Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp

Autonomous Database
– Dedicated (ADB-D / ADB-C@C)
技術詳細
日本オラクル株式会社
クラウド・エンジニアリング統括COE本部
Autonomous&Analyticsソリューション部
2023/07/20

View Slide

Safe harbor statement
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、
情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以
下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買
決定を行う際の判断材料になさらないで下さい。
オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊
社の裁量により決定され、変更される可能性があります。
Copyright © 2023, Oracle and/or its affiliates
2

View Slide

3 Copyright © 2023, Oracle and/or its affiliates
はじめに
本資料は、表紙に記載の日付時点における、
Oracle Autonomous Database Cloud の技術情報です。
Autonomous Databaseはデプロイモデルとして Serverless(旧 Shared Infrastructure) とDedicated Exadata
Infrastructure がありますが、本資料では Dedicated を対象に記載しています。
Serverlessについては以下の資料を参考ください
• 技術詳細資料：「SpeakerDeck ADB 技術詳細」で検索ください
https://speakerdeck.com/oracle4engineer/adb-s-technical-detail-jp

View Slide

はじめに
最新情報や詳細情報は以下もご参照ください
マニュアル
• ADB-D : https://docs.oracle.com/en/cloud/paas/autonomous-database/dedicated/adbaa
• ADB-C@C：https://docs.oracle.com/en/engineered-systems/exadata-cloud-at-customer/ecccm/adb-on-
exacc.html
データシート
• https://www.oracle.com/jp/a/ocom/docs/database/auto-db-dedicated-exadata-infra-ds.pdf
LiveLabs：英語
• Oracle Autonomous Database Dedicated for Fleet Administrators
• Oracle Autonomous Database Dedicated for Developers and Database Users
• Oracle Autonomous Database Dedicated for Security Administrators
OCIチュートリアル
• ADB-Dの環境を作成してみよう

View Slide

• サービス概要
• 技術詳細
• サービス比較
• Appendix
Agenda
6

View Slide

• 技術詳細
• Appendix
Agenda
7

View Slide

Autonomous Database
ワークロード/デプロイメント方式
8
ORACLE
AUTONOMOUS
DATABASE
Autonomous
Data Warehouse
(ADW)
Autonomous
Transaction
Processing (ATP)
Serverless
Dedicated
Exadata Infrastructure
ワークロード
デプロイメント
( /DWH) (OLTP/ )
( Pluggable Database) ( OCI or C@C(*1))
Autonomous
JSON Database
(AJD) (*2)
(JSON )
APEX Application
Development (*2)
(APEX )
*1: C@C: Oracle Cloud@Customer(お客様データセンターでのOCI提供サービス)
*2: Dedicated では未提供

View Slide

自律型データベース
• 高性能、高可用性、高セキュリティ
• 使いたいときにすぐに利用可能
高度な分離性
• 複数のレイヤーで独立性を確保
• プライベートクラウドとしての責任境界の明確化
• フリート管理者 / データベース管理者
運用ポリシーのカスタマイズ
• プロビジョニング、ソフトウェア更新、可用性、集約性を制御可能
Autonomous Database - Dedicated
専有環境で稼働するPrivate Database Cloudを提供
9

View Slide

複数のレイヤーで分離性を担保
• Database (DB)
• Container database (CDB)
• Cluster of VMs
• Separate Hardware (Exadata Infrastructure)
• Hardware Enforced Private Network (VCN)
分離レベルを調整可能
• セキュリティ、性能面など、各データベースの要件毎に分離
• クリティカルDB、一般DB、開発DBといった用途毎に分離
• Sales, HR, Marketingといった組織毎に分離
高度な分離性
10
RAC CLUSTER
WEB STORE
SHOP SHIP
….

View Slide

データベース分離ポリシー:
• ミッションクリティカル、汎用、テスト用途等で分離
• 組織で分離
アップグレードポリシー:
• 新しいバージョンを本番前にテスト・開発用データベースに展開
• セール、四半期決算といった繁忙期を回避
• アプリが認定するバージョンに準拠したアップグレードの制御
可用性ポリシー(SLA):
• コンテナDBごとに必要なHAとDRのレベルを指定
利用量制限に関するポリシー
• オーバープロビジョニングとピーク時の使用ポリシー
運用ポリシーのカスタマイズ
11

View Slide

単一利用：
• 最もシンプルな構成
• 単一クラスタ上に単一のCDB (Web Store) を配置
• 単一のCDB上に全てのインスタンス（Shop、Ship等）を配置
• 全てのインスタンスに対して、
単一のサービスレベル、メンテナンス・スケジュールが定義される
– 利用例
12
RAC CLUSTER
WEB STORE
SHOP SHIP
….

View Slide

カスタマイズ利用：統合環境向け
• CDBを分離（WEB STORE、MFG、TEST）
• CDB毎に負荷の分離
• 本番環境にテスト環境の影響を与えない
• CDB毎にSWのバージョンの分離
• テスト環境は先に最新バージョンへアップグレードしてテストを実施
• CDB毎に災害対策の有無を設定
• 特定のCDB（WEB STORE）は災害対策用にリモートスタンバイを用意
• 各CDBへのアクセスはポリシーによって制御
– 利用例
13
RAC CLUSTER RAC CLUSTER
WEB STORE
SHOP ... SHIP
MFG
PARTS LABOR
TEST
DB1 DB2 DB3
…
Autonomous
Data Guard
WEB STORE
SHOP ... SHIP

View Slide

Exadata Infrastructureのシェイプおよびデータベースが利用したOCPU/ECPU数に基づき課金される
• Exadata Infrastructure
• ADB-D（Public Cloud）
• X7-2 / X8-2 / X8M-2 / X9M-2から選択
• X7-2 / X8-2 : Quarter / Half / Full から選択、X8M-2 / X9M-2：エラスティック構成（デフォルトはQuarter相当）
• 1秒単位で課金（最低利用期間は48時間）
• ADB-C@C（Cloud@Customer)
• X7-2 / X8-2 / X8M-2 / X9M-2 から選択（X7-2はGen1(OCI-C)からのアップグレードでのみ）
• Base /Quarter / Half / Full から選択
• 月額単位（最低4年契約）
• 設置するラック毎に、アクティベーションサービス費用が必要
• OCPU/ECPU
• ADBインスタンス毎のCPU数：最小は0.1(OCPU)、0.2(ECPU)、最大はシェイプサイズに依存
• 1秒単位で課金（最低利用時間は1分）
• 既存データベースライセンスの持ち込みによるコスト削減が可能
課金体系 /シェイプサイズ
14

View Slide

ECPUとは ?
• Autonomous Databaseの新しい課金メトリック
• Autonomous Data Warehouse, Autonomous Transaction Processingのみ対象です。
• Autonomous Database Serverless, Dedicated, Cloud@Customerに適用されます。
• Autonomous Database Dedicated/Cloud@Customerは2023/1/31より適用開始（新規AVMのみ）
• Autonomous Database Serverlessは現時点ではLimited Availability*（個別に有効化のリクエストが必要）
• OCPUモデルも引き続き選択いただけます
• 価格モデルの違いによる機能差はありません
• ECPU はコンピューティング・リソースの抽象化された単位です。
コア数に基づいており、Exadata データベースサーバーとストレージサーバーの共有プールから柔軟に割り当てられます。
• ECPUは物理コアやスレッドと必ずしも同等ではありません。
OracleがECPUを導入する理由
• ECPUは長期的観点で一貫した価格メトリックとして導入をしてまいります
• プロセッサ・モデルやクロックスピードに依存しない価格メトリックで複雑性を回避することを目的としています。
• ECPUはすでにMySQL Heatwave on AWSで適用済みです。
新しい課金メトリック ECPU
15

View Slide

注意事項:
• ECPUの最少単位は2、追加・縮小も2ECPU単位になります。
• ECPU価格はAutonomous Data WarehouseとAutonomous Transaction Processingで異なります。
• BYOLはECPUでも適用可能
• Oracle Database Enterprise Editionでは1Processorライセンスあたり 4 ECPU、
Standard Editionでは1Processorライセンスあたり 8 ECPUまで。
• Oracle Autonomous Database Exadata Storage for ECPUでは、自動バックアップのストレージ費用は別途必
要になります。
Autonomous Databaseに適用されるECPU価格
16
ECPU Pricing
per hour
OCPU Pricing
per hour
Oracle Autonomous
Database Exadata
Storage for ECPU
Oracle Autonomous
Database – Exadata
Storage for OCPU
Autonomous Data
Warehouse (ADW)
￥70 (2ECPU/hour)
BYOL : ¥16.8 (2ECPU/hour)
¥188.174
BYOL : ¥45.164
¥3497.984/TB/Month
(¥3.416/GB/Month)
¥16,576/TB/Month
Autonomous Transaction
Processing (ATP)
¥187.6 (2ECPU/hour)
BYOL : ¥45.024 (2ECPU/hour)
￥188.174
BYOL : ¥45.164
¥16572.416/TB/Month
(¥16.184/GB/Month)
¥16,576/TB/Month

View Slide

• 技術詳細
• Appendix
Agenda
17
• 性能、拡張性
• 可用性
• 構成変更
• 運用、管理
• セキュリティ
• ネットワーク構成（ADB-C@C）
• リソースとユーザー・ロール
• プロビジョニング関連
• 開発ツール
• インスタンスへの接続
• データべース・ユーザーの管理
• ストレージ領域の管理

View Slide

リソースとユーザー・ロール
18

View Slide

Autonomous Database Dedicatedのリソース
Exadata Infrastructure（EI）
• Exadataハードウェア
Autonomous Exadata VM Cluster（AVMC)
• ホストOS、Grid Infrastructure
Autonomous Container Database（ACD)
• Oracleソフトウェア、Database Home
Autonomous Database（ADB)
• Pluggable Database
Autonomous VM
Cluster
ACD1
ACD2
Exadata
Infrastructure
ADB1 ADB2 ADB3
ADB1 ADB2
Documentation:
• ADB-D: Components of Dedicated Autonomous Database
• ADB-C@C: Database System Architecture Overview

View Slide

Autonomous Database Dedicatedのリソース
20
Exadata Infrastructure (EI)
Autonomous VM Cluster (AVMC)
AVMC
#1
AVMC
#2
・・・
Autonomous
Database(ADB)
ADB
#1
Autonomous
Container Database(ACD)
(ACD#1)
ACD
#2
ACD
#n
・・・
ADB
#2
ADB
#m
・・・
AVMC
#x

View Slide

Multiple VM Autonomous Database on Dedicated Exadata Infrastructure
複数のAutonomous VMクラスタのサポート
Exadata Infrastructure(EI)で複数のAutonomous VM Clusterの作成ができます。
1つのEI上にExaDBとADBを動かすことも可能になりました。
Compute Node 1 Compute Node 2
VM Cluster 2
OLTP用途で多くのコンピュートリソースを利用
Autonomous Database Service
VM Cluster 1
分析用途で多くのストレージを利用
Exadata Database Service
VM Cluster 3
コンピュートとストレージをバランスよく利用
• 以下が可能
• 複数のAutonomous VMクラスタの作成
• 各Autonomous VMクラスタのリソースのカスタ
マイズ(CPU/メモリ/ストレージ）
• Autonomous VMクラスタごとの個別のメンテナ
ンス実行
• Autonomous VMクラスタごとに異なるライセン
ス・モデルの指定
• (ADB-D) X8M以上のバージョンおよび複数AVM
クラスタサポート後にプロビジョニングされたEIが対
象
• (ADB-D) Base Systemsではサポートされない
イメージ例
Documentation:Create an Autonomous Exadata VM Cluster

View Slide

Multiple VM Autonomous Database on Dedicated Exadata Infrastructure
(参考) Exadata Database VMとの課金モデルの比較
22
Exadata Database VM
割り当てられたOCPUで課金
VM Cluster 1
AVM Cluster 2
AVM上に作成したACD
は課金なし
AVMに割り当てられた
OCPUは課金なし
（停止する必要なし）
稼働中のADBのOCPUの
み課金
ADB自動スケーリングは
課金を低減
ADBフラクショナルCPU
は課金を低減
Autonomous VM
Copyright © 2023 Oracle and/or its affiliates.

