Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Oracle Autonomous Database のSharedモデルに関する技術詳細です。

以下を対象としています。
・Autonomous Data Warehouse (ADW)
・Autonomous Transaction Processing (ATP)
・Autonomous JSON Database(AJD)
・APEX Application Development

■参考資料
マニュアル(OCI)
マニュアル

ADB-D(Dedicatedモデル)に関して
Autonomous JSON Databaseに関して
サービスアップデート

OCI活用資料集
OCIチュートリアル

---------
TAG)
Autonomous Data Warehouse / ADW / Autonomous Database / Oracle Cloud / サービス / 詳細 / 概要 / 技術 / アーキテクチャ / Autonomous Transaction Processing / ATP / OCI / Oracle Cloud Infrastructure

140494d272a4d89883a94fdfdb29dea2?s=128

oracle4engineer
PRO

April 21, 2022
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. 日本オラクル株式会社 クラウド・エンジニアリング統括 Autonomousソリューション部 2022/05/26 技術詳細 Oracle Autonomous Database Cloud

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

    © 2022, Oracle and/or its affiliates 2
  3. 3 Copyright © 2022, Oracle and/or its affiliates はじめに 本資料は、表紙に記載の日付時点における、

    Oracle Autonomous Database Cloud の技術情報です。 Autonomous Databaseはデプロイモデルとして Shared Exadata Infrastructure * とDedicated Exadata Infrastructure がありますが、本資料では Shared を対象に記載しています。 Dedicatedに関しては以下の資料を参照ください • Autonomous Database - Dedicated 技術詳細(「ADB-D 技術詳細」で検索ください) https://speakerdeck.com/oracle4engineer/adb-d-technical-detail-jp * 旧 Serverless
  4. 4 Copyright © 2022, Oracle and/or its affiliates はじめに 最新情報や詳細情報は以下もご参照ください

    マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/index.html • (日本語) https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/adbsa/index.html OCI技術資料集 • https://oracle-japan.github.io/ocidocs/services/database/ • Autonomous Databaseに関する技術詳細資料はこちらで紹介しています。 OCIチュートリアル • https://oracle-japan.github.io/ocitutorials/database/ • Autonomous Databaseの使い方、ハンズオンガイドはこちらに記載しています。 FAQ for Autonomous Database • https://www.oracle.com/database/technologies/datawarehouse-bigdata/adb-faqs.html • (日本語) https://www.oracle.com/jp/database/technologies/datawarehouse-bigdata/adb-faqs.html
  5. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可用性

    • 性能・拡張性 • 運用保守関連 • データ連携・移行 • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 5
  6. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可用性

    • 性能・拡張性 • 運用保守関連 • データ連携・移行 • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 6
  7. 運用管理者の視点 • 高い性能、可用性、セキュリティの担保 • 豊富な実績に支えられたアーキテクチャ • ハイレベルな自動化・運用管理コストの低減 開発者の視点 • すぐに使える

    • 利用コストの抑制、従量課金であること • 様々なアプリケーションで汎用的に利用可能 • すぐに利用できるツールが存在すること Oracle が考えるデータ活用基盤 Copyright © 2022, Oracle and/or its affiliates 7 Autonomous Database 自律型データベース
  8. 新時代のデータベース・サービス Autonomous Database 実績のあるOracle Database / Exadata が基盤 高性能・高可用性・高セキュリティが実装済み AI/機械学習を利用した完全自動運用

    様々なツールが無償で同梱、DBで完結 完全な マネージド サービス 1CPU単位でCPUを無停止で増減可能 ワークロードに応じた自動増減も可能 CPU/ストレージは1秒単位で課金 完全な 柔軟性 あらゆるワークロード(OLTP/分析/混在) あらゆるデータタイプ(構造化/JSON/グラフ等) 1つのデータベースで対応可能 完全な マルチモデル Copyright © 2022, Oracle and/or its affiliates 8
  9. 9 Copyright © 2022, Oracle and/or its affiliates これまでの全ての開発/進化はAutonomous Databaseの実現へ続いてきた

    • 導入、運用コストの削減 • 安定運用、高可用性 • 高セキュリティ • 高性能、高可用性を探求し、 唯一無二の存在へ • 圧倒的なシェアを誇り、 数多くのMission Criticalな システムにて稼働実績有り • 途方もない研究開発費を投入し、他 社に追いつけないコア技術を確立 • お客様の要件を満たす改善、新規 機能を実装 • 自動化機能を実装し、扱いやすい製 品へと進化 Cloud の選択肢 最適なプラットフォーム 40年以上の継続開発 Oracle Database + Oracle Exadata + Oracle Cloud Autonomous Database
  10. Autonomous Databaseが実現する世界 自律型データベースに対するオラクルのビジョン Copyright © 2022, Oracle and/or its affiliates

    10 自動的にスケール 自動的に オンラインでパッチ適用 自動的に セキュアな構成 自動的に モニタリング 自動的にバックアップ 自動的に障害回避 自動的に パフォーマンス診断 自動的に最適化 自動的に テスト実行 自動的に エラーハンドリング 自動的に移行 予め最適化 検証済みの構成
  11. Autonomous Databaseが実現する世界 一般的なフルマネージド・サービスとの比較 Copyright © 2022, Oracle and/or its affiliates

    11 自動的にスケール 自動的に オンラインでパッチ適用 自動的に セキュアな構成 自動的に モニタリング 自動的にバックアップ 自動的に障害回避 自動的に パフォーマンス診断 自動的に最適化 自動的に テスト実行 自動的に エラーハンドリング 自動的に移行 予め最適化 検証済みの構成
  12. Autonomous Database 完全な自動化によるデータ管理の効率化/コストの削減 Copyright © 2022, Oracle and/or its affiliates

    12 Software Cost Labor Cost Storage Cost Server Cost Facilities Cost *Source: Oracle TCO report 2018. 50% savings calculated based on 16 CPU config w/BYOL from on-premises Oracle Database 管理コストを最大80%、TCOを3年間で最大50%削減 ファシリティ管理 サーバー管理 OSインストール/パッチ適用 DBインストール/パッチ適用 バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 ファシリティ管理 サーバー管理 OSインストール/パッチ適用 DBインストール/パッチ適用 バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 $877K $431K Autonomous Database お客様管理 お客様管理 オラクル管理 On-Premise
  13. Autonomous Database 各レイヤーでMachine Learningを活用 Copyright © 2022, Oracle and/or its

    affiliates 13 Database Operations Workload Optimizations Database Infrastructure 故障・不調なサーバ、 ストレージ、スイッチ機器の検出と 自動回復 ハングや異常検知、 既知の不具合との比較、修正 自動SR起票 クエリ・オプティマイザ リアルタイム統計収集 自動索引
  14. Autonomous Database 機械学習に基づいたポリシーベースの自動化 Copyright © 2022, Oracle and/or its affiliates

    14 Alert Log ML Knowledge Extraction モデル 生成 Expert Input アプリケーションの 最適化された モデル フィードバック データ・スクラブ フィードバックと 改善 リアルタイムでの 障害の検出と通知 Oracle Exadata RDBMS N 監視 エンジン Autonomous Database 稼働中に発生する様々な事象を組合せ 根本的な対策を 適宜 適用する仕掛け 人と機械学習で 24x365 監視 & 対策適用 RDBMS 3 RDBMS 2 RDBMS 1 アプリ 1 アプリ 2 アプリ 3 アプリ N
  15. AWR AWR Autonomous Database SQLの性能劣化を検出し修復する過程を全て自動化 Copyright © 2022, Oracle and/or

    its affiliates 15 さらに、 パフォーマンス向上のためにも活用 • 自動索引 [19c] • 自動パーティション[19c] • 自動ゾーンマップ [21c] • 自動Materialized Views [21c] ①SQLの実行情報を高頻度で自動収集 (自動SQLチューニングセット) SQL Tuning Set 実行計画 履歴 ②リソースを大量消費する上位SQLを自動検出 (自動SQL計画管理) ④現行のベースラインと代替プランを比較し、 良い実行計画であればベースラインに自動登録 (SPM展開アドバイザ) 実行計画 Baseline PLAN (未承認) PLAN (未承認) PLAN (承認済) PLAN (未承認) PLAN (承認済) PLAN (採用) ⑤ベースラインに存在する実行計画を優先利用 (オプティマイザ) ③代替プランを自動検索 (自動SQL計画管理) Object Activity Tracking System [21c]
  16. Autonomous Database 1 CPU単位+無停止+自動でスケーリング Copyright © 2022, Oracle and/or its

    affiliates 16 負荷状況を判断し、自動的にリソースの拡張・縮小を無停止で実施します 1 CPU単位で拡張・縮小を行い、秒単位で課金されます 0 4 8 CPU 6時 12時 18時 24時 翌6時 日中時間帯のスパイクに対応 夜間バッチの高負荷に対応 16 実際に利用しているリソース Autonomous Database ~ ~ 0 4 8 6時 12時 18時 24時 翌6時 16 実際に利用しているリソース 課金対象のリソース 他社データベース・サービス 柔軟性が欠如している ため、クラウドにも関わら ず、ピークに合わせたサイ ジングが必要 ~ ~ シェイプ単位での拡張のみ システム再起動が必要
  17. 17 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    価格体系 CPU、ストレージのサイズを個々に設定 • OCPU:1 OCPU単位で秒課金 • 1 OCPUを1時間利用した場合:約162 円 • ストレージ : 1 TB単位で秒課金 • 1TB を 1カ月利用した場合:約14208円 従量課金制 • 最低1分からスタート可能 • 1分を超えた利用については秒単位で課金 • 一時的なスケールアップに対するコストを抑制 • テストのための一時利用を必要最低限のコストで対応 • お手持ちのOracle Database ライセンスの持ち込みも可能(BYOL) 初期費用なし ピーク時は 秒単位で拡張 拡張時は 無停止で即時適用 * 料金::2022/02 現在
  18. 18 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    価格体系 最新情報は以下をご確認ください • 価格情報 • https://www.oracle.com/cloud/price-list.html • https://www.oracle.com/jp/cloud/pricing/ • 見積りツール • https://cloud.oracle.com/ja_JP/cost-estimator
  19. オラクルが提供するシングル・データ・プラットフォーム Copyright © 2022, Oracle and/or its affiliates 19 構造化

    データ JSON キー バリュー 地理情報 グラフ ファイル あらゆるデータタイプとワークロード に1つのデータベースで対応 ブロック チェーン JSON ハイパー スケール 機械学習 地理情報 グラフ 永続化 メモリ インメモリ アナリティクス マルチ テナント Cloud Integration インメモリ IoT コンバージド機能 シングル・データ・プラットフォーム =コンバージドデータベース 企業内の様々なデータ
  20. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング • 可用性

    • 性能・拡張性 • 運用保守 • データ連携・移行 • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 20
  21. Oracle Cloud Infrastructure: サービス構成 インフラストラクチャ コンピュート Bare Metal / VM

    コンテナ K8s, Registry ストレージ Block, File, Object, Archive ネットワーク VCN, LB, VPN FastConnect データ管理 データ管理 GoldenGate Database Migration Data Integration, Catalog データ処理 Data Flow Big Data Autonomous Database Transaction, Data Warehouse データベース Bare Metal, VM Exadata, NoSQL, MySQL, SQL Server アプリケーション開発 サーバーレス Functions, Events API Gateway, Streaming インテグレーション Integration, Apiary アナリティクス Analytics Analytics, Cloud SQL Data Science 開発者 DevOps Low Code Visual Builder Digital Assistant APEX 開発者 Developer API/SDKs Infrastructure as Code Resource Manager Terraform セキュリティ ガバナンス ガバナンス IAM, Policy, Tagging Compartment Cost Analysis セキュリティ IAM, Encryption Vault, DDoS, WAF 監視 Monitoring, Logging Notification, Events, Alarm Copyright © 2022, Oracle and/or its affiliates 21
  22. Oracle Cloud Infrastructure Oracle Databaseを利用する選択肢 Copyright © 2022, Oracle and/or

    its affiliates 22 DB on Compute Database Cloud Service Exadata Cloud Service Autonomous Database Oracle Cloud Infrastructure IaaS PaaS アジリティの向上・高い効率 カスタマイズ・独自
  23. 23 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    ワークロード/デプロイメント方式 ORACLE AUTONOMOUS DATABASE Autonomous Data Warehouse (ADW) Autonomous Transaction Processing (ATP) Shared Exadata Infrastructure Dedicated Exadata Infrastructure ワークロード デプロイメント ( /DWH) (OLTP/ ) ( Pluggable Database) ( OCI or C@C*) * C@C: Oracle Cloud@Customer(お客様データセンターでのOCI提供サービス) Autonomous JSON Database (AJD) (JSON ) APEX Application Development (APEX )
  24. Autonomous Database ワークロードに応じた選択肢 - ADW or ATP Copyright © 2022,

    Oracle and/or its affiliates 24 行型フォーマット 列型フォーマット インデックス作成 データ集計を作成 I/O削減のためデータキャッシュ メモリ上で結合、集計 オプティマイザ統計をリアルタイムで更新し、実行計画の劣化を予防 AUTONOMOUS DATABASE Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化: • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化: • データウェアハウス、データマート • データレイク、機械学習
  25. Autonomous Database ADWとATPの主な違い Copyright © 2022, Oracle and/or its affiliates

    25 ADW ATP メモリ設定 集計・ソート処理を優先する設定(SGA < PGA) データのキャッシュを優先する設定(SGA > PGA) 圧縮 有効(列圧縮形式(HCC)、表毎に無効化可能) 無効(表毎に圧縮設定可能) Result Cache 全てのSQLに有効(ヒントで無効化可能) デフォルトのまま(キャッシュは無効) ヒント 無効(セッション単位で有効化が可能) デフォルトのまま パラレル処理 接続サービス毎に選択可能 ・High : 自動的にパラレル処理 ・Medium : 自動的にパラレル処理 ・Low : 無効 接続サービス毎に選択可能 ・TPURGENT : 手動で設定 ・TP : シリアル処理 ・High : 自動的にパラレル処理 ・Medium : 自動的にパラレル処理 ・Low : 無効
  26. Autonomous Data Warehouse(ADW) 従来のExadataで行ってきたチューニングがデフォルトで有効化 Copyright © 2022, Oracle and/or its

    affiliates 26 ADWならば、 ここからスタート可能
  27. 27 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Warehouse(ADW) 顧客ワークロードでの検証結果 DWHを対象に、手動チューニングとADWとの性能比較 • パーティション、コンプレッション等を活用してチューニング • ADWでは自動的なチューニング 様々なワークロードに対して、ADWは一貫して同等以上の性能 Elapsed Time (sec) Customer Tuned 2551 5137 ADW 某取引所 Customer Tuned 2835 4051 某製造業 ADW Customer Tuned 2265 2831 某銀行 ADW
  28. Autonomous Transaction Processing (ATP) 自動索引作成| MLによるミッションクリティカルへの適合 Copyright © 2022, Oracle

    and/or its affiliates 28 • 熟練したエンジニアによる索引チューニングが、24 x 365 休みなく行うことと同等の機能 • 自動索引を作成する手順は、これまでのSQLチューニン グのアプローチと同様 • 新たなSQL実行計画と索引の特定 • 本番環境の外で評価/検証 • 一度実行し確認 • もし遅ければ、元の実行計画に戻す • 一連のプロセスに DBA は介在する必要なく、全自動で 実行 • チューニング内容はレポーティングされる Capture Identify Verify Decide Monitor * ATPだけでなくADWでも利用可能
  29. 29 Copyright © 2022, Oracle and/or its affiliates Autonomous Transaction

    Processing (ATP) NetSuite ワークロードでの検証結果 長年かけてチューニングされた NetSuiteを対象に、ATP での自動索引の効果を検証 • 17,542 SQLステートメント、 1,852 テーブル、 8151 索引 • ATPでは実行する前に全ての索引と統計を削除 手動チューニングと同等の性能をAuto Indexで実現 Elapsed Time (sec) Expert ATP 1155 1172 Indexes Used Expert ATP 1733 4663
  30. 30 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    ATPの派生として、特定利用に特化した安価なサービスがリリース(JSON/APEX) Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化: • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化: • データウェアハウス、データマート • データレイク、機械学習 Autonomous JSON Database (AJD) JSONによる開発のための価格リーズナブルなサービス: • NoSQL型アプリの開発に特化。各種言語,ドライバにAPIを提供 • 実績あるエンタープライズ・データベース、ACIDトランザクションに対応し、 SQLによるレポーティング処理、分析処理が可能 • Autonomous の特徴はそのまま • JSONデータ以外は20GBまでの格納制限あり • ATPインスタンスにプロモーションが可能 APEX Application Development APEX開発のための価格リーズナブルなサービス: • OracleNetによるアクセスは不可とし、APEX利用に特化 • Autonomous の特徴はそのまま • Database Actions/ORDSといった各種開発ツールを同梱 • ATPインスタンスにプロモーションが可能 AUTONOMOUS DATABASE
  31. 31 Copyright © 2022, Oracle and/or its affiliates | Autonomous

    JSON Database NoSQL および SQL からのアクセスをサポート API Oracle Database / Exadataに JSONドキュメントを保管 JSONに対するSQLベースの レポート作成と分析操作 SQL Autonomous Database SODA API を利用した アプリケーションからの操作 * * MongoDB互換のAPIも利用可能
  32. 32 Copyright © 2022, Oracle and/or its affiliates Autonomous JSON

    Database 特記事項 • JSONデータ以外は20GBまで格納可能。 • Sharedでのみ利用可能(Dedicatedには現時点で未対応) • BYOLは選択不可(License Includeのみ選択可能) • アップグレードパス • Free ATPからのAJDへの変更が可能(Free ADWからは不可) • AJDからATPへの変更が可能(ATPからAJDへのダウングレードは不可、ADWへの変更は不可) • MongoDB互換APIはAJD、ATPでのみ利用可能 • パブリックエンドポイントを利用し、かつネットワークACLを有効にする必要がある 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-json-database/ajdug/experienced-database-users.html • 技術概要 • [AJD 技術概要]で検索ください • https://speakerdeck.com/oracle4engineer/autonomous-json-database-ji-shu-gai-yao
  33. 使い易くフル・マネージドなOracle Cloud のエンタープライズ・クラスのサービス Oracle APEX Application Development Service Copyright ©

    2022, Oracle and/or its affiliates 33 Exadata Cloud Infrastructure Oracle Autonomous Database + APEX Application Development and Deployment + 最適なデータベース・インフラストラクチャ上の 最適なクラウド・データベース上の 最適なロー・コード環境
  34. 34 Copyright © 2022, Oracle and/or its affiliates Oracle APEX

