソースの有効範囲 有効範囲 サービス リソース グローバル IAM ユーザー, グループ, ダイナミック・グループ, コンパートメント, ポリシー, タグ・ネームスペース, タグ・ キー, Federation, API signing key DNS DNSゾーン, DNSレコード, DNSトラフィック管理, WAFポリシー リージョン Compute イメージ Block Volume ブート・ボリュームおよびブロック・ボリュームのバックアップ Network VCN, ルート・テーブル, セキュリティ・リスト, DHCPオプションセット, インターネット・ゲートウェイ, DRG, CPE, Local Peering Gateway(LPG), 予約パブリックIP, リージョナル・サブネット Container クラスター, ノード・プール, リポジトリ Load Balancer パブリック・ロードバランサー, プライベート・ロードバランサー(w/ リージョナル・サブネット) Object Storage バケット 可用性ドメイン Block Volume ボリューム, ボリュームのクローン Network 可用性ドメイン固有サブネット, 揮発性(Ephemeral)パブリックIP Load Balancer プライベート・ロードバランサー(w/ 可用性ドメイン固有サブネット) フォルト ・ドメイン Compute コンピュート・インスタンス Database データベース・システム Container クラスター・ノード
  25. 28 Copyright © 2019 Oracle and/or its affiliates. 3 2

    1 高可用性要件別のモデル構成 クラウドが備える特性を活かす 高可用性ってなんだっけ 本日お伝えしたいこと
  26. 29 Copyright © 2019 Oracle and/or its affiliates. 今回はこの3種のモデル構成を考えてみます 高可用性要件別のモデル構成

    機器障害 サイト障害 広域災害 モデル構成 松 ✅ ✅ ✅ 複数リージョン / 機器全冗長化 竹 ✅ ✅ (複数AD) - 単一リージョン / 機器全冗長化 - (単一AD) 梅 - - - 単一リージョン / 機器非冗長化
  27. 30 Copyright © 2019 Oracle and/or its affiliates. 要件の目安 •

    サイト障害、広域災害は考慮しない • 機器障害時 : RPO <数時間 / RTO <数時間 構成のポイント • コスト重視(単一リージョン、サーバー冗長なし) • 各レイヤーのサーバーは同じフォルト・ドメインに 集中して配置し、機器障害やメンテナンスによるダ ウンタイムを最小化 • Web/APの永続化ストレージ、DBのバックアップとし てオブジェクト・ストレージを活用 • サーバー障害時はサーバー再作成 • DB障害時はバックアップからのリカバリ 梅 - 単一リージョンの非冗長化構成例 東京リージョン FD1 Backup LB Subnet Web/AP Subnet DB Subnet
  28. 31Copyright © 2019 Oracle and/or its affiliates. インスタンス障害時のデータ保護と高速復旧 • インスタンスのデータはブート領域(ブート・ボ

    リューム)、データ領域(ブロック・ボリューム)共に ネットワークアタッチされた永続ストレージに格納 • インスタンス障害時にも、データは保護されている • 別インスタンスを起動してすぐにデータを利用可能 冗長化による機器レベルの耐障害性 • データは複数デバイスに冗長化されて保管 • 単一の可用性ドメイン(AD)に存在 特徴 • POSIX準拠 • 性能のSLA保証 (ブロックボリューム60〜75IOPS/GB) ブート・ボリューム/ ブロック・ボリュームを使用したインスタンス復旧 ブート ボリュー ム 停止 launch インス タンス インスタンス ブロッ ク・ボ リューム デタッチ アタッチ インス タンス インス タンス ブート ボリュー ム 別インスタンスからの利用 別インスタンスでのアタッチ 梅構成で活用できるクラウドの機能
  29. Oracle Confidential – Internal Oracle Databaseで、DenseIO(インスタンス内蔵 SSD)の高速なIOと、可用性を両立する • IaaS +

    BYOL限定 • DenseIO インスタンスに Oracle Databaseを構成 • データベースファイルは内蔵NVMe SSDに置いて、デー タベースのIO処理を高速化を意図 • アタッチしたブロック・ボリュームにバックアップを RMANでイメージコピーとして取得 • 障害時にはブロック・ボリュームのDBFをマウントして 高速にリカバリ ブロック・ボリュームを使い DenseIO インスタンスの可用性を向上する インスタンス VM.DenseIO2.16 Oracle Database NVMe SSD Block Volume 梅構成で活用できるクラウドの機能 .dbf .dbf RMAN backup … as copy
  30. 33 Copyright © 2019 Oracle and/or its affiliates. (注意) 本機能は実装途中でまだ正式リリースで