View Slide

ユーザーのロール
IAM ポリシーを利用して、プライベート・クラウドにおける責任範囲を分離
23
RAC
CLUSTER
I.T. Compartment Manufacturing Compartment
DB1 DB2 DB3
データベース管理者
データベースのセルフ作成
フリート管理者
予算、キャパシティ、コンプライアンス、SLAの設定
アプリ開発者とDBAは、インフラ、
及び相互のリソースを参照すること
はできない
• 組織構造に基づいて、ITとエンドユーザーにそれぞれCompartmentを割り当てる
• 組織構造に基づいて、プライベート・ネットワークを作成
• フリート管理者はEI、AVMC、ACDを作成し、データベース部門側は割り当てられた範囲内でADBを作成
Documentation:
User Roles Associated with Dedicated Autonomous Database

View Slide

ユーザーのロール
- IAM ポリシーの設定例
24
Allow group fleetAdmins to MANAGE cloud-exadata-infrastructures in compartment fleetCompartment
Allow group fleetAdmins to MANAGE autonomous-database-family in compartment fleetCompartment
Allow group fleetAdmins to USE virtual-network-family in compartment fleetCompartment
Allow group fleetAdmins to USE tag-namespaces in compartment fleetCompartment
Allow group fleetAdmins to USE tag-defaults in compartment fleetCompartment
Allow group dbUsers to READ autonomous-container-databases in compartment fleetCompartment
Allow group dbUsers to MANAGE autonomous-databases in compartment dbUserCompartment
Allow group dbUsers to MANAGE autonomous-backups in compartment dbUserCompartment
Allow group dbUsers to USE virtual-network-family in compartment dbUserCompartment
Allow group dbUsers to MANAGE instance-family in compartment dbUserCompartment
Allow group dbUsers to MANAGE buckets in compartment dbUserCompartment
Allow group dbUsers to MANAGE objects in compartment dbUserCompartment
Allow group dbUsers to MANAGE app-catalog-listing in compartment dbUserCompartment
Livelabsワークショップから引用
Oracle Autonomous Database Dedicated for Fleet Administrators

View Slide

プロビジョニング関連
25

View Slide

プロビジョニング・ステップ
概略
26
ネットワーク
定義
Service Limit
引き上げ申請
ATP/ADW
インスタンス
作成
別紙参照*
ADB-S
ADB-D
(Public)
ADB-C@C
(C@C)
ネットワーク
定義
ユーザー・グループ・
ポリシーの設定
（フリート管理者、
およびDB管理
者）
Exadata
Infrastructure
（EI）の作成
Autonomous
Container
Database
(ACD)
作成
アプリケーション
からの接続
事前手配 Exadataのセットアップ利用
OCIリソース定義
Compartment
作成
Autonom
ous
VMクラスタ
(AVMC)
作成
テナント管理者
メンテナンス
スケジュール
の定義
バックアップ
先の登録
バックアップ
先の選択
*1導入前の確認事項、導入ステップに関する情報はExaDB-C@Cの資料を参照ください

View Slide

フリート管理者によるステップ
Exadata Infrastructure(EI)の作成
27
エラスティック構成でない場合(X8-2以前)はラックを指定
• リージョン、コンパートメントの選択
• 表示名
• 可用性ドメイン
• システム・モデル
• ラックまたは構成
• メンテナンス・スケジュール
• 連絡先エラスティック構成では各サーバー数を指定
Documentation: Create an Exadata Infrastructure Resource

View Slide

ADB-Dのシェイプ
28
Base System
X7-2
Quarter
Rack
X7-2
Half Rack
X7-2
Full Rack
X8-2
Quarter
Rack
X8-2
Half Rack
X8-2
Full Rack
X8M-2*
デフォルト
X9M-2*
デフォルト
シェイプ名 Exadata.Base.
48
Exadata.Quart
er2.92
Exadata.Hal
f
2.184
Exadata.Full
2.368
Exadata.Quart
er3.100
Exadata.Half
3.200
Exadata.Full
3.400
Exadata X8M-2 Exadata X9M-2
コンピュート・
ノード数 2 2 4 8 2 4 8 2 2
CPUコアの合
計最大数 48 92 184 368 100 200 400 100 252
合計RAM容
量 720GB 1,440 GB 2,880 GB 5,760 GB 1,440 GB 2,880 GB 5,760 GB
RAM: 2780 GB
永続メモリ 4.5TB
RAM: 2780 GB
永続メモリ 4.5TB
ストレージ
サーバー数 3 3 6 12 3 6 12 3 3
最大データ
ベースサイズ 74TB 85.5 TB 171.1TB 342.1 TB 119 TB 238 TB 476 TB 119 TB 152 TB
エラスティック構成：データベース・サーバー : 2～32、ストレージ・サーバー：3～64の範囲で指定可
最新情報はドキュメントをご確認ください。
Resource Limits and Characteristics of Infrastructure Shapes

View Slide

ADB-C@Cのシェイプ(X8M-2/X9M-2)
29
X8M-2
Base Rack
X8M-2
Quarter
Rack
X8M-2
Half Rack
X8M-2
Full Rack
X9M-2
Base Rack
X9M-2
Quarter Rack
X9M-2
Half Rack
X9M-2
Full Rack
コンピュート・
ノード数 2 2 4 8 2 2 4 8
CPUコアの合
計
最大数
48 100 200 400 48 124 248 496
合計RAM容
量 656GB 2,780 GB 5,560 GB 11,120 GB 656GB 2,780 GB 5,560 GB 11,120 GB
永続メモリ 0TB 4.5 TB 9 TB 18 TB 0TB 4.5 TB 9 TB 18 TB
ストレージ
サーバー数 3 3 6 12 3 3 6 12
最大データ
ベース
サイズ、ローカ
ルバックアップ
なし
59TB 119 TB 239 TB 479 TB 59TB 152 TB 305 TB 610 TB
最大データ
ベース
サイズ、ローカ
ルバックアップ
あり
29TB 59 TB 119 TB 239 TB 29TB 76 TB 152 TB 305 TB
最新情報およびX7-2、X8-2はドキュメントをご確認ください。

View Slide

30
リソース制限
リソース制限（最大値）
• ADBの数 = プロビジョニングされたCPUの10倍（最小のADBのCPUが0.1CPUであるため）
• 例：X9Mの場合、252 OCPUであるため、最大2520個のADBが作成可能
• AVMCあたりのACDの数 = 16
リソース推奨（最大）
• ACDあたりのADB数 = 200
• AuDGが構成されたACDあたりのADB = 25
Documentation:

View Slide

AVM Cluster(AVMC)の作成
31
• コンパートメントの選択
• 表示名
• Exadata Infrastructureの選択
• コンピュート・モデル(OCPU/ECPU)の選択
• DBサーバーの選択
• リソース構成
• ACDの最大数
• ノード当たりのCPU数
• CPU当たりのメモリーサイズ
• データベース・ストレージ
• ネットワークの構成
• メンテナンス・スケジュール
• ライセンス・タイプの選択
• 拡張オプション
• タイム・ゾーンの選択、タグ
必要なリソースは左で設定
した値をもとに算出される
ECPUに変更可
（デフォルトはOCPU)
Documentation:Create an Autonomous Exadata VM Cluster
DBサーバーの選択を
変更可

View Slide

VM Cluster 1 – 3 VMs
AVM Cluster 3 – 2 VMs
AVM ClusterごとにDBサーバーを選択可能
ワークロードに合わせたAVMCのサイジングが可能（少なくとも2つのDBサーバーの選択が必要）
Documentation: Create an Autonomous Exadata VM Cluster
Blog: Autonomous VM Cluster Node Subsetting on Autonomous
Database on Exadata Cloud@Customer

View Slide

注意点
• 1つのAVMCを作成するには少なくとも次が必要（最小が2ノード）
• ノードごとに5 OCPUまたは10 ECPU
• ノードごとに100GBのメモリ
• ノードごとに350GBのローカルストレージ
• 3.25TB の Exadata ストレージ
• ADB-C@C：ローカルバックアップの有無でExadata Storageの算出の係数が変わる
• AVMCの最小リソースが利用可能である限り作成は可能
• AVMC作成後、DBサーバー、リソース構成の変更、コンピュート・モデル、ライセンス・タイプ（ADB-D）の変更は不可
• 必要なネットワーク要件（サブネットサイズなど）はドキュメントを確認
Documentation: Prerequisites

View Slide

（参考）コンソール上で表示されるAVMCの合計リソースの計算式
OCPU数：
1 VM当たりのOCPU数 x VM数
メモリー：
[1 VM当たりのOCPU数 x 1 OCPU当たりのデータベース・メモリー + 内部データベース・サービス・メモリー: 40GB] x VM
数
ローカル・ストレージ:
内部ローカル・サービス・ストレージ: ([Autonomous VMクラスタ・ストレージ: 184GB] + [Autonomous Container
Databaseストレージ: 100GB + 50GB x ACD数]) x VM数
Exadataストレージ:
[ユーザー・データ・ストレージ + 内部データベース・サービス・ストレージ: ( 200GB + 50GB x ACD数 x VM数)] x 1.25

View Slide

Autonomous Container Database(ACD)の作成
• 表示名
• AVM Clusterの選択
• データベース・ソフトウェアのバージョン
• Autonomous Data Guardの構成
• 自動メンテナンスの構成
• バックアップ保持ポリシー
• 暗号化キー
• タグ付け
AuDGの構成を設定
Documentation:Create an Autonomous Container Database

View Slide

Autonomous Container Database(ACD)の作成
ACD作成の注意点
• 1つのACDを作成するには少なくとも次が必要（最小が2ノード）
• 2 OCPUまたは4 ECPU
• 50GBのローカル・ストレージ
• 複数のACDを並行してプロビジョニングすることは不可

View Slide

37
データベース管理者によるステップ
Autonomous Database(ADB)の作成
• 表示名
• データベース名
• ワークロード・タイプの選択
• ATP もしくは ADW
• デプロイメント・タイプの選択
• ACDの選択
• CPU数、ストレージサイズ
• ADMINパスワード
• ネットワーク・アクセスの構成
• 文字セット
• タグ
Documentation:
Create a Dedicated Autonomous Database

View Slide

Autonomous Database(ADB)の作成
1未満のECPU/OCPU割り当てが可能
Serverlessより小さいサイズでの作成が可能であり、統合インフラとしてより高い集積率を実現
• 2つのコンピュート・モデル
• OCPU：0.1の増分で0.1 - 0.9 OCPUの割当てが可能。1以上は整数値
• ECPU ：ATPのみ0.2の増分で0.2-1.8 ECPUの割り当てが可能。2以上は整数値および2の倍数
• メモリと同時セッション数の割り当てはOCPU/ECPU設定値に比例
• 1未満の場合のAutoscaling：OCPUの場合は3倍にした値で小数点以下を切り上げた数までとなる。ECPUの場合
は不可（ECPUのAutoScalingは2ECPU以上からサポート）
• 1未満で作成した場合の接続サービス：ADWはlow、ATPはtp、lowのみとなる。スケールアップし他の接続サービスが
必要になる想定の場合は、1より大きく作成した後スケールダウンが必要
• クローンの場合はクローン後に変更可
Documentation:CPU Overprovisioning