    Application Development Service 特記事項 • Sharedのみ(Dedicatedには現時点で未対応) • Oracle Client, Oracle Net Services(SQL*Net) Clientを利用した接続は不可 (Database ActionsによるSQL操作等は可能) • 更新可能なクローン、Autonomous Data Guard、 Data Safeへの登録は非サポート • Oracle Machine Learning (OML) は利用不可 • ATPへの変更が可能(ATPからのダウングレードは不可、ADWへの変更は不可) • 事前設定されたREST対応SQLエンドポイント(/sqlで終わるURL)には直接アクセスできない • 課金体系 • Autonomous JSON Databaseと同様(OCPUはATP/ADWよりも安価。ストレージはATP/ADWと同様) • BYOLは選択不可(License Includeのみ選択可能) 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/apex/index.html • その他、APEX関連情報は「Oracle APEX 情報サイト」で検索ください
  35. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可用性

    • 性能・拡張性 • 運用保守関連 • データ連携・移行 • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 35
  36. インスタンス作成 Copyright © 2022, Oracle and/or its affiliates. 36

  37. 入力項目は最小限 • サービス名 / DB名 • ワークロード・タイプの選択 • デプロイメント・タイプの選択 •

    OCPU(Core)数:1以上 (最大128) • Storageサイズ:1以上(最大128) • 自動スケーリングの有無 • 管理者パスワード 等 数分で完了 • 作成時間はサイズ依存 インスタンス作成 Copyright © 2022, Oracle and/or its affiliates 37 * 128 OCPU, 128TBよりも大きな構成が必要な場合は、オラクル社アカウントチームまでご相談下さい サービス・コンソールから 『インスタンスの作成』をクリック
  38. データベース名はテナントのリージョンの中で一意になる必要があります • 同じ東京リージョンで同じ名前のインスタンスは作成できない • 同じインスタンス名で作成したい場合はリージョンを分ける必要がある インスタンス作成 Copyright © 2022, Oracle

    and/or its affiliates 38 リージョン - Osaka リージョン - Tokyo テナンシ (Tenancy) = ルート・コンパートメント (Root Compartment) コンパートメントA prod_db_1 コンパートメントB Autonomous Database Autonomous Database prod_db_1 test_db_2 Autonomous Database Autonomous Database test_db_2
  39. 開発ツール Copyright © 2022, Oracle and/or its affiliates. 39

  40. アプリケーション開発を強力にサポートするツール群 インスタンスを作成すれば、すぐに利用可能 Copyright © 2022, Oracle and/or its affiliates 40

    機械学習アナリティクス Notebook / AutoML UI ビジネスインテリジェンス Oracle Analytics Desktop Webアプリ開発 Application Express : APEX API開発 Oracle Rest Data Services データ操作 Database Actions Service Console SQL Monitor / Performance Hub グラフDB開発 Graph Studio
  41. アプリケーション開発を強力にサポートするツール群 インスタンスを作成すれば、すぐに利用可能 Copyright © 2022, Oracle and/or its affiliates 41

    ツール名 用途 概要 Database Actions データ操作全般 従来のSQL Developer Webが名前を変えてリニューアル ユーザーの管理から、SQL実行、データモデルの作成、JSONデータの操作、データロードといった操作が 可能。DBAだけでなく、分析や開発などデータを使う立場のユーザにも活用可能 Service Console (SQL Monitor / Performance Hub) 性能監視・調査 特定SQLの性能確認、ボトルネックの調査、インスタンス全体の稼働状況の可視化が可能 APEX / ORDS Webアプリ開発 API開発 アプリ開発に詳しくない方、もしくは詳しくても時間のない方におすすめ。すぐに簡単にアプリを構築いただ けるブラウザベースの開発ツール Notebook / AutoML UI 機械学習 機械学習用のツールとしてデファクトスタンダードであるNotebook Python、SQLを利用した各種分析が可能。アナリスト向けツール Graph Studio グラフDB開発 グラフモデルの作成、実行、グラフアプリケーションの開発、ビジュアライズなど。既存RDB形式で格納され ているデータをグラフ形式にマッピングした分析も可能 Oracle Analytics Desktop BI RDBMSに詳しくない一般のユーザー様向けに、ドラック&ドロップといった簡単な操作でデータ分析が可 能。通常有償の製品だが、Autonomous Databaseをご利用であれば無償利用可能
  42. 42 Copyright © 2022, Oracle and/or its affiliates| Database Actions

    データベース・アクション Oracle Databaseの各種操作に慣れていない方におすすめ • より高度なクライアントツールを導入する前の、事前ステップとしても活用可能 SQL Developer Webの後継ツールとして、GUIで様々な操作が可能 • 開発:SQL実行、RESTデータサービスの操作、データモデル図の生成、JSONデータの操作 • データ・ツール:データのロード(一括、自動)、データ・インサイト、カタログ • 管理:データベースユーザのパスワード管理、領域管理 など 参考資料 • 「Speakerdeck Database Actions」で検索ください
  43. カテゴリ 名称 用途 開発 概要 SQLとデータ・モデラ―のアクティビティのサマリ表示 SQL SQLおよびPL/SQLコマンドを入力して実行し、データベース・オブジェクトを作成する データ・モデラー 既存のデータベーススキーマから図やDDLステートメントを生成し、レポートを作成

    REST Webサービスの開発とWebサービス・アクセスのセキュリティ管理 JSON JSONコレクションの管理と検索 チャート データからチャートを作成 スケジューリング データベース内のジョブ管理 APEX Oracleデータベース用の迅速なWebアプリケーション開発プラットフォームのログイン データ・ツール データ・ポンプ データ・ポンプでのインポート/エクスポートジョブを監視 データのロード ローカルファイル、クラウドストレージ、リモートデータベースからのデータのロード カタログ データの依存関係と変更の影響を表示 データインサイト データの異常、外れ値、隠れたパターンを検出 データ変換 データ・フローとワーク・フローのグラフィカルな設計※Oracle Data Integration Web Edition との連携 データ分析 データの分析 管理 データベースユーザー ユーザーの作成と編集、REST対応などのユーザー管理 APEXワークスペース APEXワークスペースの管理 モニタリング パフォーマンス・ハブ/リアル SQLモニタリング データベースのアクティビティとパフォーマンスの監視 Database Actionsに含まれるコンポーネント Copyright © 2022, Oracle and/or its affiliates 43 ※一部の機能は管理者権限が必要
  44. 44 Copyright © 2022, Oracle and/or its affiliates Oracle Application

    Express(APEX) アプリケーションを迅速に構築いただけるブラウザベースの開発ツール • 専門知識は不要 • コードを書かない、ウィザードによる開発スタイル • 追加コストは不要、すぐに使い始められる • Autonomous Databaseの標準ツール • ブラウザベースで開発でき、クライアントソフトも不要 • 様々なユースケースに対応 • スプレッドシートからWebアプリケーションを作成 • 短期間でのビジネス・アプリケーション開発 • Oracle Formsアプリケーションの刷新 • ERPシステムの拡張 • ミッション・クリティカルなアプリケーションの開発 参考情報 • 「Oracle APEX 情報サイト」で検索ください https://apex.oracle.com/pls/apex/japancommunity/r/main/home
  45. 45 Copyright © 2022, Oracle and/or its affiliates Oracle Machine

    Learning / Notebook, AutoML UI, etc. 機械学習に必要なすべてのツールがセットアップ済み Autonomous Database 内に機械学習アルゴリズムが組み込まれており、Autonomous Databaseだけで機械学習メソド ロジーをビルド、評価、デプロイ可能 すぐに使い始められるWebブラウザベースの組み込みツールを提供 • AutoML UI • AutoMLテクノロジにより最適なアルゴリズムを自動選択し、 モデルの生成、管理、デプロイまでをカバーするノーコードのインターフェイス • アルゴリズムの詳細の知識不要 • OML Notebook • Apache Zeppelinベースで、SQL,PL/SQL,Pythonの併用が可能なNotebook • データの把握、前処理、機械学習の実行、予測モデルの管理など 機械学習に必要な全ての作業を実行可能 • データサイエンスチーム間でノウハウをドキュメント化して共有 • 主要な開発言語をサポート • SQL(OML4SQL)/Python(OML4Py)/R(OML4R)* 参考資料 • 「Speakerdeck autonomous 機械学習」で検索してください * Autonomous DatabaseにおけるR(OML4R)は将来予定
  46. 46 Copyright © 2022, Oracle and/or its affiliates Graph Studio

    既存データに対するグラフ分析を実行可能に グラフ分析を促進するAutonomous Databaseの標準ツール • 既存の表データをグラフにマッピングすることで、 グラフ型クエリやグラフアルゴリズムを用いた新たな視点での 分析が可能に • 一連のワークフローを GUI 上で完結 • グラフの作成 • 可視化 • グラフ分析の実行 • ノートブックでの共有 ドキュメント • 「Using Graph Studio in Oracle Autonomous Database」で検索ください https://docs.oracle.com/en/cloud/paas/autonomous-database/csgru/get-started-using-graphs.html ワークショップ 「Oracle LiveLabs: Getting Started with Graph Studio workshop」 • 「Graph Studio Workshop」 で検索ください https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/view-workshop?wid=758
  47. インスタンスへの接続 Copyright © 2022, Oracle and/or its affiliates. 47

  48. 48 Copyright © 2022, Oracle and/or its affiliates セキュアな接続方式 様々な言語/ドライバに対応し、他クラウド・サービスや製品からも接続可能

    • データベースへの接続のみを許可(OSログイン不可) • デフォルトで暗号化 • TLS 1.2(Transport Layer Security)プロトコルを使用 • mTLS接続/TLS接続を選択可能(次ページに記載) • mTLS接続ではダウンロードしたWalletファイル(自己署名証明書)を利用 • TLS接続はWalletファイルは不要 • 外部連携 • Microsoft Active Directoryとの連携 • OCI IAMとの連携、IAMSSOトークン認証 対応言語とドライバ
  49. 49 Copyright © 2022, Oracle and/or its affiliates mTLS接続/TLS接続の選択 mTLS接続

    • ウォレットファイルを利用した証明書認証・SSL暗号化接続(デフォルト) • Oracle Call Interface (OCI)、ODBCまたはJDBC OCI • Oracle Database Client 11.2.0.4 以上 • Oracle Instant Client 12.1.0.2 以上 • HTTPプロキシを利用する場合、Oracle Client 12.2.0.1 以上 • ODP.NETまたはODP. NET Core 19.13 および 21.4以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使用している場合、 JCEポリシー・ファイルの更新が必要 • ポート:1522 Wallet / Keystore Encrypted SSL Wallet / Keystore SQL*Net TCP/IP 接続元 鍵ファイルのダウンロード (鍵を持っているクライアントのみADBにアクセス可能) ADB
  50. 50 Copyright © 2022, Oracle and/or its affiliates mTLS接続/TLS接続の選択 TLS接続

    • ウォレットファイルなしでの接続 • Private Endpoint の利用、もしくはネットワークACLの有効化が必須 • Oracle Call Interface (OCI) 、ODBCまたはJDBC OCI • Oracle Instant Client19.13-Linuxx64のみ • Oracle Instant Client 19.14以上 および 21.5以上 • ODP.NETまたはODP. NET Core 19.13 および 21.4以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使用している場合、 JCEポリシー・ファイルの更新が必要 • ポート:1521 Encrypted Connection SQL*Net TCP/IP 接続元 Private Endpoint の利用、もしくはネットワークACLが有効化 されていることが必須 ADB
  51. 51 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2021/12) (1) Analytics • Bridge Consulting Srl AURCS (Autonomous Unicoop Reporting Cloud Service) • B.I SCIENCE InsightOS • GWSSI Patent Analysis for Mining Group • Intive Companies Rating Validation (CRV) BI / Visualization • Alteryx Designer, • Business Objects Enterprise XI • Cognos • DataViz • Domo • Exarto DQ (Data Quality) FlexDeploy • HVR Software • Intive Corporate Analytics • LATAMS Access • Looker • Microsoft Power BI • Microsoft SQL Server Reporting Services • Microsoft SQL Server Analysis Services • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • MicroStrategy • Qlik Sense Desktop • Qlik Sense Server • Relational Junction • SAS Access • Safe Software FME • SAP BusinessObjects • Shanghai Suoyu Information Technology Data Analysis / Data Visualization Analysis • Shanghai Suoyu Information Technology DV and ML Solution • Tableau Desktop • Tableau Server • Tableau Online • ThoughtSpot Cloud • Tibco JasperReports • TIBCO Jaspersoft • Tibco Jaspersoft® Studio Professional - Visual Designer • TIBCO Spotfire® • WingArc1st MotionBoard Autonomous Data Warehouse Tools and Application Test Matrix https://www.oracle.com/autonomous-database/tools/
  52. 52 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2021/12) (2) Autonomous Data Warehouse Tools and Application Test Matrix https://www.oracle.com/autonomous-database/tools/ Data Movement • BotSupply Insights • Data Virtuality Pipes • Data Virtuality Pipes Online • Data Virtuality Platform • HVR Software • Erwin Data Modeler BI • IBM DataStage • IBM InfoSphere (Data Replication / Change Data Capture) • Informatica Cloud Data Integration • Informatica Powercenter • Justransform • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • Microsoft SQL Server Reporting Services • Nexla • Relational Junction • Safe Software FME • Talend • WanDisco • WanDisco Fusion Server Driver • DataDirect • Simba Utility • Intive GOconnectIT • Liquibase • PL/SQL Workbench • Qubix Cloudbridge Others • Charles Taylor InsureTech INSIS Policy Administration System • FlexDeploy • IBM InfoSphere Guardium • ImpulseLogic SLiQ • Interaktiv Health Analytics • Soloplan CarLo • Vortx Aquarela Advanced Analytics • Zone Trading Company Bitaqati
  53. SQL*Plus(OCI)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2022, Oracle and/or its affiliates 53

    インスタンス・ウォレット • 特定のインスタンスの資格証明のみが記載 • アプリケーションからの接続はこちらの利用を推奨 リージョナル・ウォレット • 選択されたリージョン内の全てのインスタンスの資格証 明が記載 • 他のインスタンスへの接続時も利用できるため、主に管 理目的での利用に限定ください ① インスタンス詳細ページで 「DB接続」 をクリックしてください ② ウォレット・タイプを選択ください ③ 「ウォレットのダウンロード」をクリックして ください ① ② ③
  54. SQL*Plus(OCI)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2022, Oracle and/or its affiliates 54

    ④ ウォレットのパスワードを設定します ⑤ 「ダウンロード」を押してウォレットをダウ ンロードします ④ ⑤
  55. SQL*Plus(OCI)での接続イメージ 接続情報を編集し、インスタンスに接続 Copyright © 2022, Oracle and/or its affiliates 55

    ⑤ 展開後のcredential.zip 内にある cwallet.sso を任意の場所に配置 (例えば、 $OH/network/admin配下にコピーし ます) ⑥ sqlnet.ora を編集 (⑤でcwallet.ssoを配置した場所を指定します) ⑦ tnsnames.ora を編集 (展開後のcredential.zip 内の tnsnames.ora から、接続先のサービスへの接続情報を転記しま す) ⑧ 接続サービスを指定して接続 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY=“?/network/admin”))) SSL_SERVER_DN_MATCH=yes ⑥ $ cat tnsnames.ora ADW_high = (description= (address=(protocol=tcps)(port=1522) (host=adwc.uscom-east-1.oraclecloud.com)) (connect_data=(service_name=XXXX)) (security=(ssl_server_cert_dn="CN=XXXX"))) ⑦ $ sqlplus admin/XXXXXX@ADW_high ⑧
  56. 56 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Wallet • クレデンシャル・ウォレットに格納されているファイル群 • SSL証明書の有効期限について • ダウンロードしたタイミングから約5年 • 正式な日付は同封されているREADMEに記載 • 有効期限に関してはイベント機能により事前に通知可能 • 有効期限前に必要な手順としては、新たにZipファイルをダウンロードし、各クライアントに再配布する必要がある • ウォレットのローテーションは不要 Filename Purpose cwallet.sso 自動ログイン・ウォレット ewallet.p12 ウォレット本体(自動ログイン・ウォレットの認証に利用、PKCS#12形式) keystore.jks キーストア(Javaベースのクライアントで利用) truststore.jks キーストアの認証に利用するトラストストア(Javaベースクライアントで利用) sqlnet.ora Walletを指定。SQL*Plusの場合は$ORACLE_HOME/network/adminに配置 tnsnames.ora 接続文字列。SQL*Plusの場合は$ORACLE_HOME/network/adminに配置 ojdbc.properties Walletのロケーションを指定 README Walletファイルのダウンロード日、およびSSL証明書の有効期限が記載
  57. 57 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Walletのローテーション 定期的に更新が必要な場合や、Walletファイルの流出が懸念される場合等に利用 既存のWalletファイルはローテーションにより無効化される ローテーションの対象はインスタンス・ウォレットかリージョナル・ウォレットかで選択可能 ローテーションは数分 • ローテーション中は既存セッションはそのまま有効 • ローテーション中に既存Wallletファイルを利用した 新規セッションは接続不可 • ローテーション完了後、既存セッションはそのまま有効、 新規セッションはローテーションされた新規Walletファイルを 利用して接続する必要がある 可能であればインスタンスの再起動を推奨 • ローテーション自体はインスタンスの再起動は不要だが、 ローテーション前のWalletファイルを利用したセッションが 残り続ける可能性を排除するため
  58. データベース・ユーザーの管理 Copyright © 2022, Oracle and/or its affiliates. 58

  59. 59 Copyright © 2022, Oracle and/or its affiliates ユーザーの作成 ユーザー

    • 管理者ユーザー:admin (デフォルト作成済) • アプリユーザー:任意に作成可能 作成方法 • adminユーザーで作成 • 要件に応じて権限(ロール)を付与 • 例:事前定義済のDWROLEロールを利用する場合 • ストレージ利用量の上限を設定 (後続の「ストレージ領域の管理」章に記載) SQL> CREATE USER new_user IDENTIFIED BY password; SQL> GRANT DWROLE TO new_user; DWROLEに含まれるロール一覧 • ALTER SESSION • CREATE [ANALYTIC VIEW/ATTRIBUTE DIMENSION/HIERARCHY/JOB/MINING MODEL/PROCEDURE/SEQUENCE/SESSION/SYNONYM/TA BLE/TRIGGER/TYPE/VIEW] • READ,WRITE ON directory DATA_PUMP_DIR • EXECUTE privilege on the PL/SQL package DBMS_CLOUD
  60. 60 Copyright © 2022, Oracle and/or its affiliates パスワード管理 •