    はありません 仮想マシンが再起動した旨の通知 ハードウェアの障害が原因 テナント管理者に通知された ユーザー側で特にアクションは不要 ※ 現時点では全ての仮想マシンの障害に対応で きる訳ではないことに注意 梅構成で活用できるクラウドの機能 仮想マシンの自動再起動
  31. 34Copyright © 2019 Oracle and/or its affiliates. インスタンス・プール(Instance Pool) •

    コンピュート ・インスタンスを集合として管理 • ステータス(開始、停止、終了) およびターゲット・インスタンス 数を一括管理 • ロードバランサー とセットでの利用を推奨 (インスタンスが再作成されてもトラフィックが維持される) 非冗長化構成でも、ターゲットインスタンス数を1に設 定しておけば、自動的に数を保持してくれる • インスタンス停止時には同じインスタンスを再起動 • インスタンス終了時には別インスタンスを作成 • 再起動までの時間はインスタンスの状況により異なる(15~20分程 度が多い)ため、必ず検証してから利用してください インスタンス・プールによる稼働インスタンス数の保持 インスタンス・プール ターゲット・インスタンス数: 3 梅構成で活用できるクラウドの機能 Load Balancer
  32. 36Copyright © 2019 Oracle and/or its affiliates. メンテナンスの影響タイミングを制御 • ハードウェアの故障、セキュリティパッチの適用など、

    インスタンスのリブートを伴うメンテナンスが発生する 場合、リブート予定時刻が事前通知される • 予定時刻よりも前の任意のタイミングでリブートする (即時 or スケジュール)ことで、業務影響を極小化 • 指定時刻までにインスタンスをリブートしなかった場合 は、その時刻にOracle側でインスタンスをリブート • 故障などでサーバーの移動が必要な場合は、リブート時 にインスタンスが別サーバーに移動 梅構成で活用できるクラウドの機能 リブート・マイグレーションによるインスタンスの移動
  33. 37 Copyright © 2019 Oracle and/or its affiliates. 要件の目安 •

    サイト障害、広域災害は考慮しない • 機器障害時 : RPO 0 / RTO <30分 構成のポイント • バランス(単一リージョン、サーバー冗長あり) • 各レイヤーのサーバーは全て冗長化 • 異なるフォルト・ドメインに分散配置し、機器障害 やメンテナンスによるダウンタイムを防止 • Web/APの永続化ストレージ、DBのバックアップとし てオブジェクト・ストレージを活用 竹 - 単一リージョンの冗長化構成例 東京リージョン FD1 FD2 Database (RAC or Data Guard) Backup LB Subnet Web/AP Subnet DB Subnet
  34. 38 Copyright © 2019 Oracle and/or its affiliates. • コンピュートインスタンス、OKEノード、DBノード作成時

    にフォルト・ドメインや可用性ドメインを指定 • サーバーレベルのアンチ・アフィニティ(FD分散)や、サイ トレベルのアンチ・アフィニティ(AD分散)により、障害に よる停止確率を低減 竹構成で活用できるクラウドの機能 インスタンス配置場所の選択 インスタンスの配置場所 を指定 フォルト・ ドメイン1 リージョンA AVAILABILITY DOMAIN 1 AD3 AD2 フォルト・ ドメイン3 フォルト・ ドメイン2
  35. • CPU/メモリ使用率をもとに動的にインスタンス数を増減 • ロードバランサーと組み合わせると自動的にトラフィックを分散 • 指定したフォルト・ドメインや可用性ドメインにインスタンスが自動的に分散 Minimum Size Initial Size

    Scaling Rule Instance Pool before scale Instance Pool after scale If CPU or Memory > 70% add 2 Instances If CPU or Memory < 70% remove 2 instances Maximum Size Initial Size 竹構成で活用できるクラウドの機能 自動スケーリング (Autoscaling) Copyright © 2019 Oracle and/or its affiliates. 39
  36. 40 Copyright © 2019 Oracle and/or its affiliates. インスタンス障害時のIPフェイルオーバー •