View Slide

開発ツール
39

View Slide

アプリケーション開発を強力にサポートするツール群
インスタンスを作成すれば、すぐに利用可能
40
ツール名 S D 用途概要
Database Actions ✔ ✔ データ操作全般従来のSQL Developer Webが名前を変えてリニューアル。
ユーザーの管理から、SQL実行、データモデルの作成、JSONデータの操作、データロードといっ
た操作が可能。
DBAだけでなく、分析や開発などデータを使う立場のユーザにも活用可能。
Performance Hub ✔ ✔ 性能監視・調査特定SQLの性能確認、ボトルネックの調査、インスタンス全体の稼働状況の可視化が可能.
APEX / ORDS ✔ ✔ Webアプリ開発
API開発
アプリ開発に詳しくない方、もしくは詳しくても時間のない方におすすめ。
すぐに簡単にアプリを構築いただけるブラウザベースの開発ツール。
Notebook / AutoML
UI
✔ 機械学習機械学習用のツールとしてデファクトスタンダードであるNotebook。
Python、SQL、Rを利用した各種分析が可能。データアナリスト向けのツール。
Graph Studio ✔ グラフDB開発グラフモデルの作成、実行、グラフアプリケーションの開発、ビジュアライズなど。
既存RDB形式で格納されているデータをグラフ形式にマッピングした分析も可能。
Oracle Analytics
Desktop
✔ ✔ BI RDBMSに詳しくない一般のユーザー様向けに、ドラック＆ドロップといった簡単な操作でデータ
分析が可能。
通常有償の製品だが、Autonomous Databaseをご利用であれば無償で利用可能。
※ S: Serverless D: Dedicated

View Slide

Database Actions
含まれるコンポーネント
41
※一部の機能は管理者権限が必要
カテゴリ S D 名称用途
開発 ✔ ✔ SQL SQLおよびPL/SQLコマンドを入力して実行し、データベース・オブジェクトを作成する
✔ ✔ データ・モデラー既存のデータベーススキーマから図やDDLステートメントを生成し、レポートを作成
✔ ✔ REST Webサービスの開発とWebサービス・アクセスのセキュリティ管理
✔ LIQUIBASE Liquibaseを使用したスキーマ変更管理
✔ ✔ JSON JSONコレクションの管理と検索
✔ ✔ チャートデータからチャートを作成
✔ ✔ スケジューリングデータベース内のジョブ管理
✔ ORACLE MACHINE LEARNING Oracle Machine Learningによる機械学習の利用
✔ ✔ APEX Oracleデータベース用の迅速なWebアプリケーション開発プラットフォームのログイン
✔ GRAPH STUDIO プロパティ・グラフ・データベースの作成、データベース表からのグラフ・モデルおよびインメモリー・
グラフの作成を自動化
Data
Studio
（旧データ・
ツール）
✔ Data Studioの概要 Data Studioのサマリー表示
✔ ✔ データ・ロードローカルファイル、クラウドストレージ、リモートデータベースからのデータのロード
✔ ✔ カタログデータの依存関係と変更の影響を表示
✔ ✔ データインサイトデータの異常、外れ値、隠れたパターンを検出
✔ データ変換データ・フローとワーク・フローのグラフィカルな設計
✔ ✔ データ分析分析ビューの作成とビジュアライズ

View Slide

Database Actions
含まれるコンポーネント（続き）
42
※一部の機能は管理者権限が必要
カテゴリ S D 名称用途
管理 ✔ ✔ データベース・ユーザーユーザーの作成と編集、REST対応などのユーザー管理
✔ ✔ APEXワークスペース APEXワークスペースの管理
✔ ✔ データ・ポンプデータ・ポンプでのインポート/エクスポートジョブを監視。ADB-Dはデータ・ツールに含まれる
✔ ウォレットのダウンロード相互TLS接続で使用するウォレットファイルのダウンロード
✔ リソース管理ルールの設定コンシューマ・グループへのCPU/IOシェアの割当て等を行うためのリソース管理ルールを設定
モニタリング ✔ ✔ パフォーマンス・ハブデータベース・パフォーマンスの監視
✔ データベース・ダッシュボードデータベース・アクティビティの監視
✔ ログインログインとログオフの統計
✔ セッションオープンセッションのモニター
✔ インスタンス・ビューアデータベース・パフォーマンスのリアルタイム・モニタリング
✔ アラートデータべースのログに記録されたアラートを監視
✔ 記憶域記憶域の使用と割り当てを監視
ダウンロード ✔ Oracle Instant Client Oracle Instant Clientのダウンロード
✔ SODAドライバ Simple Oracle Document Access（SODA）ドライバのダウンロード

View Slide

インスタンスへの接続
43

View Slide

接続方式
様々な言語/ドライバに対応、それらを利用したツールからの接続が可能
アプリケーションからのアクセスに利用されるネットワーク
• ADB-D : VCNとサブネットを使用したプライベート・ネットワーク
• ADB-C@C：VMクラスターネットワーク
データベースへの接続のみを許可（OSログイン不可）
mTLS接続/TCP接続の両方を利用可
• mTLS接続ではダウンロードしたWalletファイル（自己署名証明書）を利用
• TCP接続はWalletファイルは不要
• ポート mTLS:2484、 TCP:1521,
外部連携
• Microsoft Active Directoryとの連携
• Azure ADとの連携（OAuth2アクセストークン）- ADB-Dのみ
• OCI IAMとの連携、IAM SSOトークン認証 - ADB-Dのみ
対応言語とドライバ
Documentation:Connect to an Autonomous Database

View Slide

接続サービス
事前定義された接続サービス
基本的な考え方はServerlessと同様だが、違いは以下
• 各サービス毎に2種類存在：TCP接続時にセキュアTLSプロトコル（mTLS）を利用するか否か。_TLSがmTLS利用
• 各サービスにおいてFANがデフォルトで有効化されている（変更可能）
• TP,TPURGENTについてはTACがデフォルトで有効化されている（変更可能）
• 1以下のOCPU数で作成した場合はADWがLOW、ATPがTP、LOWのみ（作成した時点で定義されるためOCPUをスケールアップ
しても変わらない）
接続サービス platform 概要パラレル制御
同時実行
セッション数
リソース割り当て
(SHARES*2)
FAN TAC
TPURGENT_tls
TPURGENT
ATP only 最も優先度の高い処理向け手動設定 300 x OCPUs
150 x ECPUs
12 有効有効
TP_tls
TP
ATP only 汎用的な処理向けシリアル 300 x OCPUs
150 x ECPUs
8 有効有効
HIGH_tls
HIGH
ADW/ATP 大量データを扱う処理向け 1* OCPUs
0.5* ECPUs
3 4 有効無効
MEDIUM_tls
MEDIUM
ADW/ATP
大量データを扱いつつも、
同時実行数も多い処理向け 4
1.25 x OCPUs
0.625 x ECPUs
2 有効無効
LOW_tls
LOW
ADW/ATP 優先度が低い処理向けシリアル 300 x OCPUs
150 x ECPUs
1 有効無効
*1 : 同時に接続できるセッション数はOCPU/ECPUに比例し、OCPU/ECPU当たり300/150セッション
*2 : サービス間でのCPU配分の相対的な優先度を示す
*3 : Autonoumous Data Guard構成時はスタンバイデータベース用のサービスも作成される
Documentation:
Predefined Database Service Names for Autonomous Databases

View Slide

接続サービスの選択
OLTPとは？接続サービスはどれを使えばよい？
特徴
• 少量の行しかアクセスしない
• 大量のユーザが同時に実行する
• 一般的なオーダーとしてはミリ秒レベル
一般的なチューニング方針
• スループット（TPS:Transaction Per Sec）を重視し、
単体処理のリソース利用の極小化を目指す
Autonomousにおける推奨
• TPを利用
• 単一のCPUコアで処理させるため
• 手動でパラレル度を制御したい場合、
もしくは最優先したい特別な処理の場合は、TPURGENTを推奨
少ないリソースで処理させることで、
より多くの処理をこなせるようになる！
CPU/IO
CPU/IO

View Slide

接続サービスの選択
バッチ・DWHとは？接続サービスはどれを使えばよい？
特徴
• 大量の行にアクセスし、一括で処理する
• ユーザ数は少ない
• 一般的なオーダーとしては秒～分レベル
一般的なチューニング方針
• 単体SQLのレスポンス(Elapsed Time)を重視し、
単体処理でCPU、IOリソースを100%割りきることを目指す
Autonomousにおける推奨
• MEDIUMを利用
• 複数のCPUコアで処理させるため
• 動的にパラレル処理されるだけでなく、
キューイングも実装されているため、効率よく処理できる
• 同時実行数が3よりも少ない場合はHIGHを推奨
100%
リソースを100%使い切ることで、
全体の処理を早く終えることができる！
CPU/IO
CPU/IO

View Slide

その他の設定
Transparent Application Continuity の制御
• Oracle Client 19c以上
• DBMS_APP_CONT_ADMIN パッケージによる有効化・無効化（TPURGENT/TPはTACがデフォルト有効）
• 有効化の例
• execute DBMS_APP_CONT_ADMIN.ENABLE_TAC('HIGH’);
• execute DBMS_APP_CONT_ADMIN.ENABLE_AC('TPURGENT’);
• 無効化の例
• execute DBMS_APP_CONT.DISABLE_FAILOVER(‘HIGH’);
• tnsnames.oraに記載のサービスを利用した接続（簡易接続は不可）
alias =
(DESCRIPTION =
(CONNECT_TIMEOUT= 120)(RETRY_COUNT=20)(RETRY_DELAY=3)(TRANSPORT_CONNECT_TIMEOUT=3)
(ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST=scan-host)(PORT=1521)))
(CONNECT_DATA=(SERVICE_NAME = serv(LOAD_BALANCE=on) ice-name)))
Documentation:
Enable Transparent Application Continuity (TAC) or
Application Continuity (AC)

View Slide

その他の設定
SCANリスナー・ポートとTLS認証のモードの選択
• AVMCのプロビジョニング時にTLSと非TLSのSCANリスナー・ポートを選択可能（許容範囲：1024-8999）
• AVMCリソースのプロビジョニング後のポート変更は不可
• デフォルトのポート番号はTLSが2484, TCPが1521
• 一方向TLSかmTLS(相互TLS)の選択は、データベースのTLS証明書にのみ適用される

View Slide

データベース・ユーザーの管理
→Serverlessの資料をご確認ください。
50

View Slide

ストレージ領域の管理
51

View Slide

Autonomous Databaseのストレージサイズ
インスタンス毎にストレージサイズを指定（GB）
• Serverlessより小さい32GBから割当てが可能。1GB単位で増分可→高い集積率
• 実効容量を指定（実際にはトリプルミラーで冗長化されている）
• システム表領域やディレクトリオブジェクトを含む
• 10％の超過利用が許容される
• Exadataのフラッシュサイズはストレージサイズに比例
ストレージサイズ変更は手動で可能
ダウンタイムなしにスケールアップ・ダウンが可能
Autonomous Database作成時

