Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

⽇本オラクル株式会社
クラウド・エンジニアリング統括
Autonomous & Analytics ソリューション部
2023/9/19
技術詳細
Oracle Autonomous Database Cloud

View Slide

Safe harbor statement
以下の事項は、弊社の⼀般的な製品の⽅向性に関する概要を説明するものです。
また、情報提供を唯⼀の⽬的とするものであり、いかなる契約にも組み込むことはできません。
以下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、
購買決定を⾏う際の判断材料になさらないで下さい。
オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、
弊社の裁量により決定され、変更される可能性があります。
Copyright © 2023, Oracle and/or its affiliates
2

View Slide

3 Copyright © 2023, Oracle and/or its affiliates
はじめに
本資料は、表紙に記載の⽇付時点における、
Oracle Autonomous Database Cloud の技術情報です。
Autonomous Databaseはデプロイモデルとして Serverless* とDedicated Exadata Infrastructure がありますが、
本資料では Serverless を対象に記載しています。
Dedicatedに関しては以下の資料を参照ください
• Autonomous Database - Dedicated 技術詳細（「ADB-D 技術詳細」で検索ください）
https://speakerdeck.com/oracle4engineer/adb-d-technical-detail-jp
* 旧 Shared Infrastructure

View Slide

はじめに
最新情報や詳細情報は以下もご参照ください
マニュアル
• https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/index.html
• (⽇本語) https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/adbsa/index.html
OCI技術資料集
• https://oracle-japan.github.io/ocidocs/services/database/
• Autonomous Databaseに関する技術詳細資料はこちらで紹介しています。
OCIチュートリアル
• https://oracle-japan.github.io/ocitutorials/database/
• Autonomous Databaseの使い⽅、ハンズオンガイドはこちらに記載しています。
FAQ for Autonomous Database
• https://www.oracle.com/database/technologies/datawarehouse-bigdata/adb-faqs.html
• (⽇本語) https://www.oracle.com/jp/database/technologies/datawarehouse-bigdata/adb-faqs.html

View Slide

• サービス概要
• サービス・ラインナップ
• 技術詳細
• プロビジョニング関連
• 可⽤性
• 性能・拡張性
• 運⽤保守関連
• データ連携・移⾏
• セキュリティ・監査
• ネットワーク構成
• Appendix
Agenda
5

View Slide

• 技術詳細
• 可⽤性
• Appendix
Agenda
6

View Slide

運⽤管理者の視点
• ⾼い性能、可⽤性、セキュリティの担保
• 豊富な実績に⽀えられたアーキテクチャ
• ハイレベルな⾃動化・運⽤管理コストの低減
開発者の視点
• すぐに使える
• 利⽤コストの抑制、従量課⾦であること
• 様々なアプリケーションで汎⽤的に利⽤可能
• すぐに利⽤できるツールが存在すること
Oracle が考えるデータ活⽤基盤
7
Autonomous Database
自律型データベース

View Slide

新時代のデータベース・サービス
Autonomous Database
実績のあるOracle Database / Exadata が基盤
⾼性能・⾼可⽤性・⾼セキュリティが実装済み
AI/機械学習を利⽤した完全⾃動運⽤
様々なツールが無償で同梱、DBで完結
完全な
マネージド
サービス
1コア（OCPU）単位でCPUを無停⽌で増減可能
ワークロードに応じた⾃動増減も可能
CPU/ストレージは1秒単位で課⾦
完全な
柔軟性
あらゆるワークロード(OLTP/分析/混在)
あらゆるデータタイプ(構造化/JSON/グラフ等)
1つのデータベースで対応可能
完全な
マルチモデル
8

View Slide

これまでの全ての開発/進化はAutonomous Databaseの実現へ続いてきた
• 導⼊、運⽤コストの削減
• 安定運⽤、⾼可⽤性
• ⾼セキュリティ
• ⾼性能、⾼可⽤性を探求し、
唯⼀無⼆の存在へ
• 圧倒的なシェアを誇り、
数多くのMission Criticalな
システムにおいて稼働実績有り
• 途⽅もない研究開発費を投⼊し、
他社に追いつけないコア技術を確⽴
• お客様の要件を満たす改善、
新規機能を実装
• ⾃動化機能を実装し、
扱いやすい製品へと進化
Cloud の選択肢
最適なプラットフォーム
40年以上の継続開発
Oracle Database
+ Oracle Exadata
+ Oracle Cloud
Autonomous Database

View Slide

Autonomous Databaseが実現する世界
⾃律型データベースに対するオラクルのビジョン
10
⾃動的にスケール
⾃動的に
オンラインでパッチ適⽤
⾃動的に
セキュアな構成
⾃動的に
モニタリング
⾃動的にバックアップ
⾃動的に障害回避
⾃動的に
パフォーマンス診断
⾃動的に最適化⾃動的に
テスト実⾏
⾃動的に
エラーハンドリング
⾃動的に移⾏
予め最適化
検証済みの構成

View Slide

Autonomous Databaseが実現する世界
⼀般的なフルマネージド・サービスとの⽐較
11
⾃動的にスケール
⾃動的に
オンラインでパッチ適⽤
⾃動的に
セキュアな構成
⾃動的に
モニタリング
⾃動的にバックアップ
⾃動的に障害回避
⾃動的に
パフォーマンス診断
⾃動的に最適化⾃動的に
テスト実⾏
⾃動的に
エラーハンドリング
⾃動的に移⾏
予め最適化
検証済みの構成

View Slide

Autonomous Database
完全な⾃動化によるデータ管理の効率化/コストの削減
12
Software Cost
Labor Cost
Storage Cost
Server Cost
Facilities Cost
*Source: Oracle TCO report 2018. 50% savings calculated
based on 16 CPU config w/BYOL from on-premises Oracle Database
管理コストを最⼤80%、TCOを3年間で最⼤50％削減
ファシリティ管理
サーバー管理
OSインストール/パッチ適⽤
DBインストール/パッチ適⽤
バックアップ/リストア
HA/DR
DB最適化/スケール
AP最適化
AP管理
ファシリティ管理
サーバー管理
OSインストール/パッチ適⽤
DBインストール/パッチ適⽤
バックアップ/リストア
HA/DR
DB最適化/スケール
AP最適化
AP管理
$877K
$431K
Autonomous
Database
お客様管理
お客様管理
オラクル管理
On-Premise

View Slide

Autonomous Database
各レイヤーでMachine Learningを活⽤
13
Database
Operations
Workload
Optimizations
Database
Infrastructure
故障・不調なサーバ、
ストレージ、スイッチ機器の
検出と⾃動回復
ハングや異常検知、
既知の不具合との⽐較、修正
⾃動SR起票
クエリ・オプティマイザ
リアルタイム統計収集
⾃動索引

View Slide

Autonomous Database
機械学習に基づいたポリシーベースの⾃動化
14
Trace
File
Alert
Log IO
Stat
ML
Knowledge
Extraction
モデル
⽣成
Expert Input
アプリケーションの
最適化された
モデル
フィードバック
データ・スクラブ
フィードバックと
改善
リアルタイムでの
障害の検出と通知
Oracle
Exadata
RDBMS N
監視
エンジン
Autonomous Database
稼働中に発⽣する様々な事象を組合せ
根本的な対策を適宜適⽤する仕掛け
⼈と機械学習で 24x365 監視 & 対策適⽤
RDBMS 3
RDBMS 2
RDBMS 1
アプリ 1
アプリ 2
アプリ 3
アプリ N

View Slide

AWR
AWR
Autonomous Database
SQLの性能劣化を検出し修復する過程を全て⾃動化
15
さらに、
パフォーマンス向上のためにも活⽤
• ⾃動索引 [19c]
• ⾃動パーティション[19c]
• ⾃動ゾーンマップ [21c]
• ⾃動Materialized Views [21c]
①SQLの実⾏情報を⾼頻度で⾃動収集
(⾃動SQLチューニングセット)
SQL Tuning Set
実⾏計画
履歴
②リソースを⼤量消費する上位SQLを⾃動検出
(⾃動SQL計画管理)
④現⾏のベースラインと代替プランを⽐較し、
良い実⾏計画であればベースラインに⾃動登録
(SPM展開アドバイザ)
実⾏計画
Baseline
PLAN
（未承認）
PLAN
（未承認）
PLAN
（承認済）
PLAN
（未承認）
PLAN
（承認済）
PLAN
（採⽤）
⑤ベースラインに存在する実⾏計画を優先利⽤
(オプティマイザ)
③代替プランを⾃動検索
Object Activity
Tracking System
[21c]

View Slide

Autonomous Database
1 コア（OCPU）単位＋無停⽌＋⾃動でスケーリング
16
負荷状況を判断し、⾃動的にリソースの拡張・縮⼩を無停⽌で実施します
1 コア（OCPU）単位で拡張・縮⼩を⾏い、秒単位で課⾦されます
0
4
8
CPUコア数
6時 12時 18時 24時翌6時
⽇中時間帯のスパイクに対応
夜間バッチの⾼負荷に対応
16
実際に利⽤しているリソース
Autonomous Database
〜
〜
0
4
8
6時 12時 18時 24時翌6時
16
実際に利⽤しているリソース
課⾦対象のリソース
他社データベース・サービス
柔軟性が⽋如しているため、
クラウドにも関わらず、ピークに
合わせたサイジングが必要
〜
〜
シェイプ単位での拡張のみ
システム再起動が必要

View Slide

Autonomous Database 価格体系（OCPUモデル）
CPU、ストレージのサイズを個々に設定
• CPU︓1 OCPU単位で秒課⾦
• 1 OCPUを1時間利⽤した場合︓約189 円
• 1 OCPUを1ヶ⽉利⽤した場合︓約140,000 円
• ストレージ : 1 TB単位で秒課⾦
• 1TB を 1カ⽉利⽤した場合︓約16,576円
従量課⾦制
• 最低1分からスタート可能
• 1分を超えた利⽤については秒単位で課⾦
• ⼀時的なスケールアップに対するコストを抑制
• テストのための⼀時利⽤を必要最低限のコストで対応
• お⼿持ちのOracle Database ライセンスの持ち込みも可能（BYOL）
初期費⽤なし
ピーク時は
秒単位で拡張
拡張時は
無停⽌で即時適⽤
* 料⾦:︓2023/9 現在

View Slide

Autonomous Databaseの新しい価格モデル︓ECPUモデル
ECPUとは ?
• Autonomous Databaseの新しい課⾦メトリック
• Autonomous Data Warehouse, Autonomous Transaction Processingのみ対象
• Autonomous Database Serverless, Dedicated, Cloud@Customerに適⽤
• OCPUモデルも引き続き選択可能（既存インスタンスの利⽤、新規インスタンスのプロビジョニング）
• ECPU はコンピューティング・リソースの抽象化された単位
コア数に基づいており、Exadata データベースサーバーとストレージサーバーの共有プールから柔軟に割り当てられる
• ECPUは物理コアやスレッドと必ずしも同等ではない
OracleがECPUを導⼊する理由
• ECPUは⻑期的観点で⼀貫した価格メトリックとして導⼊をしてまいります
• プロセッサ・モデルやクロックスピードに依存しない価格メトリックで複雑性を回避することを⽬的
• ECPUはAutonomous Databaseの他にMySQL Heatwave on AWSで適⽤済み
18

View Slide

ライセンス込
ECPUモデルとOCPUモデルの⽐較
19
ADW ATP
ECPU OCPU ECPU OCPU
CPU費⽤（ライセンス込み） ¥47.04/ECPU/時間 ¥188.174/OCPU/時間 ¥47.04/ECPU/時間 ¥188.174/OCPU/時間
DBストレージ費⽤ ¥3.416/GB/⽉
（最⼩構成 1TB）
¥16,576/TB/⽉ ¥16.184/GB/⽉
（最⼩構成20GB）
¥16,576/TB/⽉
⾃動バックアップストレージ費⽤ ¥3.416/GB/⽉無償 ¥3.416/GB/⽉無償
⾃動バックアップ保持期間 1⽇〜60⽇で設定可能 60⽇で固定 1⽇〜60⽇で設定可能 60⽇で固定
⻑期バックアップストレージ費⽤ ¥3.416/GB/⽉ ¥16,576/TB/⽉ ¥3.416/GB/⽉ ¥16,576/TB/⽉
ツールの利⽤
- Graph Studio
- OML UI
- Data Transform
各ツールの稼働時間に
対してECPU課⾦あり
追加課⾦なし
追加課⾦なし
最⼩構成と⽉額費⽤
*⽉744時間稼働を想定
2 ECPU / 1TB
¥69,995.52+¥3,497.984
=¥73,493.504
*⾃動バックアップストレージ費⽤、
ツール利⽤費⽤が別途必要
1 OCPU / 1TB
¥140,001.456+¥16,576
=¥156,577.456
2 ECPU / 20GB
¥69,995.52+¥323.68
=¥70,319.2
1 OCPU / 1TB
¥140,001.456+¥16,576
=¥156,577.456
※2023/9時点の情報

View Slide

BYOL
ECPUモデルとOCPUモデルの⽐較
20
ADW ATP
ECPU OCPU ECPU OCPU
CPU費⽤（BYOL） ¥11.298/ECPU/時間 ¥45.164/OCPU/時間 ¥11.298/ECPU/時間 ¥45.164/OCPU/時間
必要ライセンス EE: 8 ECPU/1プロセッサ・ライセンス
SE:16 ECPU/1プロセッサ・ライセンス
EE:2 OCPU/1プロセッサ・ライセンス
SE:4 OCPU/1プロセッサ・ライセンス
EE: 8 ECPU/1プロセッサ・ライセンス
SE:16 ECPU/1プロセッサ・ライセンス
EE:2 OCPU/1プロセッサ・ライセンス
SE:4 OCPU/1プロセッサ・ライセンス
DBストレージ費⽤ ¥3.416/GB/⽉
（最⼩構成 1TB=1024GB）
¥16,576/TB/⽉ ¥16.184/GB/⽉
（最⼩構成 20GB）
¥16,576/TB/⽉
⾃動バックアップストレージ費⽤ ¥3.416/GB/⽉無償 ¥3.416/GB/⽉無償
⾃動バックアップ保持期間 1⽇〜60⽇で設定可能 60⽇で固定 1⽇〜60⽇で設定可能 60⽇で固定
⻑期バックアップストレージ費⽤ ¥3.416/GB/⽉ ¥16,576/TB/⽉ ¥3.416/GB/⽉ ¥16,576/TB/⽉
ツールの利⽤
- Graph Studio
- OML UI
- Data Transform
追加課⾦なし
追加課⾦なし
最⼩構成と⽉額費⽤
*⽉744時間稼働を想定
2 ECPU / 1TB
¥16,811.424+¥3,497.984
=¥20,309.408
1 OCPU / 1TB
¥33,602.016+¥16,576
=¥50,178.016
2 ECPU / 20GB
¥16,811.424+¥323.68
=¥17,135.104
1 OCPU / 1TB
¥33602.014+¥16,576
=¥50,178.016
SE BYOLの場合の最⼤サイズ
・ECPU︓32 ECPU
・OCPU︓8 OCPU
※2023/9時点の情報

View Slide

Autonomous Database 価格体系
最新情報は以下をご確認ください
• 価格情報
• https://www.oracle.com/cloud/price-list.html
• https://www.oracle.com/jp/cloud/pricing/
• ⾒積りツール
• https://cloud.oracle.com/ja_JP/cost-estimator

View Slide

オラクルが提供するシングル・データ・プラットフォーム
22
構造化
データ
JSON
キー
バリュー
地理情報グラフファイル
あらゆるデータタイプとワークロードに
1つのデータベースで対応
ブロック
チェーン
JSON
ハイパー
スケール
機械学習
地理情報グラフ
永続化
メモリ
インメモリ
アナリティクス
マルチ
テナント
Cloud
Integration
インメモリ
IoT
コンバージド機能
シングル・データ・プラットフォーム
＝コンバージドデータベース
企業内の様々なデータ

View Slide

• 技術詳細
• プロビジョニング
• 可⽤性
• 運⽤保守
• Appendix
Agenda
23

View Slide

Oracle Cloud Infrastructure: サービス構成
インフラストラクチャ
コンピュート
Bare Metal / VM
コンテナ
K8s, Registry
ストレージ
Block, File, Object,
Archive
ネットワーク
VCN, LB, VPN
FastConnect
データ管理
データ管理
GoldenGate
Database Migration
Data Integration, Catalog
データ処理
Data Flow
Big Data
Autonomous Database
Transaction,
Data Warehouse
データベース
Bare Metal, VM
Exadata, NoSQL,
MySQL, SQL Server
アプリケーション開発
サーバーレス
Functions, Events
API Gateway, Streaming
インテグレーション
Integration, Apiary
アナリティクス
Analytics
Analytics, Cloud SQL
Data Science
開発者
DevOps
Low Code
Visual Builder
Digital Assistant
APEX
開発者
Developer
API/SDKs
Infrastructure as
Code
Resource Manager
Terraform
セキュリティ
ガバナンス
ガバナンス
IAM, Policy, Tagging
Compartment
Cost Analysis
セキュリティ
IAM, Encryption
Vault, DDoS, WAF
監視
Monitoring, Logging
Notification, Events,
Alarm
24

View Slide

Oracle Cloud Infrastructure
Oracle Databaseを利⽤する選択肢
25
DB on Compute
Base
Database Service
Exadata
Database Service
Autonomous
Database
IaaS PaaS
アジリティの向上・⾼い効率
カスタマイズ・独⾃

View Slide

Autonomous Database
ワークロード/デプロイメント⽅式
ORACLE
AUTONOMOUS
DATABASE
Autonomous
Data Warehouse
(ADW)
Autonomous
Transaction
Processing (ATP)
Serverless
Dedicated
Exadata Infrastructure
ワークロード
デプロイメント
(データマート/DWH) (OLTP/混在ワークロード)
(共有環境：Pluggable Database) (専有環境：OCI or C@C*)
* C@C: Oracle Cloud@Customer(お客様データセンターでのOCI提供サービス)
Autonomous
JSON Database
(AJD)
(JSONメイン)
APEX Application
Development
(APEXメイン)

View Slide

Autonomous Database
ワークロードに応じた選択肢 - ADW or ATP
27
⾏型フォーマット
列型フォーマット
インデックス作成
データ集計を作成
I/O削減のためデータキャッシュ
メモリ上で結合、集計
オプティマイザ統計をリアルタイムで更新し、実⾏計画の劣化を予防
AUTONOMOUS
DATABASE
Autonomous Transaction Processing (ATP)
Autonomous Data Warehouse (ADW)
OLTPおよび混合ワークロードに最適化︓
• トランザクション、バッチ、レポーティング、IoT
• アプリケーション開発、機械学習
すべてのデータ分析処理に最適化︓
• データウェアハウス、データマート
• データレイク、機械学習

View Slide

Autonomous Database
ADWとATPの主な違い
28
ADW ATP
メモリ設定集計・ソート処理を優先する設定（SGA < PGA）データのキャッシュを優先する設定（SGA > PGA）
圧縮有効（列圧縮形式(HCC)、表毎に無効化可能）無効（表毎に圧縮設定可能）
Result Cache 有効（無効化可能）無効（有効化可能）
ヒント無効（有効化可能）有効（無効化可能）
パラレル処理
接続サービス毎に選択可能
・High : ⾃動的にパラレル処理
・Medium : ⾃動的にパラレル処理
・Low : 無効（シリアル処理）
接続サービス毎に選択可能
・TPURGENT : ⼿動で設定
・TP : 無効（シリアル処理）
・High : ⾃動的にパラレル処理
・Medium : ⾃動的にパラレル処理
・Low : 無効（シリアル処理）

View Slide

Autonomous Data Warehouse(ADW)
従来のExadataで⾏ってきたチューニングがデフォルトで有効化
29
ADWならば、
ここからスタート可能

View Slide

Autonomous Data Warehouse(ADW)
顧客ワークロードでの検証結果
DWHを対象に、⼿動チューニングとADWとの性能⽐較
• パーティション、コンプレッション等を活⽤してチューニング
• ADWでは⾃動的なチューニング
様々なワークロードに対して、ADWは⼀貫して同等以上の性能
Elapsed
Time
(sec)
Customer
Tuned
2551
5137
ADW
某取引所
Customer
Tuned
2835
4051
某製造業
ADW Customer
Tuned
2265
2831
某銀⾏
ADW

View Slide

⾃動索引作成| MLによるミッションクリティカルへの適合
31
• 熟練したエンジニアによる索引チューニングが、
24時間 365⽇、休みなく⾏われることと同等の機能
• ⾃動索引を作成する⼿順は、これまでのSQLチューニングの
アプローチと同様
• 新たなSQL実⾏計画と索引の特定
• 本番環境の外で評価/検証
• ⼀度実⾏し確認
• もし遅ければ、元の実⾏計画に戻す
• ⼀連のプロセスに DBA は介在する必要なく、全⾃動で実⾏
• チューニング内容はレポーティングされる
• デフォルトは無効
• DBMS_AUTO_INDEX.CONFIGURE で有効化
Capture
Identify
Verify
Decide
Monitor
* ATPだけでなくADWでも利⽤可能

View Slide

NetSuite ワークロードでの検証結果
⻑年かけてチューニングされた NetSuiteを対象に、ATP における⾃動索引の効果を検証
• 17,542 SQLステートメント、 1,852 テーブル、 8151 索引
• ATPでは実⾏する前に全ての索引と統計を削除
⼿動チューニングと同等の性能をAuto Indexで実現
Elapsed
Time
(sec)
Expert ATP
1155
1172
Indexes
Used Expert
ATP
1733
4663