    少なくとも一つの大文字、小文字、数字を含む12以上、30文字以内 • usernameを含めることは不可 • 直前4つとは別のパスワードであること • 24時間以内に利用されたパスワードは不可 • 二重引用符(“)は使用不可 • その他 • 同じパスワードを認証に使用できる日数:360日(360日以内に変更が必要) • 指定のログイン試行の連続失敗回数後にアカウントがロックされる日数:1日 • 現在のパスワードを再利用できるようになるまでに必要なパスワードの変更の回数:4回 • パスワードを再使用できなくなるまでの日数:1日 詳細はマニュアルを参照ください。
  61. 61 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ パスワードを360日以内に変更するのは必須ですか?これまでの運用と同じようにUnlimitedとして変更したくないです。

    セキュリティの観点から360日以内の変更を推奨しております。 ただし、アプリケーション側でパスワードの変更が困難な場合は、デフォルト・プロファイルではなく、ユーザー・プロファイルを作 成してご利用ください。 ただしADMINユーザーのプロファイルは変更不可なので、ADMINのパスワードは360日以内に変更ください。 -- プロファイルの作成例 CREATE PROFILE new_profile LIMIT PASSWORD_REUSE_MAX 10 PASSWORD_LOCK_TIME 5 PASSWORD_LIFE_TIME UNLIMITED ; -- ユーザーの作成例(新たに作成したプロファイルを利用) CREATE USER new_user IDENTIFIED BY password PROFILE new_profile;
  62. 62 Copyright © 2022, Oracle and/or its affiliates Database Actionsによるユーザー管理

    データベース内のユーザー(スキーマ)の管理が可能 • 新規ユーザーの作成 • 既存ユーザーの編集 • パスワードの有効期限の確認 • パスワード変更 • アカウントロック、および解除 • ロールの確認、変更 • REST、グラフの有効化・無効化 • ユーザーの削除
  63. ストレージ領域の管理 Copyright © 2022, Oracle and/or its affiliates. 63

  64. 64 Copyright © 2022, Oracle and/or its affiliates ストレージサイズ インスタンス毎にストレージサイズを指定(TB)

    • 実効容量を指定(実際にはトリプルミラーで冗長化されている) • システム表領域やディレクトリオブジェクトを含む • 10%の超過利用が許容される • Exadataのフラッシュサイズはストレージサイズに比例 ストレージサイズ変更は手動および自動から選択可能 インスタンス作成時 ダウンタイムなしにスケールアップ・ダウンが可能
  65. Storage Auto Scaling ストレージの自動スケーリング 設定値の最大3倍までストレージの自動スケーリングが可能 • インスタンスの作成時または作成後に有効化(デフォルトは無効) • 予約済みストレージの空きが900GBを下回ると、1TBずつ、設定値の最大3倍まで自動的に拡張 •

    自動スケーリング機能を無効化するときに、割り当て済みストレージ量が設定値を超えている場合は、警告が表示され、 使用済みのストレージ量が収まるよう設定値が変更される • 課金は割り当て済ストレージを切り上げた値にかかる(例:0.1GB⇒1TB、1.1GB⇒2TB) 予約済みストレージ(例:1TB)- 割り当て済ストレージ(例:104GB)<900GBとなると 【サービスコンソールの概要で確認】 Copyright © 2022 Oracle and/or its affiliates | Authorized OPN Partner Only 65 予約済みストレージの サイズ 予約済みストレージが 1TB拡張される
  66. Storage Auto Scaling ストレージの自動スケーリング 割り当てられたストレージより使用済みストレージが大幅に少ない場合、以下の条件で割り当てられたストレージを手動で 縮小可能 • ストレージの自動スケーリングが有効 • 予約するストレージの量より割り当て済ストレージが大きい

    • 割り当て済ストレージ量ー使用済記憶域>100GBである 割り当てられたストレージ量と 使用済記憶域に大きく差 (差>100GB) Copyright © 2022, Oracle and/or its affiliates 縮小ボタンをクリック
  67. 67 Copyright © 2022, Oracle and/or its affiliates 表領域管理 Autonomous

    Database により自動作成・管理される • ユーザーによる表領域作成、削除は不可。必要に応じて自動的に拡張 *1 : 表領域のMAXBYTESは32TBだが、実質インスタンス毎のストレージサイズが上限 *2: インスタンス上限が32TB以上で、格納されるデータが32 TBを超えた場合は、複数のDATA表領域が作成される 表領域名 自動拡張 最大サイズ(*1) NOTE SYSTEM Yes - SYSAUX Yes - DATA Yes - (*2) • デフォルト表領域(変更不可) • 必要に応じてresize可能(Shrinkは不可) DBFS_DATA Yes - • ローカルファイルシステム(ディレクトリオブジェクトとして利用) SAMPLESCHEMA Yes - • サンプルスキーマが格納される • 読み取り専用、ストレージサイズには計上されないため課金対 象外 UNDOTBS1 Yes RACノード毎にストレージサイズの5% • 必要に応じてresize可能(Shrinkは不可) UNDO_8 Yes - TEMP Yes ストレージサイズの30% • デフォルト一時表領域(変更不可) • 必要に応じてresize可能(Shrinkは不可)
  68. 68 Copyright © 2022, Oracle and/or its affiliates ユーザー毎のデータ使用量の上限設定 •

    例:上限を10GBに設定する場合 • 例:特に上限を設けず、ストレージサイズの上限まで利用可能とする場合 -- 新しいユーザに対して、データ使用量を設定する場合 CREATE USER ADBUSER QUOTA 10G ON DATA; -- 既存のユーザに対して、データ使用量を設定する場合 ALTER USER ADBUSER QUOTA 10G ON DATA; GRANT UNLIMITED TABLESPACE TO ADBUSER;
  69. 69 Copyright © 2022, Oracle and/or its affiliates 表領域管理 顧客管理の暗号化キーの利用

    TDEのマスターキーにOCI Vaultで作成した顧客管理の暗号化キーを利用可能 • デフォルトはOracle管理の暗号化キー • インスタンス作成時だけでなく「暗号化キーの管理」でいつでも切り替え可能。 • 顧客管理の暗号化キーはOCI Vaultに格納 • キーを削除するとデータベースにアクセスできなくなるため注意 • OCI Vaultでキーを再作成し、暗号化キーの管理で新しいキーを指定することでキーのローテーションが可能 • OCI Vaultでのキーのローテションではないことに注意 • 最後のローテーションから15日間以内はローテーション不可 • ローテーションのときのデータベースのダウンタイムはなし • ローテーションの履歴はキー履歴で確認可
  70. 性能・拡張性 Copyright © 2022, Oracle and/or its affiliates. 70

  71. 読み取り一貫性 更新前の確定データをUNDO セグメントに一時的に保持し、 同時実行性とデータ整合性を両立 行レベルロック 行レベルで排他制御を行うことで 同時実行性の確保 オプティマイザ データにアクセスするために 最適なパスを自動選択する機能。

    Oracle Databaseのコア機能 自動索引 ワークロードを監視し、 自動で索引チューニングを実現 RAC 複数のサーバを協調させて処理。 高い拡張性、可用性を担保 ASM 複数のストレージを束ねて仮想化。 高い拡張性、可用性を担保 パラレル処理 単一SQLを複数のコアで並列処理 することで高速化。 RACと組み合わせさらに性能アップ パーティション 表、索引をDB内部で複数に分割管 理。大量データを扱う処理を高速化 OLTP圧縮 容量の節約と検索性能向上を実現。 ランダムIOでも性能が落ちない圧縮形式 マテリアライズド・ビュー 集計結果を格納したビュー 元表が更新された場合も高速にリフレッシュ 結果キャッシュ 繰り返し実行される問合せのレスポンスを向上 データベース・インメモリ 同一データをメモリー上に2種類のフォーマット で保持し、あらゆる処理を高速化 Diag/Tuning 定常的な監視と、自動チューニングにより性能 問題の発見・分析・解決をシームレスに実現 Autonomous Database を支える Oracle Database の代表的な機能(性能観点) Copyright © 2022, Oracle and/or its affiliates 71
  72. Smart Analytics Smart Scan クエリの一部をStorage Serverで実施し、 I/O量を削減、DB ServerのCPU負荷軽減 Storage Index

    クエリ対象外のブロックを読み飛ばし、不要な 物理 I/O の削減 HCC (Hybrid Columnar Compression) 高圧縮率を実現し、データスキャン時の論理 帯域幅の向上 Columnar Caching Storage ServerのFlash Cacheの領域に Columnarフォーマットでキャッシュし高速化 Smart OLTP Persistent Memory Data Accelerator, Exadata Smart Flash Cache ランダムI/O 処理の高速化 データ・スキャン帯域幅の向上 Persistent Memory Commit Accelerator, Exadata Smart Flash Log Redo ログ書き込みの高速化 Smart Consolidation Exadata I/O Resource Manager (IORM) ワークロードごとのDB I/O 処理の優先付け MIX ワークロード時のOLTP 処理の低レイテン シーを担保 Exadata Network Resource Manager 重要なデータベースのメッセージについて優先的 に処理 Autonomous Database を支える Exadata System Software の代表的な機能(性能観点) Copyright © 2022, Oracle and/or its affiliates 72
  73. Autonomous Database SQLの性能劣化を検出し修復する過程を全て自動化 Copyright © 2022, Oracle and/or its affiliates

    73 さらに、 パフォーマンス向上のためにも活用 • 自動索引 [19c] • 自動パーティション[19c] • 自動ゾーンマップ [21c] • 自動Materialized Views [21c] ①SQLの実行情報を高頻度で自動収集 (自動SQLチューニングセット) Object Activity Tracking System AWR SQL Tuning Set 実行計画 履歴 ②リソースを大量消費する上位SQLを自動検出 (自動SQL計画管理) ④現行のベースラインと代替プランを比較し、 良い実行計画であればベースラインに自動登録 (SPM展開アドバイザ) 実行計画 Baseline PLAN (未承認) PLAN (未承認) PLAN (承認済) PLAN (未承認) PLAN (承認済) PLAN (採用) ⑤ベースラインに存在する実行計画を優先利用 (オプティマイザ) ③代替プランを自動検索 (自動SQL計画管理)
  74. 74 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    システム負荷の増減に対し、オンラインで柔軟に変更可能 OCPU/ストレージをそれぞれ個別に増減可能 • インスタンス辺り、128OCPU / 128TB までスケール可能 * • OCPUを増やすことで性能向上を実現 変更方法 • Auto Scaling • 負荷が予測できない場合や、突発的な負荷増に対応したい場合に 最低限のコストで対応できる • セッション数やメモリサイズはベースOCPUに紐づくため変化しない • Manual Scaling (GUI/ocicli/REST API) • システムの負荷状況がある程度把握できる場合に有用 • セッション数やメモリサイズ、IO帯域もOCPUに比例して増減 4 Elapsed OCPU 16 8 * それぞれ128よりも大きい環境が必要な場合は、担当営業までご相談ください。
  75. 75 Copyright © 2022, Oracle and/or its affiliates OCPU Auto

    Scaling システムの負荷状況に応じて、CPU/IOリソースを拡張、または縮小が可能 • ベースOCPUに対して最大3倍まで自動スケーリング、オンライン • 上限は128コア(ベースOCPUが64の場合も上限はOCPU=128) • セッション数やメモリサイズはベースOCPUに紐づくため変化しない • HIGH/MEDIUM接続における自動パラレル設定のパラレル度もOCPUに紐づく(*1) AutoScaling 有効時の課金方法 • 負荷が低い場合はベースOCPU数 • 右の図でいうところの4 • 負荷が高くベースOCPUを超える場合は、ベースOCPU数の3倍 x 平均CPU使用率。 小数点以下は切り上げ • 例えばベースが4OCPUでAuto ScalingをONにすると最大12OCPUとなり、1時間あたりの平均 消費OCPUが60%であれば8OCPU分が課金される 設定方法 • 新規インスタンス作成時、自動拡張の有効/無効を選択 • 既存インスタンスに対してもオンラインで有効化、無効化が可能 0 4 8 12 CPU Usage ワークロードの時間経過 Dynamic Auto-Scale 自動的に3倍までスケールアップ ゼロダウンタイムでのスケーリング *1 : MEDIUM接続において同時実行セッション数を手動調整している場合は、 AutoScalingの設定有無でパラレル度(DOP)も変動(詳細は接続サービスの章に記載)
  76. 76 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ SE

    BYOLで既存ライセンスを持ち込む場合、1インスタンスあたり8 OCPUの上限がありますが、Auto Scaling を前提とし た場合、OCPUはいくつが上限になりますでしょうか? SE BYOLでAuto Scalingを有効にする場合は、1インスタンスにつき 2 OCPUが上限となります。 • 3 OCPU以上に設定することもコンソールからの操作上は可能ですが、OCPUが3倍にスケールされ、結果的に OCPUが9以上になり、ライセンス違反となります。 補足 • SE BYOLで1インスタンスの最大である8 OCPUまで利用したい場合は、一旦Auto Scalingを無効に変更した上 で、手動でOCPUを変更ください。これらの操作はオンラインで実施できます。 • 9 OCPU以上の環境にしたい場合は、SE BYOLは利用できません。ライセンス・タイプをBYOLから「ライセンス込 み」に変更してご利用ください。こちらの操作もオンラインで実施できます。ただし、この場合は全OCPUがライセンス 込みの価格になりますので、ご注意ください。 • OCPU数の変更、Auto Scalingの有無の変更、ライセンスタイプの変更はすべてGUI/APIから実行可能です。
  77. 77 Copyright © 2022, Oracle and/or its affiliates Manual Scaling

    (GUIによる変更) CPU/ストレージをそれぞれオンラインで拡張、縮退可能 • 『Scale Up/Down』をクリック • 利用したリソース数(CPU/Storage)を入力 • CPUは1 OCPU単位 • Storageは1TB単位 • 『Update』をクリック
  78. 78 Copyright © 2022, Oracle and/or its affiliates Manual Scaling

    (OCI CLIによる変更) インスタンスの作成、停止、起動、スケールアップ・ダウン等を自動化可能 • 実行例 • 「OCI チュートリアル」で検索ください • 「OCICLIを利用したインスタンス操作」に記載しています。 • その他、 REST API からの操作も可能です $ oci db autonomous-data-warehouse update --autonomous-data-warehouse-id “ADW の OCID” --cpu-core-count 2
  79. 接続サービスの選択 Copyright © 2022, Oracle and/or its affiliates 79 インスタンス作成時点で、接続サービスが複数定義されている

    • リソース・マネージャのコンシューマ・グループにマッピングされ、 同時実行性や並列処理等を制御 インスタンス接続時に、接続サービスを選択するだけでリソースコントロールが可能(*1) 接続サービス platform 概要 パラレル制御 (DOP) 同時実行 セッション数 リソース割り当て (SHARES*2) TPURGENT ATP only 最も優先度の高い処理向け 手動設定 300 x OCPUs 12 TP ATP only 汎用的な処理向け シリアル 300 x OCPUs 8 HIGH ADW/ATP 大量データを扱う処理向け 自動(*3) 3 4 MEDIUM ADW/ATP 大量データを扱いつつも、 同時実行数も多い処理向け 自動(*3) 1.26 x OCPUs (*4) 2 LOW ADW/ATP 優先度が低い処理向け シリアル 300 x OCPUs 1 *1 : 5分以上アイドルのセッションはリソース不足時の削除対象になる *2 : サービス間でのCPU配分の相対的な優先度を示す。デフォルト値からの変更は可能(後述) *3 : パラレル度(DOP)はOCPUに比例 *4: MEDIUMのみ同時実行セッション数の上限を変更可能(後述)
  80. 80 Copyright © 2022, Oracle and/or its affiliates 接続サービスの選択 OLTPとは?接続サービスはどれを使えばよい?

    特徴 • 少量の行しかアクセスしない • 大量のユーザが同時に実行する • 一般的なオーダーとしてはミリ秒レベル 一般的なチューニング方針 • スループット(TPS:Transaction Per Sec)を重視し、 単体処理のリソース利用の極小化を目指す Autonomousにおける推奨 • TPを利用 • 単一のCPUコアで処理させるため • 手動でパラレル度を制御したい場合、 もしくは最優先したい特別な処理の場合は、TPURGENTを推奨 少ないリソースで処理させることで、 より多くの処理をこなせるようになる! CPU/IO CPU/IO
  81. 81 Copyright © 2022, Oracle and/or its affiliates 接続サービスの選択 バッチ・DWHとは?接続サービスはどれを使えばよい?