View Slide

表領域管理
SQLの制限に触れない限り、Oracle Databaseと同様にユーザーにより作成、管理
• デフォルトで作成される表領域
*1 : 表領域のMAXBYTESは32TB
表領域名自動拡張最大サイズ(*1) NOTE
SYSTEM Yes - • 直接アクセス不可
SYSAUX Yes - • 直接アクセス不可
DATA Yes - • デフォルト表領域
DBFS_DATA Yes - • ローカルファイルシステム（ディレクトリオブジェクトとして利用）
UNDOTBS1 Yes 500GB（resize可） • UNDO表領域（ATP)
UNDO Yes - • UNDO表領域（ADW)
TEMP Yes - • デフォルト一時表領域

View Slide

表領域管理
顧客管理の暗号化キーの利用
TDEのマスターキーにADB-DはOCI Vault、ADB-C@CはOracle Key Vaultで作成した顧客管理の暗号化キーを利用
可能。ACD作成時に指定する。
• デフォルトはOracle管理の暗号化キー
• 顧客管理の暗号化キーはOCI Vault/Key Vaultに格納
• キーを削除するとデータベースにアクセスできなくなるため注意
• ACD、ADBでキーのローテーションが可能
• 実行するとOCI Vault/Key Valutでキーのローテーションが行われる
• ローテーションの際のデータベースのダウンタイムはなし
Documentation:Master Encryption Keys
ADB-Dの場合

View Slide

性能、拡張性
55

View Slide

読み取り一貫性
更新前の確定データをUNDO
セグメントに一時的に保持し、
同時実行性とデータ整合性を両立
行レベルロック
行レベルで排他制御を行うことで
同時実行性の確保
オプティマイザ
データにアクセスするために
最適なパスを自動選択する機能
Oracle Databaseのコア機能
自動索引
ワークロードを監視し、
自動で索引チューニングを実現
RAC
複数のサーバを協調させて処理
高い拡張性、可用性を担保
ASM
複数のストレージを束ねて仮想化
高い拡張性、可用性を担保
パラレル処理
単一SQLを複数のコアで並列処理
することで高速化
RACと組み合わせさらに性能アップ
パーティション
表、索引をDB内部で複数に分割し
管理
大量データを扱う処理を高速化
OLTP圧縮
容量の節約と検索性能向上を実現。
ランダムIOでも性能が落ちない圧縮形式
マテリアライズド・ビュー
集計結果を格納したビュー
元表が更新された場合も高速にリフレッシュ
結果キャッシュ
繰り返し実行される問合せのレスポンスを向上
データベース・インメモリ
同一データをメモリー上に2種類のフォーマット
で保持し、あらゆる処理を高速化
Diagnostics Pack/Tuning Pack
定常的な監視と、自動チューニングにより性能
問題の発見・分析・解決をシームレスに実現
Autonomous Database を支える
Oracle Database の代表的な機能（性能観点）
56

View Slide

Smart Analytics
Smart Scan
クエリの一部をStorage Serverで実施し、
I/O量を削減、DB ServerのCPU負荷軽減
Storage Index
クエリ対象外のブロックを読み飛ばし、
不要な物理 I/O の削減
HCC (Hybrid Columnar Compression)
高圧縮率を実現し、データスキャン時の
論理帯域幅の向上
Columnar Caching
Storage ServerのFlash Cacheの領域に
Columnarフォーマットでキャッシュし高速化
Smart OLTP
Persistent Memory Data
Accelerator, Exadata Smart
Flash Cache
ランダムI/O 処理の高速化
データ・スキャン帯域幅の向上
Persistent Memory Commit
Accelerator, Exadata Smart
Flash Log
Redo ログ書き込みの高速化
Smart Consolidation
Exadata
I/O Resource Manager (IORM)
ワークロードごとのDB I/O 処理の優先付け
MIX ワークロード時のOLTP 処理の
低レイテンシーを担保
Exadata
Network Resource Manager
重要なデータベースのメッセージについて
優先的に処理
Autonomous Database を支える
Exadata System Software の代表的な機能（性能観点）
57

View Slide

Autonomous Database
SQLの性能劣化を検出し修復する過程を全て自動化
58
さらに、
パフォーマンス向上のためにも活用
• 自動索引 [19c]
• 自動パーティション[19c]
①SQLの実行情報を高頻度で自動収集
(自動SQLチューニングセット)
Object Activity
Tracking System
AWR
SQL Tuning Set
実行計画
履歴
②リソースを大量消費する上位SQLを自動検出
(自動SQL計画管理)
④現行のベースラインと代替プランを比較し、
良い実行計画であればベースラインに自動登録
(SPM展開アドバイザ)
実行計画
Baseline
PLAN
（未承認）
PLAN
（未承認）
PLAN
（承認済）
PLAN
（未承認）
PLAN
（承認済）
PLAN
（採用）
⑤ベースラインに存在する実行計画を優先利用
(オプティマイザ)
③代替プランを自動検索
(自動SQL計画管理)

View Slide

Autonomous Database
システム負荷の増減に対し、オンラインで柔軟に変更可能
CPU/ストレージをそれぞれ個別に増減可能
• CPUを増やすことで性能向上を実現
CPU変更方法
• 自動スケーリング
• 負荷が予測できない場合や、突発的な負荷増に対応したい場合に
最低限のコストで対応できる
• 最大セッション数やメモリサイズはベースCPU数に紐づくため変化しない
• I/O帯域はベースOCPU数の時の値の3倍になる
• 設定は自動スケーリングの有効/無効を選択するのみ
• 手動スケーリング(GUI/OCI CLI/REST API)
• システムの負荷状況がある程度把握できる場合に有用
• 最大セッション数やメモリサイズ、I/O帯域もOCPU数に比例して増減 4
Elapsed
OCPU
16
8

View Slide

60
CPUの割り当て
性能との関係性
パフォーマンスは選択したCPU数に比例
• 例 : Exadata上で15％のCPU数を増やした場合、メモリサイズも15%増加
• IO性能、ストレージのCPU、Flash Cacheサイズも同様
• その他、SessionsやBuffer Cache、PGAなどは指定する必要はなく、動的に自動設定される
CPUの割り当てと請求
• AVMC
• AVMCごとに設定したOCPU/ECPUが割り当てられる（課金請求はされない）
• ACD
• ノードあたり2 OCPUまたは4ECPU消費される（課金請求はされない）
• ADB
• 指定可能なOCPU/ECPUの範囲で割り当てを行う（稼働中のCPUで課金される）
Documentation:Compute Management and Billing

View Slide

61
CPUの割り当て
割り当ての管理
• ADBを作成すると、ACDに割り当てられたCPU(ノードごとの
2OCPU/4ECPU)をまず消費し、不足する場合はAVMCのAvailable
CPUから割り当てられる
• ADBを停止している場合は、割り当てられていたCPUはAVMCの
Available CPUに戻らない
• ADBインスタンスの終了、およびスケールダウンした場合はそのCPUは
Reclaimable CPUとなる。そのADBの親ACDで再利用可能だが、他
のACDでは利用不可。
• ACDの再起動を行うと、そのACDのReclaimable OCPUはAvailable
OCPUに戻る。＝ACDの利用CPUを他のACDで利用したい場合は一
度リソースを解放する必要がある。
• AVMCのReclaimable CPUはすべてのACDのReclaimable CPUの
合計数。
Documentation:Compute Management in Autonomous Database

View Slide

CPUの割り当て
自動スケーリングのCPU割り当て
ADBの自動スケーリングをONにした場合、ADBの親ACDのアイ
ドル状態のCPUを使用する
自動スケーリングをONにしたADBのプロビジョニング時に、親
ACDのCPUがADBのCPUの3倍未満の場合は、ACDに追加の
CPU(Reserved CPUs)が予約される
• Reserved CPUにより、ACD内で自動スケーリングが有効化
されている最大のADBのベースOCPUの3倍以上であること
が保証される
例1：自動スケーリングが有効な4CPUの稼働中のADB*4
• ACD1で割り当てられたCPU数は16
• ADB1が自動スケーリングが必要になった場合（4>CPU)、
ADB2～ADB4でアイドルのCPUを利用する。
• コストは最低で16CPU（稼働中のADBの割り当て済み
CPU＋自動スケーリングCPU）
X9M-2（Database Servers-2,Storage Servers -3)
Autonomous VM Cluster Total CPUs 20
Available CPUs-4 || Reclaimable CPUs-0
ACD1
割り当て CPUs-16 || Reclaimable CPUs-0
ADB1 - Active
CPU - 4
AutoScaling=On
ADB2- Active
CPU - 4
AutoScaling=On
ADB4- Active
CPU - 4
AutoScaling=On
ADB3- Active
CPU - 4
AutoScaling=On
Documentation:CPU Allocation When Auto-Scaling

View Slide

CPUの割り当て
自動スケーリングのCPU割り当て
例2：自動スケーリングが有効な2CPUの稼働中のADB*4、8
OCPUの停止中のADB*1
• ACD1で割り当てられたCPU数は16
• ADB1が自動スケーリングが必要になった場合、停止している
ADB5の8 CPUから利用
• コストは最小で8CPU（稼働中のADBの割り当て済みCPU
＋自動スケーリングCPU）
X8M-2（Database Servers-2,Storage Servers -3)
Autonomous VM Cluster Total OCPUs-20
Available CPUs 4 || Reclaimable CPUs 0
ACD1
割り当てCPUs-16 || Reclaimable CPUs-0
ADB1 - Active
CPU - 2
AutoScaling=On
ADB2- Active
CPU - 2
AutoScaling=On
ADB4- Active
CPU - 2
AutoScaling=On
ADB3- Active
CPU - 2
AutoScaling=On
ADB5- Inactive
CPU - 8

View Slide

可用性
64

View Slide

GoldenGate
リモートデータベースとの論理レプリケーションが可能
クラスタ障害、リージョン障害に対応
オンライン再定義
アプリを止めずに表・パーティション・索引の定義変更が可能
計画停止の極小化が可能
Flashback Technology
過去データの参照、操作の取り消しが可能
ユーザーによる誤操作や予期せぬトランザクションに対応
Application Continuity*
トランザクションを自動的にリカバリ
予期せぬセッション切断からトランザクションを保護
Autonomous Database
数多くのミッションクリティカルで実証済みの高可用性ベストプラクティスを採用
65
RMAN
オブジェクトストレージへの自動バックアップ
データロストに対応・任意の時間にリカバリ可能
RAC
複数のサーバを協調させて処理
サーバー障害に対応、オンラインメンテナンスに対応
ASM
複数のストレージを束ねて仮想化
サーバー障害、ブロック破損に対応
Autonomous Data Guard
スタンバイ・データベースを提供（ローカル・リモート）
クラスタ障害、リージョン障害に対応
コンソールから自動構成可能
優れたSLA: 99.95% （非合理な例外なし）
赤字：Autonomous Databaseで事前構成済みの機能
黒字：追加設定を行えばすぐに利用可能な機能
*接続サービスTP、TPURGENTはデフォルト有効
※ADB-C@CはSLO

View Slide

Autonomous Data Guard (AuDG)
RACとActive Data Guardによるコンテナデータベースの高可用性構成
66
……...
HA Standby
……...
Server2
Server1
RAC
Primary
Server1 Server2
Exadata Infra 1
AD1
Exadata Infra 2
AD3
DR Standby
Server1 Server2
Exadata Infra 3
AD2
Primary
Region 1 Region 2
RAC
RAC CDB
AuDG Remote
HA Standby
AuDG Remote
DR Standby
• SLA 99.995%(ADB-D)
• ADB-C@CはSLO
• エラスティック構成*、
• 1/4, 1/2, Full Rack Clusters
のインフラストラクチャ
• RACによるノード障害への対応
• Active Data Guard によるサイ
ト障害への対応
• Transparent Application
Continuityの統合
• シングルスタンバイターゲット (v1)
Documentation:Protect Critical Databases from Failures and
Disasters Using Autonomous Data Guard
Autonomous Data Guard構成時のSLA: 99.995%（非合理な例外なし）