View Slide

Autonomous Database
ATPの派⽣として、特定利⽤に特化した安価なサービスがリリース（JSON/APEX)
Autonomous Data Warehouse (ADW)
OLTPおよび混合ワークロードに最適化︓
• トランザクション、バッチ、レポーティング、IoT
• アプリケーション開発、機械学習
すべてのデータ分析処理に最適化︓
• データウェアハウス、データマート
• データレイク、機械学習
Autonomous JSON Database (AJD)
JSONによる開発のための価格リーズナブルなサービス︓
• NoSQL型アプリの開発に特化。各種⾔語,ドライバにAPIを提供
• 実績あるエンタープライズ・データベース、ACIDトランザクションに対応し、
SQLによるレポーティング処理、分析処理が可能
• Autonomous の特徴はそのまま
• JSONデータ以外は20GBまでの格納制限あり
• ATPインスタンスにプロモーションが可能
APEX Application Development
APEX開発のための価格リーズナブルなサービス︓
• OracleNetによるアクセスは不可とし、APEX利⽤に特化
• Autonomous の特徴はそのまま
• Database Actions/ORDSといった各種開発ツールを同梱
• ATPインスタンスにプロモーションが可能
AUTONOMOUS
DATABASE

View Slide

34 Copyright © 2023, Oracle and/or its affiliates |
Autonomous JSON Database
NoSQL および SQL からのアクセスをサポート
API
Oracle Database / Exadataに
JSONドキュメントを保管
JSONに対するSQLベースの
レポート作成と分析操作
SQL
Autonomous Database
SODA API を利⽤した
アプリケーションからの操作 *
* MongoDB互換のAPIも利⽤可能

View Slide

Autonomous JSON Database
特記事項
• Sharedでのみ利⽤可能（Dedicatedには現時点で未対応）
• JSONデータ以外は20GBまで格納可能。
• BYOLは選択不可（License Includeのみ選択可能）
• AJDからATPへの変更が可能（ATPからAJDへのダウングレードは不可、ADWへの変更は不可）
• Free ATPからのAJDへの変更が可能（Free ADWからは不可）
• MongoDB互換APIはAJD、ATPでのみ利⽤可能
• パブリックエンドポイントを利⽤し、かつネットワークACLを有効にする必要がある
参考資料
• マニュアル
• https://docs.oracle.com/en/cloud/paas/autonomous-json-database/ajdug/experienced-database-users.html
• 技術概要
• [AJD 技術概要]で検索ください
• https://speakerdeck.com/oracle4engineer/autonomous-json-database-ji-shu-gai-yao

View Slide

使い易くフル・マネージドなOracle Cloud のエンタープライズ・クラスのサービス
Oracle APEX Application Development Service
36
Exadata Cloud
Infrastructure
Oracle
Autonomous
Database
+
APEX Application
Development and
Deployment
+
最適なデータベース・インフラストラクチャ上の
最適なクラウド・データベース上の
最適なロー・コード環境

View Slide

Oracle APEX Application Development Service
特記事項
• Serverlessでのみ利⽤可能（Dedicatedには現時点で未対応）
• Oracle Client, Oracle Net Services(SQL*Net) Clientを利⽤した接続は不可
（Database ActionsによるSQL操作等は可能）
• 更新可能なクローン、Autonomous Data Guard、 Data Safeへの登録は⾮サポート
• Oracle Machine Learning (OML) は利⽤不可
• BYOLは選択不可（License Includeのみ選択可能）
• ATPへの変更が可能（ATPからのダウングレードは不可、ADWへの変更は不可）
• 事前設定されたREST対応SQLエンドポイント（/sqlで終わるURL）には直接アクセスできない
参考資料
• マニュアル
• https://docs.oracle.com/en/cloud/paas/apex/index.html
• その他、APEX関連情報は「Oracle APEX 情報サイト」で検索ください

View Slide

• 技術詳細
• 可⽤性
• Appendix
Agenda
38

View Slide

インスタンス作成
Copyright © 2023, Oracle and/or its affiliates.
39

View Slide

⼊⼒項⽬は最⼩限
• 表⽰名 / DB名
• ワークロード・タイプの選択
• デプロイメント・タイプの選択
• コア数（OCPU）:1以上 (最⼤128)
• ストレージサイズ（TB）:1以上(最⼤384)
• ⾃動スケーリングの有無
• 管理者パスワード等
数分で完了
• 作成時間はストレージサイズに依存
40 * 128 OCPU, 384TBよりも⼤きな構成が必要な場合は、オラクル社アカウントチームまでご相談下さい
サービス・コンソールから
『インスタンスの作成』をクリック

View Slide

ADBのデータベース名はテナントのリージョンの中で⼀意になる必要があります
• 同じ東京リージョンで同じデータベース名を持つADBは作成できない
• 同じデータベース名でADBを作成したい場合はリージョンを分ける必要がある
41
リージョン - Osaka
リージョン - Tokyo
テナンシ (Tenancy) = ルート・コンパートメント (Root Compartment)
コンパートメントA
prod_db_1
コンパートメントB
Autonomous
Database
Autonomous
Database
prod_db_1
test_db_2
Autonomous
Database
Autonomous
Database
test_db_2

View Slide

開発ツール
42

View Slide

アプリケーション開発を強⼒にサポートするツール群
インスタンスを作成すれば、すぐに利⽤可能
43
機械学習アナリティクス
Notebook / AutoML UI
ビジネスインテリジェンス
Oracle Analytics Desktop
Webアプリ開発
Application Express : APEX
API開発
Oracle Rest Data Services
データ操作
Database Actions
モニタリング
Performance Hub /
Database Dashboard
グラフDB開発
Graph Studio

View Slide

アプリケーション開発を強⼒にサポートするツール群
インスタンスを作成すれば、すぐに利⽤可能
44
ツール名⽤途概要
Database Actions データ操作全般従来のSQL Developer Webが名前を変えてリニューアル。
ユーザーの管理から、SQL実⾏、データモデルの作成、JSONデータの操作、データロードといった操作が可能。
DBAだけでなく、分析や開発などデータを使う⽴場のユーザにも活⽤可能。
Performance Hub /
Database Dashboard
性能監視・調査特定SQLの性能確認、ボトルネックの調査、インスタンス全体の稼働状況の可視化が可能.
APEX / ORDS Webアプリ開発
API開発
アプリ開発に詳しくない⽅、もしくは詳しくても時間のない⽅におすすめ。
すぐに簡単にアプリを構築いただけるブラウザベースの開発ツール。
Notebook / AutoML UI 機械学習機械学習⽤のツールとしてデファクトスタンダードであるNotebook。
Python、SQL、Rを利⽤した各種分析が可能。データアナリスト向けのツール。
Graph Studio グラフDB開発グラフモデルの作成、実⾏、グラフアプリケーションの開発、ビジュアライズなど。
既存RDB形式で格納されているデータをグラフ形式にマッピングした分析も可能。
Oracle Analytics Desktop BI RDBMSに詳しくない⼀般のユーザー様向けに、ドラック＆ドロップといった簡単な操作でデータ分析が可能。
通常有償の製品だが、Autonomous Databaseをご利⽤であれば無償で利⽤可能。
（ただし、オラクル・サポート・ポリシーでカバーされないため、検証⽬的での利⽤を想定）

View Slide

45 Copyright © 2023, Oracle and/or its affiliates|
Database Actions
データベース・アクション
Oracle Databaseの各種操作に慣れていない⽅におすすめ
• より⾼度なクライアントツールを導⼊する前の、事前ステップとしても活⽤可能
SQL Developer Webの後継ツールとして、GUIで様々な操作が可能
• 開発︓SQL実⾏、RESTデータサービスの操作、データモデル図の⽣成、JSONデータの操作など
• Data Studio︓データロード（⼀括、⾃動）、データ変換、データ共有、データ・インサイト、カタログなど
• 管理︓データベースユーザのパスワード管理、領域管理など
• ダウンロード︓Exel/Google Sheetsアドイン、SODAドライバなど
• モニタリング︓パフォーマンス・ハブ、ダッシュボード
• 関連サービス︓RESTサービス（ORDS、OML）
参考資料
• 「Speakerdeck Database Actions」で検索ください

View Slide

Database Actionsに含まれるコンポーネント
46
※⼀部の機能は管理者権限が必要
カテゴリ名称⽤途
開発 SQL SQLおよびPL/SQLコマンドを⼊⼒して実⾏し、データベース・オブジェクトを作成する
データ・モデラー既存のデータベーススキーマから図やDDLステートメントを⽣成し、レポートを作成
REST Webサービスの開発とWebサービス・アクセスのセキュリティ管理
LIQUIBASE Liquibaseを使⽤したスキーマ変更管理
JSON JSONコレクションの管理と検索
チャートデータからチャートを作成
スケジューリングデータベース内のジョブ管理
ORACLE MACHINE LEARNING Oracle Machine Learningによる機械学習の利⽤
APEX Oracleデータベース⽤の迅速なWebアプリケーション開発プラットフォームのログイン
GRAPH STUDIO プロパティ・グラフ・データベースの作成、データベース表からのグラフ・モデルおよびインメモリー・グラフの作成を⾃動化
Data Studio Data Studioの概要 Data Studioのサマリー表⽰
データ・ロードローカルファイル、クラウドストレージ、リモートデータベースからのデータのロード
カタログデータの依存関係と変更の影響を表⽰
データインサイトデータの異常、外れ値、隠れたパターンを検出
データ変換データ・フローとワーク・フローのグラフィカルな設計
データ分析分析ビューの作成とビジュアライズ
データ共有 Delta Sharingプロトコルを使⽤したデータの共有

View Slide

Database Actionsに含まれるコンポーネント（続き）
47
※⼀部の機能は管理者権限が必要
カテゴリ名称⽤途
管理データベース・ユーザーユーザーの作成と編集、REST対応などのユーザー管理
APEXワークスペース APEXワークスペースの管理
データ・ポンプデータ・ポンプでのインポート/エクスポートジョブを監視
ウォレットのダウンロード相互TLS接続で使⽤するウォレットファイルのダウンロード
リソース管理ルールの設定コンシューマ・グループへのCPU/IOシェアの割当て等を⾏うためのリソース管理ルールを設定
モニタリングパフォーマンス・ハブデータベース・パフォーマンスの監視
データベース・ダッシュボードデータベース・アクティビティの監視
ダウンロード Oracle Instant Client Oracle Instant Clientのダウンロード
SODAドライバ Simple Oracle Document Access（SODA）ドライバのダウンロード
Excel/Google Sheetsアドインの
ダウンロード
Excel/Google SheetsからAutonomous Databaseに直接接続するためのアドインのダウンロード

View Slide

Oracle Application Express(APEX)
アプリケーションを迅速に構築いただけるブラウザベースの開発ツール
• 専⾨知識は不要
• コードを書かない、ウィザードによる開発スタイル
• 追加コストは不要、すぐに使い始められる
• Autonomous Databaseの標準ツール
• ブラウザベースで開発でき、クライアントソフトも不要
• 様々なユースケースに対応
• スプレッドシートからWebアプリケーションを作成
• 短期間でのビジネス・アプリケーション開発
• Oracle Formsアプリケーションの刷新
• ERPシステムの拡張
• ミッション・クリティカルなアプリケーションの開発
参考情報
• 「Oracle APEX 情報サイト」で検索ください
https://apex.oracle.com/pls/apex/japancommunity/r/main/home

View Slide

Oracle Machine Learning / Notebook, AutoML UI, etc.
機械学習に必要なすべてのツールがセットアップ済み
Autonomous Database 内に機械学習アルゴリズムが組み込まれており、Autonomous Databaseだけで
機械学習メソドロジーをビルド、評価、デプロイ可能
すぐに使い始められるWebブラウザベースの組み込みツールを提供
• AutoML UI
• AutoMLテクノロジにより最適なアルゴリズムを⾃動選択し、
モデルの⽣成、管理、デプロイまでをカバーするノーコードのインターフェイス
• アルゴリズムの詳細の知識不要
• OML Notebook
• Apache Zeppelinベースで、SQL、PL/SQL、Python、Rの併⽤が可能
• データの把握、前処理、機械学習の実⾏、予測モデルの管理など
機械学習に必要な全ての作業を実⾏可能
• データサイエンスチーム内でノウハウをドキュメント化して共有
• 主要な開発⾔語をサポート
• SQL(OML4SQL)/Python(OML4Py)/R(OML4R)
参考資料
• 「Speakerdeck autonomous 機械学習」で検索してください

View Slide

Graph Studio
既存データに対するグラフ分析を実⾏可能に
グラフ分析を促進するAutonomous Databaseの標準ツール
• 既存の表データをグラフにマッピングすることで、
グラフ型クエリやグラフアルゴリズムを⽤いた
新たな視点での分析が可能に
• ⼀連のワークフローを GUI 上で完結
• グラフの作成
• 可視化
• グラフ分析の実⾏
• ノートブックでの共有
ドキュメント
• 「Using Graph Studio in Oracle Autonomous Database」で検索ください
https://docs.oracle.com/en/cloud/paas/autonomous-database/csgru/get-started-using-graphs.html
ワークショップ「Oracle LiveLabs: Getting Started with Graph Studio workshop」
• 「Graph Studio Workshop」で検索ください
https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/view-workshop?wid=758

View Slide

インスタンスへの接続
51

View Slide

セキュアな接続⽅式
様々な⾔語/ドライバに対応し、他クラウド・サービスや製品からも接続可能
• データベースへの接続のみを許可（OSログイン不可）
• デフォルトで暗号化
• TLS 1.2（Transport Layer Security）プロトコルを使⽤
• mTLS接続/TLS接続を選択可能（次ページに記載）
• mTLS接続ではダウンロードしたWalletファイル（⾃⼰署名証明書）を利⽤
• TLS接続はWalletファイルは不要
• 外部連携
• Microsoft Active Directoryとの連携
• Azure ADとの連携（OAuth2アクセストークン）
• OCI IAMとの連携、IAM SSOトークン認証
• Kerberos認証
対応⾔語とドライバ

View Slide

mTLS接続/TLS接続の選択
mTLS （相互TLS）接続
• ウォレットファイルを利⽤した証明書認証・SSL暗号化接続（デフォルト）
• Oracle Call Interface (OCI)、ODBCまたはJDBC OCI
• Oracle Database Client / Oracle Instant Client
• 18.19 以上
• 19.2 以上
• 21 以上
• HTTPプロキシを利⽤する場合
• 19.16以上
• 21.7以上
• ODP.NET CoreおよびManaged ODP. NET 19.13 および 21.4以上
• JDBC Thin
• JDKがバージョン8 (8u161以上)である場合、追加の準備は不要
• JDKバージョン8 (8u161より前)を使⽤している場合、JCEポリシー・ファイルの更新が必要
• ポート︓1522
Wallet / Keystore
Encrypted SSL
Wallet / Keystore
SQL*Net
TCP/IP
接続元
鍵ファイルのダウンロード
（鍵を持っているクライアントのみADBにアクセス可能）
ADB

View Slide

mTLS接続/TLS接続の選択
TLS接続
• ウォレットファイルなしでの接続
• Private Endpoint の利⽤、もしくはネットワークACLの有効化が必須
• Oracle Call Interface (OCI) 、ODBCまたはJDBC OCI
• Oracle Instant Client 19.13（Linux x64のみ）
• Oracle Instant Client 19.14以上および 21.5以上
• ODP.NET Core / Managed ODP. NET 19.13 および 21.4以上
• Unmanaged ODP. NET 19.14 および 21.5以上
• JDBC Thin
• JDKがバージョン8 (8u161以上)である場合、追加の準備は不要
• JDKバージョン8 (8u161より前)を使⽤している場合、
JCEポリシー・ファイルの更新が必要
• ポート︓1521
Encrypted Connection
SQL*Net
TCP/IP
接続元
Private Endpoint の利⽤
もしくは
ネットワークACLが有効化されていることが必須
ADB

View Slide

Autonomous Database
動作確認済 Third Party Tool (2023/5) (1)
Analytics
• Bridge Consulting Srl AURCS
(Autonomous Unicoop Reporting
Cloud Service)
• B.I SCIENCE InsightOS
• Data Robot Data Managed Cloud
• GWSSI Patent Analysis for Mining
Group
• Intive Companies Rating
Validation (CRV)
• Intive Corporate Analytics
BI / Visualization
• Alteryx Designer,
• Business Objects Enterprise XI
• Cognos
• Dataiku
• DataViz
• Domo
• Exarto DQ (Data Quality)
• LATAMS Access
• Looker
• Microsoft Power BI
• Microsoft Power BI Gateway
• Microsoft SQL Server Reporting
Services
• Microsoft SQL Server Analysis
Services
• Microsoft SQL Server Integration
Services and Microsoft SQL Server
Data Tools
• MicroStrategy
• Qlik Sense Desktop
• Qlik Sense Server
• Relational Junction
• SAS Access
• SAP BusinessObjects
• Shanghai Suoyu Information
Technology Data
Technology Data Visualization
Analysis
Technology DV and ML Solution
• Tableau Desktop
• Tableau Online
• Tableau Server
• ThoughtSpot Cloud
• Tibco JasperReports
• TIBCO Jaspersoft
• Tibco Jaspersoft® Studio
Professional - Visual Designer
• TIBCO Spotfire®
• WingArc1st MotionBoard
Autonomous Data Warehouse Tools and Application Test Matrix
https://www.oracle.com/autonomous-database/tools/

View Slide

Autonomous Database
動作確認済 Third Party Tool (2023/5) (2)
Autonomous Data Warehouse Tools and Application Test Matrix
https://www.oracle.com/autonomous-database/tools/
Data Security
• IBM InfoSphere Guardium
• Imperva Data Security Fabric
Data Movement, Integration, Modeling
• BotSupply Insights
• CData Sync
• Data Virtuality Pipes
• Data Virtuality Pipes Online
• Data Virtuality Platform
• Domo
• Erwin Data Modeler BI
• HVR Software
• IBM DataStage
• IBM InfoSphere (Data Replication /
Change Data Capture)
• Informatica Cloud Data Integration
• Informatica Intelligent Data
Management Cloud
• Informatica Powercenter
• Justransform
• Microsoft SQL Server Integration
Services and Microsoft SQL Server
Data Tools
• Nexla
• Relational Junction
• Safe Software FME
• Talend
• WanDisco
• WanDisco Fusion Server
Utility
• Liquibase
• PL/SQL Workbench
• Qubix Cloudbridge
• SQLAlchemy
• FlexDeploy
Driver
• DataDirect
• Simba
Others
• Charles Taylor InsureTech INSIS
Policy Administration System
• IBM InfoSphere Guardium
• ImpulseLogic SLiQ
• Interaktiv Health Analytics
• Intive GOconnectIT
• Soloplan CarLo
• Vortx Aquarela Advanced Analytics
• Zone Trading Company Bitaqati

View Slide

SQL*Plus(Oracle Call Interface)での接続イメージ
クレデンシャル・ウォレットのダウンロード
57
インスタンス・ウォレット
• 特定のインスタンスの資格証明のみが記載
• アプリケーションからの接続はこちらの利⽤を推奨
リージョナル・ウォレット
• 選択されたリージョン内の全てのインスタンスの
資格証明が記載
• 他のインスタンスへの接続時も利⽤できるため、
主に管理⽬的での利⽤に限定ください
① インスタンス詳細ページで
「DB接続」をクリックしてください
② ウォレット・タイプを選択ください
③ 「ウォレットのダウンロード」をクリックして
ください
①
②
③

View Slide

クレデンシャル・ウォレットのダウンロード
58
④ ウォレットのパスワードを設定します
⑤ 「ダウンロード」を押してウォレットを
ダウンロードします
④
⑤

View Slide

接続情報を編集し、インスタンスに接続
59
⑥ 展開後のcredential.zip 内にある
cwallet.sso を任意の場所に配置
(例えば、
$ORACLE_HOME/network/admin
配下にコピーします)
⑦ sqlnet.ora を編集
(⑤でcwallet.ssoを配置した場所を
DIRECTORY=" /xxx/yyy/zzz/network/admin"
のように指定します)
⑧ tnsnames.ora を編集
(展開後のcredential.zip 内の tnsnames.oraから、
接続先サービスへの接続情報を転記します)
⑨ 接続サービスを指定して接続
$ cat sqlnet.ora
WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA =
(DIRECTORY=“?/network/admin”)))
SSL_SERVER_DN_MATCH=yes
⑦
$ cat tnsnames.ora
ADW_high = (description=
(address=(protocol=tcps)(port=1522)
(host=adwc.uscom-east-1.oraclecloud.com))
(connect_data=(service_name=XXXX))
(security=(ssl_server_cert_dn="CN=XXXX")))
⑧
$ sqlplus admin/XXXXXX@ADW_high
⑨