    特徴 • 大量の行にアクセスし、一括で処理する • ユーザ数は少ない • 一般的なオーダーとしては秒~分レベル 一般的なチューニング方針 • 単体SQLのレスポンス(Elapsed Time)を重視し、 単体処理でCPU、IOリソースを100%割りきることを目指す Autonomousにおける推奨 • MEDIUMを利用 • 複数のCPUコアで処理させるため • 動的にパラレル処理されるだけでなく、 キューイングも実装されているため、効率よく処理できる • 同時実行数が3よりも少ない場合はHIGHを推奨 100% リソースを100%使い切ることで、 全体の処理を早く終えることができる! CPU/IO CPU/IO
  82. 82 Copyright © 2022, Oracle and/or its affiliates リソースマネージャ の設定変更

    Runaway Queryの管理 DWHにありがちな一部のクエリによるリソースの大量消費を防ぐ • 各接続グループに対し、上限を設定 • SQLの実行時間 • IO量の上限 • 上限を超えるクエリは強制キャンセル • セッションは接続されたまま
  83. 83 Copyright © 2022, Oracle and/or its affiliates リソースマネージャ の設定変更

    CPU/IOの割り当て設定 それぞれ接続サービス間のCPU/IO利用の優先順位を設定可能 • リソースマネージャのSHARESパラメータに相当 • 割当に関する考え方(右の設定を例に解説) • 仮にTPURGENTを使ったセッションとLOWを使ったセッションの2つが同 時に処理を要求した場合、全体のリソースを12:1でリソースを分け合う (この場合、LOWのリソースの消費は極力抑えつつ、TPURGENT側で ほぼすべてのCPUを利用可能に) • 仮にTPを使ったセッションとHIGHを使ったセッションの2つが同時に処理 を要求した場合、全体のリソースを8:4で分け合う
  84. 84 Copyright © 2022, Oracle and/or its affiliates リソースマネージャ の設定変更

    MEDIUMサービスの同時実行セッション数の設定 MEDIUMサービスの同時実行セッション数の上限(CONCURRENCY_LIMIT) • アプリケーションの特性に合わせた調整が可能 • パラレル処理させつつも、より多くの処理を実行したいケース(スループット優先) • 同時実行数は最小に、HIGH接続よりも多くのDOP(*1)を割り当てたいケース(レスポンス優先) • 特記事項 • MEDIUMサービスでのみ変更可能 • OCPUが2以上の場合に変更可能 • 同時実行制限の変更に伴い、DOPも変更される デフォルト値 変更範囲 同時実行数上限 ベースOCPUに紐づく • OCPUが4未満の場合:5 • OCPUが4以上の場合:1.26 x OCPU数 1 から 3 x OCPU数の範囲で指定可能 DOP (パラレル度) ベースOCPUに紐づく • OCPUが4未満の場合:OCPU数 • OCPUが4以上の場合:4 同時実行数上限をデフォルトから変更した場合、DOPは同時実行数上限の設定値に 反比例する形で変動する。 またこの場合、AutoScalingの有無によってDOPの上限が変わる • Auto Scaling 無効時は、2から2xOCPU数の間でDOPが変動 • Auto Scaling 有効時は、2から6xOCPU数の間でDOPが変動 (*1) DOP : Degree of Parallelの略で、単一のSQL処理に対し、複数のコアを割り当てて処理する際のコア数を指す =並列度、パラレル度
  85. 85 Copyright © 2022, Oracle and/or its affiliates コネクション・プールの設定 Database

    Resident Connection Pool (DRCP:常駐接続プール) 常駐接続プールとは • データベースへの接続時に必要な専用サーバをプールする仕組み • 多数のクライアントプロセスが短期間にセッションの切断・接続を繰り返すといった場合に有効 • より多くの接続要求を少ないリソースで迅速に処理できるように • Autonomous Databaseにおいては、デフォルト無効 設定方法 • tnsnames.ora に SERVER=POOLED を追記(アプリケーションからは透過的に利用可能) dbname_high= (description= (address=(protocol=tcps)(port=1522)(host=adw.example.oraclecloud.com)) (connect_data=(service_name=example_high.oraclecloud.com)(SERVER=POOLED)) (security=(ssl_server_cert_dn=“CN=adw.oraclecloud.com,OU=Ora … "))
  86. 86 Copyright © 2022, Oracle and/or its affiliates コネクション・プールの設定 Database

    Resident Connection Pool (DRCP:常駐接続プール) 常駐接続プールとは • データベースへの接続時に必要な専用サーバをプールする仕組み • 多数のクライアントプロセスが短期間にセッションの切断・接続を繰り返すといった場合に有効 • より多くの接続要求を少ないリソースで迅速に処理できるように • Autonomous Databaseにおいては、デフォルト無効 設定方法 • tnsnames.ora に SERVER=POOLED を追記(アプリケーションからは透過的に利用可能) dbname_high= (description= (address=(protocol=tcps)(port=1522)(host=adw.example.oraclecloud.com)) (connect_data=(service_name=example_high.oraclecloud.com)(SERVER=POOLED)) (security=(ssl_server_cert_dn=“CN=adw.oraclecloud.com,OU=Ora … "))
  87. 可用性 Copyright © 2022, Oracle and/or its affiliates. 87

  88. GoldenGate リモートデータベースとの論理レプリケーションが可能 クラスタ障害、リージョン障害に対応 オンライン再定義 アプリを止めずに表・パーティション・索引の定義変更が可能 計画停止の極小化が可能 Flashback Technology 過去データの参照、操作の取り消しが可能 ユーザーによる誤操作や予期せぬトランザクションに対応

    Application Continuity トランザクションを自動的にリカバリ 予期せぬセッション切断からトランザクションを保護 Autonomous Database 数多くのミッションクリティカルで実証済みの高可用性ベストプラクティスを採用 Copyright © 2022, Oracle and/or its affiliates 88 RMAN オブジェクトストレージへの自動バックアップ データロストに対応・任意の時間にリカバリ可能 RAC 複数のサーバを協調させて処理 サーバー障害に対応、オンラインメンテナンスに対応 ASM 複数のストレージを束ねて仮想化 サーバー障害、ブロック破損に対応 Autonomous Data Guard スタンバイ・データベースを提供(ローカル・リモート) クラスタ障害、リージョン障害に対応 コンソールから自動構成可能 優れたSLA保証: 99.95% (非合理な例外なし) *将来的にSLA 99.995% を予定 赤字:Autonomous Databaseで事前構成済みの機能 黒字:追加設定を行えばすぐに利用可能な機能
  89. 89 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard スタンバイ・データベースによる高可用性構成のサポート コンソールからのクリック操作で簡単に構成可能 スタンバイ先を選択可能 • 同一リージョン(ローカル) • 他のリージョン(クロス・リージョン) • またはローカルとクロスリージョンの併用が可能(右図) スタンバイ側も同一構成 • データベース名、OCPU数、ストレージサイズ、等 • OCPUのスケールアップ等の操作はスタンバイ側にも適用される • 起動、停止、OCPU数の変更、など。 最小限のダウンタイムでフェイルオーバー(F/O)、スイッチオーバー(S/O)が可能 • F/O、S/O後、アプリ修正は不要(接続文字列、Walletは変更は不要) • F/O完了後は自動的に新規スタンバイが作成される 同期モードは非同期 Cross-region Standby Local Standby Production Redo logs Redo logs Redo logs Tokyo Osaka
  90. 90 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard スタンバイ・データベースによる高可用性構成のサポート クロス・リージョンとローカルの違い ローカル クロス・リージョン スタンバイの場所 同じリージョンの異なるAD (シングルADの場合は異なるExadata筐体間で構成される) 異なるリージョン。ブロックボリュームのペア・リージョンに従い構成される ・東京 -> 大阪、韓国(ソウル) ・大阪 -> 東京 (2021/8時点) スタンバイへの操作 不可(SQLアクセスを含む) 不可(SQLアクセスを含む) ただし、ネットワーク更新やフェイルオーバー/スイッチオーバー操作など特定の操作は許 可(OCIコンソール画面の表示名は**_remote) スタンバイ側のコスト OCPU:プライマリと同一(Auto Scaling分は含まない) Exadata Storage:プライマリと同一サイズ OCPU:プライマリと同一(Auto Scaling分は含まない) Exadata Storage:プライマリの2倍のサイズが必要(データファイル分と、転送データ 分が必要となる) スイッチオーバー(S/O) 可 可 自動フェイルオーバー(F/O) 可(RTO:2分 RPO:0分) 不可 手動フェイルオーバー(F/O) 可(RTO:2分 RPO:最大5分) 可(RTO:1時間 RPO最大5分) 切り替え前後の ウォレット変更 不要(AuDG構成後にダウンロードしたクレデンシャル・ウォレット を継続して利用可能) 不要(AuDG構成後にダウンロードしたクレデンシャル・ウォレットを継続して利用可 能) 付属ツールのURL 切り替え前後で同じ 切り替え前後で異なる その他 Data Safe、顧客管理の暗号化キー利用不可
  91. 91 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard 主な留意事項(詳細はマニュアルを参照ください) • Always Free Autonomous Databaseでは使用不可 • スタンバイデータベースはプライマリになるまで接続はできない(読み取り専用では利用できない) • サービスコンソール/OCIコンソールのメトリクスはプライマリデータベースの情報のみ • プライマリデータベースが停止の場合は、スタンバイも停止 • プライマリが停止していてもS/Oは可能 • スタンバイ側では自動バックアップ、手動バックアップは取得されない • F/O、S/O後、プライマリロールを持つとバックアップ取得が開始される • スタンバイ側での複製機能は不可 • 通常時、コンソール上ではS/Oのみ実施可能 • F/Oのボタンは有事の際にのみ表示される(API経由であればいつでも手動でフェイルオーバーが可能)
  92. 92 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard 主な留意事項(詳細はマニュアルを参照ください) • クロス・リージョン構成における留意事項 • REDOのネットワーク転送費用は課金対象ではない • 自動F/Oは対応しておらず、手動F/Oのみ • プライベートエンドポイントのネットワーク構成はプライマリ、スタンバイ間で同期されないため、 F/OまたはS/O後に、アプリケーショ ンが接続できるようネットワーク設定の考慮が必要 • アプリケーションが元のリージョンにある場合はリモートVCNピアリング、DNSリゾルバの設定が必要 • アプリケーションがオンプレミスにある場合はトランジットルーティングが必要 • プライマリでプライベートエンドポイントをパブリックエンドポイントに変更した場合、 S/O 、 F/O後のスタンバイのACLの再設定が必要 • ウォレットファイルの扱いについて • Autonomous Data Guardの有効後、新しいウォレットをダウンロードする • プライマリとリモートの両方の接続文字列が含まれるため、S/OまたはF/O後も、同じウォレットを利用可能 • ただし性能観点から、 S/OまたはF/O後に改めてウォレットをダウンロードすることを推奨 • tnsnames.oraにおける接続名の記載順序により、微小だが性能差があるため • 顧客顧客暗号化キー、Data Safeの利用不可 • OMLノートブックは切り替え後に新規作成、またはプライマリのバックアップからインポートする • S/OまたはF/O後、 APIまたはスクリプトは、切り替え先のデータベース上のAPIを呼び出すよう更新が必要 • S/OまたはF/O後、ツールのリモートリージョンで異なるURLが使用される • データベースアクション、APEX、サービスコンソール、グラフスタジオ、Notebooks、OMLのユーザー管理
  93. 93 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 Application Continuityの有効化が可能 • セッション切断の影響を受ける進行中の処理を自動回復 • アプリからは処理がわずかに遅れたようにみえる • 接続サービス毎に有効化するだけで、アプリからは透過的に利用できる * 要件 • Oracle Client software version 18.3 (or higher) 特記事項 • デフォルトは無効 • Application Continuity(AC)、および透過的Application Continuity (TAC)の選択が可能 • TACを利用する場合、Javaアプリケーションの場合はパッチの適用が必要 Request Errors/Timeouts hidden
  94. 94 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 設定方法 参考資料 • TechNightセミナー#39 「高可用性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://videohub.oracle.com/media/1_3reh7niv -- ACの有効化 execute DBMS_APP_CONT_ADMIN.ENABLE_TAC( 'databaseid_tp.adb.oraclecloud.com', 'AUTO', 1200); -- TACの有効化 execute DBMS_APP_CONT_ADMIN.ENABLE_TAC( 'databaseid_tp.adb.oraclecloud.com', 'AUTO', 1200); -- 設定確認 SELECT name, failover_type FROM DBA_SERVICES; NAME FAILOVER_TYPE --------------------------------------------- -------------- nvt21_adb1_tp.adb.oraclecloud.com nvt21_adb1_tpurgent.adb.oraclecloud.com TRANSACTION -- ACが有効時 nvt21_adb1_low.adb.oraclecloud.com nvt21_adb1_high.adb.oraclecloud.com AUTO -- TAC有効時 nvt21_adb1_medium.adb.oraclecloud.com
  95. 95 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア オンラインで自動的に取得され、任意のタイミングにリカバリ可能

    バックアップ • 自動バックアップ • インスタンス構成時にデフォルトで有効化され、無効化はできない • オブジェクトストアに出力される(課金対象外) • 60日でレベル0の完全バックアップ、週次で累次バックアップ、日次で増分バックアップ • インスタンスが停止している場合、増分バックアップは取得されない • 手動バックアップ • 事前に用意したオブジェクトストア上のバケットに出力(追加費用が発生) • 保管期間は60日 • オンラインで取得可能 • 取得したバックアップは、ADBのリストアのみに利用可能(ATPからADWへの変換は不可) 特定時点にリストア可能 • ユーザ自身でGUI/APIを介して実施
  96. バックアップ・リストア 手法一覧 Copyright © 2022, Oracle and/or its affiliates 96

    # 手法 対象 保持 期間 出力先 バックアップ 実行方法 リストア 実行方法 補足・特記事項 1 自動バックアップ インスタン ス全体 60日 オブジェクトストレージ (課金対象外) 不要 (自動で設定済み) コンソール、APIを利用 • 任意の時間(分)を指定したリストアが可能(Point-In-Time- Recovery) • リストアの対象は当該インスタンスのみ 2 手動バックアップ インスタン ス全体 60日 オブジェクトストレージ (追加費用が発生) コンソール / APIを利用 コンソール、APIを利用 • フルバックアップのみ。差分取得は不可 • リカバリ不要なので高速になる可能性 • リストアの対象は当該インスタンスのみ 3 Data Pumpを利用 した論理バックアップ スキーマ、 表 制限なし ディレクトリオブジェク (DATA_PUMP_DI R) or オブジェクトストレー ジ(追加費用が発 生) expdpコマンドを発行 impdpコマンドを発行 • DATA_PUMP_DIRからオブジェクトストレージに退避する際は、 DBMS_CLOUDパッケージを利用 • 特定のオブジェクトのみを抽出、ロードが可能 • 他のインスタンス上にリストア可能 • 他のリージョンに展開可能 • 大量データを扱う場合は、複数回に分けてexport/importするこ と、また各ジョブにはリトライの機構を入れることを推奨 4 クローン機能を利用 (全量コピー) インスタン ス全体 制限なし 新規インスタンス (追加費用が発生) コンソール / APIを利用 - • 起動中のインスタンスからの複製、もしくはバックアップを利用した任 意のポイントからの複製が可能 • リストアは不要(インスタンスの起動で代替) • リージョン跨ぎでの複製も可能(東京-大阪、クロスリージョンの場 合、バックアップからの複製は不可) 5 参考) フラッシュバックテーブ ルを利用したデータ 戻し 表 15分 (*1) インスタンス内部 不要 (自動で設定済み) FLASHBACK TABLE コマンドにて実行 • UNDO_RETENTION = 15min *1 : あくまでも目標値であり、この値を保証する訳ではありません。データの更新量に依存して短くなる場合もございます。
  97. 97 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利用した論理バックアップ Data PumpによるAutonomous Databaseからのエクスポート • スキーマ単位で、表単位でバックアップを取っておきたい場合に利用 • 出力先 • ディレクトリ・オブジェクト(デフォルトはDATA_PUMP_DIR、変更可能) • DBMS_CLOUD.PUT_OBJECTにてオブジェクト・ストレージに転送 • Object Storageに直接 • イメージ作成準備のため、expdp起動後のデータ出力までに 数分程度の時間を要する • 出力されたダンプファイルをインポートする際は、 オブジェクトストレージに出力される構成ファイル (<ダンプファイル名>_aaaaa)が必要。削除不可
  98. 98 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利用した論理バックアップ 実行例 • 事前にオブジェクトストレージへのユーザ名、アクセストークンが必要です (credentialの登録) • 性能の観点から接続サービスはHIGHを利用し、PARALLEL句にはOCPU数を指定下さい。必要に応じて圧縮を設 定ください • 必要に応じて、暗号化を設定ください エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ dumpfile=default_credential:https://objectstorage. ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ dumpfile=default_credential:https://objectstorage. ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.6 以前の場合)
  99. 構成変更 Copyright © 2022, Oracle and/or its affiliates. 99

  100. 100 Copyright © 2022, Oracle and/or its affiliates インスタンスの複製 複製方法

    • クローン・タイプの選択 • データベース全体の複製 • データベースのメタデータのみの複製 • 更新可能なクローンの作成 • ソースの選択 • 実行中インスタンスからの複製(ソースは無停止) • バックアップからの複製 (任意のタイミング/バックアップリスト) • クローン先の構成 • コンパートメントを指定 • OCPU/ストレージのサイズ指定可能 • リージョン跨ぎも可能(更新可能なクローン、およびバックアップからの複製は未対応) 利用例 • 特定時点のデータを利用した開発環境の作成 • 人為的ミスに伴うデータロストへの対応(*1) 等 *1 : フラッシュバック・テーブルによる過去データへの参照も可能です
  101. 101 Copyright © 2022, Oracle and/or its affiliates インスタンスの複製 更新可能なクローンの作成

    更新可能なクローンの作成 • 実行中インスタンスの更新を引き継ぐクローンを作成可能 • 1つのインスタンスに対して複数のRefreshable クローンの作成が可能 • 他の部門、コンパートメント跨ぎでの共有が可能であり、コストの分散が可能(クエリ・オフロード) • 1週間以内の更新が必要(1週間(168時間)を経過すると更新不可) • そのまま読み取り専用のDBとして利用するか、ソースから切断して通常のR/W可能なインスタンスとしての利用が可能 • ただし、切断後24時間以内であればソースデータベースに再接続し、更新することが可能 • クローン先の構成 • コンパートメントの指定 • OCPUの指定(ストレージサイズはソースを継承) • Auto Scalingの選択 • Public / Privateの選択 • BYOLの選択
  102. 102 Copyright © 2022, Oracle and/or its affiliates インスタンスの複製 更新可能なクローンの作成

    特記事項 • リージョン跨ぎのクローニングは不可 • Always Freeは未対応 • AJDは未対応 • カスケードは不可 • 更新可能なクローンから更新可能なクローンの作成は不可 • ただし更新可能なクローンからフルクローン、メタデータクローンの作成は可能 • ADMINパスワードはソースDBから継承される(変更したい場合はソースDBのパスワードを変更する) • APEX, MLは利用不可 • ストレージのサイズはソースDBから継承される。ソースが変更になると、次回リフレッシュ時にストレージサイズの変更 が加わる。 • AWRは利用不可
  103. 103 Copyright © 2022, Oracle and/or its affiliates インスタンスの複製 更新可能なクローンの作成

    • Refreshable Cloneの操作 • 開始/再起動 • リフレッシュ • ソースからの切断 • 切断したソースへの再接続 • ソース・データベースに再接続できる再接続期間は24時間 • 停止 • データベースへの操作は不可となり、OCPUの課金が停止。ストレージへの課金は継続 • 終了 • クローン・データベースとソース・データベースの関連付けが解除
  104. 104 Copyright © 2022, Oracle and/or its affiliates ライセンスタイプの変更 インスタンス作成後に変更可能

    • インスタンスの停止は不要 利用例 • インスタンス作成時に間違えたケース • BYOLでの利用時に、さらに多くのOCPUにスケールアップしたいケース • BYOLできるライセンス数には上限があるため、サブスクリプション込みに変更する必要がある
  105. 105 Copyright © 2022, Oracle and/or its affiliates インスタンスの起動・停止 GUI/APIからの手動で操作