View Slide

• ACDの新規作成時にAuDGの有効化を選択
• スタンバイのリージョン、Exadata Infrastructure、AVM Cluster
• 保護モード
• 最大パフォーマンス(非同期) (デフォルト)
• 最大可用性 (同期)
• 自動フェイルオーバーの有無の設定 (デフォルト無効)
• ファスト・スタート・フェイルオーバーのラグ制限 (最大パフォーマンスの場合のみ)
• 自動メンテナンスのカスタマイズ
• プライマリCDBのメンテナンス前に、スタンバイCDBのメンテナンスが実施される
• ユーザーはプライマリとスタンバイのメンテナンス実行間のバッファ期間を選択
• 1日から7日の間で任意の期間を設定可能（デフォルトは7日）
既存のACDでAuDGの有効化は今後予定
構築手順 ACDの作成
67
Documentation:
Protect Critical Databases from Failures and Disasters Using Autonomous
Data Guard

View Slide

ADBインスタンス作成時にAuDG構成のACDを選択
• プライマリとスタンバイの両方でADBが作成される
ため、2倍のCPUとストレージが必要
構築手順 ADBの作成
68

View Slide

GUI/APIから以下の操作が可能
• スイッチオーバー : プライマリとスタンバイのロールを交換
• フェイルオーバー : 手動および自動でのフェイルオーバーが可能
• 手動フェイルオーバー：スタンバイのCDBをプライマリ・ロールに変更
• 自動フェイルオーバー：プライマリのCDBが使用できなくなった時点で自動的にフェイルオーバー
• Reinstate：フェイルオーバー後、無効化されたスタンバイCDBを復旧
実行可能な操作
69

View Slide

スナップショット・スタンバイに変換することでスタンバイを一時的に読み書き可能なデータベースにすることが可能
• 期間は最長で連続7日間
• 7日間を過ぎると自動的に通常のスタンバイに戻る（手動で7日以内に戻すことも可能）
• スタンバイ・データベースに戻る際は、スタンバイ側で行った更新は破棄され、プライマリ・データベースから受信した
REDOの適用が再開される（スナップショット・スタンバイの間もREDOの受信は継続）
• スナップショット・スタンバイへの変換は何度でも可能
ユースケース：データの更新処理を含むアプリケーションのテストや分析ワークロードのオフロードに利用
スナップショット・スタンバイへの変換
70
Documentation:Convert Physical Standby to Snapshot Standby
Blog:Snapshot standby databases on Autonomous Database on
Dedicated Exadata Infrastructure and Exadata Cloud@Customer

View Slide

その他、特記事項
• 同一リージョンもしくは異なるリージョンで構成可能
• プライマリへの操作はシームレスにスタンバイ側に反映される
• スケールアップ、ダウン、自動スケーリング等
• スタンバイ用の接続サービスが提供される
• ro(read only)、ss(snapshot standby)がつく（例：tp_ro,
tp_ss,tp_ro_tls、tp_ss_tls)
• プライマリ、スタンバイを個別に手動バックアップ可
• AuDGを有効化したACD毎にADBインスタンスの数は25個を超えな
いことを推奨
• ログの適用状況の可視化が可能（右）
• OCI Events が対応
• クロス・リージョンのみ：OCI Vaultで暗号化キーを管理している場合
はプライマリ・リージョンの仮想プライベートボールトからキーをスタンバイ
に複製する必要あり
Documentation:
Protect Critical Databases from Failures and Disasters Using
Autonomous Data Guard ,
Manage Primary and Standby Databases in Autonomous
Data Guard Setup

View Slide

• スナップショット・スタンバイ利用時の注意
• スナップショット・スタンバイを利用する際は、プライマリ側ACDで自動フェイルオーバーをオフにする必要あり
• スナップショット・スタンバイを利用中は、スイッチオーバー操作は不可
• スナップショット・スタンバイを利用中は、プライマリ側ACDでADBの作成/削除/リストア/スケール等はできない
その他、特記事項
72

View Slide

SLA/SLOおよびRTO/RPO
AuDGを使用しない場合とする場合における計画メンテナンスを含めたRTO/RPO
73
Documentation:Availability Service Level Agreements (SLAs)
AuDGを使用しない場合 AuDGを使用する場合

View Slide

バックアップ
• 自動バックアップ
• インスタンス構成時にデフォルトで有効化され、無効化はできない
• 出力先
• ADB-D: Object Storage (課金対象）
• ADB-C@C:出力先をACD作成時に設定（Local/OSS/ZDLRA/NFS）
• 週次でフルバックアップ、日次で増分バックアップ
• インスタンスが停止している場合、増分バックアップは取得されない
• アーカイブログのバックアップは15分おきに実行
• 手動バックアップ（スタンドアロン・バックアップ）
• ADB-D:事前に用意したオブジェクトストア上のバケットに出力
• ADB-C@C: ACD作成時に設定したバックアップ先に出力
• 保管期間は7日、15日、30日、60日から選択可能（出力先がオブジェクトストレージの場合）
• オンラインで取得可能
• 取得したバックアップは、ADBのリストアおよびクローンに利用可能（ATPからADWへの変換は不可）
リストア
• ユーザ自身でGUI/APIを介して特定時点にリストア可能。リストア完了後はリストア時間とリストア完了時間のバックアップは無効
バックアップ・リストア
オンラインで自動的に取得され、任意のタイミングにリカバリ可能
74
Documentation:
Backup and Restore Autonomous Databases

View Slide

ACD作成時に選択をする
• Localの場合はAVMCの作成時にチェックが必要
ADB-C@Cのバックアップ先の選択
75

View Slide

ADB-C@Cのバックアップ先の選択
76
ローカルスト
レージ
（FRA）
にバックアップ
保持期間は
7日間
Exadata
Cloud@Customer
オンプレミスのZero Data Loss Recovery Appliance
(ZDLRA)にバックアップ
保持期間はZDLRA設定に依存
Oracle Object Storageにバックアップ
保持期間は7/14/30/45/60日から選択
データベース暗
号化
NFSストレージにバックアップ
保持期間は7/14/30/45/60日から
選択

View Slide

保持期間を3か月から10年間の間で指定できるオンデマンドのスタンドアロン・バックアップ
ACDで作成したバックアップポリシーの期間を超えての保持が可能
クローンのソースとして新規データベースの作成に利用可能（リストア利用は不可）
長期バックアップが取得される場所
• ADB-D：Object Storage
• ADB-C@C：NFS (2023/3時点）
長期バックアップのサポート
78
Documentation:Create a Long-Term Backup

View Slide

構成変更
79

View Slide

クローン・タイプの選択
• データベース全体のクローン
• データベースのメタデータのみのクローン
ソースの選択
• 実行中インスタンスからクローン（ソースは無停止）
• バックアップからクローン
（ポイント・イン・タイム・クローン/リストからのバックアップの選択）
クローン先の構成
• ACDを指定
• AuDG対応ACDの場合はプライマリにクローン作成後スタンバイが作成される
• OCPUのADBをECPUのADBとしてクローン可。逆は不可。
• CPU/ストレージのサイズ指定可能
• リージョン跨ぎも可能
Autonomous Databaseのクローン
クローンの作成
80

View Slide

• ターゲット、ソースに必要なアクセスができること
• ターゲットのACDはソースと同じかそれ以上のバージョンであること
• データベースインスタンスからのクローン作成
• ソースとターゲットの暗号化キーは同じキーストアタイプを使用する
• クローンデータベースに指定するADMINパスワードはソースデータベースとは異なるパスワードを指定する
• フルクローンの場合は、クローンデータベースの最小ストレージはソースデータベースの使用済み領域をGBで切り上
げたサイズになる
• バックアップからのクローン作成
• ターゲットのAVMCに1つのOCPUまたは2つのECPUが必要
• ソースとターゲットの暗号化キーを異なるキーストアタイプにすることが可能
• ただしOracle Key Vault(OKV)の場合は同じOKV宛先を使用し、ターゲットのAVMCとACDはキーにソースのOKVを使用す
る
クローンの要件
81
最新の要件はドキュメントをご確認ください
Clone an Autonomous Database

View Slide

• OCPUのADBをECPUのADBとしてクローン可。逆は不可。
• クローン作成にかかる時間はクローンのCPU数に依存する。
• データベースインスタンスからのクローン
• AuDG構成の場合はプライマリデータベースのクローンのみをサポート
• バックアップからのクローン作成
• フルクローンのみ
• 1つのAVMCで同時に複数のバックアップクローンは作成できない
• 長期バックアップからポイント・イン・タイム・クローンは不可
• CPUのサイズを小数値にする場合はクローン後に変更
• (ADB-C@C) ローカルバックアップはクローンに利用できない
• (ADB-C@C)クローン作成にかかる時間はCPU数やバックアップ先とターゲットのネットワーク帯域幅に依存する
クローンの制限、その他
82
最新の要件はドキュメントをご確認ください
Clone an Autonomous Database

View Slide

ADB-DはAVM Cluster作成後のライセンス変更は現在できません。ADB-C@Cは可能です。
Autonomous Databaseのライセンスタイプの変更
83
Documentation:Change the License Type on an Autonomous VM Cluster（ADB-
C@C)

View Slide

作業リクエストによる操作進捗・履歴の確認
サービスの作成、削除、起動、停止などの
履歴、進捗を確認できる
子リソースの作業リクエストは親リソースの
作業リクエストに含まれる
ADB>>ACD>>AVM Cluster
インスタンス操作履歴の確認
84
Autonomous Database
Autonomous
Container
Database
AVM Cluster

View Slide

監視・通知設定
85

View Slide

単体インスタンスの監視・通知設定
Database Actions/パフォーマンス・ハブ
Database Actionsのモニタリング
• インスタンス・ビューア
• ログイン
• アラート
• セッション
• 記憶域
パフォーマンス・ハブ
• ASH分析
• リアルタイムSQL監視

View Slide

単体インスタンスの監視・通知設定
メトリック監視
OCI Compute インスタンス等と同様に監視可能
• OCI Notification, Functions と併用
利用例
• CPU使用率が70％を超えるとメール通知
• ストレージ使用率が90%を超えるとSlackに通知
• メンテナンスの開始・終了を通知
監視対象
• Monitoring（一部抜粋）
• CPU Utilization / Storage Utilization / Sessions
/ Failed Connections / Transaction Count …
• Events
• リソースに対する操作の実行でイベントが生成される
• 40を超えるさまざまな操作イベントを提供
Documentation:Use Events and Notifications to Watch Resource Activity、
Autonomous Database Events

View Slide

複数インスタンスの一元監視・通知設定
Enterprise Manager for Autonomous Database
EM13.4 RU4 (13.4.0.4) 以降でAutonomous Databaseに対応
• OCI マーケットプレイスを利用したデプロイが可能
• マーケットプレースのEMはCompute費用で利用可 (高可用性構成で作成した場合を除く)
監視、管理タスク
• ステータス、およびワークロードの監視
• 管理タスクの実施
• スキーマ
• オブジェクト
• プログラム管理等
詳細はOracle Enterprise Managerのドキュメント『Oracle Autonomous Databases管理者ガイド』を参照ください