View Slide

Autonomous Database のセキュリティ
Credential Wallet
• クレデンシャル・ウォレットに格納されているファイル群
• SSL証明書の有効期限について
• ダウンロードしたタイミングから約5年
• 正式な⽇付は同封されているREADMEに記載
• 有効期限に関してはイベント機能により事前に通知可能
• 有効期限前に必要な⼿順としては、新たにZipファイルをダウンロードし、各クライアントに再配布する必要がある
• ウォレットのローテーションは不要
Filename Purpose
cwallet.sso ⾃動ログイン・ウォレット
ewallet.p12 ウォレット本体（⾃動ログイン・ウォレットの認証に利⽤、PKCS#12形式）
keystore.jks キーストア（Javaベースのクライアントで利⽤）
truststore.jks キーストアの認証に利⽤するトラストストア（Javaベースクライアントで利⽤）
sqlnet.ora Walletの場所を指定。SQL*Plusの場合は$TNS_ADMINまたは$ORACLE_HOME/network/adminに配置
tnsnames.ora ネット・サービス名（接続⽂字列）。SQL*Plusの場合は$TNS_ADMINまたは$ORACLE_HOME/network/adminに配置
ojdbc.properties Walletの場所を指定
README Walletファイルのダウンロード⽇、および証明書の有効期限が記載

View Slide

Credential Walletのローテーション
定期的に更新が必要な場合や、Walletファイルの流出が懸念される場合等に利⽤
既存のWalletファイルはローテーションにより無効化される
• 1時間から24時間の範囲で、既存のWalletファイルの猶予期間（Grace Period）を指定することも可能
ローテーションの対象はインスタンス・ウォレットかリージョナル・ウォレットかで選択可能
ローテーションは数分
• ローテーション中は既存セッションはそのまま有効
• ローテーション中に既存Walletファイルを利⽤した
新規セッションは接続不可
• ローテーション完了後、既存セッションはそのまま有効、
新規セッションはローテーションされた新規Walletファイルを
利⽤して接続する必要がある
可能であればインスタンスの再起動を推奨
• ローテーション⾃体はインスタンスの再起動は不要だが、
ローテーション前のWalletファイルを利⽤したセッションが
残り続ける可能性を排除するため

View Slide

データベース・ユーザーの管理
62

View Slide

ユーザーの作成
ユーザー
• 管理者ユーザー︓admin (デフォルト作成済)
• アプリユーザー︓任意に作成可能
作成⽅法
• adminユーザーで作成
• 要件に応じて権限（ロール）を付与
• 例︓事前定義済のDWROLEロールを利⽤する場合
• ストレージ利⽤量の上限を設定
SQL> CREATE USER new_user IDENTIFIED BY password;
SQL> GRANT DWROLE TO new_user;
DWROLEに含まれるロール⼀覧
• ALTER SESSION
• CREATE [ANALYTIC VIEW/ATTRIBUTE
DIMENSION/HIERARCHY/JOB/MINING
MODEL/PROCEDURE/SEQUENCE/SESSION/SYNONYM/TA
BLE/TRIGGER/TYPE/VIEW]
• READ,WRITE ON directory DATA_PUMP_DIR
• EXECUTE privilege on the PL/SQL package
DBMS_CLOUD
SQL> ALTER USER new_user QUOTA 10G ON DATA;

View Slide

パスワード管理
• 少なくとも⼀つの⼤⽂字、⼩⽂字、数字を含む12以上、30⽂字以内
• usernameを含めることは不可
• 直前4つとは別のパスワードであること
• 24時間以内に利⽤されたパスワードは不可
• ⼆重引⽤符(“)は使⽤不可
• その他
• 同じパスワードを認証に使⽤できる⽇数︓360⽇（360⽇以内に変更が必要）
• 指定のログイン試⾏の連続失敗回数後にアカウントがロックされる⽇数︓1⽇
• 現在のパスワードを再利⽤できるようになるまでに必要なパスワードの変更の回数︓4回
• パスワードを再使⽤できなくなるまでの⽇数︓1⽇
詳細はマニュアルを参照ください。

View Slide

よくある問い合わせ
パスワードを360⽇以内に変更するのは必須ですか︖これまでの運⽤と同じようにUnlimitedとして変更したくないです。
セキュリティの観点から360⽇以内の変更を推奨しております。
ただし、アプリケーション側でパスワードの変更が困難な場合は、デフォルト・プロファイルではなく、
ユーザー・プロファイルを作成してご利⽤ください。
ただしADMINユーザーのプロファイルは変更不可なので、ADMINのパスワードは360⽇以内に変更ください。
-- プロファイルの作成例
CREATE PROFILE new_profile
LIMIT PASSWORD_REUSE_MAX 10
PASSWORD_LOCK_TIME 5
PASSWORD_LIFE_TIME UNLIMITED ;
-- ユーザーの作成例（新たに作成したプロファイルを利⽤）
CREATE USER new_user IDENTIFIED BY password PROFILE new_profile;

View Slide

Database Actionsによるユーザー管理
データベース内のユーザー（スキーマ）の管理が可能
• 新規ユーザーの作成
• 既存ユーザーの編集
• パスワードの有効期限の確認
• パスワード変更
• アカウントロック、および解除
• ロールの確認、変更
• REST、グラフ、OMLの有効化・無効化
• ユーザーの削除

View Slide

ストレージ領域の管理
67

View Slide

ストレージサイズ
インスタンス毎にストレージサイズを指定（TB）
• 実効容量を指定（実際にはトリプルミラーで冗⻑化されている）
• システム表領域やディレクトリオブジェクトを含む
• 10％の超過利⽤が許容される
• Exadataのフラッシュサイズはストレージサイズに⽐例
ストレージサイズ変更は⼿動および⾃動から選択可能
インスタンス作成時ダウンタイムなしにスケールアップ・ダウンが可能

View Slide

Storage Auto Scaling
ストレージの⾃動スケーリング
設定値の最⼤3倍までストレージの⾃動スケーリングが可能
• インスタンスの作成時または作成後に有効化（デフォルトは無効）
• ⾃動スケーリング機能を無効化するときに、割り当て済みストレージ量が設定値を超えている場合は、
警告が表⽰され、使⽤済みのストレージ量が収まるよう設定値が変更される
• 課⾦は割り当て済ストレージを切り上げた値にかかる（例︓0.1TB⇒1TB、1.1TB⇒2TB)
【サービスコンソールの概要で確認】
Copyright © 2023 Oracle and/or its affiliates | Authorized OPN Partner Only
69
予約済みストレージが
3倍に拡張される
予約済みストレージの
サイズ

View Slide

Storage Auto Scaling
ストレージの⾃動スケーリング
割り当てられたストレージより使⽤済みストレージが⼤幅に少ない場合、以下の条件で割り当てられたストレージを
⼿動で縮⼩可能
• ストレージの⾃動スケーリングが有効
• 予約するストレージの量より割り当て済ストレージが⼤きい
• 割り当て済ストレージ量ー使⽤済記憶域>100GBである
割り当てられたストレージ量と
使⽤済記憶域に⼤きく差
（差>100GB）
縮⼩ボタンをクリック

View Slide

表領域管理
Autonomous Database により⾃動作成・管理される
• ユーザーによる表領域作成、削除は不可。必要に応じて⾃動的に拡張
*1 : 表領域のMAXBYTESは32TBだが、実質インスタンス毎のストレージサイズが上限
*2: インスタンス上限が32TB以上で、格納されるデータが32 TBを超えた場合は、複数のDATA表領域が作成される
表領域名⾃動拡張最⼤サイズ(*1) NOTE
SYSTEM Yes -
SYSAUX Yes -
DATA Yes - (*2)
• デフォルト表領域（変更不可）
• 必要に応じてresize可能（Shrinkは不可）
DBFS_DATA Yes - • ローカルファイルシステム（ディレクトリオブジェクトとして利⽤）
SAMPLESCHEMA Yes -
• サンプルスキーマが格納される
• 読み取り専⽤、ストレージサイズには計上されないため課⾦対象外
UNDOTBS1 Yes RACノード毎にストレージサイズの5% • 必要に応じてresize可能（Shrinkは不可）
UNDO_8 Yes -
TEMP Yes ストレージサイズの30% • デフォルト⼀時表領域（変更不可）

View Slide

ユーザー毎のデータ使⽤量の上限設定
• 例︓上限を10GBに設定する場合
• 例︓特に上限を設けず、ストレージサイズの上限まで利⽤可能とする場合
-- 新しいユーザに対して、データ使⽤量を設定する場合
CREATE USER ADBUSER QUOTA 10G ON DATA;
-- 既存のユーザに対して、データ使⽤量を設定する場合
ALTER USER ADBUSER QUOTA 10G ON DATA;
GRANT UNLIMITED TABLESPACE TO ADBUSER;

View Slide

表領域管理
顧客管理の暗号化キーの利⽤
TDEのマスターキーにOCI Vaultで作成した顧客管理の暗号化キーを利⽤可能
• デフォルトはOracle管理の暗号化キー
• インスタンス作成時だけでなく「暗号化キーの管理」でいつでも切り替え可能
• 顧客管理の暗号化キーはOCI Vaultに格納
• キーを削除するとデータベースにアクセスできなくなるため注意
• OCI Vaultでキーを再作成し、暗号化キーの管理で新しいキーを指定することでキーのローテーションが可能
• OCI Vaultでのキーのローテションではないことに注意
• 最後のローテーションから15⽇間以内はローテーション不可
• ローテーションの際のデータベースのダウンタイムはなし
• ローテーションの履歴はキー履歴で確認可

View Slide

性能・拡張性
74

View Slide

読み取り⼀貫性
更新前の確定データをUNDO
セグメントに⼀時的に保持し、
同時実⾏性とデータ整合性を両⽴
⾏レベルロック
⾏レベルで排他制御を⾏うことで
同時実⾏性の確保
オプティマイザ
データにアクセスするために
最適なパスを⾃動選択する機能
Oracle Databaseのコア機能
⾃動索引
ワークロードを監視し、
⾃動で索引チューニングを実現
RAC
複数のサーバを協調させて処理
⾼い拡張性、可⽤性を担保
ASM
複数のストレージを束ねて仮想化
⾼い拡張性、可⽤性を担保
パラレル処理
単⼀SQLを複数のコアで並列処理
することで⾼速化
RACと組み合わせさらに性能アップ
パーティション
表、索引をDB内部で複数に分割し
管理
⼤量データを扱う処理を⾼速化
OLTP圧縮
容量の節約と検索性能向上を実現。
ランダムIOでも性能が落ちない圧縮形式
マテリアライズド・ビュー
集計結果を格納したビュー
元表が更新された場合も⾼速にリフレッシュ
結果キャッシュ
繰り返し実⾏される問合せのレスポンスを向上
データベース・インメモリ
同⼀データをメモリー上に2種類のフォーマット
で保持し、あらゆる処理を⾼速化
Diagnostics Pack/Tuning Pack
定常的な監視と、⾃動チューニングにより性能
問題の発⾒・分析・解決をシームレスに実現
Autonomous Database を⽀える
Oracle Database の代表的な機能（性能観点）
75

View Slide

Smart Analytics
Smart Scan
クエリの⼀部をStorage Serverで実施し、
I/O量を削減、DB ServerのCPU負荷軽減
Storage Index
クエリ対象外のブロックを読み⾶ばし、
不要な物理 I/O の削減
HCC (Hybrid Columnar Compression)
⾼圧縮率を実現し、データスキャン時の
論理帯域幅の向上
Columnar Caching
Storage ServerのFlash Cacheの領域に
Columnarフォーマットでキャッシュし⾼速化
Smart OLTP
Persistent Memory Data
Accelerator, Exadata Smart
Flash Cache
ランダムI/O 処理の⾼速化
データ・スキャン帯域幅の向上
Persistent Memory Commit
Accelerator, Exadata Smart
Flash Log
Redo ログ書き込みの⾼速化
Smart Consolidation
Exadata
I/O Resource Manager (IORM)
ワークロードごとのDB I/O 処理の優先付け
MIX ワークロード時のOLTP 処理の
低レイテンシーを担保
Exadata
Network Resource Manager
重要なデータベースのメッセージについて
優先的に処理
Autonomous Database を⽀える
Exadata System Software の代表的な機能（性能観点）
76

View Slide

Autonomous Database
SQLの性能劣化を検出し修復する過程を全て⾃動化
77
さらに、
パフォーマンス向上のためにも活⽤
• ⾃動索引 [19c]
• ⾃動パーティション[19c]
• ⾃動ゾーンマップ [21c]
• ⾃動Materialized Views [21c]
①SQLの実⾏情報を⾼頻度で⾃動収集
(⾃動SQLチューニングセット)
Object Activity
Tracking System
AWR
SQL Tuning Set
実⾏計画
履歴
②リソースを⼤量消費する上位SQLを⾃動検出
④現⾏のベースラインと代替プランを⽐較し、
良い実⾏計画であればベースラインに⾃動登録
(SPM展開アドバイザ)
実⾏計画
Baseline
PLAN
（未承認）
PLAN
（未承認）
PLAN
（承認済）
PLAN
（未承認）
PLAN
（承認済）
PLAN
（採⽤）
⑤ベースラインに存在する実⾏計画を優先利⽤
(オプティマイザ)
③代替プランを⾃動検索

View Slide

Autonomous Database
システム負荷の増減に対し、オンラインで柔軟に変更可能
OCPU/ストレージをそれぞれ個別に増減可能
• インスタンスあたり、128OCPU / 384TB までスケール可能 *
• OCPUを増やすことで性能向上を実現
変更⽅法
• ⾃動スケーリング
• 負荷が予測できない場合や、突発的な負荷増に対応したい場合に
最低限のコストで対応できる
• 最⼤セッション数やメモリサイズはベースOCPU数に紐づくため変化しない
• I/O帯域はベースOCPU数の時の値の3倍になる
• ⼿動スケーリング(GUI/OCI CLI/REST API)
• システムの負荷状況がある程度把握できる場合に有⽤
• 最⼤セッション数やメモリサイズ、I/O帯域もOCPU数に⽐例して増減
4
Elapsed
OCPU
16
8
• 128OCPU/ 384TBよりも⼤きい環境が必要な場合は、担当営業までご相談ください。

View Slide

OCPU ⾃動スケーリング
システムの負荷状況に応じて、CPU/IOリソースを拡張、または縮⼩が可能
• ベースOCPUに対して最⼤3倍までオンラインで⾃動スケーリング
• 上限は128 OCPU（ベースOCPUが64の場合も上限はOCPU=128）
• SE BYOLの場合の上限は8 OCPU
• セッション数やメモリサイズはベースOCPUに紐づくため変化しない
• HIGH/MEDIUM接続における⾃動パラレル設定のパラレル度もベースOCPUに紐づく(*1)
⾃動スケーリング有効時の課⾦⽅法（設定値が4 OCPUの場合の例）
• 負荷が低い場合はベースOCPU数
• 4
• 負荷が⾼くベースOCPUを超える場合は、ベースOCPU数の3倍 x 平均CPU使⽤率、
⼩数点以下は切り上げ
• ベースが4OCPUで⾃動スケーリングをONにすると最⼤12 OCPUとなり、1時間あたりの
平均消費OCPUが50%であれば6 OCPU分が課⾦される
設定⽅法
• 新規インスタンス作成時、⾃動スケーリングの有効/無効を選択
• 既存インスタンスに対してもオンラインで有効化、無効化が可能
0
4
8
12
CPU Usage
ワークロードの時間経過
Dynamic Auto-Scale
⾃動的に3倍までスケールアップ
ゼロダウンタイムでのスケーリング
*1 : MEDIUM接続において同時実⾏セッション数を⼿動調整している場合は、
⾃動スケーリングの設定有無でパラレル度(DOP)も変動（詳細は接続サービスの章に記載)

View Slide

SE BYOLで既存ライセンスを持ち込む場合、1インスタンスあたり8 OCPUの上限がありますが、
⾃動スケーリングを前提とした場合、OCPUはいくつが上限になりますでしょうか︖
ライセンスタイプをBYOL、エディションをSEに設定して⾃動スケーリングを有効にする場合、1インスタンスにつき 7 OCPUが
上限となります。
• ただし、3 OCPU以上に設定した場合、⾃動スケーリングで利⽤可能なOCPU数は8 OCPUに制限されます。
補⾜
• SE BYOLで1インスタンスの最⼤である8 OCPUまで利⽤したい場合は、⼀旦⾃動スケーリングを無効に変更した上で、
⼿動でOCPUを変更してください。これらの操作はオンラインで実施できます。
• 9 OCPU以上の環境にしたい場合は、SE BYOLは利⽤できません。
ライセンス・タイプをBYOLから「ライセンス込み」に変更してご利⽤ください。こちらの操作もオンラインで実施できます。
ただし、この場合は全OCPUがライセンス込みの価格になりますので、ご注意ください。
• OCPU数の変更、⾃動スケーリング有効/無効の変更、ライセンスタイプの変更はすべてGUI/APIから実⾏可能です。

View Slide

⼿動スケーリング(GUIによる変更)
CPU/ストレージをそれぞれオンラインで拡張、縮⼩可能
• 「他のアクション」→「スケーリングの管理」をクリック
• 利⽤したいリソース数(OCPU/ストレージ容量)を⼊⼒
• CPUは1 OCPU単位
• ストレージは1TB単位
• 「更新」をクリック

View Slide

⼿動スケーリング(OCI CLIによる変更)
インスタンスの作成、停⽌、起動、スケールアップ・ダウン等を⾃動化可能
• 実⾏例
• 「OCI チュートリアル」で検索ください
• 「OCI CLIを利⽤したインスタンス操作」に記載しています。
• その他、 REST API からの操作も可能です
$ oci db autonomous-database update --autonomous-database-id ”ADBのOCID" --cpu-core-count 2

View Slide

接続サービスの選択
83
インスタンス作成時点で、接続サービスが複数定義されている
• リソース・マネージャのコンシューマ・グループにマッピングされ、同時実⾏性や並列処理等を制御
インスタンス接続時に、接続サービスを選択するだけでリソースコントロールが可能(*1)
接続サービス platform 概要
パラレル制御
(DOP)
同時実⾏数
（⾃動スケーリングOFF）
同時実⾏数
（⾃動スケーリングON）
リソース割り当て
(SHARES*2)
TPURGENT ATP only 最も優先度の⾼い処理向け⼿動設定 300 x OCPUs 300 x OCPUs 12
TP ATP only 汎⽤的な処理向けシリアル 300 x OCPUs 300 x OCPUs 8
HIGH ADW/ATP ⼤量データを扱う処理向け⾃動(*3) 3 9 4
MEDIUM ADW/ATP
⼤量データを扱いつつも、
同時実⾏数も多い処理向け
⾃動(*3) 1.26 x OCPUs (*4) 3.78 x OCPUs (*4) 2
LOW ADW/ATP 優先度が低い処理向けシリアル 300 x OCPUs 300 x OCPUs 1
*1 : 5分以上アイドルのセッションはリソース不⾜時の削除対象になる
*2 : サービス間でのCPU配分の相対的な優先度を⽰す。デフォルト値からの変更は可能（後述）
*3 : パラレル度（DOP）はOCPUに⽐例/MEDIUMの最⼤パラレル度は4
*4: MEDIUMのみ同時実⾏セッション数の上限を変更可能（後述）

View Slide

OLTPとは︖接続サービスはどれを使えばよい︖
特徴
• 少量の⾏しかアクセスしない
• ⼤量のユーザが同時に実⾏する
• ⼀般的なオーダーとしてはミリ秒レベル
⼀般的なチューニング⽅針
• スループット（TPS:Transaction Per Sec）を重視し、
単体処理のリソース利⽤の極⼩化を⽬指す
Autonomousにおける推奨
• TPを利⽤
• 単⼀のCPUコアで処理させるため
• ⼿動でパラレル度を制御したい場合、
もしくは最優先したい特別な処理の場合は、TPURGENTを推奨
少ないリソースで処理させることで、
より多くの処理をこなせるようになる︕
CPU/IO
CPU/IO

View Slide

バッチ・DWHとは︖接続サービスはどれを使えばよい︖
特徴
• ⼤量の⾏にアクセスし、⼀括で処理する
• ユーザ数は少ない
• ⼀般的なオーダーとしては秒〜分レベル
⼀般的なチューニング⽅針
• 単体SQLのレスポンス(Elapsed Time)を重視し、
単体処理でCPU、IOリソースを100%割りきることを⽬指す
Autonomousにおける推奨
• MEDIUMを利⽤
• 複数のCPUコアで処理させるため
• 動的にパラレル処理されるだけでなく、
キューイングも実装されているため、効率よく処理できる
• 同時実⾏数が3よりも少ない場合はHIGHを推奨
100%
リソースを100%使い切ることで、
全体の処理を早く終えることができる︕
CPU/IO
CPU/IO

View Slide

リソースマネージャの設定変更
Runaway Queryの管理
DWHにありがちな⼀部のクエリによるリソースの⼤量消費を防ぐ
• 各接続グループに対し、上限を設定
• SQLの実⾏時間
• I/O量の上限
• 上限を超えるクエリは強制キャンセル
• セッションは接続されたまま

View Slide

CPU/IOの割り当て設定
それぞれの接続サービス間のCPU/IO利⽤の優先順位を設定可能
• リソースマネージャのSHARESパラメータに相当
• 割当に関する考え⽅（右の設定を例に解説）
• 仮にTPURGENTを使ったセッションとLOWを使ったセッションの
2つが同時に処理を要求した場合、全体のリソースを12:1で
リソースを分け合う
(この場合、LOWのリソースの消費は極⼒抑えつつ、
TPURGENT側でほぼすべてのCPUを利⽤可能に）
• 仮にTPを使ったセッションとHIGHを使ったセッションの2つが
同時に処理を要求した場合、全体のリソースを8︓4で分け合う