    インスタンスの仮想NICには複数のセカンダリIPを付 与できる(図のVIP-2) • VM1が障害を起こした場合、VIP-2をVM2に付け替え ることでトラフィックをフェイルオーバー • プライベートIPは別のフォルト・ドメインや別の可 用性ドメインのインスタンスにも移動できる 参考 : Automatic Virtual IP Failover on Oracle Cloud Infrastructure • Linux Corosync/Pacemaker を利用したインスタンス監 視とVIPフェイルオーバーの自動化 Virtual IP を利用した別インスタンスへのIPフェイルオーバー ORACLE CLOUD INFRASTRUCTURE (REGION) AD-1 AD-2 VM1 VM2 IP-1 VIP-2 VNIC1 primary Regional Subnet 10.0.1.0/24 VIP-2 IP-1 VNIC1 primary primary primary 竹構成で活用できるクラウドの機能
  37. 42 Copyright © 2019 Oracle and/or its affiliates. DBCS :

    Data Guard を自動構成 • 同一ADまたは別ADのDB間で構成 - 同一コンパートメント内、同一シェイプ - フィジカル・スタンバイを1つまで • 管理用 Data Guard Broker が有効 • 手動 Data Guard 構築も可能 - リージョン間、別コンパートメント間、異なる シェイプ間、複数スタンバイ(2~30)、 フィジカ ル以外など - White Paper: Hybrid Data Guard to Exadata Cloud Services 自動Data Guard構築機能 OCI Documentation(英語) Exadata DB System > Using Oracle Data Guard with Exadata DB Systems OCI Documentation(日本語) Exadata DB システム> Exadata DBシステムでのOracle Data Guardの使用 Availability Domain 1 Availability Domain 2 Region Standby DB Exadata System Primary DB Exadata System Standby DB Exadata System 同一AD 別AD 竹構成で活用できるクラウドの機能
  38. 43 Copyright © 2019 Oracle and/or its affiliates. 要件の目安 •

    広域災害は考慮しない • サイト障害時 : RPO <数分 / RTO <60分 • 機器障害時 : RPO 0 / RTO <30分 構成のポイント • ロードバランサー層とAPサーバー層は、異なる可用 性ドメインに分散して配置 • Data Guard / Active Data Gurad による別可用性ドメイ ンへのデータレプリケーション • オブジェクトストレージへのDBバックアップ 竹+- 複数可用性ドメインのリージョンの場合(北米・欧州) 東京リージョン 可用性 ドメイン1 可用性 ドメイン2 Backup LB Subnet Web/AP Subnet DB Subnet Data Guard
  39. 44 Copyright © 2019 Oracle and/or its affiliates. 要件の目安 •

    広域災害は考慮しない • サイト障害時 : RPO <数分 / RTO <60分 • 機器障害時 : RPO 0 / RTO <30分 構成のポイント • ロードバランサー層とAPサーバー層は、異なる可用 性ドメインに分散して配置 • Data Guard / Active Data Gurad による別可用性ドメイ ンへのデータレプリケーション • オブジェクトストレージへのDBバックアップ 竹++- 複数可用性ドメインのリージョンの場合(北米・欧州) 東京リージョン 可用性 ドメイン1 可用性 ドメイン2 Backup LB Subnet Web/AP Subnet DB Subnet RAC Data Guard
  40. 45 Copyright © 2019 Oracle and/or its affiliates. 要件の目安 •

    サイト障害、広域災害時 : RPO <30分 / RTO <30分 • 機器障害時 : RPO 0 / RTO 0 構成のポイント • 可用性重視(複数リージョン、サーバー冗長あり) • 複数リージョンをActive-ActiveまたはActive-Passiveで 利用 • 各レイヤーのサーバーは全て冗長化 • 異なるフォルト・ドメインに分散配置し、機器障害 やメンテナンスによるダウンタイムを防止 • Web/APの永続化ストレージ、DBのバックアップとし てオブジェクト・ストレージを活用 松 - マルチリージョンの構成例 DNS 東京リージョン FD1 FD2 Database (RAC) WebAP 大阪リージョン FD1 FD2 Database (RAC) WebAP Backup Backup フェイルオーバー or ロードバランス Data Guard Replication (rsyncなど)
  41. 46 Copyright © 2019 Oracle and/or its affiliates. 1つの契約において、世界中のOracle Cloud

    Infrastructure のリージョンが利用可能 初期は1つだけがホームリージョンとして有効 になっている(緑のアイコン)、管理者ユーザー が「Subscribe To This Region」ボタンを押すこと で他リージョンも有効化できる セレクターで有効化済のリージョンを選択して 利用 管理者による有効化作業で世界中のリージョンが利用可能 リージョンの有効化
  42. 47Copyright © 2019 Oracle and/or its affiliates. • 異なるリージョンにあるVCN同士を結合する機能 •