View Slide

• OCIで提供しているサービスの一つであり、Oracle Databaseの稼働状況を一元的に管理する統合ビュー
• Autonomous Database詳細画面にて有効化が必要
• 監視、管理タスク
• CPU、メモリ、I/O、表領域などのリソース使用率
• ADBインスタンスごとの多角的なパフォーマンス分析
- リアルタイムSQLモニタリング
- ASH分析、実行計画、ブロッキングセッション検出
- チューニング・アドバイザによるSQLパフォーマンス改善
• AWRエクスプローラーによるパフォーマンスデータの視覚化
• ユーザーやデータベース・パラメータの監視
• SQLジョブのスケジュール実行管理
Databaseの稼働状況を一元的に管理
(ADB-Dのみ) Database Management
89 Documentation:Monitor with Database Management Service

View Slide

メンテナンス・パッチ適用
90

View Slide

メンテナンス・パッチ適用
オラクル社が全てのソフトウェアの更新作業を実施
• Firmware, OS, Storage, Network, Hypervisor, Clusterware, Database
• 更新が適用されたゴールドイメージをインストールすることで更新作業を迅速化
アプリケーションはオンラインのまま継続的に利用可能
• RAC ノードと Exadata ストレージ・サーバーにてローリング適用
• セッションの切断を防ぐために、Transparent Application Continuity (TAC) の利用を推奨
四半期ごとにすべてのコンポーネントをアップデート、重要なセキュリティアップデートは月次
アップデートは顧客のプリファレンスに基づいて自動的にスケジュールされる
• 重要なビジネス期間に対応するためにタイミングを調整できる
• ターゲットソフトウェアを選択
Documentation:
• Service Maintenance of Dedicated Autonomous Database
• Patching ADB on Exadata Cloud@Customer Infrastructure

View Slide

Exadata Infrastructure(EI)メンテナンス
自動インフラストラクチャ・メンテナンス
四半期毎のメンテナンス
• タイミングは調整可能、任意の月、週、時間帯から選択(*1)
• メンテナンス四半期は、2月、5月、8月、11月に始まり、
年の最初のメンテナンス四半期は2月に開始されます。
• リードタイム（事前通知タイミング）の指定可（1～4週間前）
設定されたメンテナンス日をコンソールで変更可能
• ローリング（デフォルト）、非ローリングの選択も可能
• 即時実行も可能
• C@Cのみ：より柔軟な指定が可能
• DBサーバのメンテナンス前のカスタムアクションの指定、およびタイムア
ウト
*1 : メンテナンスウィンドウが決定後、GUI/APIで時間帯を確認可能（その他、Notification Serviceによる通知設定が可能）
Documentation:
• View and Manage Scheduled Maintenance of an Exadata
Infrastructure Resource

View Slide

Exadata Infrastructure(EI)メンテナンス
月次のインフラストラクチャ・セキュリティ・メンテナンス
四半期ごとのメンテナンスとは別に月次のセキュリティ・メンテナンスがスケジュールされるようになりました。 CVSS スコアが 7
以上の脆弱性の修正など重要なセキュリティ更新がある月にのみスケジュール、適用が行われます。
※実装は段階的にリージョンにロールアウトされます
スケジュール：必要に応じて、毎月15日以降に開始する21日間の日程で実施
メンテナンス開始の7日前までに事前通知、期間内でスケジュール変更は可能だが、スキップは不可
含まれる修正：前月までに確認されたセキュリティ脆弱性
適用方法：データベース・サーバーは、Kspliceによるオンライン適用(全ノード並行で30分程度)
ストレージ・サーバーは、四半期メンテナンス同様にローリングで適用(1ノードあたり60分程度)
※ Guest VMは更新されません
影響：Autonomous Databaseやアプリケーションに影響はないが、メモリとストレージのスケーリング、パッチ適用やサー
バーの拡張などVMクラスタに対するアクションが一部ブロックされる場合がある
2023/5
Documentation: Service Maintenance

View Slide

Autonomous VM Cluster(AVMC)メンテナンス
四半期自動メンテナンス
四半期毎のメンテナンス
• タイミングは調整可能、任意の月、週、時間
帯から選択(*1)
• メンテナンス四半期は、2月、5月、8月、11月
に始まり、年の最初のメンテナンス四半期は2
月に開始される
• 即時実行も可能
MultiVM対応前に作成したADB-Dはインフラ
（EI)メンテナンスを継承し、タイミング指定は不
可
*2 : 適用可能パッチが複数リストされた場合は、記載される「スケジュール開始時間」の順番に沿って適用ください。
Documentation:
• Manage Autonomous Exadata VM Cluster Maintenance
• Schedule Oracle-Managed Infrastructure Updates

View Slide

Autonomous Container Database(ACD)メンテナンス
四半期自動メンテナンス
メンテナンスタイプを次のRU/最新のRUから選択可能(*3)
四半期毎にメンテナンス
• タイミングは調整可能、任意の月、週、時間帯から選択(*1)
• 設定しない場合は自動設定される
• 即時実行も可能(*2)
• AuDGが有効になっている場合は選択できない
*2 : 適用可能パッチが複数リストされた場合は、記載される「スケジュール開始時間」の順番に沿って適用ください。
Documentation:
• View and Manage Scheduled Maintenance of an Autonomous Container Database
• Change the Maintenance Schedule of an Autonomous Container Database

View Slide

その他のメンテナンス
個別パッチの管理
個別パッチの適用も可能
• サービスリクエストでOracle Supportから提供される個別パッチが対象
• OCI通知サービスとイベントサービス、またはサービスリクエスト上で個別パッチが利用可能になったことを知ることができる
• 適用スケジュールはデフォルトでは利用可能になってから72時間以内で設定される
• スケジュールの変更は現四半期内で可能
Documentation:Manage One-off Patches
blog:Mission Critical Patching for Autonomous Database

View Slide

メンテナンスの確認、通知
• メンテナンスのスケジュールが設定された後はOCI
コンソールで確認可能
• EIのメンテナンスはEIホームで設定できる連絡先
に通知
• OCI EventとOCI Notificationを利用することで、
EI、AVMC、ACDの各メンテナンス・イベントの通
知が可能
• メンテナンス・スケジュールのセット
• メンテナンスのリマインド
• メンテナンス開始、メンテナンス終了
Documentation: Events for Autonomous Database on Dedicated Exadata Infrastructure
, Oracle Exadata Cloud@Customer Events, Notifications Example: Emails for Maintenance Events

View Slide

指定されない限りEI / AVM / ACDの間に順序の依存関係はないが、EI、AVM、ACDの順にパッチを適用することが推
奨される。もし、リソースのメンテナンス・スケジュールが重複している場合はEI、AVM、ACDの順に自動的に時間差を設け
てシリアル化される。
四半期メンテナンスはスキップが可能。
• EI: 設定されたスケジュールを最大180日まで延期が可能。
• AVMC、ACD: "スキップ"でスキップが可能。連続したスキップは不可。
• Q1にパッチを適用した場合、Q2はスキップ可能。その後Q3はパッチ適用が必須であり、Q4はスキップ可能
そのほか、特記事項
98

View Slide

データ連携
99

View Slide

Autonomous Database
データロード・連携イメージ
100
ソースDB
対象
利用フェーズ
追加で必要な
ライセンス / サービス
補足
他社 Oracle DB
(*1)
データ
ロード(*3)
連携
SQL*Loader
SQL Developer
Database Actions
APEX
〇〇
表データ
（CSV等のフラットファイル）
△（少量） - - -
DBMS_CLOUD
(COPY_DATA)
〇〇
表データ
〇 -
• Object Storage
または
• File Storage Service(NFS)
• ソースがOracle DBの場合は性能/作業工数の観点
からData Pumpを推奨
• S3、Azure Blob Storage対応
DBMS_CLOUD
（外部表）
〇〇
表データ
〇 -
• Object Storage
または
• ロードする際に簡易なETL処理が可能
• ソースがOracle DBの場合は性能/作業工数の観点
からData Pumpを推奨
Data Pump -
〇
（11.2.0.4+）
スキーマ、表、その他オブジェクト〇 -
• Object Storage
または
GoldenGate 〇
(*2)
〇
（11.2.0.4+）
(*2)
表、その他オブジェクト、
DDL・DML操作
△（少量）リアルタイム
• GoldenGateライセンス
（ソース/ターゲットの合計コア数に課金）
• Compute、Block Storage
• データベース移行時のダウンタイムを極小化したい場合
に利用。初期データの移行はData Pumpとの併用を
推奨
GoldenGate
on Marketplace
〇
(*2)
〇
（11.2.0.4+）
(*2)
DDL・DML操作
△（少量）リアルタイム
• GoldenGateライセンス
• Compute、Block Storage
• 同上
OCI GoldenGate 〇
(*2)
〇
（11.2.0.4+）
(*2)
DDL・DML操作
△（少量）リアルタイム • OCI GG サブスクリプション費用 • 同上
DB Link 〇
〇
（11.2.0.4+）
表 △（少量）実行時 -
• MVIEWと組み合わせた基本レプリケーションが可能
• Walletファイルの考慮が必要
• 他社DBの場合はOracle Database Gatewayが
必要
サポート対象DBはマニュアルを参照のこと
*1 : 括弧内はサポートされる最低バージョン
これよりも古いバージョンのサポート可否は都度確認が必要
*2 : 利用製品/バージョン/OS等、ソースDBのサポート可否は都度確認が必要
*3 : 括弧内は対象となるデータサイズ
Documentation: Load Data into Autonomous Database on Dedicated Exadata Infrastructure

View Slide

Autonomous Database Dedicated
DB Linkを利用したデータ連携
CREATE DATABASE LINK文を利用して作成可能
• TCP接続のみで利用可能
• プライベートネットワーク、パブリックネットワーク両方をサポート
• Using 'connect string' 句には簡易接続ネーミング（EXCONNECT）または完全な接続記述子の指定が必要

View Slide

Autonomous Database への移行
102

View Slide

Autonomous Databaseへの移行
既存Oracle Databaseからの移行方式ツール
Zero Downtime Migration(ZDM)/Database Migration Service (DMS)
Data Pump Oracle GoldenGate、OCI GoldenGate
使い慣れた論理移行ツールが利用可能
ユーザー管理型のツール（ZDM）と
OCI Nativeのフルマネージド型移行サービス（DMS)
• オフライン/オンラインでの論理移行が可能
• 実績のあるData Pump、GoldenGateをフル活用
移行に伴うダウンタイムを極小化する製品も対応
• クラウドサービスとして安価に利用できるように
実際にご導入いただいた際に
課題となった項目のチェックリスト
既存DBにおいてADBで未対応の機能の
利用有無を出力するレポートツール
その他、ご利用いただける移行支援ツール
ダンプ
ファイル
Oracle
Database
データのエクスポート
(expdp)
データのインポート
(impdp)
Oracle
Database
キャプチャ適用
トランザクションを転送
Documentation:Migrate Data into Autonomous Database

View Slide

制限事項および運用上の注意点
データベース構成
パラメータ(init.ora)
• 事前に設定済
• 一部、ユーザによる変更が可能（e.g. NLS関連）
表領域管理
• デフォルトの表領域と一時表領域は自動構成される
• ユーザによる作成/変更/削除が可
• クオータ設定が可能
• HCC圧縮が設定済み（ADWのみ）
パラレル度
• 接続サービスに依存
• HIGH/MEDIUMであれば自動設定される
• DMLのパラレル実行無効化は可能
オプティマイザ統計は自動収集
• ダイレクト・ロード実行時、など
• ユーザーによる統計情報収集も可能
オプティマイザ・ヒントは無効化される（ADWのみ）
• デフォルトでヒントは無視される
• 明示的に有効化可能
結果キャッシュが有効（ADWのみ）
• 結果キャッシュはデフォルトで全クエリに有効