View Slide

MEDIUMサービスの同時実⾏セッション数の設定
MEDIUMサービスの同時実⾏セッション数の上限(CONCURRENCY_LIMIT)
• アプリケーションの特性に合わせた調整が可能
• パラレル処理させつつも、より多くの処理を実⾏したいケース（スループット優先）
• 同時実⾏数は最⼩に、HIGH接続よりも多くのDOP(*1)を割り当てたいケース（レスポンス優先）
• 特記事項
• MEDIUMサービスでのみ変更可能
• OCPUが2以上の場合に変更可能
• 同時実⾏制限の変更に伴い、DOPも変更される
デフォルト値変更範囲
同時実⾏数上限ベースOCPUに紐づく
• OCPUが4未満の場合︓5
• OCPUが4以上の場合︓1.26 x OCPU数
1 から 3 x OCPU数の範囲で指定可能
DOP
（パラレル度）
ベースOCPUに紐づく
• OCPUが4未満の場合︓OCPU数
• OCPUが4以上の場合︓4
同時実⾏数上限をデフォルトから変更した場合、DOPは同時実⾏数上限の設定値に
反⽐例する形で変動する。
またこの場合、⾃動スケーリングの有無によってDOPの上限が変わる
• ⾃動スケーリング無効時は、2から2xOCPU数の間でDOPが変動
• ⾃動スケーリング有効時は、2から6xOCPU数の間でDOPが変動
(*1) DOP : Degree of Parallelの略で、単⼀のSQL処理に対し、複数のコアを割り当てて処理する際のコア数を指す
＝並列度、パラレル度

View Slide

コネクション・プールの設定
Database Resident Connection Pool (DRCP︓常駐接続プール)
常駐接続プールとは
• データベースへの接続時に必要な専⽤サーバをプールする仕組み
• 多数のクライアントプロセスが短期間にセッションの切断・接続を繰り返すといった場合に有効
• より多くの接続要求を少ないリソースで迅速に処理できるように
• Autonomous Databaseにおいては、デフォルト無効
設定⽅法
• tnsnames.ora の接続記述⼦に SERVER=POOLED を追記（アプリケーションからは透過的に利⽤可能）
dbname_high= (description=
(address=(protocol=tcps)(port=1522)(host=adw.example.oraclecloud.com))
(connect_data=(service_name=example_high.oraclecloud.com)(SERVER=POOLED))
(security=(ssl_server_cert_dn=“CN=adw.oraclecloud.com,OU=Ora … "))

View Slide

可⽤性
90

View Slide

GoldenGate
リモートデータベースとの論理レプリケーションが可能
クラスタ障害、リージョン障害に対応
オンライン再定義
アプリを⽌めずに表・パーティション・索引の定義変更が可能
計画停⽌の極⼩化が可能
Flashback Technology
過去データの参照、操作の取り消しが可能
ユーザーによる誤操作や予期せぬトランザクションに対応
Application Continuity
トランザクションを⾃動的にリカバリ
予期せぬセッション切断からトランザクションを保護
Autonomous Database
数多くのミッションクリティカルで実証済みの⾼可⽤性ベストプラクティスを採⽤
91
RMAN
オブジェクトストレージへの⾃動バックアップ
データロストに対応・任意の時間にリカバリ可能
RAC
複数のサーバを協調させて処理
サーバー障害に対応、オンラインメンテナンスに対応
ASM
複数のストレージを束ねて仮想化
サーバー障害、ブロック破損に対応
Autonomous Data Guard
スタンバイ・データベースを提供（ローカル・リモート）
クラスタ障害、リージョン障害に対応
コンソールから⾃動構成可能
優れたSLA: 99.95% （⾮合理な例外なし）
⾚字︓Autonomous Databaseで事前構成済みの機能
⿊字︓追加設定を⾏えばすぐに利⽤可能な機能

View Slide

スタンバイ・データベースによる⾼可⽤性構成のサポート
コンソールからのクリック操作で簡単に構成可能
スタンバイ先を選択可能
• 同⼀リージョン（ローカル）
• 他のリージョン（クロス・リージョン）
• またはローカルとクロスリージョンの併⽤が可能（右図）
スタンバイ側も同⼀構成
• データベース名、OCPU数、ストレージサイズ、等
• OCPUのスケールアップ等の操作はスタンバイ側にも適⽤される
• 起動、停⽌、OCPU数の変更、など。
最⼩限のダウンタイムでフェイルオーバー（F/O）、スイッチオーバー（S/O）が可能
• F/O、S/O後、アプリ修正は不要（Walletの変更は不要、接続⽂字列の変更は必要）
• F/O完了後は⾃動的に新規スタンバイが作成される
同期モードは⾮同期
Cross-region
Standby
Local
Standby
Production
Redo
logs
Redo
logs
Redo
logs
Tokyo Osaka
Autonomous Data Guard構成時のSLA: 99.995%（⾮合理な例外なし）

View Slide

スタンバイ・データベースによる⾼可⽤性構成のサポート
クロス・リージョンとローカルの違い
ローカルクロス・リージョン
スタンバイの場所同じリージョンの異なるAD
（シングルADの場合は異なるExadata筐体間で構成される)
異なるリージョン。ブロックボリュームのペア・リージョンに従い構成される
・東京 -> ⼤阪、韓国(ソウル)
・⼤阪 -> 東京 (2021/8時点)
スタンバイへの操作不可（SQLアクセスを含む）不可（SQLアクセスを含む）
ただし、ネットワーク更新やフェイルオーバー/スイッチオーバー操作など
特定の操作は許可（OCIコンソール画⾯の表⽰名は**_remote)
スタンバイ側のコスト OCPU︓プライマリと同⼀（⾃動スケーリング分は含まない）
Exadata Storage︓プライマリと同⼀サイズ
OCPU︓プライマリと同⼀（⾃動スケーリング分は含まない）
Exadata Storage︓プライマリの2倍のサイズが必要
（データファイル分と転送データ分が必要となる）
スイッチオーバー(S/O) 可可
⾃動フェイルオーバー(F/O) 可（RTO:2分 RPO:0分）不可
⼿動フェイルオーバー(F/O) 可（RTO:2分 RPO:最⼤1分）可（RTO:15分 RPO最⼤1分）
切り替え前後の
ウォレット変更
不要
（AuDG構成後にダウンロードしたクレデンシャル・ウォレットを
継続して利⽤可能）
不要（tnsnames.oraの編集は必要）
（AuDG構成後にダウンロードしたクレデンシャル・ウォレットを
継続して利⽤可能）
付属ツールのURL 切り替え前後で同じ切り替え前後で異なる
その他 Data Safe利⽤時、スタンバイ側の監視は⾏われない

View Slide

主な留意事項（詳細はマニュアルを参照ください）
• Always Free Autonomous Databaseでは使⽤不可
• スタンバイデータベースはプライマリになるまで接続はできない（読み取り専⽤では利⽤できない）
• サービスコンソール/OCIコンソールのメトリクスはプライマリデータベースの情報のみ
• プライマリデータベースが停⽌の場合は、スタンバイも停⽌
• プライマリが停⽌していてもS/Oは可能
• スタンバイ側では⾃動バックアップ、⼿動バックアップは取得されない
• F/O、S/O後、プライマリロールを持つとバックアップ取得が開始される
• スタンバイ側での複製機能は利⽤不可
• 通常時、コンソール上ではS/Oのみ実施可能
• F/Oのボタンは有事の際にのみ表⽰される（API経由であればいつでも⼿動でフェイルオーバーが可能）

View Slide

主な留意事項（詳細はマニュアルを参照ください）
• クロス・リージョン構成における留意事項
• REDOのネットワーク転送費⽤は課⾦対象ではない
• ⾃動F/Oは対応しておらず、⼿動F/Oのみ
• プライベートエンドポイントのネットワーク構成はプライマリ、スタンバイ間で同期されないため、
F/OまたはS/O後に、アプリケーションが接続できるようネットワーク設定の考慮が必要
• アプリケーションがプライマリ側のリージョンにある場合はリモートVCNピアリング、DNSリゾルバの設定が必要
• アプリケーションがオンプレミスにある場合はトランジットルーティングが必要
• プライマリでプライベートエンドポイントをパブリックエンドポイントに変更した場合、 S/O 、 F/O後のスタンバイのACLの再設定が必要
• ウォレットファイルの扱いについて
• Autonomous Data Guardの有効化後、スタンバイのウォレットをダウンロードする
• プライマリのウォレット（Walletxxx.zip）内のtnsnames.oraにはプライマリの接続記述⼦（DESCRIPTION）のみが含まれる。
• プライマリのウォレット（Walletxxx.zip）内のcwallet.sso、ewallet.p12はスタンバイでも同じウォレットを利⽤可能。
• 必要に応じて、プライマリのtnsnames.oraを編集して接続記述⼦（DESCRIPTION）にスタンバイの情報を追加する。
• OMLノートブックは切り替え後に新規作成、またはプライマリのバックアップからインポートする
• S/OまたはF/O後、 APIまたはスクリプトは、切り替え先のデータベース上のAPIを呼び出すよう更新が必要
• S/OまたはF/O後、リモートリージョンではツールの異なるURLが使⽤される
• データベースアクション、APEX、サービスコンソール、グラフスタジオ、Notebooks、OMLのユーザー管理

View Slide

Backup-Based Disaster Recovery
バックアップベースのディザスタ・リカバリ
コンソールからのクリック操作で簡単に構成可能
スイッチオーバー、フェイルオーバー実⾏時にバックアップを使⽤してピア・データベースをインスタンス化
• Autonomous Data Guardより低コストでDRが構成可能
• リカバリ時間⽬標（RTO）はAutonomous Data Guardより⻑い
• RPO︓1分
• RTO︓1時間 + 5TBごとに1時間）
ピア・データベースを作成するリージョンを選択可能
• ローカルはデフォルトで構成済
• リモート（クロス・リージョン）
• プライマリ・データベースの予約済ストレージの2倍分の追加コストが必要
• ローカルとリモート（クロス・リージョン）の併⽤が可能
スイッチオーバー、フェイルオーバーは⼿動で実施
インスタンス化されたピア・データベースはプライマリと同⼀構成
• データベース名、OCPU数、ストレージサイズ、等

View Slide

Autonomous Database
サーバエラーやタイムアウト、およびメンテナンスを隠蔽
Application Continuityの有効化が可能
• セッション切断の影響を受ける進⾏中の処理を⾃動回復
• アプリからは処理がわずかに遅れたようにみえる
• 接続サービス毎に有効化するだけで、アプリからは透過的に利⽤できる *
要件
• Oracle Client software version 18.3 (or higher)
特記事項
• デフォルトは無効
• Application Continuity(AC)、および透過的Application Continuity (TAC)の選択が可能
• TACを利⽤する場合、Javaアプリケーションの場合はパッチの適⽤が必要
Request
Errors/Timeouts
hidden

View Slide

Autonomous Database
サーバエラーやタイムアウト、およびメンテナンスを隠蔽
設定⽅法
参考資料
• TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性]
• 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei
• 動画 : https://www.youtube.com/watch?v=3PWbsQny1Mw
-- ACの有効化
execute DBMS_APP_CONT_ADMIN.ENABLE_AC(
'databaseid_tpurgent.adb.oraclecloud.com', 'LEVEL1', 600);
-- TACの有効化
execute DBMS_APP_CONT_ADMIN.ENABLE_TAC(
'databaseid_high.adb.oraclecloud.com', 'AUTO', 1200);
-- 設定確認
SELECT name, failover_type FROM DBA_SERVICES;
NAME FAILOVER_TYPE
--------------------------------------------- --------------
nvt21_adb1_tp.adb.oraclecloud.com
nvt21_adb1_tpurgent.adb.oraclecloud.com TRANSACTION -- AC有効時
nvt21_adb1_low.adb.oraclecloud.com
nvt21_adb1_high.adb.oraclecloud.com AUTO -- TAC有効時
nvt21_adb1_medium.adb.oraclecloud.com

View Slide

バックアップ・リストア
⾃動バックアップ
• ⾃動バックアップ
• インスタンス構成時にデフォルトで有効化され、無効化はできない
• 保存期間は60⽇
• オンラインで⾃動的に取得され、任意のタイミングにリストア可能
• 取得したバックアップはバックアップを取得したADBにのみリストア可能（バックアップからのクローン作成は可能）
• Oracle管理のオブジェクト・ストアに出⼒される（課⾦対象外）
• 60⽇毎にレベル0の増分バックアップ（完全バックアップ）、週次で累積増分バックアップ、⽇次で差分増分バックアップ
• インスタンスが停⽌している場合、増分バックアップは取得されない
• 保存期間内の任意の時点にリストア可能（Point-in-Time）

View Slide

⻑期バックアップ
• ⻑期バックアップ
• オンデマンド、またはスケジューリング（週次、⽉次、年次）によるフルバックアップ（スタンドアロン・バックアップ）の取得が可能
• 保存期間を最短3ヶ⽉から最⻑10年で指定可能（作成後に保存期間を変更することも可能）
• オンラインで取得可能
• バックアップからのクローン作成が可能
• バックアップを取得したADBへのリストアは不可
• 費⽤はExadata Storageと同じ（1TB単位で切り上げ、例︓100GB利⽤→課⾦は1TB分）

View Slide

⾃動バックアップと⻑期バックアップの違い
⾃動バックアップ
Always On / 増分バックアップ+REDO/ 追加コスト不要
⽬的
• 稼働中のAutonomous Databaseのリストア/リカバリ
• 過去60⽇以内の任意の時点のDBの複製
（クローンの作成）
⻑期バックアップ
お客様が有効化 / スタンドアロン・バックアップ/ 追加コスト必要
⽬的
• バックアップの⻑期保存（社内ルール、コンプライアンス対
応）
• 60⽇以上前のバックアップ時点のデータの取出し
（クローンの作成）
⾃動バックアップ⻑期バックアップ
バックアップ
リストア
バックアップ
保持期間︓60⽇保持期間︓90⽇〜10年
※バックアップ取得時にお客様DBの処理性能に影響を与えないように設計されている
※Oracle管理の領域に暗号化されて保存されるため、バックアップファイルを取り出すことはできない

View Slide

⼿動バックアップ（⾮推奨）
• ⼿動バックアップ（⾮推奨、⾃動バックアップ/⻑期バックアップの利⽤を推奨）
• フルバックアップ
• 事前に⽤意したオブジェクトストレージ上のバケットに出⼒（使⽤したオブジェクトストレージ分の追加費⽤が発⽣）
• APIでのみ取得可能
• 保存期間は60⽇
• 取得したバックアップはバックアップを取得したADBにのみリストア可能（バックアップからのクローン作成は可能）

View Slide

⾃動バックアップからのリストア
リストア
• ユーザ⾃⾝でGUI/APIを介して実施
• タイムスタンプを指定してリストア（ポイント・イン・タイム・リストア）
• 過去60⽇以内の任意のタイムスタンプを指定可能
• バックアップを取得したADBにのみリストア可能
• バックアップを指定してリストア
• バックアップのリストから特定のバックアップを指定してリストア
タイムスタンプを指定
バックアップを指定

View Slide

⻑期バックアップからのクローン作成
リストア
• ユーザ⾃⾝でGUI/APIを介して実施
• ⼿動バックアップを指定してクローンを作成
• バックアップを取得したADBへのリストアは不可

View Slide

⼿法⼀覧
105
# ⼿法対象保持
期間
出⼒先バックアップ
実⾏⽅法
リストア
実⾏⽅法
補⾜・特記事項
1 ⾃動バックアップ ADB全体 60⽇オブジェクト・ストレージ
（課⾦対象外）
不要
（⾃動で設定済み）
コンソール/APIを利⽤ • 任意の時間（分）を指定したリストアが可能
（Point-In-Time-Recovery）
• リストアの対象は当該インスタンスのみ
2 ⻑期バックアップ ADB全体 3ヶ⽉〜10年 -
（追加費⽤が発⽣）
コンソール/APIを利⽤
週次、⽉次、年次で
スケジューリング可能
コンソール/APIを利⽤
*クローン作成のみ可能
• フルバックアップ（スタンドアロン）
• バックアップを取得したインスタンスへのリストアは不可
3 ⼿動バックアップ
（⾮推奨）
ADB全体 60⽇オブジェクト・ストレージ
APIを利⽤コンソール、APIを利⽤ • フルバックアップのみ。差分取得は不可
• リストアの対象は当該インスタンスのみ
4 Data Pumpを利⽤した
論理バックアップ
スキーマ、表制限なしディレクトリオブジェクト
（DATA_PUMP_DIR）
または
オブジェクトストレージ
または
ファイルストレージ（FSS）
expdpコマンドを実⾏ impdpコマンドを実⾏ • DATA_PUMP_DIRからオブジェクトストレージに
退避する際は、DBMS_CLOUDパッケージを利⽤
• 特定のオブジェクトのみを抽出、ロードが可能
• 他のインスタンス上にリストア可能
• 他のリージョンに展開可能
• ⼤量データを扱う場合は、複数回に分けて
export/importすること、また各ジョブには
リトライの機構を⼊れることを推奨
5 クローン機能を利⽤
（全量コピー）
ADB全体制限なし新規インスタンス
コンソール / APIを利⽤ - • 起動中のインスタンスからの複製、もしくはバックアップを
利⽤した任意のポイントからの複製が可能
• リストアは不要（インスタンスの起動で代替）
• リージョン跨ぎでの複製も可能
6 参考）
フラッシュバックテーブルを
利⽤したデータ戻し
表 15分 (*1) インスタンス内部不要
（⾃動で設定済み）
FLASHBACK TABLE
コマンドを実⾏
• UNDO_RETENTION = 15min
*1 : あくまでも⽬標値であり、この値を保証する訳ではありません。データの更新量に依存して短くなる場合もございます。

View Slide

Data Pumpを利⽤した論理バックアップ
Data PumpによるAutonomous Databaseからのエクスポート
• スキーマ単位で、表単位でバックアップを取っておきたい場合に利⽤
• 出⼒先
• ディレクトリ・オブジェクト（デフォルトはDATA_PUMP_DIR、変更可能）
• DBMS_CLOUD.PUT_OBJECTにてオブジェクト・ストレージに転送
• OCI Object Storage
• イメージ作成準備のため、expdp起動後のデータ出⼒までに
数分程度の時間を要する
• 出⼒されたダンプファイルをインポートする際は、
オブジェクトストレージに出⼒される構成ファイル
（<ダンプファイル名>_aaaaa）が必要、削除不可
• OCI File Storage
• ディレクトリ・オブジェクトを作成し、FSSをアタッチ
DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM
• FSSをアタッチしたディレクトリ・オブジェクトを指定してexpdpを実⾏

View Slide

実⾏例
• 事前にオブジェクト・ストレージにアクセスするためのクレデンシャルの作成が必要です。
• 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい
• 必要に応じて、圧縮を設定ください
• 必要に応じて、暗号化を設定ください
エクスポート（例）
インポート（例）
expdp admin/xxxxx@adb01_high ¥
filesize=5G ¥
dumpfile=default_credential:https://objectstorage.ap-Tokyo-1.oraclecloud.com/n//b//o/exp_%U.dmp ¥
parallel=16 encryption_pwd_prompt=yes SCHEMAS=SCHAMA01 ¥
compression=ALL ¥
logfile=export.log directory=data_pump_dir
impdp admin/xxxxx@adw01_high ¥
dumpfile=default_credential:https://objectstorage.ap-Tokyo-1.oraclecloud.com/n//b//o/exp_%U.dmp ¥
parallel=16 encryption_pwd_prompt=yes REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥
logfile=import.log directory=data_pump_dir
詳細はマニュアルを参照ください
（Oracle Client Version 19.6 以前の場合）

View Slide

実⾏例
• 事前にオブジェクト・ストレージにアクセスするためのクレデンシャルの作成が必要です。
• 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい
• 必要に応じて、圧縮を設定ください
• 必要に応じて、暗号化を設定ください
クレデンシャルの作成（例）
BEGIN DBMS_CLOUD.CREATE_CREDENTIAL(
credential_name => 'CRED_NAME',
username => '[email protected]',
password => 'password' );
END;
/

View Slide

デフォルト・クレデンシャルの設定（例）
filesize=5G ¥
dumpfile=default_credential:https://objectstorage.ap-ookyo-1.oraclecloud.com/n//b//o/exp_%U.dmp ¥
parallel=16 ¥
encryption_pwd_prompt=yes ¥
SCHEMAS=SCHAMA01 ¥
compression=ALL ¥
logfile=export.log ¥
directory=data_pump_dir
dumpfile=default_credential:https://objectstorage.ap-tokyo-1.oraclecloud.com/n//b//o/exp_%U.dmp ¥
parallel=16 ¥
REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥
logfile=import.log ¥
（Oracle Client Version 19.8 以前の場合）
ALTER DATABASE PROPERTY SET DEFAULT_CREDENTIAL = 'ADMIN.CRED_NAME'

View Slide

filesize=5G ¥
credential=cred_name ¥
dumpfile=https://objectstorage.ap-tokyo-1.oraclecloud.com/n//b//o/exp_%U.dmp ¥
parallel=16
SCHEMAS=SCHAMA01 ¥
compression=ALL ¥
logfile=export.log ¥
credential=cred_name ¥
dumpfile=https://objectstorage.ap-tokyo-1.oraclecloud.com/n//b//o/exp_%U.dmp ¥
parallel=16 ¥
REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥
logfile=import.log ¥
（Oracle Client Version 19.9 以降の場合）