    Oracleの持つバックボーンを経由 松構成で活用できるクラウドの機能 リモートVCNピアリング ORACLE CLOUD INFRASTRUCTURE (REGION 1) AD1 AD2 AD3 ORACLE CLOUD INFRASTRUCTURE (REGION 2) AD1 AD2 AD3
  43. 48 Copyright © 2019 Oracle and/or its affiliates. DR用途に最適な専用線 •

    低遅延、低ノイズ • 通信は暗号化、VPN構成不要 • オラクルが冗長化された占有回線を保持 リモートVCNピアリングを構成して利用 アウトバウンド・データ転送(B38327)料金が適用 • 最初の10TB/月 : 無料 • 10TBを超える分/月 : 1.02円/GB ベストエフォート • 帯域保障が必要な場合は FastConnect の利用を推 奨 松構成で活用できるクラウドの機能 リージョン間のバックボーン OCI リージョン OCI リージョン OCI リージョン
  44. 49 Copyright © 2019 Oracle and/or its affiliates. ブロックボリュームのバックアップをリージョンをまたいでコピー •

    ユースケース:DR/BCP対策、リージョン間での移行/拡張 Block Volume: リージョン間でのバックアップのコピー ブロック ボリュー ム AVAILABILITY DOMAIN REGION A AVAILABILITY DOMAIN インス タンス バック アップ Backup REGION B バック アップ Copy REGION C バック アップ 松構成で活用できるクラウドの機能
  45. 50 Copyright © 2019 Oracle and/or its affiliates. 異なるBucketにオブジェクトをコピー •

    同一リージョンの異なるBucket • 別リージョンのBucket • 同一リージョンまたは別リージョンの他のテナント のBucket オブジェクト単位でのコピー操作(Bucket単位ではない) Standard BucketとArchive Bucket間のコピーも可能 下記のいずれかを一つ選択し、コピー処理のルールを 設定 • 上書き可 • 上書き不可 • コピー元とコピー先オブジェクトのETag値が同一の 場合のみ上書き可 • 指定したETag値のオブジェクトをコピー Object Storage: オブジェクトのコピー (リージョン内/リージョン間) Menu -> Object Storage -> Bucketを選択 -> 対象オブジェク トのメニューから”copy”を選択 コピー先のテナ ント、リージョ ン、Bucketを指 定 コピー処理の ルールを選択 ETag値を記載 コピー処理のリクエス トを実行後、非同期に 処理される 松構成で活用できるクラウドの機能
  46. 51 Copyright © 2019 Oracle and/or its affiliates. インターネットに公開しているサービスの可用性を監視および警告する機能を提供 マルチクラウド、オンプレミス環境など環境に依存せずハイブリッド環境のエンドポイントの監視が可

    能 サービス障害を検知した場合、Traffic Managementサービスと連携して自動的にDNSフェイルオーバ、ま たはAlarmサービスと連携して通知が可能 OCI ヘルス・チェック Your Server @ OCI • 世界中の23か所のVantage Point (AWS, Azure, GCC 上で提供) – North and South America – Europe – Asia & Australia • HTTP , HTTPS , Ping(TCP , ICMP) • Optional HTTP Header value check 松構成で活用できるクラウドの機能
  47. プライマリ・リージョンのサー ビスのダウンを検知すると、 OCI DNSの機能でトラフィックを スタンバイ・リージョンに切り 替える OCIヘルスチェック機能を使っ て死活を監視 フェイルオーバーの他に以下も サポート

    • ロードバランス • ジオロケーション・ステア リング • ASNステアリング • IP接頭辞ステアリング 松構成で活用できるクラウドの機能 User Recursive Server OCI DNS Primary Region Redundant Region Outage Available OCI トラフィック管理 (フェイルオーバー) Copyright © 2019 Oracle and/or its affiliates. 52
  48. 54 Copyright © 2019 Oracle and/or its affiliates. 要件の目安 •