    もしくはスケジュール設定による起動停止が可能 • 分析用途での利用や開発環境のコスト削減に寄与 • 曜日別に起動、停止の時間を指定 • AlwaysFreeでは未サポート 課金について • インスタンスを停止すれば、OCPUの課金は発生しない • 利用しない期間のコストを抑えられ、必要になった時に再起動してすぐに利用可能 • データやバックアップは保持されるため、ストレージの課金は継続
  106. 106 Copyright © 2022, Oracle and/or its affiliates インスタンス操作履歴の確認 Work

    Requestによる操作進捗・履歴の確認 • サービスの作成、削除 • サービスの起動、停止 • リストア、クローニング • 手動バックアップの作成、削除 • リソース(ストレージ/CPU)の増減 • Auto Scale の有無も含む • ライセンスタイプの変更 • ネットワークACLの更新 等
  107. 監視・通知設定 Copyright © 2022, Oracle and/or its affiliates. 107

  108. データベース稼働状況 サービス・コンソール • ストレージ使用状況 • CPU使用率 • 割り当てOCPU数 • SQL実行数

    • SQLの平均レスポンスタイム • 接続サービス毎の負荷状況 • DBの待機イベント • キューイングの状況 等 パフォーマンス・ハブ • ASH分析 • リアルタイムSQL監視 単体インスタンスの監視・通知設定 Copyright © 2022, Oracle and/or its affiliates 108
  109. メトリック監視 OCI Compute インスタンス等と同様に監視可能 • OCI Notification, Functions と併用 利用例

    • CPU使用率が70%を超えるとメール通知 • ストレージ使用率が90%を超えるとSlackに通知 • メンテナンスの開始・終了を通知 監視対象 • Monitoring(一部抜粋) • CPU Utilization / Storage Utilization / Sessions / Failed Connections / Transaction Count … • Events • (次ページ) 単体インスタンスの監視・通知設定 Copyright © 2022, Oracle and/or its affiliates 109
  110. 110 Copyright © 2022, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents一覧(1)

    イベント・タイプ 含まれるイベント 条件 Critical AdminPasswordWarning ADMINパスワードの期限切れ30日以内、または期限切れ後に発生 DatabaseDownBegin インスタンス利用不可、接続サービス利用不可 DatabaseDownEnd 利用不可からの回復 DatabaseInaccessibleBegin 以下のいずれかでデータベースにアクセスできずInaccessible OCI Vaultのマスター暗号化キーが削除されている OCI Vaultのマスター暗号化キーが無効になっている ADBがOCI Vaultに到達できない DatabaseInaccessibleEnd InaccessibleからAvailableに回復 WalletExpirationWarning 期限切れの6週間前から最大週1回発生
  111. 111 Copyright © 2022, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents一覧(2)

    ※ 最新の情報についてはドキュメントを参照ください。 イベント・タイプ 含まれるイベント 条件 Information AJDNonJsonStorageExceeded Autonomous JSON Databaseでリレーショナルデータが20GBを超えた場合 に発生 APEXUpgradeAvailable Oracle APEXの新しいリリースが利用可能 MainentanceBegin メンテナンス開始(メンテナンススケジュール時刻での発生ではないことに注 意) MaintenanceEnd メンテナンス終了 DatabaseConnection 新規IPアドレス(過去30日間において接続なし)からの接続検知 NewMaintenanceSchedule 次回計画メンテナンス日時の通知(メンテナンス終了後に発生) ScheduledMaintenanceWarning 計画メンテナンスの時間から1時間前と24時間前に発生 個別に指定 個別のイベント条件(Database Service: Autonomous Database Event Types に記載されているタイプを指定)
  112. 連絡先リストの設定 データベースのアップグレードや計画外メンテナンスに関して通知 ADBインスタンスごとに最大10個の電子メールアドレスを登録可 単体インスタンスの監視・通知設定 Copyright © 2022, Oracle and/or its

    affiliates 112
  113. 113 Copyright © 2022, Oracle and/or its affiliates 複数インスタンスの一元監視・通知設定 Enterprise

    Manager for Autonomous Database EM13.4 RU4 (13.4.0.4) 以降でAutonomous Databaseに対応 • OCI マーケットプレイスを利用したデプロイが可能 • マーケットプレースのEMはCompute費用で利用可 (高可用性構成で作成した場合を除く) • Autonomous Databaseの監視対象としては、Shared/Dedicated/ExaC@C 監視、管理タスク • ステータス、およびワークロード の監視 • 管理タスクの実施 • スキーマ • オブジェクト • プログラム管理 等 詳細はOracle Enterprise Managerのドキュメント『Oracle Autonomous Databases管理者ガイド』を参照ください
  114. 114 Copyright © 2022, Oracle and/or its affiliates 複数インスタンスの一元監視・通知設定 Oracle

    Management Cloud 事前定義されたメトリック • 一般的なデータベース監視に必要な項目を多数用意 • データベースのアクティビティ • SQLの平均レスポンスタイム • 初期化パラメータ • サービスレベル毎の情報 • アラートの事前定義 • Performance Hub 等 • しきい値のカスタマイズ / アラート通知 • メール送信 • モバイルアプリ ADBを監視する範囲内でOMCは無償
  115. • OCIで提供しているサービスの一つであり、Oracle Databaseの稼働状況を 一元的に管理する統合ビュー • Autonomous Database詳細画面にて有効化が必要 • AllwaysFreeは対象にならない •

    監視、管理タスク • CPU、メモリ、I/O、表領域などのリソース使用率 • ADBインスタンスごとの多角的なパフォーマンス分析 - リアルタイムSQLモニタリング - ASH分析、実行計画、ブロッキングセッション検出 - チューニング・アドバイザによるSQLパフォーマンス改善 • AWRエクスプローラーによるパフォーマンスデータの視覚化 • ユーザーやデータベース・パラメータの監視 • SQLジョブのスケジュール実行管理 Databaseの稼働状況を一元的に管理 Database Management Copyright © 2022, Oracle and/or its affiliates 115
  116. メンテナンス・パッチ適用 Copyright © 2022, Oracle and/or its affiliates. 116

  117. 117 Copyright © 2022, Oracle and/or its affiliates メンテナンス・パッチ適用 オラクル社にて自動適用

    • お客様作業は不要 • 全てのコンポーネントが対象 • Firmware, OS, Hypervisor, Clusterware, Database • 事前定義されたメンテナンス・ウィンドウにて実施(緊急メンテナンス時を除く) • メンテナンス・ウィンドウはGUI/APIから確認可能 アプリケーション(既存セッション)への影響 • 多くのパッチはオンラインで適用できるため影響なし • オンライン適用不可のパッチは、RACのローリングアップグレードで適用されるため影響なし • 接続中セッションの瞬断の可能性があるが、すぐに再接続可能 • どうしてもサービス停止が必要となるメンテナンスについては、事前に通知の上で実施
  118. 118 Copyright © 2022, Oracle and/or its affiliates メンテナンス・ウィンドウの確認方法(API経由) ADBインスタンスのOCIDを指定して確認

    • 例 : OCICLIを利用する場合 • https://docs.oracle.com/en- us/iaas/api/#/en/database/20160918/AutonomousDatabase/GetAutonomousDatabase $ HOSTNAME=iaas.ap-tokyo-1.oraclecloud.com $ ADBOCID=ocid1.autonomousdatabase.oc1.ap-tokyo-1.abxhiljrxxxxxxxj6thheng3ko7d5ltxxxxxxxxx2ka $ oci db autonomous-database get “/20160918/autonomousDatabases/${ADBOCID}” | grep –v curl | jq –M . ---- <略> "timeMaintenanceBegin": "2020-12-25T23:00:00.000Z", "timeMaintenanceEnd": "2020-12-26T09:00:00.000Z", <略>
  119. 119 Copyright © 2022, Oracle and/or its affiliates メンテナンス・ウィンドウにおける注意事項 セッションの瞬断に関して

    • トランザクションがDBで完結するジョブについては、Application Continuityの有効化を検討 • トランザクションがDBで完結しないジョブについては、実施時間の変更等を検討 • DBMS_CLOUD.COPY_DATAによるインポート処理 • expdp/impdpによるデータ移行処理 • DBMS外部に対し操作を実行するプロシージャ • UTL_FILE, UTL_HTTP, DBMS_FILE, など • Application Continuityに関する参考資料はこちら • TechNightセミナー#39 「高可用性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://videohub.oracle.com/media/1_3reh7niv
  120. 120 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ Q)

    セッションの瞬断が発生した場合、お客様サービスへの影響はありますか? • アプリケーションの実装状況により影響範囲は異なります セッションの切断を 想定したエラーハンドリン グが実装されてるか? 影響なし TACを試行 メンテナンス・ウィンドウ外に処理実行の時間帯を調整 (例: バッチ処理をメンテナンス・ウィンドウの時間帯以外で実施 するなど) アプリケーション改修にて対応 セッション切断を想定したエラーハンドリングが実装されている場合は、 そもそも問題にならない (インターネット上で展開されているサービスや、商用製品では実装されている ことが多い) YES NO • 接続プールの再接続 • 処理の再実行 • TAC対応に向け改修 アプリ改修 を検討 影響なし 有効 不可 改修可能 改修不可
  121. 121 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 過去、パッチ適用にて性能問題が生じたことがある。だから、自動でパッチ適用されるのは漠然とした不安があります。

    • Autonomous Databaseは新機能リリースやセキュリティパッチ、その他不具合対応のために、定期的にパッチを適用 しています。 • また、実行計画の変動に伴う性能劣化が極力生じないよう、19cからの強化されたSPM(SQL実行計画管理)等 の一連の機能群がデフォルトで有効化されています。 • 万が一、何か問題が生じた場合はSRでお問い合わせください。
  122. SRへの問い合わせ Copyright © 2022, Oracle and/or its affiliates. 122

  123. 123 Copyright © 2022, Oracle and/or its affiliates SRへの問い合わせ 技術的なお問い合わせは、他の製品・サービスと同様、サービスリクエスト

    (SR) を介して実施いただきます。 SRの起票に際しては、My Oracle Supportのアカウントをすでに保持され、ADBの問い合わせができるサポートIDでアク セスできることが必要です。利用開始前にアカウント登録をお願いします。 • SRの作成、管理方法の一般的なガイドは、下記製品別サポート窓口より「Oracle Cloud Support ご利用ガイ ド SR作成・管理(PDF)」を参照ください。 • My Oracle Supportのアカウント、サポートIDのリクエスト方法は、下記製品別サポート窓口より「Oracle Cloud Support ご利用ガイド ユーザー登録・管理」を参照ください。 • 以下にSR起票時のステップも記載しています。 • OCI チュートリアル https://oracle-japan.github.io/ocitutorials/database/adb506-sr/ 製品別サポート窓口 https://www.oracle.com/jp/support/support-services-list/
  124. 124 Copyright © 2022, Oracle and/or its affiliates インスタンス作成後に、環境情報をお控えいただくことをお勧めします。 お客様環境情報の確認

    • テナント名、データベース名、各OCIDについてはOCIコンソールからご確認ください。 • または、直接ADBインスタンスにログインし、v$pdbsのCLOUD_IDENTITY列を参照ください SQL> select CLOUD_IDENTITY from v$pdbs ; CLOUD_IDENTITY -------------------------------------------------------------------------------- { "DATABASE_NAME" : ”TEST01", "REGION" : "ap-osaka-1", "TENANT_OCID" : "OCID1.TENANCY.OC1..AAAAAAAA3MB7WRxxxxxxxxxxxxxxxxxxxxxxxKGUCA", "DATABASE_OCID" : "OCID1.AUTONOMOUSDATABASE.OC1.AP-OSAKA-1.ABVWSLJR25Lxxxxxxxxxxxxxxxxxx", "COMPARTMENT_OCID" : "ocid1.compartment.oc1..aaaaaaaa3zfflczzzzzzzzzzzzzzzzzzzzzzzzzz", "OUTBOUND_IP_ADDRESS" : [ ”xxx.xx.xx.xx" ] }
  125. 125 Copyright © 2022, Oracle and/or its affiliates より迅速に解決を図るための、SRを起票する際のTips 起票される際は「Autonomous

    Database」を利用されている旨を選択ください テナント名やOCID等のお客様環境情報は必ず入力ください。また「問題タイプ」を適切に選択ください • 初期調査をスムーズに進めることが可能となります スクリーンショットをご提示される場合は、ブラウザ表示を日本語ではなく英語で取得ください • 海外のエンジニアが参照する際に、効率的な調査が可能になります • その他、SQLの実行結果等のテキストログなども日本語が含まれない形でご提示いただくとスムーズです 登録時の電話番号は、確実に連絡の取れる番号を入力ください より正確な状況を把握させていただくために、サポートからお電話をさせていただくことがございます
  126. データ連携 Copyright © 2022, Oracle and/or its affiliates. 126

  127. Autonomous Database データロード・連携イメージ Copyright © 2022, Oracle and/or its affiliates

    127 On-Premise / Local Disk OCI Object Storage Autonomous Database Dump CSVなど S3 / Azure … CSVなど CSVなど DB Link (INSERT/UPDATE) GoldenGate OCI Console (GUI) OCI CLI REST API expdp impdp/dbms_datapump RedShift DBMS_CLOUD DBMS_CLOUD Dump Impdp/ dbms_datapump Oracle Database Other SQL Developer SQL*Loader(*) Dump データ移行 データリンク ELT連携(Bulk Load) リアルタイム・レプリケーション * : SQL Developerでの操作が可能 3rd Party 外部表 DBMS_CLOUD JSON DBMS_CLOUD
  128. Autonomous Database データロード・連携イメージ Copyright © 2022, Oracle and/or its affiliates

    128 ソースDB 対象 利用フェーズ 追加で必要な ライセンス / サービス 補足 他社 Oracle DB (*1) データ ロード(*3) 連携 SQL*Loader SQL Developer Database Actions APEX 〇 〇 表データ (CSV等のフラットファイル) △(少量) - - - DBMS_CLOUD (DATA_COPY) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage • ソースがOracle DBの場合は性能/作業工数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 DBMS_CLOUD (外部表) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage • ロードする際に簡易なETL処理が可能 • ソースがOracle DBの場合は性能/作業工数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 Data Pump - 〇 (11.2.0.4+) スキーマ、表、その他オブジェクト 〇 - • Object Storage • S3、Azure Blob Storage対応 GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス (ソース/ターゲットの合計コア数に課金) • Compute、Block Storage • データベース移行時のダウンタイムを極小化したい場合 に利用。初期データの移行はData Pumpとの併用を 推奨 GoldenGate on Marketplace 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス • Compute、Block Storage • 同上 OCI GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • OCI GG サブスクリプション費用 • 同上 DB Link 〇 〇 (11.2.0.4+) 表 △(少量) 実行時 - • MVIEWと組み合わせた基本レプリケーションが可能 • Walletファイルの考慮が必要 • 他社DBの場合はOracle Database Gatewayが 必要 サポート対象DBはマニュアルを参照のこと *1 : 括弧内はサポートされる最低バージョン これよりも古いバージョンのサポート可否は都度確認が必要 *2 : 利用製品/バージョン/OS等、ソースDBのサポート可否は都度確認が必要 *3 : 括弧内は対象となるデータサイズ
  129. ディレクトリ・オブジェクト 129 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUDパッケージ

    概要 Autonomous Database 固有のパッケージ • 実行するにはExecute権限が必要 GRANT EXECUTE ON DBMS_CLOUD TO test_user; カテゴリ プロシージャ/ファンクション 用途 アクセス管理 CREATE_CREDENTIAL オブジェクトストレージ等へのアクセス・資格証明を管理 DROP_CREDENTIAL UPDATE_CREDENTIAL オブジェクト管理 COPY_COLLECTION オブジェクト・ストアからADB内にSODAコレクションとしてドキュメントをロード COPY_DATA オブジェクト・ストアからADB内の表にCSV、JSONデータをロード CREATE_EXTERNAL_TABLE オブジェクト・ストア上のファイルを外部表としてSQLで参照 (あたかもADBインスタンスに格納されているデータのように扱える) CREATE_EXTERNAL_PART_TABLE オブジェクト・ストア上のファイルを外部パーティション表としてSQLで参照 (ADBから外部データに対して問合せを実行できる) EXPORT_DATA クエリの結果をオブジェクト・ストアに直接ファイルとして出力(CSV,JSON,XML形式に対応) DELETE_OBJECT 指定したオブジェクトをオブジェクト・ストアから削除 DELETE_FILE 指定したファイルをADB内のディレクトリ・オブジェクトから削除 GET_OBJECT オブジェクト・ストアからADB内のディレクトリ・オブジェクトにオブジェクトファイルをコピー LIST_FILES ADB内のディレクトリ・オブジェクト内のファイルを表示 (ファイル名とサイズ、作成タイムスタンプ、最終変更タイムスタンプ等) LIST_OBJECTS オブジェクト・ストア上の指定されたロケーションにあるオブジェクトを表示 (オブジェクト名、サイズ、チェックサム、作成タイムスタンプ、最終変更タイムスタンプ等) PUT_OBJECT ADB内のディレクトリ・オブジェクトからオブジェクト・ストアにオブジェクトファイルをコピー Autonomous Database 主なサブプログラム GET_OBJECT PUT_OBJECT EXPORT_DATA COPY_COLLECTION COPY_DATA CREATE_EXTERNAL_TABLE DELETE_OBJECT LIST_OBJECT DELETE_FILE LIST_FILE オブジェクト・ストア CREATE_EXTERNAL_PART_TABLE
  130. 130 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUDパッケージ COPY_DATA

    / CREATE_EXTERNAL_TABLE 概要 Object Store 上のファイルにアクセスするためプロシージャ • DBMS_CLOUD.COPY_DATA • Autonomous Database(ADB)へのデータロード • DBMS_CLOUD.CREATE_EXTERNAL_TABLE • Object Store 上のファイルを外部表として参照 • DBMS_CLOUD. CREATE_EXTERNAL_PART_TABLE • Object Store 上のファイルを外部パーティション表として参照 対応フォーマット • Text(CSV、TSV等)、JSON、XML、Parquet、Avro、ORC、Data Pump(*1) 対応ソース • Oracle Cloud Infrastructure Object Storage • Oracle Cloud Infrastructure Object Storage Classic • AWS S3 • Azure Blob Storage • AWS S3互換オブジェクトストレージ(Google Cloud Storage(GCS), Wasabi Hot Cloud Storage) *1 : 外部表でORACLE_DATAPUMPアクセスドライバを利用しエクスポートした ダンプファイルが対象(expdpコマンドで出力したダンプファイルは対象外)
  131. 131 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード手順