View Slide

構成変更
111

View Slide

インスタンスのクローン
クローン⽅法
• クローン・タイプの選択
• データベース全体のクローン
• データベースのメタデータのみのクローン
• 更新可能なクローンの作成
• ソースの選択
• 実⾏中インスタンスからクローン（ソースは無停⽌）
• バックアップからクローン
（任意のタイミング/バックアップリスト/最新のバックアップ・タイムスタンプ）
• クローン先の構成
• コンパートメントを指定
• OCPU/ストレージのサイズ指定可能
• リージョン跨ぎも可能
利⽤例バックアップ
• 特定時点のデータを利⽤した開発環境の作成
• ⼈為的ミスに伴うデータロストへの対応(*1) 等
*1 : フラッシュバック・テーブルによる過去データへの参照も可能です

View Slide

リフレッシュ可能クローンの作成
更新可能なクローンの作成
• 実⾏中インスタンスの更新を引き継ぐクローンを作成可能
• 1つのインスタンスに対して複数のリフレッシュ可能クローンの作成が可能
• ソースADBと異なるコンパートメントへの作成が可能であり、コストの分散が可能
• 1週間以内のリフレッシュが必要（1週間=168時間を経過するとリフレッシュ不可）
• そのまま読み取り専⽤のDBとして利⽤するか、ソースから切断して通常のR/W可能なインスタンスとしての利⽤が可能
• ソースADBからの切断が可能
• ただし、切断後24時間以内であればソースデータベースに再接続し、リフレッシュすることが可能
• クローンの構成
• コンパートメントの指定
• OCPUの指定（ストレージサイズはソースを継承）
• ⾃動スケーリングの選択
• ネットワーク・アクセスの選択
• ライセンスの選択（ライセンス込み/BYOL）

View Slide

特記事項
• Always Freeは未対応
• AJDは未対応
• カスケードは不可
• リフレッシュ可能クローンからリフレッシュ可能クローンの作成は不可
• ただしリフレッシュ可能クローンからフルクローン、メタデータ・クローンの作成は可能
• ADMINユーザのパスワードはソースDBから継承される（変更したい場合はソースDBのパスワードを変更する）
• APEX, MLは利⽤不可（ソースから切断して通常のRead/Write可能なインスタンスした場合は可能）
• ストレージのサイズはソースDBから継承される。
ソースDBのストレージサイズが変更されると、次回リフレッシュ時にストレージサイズの変更が加わる。
• AWRは利⽤不可

View Slide

• リフレッシュ可能クローンの操作
• 開始/再起動
• リフレッシュ
• ソースからの切断
• 切断したソースへの再接続
• ソース・データベースに再接続できる再接続期間は24時間
• 停⽌
• データベースへの操作は不可となり、OCPUの課⾦が停⽌
• ストレージへの課⾦は継続
• 終了
• クローン・データベースとソース・データベースの関連付けが解除

View Slide

ライセンスタイプの変更
インスタンス作成後に変更可能
• インスタンスの停⽌は不要
利⽤例
• インスタンス作成時に間違えたケース
• BYOLでの利⽤時に、さらに多くのOCPUにスケールアップしたいケース
• BYOLで利⽤できるOCPU数には上限があるため、サブスクリプション込みに変更する必要がある

View Slide

インスタンスの起動・停⽌
GUI/APIから⼿動で起動/停⽌
スケジュール設定による⾃動起動/停⽌が可能
• 曜⽇別に起動、停⽌の時間を指定
• 分析⽤途での利⽤や開発環境のコスト削減
• Always Freeでは未サポート
課⾦について
• インスタンスを停⽌すれば、OCPUの課⾦は発⽣しない
• 利⽤しない期間のコストを抑えられ、必要になった時に再起動してすぐに利⽤可能
• データやバックアップは保持されるため、ストレージの課⾦は継続

View Slide

インスタンス操作履歴の確認
作業リクエストによる操作進捗・履歴の確認
• サービスの作成、削除
• サービスの起動、停⽌
• リストア、クローニング
• ⼿動バックアップの作成、削除
• リソース(ストレージ/CPU)の増減
• Auto Scale の有効化/無効化
• ライセンスタイプの変更
• ネットワークACLの更新等

View Slide

監視・通知設定
119

View Slide

データベース稼働状況
サービス・コンソール
• ストレージ使⽤状況
• CPU使⽤率
• 割り当てOCPU数
• SQL実⾏数
• SQLの平均レスポンスタイム
• 接続サービス毎の負荷状況
• DBの待機イベント
• キューイングの状況等
パフォーマンス・ハブ
• ASH分析
• リアルタイムSQL監視
単体インスタンスの監視・通知設定
120

View Slide

メトリック監視
OCI Compute インスタンス等と同様に監視可能
• OCI Notification, Functions と併⽤
利⽤例
• CPU使⽤率が70％を超えるとメール通知
• ストレージ使⽤率が90%を超えるとSlackに通知
• メンテナンスの開始・終了を通知
監視対象
• Monitoring（⼀部抜粋）
• CPU Utilization / Storage Utilization / Sessions
/ Failed Connections / Transaction Count …
• Events
• （次ページ以降に記載）
121

View Slide

Autonomous DatabaseにおけるEvents⼀覧（１）
イベント・タイプ含まれるイベント条件
Critical AdminPasswordWarning ADMINパスワードの期限切れ30⽇以内、または期限切れ後に発⽣
AutonomousDatabase-AutomaticFailoverBegin ⾃動フェイルオーバー開始時に⽣成（Autonomous Data Guard利⽤時）
AutonomousDatabase-AutomaticFailoverEnd ⾃動フェイルオーバー終了時に⽣成（Autonomous Data Guard利⽤時）
DatabaseDownBegin インスタンス利⽤不可、接続サービス利⽤不可
DatabaseDownEnd 利⽤不可からの回復
DatabaseInaccessibleBegin
以下のいずれかでデータベースにアクセスできずInaccessible
OCI Vaultのマスター暗号化キーが削除されている
OCI Vaultのマスター暗号化キーが無効になっている
ADBがOCI Vaultに到達できない
DatabaseInaccessibleEnd InaccessibleからAvailableに回復
FailedLoginWarning 過去3時間で失敗したログイン試⾏の回数が3*合計ユーザー数に達した時に⽣成
InstanceRelocateBegin ADBの異なるExadataインフラへの再配置が開始された時に⽣成
InstanceRelocateEnd ADBの異なるExadataインフラへの再配置が終了した時に⽣成
WalletExpirationWarning 期限切れの6週間前から最⼤週1回発⽣

View Slide

Autonomous DatabaseにおけるEvents⼀覧（２）
Information AJDNonJsonStorageExceeded Autonomous JSON Databaseでリレーショナルデータが20GBを超えた場合に発⽣
APEXUpgradeAvailable Oracle APEXの新しいリリースが利⽤可能
APEXUpgradeBegin Oracle APEXのアップグレード開始時に発⽣
APEXUpgradeEnd Oracle APEXのアップグレード終了時に発⽣
DatabaseConnection 新規IPアドレス（過去30⽇間において接続なし）からの接続検知
InactiveConnectionsDetected
経過時間が24時間以上のアクティブではない（statusがINACTIVE）DB接続数が、
全DB接続数の10％を超えている場合に1⽇1回⽣成される
Long term backup ended ⻑期バックアップ終了時に発⽣
Long term backup schedule disabled ⻑期バックアップのスケジュールが無効化された時に発⽣
Long term backup schedule enabled
/ updated
⻑期バックアップのスケジュールが有効化、または更新された時に発⽣
Long term backup started ⻑期バックアップ開始時に発⽣
MainentanceBegin メンテナンス開始（メンテナンススケジュール時刻での発⽣ではないことに注意）
MaintenanceEnd メンテナンス終了
NewMaintenanceSchedule メンテナンス⽇時が更新され、OCIコンソールに新しい⽇時が表⽰されるようになった時に発⽣

View Slide

Autonomous DatabaseにおけるEvents⼀覧（３）
※ 最新の情報についてはドキュメントを参照ください。
Information OperatorAccess OracleのオペレータによるDBアクセスが検知された場合に発⽣（24時間に1回）
ScheduledMaintenanceWarning 計画メンテナンスの時間から1時間前と24時間前に発⽣
WorkloadCaptureBegin Database Replayのワークロードキャプチャ開始時に発⽣
WorkloadCaptureEnd
Database Replayのワークロードキャプチャ終了時に発⽣
※キャプチャ・レポートをダウンロードするためのPAR URLが記載される（7⽇間有効）
WorkloadReplayBegin Database Replayのワークロードリプレイ開始時に発⽣
WorkloadReplayEnd
Database Replayのワークロードリプレイ終了時に発⽣
※リプレイ・レポートをダウンロードするためのPAR URLが記載される（7⽇間有効）
個別に指定個別のイベント条件
（Database Service: Autonomous Database Event Types に記載されている
タイプを指定）

View Slide

連絡先リストの設定
データベースのアップグレードや計画外メンテナンスに関して通知
ADBインスタンスごとに最⼤10個の電⼦メールアドレスを登録可
125

View Slide

複数インスタンスの⼀元監視・通知設定
Enterprise Manager for Autonomous Database
EM13.4 RU4 (13.4.0.4) 以降でAutonomous Databaseに対応
• OCI マーケットプレイスを利⽤したデプロイが可能
• マーケットプレースのEMはCompute費⽤で利⽤可 (⾼可⽤性構成で作成した場合を除く)
監視、管理タスク
• ステータス、およびワークロードの監視
• 管理タスクの実施
• スキーマ
• オブジェクト
• プログラム管理等
詳細はOracle Enterprise Managerのドキュメント『Oracle Autonomous Databases管理者ガイド』を参照ください

View Slide

複数インスタンスの⼀元監視・通知設定
Oracle Management Cloud
事前定義されたメトリック
• ⼀般的なデータベース監視に必要な項⽬を多数⽤意
• データベースのアクティビティ
• SQLの平均レスポンスタイム
• 初期化パラメータ
• サービスレベル毎の情報
• アラートの事前定義
• Performance Hub 等
• しきい値のカスタマイズ / アラート通知
• メール送信
• モバイルアプリ
ADBを監視する範囲内でOMCは無償

View Slide

• OCIで提供しているサービスの⼀つであり、Oracle Databaseの稼働状況を⼀元的に管理する統合ビュー
• Autonomous Database詳細画⾯にて有効化が必要
• Always Freeは対象にならない
• 監視、管理タスク
• CPU、メモリ、I/O、表領域などのリソース使⽤率
• ADBインスタンスごとの多⾓的なパフォーマンス分析
- リアルタイムSQLモニタリング
- ASH分析、実⾏計画、ブロッキングセッション検出
- チューニング・アドバイザによるSQLパフォーマンス改善
• AWRエクスプローラーによるパフォーマンスデータの視覚化
• ユーザーやデータベース・パラメータの監視
• SQLジョブのスケジュール実⾏管理
Databaseの稼働状況を⼀元的に管理
Database Management
128

View Slide

メンテナンス・パッチ適⽤
129

View Slide

メンテナンス・パッチ適⽤
オラクル社にて⾃動適⽤
• お客様作業は不要
• 全てのコンポーネントが対象
• Firmware, OS, Hypervisor, Clusterware, Database
• 事前定義されたメンテナンス・ウィンドウにて実施（緊急メンテナンス時を除く）
• メンテナンス・ウィンドウはGUI/APIから確認可能
アプリケーション（既存セッション）への影響
• 多くのパッチはオンラインで適⽤される
• オンライン適⽤不可のパッチはRACのローリングアップグレードで適⽤され、DBとしては停⽌しない
• 接続中セッションの瞬断の可能性があるが、すぐに再接続可能
• 透過的アプリケーション・コンティニュイティ（TAC）の利⽤を推奨
• やむを得ずサービス停⽌が必要となるメンテナンスについては、事前に通知の上で実施

View Slide

メンテナンス・ウィンドウの確認⽅法（API経由）
ADBインスタンスのOCIDを指定して確認
• 例 : OCI CLIを利⽤する場合
• https://docs.oracle.com/en-
us/iaas/api/#/en/database/20160918/AutonomousDatabase/GetAutonomousDatabase
$ HOSTNAME=iaas.ap-tokyo-1.oraclecloud.com
$ ADBOCID=ocid1.autonomousdatabase.oc1.ap-tokyo-1.abxhiljrxxxxxxxj6thheng3ko7d5ltxxxxxxxxx2ka
$ oci db autonomous-database get “/20160918/autonomousDatabases/${ADBOCID}” | grep –v curl | jq –M .
----
<略>
"timeMaintenanceBegin": "2020-12-25T23:00:00.000Z",
"timeMaintenanceEnd": "2020-12-26T09:00:00.000Z",
<略>

View Slide

メンテナンス・ウィンドウの確認⽅法（SQL）
adminユーザでADBインスタンスに接続して確認
SQL> col expected_start_date for a35
SQL> col expected_end_date for a35
SQL> SELECT expected_start_date, expected_end_date
2 FROM db_notifications
3 WHERE type = 'MAINTENANCE'
4 AND actual_start_date IS NULL;
EXPECTED_START_DATE EXPECTED_END_DATE
----------------------------------- -----------------------------------
22-12-03 08:00:00.000000 +00:00 22-12-03 10:00:00.000000 +00:00
SQL>

View Slide

メンテナンス・ウィンドウにおける注意事項
セッションの瞬断に関して
• トランザクションがDBで完結するジョブについては、透過的アプリケーション・コンティニュイティの有効化を検討
• トランザクションがDBで完結しないジョブについては、実施時間の変更等を検討
• DBMS_CLOUD.COPY_DATAによるインポート処理
• expdp/impdpによるデータ移⾏処理
• SQL*Loaderによるデータロード
• DBMS外部に対し操作を実⾏するプロシージャ
• UTL_FILE, UTL_HTTP, DBMS_FILE, など
• Application Continuityに関する参考資料はこちら
• TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性]
• 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei
• 動画 : https://www.youtube.com/watch?v=3PWbsQny1Mw

View Slide

Q) セッションの瞬断が発⽣した場合、お客様サービスへの影響はありますか︖
• アプリケーションの実装状況により影響範囲は異なります
セッションの切断を想定した
エラーハンドリングが
実装されてるか︖
影響なし
TACを試⾏
メンテナンス・ウィンドウ外に処理実⾏の時間帯を調整
(例: バッチ処理をメンテナンス・ウィンドウの時間帯以外で実施
するなど)
アプリケーション改修にて対応
セッション切断を想定したエラーハンドリングが実装されている場合は、
そもそも問題にならない
(インターネット上で展開されているサービスや、商⽤製品では実装されている
ことが多い)
YES
NO
• 接続プールの再接続
• 処理の再実⾏
• TAC対応に向け改修
アプリ改修
を検討
影響なし
有効
不可改修可能
改修不可
※TAC︓透過的アプリケーション・コンティニュイティ

View Slide

過去、パッチを適⽤して性能問題が⽣じたことがある。だから、⾃動でパッチが適⽤されるのは漠然とした不安があります。
• Autonomous Databaseは新機能リリースやセキュリティパッチ、その他不具合対応のために、
定期的にパッチを適⽤しています。
• また、実⾏計画の変動に伴う性能劣化が極⼒⽣じないよう、Oracle Database 19cから実装された
強化されたSPM（SQL実⾏計画管理）等の⼀連の機能群がデフォルトで有効化されています。
• 万が⼀、何か問題が⽣じた場合はSRでお問い合わせください。

View Slide

サポートへの問い合わせ
136

View Slide

サポートへの問い合わせ
技術的なお問い合わせは、他の製品・サービスと同様、サービスリクエスト (SR) を介して実施いただきます。
SRの起票に際しては、My Oracle Supportのアカウントをすでに保持され、ADBの問い合わせができるサポートIDで
アクセスできることが必要です。利⽤開始前にアカウント登録をお願いします。
• SRの作成、管理⽅法の⼀般的なガイドは、下記製品別サポート窓⼝より
「Oracle Cloud Support ご利⽤ガイド SR作成・管理（PDF）」を参照ください。
• My Oracle Supportのアカウント、サポートIDのリクエスト⽅法は、下記製品別サポート窓⼝より
「Oracle Cloud Support ご利⽤ガイドユーザー登録・管理」を参照ください。
• 以下にSR起票時のステップも記載しています。
• OCI チュートリアル
https://oracle-japan.github.io/ocitutorials/database/adb506-sr/
製品別サポート窓⼝
https://www.oracle.com/jp/support/support-services-list/

View Slide

インスタンス作成後に、環境情報をお控えいただくことをお勧めします。
お客様環境情報の確認
• テナント名、データベース名、各OCIDについてはOCIコンソールからご確認ください。
• または、SQL*Plus等で直接ADBインスタンスに接続し、v$pdbsのCLOUD_IDENTITY列を参照ください
SQL> select CLOUD_IDENTITY from v$pdbs ;
CLOUD_IDENTITY
--------------------------------------------------------------------------------
{
"DATABASE_NAME" : ”TEST01",
"REGION" : "ap-osaka-1",
"TENANT_OCID" : "OCID1.TENANCY.OC1..AAAAAAAA3MB7WRxxxxxxxxxxxxxxxxxxxxxxxKGUCA",
"DATABASE_OCID" : "OCID1.AUTONOMOUSDATABASE.OC1.AP-OSAKA-1.ABVWSLJR25Lxxxxxxxxxxxxxxxxxx",
"COMPARTMENT_OCID" : "ocid1.compartment.oc1..aaaaaaaa3zfflczzzzzzzzzzzzzzzzzzzzzzzzzz",
"OUTBOUND_IP_ADDRESS" :
[
”xxx.xx.xx.xx"
]
}

View Slide

より迅速に解決を図るための、SRを起票する際のTips
起票される際は「Autonomous Database」を利⽤されている旨を選択ください
テナント名やOCID等のお客様環境情報は必ず⼊⼒ください。また「問題タイプ」を適切に選択ください
• 初期調査をスムーズに進めることが可能となります
スクリーンショットをご提⽰される場合は、ブラウザ表⽰を⽇本語ではなく英語で取得ください
• 海外のエンジニアが参照する際に、効率的な調査が可能になります
• その他、SQLの実⾏結果等のテキストログなども⽇本語が含まれない形でご提⽰いただくとスムーズです
登録時の電話番号は、確実に連絡の取れる番号を⼊⼒ください
より正確な状況を把握させていただくために、サポートからお電話をさせていただくことがございます

View Slide

データ連携
140

View Slide

Autonomous Database
データロード・連携イメージ
141
On-Premise / Local Disk
OCI Object Storage
Autonomous Database
Dump
CSVなど
S3 / Azure …
CSVなど
CSVなど
DB Link (INSERT/UPDATE)
GoldenGate
OCI Console
(GUI)
OCI CLI
REST API
expdp
impdp/dbms_datapump
Redshift
DBMS_CLOUD
DBMS_CLOUD
Dump Impdp/
dbms_datapump
Oracle
Database
Other
SQL Developer
SQL*Loader(*)
Dump
データ移⾏
データリンク
リアルタイム・レプリケーション
* : SQL Developerでの操作が可能
3rd Party
外部表 DBMS_CLOUD
JSON DBMS_CLOUD
NFS
CSVなど
Dump JSON
DBMS_CLOUD
impdp/dbms_datapump

View Slide

Autonomous Database
データロード・連携イメージ
142
ソースDB
対象
利⽤フェーズ
追加で必要な
ライセンス / サービス
補⾜
他社
Oracle DB
(*1)
データ
ロード(*3) 連携
SQL*Loader
SQL Developer
Database Actions
APEX
〇〇
表データ
（CSV等のフラットファイル）
△（少量） - - -
DBMS_CLOUD
(COPY_DATA)
〇〇
表データ
〇 -
• Object Storage
または
• File Storage Service(NFS)
• ソースがOracle DBの場合は性能/作業⼯数の観点
からData Pumpを推奨
• S3、Azure Blob Storage対応
DBMS_CLOUD
（外部表）
〇〇
表データ
〇 -
• Object Storage
または
• ロードする際に簡易なETL処理が可能
• ソースがOracle DBの場合は性能/作業⼯数の観点
からData Pumpを推奨
Data Pump -
〇
（11.2.0.4+）
スキーマ、表、その他オブジェクト〇 -
• Object Storage
または
GoldenGate
〇
(*2)
〇
（11.2.0.4+）
(*2)
表、その他オブジェクト、
DDL・DML操作
△（少量）リアルタイム
• GoldenGateライセンス
（ソース/ターゲットの合計コア数に課⾦）
• Compute、Block Storage
• データベース移⾏時のダウンタイムを極⼩化したい場合
に利⽤。初期データの移⾏はData Pumpとの併⽤を
推奨
GoldenGate
on Marketplace
〇
(*2)
〇
（11.2.0.4+）
(*2)
DDL・DML操作
△（少量）リアルタイム
• GoldenGateライセンス
• Compute、Block Storage
• 同上
OCI GoldenGate
〇
(*2)
〇
（11.2.0.4+）
(*2)
DDL・DML操作
△（少量）リアルタイム • OCI GG サブスクリプション費⽤ • 同上
DB Link 〇
〇
（11.2.0.4+）
表 △（少量）実⾏時 -
• MVIEWと組み合わせた基本レプリケーションが可能
• Walletファイルの考慮が必要
• 他社DBの場合はOracle Database Gatewayが
必要
サポート対象DBはマニュアルを参照のこと
*1 : 括弧内はサポートされる最低バージョン
これよりも古いバージョンのサポート可否は都度確認が必要
*2 : 利⽤製品/バージョン/OS等、ソースDBのサポート可否は都度確認が必要
*3 : 括弧内は対象となるデータサイズ