View Slide

ユーザーによる変更が可能なパラメータ
NLS関連
• NLS_CALENDAR
• NLS_COMP
• NLS_CURRENCY
• NLS_DATE_FORMAT
• NLS_DATE_LANGUAGE
• NLS_DUAL_CURRENCY
• NLS_ISO_CURRENCY
• NLS_LANGUAGE
• NLS_LENGTH_SEMANTICS
• NLS_NCHAR_CONV_EXCP
• NLS_NUMERIC_CHARACTERS
• NLS_SORT
• NLS_TERRITORY
• NLS_TIME_FORMAT
• NLS_TIME_TZ_FORMAT
• NLS_TIMESTAMP_FORMAT
• NLS_TIMESTAMP_TZ_FORMAT
集計処理関連
• APPROX_FOR_AGGREGATION
• APPROX_FOR_COUNT_DISTINCT
• APPROX_FOR_PERCENTILE
オプティマイザ関連
• OPTIMIZER_CAPTURE_SQL_PLAN_BASELINES
(ALTER SESSIONのみ)
• OPTIMIZER_IGNORE_HINTS
• OPTIMIZER_IGNORE_PARALLEL_HINTS
• OPTIMIZER_MODE
• PARALLEL_DEGREE_POLICY
• QUERY_REWRITE_INTEGRITY
PL/SQL 関連
• PLSCOPE_SETTINGS
• PLSQL_CCFLAGS
• PLSQL_DEBUG
• PLSQL_OPTIMIZE_LEVEL
• PLSQL_WARNINGS
その他機能関連
• ALLOW_ROWID_COLUMN_TYPE
• AWR_PDB_AUTOFLUSH_ENABLED
• CONTAINER_DATA
• CURRENT_SCHEMA (ALTER SESSIONのみ)
• CURSOR_SHARING
• DB_BLOCK_CHECKING
• DDL_LOCK_TIMEOUT
• FIXED_DATE
• GLOBAL_NAMES
• HEAT_MAP
• IGNORE_SESSION_SET_PARAM_ERRORS
• LDAP_DIRECTORY_ACCESS
• MAX_IDLE_TIME
• RECYCLEBIN
• RESULT_CACHE_MODE
• STATISTICS_LEVEL
(ALTER SESSIONのみ)
• TIME_ZONE
(ALTER SESSION / ALTER DATABASE のみ)
最新情報・詳細情報はマニュアルを参照ください
Documentation:Modifying Database Initialization Parameters

View Slide

制限されているSQL、データ型
使用できないSQL
• ADMINISTER KEY MANAGEMENT
• CREATE LIBRARY
一部制限があるSQL
• ALTER PLUGGABLE DATABASE
• ALTER DATABASE
• ALTER SESSION
• ALTER SYSTEM
• ALTER TABLESPACE
• ALTER USER
• ALTER TABLE
• CREATE DATABASE LINK
• CREATE TABLE
• CREATE TABLESPACE
• DROP TABLESPACE
サポートしていないまたは制限付きでサポートされて
いるデータ型
• ROWID(*1)
• LOB（SecureFiles LOB以外）
• LONG (*2)
• LONG RAW (*2)
• Media types
*1 : 初期化パラメータの変更により有効化できる
*2 : ADWでHCC圧縮を使用する場合はサポートされない
https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
Documentation:
• Limitations on the Use of SQL Commands
• Limitations on the Use of Certain Data Types

View Slide

制限されているPL/SQLパッケージ
使用できないPL/SQL パッケージ
• UTL_INADDR
• DBMS_LDAP
• UTL_TCP
• DBMS_DEBUG_JDWP
• DBMS_DEBUG_JDWP_CUSTOM
• SYS.DBMS_Serverless_POOL
一部制限があるPL/SQLパッケージ
• UTL_HTTP
• UTL_SMTP
Documentation:Notes on the Use of Database PL/SQL Packages

View Slide

制限されているデータベース機能
一部制限のある機能
• Fast Ingest
• Index-organized tables(IOTs)
• OJVM
• Log Miner
• Data Pump
• Oracle Database Advanced Queuing
• Oracle Label Security
• Oracle Machine Learning
• Oracle Real Application Testing
• Oracle XML DB
• Oracle Text
• Oracle Spatial
• Oracle Flashback and Restore Points
使用できない機能
• Application containers
• Clusters (groups of tables)
• Common usersDictionary-managed tablespaces
• Industry Data Models
• Logical standby databases
• Manual segment space management
• Manual undo management
• Oracle Industry Data Models
• Oracle Cloud Management Pack for Oracle Database
• Oracle Data Masking and Subsetting Pack
• Oracle Database Lifecycle Management Pack
• Oracle R Enterprise
• Oracle Sharding
• Oracle Workspace Manager
• Root container (CDB$ROOT) access
• Transportable tablespaces
• Uniform extent allocation
• XStream
Documentation:
• Oracle Database Features with Limited Support in Autonomous
Database on Dedicated Exadata Infrastructure
• Oracle Database Features That Are Not Supported

View Slide

事前検証ツール
Cloud Premigration Advisor Tool (CPAT) (MOS Note: 2758371.1)
• Javaベースで実装されたOracle 11.2.0.4以上で動作するツール
• ターゲットDB、ソースDBにJDBCで接続できるホストで使用可能
• データタイプ等の各種制限に抵触しないかを移行前に確認可能
• ADW、ATPに対応、Dedicatedにも対応
実施の流れ
• CPATを実行するマシンにツールのzipファイルをダウンロードし解凍
• 適切なJavaランタイム環境（JRE）を設定する（$ORACLE_HOMEおよび$JAVA_HOMEを設定）
• ソースとターゲットを指定し、指定したCPATのチェック範囲に対して実行
• フルモード（該当するすべてのチェックを実行）またはスキーマモード（調査対象のスキーマのみに対して実行）で実行可能。
デフォルトはフルモード。
• Unixではpremigration.sh、Windowsではpremigration.cmdを呼び出す
• レポートを確認
• ログも確認可能
「OCIチュートリアル」で検索ください

View Slide

セキュリティ
110

View Slide

セキュリティ
高い権限をもつユーザアクセスは不可 - no Root or SYSDBA
SQLでのアクセスのみを許可
• OSへのアクセスは許可されていない
• CDBへのアクセスは不可、PDBへのアクセスのみ
• 他のソフトウェアのインストールは不可
全てのレイヤーでセキュリティ設定が実装済み
• Network, OS, DB, storage, etc.
データベースはお客様のVirtual Cloud Network(VCN)内で実行される
• 予期せぬネットワークアクセスから遮断
• Public IPは不要
• ACL
ネットワーク暗号化が有効：TLS認証またはOracle Native SSL
• Oracle管理の自己署名証明書（デフォルト）のほか持ち込みの証明書の利用が可能
Documentation: Key Security Features

View Slide

セキュリティ
データベース暗号化が常に有効
• 顧客管理の暗号化キー管理はADB-DはOCI Vault、ADB-C@CはOracle Key Vaultを利用する
オラクルの管理スタッフから顧客データを自動保護
• Database Vaultにより実装
• Oracle Opeartor Access Controlによる制御
Oracle Data Safeに対応
全スタックにオラクル社がセキュリティパッチを自動で適用
• 四半期毎、影響度の高い脆弱性に対しては不定期

View Slide

Autonomous Database
データベースの各オプション機能の利用可否
113
機能名
Transparent Data
Encryption
(EE オプション機能)
Data Masking Pack
Data Redaction
Virtual Private Database
(EE標準)
Database Vault
Audit Vault and Database
Firewall
脅威
• データファイル、バックアップ
データの奪取
• 開発/テスト環境のデータの奪
取
• 正規利用者の業務を逸脱した
不適切なアクセス
• 正規利用者の業務を逸脱し
た不適切なアクセス
• DB管理者によるデータの奪
取
• 内部不正への追跡困難、影
響範囲の特定困難
機能
概要
• 既存のアプリケーションに変更
なく、透過的に本番、バック
アップデータを暗号化
• 開発・テスト環境の実データの
マスキング（伏字化）
• ステージ環境を用意することなく
Export時にマスキングデータを
生成
• 特定の表への参照範囲を
列レベルで制限
• この機能は、データベース内で
実施されるため、アプリケーション
側からは透過的に利用可能
• 特定の表への行・列レベルで
のより厳密なアクセス制御を
実現
• DB管理者の業務データへの
アクセスを制御
• 特定のDB設定やパスワード
変更、業務データの閲覧等を
制限する
• DB、OSなどのログをもれなく
取得
• 定常的なレポートと不正な
アクセスを検知
• 証跡を改ざん・削除されない
ようログを保全
使途
• 本番データ、バックアップファイ
ルに含まれる情報を保護
• テスト、開発環境の情報を保護 • 参照時における列レベルでの
伏字化
• 参照、更新時における
行・列レベルでのアクセス制御
• データベース管理者の
職務分掌
• 業務データにアクセスさせない
• DB、OSなど、
網羅的な監査証跡の取得、
管理
ADBでの
利用可否
• デフォルトで設定済み。
特に追加操作は不要
• 利用不可(*3) • 利用可能 • 利用可能 • 利用可能 (*1) • 利用不可 (*2) (*3)
*1 : オラクルの管理者がお客様データにアクセスしないよう機能的制限をかける用途でも利用している
*2 : インスタンスに関する各種操作ログは別途取得されている。また、DB内の操作に対しては統合監査機能が有効化されている
*3 : Oracle Data Safe を利用して代替可能（Database Firewallを除く）

View Slide

監査機能
インスタンス操作に対する監査ログ（OCI Audit機能）
• APIやGUIコンソールで検索。
• ログ保持期間は90日、最大365日まで設定可
データベース内の操作に対する監査ログ
• Oracle Database の統合監査機能を利用可能
• 統合監査モードのみ
• UNIFIED_AUDIT_TRAILビューを参照し確認
• 監査内容に関してはデフォルトで設定済み
• ただしユーザ側で監査項目（ポリシー）を有効化する必要がある
• デフォルトで毎日90日より古い監査レコードを削除するジョブ（MAINTAIN_UNIAUD_TRAIL)が設定されている
（設定変更可）
• コマンドラインベース、もしくはData Safeを利用
• Data Safeを利用する場合、ログの保持期間は最大で7年間に拡張可能
Oracle Operatorのアクティビティに対する監査
• Oracle Operator Access Controlによるレポート
Documentation:Auditing Capabilities

View Slide

ネットワーク構成（ADB-C@C)
115

View Slide

ADB-C@C
ネットワーク接続
116
Customer
Switches (L2)
NTP
DNS
Oracle
Cloud
Ops
Bastion
Server
Public Cloud
Control Plane
Automation
Remote Support
Websockets
Customer’s
Service Access
Telemetry Data
https
OCI Region
https / REST
Local
Control
Plane
Servers
NO SSH ACCESS
Object
Storage

View Slide

117
ADB-C@C
データセンターネットワークへのシンプルな接続
C@Cのデータベースサーバーは顧客のネットワークに直接接続し、アプリケーション・サーバーと
通信
• 10Gbps/25 Gbps fiber or 10 Gbps copper
お客様は、オンプレミスのExadataと同様に標準スイッチを使用
• オプションでスイッチをExadataラック内に配置可
顧客はクライアントのネットワーク構成をコントロール
• 柔軟なVLAN構成、およびクライアント・ネットワークとバックアップ・ネットワークの分離を
サポート
Internal Fabric
Storage
Storage
Customer
Switches
Application
Servers
Infrastructure IPアドレス・サマリ
100.104.0.0/16：管理ネットワーク用に予約
100.105.0.0/16：未使用 (将来の利用のために予約)
100.106.0.0/16：ECRA VCN およびVPNクライアント用に予約
100.107.0.0/18：バックエンド・ストレージ・ネットワーク用に予約
CIDR 100.104.0.0/14で集約されたアドレス