    サイト障害、広域災害時 : RPO <30分 / RTO <30分 • 機器障害時 : RPO 0 / RTO 0 構成のポイント • 本番系はオンプレミス、待機系はクラウドで構成 • OCIのDNS機能を利用して切り替え / 移行 • データ移行/レプリケーションにはData Guard、 GoldenGate、またはRMANバックアップを利用 ※ OCIのマーケットプレースにあるGoldenGateを利用する 場合、2020年5月までは無償で利用できます 松’– ハイブリッド・クラウドの構成例 OCI DNS オンプレミス Database (RAC) 大阪リージョン FD1 FD2 Database (RAC) WebAP Backup フェイルオーバー Data Guard GoldenGate Replication (rsyncなど) RMAN Backup WebAP SLB FastConnect
  49. 55 Copyright © 2019 Oracle and/or its affiliates. Design For

    Failure!! : サーバーは落ちるもの、データセンターは止まるもの 高可用性の考え方は、クラウドでもオンプレミスでも本質は同じ クラウドの機能を活用すると、より低コストでより高いレベルの可用性を実現 できるようになる まとめ – 本日お伝えしたかったこと
  50. 57 Copyright © 2019 Oracle and/or its affiliates. Oracle Cloud

    Infrastructure (OCI) の技術トピックを取り上げてディープに学習す る勉強会シリーズです。月に1回のペースで業務時間後に開催しています。 時々ミートアップイベントも予定しています Connpass の Oracle Code Night グループで活動中 https://oracle-code-tokyo-dev.connpass.com/ シリーズ : OCIスキルアップセミナー
  51. 58 Copyright © 2019 Oracle and/or its affiliates. Oracle Cloud

    最新情報サイト http://qiita.com/organizations/oracle http://www.slideshare.net/oracle4engineer/ Oracle Cloud サービス情報 • https://cloud.oracle.com/ja_JP (サービス詳細、価格、トライアル申込) Oracle Cloud 日本語版ブログ • https://community.oracle.com/groups/oracle- cloud-japan-blog www.facebook.com/OracleCloudComputing @OracleCloudZone #OracleCloud
  52. 59 Copyright © 2019 Oracle and/or its affiliates. Oracle Cloud

    Infrastructure サービス情報 https://cloud.oracle.com/ja_JP/iaas サービス情報、価格など Oracle Cloud Infrastructure マニュアル https://docs.oracle.com/cd/E97706_01/Content/home.htm マニュアル(日本語) https://docs.cloud.oracle.com/iaas/Content/home.htm マニュアル(英語) https://docs.cloud.oracle.com/iaas/api/ APIリファレンス https://docs.cloud.oracle.com/iaas/Content/General/Reference/aqswhitepapers.htm アプリケーション毎のクイックスタート・ ホワイトペーパー https://docs.cloud.oracle.com/iaas/Content/releasenotes.htm リリースノート https://docs.cloud.oracle.com/iaas/Content/knownissues.htm 既知の問題(Known Issues) Oracle Cloud Infrastructure アイコン・ダイアグラム集 https://docs.cloud.oracle.com/iaas/Content/General/Reference/graphicsfordiagrams.htm PPT、SVG、Visio用 マニュアル・ドキュメント
  53. 60 Copyright © 2019 Oracle and/or its affiliates. • Bare

    Metal Cloud Services Blog (英語) - https://community.oracle.com/community/oracle-cloud/bare-metal • チュートリアル - Oracle Cloud Infrastructureを使ってみよう - https://community.oracle.com/docs/DOC-1019313 • Oracle Japan主催 セミナー、ハンズオン・ワークショップ - https://www.oracle.com/search/events/_/N-1z13zko?Nr=111 - OCIという名前のつくセミナーが対象です マニュアル・ドキュメント
  54. 61 Copyright © 2019 Oracle and/or its affiliates. Oracle Cloud

    Service トライアル トライアルのお申し込みサイト Oracle Cloud Service トライアル・プログラム ⚫ 30日間有効な300ドル分のクラウド・クレジットを無償でご提供 ⚫ 期間終了またはクレジットを使い切ったあとも、同じアカウントを従量 課金で継続利用することも可能です ⚫ 1つのトライアル環境で、Oracle Cloud Infrastructure だけでなく、様々 なPaaS / IaaS のサービスがお試し頂けます ⚫ 登録にあたっては、有効な携帯電話番号とクレジット・カードのご登録 が必要になります Oracle Cloud Serviceトライアル申し込みご案内 お申し込みは数ステップでカンタン! ⚫ 詳細なお申込み方法は下記FAQをご覧ください https://faq.oracle.co.jp/app/answers/detail/a_id/2809