View Slide

ディレクトリ・オブジェクト
DBMS_CLOUDパッケージ
概要
Autonomous Database 固有のパッケージ
• 実⾏するにはExecute権限が必要
GRANT EXECUTE ON DBMS_CLOUD TO test_user;
カテゴリプロシージャ/ファンクション⽤途
アクセス管理
CREATE_CREDENTIAL
オブジェクトストレージ等へのアクセス・資格証明を管理
DROP_CREDENTIAL
UPDATE_CREDENTIAL
オブジェクト管理
COPY_COLLECTION オブジェクト・ストアからADB内にSODAコレクションとしてドキュメントをロード
COPY_DATA オブジェクト・ストアからADB内の表にCSV、JSONデータをロード
CREATE_EXTERNAL_TABLE
オブジェクト・ストア上のファイルを外部表としてSQLで参照
（あたかもADBインスタンスに格納されているデータのように扱える）
CREATE_EXTERNAL_PART_TABLE
オブジェクト・ストア上のファイルを外部パーティション表としてSQLで参照
（ADBから外部データに対して問合せを実⾏できる）
EXPORT_DATA クエリの結果をオブジェクト・ストアに直接ファイルとして出⼒（CSV,JSON,XML,Parquet形式に対応）
DELETE_OBJECT 指定したオブジェクトをオブジェクト・ストアから削除
DELETE_FILE 指定したファイルをADB内のディレクトリ・オブジェクトから削除
GET_OBJECT オブジェクト・ストアからADB内のディレクトリ・オブジェクトにオブジェクトファイルをコピー
LIST_FILES
ADB内のディレクトリ・オブジェクト内のファイルを表⽰
（ファイル名とサイズ、作成タイムスタンプ、最終変更タイムスタンプ等）
LIST_OBJECTS
オブジェクト・ストア上の指定されたロケーションにあるオブジェクトを表⽰
（オブジェクト名、サイズ、チェックサム、作成タイムスタンプ、最終変更タイムスタンプ等）
PUT_OBJECT ADB内のディレクトリ・オブジェクトからオブジェクト・ストアにオブジェクトファイルをコピー
Autonomous Database
主なサブプログラム
GET_OBJECT
PUT_OBJECT
EXPORT_DATA
COPY_COLLECTION
COPY_DATA
CREATE_EXTERNAL_TABLE
DELETE_OBJECT
LIST_OBJECT
DELETE_FILE
LIST_FILE
オブジェクト・ストア
CREATE_EXTERNAL_PART_TABLE

View Slide

DBMS_CLOUDパッケージ
COPY_DATA / CREATE_EXTERNAL_TABLE 概要
Object Store 上のファイルにアクセスするためプロシージャ
• DBMS_CLOUD.COPY_DATA
• Autonomous Database(ADB)へのデータロード
• DBMS_CLOUD.CREATE_EXTERNAL_TABLE
• Object Store 上のファイルを外部表として参照
• DBMS_CLOUD. CREATE_EXTERNAL_PART_TABLE
• Object Store 上のファイルを外部パーティション表として参照
対応フォーマット
• Text（CSV、TSV等）、JSON、XML、Parquet、Avro、ORC、Data Pump(*1)
対応ソース
• Oracle Cloud Infrastructure Object Storage
• Oracle Cloud Infrastructure Object Storage Classic
• AWS S3
• Azure Blob Storage
• AWS S3互換オブジェクトストレージ（Google Cloud Storage(GCS), Wasabi Hot Cloud Storage）
*1 : 外部表でORACLE_DATAPUMPアクセスドライバを利⽤しエクスポートした
ダンプファイルが対象（expdpコマンドで出⼒したダンプファイルは対象外）

View Slide

DBMS_CLOUD.COPY_DATA
データロード⼿順
① 資格証明（クレデンシャル）の登録
• Object Storage を利⽤するための資格情報を定義
• 資格証明名、Object Storageのユーザー名とパスワード（トークン）
• 設定は⼀度だけ (*1)
• 資格情報をデータベース・スキーマに格納後は、全ロード処理でその情報を利⽤
begin
DBMS_CLOUD.create_credential (
credential_name => 'OBJ_STORE_CRED',
username => '',
password => ''
) ;
end;
/
※以下を利⽤する場合は資格証明の登録は不要です。
・OCIオブジェクトストレージの事前認証リクエストURL
・ OCIオブジェクトストレージのパブリックURL
・OCI リソース・プリンシパル

View Slide

② 事前に表を作成
③ 作成した表にローディング
• ソース・ファイルのデータフォーマットをJSON形式で指定
BEGIN
DBMS_CLOUD.COPY_DATA(
table_name =>'CHANNELS',
credential_name =>'DEF_CRED_NAME',
file_uri_list =>'https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/adwc/adwc_user/channels.txt',
format => json_object('delimiter' value ',')
);
END;
/
CREATE TABLE CHANNELS ( xxxx ) ;

View Slide

補⾜）リクエストURLのフォーマット
Oracle Cloud Infrastructure Object Storage URI
• ネイティブURI
• Swift URL
• Amazon S3 URI
• Azure Blob Storage URI
https://objectstorage.us-phoenix-1.oraclecloud.com/n/idy4veans2xl/b/adwc_user/o/channels.txt
本資料はこちらをベースに記載
https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/idy4veans2xl/adwc_user/channels.txt
https://s3-us-west-2.amazonaws.com/adwc/channels.txt
https://adwc_user.blob.core.windows.net/adwc/channels.txt

View Slide

データ・ロードの履歴の確認
• user_ load_operations / dba_load_operations 表を参照する
上⼿くロードできない場合
• 表として格納されているログファイルと bad ファイルを参照する
select table_name,status,rows_loaded,logfile_table,badfile_table from user_load_operations;
TABLE_NAME STATUS ROWS_LOADED LOGFILE_TABLE BADFILE_TABLE
----------------- --------- ----------- -------------------- --------------------
CHANNELS FAILED COPY$1_LOG COPY$1_BAD
CHANNELS COMPLETE 5 COPY$2_LOG COPY$2_BAD

View Slide

補⾜）資格証明の登録作業の簡素化について
事前認証リクエストURLに対応
• OCI Object Storageにて事前認証済みリクエストを作成すると、
リクエストおよびファイル毎に⼀意のURLが⽣成される（ファイル単位）
• そのURLを利⽤することで、データベースに認証情報を登録せずにデータにアクセス可能
（DBMS_CLOUD.CREATE_CREDENTIALは不要）
BEGIN
DBMS_CLOUD.COPY_DATA(
table_name =>'CHANNELS',
file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/2xN-uDtWJNsiD910UCYGue5/n/adwc/b/adwc_user/o/channels.txt',
format => json_object('delimiter' value ',') );
END;
/
注意）実際の利⽤に際しては、セキュリティを考慮し、アクセスタイプや有効期限を適切に設定してください

View Slide

DBMS_CLOUD. CREATE_EXTERNAL_TABLE
外部表
Object Store上のデータに対して、外部表アクセスが可能
• 外部表作成（例）
• ロードせずに、直接データを参照
• Object Store上のデータを変換しながらADBにロード
BEGIN
DBMS_CLOUD.CREATE_EXTERNAL_TABLE(
table_name =>'CHANNELS_EXT',
credential_name =>'DEF_CRED_NAME',
file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/atpc/b/atpc_user/o/channels.txt',
format => json_object('delimiter' value ','),
column_list => 'CHANNEL_ID NUMBER,
CHANNEL_DESC VARCHAR2(20),
CHANNEL_CLASS VARCHAR2(20),
CHANNEL_CLASS_ID NUMBER,
CHANNEL_TOTAL VARCHAR2(13),
CHANNEL_TOTAL_ID NUMBER'
);
END;
/
外部表実データ
SQL
Autonomous
Database オブジェクトストレージ
Insert /*+ APPEND */ into channels select * from channels_ext where channel_class like ‘A%’;
select count(*) from channels_ext;
channels_ext 表 channels.csv

View Slide

外部表の利⽤パターン
151
SQL
Autonomous
Database オブジェクトストレージ
実データ
外部表
・単⼀ファイルを表として参照
SQL
Autonomous
Database
実データ
外部パーティション表
・複数ファイルを単⼀のパーティション表として参照
・Object Storageに配置した対象のデータを全て参照するのではなく、
個々のパーティション毎にスキャンできるため、性能向上が図れる
2019/Q1
2019/Q2
2019/Q3
SQL
Autonomous
Database
ハイブリッド・パーティション表
・DB内のデータとObject Storageに存在するファイルを
単⼀のパーティション表として参照
2019/Q1
2019
実データ
実データ
2019/Q3
2019/Q2

View Slide

外部表利⽤時のソースファイルの有効性確認
リモート（Object Storage）にある外部表のソースファイルを検証し、その存在確認やフォーマットオプションといった
外部表定義との整合性をチェックすることが可能
• DBMS_CLOUD.VALIDATE_EXTERNAL_TABLE
• DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE
• DBMS_CLOUD.VALIDATE_HYBRID_PART_TABLE
BEGIN
DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE (
table_name => 'PET1',
partition_name => 'P1');
END;
/
BEGIN
DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE (
table_name => 'PET1',
rowcount => 100 );
END;
/
パーティションP1のソースファイルを参照し、
外部パーティション表の定義との整合性をチェック
100⾏ずつ各パーティションのソースファイルを参照し、
外部パーティション表の定義との整合性をチェック

View Slide

DBMS_CLOUD.EXPORT_DATA
SQLの結果をオブジェクト・ストレージにファイル出⼒
• システムリソースに依存して複数のファイルとして出⼒される
• 出⼒されるファイル数はOCPU数、接続サービス、データサイズに依存
• CSV、JSON、XML、Parquet形式に対応
BEGIN
DBMS_CLOUD.EXPORT_DATA(
credential_name => 'DEF_CRED_NAME',
file_uri_list => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/dept_export',
query => 'SELECT * FROM DEPT',
format => JSON_OBJECT('type' value 'json'));
END;
/

View Slide

Copyright © 2023, Oracle and/or its affiliates |
DBMS_CLOUD_PIPELINEパッケージ
データ・ロードおよびエクスポート⽤のデータ・パイプライン機能
オブジェクト・ストアからデータを繰り返しロードしたり、データをオブジェクト・ストアにエクスポートすることが可能
データ・パイプラインはDBMS_CLOUD_PIPELINEパッケージで管理され、以下の3つが利⽤できます。
• データ・ロード・パイプライン
• ⼀定間隔で継続的にオブジェクト・ストア内の新規ファイルからデータを表にロード
• データ・エクスポート・パイプライン
• ⼀定間隔で継続的に表またはクエリの結果の新しい増分データをオブジェクト・ストアにエクスポート
• Oracle管理の事前定義済みパイプライン
• 監査ログ、APEXアクティビティ・ログ⽤の事前定義済みパイプライン
Documentation: 24 Using Data Pipelines for Continuous Load and Export
使⽤ステップはDBMS_CLOUD_PIPELINE
パッケージのサブプログラムで実⾏
154

View Slide

DBMS_CLOUD_PIPELINE
データ・ロード⽤のデータパイプラインの使⽤例
1.データロード⽤のパイプラインの作成
155
SQL> BEGIN
2 DBMS_CLOUD_PIPELINE.CREATE_PIPELINE(
3 pipeline_name => 'MY_PIPELINE’,
4 pipeline_type => 'LOAD’,
5 description => 'Load employee data from object store into a table’
6 );
7 END;
8 /
PL/SQLプロシージャが正常に完了しました。
SQL>

View Slide

DBMS_CLOUD_PIPELINE
2.パイプラインの詳細設定
156
SQL> BEGIN
2 DBMS_CLOUD_PIPELINE.SET_ATTRIBUTE(
3 pipeline_name => 'MY_PIPELINE’,
4 attributes => JSON_OBJECT(
5 'credential_name' VALUE 'OCI$RESOURCE_PRINCIPAL’,
6 'location' VALUE 'https://objectstorage.ap-tokyo-1.oraclecloud.com/n/xxxxxxxxxxxx/b/PipelineTest/o/’,
7 'format' VALUE '{"type": "csv"}’,
8 'table_name' VALUE ‘logdata’,
9 'priority' VALUE 'MEDIUM’,
10 'interval' VALUE '15’)
11 );
12 END;
13 /
SQL>
指定したバケット内に追加された新しいファイルを
フォーマットをCSVとして扱い
表logdataに
プライオリティMEDIUMで
15分おきにロードする

View Slide

DBMS_CLOUD_PIPELINE
3.パイプラインの実⾏
157
SQL> BEGIN
2 DBMS_CLOUD_PIPELINE.START_PIPELINE(
3 pipeline_name => 'MY_PIPELINE’
4 );
5 END;
6 /
SQL>
logdata表
PipelineTestバケット
済済済済
済済済済
未未済済
バケット内のファイルを⼀定間隔でチェックし、
新たにアップロードされたファイルを⾃動的に
表にロード

View Slide

Autonomous Database
Database Linkによるデータ連携
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK を利⽤し、
以下のパターンで構成可能
1. ADB同⼠の連携
2. ADBからOracle Databaseを参照する場合（ローカル︓ADB、リモート︓Oracle Database）
3. Oracle DatabaseからADBを参照する場合（ローカル︓Oracle Database、リモート︓ADB）
• ローカルのOracle DBでGLOBAL_NAMESをFALSEに設定する必要がある
4. ADBから⾮Oracle Databaseを参照する場合
（ローカル︓Autonomous Database、リモート︓⾮Oracle Database）
• 接続したいリモートDBによって⽅法が異なります（後述）
「OCIチュートリアル」で検索ください

View Slide

Database Link によるデータ連携
(1) Autonomous Database間のDB Link
DBMS_CLOUD_ADMIN.CREATE _DATABASE_LINKを利⽤して作成
作成⼿順（リモートDBがAutonomous Databaseの場合）
• リモートDBのウォレット（zipファイル）をダウンロード＆解凍し、Object Storageにcwallet.ssoをアップロード
• ローカルDBに、Object Storageにアクセスするためのクレデンシャルを作成
• ローカルADBに、Object Storage上にあるcwallet.ssoを取り込み
BEGIN
DBMS_CLOUD.GET_OBJECT(
object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/adwc/b/adwc_user/o/cwallet.sso',
directory_name => 'DATA_PUMP_DIR');
END;
/
begin
DBMS_CLOUD.create_credential (
username => '',
password => ''
) ;
end;
/
格納先のディレクトリを変更することで
複数のDBリンクを作成できます。
（1:Nの構成を作成できます。
ディレクトリ・オブジェクトの追加⽅法は
別途マニュアルを参照ください。）
SQL
実データ
ローカル : ADB リモート : ADB

View Slide

作成⼿順（リモートDBがAutonomous Databaseの場合）（続き）
• ローカルのADBに接続し、リモートDBにアクセスするためのクレデンシャルを作成
• ローカルのADBに接続し、リモートDBアクセス⽤のクレデンシャル、ウォレットを配置したディレクトリを指定して、
Database Linkを作成
BEGIN
DBMS_CLOUD.CREATE_CREDENTIAL(
credential_name => 'DB_LINK_CRED',
username => 'NICK',
password => 'password'
);
END;
/
BEGIN
DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK(
db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com’, port => '1522',
service_name => 'example_medium.adwc.example.oraclecloud.com',
ssl_server_cert_dn => 'CN=adwc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle … ',
credential_name => 'DB_LINK_CRED’, directory_name => 'DATA_PUMP_DIR');
END;
/
このCredential_nameはリモートDBに
アクセスするためのクレデンシャルであり、
前⾴のObject Storageにアクセスする
ためのCredentialとは別であることに
注意してください
ユーザ名は⼤⽂字で記載してください

View Slide

作成⼿順（リモートDBがAutonomous Databaseの場合）（続き）
• DB Link越しにリモートDBのデータを操作できることを確認します
-- リモードDBのデータを参照し、ローカルDBにコピーする
SQL> insert into channels select * from channels@saleslink;
-- ローカルDBのデータをリモートDBにコピーする
SQL> insert into channels@saleslink select * from channels ;

View Slide

(2) ADBから他のDBを参照するDB Link
DBMS_CLOUD_ADMIN .CREATE _DATABASE_LINKを利⽤して作成
リモートDBの要件
• サポートされるリモートDBのバージョンは、19c、18c、12.2.0、12.1.0、および11.2.0
• リモートDBのポートは1521-1525に制限
• リモートDBの認証⽅式の変更が必要（Walletによる接続設定）
作成⼿順
• 「 How to Create a Database Link from Your Autonomous Database to a Database Cloud
Service Instance」で検索ください
SQL
実データ
ローカル : ADB リモート : ADB以外

View Slide

プライベートエンドポイントのDatabaseに対するデータベースリンク作成
⼿順概要・留意事項
① ターゲット側のリスナーの構成変更（必要に応じて）
• ポートは1521〜1525の範囲で設定する必要がある
• ターゲットの待受ポートががデフォルトのTCP1521の場合、構成変更は不要
② ソースDBとターゲットDB間の疎通許可（Ingress / Egressルール）を設定する
③ ソースDB上（ADBインスタンス）にてDBリンクを作成
前提条件の詳細は下記マニュアルを参照ください︓
https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-oracledb-private.html#GUID-2B0B196B-6112-4117-A557-
973FEA7E26FD
参考⼿順
• Creating Database Links from Autonomous Database to Databases with Private Endpoints
https://blogs.oracle.com/datawarehousing/post/creating-database-links-from-autonomous-database-to-databases-with-private-endpoints
• Autonomous Databaseからプライベートネットワーク内のDBCSにデータベースリンクを作成する
https://qiita.com/wahagon/items/7964b3ab19da625bfb39
(2) ADBから他のDBを参照するDB Link
163

View Slide

(3) ADBを参照するDB Linkの作成⽅法
ADBをリンク先とした場合、従来通りの設定⼿順で接続可能
作成⼿順
• リモートDBのウォレット（zipファイル）をダウンロード＆解凍し、ローカルのDB側のtnsnames.oraや
sqlnet.ora等に接続情報を追加します ※リモートADBで相互TLS認証が必須に設定されている場合
• ソースDB上でADBへのDBリンクを作成します
• DBリンク越しにADBのデータを操作できることを確認します
SQL> create database link adwlink
connect to admin identified by adwcWelcome1 using ‘’;
-- リモードDBのデータを参照し、ローカルDBにコピーする
SQL> insert into channels select * from channels@adwlink;
-- ローカルDBのデータをリモートDBにコピーする
SQL> insert into channels@adwlink select * from channels ;
SQL
実データ
ローカル : ADB以外リモート : ADB
※プライベート・ネットワーク上にあるOracle Databaseからプライベート・エンドポイントのADBにDBリンクを作成する場合、
ADBのTLS認証を有効にすることで、ウォレットを使⽤せずにDBリンクを作成できます。

View Slide

Redshift、MySQL、PostgreSQL、Snowflake等へのDatabase Linkを作成する場合
Oracle Database Gatewayをユーザ側で⽤意しなくとも、Oracle以外のデータベースへのデータベースリンクを
作成できます。
- 前提 -
• 現在サポートされるデータベースはMySQL Enterprise Edition、 Redshift、 PostgreSQL、Snowflake、SQL Server、Azure SQL、Azure Synapse Analytics、
MongoDB、DB2
• ターゲットデータベースがパブリックインターネットからアクセス可能であり、サポートされているポート番号を使⽤
• ターゲットデータベースが着信SSLおよびTLS接続を許可する構成
Oracle Database以外のデータベースとの連携
https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-other-databases-oracle-managed.html
SELECT COUNT(*) FROM
TABLE@各DBへのDBLINK;
MySQL
Enterprise Edition
Snowflake
Amazon Redshift
PostgreSQL
Apache Hive
MongoDB
Azure Synapse
Analytics
Azure SQL
Microsoft SQL Server
DB2

View Slide

前述以外の⾮Oracle DatabaseへのDatabase Linkを作成する場合
ADBからDB LINKでOracle Database Gatewayを経由したNon-Oracleデータベースを参照可能
• Oracle Database GatewayはOracle環境からNon-Oracleデータベースに透過的にアクセスするための機能を
サポートする製品。for SQL Server/for Teradataなど対象ごとに提供。
• 『Database Heterogeneous Connectivityユーザーズ・ガイド』をご確認ください
事前にOracle Database Gatewayの作業が必要です
1. Oracle Database Gatewayのインストール
2. Oracle Database Gatewayを対象のNon-Oracleデータベースに接続できるよう構成する
3. Oracle Net ListenerをOracle Database Gatewayでリクエストを処理するよう構成する
4. Oracle Database Gateway上で⾃⼰署名付きウォレットを作成する
Oracle Database以外のデータベースとの連携
166

View Slide

フルマネージド型データレプリケーション(Change Data Capture)サービス
サービス概要/特徴
• OCI GoldenGate は、Oracle GoldenGateをベースとした
フルマネージド型のデータレプリケーションサービスです
• OCI GoldenGate は、接続対象データベースのパフォーマン
スへの影響を最⼩限に抑えながら、リアルタイムの変更デー
タをキャプチャして、OLTP、DWH、ODS、レポート・システム
などに伝搬します
こんな課題に役⽴ちます
• OLTPシステムとDWHシステムの間で、変更差分データを
リアルタイムに連携させたい
• オンプレミスDBのデータをクラウド上のDBにリアルタイム連携
させたい
• クラウド上のDB間でリアルタイムデータ連携をしたい
サービス価格
• Oracle Cloud Infrastructure - GoldenGate:
¥161.292 [OCPU/時間]
Oracle Cloud Infrastructure - GoldenGate
GUIで操作する
フルマネージド型
GoldenGate
サービス
オンプレミスと
クラウドを繋ぐ
リアルタイムな
データ連携
マルチリージョン、
マルチクラウドでの
リアルタイムな
データ連携
167