View Slide

ADB-C@C
CPSからOCIへ- Egressルール
ファイアウォールのTCP/443アウトバウンド・ルールを有効にする
• Oracle Infrastructure Management Metricsをお客様のローカル・ネットワーク上のControl Place
Services(CPS) から Oracle側に転送するため
最もシンプルな設定は、必要なCIDR範囲をオープンにすること
お客様がホワイトリストを必要な場合
• ホワイトリストが必要なOracle Serviceを指定
• 全リージョンをまたがってパブリックIPアドレスに対する標準のOSN CIDRを使用
• https://docs.cloud.oracle.com/iaas/tools/public_ip_ranges.json

View Slide

ネットワーク構成（ADB-C@C)
119

View Slide

ADB-C@C
ネットワーク接続
120
Customer
Switches (L2)
NTP
DNS
Oracle
Cloud
Ops
Bastion
Server
Public Cloud
Control Plane
Automation
Remote Support
Websockets
Customer’s
Service Access
Telemetry Data
https
OCI Region
https / REST
Local
Control
Plane
Servers
NO SSH ACCESS
Object
Storage

View Slide

121
ADB-C@C
データセンターネットワークへのシンプルな接続
C@Cのデータベースサーバーは顧客のネットワークに直接接続し、アプリケーション・サーバーと
通信
• 10Gbps/25 Gbps fiber or 10 Gbps copper
お客様は、オンプレミスのExadataと同様に標準スイッチを使用
• オプションでスイッチをExadataラック内に配置可
顧客はクライアントのネットワーク構成をコントロール
• 柔軟なVLAN構成、およびクライアント・ネットワークとバックアップ・ネットワークの分離を
サポート
Internal Fabric
Storage
Storage
Customer
Switches
Application
Servers
Infrastructure IPアドレス・サマリ
100.104.0.0/16：管理ネットワーク用に予約
100.105.0.0/16：未使用 (将来の利用のために予約)
100.106.0.0/16：ECRA VCN およびVPNクライアント用に予約
100.107.0.0/18：バックエンド・ストレージ・ネットワーク用に予約
CIDR 100.104.0.0/14で集約されたアドレス

View Slide

ADB-C@C
CPSからOCIへ- Egressルール
ファイアウォールのTCP/443アウトバウンド・ルールを有効にする
• Oracle Infrastructure Management Metricsをお客様のローカル・ネットワーク上のControl Place
Services(CPS) から Oracle側に転送するため
最もシンプルな設定は、必要なCIDR範囲をオープンにすること
お客様がホワイトリストを必要な場合
• ホワイトリストが必要なOracle Serviceを指定
• 全リージョンをまたがってパブリックIPアドレスに対する標準のOSN CIDRを使用
• https://docs.cloud.oracle.com/iaas/tools/public_ip_ranges.json

View Slide

• 技術詳細
• Appendix
Agenda
123

View Slide

Oracle Cloud Infrastructure
サービス比較
124
VM/BM Exadata
ADB-S
BaseDB
ExaDB
（ExaC@C)
Oracle Database SE / EE Oracle Database Enterprise Edition (EE)
EE Options (Partition, RAC, Data Guard, Security, etc... )
ADB-D
(ADB-ExaC@C)
自律化機能
Self-Driving (管理、拡張、監視、チューニング、パッチ適用)
Self-Securing (暗号化、セキュリティパッチ)
Self-Repairing (障害の予防、自動修復)
開発支援ツール
APEX / SQL Dev Web / OML Notebook
/ SQL Monitor / ASH / Monitoring / Auto Upgrade
VM
他社
サービス
汎用クラウド
事前カスタマイズ
パラレル処理やキューイング、IO制御、
MAAに基づく高可用性構成、セキュリティ関連設定
✓ マネージド・サービス
✓ root/sysdba権限あり
✓ DBバージョン、メンテナンスタイミング
の選択
✓ RACを含む、Optionを選択
✓ サービス毎に1つのVMおよびCDB
(BMの場合は複数CDBを作成可)
✓ スモールスタート可能
✓ マネージド・サービス
✓ root/sysdba権限あり
✓ DBバージョン、メンテナンスタイミング
の選択
✓ Exadataを専有利用
✓ 圧倒的な拡張性
✓ サービス毎に複数CDBを作成可
✓ お客様DCに展開可能
✓ 完全マネージド・サービス
✓ Exadataを共有利用
✓ サービス毎に1つのPDB
✓ スモールスタート可能
✓ 完全マネージド・サービス
✓ メンテナンス・パッチ適用の
タイミングをカスタマイズ可能
✓ Exadataを専有利用
✓ サービス毎に複数CDBを作成可
✓ お客様DCに展開可能
Oracle Database SE / EE
EE Options (一部)

View Slide

ExaDB / Autonomous Database
サービス比較
125
Exadata
ADB：フルマネージド・サービス
ExaDB : マネージドサービス
Oracle Database Enterprise Edition (EE)
EE Options (Partition, RAC, Data Guard, Security, etc... )
自律化機能の実装
Self-Driving (管理、拡張、監視、チューニング、パッチ適用)
Self-Securing (暗号化、セキュリティパッチ、バックアップ)
Self-Repairing (障害の予防、自動修復)
運用・開発支援ツールが構成済
APEX / SQL Dev Web / OML Notebook
/ SQL Monitor / ASH / Monitoring / Auto Upgrade
カスタマイズ済み
パラレル処理やキューイング、IO制御、
認証・セキュリティ設定、高可用性構成
✓Exadataを共有利用
（サービス毎に1つのPDB）
✓高い柔軟性、スモールスタート可能
✓様々な機能が構成済み
カスタマイズ可能
root/sysdba権限による操作が可能
DBバージョン、メンテナンスのタイミングを選択
運用ツールの提供
バックアップ機能、Data Guardの構成機能
バージョンアップツール、パッチ適用ツール、等
付加
機能
構成
スタック
✓Exadataを専有利用
（複数CDB/PDBを配置可能）
✓圧倒的な拡張性
✓高いカスタマイズ性

View Slide

ADB-S/ADB-D/ADB-C@C との比較（主要なものを記載）
126
Autonomous Database
Serverless
Dedicated
(Public Cloud)
Dedicated
(ExaC@C)
概要完全マネージド型のOracle Databaseサービス(PaaS)
提供モデル Exadata上の共有サービス Exadata上の専有サービス Exadata上の専有サービス
データベース・インスタンスの最小 1 OCPU, 1 TB 0.1 OCPU, 32 GB 0.1 OCPU, 32 GB
データベース・インスタンスの最大 128 OCPU, 128 TB 選択したExadataのシェイプに依存選択したExadataのシェイプに依存
メンテナンス・スケジュール固定、利用者による調整不可調整可能調整可能
Database SWのバージョン選択不可選択可能選択可能
パッチ適用前の検証環境の用意検証用インスタンスに対して1週間前に適用可能(*1) 可能、Quarterを1回のみスキップ可能可能、Quarterを1回のみスキップ可能
バックアップの期間調整不可(60日) 可能可能
バックアップ先の設定オブジェクトストレージのみオブジェクトストレージのみオブジェクトストレージ
Exadata筐体内/ NFS/ZDLRA
ネットワーク設定 Cloud Side, VCN Cloud Side, VCN Customer Side, VCN
ライセンスタイプの変更可能不可可能（AVMC単位）
表領域/Profileの操作不可可能可能
ライセンスBYOL ADBインスタンス単位 AVMC単位 AVMC単位
SLA Availability SLA 99.95%
Availability SLA 99.995%(with AuDG)
Availability SLA 99.95%
Availability SLA 99.995%(with AuDG)
Availability SLO 99.95%
Availability SLO 99.995%(with AuDG)
ODSA利用可否可能不可不可
*1 : 東京・大阪リージョンは今後予定

View Slide

価格比較（OCPU）
Serverless/ Dedicated/ Exadata Cloud Service（2023/1時点）
Annual Flex / PAYG Metric
ADB Serverless ADB Dedicated
Infrastructure
Exadata
Cloud Service
Database OCPU $1.34411 $1.34411 $1.34412 OCPU per hour
Database OCPU (BYOL) $0.32261 $0.32261 $0.32262 OCPU per hour
ADB-S Exadata Storage $118.40 - - TB storage capacity
per month
Object Storage for backups
（ADB-S:manual backup)
$0.0255 $0.0255 $0.0255 GB storage capacity
per month
X9M Quarter Rack – 152TB Exadata Storage - $14.5162 $14.5162
Hosted env.
per hour
Data Guard – DR Setup
(Primary + Standby)
Local standby
2 x Primary OCPU +
2 x Primary Storage
Remote standby
2 x Primary OCPU +
3 x Primary Storage
2 x Primary OCPU
+
2 x Infrastructure
2 x VM Cluster OCPU
+
2 x Infrastructure
1 Only active database OCPUs are billed with no OCPU minimum 2 OCPUs are billed at the VM Cluster level

View Slide

• Appendix
Agenda
128

View Slide

良くある質問
BYOLは利用可能ですか？
• はい。同様です。ただしOCPU数や持ち込むエディションによって必要となるライセンスが異なる点や上限が設定さ
れておりますので、最新情報は適宜、オラクルの担当営業までご確認ください
SE BYOLはインスタンス単位で最大8 OCPUで良いでしょうか？それともAVMC単位で最大8 OCPUでしょうか？
• インスタンス単位で最大8 OCPUまで利用可能です。つまり8 OCPUまでのインスタンスであれば同一AVMC上に
複数のインスタンスを構成いただけます。
ライセンスタイプは何に紐づきますか？
• AVMCに紐づきます。AVMCごとに単一のライセンスタイプ（ライセンス込みorBYOL）である必要があります。なお、
AVMC作成後のライセンス・タイプの変更はADB-C@Cはコンソール上で可能ですが、ADB-Dはできません
（2022/7時点）。

View Slide

良くある質問
ATP/ADWを一緒に利用できますか？
• はい、ATPとADWを一つのADB-Dedicated で利用可能です。（ADB-D /ADB-C@Cともに）
Auto Scaling には対応していますか？
• 対応済みです。
ACDごとにSubnetを分けることは可能でしょうか？
• ネットワークはAVMCに紐づけられます。そのため、ACDを異なるAVMCに配置することで可能です。
クローンを利用したインスタンスの複製は可能ですか？
• はい、可能です。
Walletファイルの有効期限は？
• 作成したタイミングから10年に設定されています。

View Slide

良くある質問
AJD、APEX Service、Always Freeには対応していますか？
• いいえ、対応しておりません。Serverless環境にてご利用ください。
OML Notebook、SODA Driver、は利用可能ですか？
• いいえ、現時点で対応していません。
DRCPに対応していますか？
• いいえ、現時点で対応していません。
C@CからOCIへの接続が切断された場合、ADB-C@Cにはどのような影響がありますか？
• 稼働中のデータベースへの影響はありません。使用状況はローカル上に保存され、最大で1週間後に同期されます。
また切断された場合はCLI機能が制限されます

View Slide

良くある質問
同一のC@C上で、Autonomousと非Autonomous（ExaDB）を一緒に利用することは可能ですか？
• はい、可能です。
ADB-DのHW EOLはどうするの？
• 新しいEIを作成し移行する必要があります。将来予定として自動で移行方法が検討されています（Doc ID
2649066.1）

View Slide

View Slide

Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp

Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp

oracle4engineer
PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp

Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp

oracle4engineer PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

oracle4engineer
PRO