    ① 資格証明(クレデンシャル)の登録 • Object Storage を利用するための資格情報を定義 • 資格証明名、Object Storageのユーザー名とパスワード(トークン) • 設定は一度だけ (*1) • 資格情報をデータベース・スキーマに格納後は、全ロード処理でその情報を利用 begin DBMS_CLOUD.create_credential ( credential_name => 'OBJ_STORE_CRED', username => '<your username>', password => '<your Auth Token>' ) ; end; / ※以下を利用する場合は資格証明の登録は不要です。 ・OCIオブジェクトストレージの事前認証リクエストURL ・ OCIオブジェクトストレージのパブリックURL ・OCI リソース・プリンシパル
  132. 132 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード手順

    ② 事前に表を作成 ③ 作成した表にローディング • ソース・ファイルのデータフォーマットをJSON形式で指定 BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/adwc/adwc_user/channels.txt', format => json_object('delimiter' value ',') ); END; / CREATE TABLE CHANNELS ( xxxx ) ;
  133. 133 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補足)リクエストURLのフォーマット

    Oracle Cloud Infrastructure Object Storage URI • ネイティブURI • Swift URL • Amazon S3 URI • Azure Blob Storage URI https://objectstorage.us-phoenix-1.oraclecloud.com/n/idy4veans2xl/b/adwc_user/o/channels.txt 本資料はこちらをベースに記載 https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/idy4veans2xl/adwc_user/channels.txt https://s3-us-west-2.amazonaws.com/adwc/channels.txt https://adwc_user.blob.core.windows.net/adwc/channels.txt
  134. 134 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード手順

    データ・ロードの履歴の確認 • user_/dba_load_operations 表を参照する 上手くロードできない場合 • ログと bad ファイルが表として格納されているため、参照する select table_name,status,rows_loaded,logfile_table,badfile_table from user_load_operations; TABLE_NAME STATUS ROWS_LOADED LOGFILE_TABLE BADFILE_TABLE ----------------- --------- ----------- -------------------- -------------------- CHANNELS FAILED COPY$1_LOG COPY$1_BAD CHANNELS COMPLETE 5 COPY$2_LOG COPY$2_BAD
  135. 135 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補足)資格証明の登録作業の簡素化について

    事前認証リクエストURLに対応 • OCI Object Storageにて事前認証済みリクエストを作成すると、 リクエストおよびファイル毎に一意のURLが生成される(ファイル単位) • そのURLを利用することで、データベースに認証情報を登録せずにデータにアクセス可能 (DBMS_CLOUD.create_credentialは不要) BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/2xN-uDtWJNsiD910UCYGue5/n/adwc/b/adwc_user/o/channels.txt', format => json_object('delimiter' value ',') ); END; / 注意)実際の利用に際しては、セキュリティを考慮し、アクセスタイプや有効期限を適切に設定してください
  136. 136 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補足)資格証明の登録作業の簡素化について

    パブリックURLに対応 • OCI Object StorageにてPublic URLを作成される (バケット単位) • データベースに認証情報を登録せずにデータにアクセ ス可能 (DBMS_CLOUD.create_credentialは不要) BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', file_uri_list =>'https://objectstorage.us-ashburn-1.oraclecloud.com/n/compartment1/b/adwc/o/chan_v3.dat', format => json_object('delimiter' value ',') ); END; / 注意)実際の利用に際しては、セキュリティについて十分考慮の上、ご使用ください
  137. 137 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD. CREATE_EXTERNAL_TABLE

    外部表 Object Store上のデータに対して、外部表アクセスが可能 • 外部表作成(例) • ロードせずに、直接データを参照 • Object Store上のデータを変換しながらADBにロード BEGIN DBMS_CLOUD.CREATE_EXTERNAL_TABLE( table_name =>'CHANNELS_EXT', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/atpc/b/atpc_user/o/channels.txt', format => json_object('delimiter' value ','), column_list => 'CHANNEL_ID NUMBER, CHANNEL_DESC VARCHAR2(20), CHANNEL_CLASS VARCHAR2(20), CHANNEL_CLASS_ID NUMBER, CHANNEL_TOTAL VARCHAR2(13), CHANNEL_TOTAL_ID NUMBER' ); END; / 外部表 実データ SQL Autonomous Database オブジェクトストレージ Insert /*+ APPEND */ into channels select * from channels_ext where channel_class like ‘A%’; select count(*) from channels_ext; channels_ext 表 channels.csv
  138. DBMS_CLOUD. CREATE_EXTERNAL_TABLE 外部表の利用パターン Copyright © 2022, Oracle and/or its affiliates

    138 SQL Autonomous Database オブジェクトストレージ 実データ 外部表 ・単一ファイルを表として参照 SQL Autonomous Database オブジェクトストレージ 実データ Object Storage 2019/Q1 2019/Q2 2019/Q3 SQL Autonomous Database オブジェクトストレージ 2019/Q1 2019 実データ 実データ 2019/Q3 2019/Q2
  139. 139 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD. CREATE_EXTERNAL_TABLE

    外部表利用時のソースファイルの有効性確認 外部表のリモートであるソースファイルを検証し、その存在確認やフォーマットオプションといった外部表定義との整合性を チェックが可能 • DBMS_CLOUD.VALIDATE_EXTERNAL_TABLE • DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE • DBMS_CLOUD.VALIDATE_HYBRID_PART_TABLE BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', partition_name => 'P1'); END; / BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', rowcount => 100 ); END; / パーティションP1のソースファイルを参照し、 外部パーティション表の定義との整合性をチェック 100行ずつ各パーティションのソースファイルを参照し、 外部パーティション表の定義との整合性をチェック
  140. 140 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.EXPORT_DATA SQLの結果をオブジェクト・ストレージにファイル出力

    • システムリソースに依存して複数のファイルとして出力される • 出力されるファイル数はCPU数、接続サービス、データサイズに影響 • CSV、JSON、XML形式に対応 BEGIN DBMS_CLOUD.EXPORT_DATA( credential_name => 'DEF_CRED_NAME', file_uri_list => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/dept_export', query => 'SELECT * FROM DEPT', format => JSON_OBJECT('type' value 'json')); END; /
  141. 141 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    DB Linkを利用したデータ連携 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK を利用し、 以下のパターンで構成可能 1. ADB同士の連携 2. ADBからOracle Databaseを参照する場合(ローカル:ADB、リモート:Oracle Database) 3. Oracle DatabaseからADBを参照する場合(ローカル:Oracle Database、リモート:ADB) • DBMS_CLOUD_ADMIN.CREATE DATABASE LINK実行時にWalletを使用するように設定する • GLOBAL_NAMESをFALSEに設定する必要がある 4. ADBから非Oracle Databaseを参照する場合(ローカル:Autonomous Database、リモート:非Oracle Database) • 接続したいリモートDBによって方法が異なります(後述) 注意事項 • 上記1,2において、プライベートIPを保有するOracle Database(ADBを含む)に対してDB Linkを作成する場合、 事前にSRで機能の有効化のリクエストが必要(後述) 「OCIチュートリアル」で検索ください
  142. 142 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link DBMS_CLOUD_ADMINを利用して作成 作成手順(リモートDBがAutonomous Databaseの場合) • リモートDBのCredential.zipをダウンロードし、Object Storageにcwallet.ssoをアップロード • ローカルDBに、Object StorageにアクセスするためのCredentialを作成 • ローカルADBにObject Storage上にあるcwallet.ssoを取り込み BEGIN DBMS_CLOUD.GET_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/adwc/b/adwc_user/o/cwallet.sso', directory_name => 'DATA_PUMP_DIR'); END; / begin DBMS_CLOUD.create_credential ( credential_name => 'DEF_CRED_NAME', username => '<your username>', password => '<your Auth Token>' ) ; end; / 格納先のディレクトリを変更すること で複数のDBリンクを作成できます (1:Nの構成を作成できます。ディレ クトリ・オブジェクトの追加方法は別 途マニュアルを参照ください) SQL 実データ ローカル : ADB リモート : ADB
  143. 143 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成手順(リモートDBがAutonomous Databaseの場合)(続き) • ローカルのADBに接続し、リモートDBにアクセスするためのCredentialを作成します • ローカルのADBに接続し、リモートDBへのCredential Walletを利用して、Database Linkを作成します BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password' ); END; / BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com’, port => '1522', service_name => 'example_medium.adwc.example.oraclecloud.com', ssl_server_cert_dn => 'CN=adwc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle … ', credential_name => 'DB_LINK_CRED’, directory_name => 'DATA_PUMP_DIR'); END; / このCredential_nameはリモート DBにアクセスするためのCredential であり、前頁のObject Storageにア クセスするためのCredentialとは別 であることに注意してください 全て大文字で記載してください
  144. 144 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成手順(リモートDBがAutonomous Databaseの場合)(続き) • DB Link越しにリモートDBのデータを操作できることを確認します -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@saleslink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@saleslink select * from channels ;
  145. 145 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (2) ADBから他のDBを参照するDB Link DBMS_CLOUD_ADMINを利用して作成 リモートDBの要件 • サポートされるリモートDBのバージョンは、19c、18c、12.2.0、12.1.0、および11.2.0 • リモートDBのポートは1521-1525に制限 • リモートDBの認証方式の変更が必要(Walletによる接続設定) 作成手順 • 「 How to Create a Database Link from Your Autonomous Database to a Database Cloud Service Instance」で検索ください SQL 実データ ローカル : ADB リモート : ADB以外
  146. プライベートエンドポイントのDatabaseに対するデータベースリンク作成 手順概要・留意事項 ① SRにて利用申請を起票 ② ターゲット側のリスナーの構成変更(エンドポイントの追加) • ポートは1521~1525の範囲で設定する必要がある • ターゲットの待受ポートががデフォルトのTCP1521の場合、構成変更は不要

    ③ ソースDBとターゲットDB間の疎通許可(Ingress / Egressルール)を設定する ④ ソースDB上(ADBインスタンス)にてDBリンクを作成 前提条件の詳細は下記マニュアルを参照ください: https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-oracledb-private.html#GUID-2B0B196B-6112-4117-A557- 973FEA7E26FD 参考手順 • Creating Database Links from Autonomous Database to Databases with Private Endpoints https://blogs.oracle.com/datawarehousing/post/creating-database-links-from-autonomous-database-to-databases-with-private-endpoints • Autonomous Databaseからプライベートネットワーク内のDBCSにデータベースリンクを作成する https://qiita.com/wahagon/items/7964b3ab19da625bfb39 Database Link によるデータ連携 (2) ADBから他のDBを参照するDB Link Copyright © 2020, Oracle and/or its affiliates 146
  147. 147 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (3) ADBを参照するDB Linkの作成方法 ADBをリンク先とした場合、従来通りの設定手順で接続可能 作成手順 • リモートのADBからCredential.zipをダウンロードし、ローカルのDB側のtnsnames.oraやsqlnet.ora等に接続情 報を追加します • ソースDB上でADBへのDBリンクを作成します • DB Link越しにADBのデータを操作できることを確認します SQL> create database link adwlink connect to admin identified by adwcWelcome1 using ‘<InstanceName_high>’; -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@adwlink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@adwlink select * from channels ; SQL 実データ ローカル : ADB以外 リモート : ADB
  148. Redshift、MySQL、PostgreSQL、SnowflakeへのDatabase Linkを作成する場合 Oracle Database Gatewayをユーザ側で用意しなくとも、Oracle以外のデータベースへのデータベースリンクを作成できます。 - 前提 - • 現在サポートされるデータベースはMySQL

    Enterprise Edition、 Redshift、 PostgreSQL、Snowflake • ターゲットデータベースがパブリックインターネットからアクセス可能であり、サポートされているポート番号を使用 • ターゲットデータベースが着信SSLおよびTLS接続を許可する構成 Database Linkによるデータ連携 Oracle Database以外のデータベースとの連携 Copyright © 2022, Oracle and/or its affiliates AWS Redshift PostgreSQL SELECT COUNT(*) FROM TABLE@各DBへのDBLINK; MySQL Enterprise Edition Snowflake https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-other-databases-oracle-managed.html
  149. Redshift、MySQL、PostgreSQL、Snowflake以外の非Oracle DatabaseへのDatabase Linkを作成する場合 ADBからDB LINKでOracle Database Gatewayを経由したNon-Oracleデータベースを参照可能 • Oracle Database

    GatewayはOracle環境からNon-Oracleデータベースに透過的にアクセスするための機能をサ ポートする製品。for SQL Server/for Teradataなど対象ごとに提供。 • 『Database Heterogeneous Connectivityユーザーズ・ガイド』をご確認ください ADBからデータベースリンクを使って参照するリモートDBには要件があります • パブリックIPまたはホスト名を持つまたはOracle Database Gatewayを介する • TCPS接続 • ポートは1521-1525の範囲 そのため、事前にOracle Database Gateway側で作業が必要です 1. Oracle Database Gatewayを対象のNon-Oracleデータベースに接続できるよう構成する 2. Oracle Net ListenerをOracle Database Gatewayでリクエストを処理するよう構成する 3. Oracle Database Gateway上で自己署名付きウォレットを作成する Database Linkによるデータ連携 Oracle Database以外のデータベースとの連携 Copyright © 2022, Oracle and/or its affiliates 149
  150. フルマネージド型データレプリケーション(Change Data Capture)サービス サービス概要/特徴 • OCI GoldenGate は、Oracle GoldenGateをベースとした フルマネージド型のデータレプリケーションサービスです

    • OCI GoldenGate は、接続対象データベースのパフォーマン スへの影響を最小限に抑えながら、リアルタイムの変更デー タをキャプチャして、OLTP、DWH、ODS、レポート・システム などに伝搬します こんな課題に役立ちます • OLTPシステムとDWHシステムの間で、変更差分データをリ アルタイムに連携させたい • オンプレミスDBのデータをクラウド上のDBにリアルタイム連携 させたい • クラウド上のDB間でリアルタイムデータ連携をしたい サービス価格 • Oracle Cloud Infrastructure - GoldenGate: ¥161.292 [OCPU/時間] Oracle Cloud Infrastructure - GoldenGate GUIで操作する フルマネージド型 GoldenGate サービス オンプレミスと クラウドを繋ぐ リアルタイムな データ連携 マルチリージョン、 マルチクラウドでの リアルタイムな データ連携 Copyright © 2022, Oracle and/or its affiliates 150 「OCIチュートリアル」で検索ください
  151. Autonomous Database への移行 Copyright © 2022, Oracle and/or its affiliates.

    151
  152. 152 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 既存Oracle

    DatabaseのAutonomous Database への移行方法を教えて欲しい • まずはADBにおける各種制限に抵触しないか、ご確認ください。 • 本資料、もしくはマニュアルを確認ください。 • CPAT (MOS Note: 2758371.1) を利用することでデータ型等のチェックも可能です。 • その上で、移行方法をご選択ください。 • Oracle Databaseの移行自動化ツールであるDMS/ZDMがADBに対応したので、ご検討ください。 • その上で、DMS/ZDMが要件に満たない場合は、Data Pumpによる移行をご検討ください。 • さらに、アプリケーションのダウンタイムを最小限に抑えたい場合は、GoldenGateの利用も併せてご検討ください。
  153. 153 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移行

    既存Oracle Databaseからの移行方式ツール Database Migration Service (DMS) Data Pump OCI GoldenGate 使い慣れた論理移行ツールが利用可能 OCI Nativeのフルマネージド型移行サービスが登場 • オフライン/オンラインでの論理移行が可能 • 実績のあるData Pump、GoldenGateをフル活用 移行に伴うダウンタイムを極小化する製品も対応 • クラウドサービスとして安価に利用できるように 実際にご導入いただいた際に 課題となった項目のチェックリスト 既存DBにおいてADBで未対応の機能の 利用有無を出力するレポートツール その他、ご利用いただける移行支援ツール ダンプ ファイル Oracle Database データのエクスポート (expdp) データのインポート (impdp) Oracle Database キャプチャ 適用 トランザクションを転送
  154. 154 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 データベース構成

    パラメータ(init.ora) • 事前に設定済 • 一部、ユーザによる変更が可能(e.g. NLS関連) 表領域管理 • 事前に定義済 • ユーザによる作成/変更/削除は不可 • クオータ設定が可能 • HCC圧縮が設定済み(ADWのみ) パラレル度 • 接続サービスに依存 • HIGH/MEDIUMであれば自動設定される • DMLのパラレル実行無効化は可能 オプティマイザ統計は自動収集 • ダイレクト・ロード実行時、など • ユーザーによる統計情報収集も可能 Optimizer hintsは無効化される(ADWのみ) • デフォルトでヒントは無視される • 明示的に有効化可能 Result cacheが有効(ADWのみ) • Result cache はデフォルトで全クエリに有効
  155. 155 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 ユーザーによる変更が可能なパラメータ

    NLS関連 • NLS_CALENDAR • NLS_COMP • NLS_CURRENCY • NLS_DATE_FORMAT • NLS_DATE_LANGUAGE • NLS_DUAL_CURRENCY • NLS_ISO_CURRENCY • NLS_LANGUAGE • NLS_LENGTH_SEMANTICS • NLS_NCHAR_CONV_EXCP • NLS_NUMERIC_CHARACTERS • NLS_SORT • NLS_TERRITORY • NLS_TIMESTAMP_FORMAT • NLS_TIMESTAMP_TZ_FORMAT 集計処理関連 • APPROX_FOR_AGGREGATION • APPROX_FOR_COUNT_DISTINCT • APPROX_FOR_PERCENTILE オプティマイザ関連 • OPTIMIZER_CAPTURE_SQL_PLAN_BASELINES (ALTER SESSIONのみ) • OPTIMIZER_IGNORE_HINTS • OPTIMIZER_IGNORE_PARALLEL_HINTS • OPTIMIZER_MODE • QUERY_REWRITE_INTEGRITY PL/SQL 関連 • PLSCOPE_SETTINGS • PLSQL_CCFLAGS • PLSQL_DEBUG • PLSQL_OPTIMIZE_LEVEL • PLSQL_WARNINGS その他機能関連 • AWR_PDB_AUTOFLUSH_ENABLED • CURSOR_SHARING • DDL_LOCK_TIMEOUT • FIXED_DATE • LDAP_DIRECTORY_ACCESS • MAX_IDLE_TIME • MAX_STRING_SIZE (一度限りExtendedからStandardに変更可) • RESULT_CACHE_MODE • STATISTICS_LEVEL (ALTER SESSIONのみ) • TIME_ZONE (ALTER SESSION / ALTER DATABASE のみ) 最新情報・詳細情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  156. 156 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 制限されているSQL、データ型