View Slide

データ共有
168

View Slide

Autonomous Databaseでのオープンなデータ共有
Oracle Cloud内での最適化された共有
（クラウド・リンク︓Autonomous Database間）
• クラウド・リンクとOCIインフラストラクチャおよびメタデータを
介して実装
• ⾃動受信者通知および共有検出
Copyright © 2023 Oracle and/or its affiliates
169
OracleおよびOracle以外の受信者に対するオープンでセキュアなデータ共有
• 企業全体とリージョン/データ・センター間で共有
• セキュアな管理されたデータ共有: 権限付与、取消し、監査、追跡
任意のクラウドの誰とでも共有
• オープン標準のDelta Sharing プロトコルを介して共有
• サポートされている任意の受信者(他のデータベース、
データ分析ツール、オープンソース・プラットフォーム)と
データを共有

View Slide

オープン標準のDelta Sharingプロトコルを利⽤して、Autonomous DatabaseとDelta Sharingプロトコルに対応
するサービスやクライアントとの間でのデータ共有（読み取り専⽤）が可能
• データ提供者（Provider）、データ消費者（Consumer）の
両⽅の機能を備える
• GUI、CUIのいずれでも設定可能
• GUI︓Data Studioを利⽤
• CUI︓DBMS_SHAREパッケージを利⽤
Delta Sharingプロトコルを使⽤したデータ共有
Copyright © 2023 Oracle and/or its affiliates
170
Documentation:Oracle Autonomous Database Data Share Quick Start Guide
Documentation:DBMS_SHARE Package
blog:Unlimited data-driven collaboration with Data Sharing of Oracle Autonomous Database
https://delta.io/sharing/ より抜粋
Delta Sharingプロトコルのエコシステム

View Slide

Autonomous DatabaseのデータをDelta Sharingプロトコルで共有（GUIでの設定）
1. Data Studioの「データ共有」にアクセス
171

View Slide

2. 「共有の提供」をクリック
172

View Slide

3. 「共有の作成」をクリック
173

View Slide

4. 作成する共有の名前を⼊⼒し、「次」をクリック
174

View Slide

5. 「クラウドの場所の作成」をクリック
175

View Slide

6. 作成するクラウド・ストアの名前、使⽤するクレデンシャル、使⽤するバケットを⼊⼒して「作成」をクリック
176

View Slide

7. 必要に応じてスケジュールを設定し、「次」をクリック
177

View Slide

8. 共有したい表、ビューを選択し、「次」をクリック
178

View Slide

9. 「新規受信者」をクリック
179

View Slide

10. データ受信者の名前とメールアドレスを⼊⼒して「Create」をクリック
180

View Slide

11. 「作成」をクリック
181

View Slide

12. 共有「TEST_SHARE」が作成され、少し待つとデータが公開されます
182

View Slide

13. ⾃動的にメーラーが起動し、作成した共有「TEST_SHARE」にアクセスするためのプロファイルダウンロード⽤URLが
記載されたメールが作成されます
183

View Slide

Autonomous DatabaseからDelta Sharingプロトコルで共有されたデータにアクセスする（GUIでの設定）
1. Data Studioの「データ共有」にアクセス
184

View Slide

2. 「共有の消費」をクリック
185

View Slide

3. 「共有プロバイダの作成」をクリック
186

View Slide

4. データ共有元から提供されたDelta Sharingのプロファイルをドラッグ＆ドロップし、作成する共有プロバイダ名を⼊⼒して
「次」をクリック
187

View Slide

5. 使⽤可能な共有から使⽤する共有を選択し、「＞」をクリック
188

View Slide

6. 「Subscribe」をクリック
189

View Slide

7. 共有名の前の「▶」をクリック
190

View Slide

8. 表の名前を右側のペインにドラッグ＆ドロップ
191

View Slide

9. 「開始」をクリックして、共有されたデータに対する外部表を作成
192

View Slide

10. 共有されたデータに対する外部表が作成される
193

View Slide

11. 作成した外部表経由でDelta Sharingプロトコルで共有されたデータにアクセス
194

View Slide

CUI（PL/SQL）での設定
DBMS_SHAREパッケージを利⽤
• データを提供（共有）する
• データ提供（Producer）のためのサブプログラム⼀覧
https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-producer-
subprograms.html#GUID-E9EDCC6F-167F-4195-B351-B51F4C4E9145
• データ提供（Producer）のためのディクショナリ・ビュー⼀覧
https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-producer-
views.html#GUID-97F1FDFE-49BC-4FA9-9729-3BBFF53EDDF9
• データを消費（利⽤）する
• データ消費（Consumer）のためのサブプログラム
https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-consumer-
subprograms.html#GUID-B0A12E2A-D254-4992-938B-D8AD4B5F89CB
• データ消費（Consumer）のためのディクショナリ・ビュー⼀覧
https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-consumer-
views.html#GUID-BA5AE926-804D-4DC0-BEA9-9B80E8EE28C3
• 設定⼿順
• LiveLabs
https://apexapps.oracle.com/pls/apex/r/dbpm/livelabs/run-workshop?p210_wid=3747&p210_wec=&session=102425985583036
195

View Slide

Autonomous Database
クラウド・リンクによるAutonomous Database間のデータ連携
同⼀リージョン内にあるAutonomous Database間での読み取り専⽤リモートデータアクセスを提供
データ所有者︓公開するスコープを指定し、リモートアクセスを許可する表またはビューをデータ・セットとしてクラウド・リンクに登録
• スコープ︓リージョン、テナント、コンパートメント等
• 表またはビューの登録時にネームスペースと登録名（データ・セット名）を指定
データ利⽤者︓クラウド・リンクにある⾃分が使⽤可能な登録済みデータ・セットを検索し、問合せ（SQL）で利⽤

View Slide

クラウド・リンクによるデータ連携
クラウド・リンク・アクセス権の付与
データ・セットを登録する権限の付与
• データ・セット登録時に指定できる最⼤スコープを指定してユーザーに権限を付与（adminユーザで実⾏）
• スコープ︓ MY$REGION / MY$TENANCY / MY$COMPARTMENT
• 例︓ユーザーDB_USER1に指定されたスコープ ‘MY$REGION’内にデータ・セットを登録する権限を付与
登録済みのデータ・セットを参照する権限の付与
• ユーザーを指定して登録済みデータ・セットにアクセスする権限を付与（adminユーザで実⾏）
• 例︓ユーザーDB_USER2にクラウド・リンクに登録済みのデータセットにアクセスする権限を付与
BEGIN
DBMS_CLOUD_LINK_ADMIN.GRANT_READ(‘DB_USER2’);
END;
/
BEGIN
DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER(
username => 'DB_USER1’,
scope => 'MY$REGION’
);
END;
/

View Slide

クラウド・リンクへのデータ・セットの登録
データ・セットの登録
• ネームスペース、登録するデータ・セット名、公開するスコープを指定して表またはビューをデータ・セットとして登録
• 例︓スキーマ’DB_USER1’内のビュー’MONTHLY_SALES_VIEW’を、ネームスペース‘REGIONAL_SALES’内に
‘MONTHLY_SALES‘という名前で共有範囲を’MY$TENANCY‘に指定してデータ・セットとして登録する
データ・セットの登録解除
• ネームスペース、データ・セット名を指定して登録を解除
• 例︓ネームスペース‘REGIONAL_SALES’内にあるデータ・セット‘MONTHLY_SALES‘の登録を解除する
BEGIN
DBMS_CLOUD_LINK.REGISTER(
schema_name => 'DB_USER1',
schema_object => ‘MONTHLY_SALES_VIEW',
namespace => 'REGIONAL_SALES',
name => ‘MONTHLY_SALES',
description => 'Aggregated sales information.',
scope => 'MY$TENANCY' );
END;
/
BEGIN
DBMS_CLOUD_LINK.UNREGISTER(
namespace => ‘REGIONAL_SALES',
name => ‘MONTHLY_SALES');
END;
/

View Slide

クラウド・リンクへのデータ・セットの登録
データ・セットの登録
• ネームスペース、登録するデータ・セット名、公開するスコープを指定して表またはビューをデータ・セットとして登録
• 例︓スキーマ’DB_USER1’内のビュー’MONTHLY_SALES_VIEW’を、ネームスペース‘REGIONAL_SALES’内に
‘MONTHLY_SALES‘という名前で共有範囲を’MY$TENANCY‘に指定してデータ・セットとして登録する
データ・セットの登録解除
• ネームスペース、データ・セット名を指定して登録済みデータ・セットの登録を解除
• 例︓ネームスペース‘REGIONAL_SALES’内にあるデータ・セット‘MONTHLY_SALES‘の登録を解除する
BEGIN
DBMS_CLOUD_LINK.REGISTER(
schema_name => 'DB_USER1',
schema_object => ‘MONTHLY_SALES_VIEW',
namespace => 'REGIONAL_SALES',
name => ‘MONTHLY_SALES',
description => 'Aggregated sales information.',
scope => 'MY$TENANCY' );
END;
/
BEGIN
DBMS_CLOUD_LINK.UNREGISTER(
namespace => ‘REGIONAL_SALES',
name => ‘MONTHLY_SALES');
END;
/

View Slide

使⽤可能なデータ・セットの検索
使⽤可能なデータ・セットの検索⽅法
• DBMS_CLOUD_LINK.FINDプロシージャを使⽤
• 例︓検索する⽂字列'DEPARTMENT',を指定してDBMS_CLOUD_LINK.FINDプロシージャを実⾏する
• DBA_CLOUD_LINK_ACCESSを使⽤（adminユーザのみ）
• 例︓使⽤可能なすべてのデータ・セットをリストする
SQL> set serveroutput on
SQL> DECLARE
2 result CLOB DEFAULT NULL;
3 BEGIN
4 DBMS_CLOUD_LINK.FIND('DEPARTMENT', result);
5 DBMS_OUTPUT.PUT_LINE(result);
6 END;
7 /
[{"name":"DEPARTMENT","namespace":"COMPANY","description":"Department information."}]
SQL> col namespace for a30
SQL> col name for a30
SQL> SELECT * FROM DBA_CLOUD_LINK_ACCESS;
NAMESPACE NAME
------------------------------ ------------------------------
COMPANY DEPARTMENT

View Slide

データ・セットの使⽤
データ・セットの使⽤⽅法
• <ネームスペース>.<データ・セット名>@cloud$link でデータセットのデータを参照
• 例︓ネームスペース’COMPANY’内にあるデータ・セット’DEPARTMENT’のデータを取得する
• DBA_CLOUD_LINK_ACCESSを使⽤（adminユーザのみ）
• 例︓使⽤可能なすべてのデータ・セットをリストする
SQL> SELECT * FROM COMPANY.DEPARTMENT@cloud$link;
DEPTNO DNAME LOC
---------- -------------- -------------
10 ACCOUNTING NEW YORK
20 RESEARCH DALLAS
30 SALES CHICAGO
40 OPERATIONS BOSTON
SQL
SQL> col namespace for a30
SQL> col name for a30
SQL> SELECT * FROM DBA_CLOUD_LINK_ACCESS;
NAMESPACE NAME
------------------------------ ------------------------------
COMPANY DEPARTMENT

View Slide

Autonomous Database への移⾏
202

View Slide

既存Oracle DatabaseのAutonomous Database への移⾏⽅法を教えて欲しい
• まずはADBにおける各種制限に抵触しないか、ご確認ください。
• 本資料、もしくはマニュアルを確認ください。
• CPAT (MOS Note: 2758371.1) を利⽤することでデータ型等のチェックも可能です。
• その上で、移⾏⽅法をご選択ください。
• Oracle Databaseの移⾏⾃動化ツールであるDMS/ZDMがADBに対応したので、ご検討ください。
• その上で、DMS/ZDMが要件に満たない場合は、Data Pumpによる移⾏をご検討ください。
• さらに、アプリケーションのダウンタイムを最⼩限に抑えたい場合は、GoldenGateの利⽤も併せてご検討ください。

View Slide

Autonomous Databaseへの移⾏
既存Oracle Databaseからの移⾏⽅式ツール
Database Migration Service (DMS)
Data Pump OCI GoldenGate
使い慣れた論理移⾏ツールが利⽤可能
OCI Nativeのフルマネージド型移⾏サービスが登場
• オフライン/オンラインでの論理移⾏が可能
• 実績のあるData Pump、GoldenGateをフル活⽤
移⾏に伴うダウンタイムを極⼩化する製品も対応
• クラウドサービスとして安価に利⽤できるように
実際にご導⼊いただいた際に
課題となった項⽬のチェックリスト
既存DBにおいてADBで未対応の機能の
利⽤有無を出⼒するレポートツール
その他、ご利⽤いただける移⾏⽀援ツール
ダンプ
ファイル
Oracle
Database
データのエクスポート
(expdp)
データのインポート
(impdp)
Oracle
Database
キャプチャ適⽤
トランザクションを転送

View Slide

制限事項および運⽤上の注意点
データベース構成
パラメータ(init.ora)
• 事前に設定済
• ⼀部、ユーザによる変更が可能（e.g. NLS関連）
表領域管理
• 事前に定義済
• ユーザによる作成/変更/削除は不可
• クオータ設定が可能
• HCC圧縮が設定済み（ADWのみ）
パラレル度
• 接続サービスに依存
• HIGH/MEDIUMであれば⾃動設定される
• DMLのパラレル実⾏無効化は可能
オプティマイザ統計は⾃動収集
• ダイレクト・ロード実⾏時、など
• ユーザーによる統計情報収集も可能
オプティマイザ・ヒントは無効化される（ADWのみ）
• デフォルトでヒントは無視される
• 明⽰的に有効化可能
結果キャッシュが有効（ADWのみ）
• 結果キャッシュはデフォルトで全クエリに有効

View Slide

ユーザーによる変更が可能なパラメータ
NLS関連
• NLS_CALENDAR
• NLS_COMP
• NLS_CURRENCY
• NLS_DATE_FORMAT
• NLS_DATE_LANGUAGE
• NLS_DUAL_CURRENCY
• NLS_ISO_CURRENCY
• NLS_LANGUAGE
• NLS_LENGTH_SEMANTICS
• NLS_NCHAR_CONV_EXCP
• NLS_NUMERIC_CHARACTERS
• NLS_SORT
• NLS_TERRITORY
• NLS_TIMESTAMP_FORMAT
• NLS_TIMESTAMP_TZ_FORMAT
集計処理関連
• APPROX_FOR_AGGREGATION
• APPROX_FOR_COUNT_DISTINCT
• APPROX_FOR_PERCENTILE
オプティマイザ関連
• OPTIMIZER_CAPTURE_SQL_PLAN_BASELINES
(ALTER SESSIONのみ)
• OPTIMIZER_IGNORE_HINTS
• OPTIMIZER_IGNORE_PARALLEL_HINTS
• OPTIMIZER_MODE
• QUERY_REWRITE_INTEGRITY
PL/SQL 関連
• PLSCOPE_SETTINGS
• PLSQL_CCFLAGS
• PLSQL_DEBUG
• PLSQL_OPTIMIZE_LEVEL
• PLSQL_WARNINGS
その他機能関連
• AWR_PDB_AUTOFLUSH_ENABLED
• CURSOR_SHARING
• DDL_LOCK_TIMEOUT
• FIXED_DATE
• LDAP_DIRECTORY_ACCESS
• MAX_IDLE_TIME
• MAX_STRING_SIZE
(⼀度限りExtendedからStandardに変更可）
• RESULT_CACHE_MODE
• STATISTICS_LEVEL
(ALTER SESSIONのみ)
• TIME_ZONE
(ALTER SESSION / ALTER DATABASE のみ)
最新情報・詳細情報はマニュアルを参照ください
https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html

View Slide

制限されているSQL、データ型
使⽤できないSQL
• ADMINISTER KEY MANAGEMENT
• ALTER PROFILE
• ALTER TABLESPACE
• CREATE DATABASE LINK (*1)
• CREATE LIBRARY
• CREATE TABLESPACE
• DROP TABLESPACE
⼀部制限があるSQL
• ALTER PLUGGABLE DATABASE
• ALTER DATABASE
• ALTER PROFILE
• ALTER SESSION
• ALTER SYSTEM
• ALTER USER
• ALTER TABLE
• CREATE PROFILE
• CREATE TABLE
• CREATE USER
サポートしていないデータ型
• LONG (*2)
• LONG RAW (*2)
• Media types
制限付きでサポートされているデータ型
• Spatial
• Graph
*1 : DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利⽤したDB Linkの作成は可能
*2 : ADWでHCC圧縮を使⽤する場合はサポートされない

View Slide

制限されているPL/SQLパッケージ
使⽤できないPL/SQL パッケージ
• UTL_INADDR
• DBMS_DEBUG_JDWP
• DBMS_DEBUG_JDWP_CUSTOM
⼀部制限があるPL/SQLパッケージ
• DBMS_LDAP
• UTL_TCP
• UTL_HTTP
• UTL_SMTP
• DBMS_NETWORK_ACL_ADMIN

View Slide

制限されているデータベース機能
⼀部制限のある機能
• Oracle XML DB
• Oracle Text
• Oracle Spatial
• Oracle Graph
• Oracle Flashback
• Fast Application Notification (FAN)
(Application Continuityで代替)
使⽤できない機能
• Oracle Real Application Security Administration Console (RASADM)
• Oracle OLAP
• Oracle R capabilities of Oracle Advanced Analytics
• Oracle Industry Data Models
• Oracle Database Lifecycle Management Pack
• Oracle Data Masking and Subsetting Pack
• Oracle Cloud Management Pack for Oracle Database
• Oracle Multimedia
• Oracle Sharding
• Oracle Workspace Manager
最新情報はマニュアルを参照ください

View Slide

Spatial / Graphの利⽤制限
Oracle Graphの制限
• SQLDeveloperデスクトップ⽤のSPARQLエディタは⾮サポート
• SEM_MATCH(SQL APIのSPARQL)、
SEM_APIS.UPDATE_MODEL,SEM_APIS.SPARQL_to_SQLは⾮サポート
• EclipseRDF4J⽤,ApachJena⽤のアダプタは⾮サポート
Oracle Spatialの制限
• ビジュアライズはOracle Maps Cloud Serviceにアクセスする
PL/SQL APIを介したサポート
• Spatial Studio、Oracle Spatial Visualization Componentは
別途ダウンロードが必要
• 以下は使⽤不可
• GeoSpatial ConsoritumWebサービスのオープン
• ネットワークデータモデル
• トポロジーデータモデル
• 点群データ型
• 3次元ジオメトリタイプ及び関連オペレータ、ファンクション、ユーティリティ
• Spatial型のGMLへの変換
最新情報はマニュアルを参照ください

View Slide

事前検証ツール
Cloud Premigration Advisor Tool (CPAT) (MOS Note: 2758371.1)
• Javaベースで実装されたOracle 11.2.0.4以上で動作するツール
• ターゲットDB、ソースDBにJDBCで接続できるホストで使⽤可能
• データタイプ等の各種制限に抵触しないかを移⾏前に確認可能
• ADW、ATPに対応、Dedicatedにも対応
実施の流れ
• CPATを実⾏するマシンにツールのzipファイルをダウンロードし解凍
• 適切なJavaランタイム環境（JRE）を設定する（$ORACLE_HOMEおよび$JAVA_HOMEを設定）
• ソースとターゲットを指定し、指定したCPATのチェック範囲に対して実⾏
• フルモード（該当するすべてのチェックを実⾏）またはスキーマモード（調査対象のスキーマのみに対して実⾏）で実⾏可能。
デフォルトはフルモード。
• Unixではpremigration.sh、Windowsではpremigration.cmdを呼び出す
• レポートを確認
• ログも確認可能

View Slide

Data Pump
従来からのData Pumpを利⽤した⼿動移⾏も可能
クラウド・ストレージを使⽤する場合の移⾏イメージ
• （アプリケーションの停⽌）
• データをダンプファイルにエクスポート（①）
• オブジェクトストレージにダンプファイルをアップロード（②）
• GUI / OCI CLI / Rest API 等で実施
• OCI / OCI Classic / S3 / Azure に対応
• ADBにインポート（③）
• （アプリケーションの接続先を切り替え）
• （アプリケーションの再開）
具体的な操作⽅法は「OCI チュートリアル」で検索ください
クラウド・ストレージ
ダンプ
ファイル
Oracle
Database
ダンプ
ファイル
① エクスポート
(expdp)
② アップロード
③ インポート
(impdp)
ローカルディスク等

View Slide

Data Pump
従来からのData Pumpを利⽤した⼿動移⾏も可能
NFS共有を使⽤する場合の移⾏イメージ
• 既存DBサーバにNFS共有をマウント
• 既存DBにディレクトリ・オブジェクトを作成
• データをダンプファイルにエクスポート（①）
• ADBにNFS共有をアタッチ
• ADBにインポート（②）
具体的な操作⽅法はこちらの記事をご確認ください
ダンプ
ファイル
Oracle
Database
②インポート
(impdp)
NFS共有
①エクスポート
(expdp)
https://qiita.com/500InternalServerError/items/387a539ae6f9345b66d3