    使用できないSQL • ADMINISTER KEY MANAGEMENT • ALTER PROFILE • ALTER TABLESPACE • CREATE DATABASE LINK (*1) • CREATE LIBRARY • CREATE TABLESPACE • DROP TABLESPACE 一部制限があるSQL • ALTER PLUGGABLE DATABASE • ALTER DATABASE • ALTER PROFILE • ALTER SESSION • ALTER SYSTEM • ALTER USER • ALTER TABLE • CREATE PROFILE • CREATE TABLE • CREATE USER サポートしていないデータ型 • LONG (*2) • LONG RAW (*2) • Media types 制限付きでサポートされているデータ型 • Spatial • Graph *1 : DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利用したDB Linkの作成は可能 *2 : ADWでHCC圧縮を使用する場合はサポートされない https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  157. 157 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 制限されているPL/SQLパッケージ

    使用できないPL/SQL パッケージ • UTL_TCP • DBMS_LDAP • DBMS_DEBUG_JDWP • DBMS_DEBUG_JDWP_CUSTOM 一部制限があるPL/SQLパッケージ • UTL_HTTP • UTL_SMTP • DBMS_NETWORK_ACL_ADMIN https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  158. 158 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 制限されているデータベース機能

    一部制限のある機能 • Oracle XML DB • Oracle Text • Oracle Spatial • Oracle Graph • Oracle Flashback • Fast Application Notification (FAN) (Application Continuityで代替) 使用できない機能 • Oracle Real Application Testing (Database Replay) • SPAは利用可能 • Oracle OLAP • Oracle R capabilities of Oracle Advanced Analytics • Oracle Industry Data Models • Oracle Tuning Pack • Oracle Database Lifecycle Management Pack • Oracle Data Masking and Subsetting Pack • Oracle Cloud Management Pack for Oracle Database • Oracle Multimedia • Oracle LogMiner • Oracle Sharding • Java in DB • Oracle Workspace Manager 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  159. 159 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 Spatial

    / Graphの利用制限 Oracle Graphの制限 • SQLDeveloperデスクトップ用のSPARQLエディタは非サポート • SEM_MATCH(SQL APIのSPARQL)、 SEM_APIS.UPDATE_MODEL,SEM_APIS.SPARQL_to_SQLは非サポート • EclipseRDF4J用,ApachJena用のアダプタは非サポート Oracle Spatialの制限 • ビジュアライズはOracle Maps Cloud ServiceにアクセスするPL/SQL APIを介 したサポート • Spatial Studio、Oracle Spatial Visalization Compornentは別途ダウン ロードが必要 • 以下は使用不可 • GeoSpatial ConsoritumWebサービスのオープン • ネットワークデータモデル • トポロジーデータモデル • 点群データ型 • 3次元ジオメトリタイプ及び関連オペレータ、ファンクション、ユーティリティ • Spatial型のGMLへの変換 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  160. 160 Copyright © 2022, Oracle and/or its affiliates 制限事項および運用上の注意点 事前検証ツール

    Cloud Premigration Advisor Tool (CPAT) (MOS Note: 2758371.1) • Javaベースで実装されたOracle 11.2.0.4以上で動作するツール • ターゲットDB、ソースDBにJDBCで接続できるホストで使用可能 • データタイプといった各種制限に抵触しないかを移行前に確認可能 • ADW、ATPに対応、Dedicatedにも対応 実施の流れ • CPATが実行されるマシンにキットのzipファイルをダウンロードし解凍 • 適切なJavaランタイム環境(JRE)を設定する($ORACLE_HOMEおよび$JAVA_HOMEを設定) • ソースとターゲットを指定し、指定したCPATのチェック範囲に対して実行 • フルモード(該当するすべてのチェックを実行)またはスキーマモード(調査対象のスキーマのみに対して実行)で実行可 能。デフォルトはフルモード。 • Unixではpremigration.sh、Windowsではpremigration.cmdを呼び出す • レポートを確認 • ログも確認可能 「OCIチュートリアル」で検索ください
  161. 161 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移行

    Data Pump 従来からのData Pumpを利用した手動移行も可能 移行イメージ • (アプリケーションの停止) • データをダンプファイルにエクスポート(①) • オブジェクトストレージにダンプファイルをアップロード(②) • GUI / OCICLI / Rest API 等で実施 • OCI / OCI Classic / S3 / Azure に対応 • ADBにインポート(③) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作方法は「OCI チュートリアル」で検索ください オブジェクトストア ダンプ ファイル Oracle Database ダンプ ファイル ① エクスポート (expdp) ② アップロード ③ インポート (impdp) ローカルディスク等 「OCIチュートリアル」で検索ください
  162. 162 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移行

    GoldenGateを利用したシステム停止時間の極小化 従来からのGoldenGateを利用した手動移行 • アプリケーションのダウンタイムを最小限に抑えた移行が可能 移行イメージ • GoldenGateのセットアップ(①) • マーケットプレイスの仮想マシンイメージを利用 • 既存Oracle DatabaseとADBにそれぞれ接続し、初期設定 • GoldenGateユーザーやロール付与など • トランザクションをキャプチャ(extract) • Data Pumpによる初期データ移行( ② ) • GoldenGateによる追いつき処理・同期(replicat)( ③ ) • (アプリケーションの停止) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作方法は「OCI チュートリアル」で検索ください Oracle Database ② 初期データ移行 (expdp / impdp) GoldenGate ① セットアップ ③ 差分の追いつき処理・同期 Application 最後に切り替え 「OCIチュートリアル」で検索ください
  163. ◼ 概要 • データベースをOracle Cloudにスムーズに移行できるようにするフル マネージド型のサービスです。いくつかの簡単なステップで、移行元 データベースに接続し、初期同期から、オンラインレプリケーションを 開始して、ダウンタイムの少ないカットオーバーを実現します • データベース移行開始から6か月間は無償

    • Oracle Cloud Infrastructure Database Migration:¥24 [移行/時間]* ◼ 主な特徴 • オフライン/オンラインでの論理的移行 • スキーマ/メタデータの移行 • エンタープライズ向けの強力なオラクル・ツール(Zero Downtime Migration、GoldenGate、Data Pump)をベースとしたサービス Autonomous Databaseへの移行 Database Migration Service : DMS 163 OCIコンソールから各種移行の設定を実施 Oracle Cloud 環境へのスムーズなデータベース移行 *利用開始から184日(6ヶ月)以上経過した場合、もしくはアイドル状態(データ転送なし)で61日以上経過した場合に、それ以降 が課金対象となります。ComputeやObject Storage などのOCI環境は別途課金対象となります Copyright © 2022 Oracle and/or its affiliates | Authorized OPN Partner Only 「OCIチュートリアル」で検索ください
  164. 164 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 現行のOracle

    Databaseは11.2.0.4なんだけど、ADBは19cでしょ?互換性などアプリケーションがうまく動くか心配。 • Real Application Testing(RAT)の機能であるSQL Performance Analyzer(SPA)を利用することで、事前のテスト を自動化することができます。 • 既存オンプレミスからのバージョンアップを伴うADBへの移行や、将来的なADB間でのバージョンアップにおいて、SQLの 互換性チェックや実行計画の変動懸念に対応できます。 補足)参考資料 • https://github.com/rexzj266/ADB-STS-SPA/blob/main/ja.md Real Application Testingについては、SPAは利用可能ですが、DB Replayは利用不可なので注意
  165. 165 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ OS/DBのタイムゾーンを変更できますか?デフォルトはUTCだと聞きましたが

    • DBタイムゾーンについては変更可能です。 • ALTER DATABASEにて変更後、インスタンスを再起動することで有効になります。尚、ALTER SYSTEMによる変更は不可とな ります。 • OSタイムゾーンはデフォルトUTCで変更することはできませんが、以下の方法で対応可能です。 sysdate関数や、systimestamp関数の返り値はデータベースサーバーのOSのタイムゾーンに紐づくため、ADBではUTCが戻ります。 JSTなど他のTIMEZONEを利用したい場合は、以下の方法を検討ください: • パラメータSYSDATE_AT_TIMEZONEの値をTRUEに設定することで、SYSDATE/SYSTIMESTAMPのタイムゾーンをDBタイ ムゾーンで返すように設定する • sysXX関数ではなく、current_XX関数に変更すること • current_XX関数はセッション・タイムゾーンに紐づきますが、セッション・タイムゾーンは、alter session、もしくはクライアントOS上のORA_SDTZ 環境変数に紐づきます。 • アプリケーションの変更が困難という場合、SQL Transform を利用した対応策あり • オラクル社担当営業までご相談ください。
  166. Time Zone Handling in Calls to SYSDATE and SYSTIMESTAMP SYSDATE/SYSTIMESTAMP呼び出し時のタイムゾーンのハンドリング

    セッションレベルでパラメータSYSDATE_AT_TIMEZONEの値をTRUEに設定することで、SYSDATE/SYSTIMESTAMP のタイムゾーンをデータべースのタイムゾーンを返すことができるようになりました。タイムゾーンがUTCになることへの回避策と してご利用いただけます。 SQL> SELECT dbtimezone FROM DUAL; /* DBタイムゾーンの確認:設定はalter database set timezone='+09:00'(DB再起動必要 )*/ DBTIME ------ +09:00 SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_TIMEZONE有効化前 */ SYSTIMESTAMP --------------------------------------------------------------------------- 01-MAR-22 02.14.49.131008 AM +00:00 SQL> ALTER SESSION SET SYSDATE_AT_DBTIMEZONE=TRUE; Session altered. SQL> SELECT SYSTIMESTAMP FROM DUAL; /* 有効後 */ SYSTIMESTAMP --------------------------------------------------------------------------- 01-MAR-22 11.15.45.202339 AM +09:00
  167. 167 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 他社データベースからAutonomous

    Database に移行するには? • 基本的には、CSVなどのフラットファイルでの移行を検討ください • データサイズが小さいのであれば、SQL DeveloperやDatabase Actionsといったツールをお勧めします。 • データサイズが大きいのであれば、DBMS_CLOUDパッケージを利用ください。XMLやAvro、Parquetといったフォー マットを直接読み込んだり、S3等の他社ストレージを介しても利用できます。尚、データを圧縮したり分割すること で、転送時間を削減可能です。 • DDL/SQLの変換については、Oracle SQL Developer Migration Workbenchも検討ください • 幾つかについてはマニュアル等に手順が公開されています(Redshift, PostgreSQL, BigQuery) • ZDMは、RDS for Oracle からADBへの移行をサポートしています
  168. Redshift からAutonomous Databaseへの移行 SQL Developer Migration Assistant Copyright © 2022,

    Oracle and/or its affiliates 168 SQL Developer 17.4以降で利用可能 スキーマごとにRedshift環境を移行するためのフレームワーク Oracle Autonomous Database Amazon Redshift SQL Developer
  169. セキュリティ・監査 Copyright © 2022, Oracle and/or its affiliates. 169

  170. Autonomous Database のセキュリティ プロビジョニング直後から強固に保護され、安心して利用できる Copyright © 2022, Oracle and/or its

    affiliates 170 バックアップを含む全てのデータを暗号化 (Transparent Data Encryption) 特権ユーザ・Oracle運用者から 顧客データへのアクセスをブロック (Database Vault) DB 全ての通信を暗号化 (Advanced Security) 監査ログを保管 (OCI Audit / Unified Audit) 特定の通信のみを許可 (Network ACL) 27001 : 27017 : 27018 国際的コンプライアンス標準に対応(一部抜粋) ・・・ 常に最新のセキュリティパッチで保護 特定のユーザのみを許可 (デジタル証明書/パスワード認証) ※ 主要な機能を抜粋 https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/ ユーザやセッション情報に基づいて 表のアクセスを列・行レベルで制限 (Virtual Private Database ) 赤字:Autonomous Databaseで事前構成済みの機能 黒字:追加設定を行えばすぐに利用可能な機能
  171. 特権ユーザーの職務分掌にも対応したアクセス制御 Oracle Database Vault Copyright © 2022, Oracle and/or its

    affiliates 171 職務分掌 特権ユーザー (SYS, DBA権限)であっても情報にはアクセスさせない 透過的 既存アプリケーションの変更不要、Multitenant Architecture対応 厳密 ユーザー、クライアント情報 (IPアドレスなど)、時間を組み合わせポリシー設定 アプリケーション SELECT * FROM customers 管理者 (特権ユーザー) 人事情報 顧客情報 財務情報 「OCIチュートリアル」で検索ください
  172. • 権限、ロールの設定では制御できない、行や列に対するアクセス制御が可能 • 発行されたSQL文に内部的・強制的に条件句を付与 • 他の部門、開発委託先といったグループに対して、不要な行、列を参照させない 行や列に対するアクセス制御 仮想プライベートデータベース (VPD:Virtual Private

    Database) Copyright © 2022, Oracle and/or its affiliates 172 HR_DETAIL表 Group=‘FIN’ Group=‘SALES’ SELECT * FROM HR_DETAIL WHERE DEPT = 'FIN'; SELECT * FROM HR_DETAIL WHERE DEPT = 'SALES'; SELECT * FROM HR_DETAIL; SELECT * FROM HR_DETAIL; 「OCIチュートリアル」で検索ください
  173. 173 Copyright © 2022, Oracle and/or its affiliates Oracle Data

    Safe との連携 より高いデータセキュリティを実現 ✓ 統合されたデータベースセキュリティ管理サービス 1. 機密データの発見(Sensitive Data Discovery ) 2. データ・マスキング(Data Masking) 3. アクティビティの監査(Activity Auditing) 4. セキュリティ構成の評価(Security Assessment) 5. ユーザーのリスク評価(User Assessment) ✓ 特別なセキュリティの専門知識 ✓ 多層防御における重要なデータ・セキュリティ対策 ✓ 短時間でセキュリティ・リスクを軽減 ✓ ADBを含む全てのOracle Cloud Databaseで無償利用可能(*) ✓ オンプレミス、他社クラウド上のオラクルDBへも対応 - 24,000円 /ターゲット/月 *: 監査機能は100万レコード/月まで無償、その他の機能は無償 49% 19% 32% セキュリティアセスメント High Risk: 33 Medium Risk: 22 Low Risk: 13 68 Risks 18% 28% 24% 15% 15% Data Discovery Employee Basic Data: 27 Public Identifier: 49 Address: 42 Compensation data: 31 Oraganization Data: 32 179 Columns 56% 11% 31% ユーザーアセスメント Critical Risk: 47 High Risk: 9 Medium Risk: 2 Low Risk: 26 84 Users Compensation data: 27 .
  174. Autonomous Database データベースの各オプション機能の利用可否 Copyright © 2022, Oracle and/or its affiliates

    174 機能名 Transparent Data Encryption (EE オプション機能) Data Masking Pack (EE オプション機能) Data Redaction (EE オプション機能) Virtual Private Database (EE標準) Database Vault (EE オプション機能) Audit Vault and Database Firewall (EE オプション機能) 脅威 • データファイル、バックアップ データの奪取 • 開発/テスト環境のデータの奪 取 • 正規利用者の業務を逸脱した 不適切なアクセス • 正規利用者の業務を逸脱し た不適切なアクセス • DB管理者によるデータの奪 取 • 内部不正への追跡困難、影 響範囲の特定困難 機能 概要 • 既存のアプリケーションに変更 なく、透過的に本番、バック アップデータを暗号化 • 開発・テスト環境の実データのマ スキング(伏字化) • ステージ環境を用意することなく Export時にマスキングデータを 生成 • 特定の表への参照範囲を列レベ ルで制限 • この機能は、データベース内で実 施されるため、アプリケーション側 からは透過的に利用可能 • 特定の表への行・列レベルで のより厳密なアクセス制御を実 現 • DB管理者の業務データアクセ スを制御 • 特定のDB設定やパスワード 変更、業務データの閲覧等を 制限する • DB、OSなどのログをもれなく 取得 • 定常的なレポートと不正なア クセスを検知 • 証跡を改ざん・削除されない ようログを保全 使途 • 本番データ、バックアップファイ ルに含まれる情報を保護 • テスト、開発環境の情報を保護 • 参照時における列レベルでの伏 字化 • 参照、更新時における行・列 レベルでのアクセス制御 • データベース管理者の職務分 掌 • 業務データにアクセスさせない • DB、OSなど、 網羅的な監査証跡の取得、 管理 ADBでの 利用可否 • デフォルトで設定済み。特に 追加操作は不要 • 利用不可(*3) • 利用可能 • 利用可能 • 利用可能 (*1) • 利用不可 (*2) (*3) *1 : オラクルの管理者がお客様データにアクセスしないよう機能的制限をかける用途でも利用している *2 : インスタンスに関する各種操作ログは別途取得されている。また、DB内の操作に対しては統合監査機能が有効化されている *3 : Oracle Data Safe を利用して代替可能(Database Firewallを除く )
  175. 175 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    のセキュリティ 監査機能 インスタンス操作に対する監査ログ(OCI Audit機能) • APIやGUIコンソールで検索。CASBを併用しレポーティング可能 • ログ保持期間は90日、最大365日まで設定可 データベース内の操作に対する監査ログ • Oracle Database の統合監査機能を利用可能 • 従来の標準監査は利用不可。 • 統合監査モードのみが使用可能。混合モードは不可 • UNIFIED_AUDIT_TRAILビューを参照し確認 • 監査内容に関してはデフォルトで設定済み • ただしユーザ側で監査項目(ポリシー)を有効化する必要がある • ログ保持期間は14日 • コマンドベース(後述)、もしくはData Safeを利用 • DataSafeを利用する場合、ログの保持期間は最大で7年間に拡張可能
  176. ネットワーク構成 Copyright © 2022, Oracle and/or its affiliates. 176

  177. 177 Copyright © 2022, Oracle and/or its affiliates ネットワーク構成に関する検討ポイント エンドポイントの選択

    • パブリック・エンドポイント(Public IP) • プライベート・エンドポイント(Private IP, VCN) ADBへの接続経路の選択 • インターネット接続 • IPSec VPNを介した接続 • FastConnect (Private Peering / Public Peering )を利用した接続 ADBへのアクセス許可の設定有無 • ネットワークACL(パブリック・エンドポイント場合) • ネットワーク・サービス・グループ(プライベート・エンドポイントの場合) インスタンスへの接続時におけるウォレット利用の選択 • クレデンシャル・ウォレットによる、証明書認証・SSL通信、接続ポート:1522(デフォルト) • 以下の条件下で、ウォレットなしでの接続(接続ポート:1521)も許可される • Private Endpoint の利用、もしくはネットワークACLの利用時
  178. 接続イメージ Copyright © 2022, Oracle and/or its affiliates 178 利用者

    Internet ap-tokyo-1 AD1 Fast Connect VPN DRG 既存認証 システム 分析者 事業会社 運用管理者 ADB SGW Public Segment IGW Private Segment ADB Compute Compute Private Segment
  179. 179 Copyright © 2022, Oracle and/or its affiliates ADBのエンドポイントを選択 パブリック・エンドポイント(Public

    IP) • すべてのIPアドレスからのアクセスが可能 • アクセス制御はNetwork ACL を利用(任意) • Network ACL を利用時のみ、ウォレットレス接続の選択が可能 プライベート・エンドポイント(Private IP, VCN) • 指定したVCNからのトラフィックのみが許可される • ウォレットレス接続の選択が可能 • アクセス制御はネットワーク・セキュリティ・グループ(NSG)を利用 • ネットワークACLは利用不可 • NSGはインスタンス作成前に作成しておくこと(NSG自体は何度でも変更可能)。複数のNSGを指定可能 • OACから接続する際は、Private Access Channel(PAC)を利用する • OAC SEに関しては、従来通りData Gatewayを利用 【特記事項(共通)】 • インスタンス作成後にエンドポイントの変更が可能(ただし、Walletは差し替えが必須)
  180. 180 Copyright © 2022, Oracle and/or its affiliates ADBのエンドポイントを選択 プライベート・エンドポイント構成例

    vcn01 10.0.0.0/16 NSG01 方向 ステートレス ソース or 宛先 プロトコル ソースポート 宛先ポート NSG01 Ingress Yes 10.0.1.0/24 TCP All 1522 egress Yes 10.0.1.0/24 TCP All All 10.0.2.3/24 10.0.1.2/24 Public Subnet (10.0.1.0/24) ADB Compute Private Subnet (10.0.2.0/24) ネットワーク・サービス・グループ
  181. 181 Copyright © 2022, Oracle and/or its affiliates ADBへのアクセス許可の設定 Network

    ACLによるアクセスコントロール 指定されたクライアントからの接続のみを許可 • IPアドレス、およびCIDR、VCN、VCN(OCID)で指定 • インスタンスの作成時、もしくは作成後にオンラインで設定可能 • 複数のルールを組み合わせた設定が可能 • リストにない接続ソースからのアクセスは拒否 • ORA-12506: TNS:listener rejected connection based on service ACL filtering • 定義情報は直接インスタンス内に格納されるため、 セキュアかつ、自動でバックアップされる • サービスコンソールはACLの制御対象外 • 顧客データを一切公開しないため不要
  182. 182 Copyright © 2022, Oracle and/or its affiliates ADBインスタンスに割り当てられるIPアドレス ADBインスタンスはInbound

    IPとOutbound IPを保持 Inbound IP • ADBインスタンスに接続する際に利用されるIP • クレデンシャル・ウォレット内のtnsnames.oraに記載のホスト名に紐づく • Public Endpoint とPrivate Endpointが選択可能 • Public IPは変わる可能性があるため、インスタンスに接続する際はホスト名を使用ください。 • Private IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。 Outbound IP • ADBインスタンスからDB Linkで連携する際やAPIを実行する際に利用される Public IP • アクセス制御する際に利用 • DB Linkで連携する際に、あるADBインスタンスのOutbound IPをNetwork ACLに指定することで、そのインスタンスからのア クセスのみに制御することができる。など。 • v$pdbsのCLOUD_IDENTITY列で確認可能 • Outbound IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  183. 183 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ ADBインスタンスに割り当てられたIPアドレスは、固定されていますか?

    インスタンスの再起動等で変わりますか? • Public IPは変わる可能性があるため、ホスト名を利用ください。 • Private IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  184. 184 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ オンプレミス環境に配置した

    AP サーバ / BI サーバ / 開発環境から、IPsec VPN、もしくはFastConnect(Private Peering)経由での接続を検討しています。 • プライベート・エンドポイント(Private IP)を選択ください • その他の手段 • OCI Transit Routingを利用し、Service Gateway経由で接続ください • 参考手順 • https://qiita.com/shirok/items/ec0e5a09346422346fd4 • OCI Compute インスタンスにAPサーバ、BIサーバを配置し、Service Gateway経由で接続 • OCI Computeインスタンスにプロキシサーバを構築し、 Service Gateway経由で接続
  185. 185 Copyright © 2022, Oracle and/or its affiliates 参考) OCI

    Transit RoutingによるADBへのプライベート接続 IPSec VPNやFastConnect接続の場合に、動的ルーティング・ゲートウェイ(DRG)からサービス・ゲートウェイ(*)を経由 して、ADBを含むOracle Service Network上の各サービスにアクセス可能 OCI Tokyo Region VCN 10.0.0.0 On-Premises CPE/Router DRG Service Gateway Autonomous DB adb.ap-tokyo-1 .oraclecloud.com IPsec VPN onp-inst01 192.168.0.2 ① ② Object Storage objectstorage. ap-tokyo-1.oraclecloud.com Oracle Services Network FastConnect ② Route Table : RT-SG Destination CIDER Route Target 192.168.0.0/16 DRG ① Route Table : RT-DRG Destination CIDER Route Target All NRT Services In Oracle Services Network Service Gateway * ADBやObject Storage等、パブリック・エンドポイントを持つサービスに対し、VCN内からプライベートアクセスを行うためのGateway Internet Gateway や NAT Gatewayを介した外部インターネットに接続可能な設定をせずにセキュアにADBに接続できる
  186. 186 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 外部から閉塞されたOnPネットワーク(Internetに接続不可)から、Autonomous

    Database(含Object Storage)に接続する際、DNSはどう設定すれば良い?(パブリック・エンドポイントを利用する場合) 背景 • ADBは外部DNS上にホスト名/ IPアドレスが公開されているが、OnP ネットワークが外部から閉塞されている場合、 外部DNSで名前解決が出来ないため、ADBに接続できない 解決策(案) • OCIのCompute上にDNSを構成し、ゾーン情報をOnPのDNSに転送 • FastConnect経由で外部DNSを参照するように設定 • OnP Network側で外部DNSを参照するよう変更
  187. 187 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 手元のクライアントPCから直接アクセスしたい。ただし、自社のポリシー上、1521、1522への直接アクセスが許可されていな

    いが、どうすれば良いか? • HTTP プロキシ・サーバが利用可能な場合、HTTP Proxyを利用する(後述) • SSHトンネルを作成し接続する(後述) • IP Sec VPNやFastConnect経由で接続する • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、通常はプロキシや1521, 1522のブロックは 設定していないことが多い • WebClient(Notebook/APEX/Database Actions/Oracle Analytics Cloud)を利用する
  188. 参考) HTTP Proxyを利用した接続方法 Copyright © 2022, Oracle and/or its affiliates

    188 HTTP Proxyが利用可能な場合、接 続設定ファイルにHTTPプロキシの情報 を追記してから接続する ① ”sqlnet.ora”にHTTPプロキシの利用 を追記 ② “tnsnames.ora”を編集し、プロキシ サーバ、ポート番号を追加 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adwc_credentials"))) SSL_SERVER_DN_MATCH=yes SQLNET.USE_HTTPS_PROXY=on ① $ cat tnsnames.ora ADWC1_high = (description= (address=(https_proxy=proxyhostname) (https_proxy_port=80) (protocol=tcps)(port=1522) (host=adwc.example.com)) (connect_data=(service_name=adwc1_high.adwc.oraclecloud.com)) (security=(ssl_server_cert_dn="XXX"))) ② HTTP Proxy Internet ADB 接続元
  189. 参考) SSHトンネルを利用した接続方法 Copyright © 2022, Oracle and/or its affiliates 189

    1522番以外のポートが開いている・開 けられる場合、踏み台となるCompute インスタンスを作成し、Computeインス タンスにSSH接続、SSHトンネルを作成 してから接続する ① ADWにアクセスしたいクライアントから ComputeインスタンスへSSH接続 (*1) ② クライアントの任意のポートへの接続を ADWの1522番ポートへ転送(SSH ポートフォワーディング) 詳細手順はこちら VCN Public Subnet Compute Internet Gateway SSH トンネル Port 1522 Port 11522 ② 接続元 ① *1 : SSH接続するポート(社内ネットワークから接続するポート)は Computeインスタンス側の設定で任意のポート番号へ変更可能 https://qiita.com/tnagakub/items/495781887f3bd8488d08 SGW オンプレミス (プライベート・エンドポイント利用時も考え方は同様) ADB
  190. 190 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ Oracle

    Analytics Desktop (OAD、旧DVD)を検討しています。自社のポリシーとして1522ポートへの直接アクセスがNG であり、プロキシ経由が必須なのですが、OADはプロキシ設定が出来ないと聞いています。どうしたら良いでしょうか? • SSHトンネル経由による接続 • OCI Computeインスタンス上でOAD(旧DVD)を起動、リモートデスクトップを利用しアクセス • 443 or 3389番ポートへのアクセス許可が必要 • IP Sec VPNやFastConnect経由でアクセス • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、基本的にプロキシや1522のブロックは行 われない
  191. 191 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ パブリック・エンドポイントを利用する場合に、Service

    Gatewayを介した接続のみに限定するには?また、 OAC(Analytics Cloud)からの接続のみに限定するには? • Network ACLを利用します。Network ACLでService Gateway を指定するには、 CIDRとして240.0.0.0/4を記載してください。 • またOACからの接続に限定するには、以下を参考にIP/CIDRを設定ください。 • Oracle Analytics CloudインスタンスのIP範囲とゲートウェイIPs
  192. 192 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ Active

    Directoryによる認証は可能ですか? • はい、可能です。 • ただし、ADBからPrivate Segmentに配置したMS Active Directoryを参照させる場合、現時点ではPublic IPを持 つ踏み台を用意し経由させる必要があります。 • 尚、Azure Active Directory については未対応です。
  193. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可用性

    • 性能・拡張性 • 運用保守関連 • データ連携・移行 • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 193
  194. Oracle Cloud Infrastructure サービス比較 Copyright © 2022, Oracle and/or its

    affiliates 194 VM/BM Exadata Oracle Cloud Infrastructure ADB-S DBCS ExaCS (ExaC@C) Oracle Database SE / EE Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) ADB-D (ADB-ExaC@C) 自律化機能 Self-Driving (管理、拡張、監視、チューニング、パッチ適用) Self-Securing (暗号化、セキュリティパッチ) Self-Repairing (障害の予防、自動修復) 開発支援ツール APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade VM 他社 サービス 汎用クラウド 事前カスタマイズ パラレル処理やキューイング、IO制御、 MAAに基づく高可用性構成、セキュリティ関連設定 ✓ マネージド・サービス ✓ root/sysdba権限あり ✓ DBバージョン、メンテナンスタイミング の選択 ✓ RACを含む、Optionを選択 ✓ サービス毎に1つのVMおよびCDB (BMの場合は複数CDBを作成可) ✓ スモールスタート可能 ✓ マネージド・サービス ✓ root/sysdba権限あり ✓ DBバージョン、メンテナンスタイミング の選択 ✓ Exadataを専有利用 ✓ 圧倒的な拡張性 ✓ サービス毎に複数CDBを作成可 ✓ お客様DCに展開可能 ✓ 完全マネージド・サービス ✓ Exadataを共有利用 ✓ サービス毎に1つのPDB ✓ スモールスタート可能 ✓ 完全マネージド・サービス ✓ メンテナンス・パッチ適用の タイミングをカスタマイズ可能 ✓ Exadataを専有利用 ✓ サービス毎に複数CDBを作成可 ✓ お客様DCに展開可能 Oracle Database SE / EE EE Options (一部)
  195. ExaCS / Autonomous Database サービス比較 Copyright © 2022, Oracle and/or

    its affiliates 195 Exadata Oracle Cloud Infrastructure ADB:フルマネージド・サービス ExaCS : マネージドサービス Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) 自律化機能の実装 Self-Driving (管理、拡張、監視、チューニング、パッチ適用) Self-Securing (暗号化、セキュリティパッチ、バックアップ) Self-Repairing (障害の予防、自動修復) 運用・開発支援ツールが構成済 APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade カスタマイズ済み パラレル処理やキューイング、IO制御、 認証・セキュリティ設定、高可用性構成 ✓Exadataを共有利用 (サービス毎に1つのPDB) ✓高い柔軟性、スモールスタート可能 ✓様々な機能が構成済み カスタマイズ可能 root/sysdba権限による操作が可能 DBバージョン、メンテナンスのタイミングを選択 運用ツールの提供 バックアップ機能、Data Guardの構成機能 バージョンアップツール、パッチ適用ツール、等 付加 機能 構成 スタック ✓Exadataを専有利用 (複数CDB/PDBを配置可能) ✓圧倒的な拡張性 ✓高いカスタマイズ性
  196. 参考 Autonomous Databaseにおける共有職責モデル(マニュアル抜粋) Copyright © 2022, Oracle and/or its affiliates

    196 タスク 対象者 詳細 Autonomous Databaseリソースの プロビジョニング Oracle Oracleは、リソースのプロビジョニングを担当します。 お客様は、プロビジョニングするリソースの構成特性を指定するプロビジョニング・リクエストを開始する責任があります。 データベースのバックアップ Oracle Oracleは、データベースを毎日バックアップし、データベースのバックアップを60日保存する責任を負います。 データベースのリカバリ Oracle Oracleは、データベースのリカバリを担当します。 お客様は、リカバリする既存のバックアップを指定するリカバリ・リクエストの開始責任を負います。 パッチ適用とアップグレード Oracle Oracleは、すべてのAutonomous Databaseリソースへのパッチ適用およびアップグレードを行います。 スケーリング Oracle OracleはAutonomous Databaseのスケーリングを担当します。 お客様は、スケーリング・リクエストを開始する責任があります。 サービスのヘルスのモニタリング Oracle Oracleは、Autonomous Databaseリソースのヘルスをモニタリングし、公開されたガイドラインに従って可用性を確保する責任があります。 アプリケーションのヘルスと パフォーマンスのモニタリング 顧客 お客様は、すべてのレベルでアプリケーションのヘルスとパフォーマンスのモニタリングを担当します。 この職責には、データベース問合せのパフォーマンスのモニタリングおよびアプリケーションの実行の更新が 含まれます。 アプリケーション・セキュリティ 顧客 お客様は、すべてのレベルでアプリケーションのセキュリティについて責任を負います。 この職責には、Autonomous Databaseリソースへのクラウド・ユーザー・アクセス、これらのリソースへのネットワーク・ア クセス、およびデータベース・データへのアクセスが含まれます。 Oracleによって、Autonomous Databaseに格納されたデータが暗号化されていることを確認し、Autonomous Databaseへの接続に、TLS 1.2の暗号化およびウォレット・ベースの認証が必要になり ます。 監査 Oracle Oracleは、Autonomous Databaseリソースに対してREST APIコールを記録し、これらのログをお客様が監査のために利用できるようにする必要があります。 Oracleは、Autonomous DatabaseがOracle Database監査機能を有効にしてプロビジョニングされていることを確認する必要があります。 お客様は、これらの機能を使用してデータベース使用状況 を監査します。 アラートと通知 Oracle Oracleは、サービス・イベントに対してアラートおよび通知機能を提供する責任があります。 お客様は、関心のあると思われるデータベース・アラートのモニタリングを担当します。 https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/shared-responsibility-model.html
  197. Oracle Cloud Infrastructure 技術情報 ・OCIのサービス概要/詳細資料 を公開 ・動画によるデモなど ・実際のOCI上での操作をステップ バイステップで解説 ・入門から応用レベルまで豊富

    ・100種類以上のワークショップ ・具体的な操作性を完全無償 で体感 ・リファレンスアーキテクチャ ・Solution PlayBooks ・Terraform サンプルスクリプト 最新情報や詳細情報は以下もご参照ください Copyright © 2022, Oracle and/or its affiliates | Authorized OPN Partner Only 197 OCI 活用資料集 OCI チュートリアル OCI Architecture Center Oracle LiveLabs テナントを用意せずとも実際の環境を触って使用感が確認可能 ベストプラクティスやリファレンスアーキテクチャが参照可能 OCI上の主要なサービスの概要・機能をまとめた資料集 リソースの作成やその活用方法など実際の操作手順を体得
  198. 触ってみよう!OCIチュートリアルのご紹介 「OCI チュートリアル」で検索してください Copyright © 2022, Oracle and/or its affiliates

    198
  199. Oracle Cloud Free Tier 最新のクラウドが無料で使える Copyright © 2022, Oracle and/or

    its affiliates 199 クラウドを使い始めてみたい! という方に最適! Oracle Cloud Free Tier • Always Free: • Autonomous Database, Compute, Storage, Load Balancer, Monitoring • Free Trial: • すべてのPaaS/IaaSを利用可能 https://www.oracle.com/jp/cloud/free/ Always Free 時間制限なく サービスを利用可能 Free Trial 30日間 300ドルの フリー・クレジット + NEW
  200. 200 Copyright © 2022, Oracle and/or its affiliates Always Free

    無料、期限なしでAutonomous Databaseが利用可能に ご自身のテナント内のホームリージョンにADBインスタンスを2つまで作成可能 • ADW, ATP, AJD, Apexに対応 • 各データベースは、1 OCPU、20GBストレージが上限 • ADBの各種機能を試用可能 • APEX、Database Actions、Notebook等が同梱 • 作成したインスタンスはいつでもUniversal Credit(有償) にアップグレード可能 特記事項 • Scale Up/Down、Auto Scaling、Update License Type、backups、Restore、Data Guardは不可 • 7日間接続がないと自動停止(データは保持される) • 90日間接続がない(停止状態含)とデータを含めて完全削除 • 1 OCPUに制限されるため性能試験には不向き(パラレルクエリが動かないため) • プライベート・エンドポイントは利用不可(パブリック・エンドポイントのみ) その他 • Compute インスタンス、ブロックストレージ、オブジェクトストレージ、ロードバランサを利用可能
  201. Always Free 無料、期限なしでAutonomous Databaseが利用可能に Copyright © 2022, Oracle and/or its

    affiliates 201 Paid Free Trial Always Free OCPU 1 - 128 1 – 8 * 1 Storage 1 – 128 TB 1 - 128 TB * 20 GB Scaling 1インスタンスあたり 上記リソースまで拡張可能 Auto Scale も利用可能 上記リソース内で可能 Auto Scale も利用可能 不可 インスタンス数の上限 上限なし 2 (上記リソース内で可能) 2 Backup/Restore 可能 可能 不可 サポート あり あり なし SLA/SLO 99.95(SLA) 99.95(SLO) なし 同時接続 300/OCPU 300/OCPU 20 利用可能リージョン 全リージョン利用可能 全リージョン利用可能 ホームリージョンのみ * Service Limitによるデフォルトの制限値
  202. None