View Slide

GoldenGateを利⽤したシステム停⽌時間の極⼩化
従来からのGoldenGateを利⽤した⼿動移⾏
• アプリケーションのダウンタイムを最⼩限に抑えた移⾏が可能
移⾏イメージ
• GoldenGateのセットアップ（①）
• マーケットプレイスの仮想マシンイメージを利⽤
• 既存Oracle DatabaseとADBにそれぞれ接続し、初期設定
• GoldenGateユーザーやロール付与など
• トランザクションをキャプチャ(extract)
• Data Pumpによる初期データ移⾏（ ② ）
• GoldenGateによる追いつき処理・同期(replicat)（ ③ ）
具体的な操作⽅法は「OCI チュートリアル」で検索ください
Oracle
Database ② 初期データ移⾏
(expdp / impdp)
GoldenGate
① セットアップ ③ 差分の追いつき処理・同期
Application
最後に切り替え

View Slide

n 概要
• データベースをOracle Cloudにスムーズに移⾏できるようにする
フルマネージド型のサービスです。
いくつかの簡単なステップで、移⾏元データベースに接続し、
初期同期から、オンラインレプリケーションを開始して、
ダウンタイムの少ないカットオーバーを実現します
• データベース移⾏開始から6か⽉間は無償
• Oracle Cloud Infrastructure Database Migration:¥24 [移⾏/時間]*
n 主な特徴
• オフライン/オンラインでの論理的移⾏
• スキーマ/メタデータの移⾏
• エンタープライズ向けの強⼒なオラクル・ツール群
(Zero Downtime Migration、GoldenGate、Data Pump)を
ベースとしたサービス
Database Migration Service : DMS
215
OCIコンソールから各種移⾏の設定を実施
Oracle Cloud 環境へのスムーズなデータベース移⾏
*利⽤開始から184⽇(6ヶ⽉)以上経過した場合、もしくはアイドル状態(データ転送なし)で61⽇以上経過した場合に、
それ以降が課⾦対象となります。ComputeやObject Storage などのOCI環境は別途課⾦対象となります
Copyright © 2023 Oracle and/or its affiliates | Authorized OPN Partner Only

View Slide

現⾏のOracle Databaseは11.2.0.4なんだけど、ADBは19cでしょ︖互換性などアプリケーションがうまく動くか⼼配。
• Real Application Testing(RAT)の機能であるSQL Performance Analyzer(SPA)、Database Replayを
利⽤することで、事前のテストを⾃動化することができます。
• 既存オンプレミスからのバージョンアップを伴うADBへの移⾏や、将来的なADB間でのバージョンアップにおいて、
SQLの互換性チェックや実⾏計画の変動懸念に対応できます。
補⾜）参考資料
• https://github.com/rexzj266/ADB-STS-SPA/blob/main/ja.md

View Slide

OS/DBのタイムゾーンを変更できますか︖デフォルトはUTCだと聞きましたが
• DBタイムゾーンについては変更可能です。
• ALTER DATABASEにて変更後、インスタンスを再起動することで有効になります。
• OSタイムゾーンはデフォルトがUTCとなっており変更することはできませんが、以下の⽅法で対応可能です。
sysdate関数や、systimestamp関数の戻り値はデータベースサーバーのOSのタイムゾーンに紐づくため、ADBではUTCで戻ります。
JSTなど他のTIMEZONEを利⽤したい場合は、以下の⽅法を検討ください︓
• DBタイムゾーンを変更後、システムパラメータSYSDATE_AT_DBTIMEZONEの値をTRUEに設定することで、
SYSDATE/SYSTIMESTAMPの戻り値をDBタイムゾーンで返すことが可能です。
• ⼿順の詳細は以下の記事を参照
https://qiita.com/500InternalServerError/items/c893dfe46a6c45975c72

View Slide

Time Zone Handling in Calls to SYSDATE and SYSTIMESTAMP
SYSDATE/SYSTIMESTAMP呼び出し時のタイムゾーンのハンドリング
システムレベルでパラメータSYSDATE_AT_DBTIMEZONEの値をTRUEに設定することで、
SYSDATE/SYSTIMESTAMPの戻り値をデータべースのタイムゾーンで返すことができるようになりました。
SYSDATE/SYSTIMESTAMPの戻り値のタイムゾーンがUTCになることへの回避策としてご利⽤いただけます。
SQL> SELECT dbtimezone FROM DUAL; /* DBタイムゾーンの確認︓設定はalter database set timezone='+09:00'（DB再起動必要 )*/
DBTIME
------
+09:00
SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_DBTIMEZONE有効化前 */
SYSTIMESTAMP
---------------------------------------------------------------------------
01-MAR-22 02.14.49.131008 AM +00:00
SQL> ALTER SYSTEM SET SYSDATE_AT_DBTIMEZONE=TRUE;
Session altered.
SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_DBTIMEZONE有効化後 */
SYSTIMESTAMP
---------------------------------------------------------------------------
01-MAR-22 11.15.45.202339 AM +09:00

View Slide

他社データベースからAutonomous Database に移⾏するには︖
• 基本的には、CSVなどのフラットファイルでの移⾏を検討ください。
• データサイズが⼩さいのであれば、SQL DeveloperやDatabase Actionsといったツールをお勧めします。
• データサイズが⼤きいのであれば、DBMS_CLOUDパッケージを利⽤ください。
XMLやAvro、Parquetといったフォーマットを直接読み込んだり、S3等の他社ストレージを介しても利⽤できます。
尚、データを圧縮したり分割することで、転送時間を削減可能です。
• DDL/SQLの変換については、Oracle SQL Developer Migration Workbenchも検討ください。
• 幾つかの他社DBについてはマニュアル等に⼿順が公開されています。（Redshift, PostgreSQL, BigQuery）
• ZDMは、RDS for Oracle からADBへの移⾏をサポートしています。

View Slide

Redshift からAutonomous Databaseへの移⾏
SQL Developer Migration Assistant
220
SQL Developer 17.4以降で利⽤可能
スキーマごとにRedshift環境を移⾏するためのフレームワーク
Oracle
Autonomous Database
Amazon
Redshift
SQL
Developer

View Slide

セキュリティ・監査
221

View Slide

プロビジョニング直後から強固に保護され、安⼼して利⽤できる
222
バックアップを含む全てのデータを暗号化
（Transparent Data Encryption）
特権ユーザ・Oracle運⽤者から
顧客データへのアクセスをブロック
（Database Vault）
DB
全ての通信を暗号化
（Advanced Security）
監査ログを保管
(OCI Audit / Unified Audit)
特定の通信のみを許可
(Network ACL)
27001 : 27017 : 27018
国際的コンプライアンス標準に対応（⼀部抜粋）
・・・
常に最新のセキュリティパッチで保護
特定のユーザのみを許可
(デジタル証明書/パスワード認証)
※ 主要な機能を抜粋
https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/
ユーザやセッション情報に基づいて
表のアクセスを列・⾏レベルで制限
（Virtual Private Database ）
⾚字︓Autonomous Databaseで事前構成済みの機能
⿊字︓追加設定を⾏えばすぐに利⽤可能な機能

View Slide

特権ユーザーの職務分掌にも対応したアクセス制御
Oracle Database Vault
223
職務分掌特権ユーザー (SYS, DBA権限)であっても情報（アプリケーションデータ）にはアクセスさせない
透過的既存アプリケーションの変更不要、Multitenant Architecture対応
厳密ユーザー、クライアント情報 (IPアドレスなど)、時間を組み合わせポリシー設定
アプリケーション
SELECT *
FROM customers
管理者
(特権ユーザー)
⼈事情報
顧客情報
財務情報

View Slide

• 権限、ロールの設定では制御できない、⾏や列に対するアクセス制御が可能
• 発⾏されたSQL⽂に内部的・強制的に条件句を付与
• 他の部⾨、開発委託先といったグループに対して、不要な⾏、列を参照させない
⾏や列に対するアクセス制御
仮想プライベートデータベース
(VPD︓Virtual Private Database)
224
HR_DETAIL表
Group=‘FIN’
Group=‘SALES’
SELECT *
FROM HR_DETAIL
WHERE DEPT = 'FIN'︔
SELECT *
FROM HR_DETAIL
WHERE DEPT = 'SALES'︔
SELECT *
FROM HR_DETAIL︔
SELECT *
FROM HR_DETAIL︔

View Slide

Oracle Data Safe との連携
より⾼いデータセキュリティを実現
ü 統合されたデータベースセキュリティ管理サービス
1. 機密データの発⾒（Sensitive Data Discovery ）
2. データ・マスキング（Data Masking）
3. アクティビティの監査（Activity Auditing）
4. セキュリティ構成の評価（Security Assessment）
5. ユーザーのリスク評価（User Assessment）
ü 特別なセキュリティの専⾨知識
ü 多層防御における重要なデータ・セキュリティ対策
ü 短時間でセキュリティ・リスクを軽減
ü ADBを含む全てのOracle Cloud Databaseで無償利⽤可能(*)
ü オンプレミス、他社クラウド上のオラクルDBへも対応
- 24,000円 /ターゲット/⽉
*: 監査機能は100万レコード/⽉まで無償、その他の機能は無償
49%
19%
32%
セキュリティアセスメント
High Risk: 33
Medium Risk: 22
Low Risk: 13
68
Risks
18%
28%
24%
15%
15%
Data Discovery
Employee Basic Data: 27
Public Identifier: 49
Address: 42
Compensation data: 31
Oraganization Data: 32
179
Columns
56%
11%
31%
ユーザーアセスメント
Critical Risk: 47
High Risk: 9
Medium Risk: 2
Low Risk: 26
84
Users
Compensation data: 27
.

View Slide

Autonomous Database
データベースの各オプション機能の利⽤可否
226
機能名
Transparent Data
Encryption
(EE オプション機能)
Data Masking Pack
Data Redaction
Virtual Private Database
(EE標準)
Database Vault
Audit Vault and Database
Firewall
脅威
• データファイル、バックアップ
データの奪取
• 開発/テスト環境のデータの奪
取
• 正規利⽤者の業務を逸脱した
不適切なアクセス
• 正規利⽤者の業務を逸脱し
た不適切なアクセス
• DB管理者によるデータの奪
取
• 内部不正への追跡困難、影
響範囲の特定困難
機能
概要
• 既存のアプリケーションに変更
なく、透過的に本番、バック
アップデータを暗号化
• 開発・テスト環境の実データの
マスキング（伏字化）
• ステージ環境を⽤意することなく
Export時にマスキングデータを
⽣成
• 特定の表への参照範囲を
列レベルで制限
• この機能は、データベース内で
実施されるため、アプリケーション
側からは透過的に利⽤可能
• 特定の表への⾏・列レベルで
のより厳密なアクセス制御を
実現
• DB管理者の業務データへの
アクセスを制御
• 特定のDB設定やパスワード
変更、業務データの閲覧等を
制限する
• DB、OSなどのログをもれなく
取得
• 定常的なレポートと不正な
アクセスを検知
• 証跡を改ざん・削除されない
ようログを保全
使途
• 本番データ、バックアップファイ
ルに含まれる情報を保護
• テスト、開発環境の情報を保護 • 参照時における列レベルでの
伏字化
• 参照、更新時における
⾏・列レベルでのアクセス制御
• データベース管理者の
職務分掌
• 業務データにアクセスさせない
• DB、OSなど、
網羅的な監査証跡の取得、
管理
ADBでの
利⽤可否
• デフォルトで設定済み。
特に追加操作は不要
• 利⽤不可(*3) • 利⽤可能 • 利⽤可能 • 利⽤可能 (*1) • 利⽤不可 (*2) (*3)
*1 : オラクルの管理者がお客様データにアクセスしないよう機能的制限をかける⽤途でも利⽤している
*2 : インスタンスに関する各種操作ログは別途取得されている。また、DB内の操作に対しては統合監査機能が有効化されている
*3 : Oracle Data Safe を利⽤して代替可能（Database Firewallを除く）

View Slide

監査機能
インスタンス操作に対する監査ログ（OCI Audit機能）
• APIやGUIコンソールで検索。CASBを併⽤しレポーティング可能
• ログ保持期間は90⽇、最⼤365⽇まで設定可
データベース内の操作に対する監査ログ
• Oracle Database の統合監査機能を利⽤可能
• 従来の標準監査は利⽤不可。
• 統合監査モードのみが使⽤可能。混合モードは不可
• UNIFIED_AUDIT_TRAILビューを参照し確認
• 監査内容に関してはデフォルトで設定済み
• ただしユーザ側で監査項⽬（ポリシー）を有効化する必要がある
• ログ保持期間は14⽇
• コマンドラインベース、もしくはData Safeを利⽤
• Data Safeを利⽤する場合、ログの保持期間は最⼤で7年間に拡張可能

View Slide

ネットワーク構成
228

View Slide

ネットワーク構成に関する検討ポイント
エンドポイントの選択
• パブリック・エンドポイント（パブリックIP）
• プライベート・エンドポイント（プライベートIP, VCN）
ADBへの接続経路の選択
• インターネット接続
• IPSec VPNを介した接続
• FastConnect (Private Peering / Public Peering )を利⽤した接続
ADBへのアクセス許可の設定有無
• パブリック・エンドポイント場合︓ネットワークACL
• プライベート・エンドポイントの場合︓サブネットのセキュリティ・リスト、ネットワーク・セキュリティ・グループ（オプション）
インスタンスへの接続時におけるウォレット利⽤の選択
• クレデンシャル・ウォレットによる、証明書認証・SSL通信、接続ポート︓1522（デフォルト）
• 以下の条件下で、ウォレットなしでの接続（接続ポート:1521）も許可される
• プライベート・エンドポイントの利⽤、もしくはネットワークACLの利⽤時

View Slide

接続イメージ
230
利⽤者
Internet
ap-tokyo-1
AD1
Fast
Connect
VPN
DRG
既存認証
システム
分析者
事業会社
運⽤管理者
ADB
SGW
Public Subnet
Internet
Gateway
Private Subnet
ADB
Compute
Compute
Private Subnet

View Slide

ADBのエンドポイントを選択
パブリック・エンドポイント（パブリックIP）
• すべてのIPアドレスからのアクセスが可能
• アクセス制御はネットワーク ACL を利⽤（任意）
• ネットワークACL を設定している場合のみ、ウォレットなし接続の選択が可能
プライベート・エンドポイント（プライベートIP, VCN）
• 指定したプライベートIPアドレス（CIDR）、VCNからのトラフィックのみが許可される
• ウォレットレス接続の選択が可能
• アクセス制御はサブネットのセキュリティ・リストまたはネットワーク・セキュリティ・グループ（NSG）を利⽤
• ネットワークACLは利⽤不可
• 複数のNSGを指定可能
• OACから接続する際は、Private Access Channel(PAC)を利⽤する
• OAC SEに関しては、従来通りData Gatewayを利⽤
【特記事項（共通）】
• インスタンス作成後にエンドポイントの変更が可能（ただし、ウォレットの差し替えが必須）

View Slide

ADBのエンドポイントを選択
プライベート・エンドポイント構成例
vcn01
10.0.0.0/16
NSG01
⽅向ステートレスソース or 宛先プロトコルソースポート宛先ポート
NSG01 Ingress Yes 10.0.1.0/24 TCP All 1521-1522
egress Yes 10.0.1.0/24 TCP All All
10.0.2.3/24
10.0.1.2/24
Public Subnet
(10.0.1.0/24)
ADB
Compute
Private Subnet
(10.0.2.0/24)
ネットワーク・サービス・グループ

View Slide

ADBに対するアクセス許可の設定
ネットワークACLによるアクセスコントロール
指定されたネットワークアドレスからの接続のみを許可
• IPアドレス、およびCIDR、VCN、VCN(OCID)で指定
• インスタンスの作成時、もしくは作成後にオンラインで設定可能
• 複数のルールを組み合わせた設定が可能
• リストにない接続ソースからのアクセスは拒否
• ORA-12506: TNS:listener rejected connection based on service ACL filtering
• 定義情報は直接インスタンス内に格納されるため、
セキュアかつ、⾃動でバックアップされる
• サービスコンソールはACLの制御対象外
• 顧客データを⼀切公開しないため不要

View Slide

ADBインスタンスに割り当てられるIPアドレス
ADBインスタンスはInbound IPとOutbound IPを保持
Inbound IP
• ADBインスタンスに接続する際に利⽤されるIP
• クレデンシャル・ウォレット内のtnsnames.oraに記載のホスト名に紐づく
• Public Endpoint とPrivate Endpointが選択可能
• パブリックIPは変わる可能性があるため、インスタンスに接続する際はホスト名を使⽤ください。
• プライベートIPは固定です。また、プライベートIPはPrivate Endpoint構成時に指定可能です。
Outbound IP
• ADBインスタンスからDB Linkで連携する際やAPIを実⾏する際に利⽤される Public IP
• アクセス制御する際に利⽤
• DB Linkで連携する際に、あるADBインスタンスのOutbound IPをNetwork ACLに指定することで、
そのインスタンスからのアクセスのみに制御することができる。など。
• v$pdbsのCLOUD_IDENTITY列で確認可能
• Outbound IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。

View Slide

ADBインスタンスに割り当てられたIPアドレスは、固定されていますか︖
インスタンスの再起動等で変わりますか︖
• パブリックIPは変わる可能性があるため、ホスト名を利⽤ください。
• プライベートIPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。

View Slide

オンプレミス環境に配置した AP サーバ / BI サーバ / 開発環境から、
IPsec VPN、もしくはFastConnect(Private Peering)経由での接続を検討しています。
• プライベート・エンドポイント（プライベートIP）を選択ください
• その他の⼿段
• OCI Transit Routingを利⽤し、サービス・ゲートウェイ経由で接続ください
• 参考⼿順
• https://qiita.com/shirok/items/ec0e5a09346422346fd4
• OCI Compute インスタンスにAPサーバ、BIサーバを配置し、サービス・ゲートウェイ経由で接続
• OCI Computeインスタンスにプロキシサーバを構築し、サービス・ゲートウェイ経由で接続

View Slide

参考）
OCI Transit RoutingによるADBへのプライベート接続
IPSec VPNやFastConnect接続の場合に、動的ルーティング・ゲートウェイ（DRG）から
サービス・ゲートウェイ(*)を経由して、ADBを含むOracle Service Network上の各サービスにアクセス可能
OCI Tokyo Region
VCN 10.0.0.0
On-Premises
CPE/Router
DRG Service
Gateway
Autonomous DB
adb.ap-tokyo-1
.oraclecloud.com
IPsec VPN
onp-inst01
192.168.0.2
① ②
Object Storage
objectstorage.
ap-tokyo-1.oraclecloud.com
Oracle Services Network
FastConnect
② Route Table : RT-SG
Destination CIDER Route Target
192.168.0.0/16 DRG
① Route Table : RT-DRG
Destination CIDER Route Target
All NRT Services
In Oracle Services
Network
Service
Gateway
* ADBやObject Storage等、パブリック・エンドポイントを持つサービスに対し、VCN内からプライベートアクセスを⾏うためのGateway
Internet Gateway や NAT Gatewayを介した外部インターネットに接続可能な設定をせずにセキュアにADBに接続できる

View Slide

外部から閉塞されたOnPネットワーク（インターネットに接続不可）から、Autonomous Database（含Object Storage）に
接続する際、DNSはどう設定すれば良い︖（パブリック・エンドポイントを利⽤する場合）
背景
• ADBは外部DNS上にホスト名/ IPアドレスが公開されているが、OnP ネットワークが外部から閉塞されている場合、
外部DNSで名前解決が出来ないため、ADBに接続できない
解決策（案）
• OCIのCompute上にDNSを構成し、ゾーン情報をOnPのDNSに転送
• FastConnect経由で外部DNSを参照するように設定
• OnP Network側で外部DNSを参照するよう変更

View Slide

⼿元のクライアントPCから直接アクセスしたい。
ただし、⾃社のポリシー上、1521、1522への直接アクセスが許可されていないが、どうすれば良いか︖
• HTTP プロキシ・サーバが利⽤可能な場合、HTTP Proxyを利⽤する（後述）
• SSHトンネルを作成し接続する（後述）
• IP Sec VPNやFastConnect経由で接続する
• お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、通常はプロキシや1521, 1522のブロックは
設定していないことが多い
• ブラウザベースのツール、クライアント（Notebook/APEX/Database Actions/Oracle Analytics Cloud）を利⽤する

View Slide

参考）
HTTP Proxyを利⽤した接続⽅法
240
HTTP Proxyが利⽤可能な場合、
接続設定ファイルにHTTPプロキシの
情報を追記してから接続する
① ”sqlnet.ora”にHTTPプロキシの利⽤を
追記
② “tnsnames.ora”を編集し、
プロキシサーバ、ポート番号を追加
$ cat sqlnet.ora
WALLET_LOCATION = (SOURCE = (METHOD = file)
(METHOD_DATA = (DIRECTORY="/home/adwc_credentials")))
SSL_SERVER_DN_MATCH=yes
SQLNET.USE_HTTPS_PROXY=on
①
$ cat tnsnames.ora
ADWC1_high =
(description=
(address=(https_proxy=proxyhostname)
(https_proxy_port=80)
(protocol=tcps)(port=1522)
(host=adwc.example.com))
(connect_data=(service_name=adwc1_high.adwc.oraclecloud.com))
(security=(ssl_server_cert_dn="XXX")))
②
HTTP
Proxy
Internet
ADB
接続元

View Slide

参考）
SSHトンネルを利⽤した接続⽅法
241
1522番以外のポートが開いている・
開けられる場合、踏み台となる
Computeインスタンスを作成し、
ComputeインスタンスにSSH接続、
SSHトンネルを作成してから接続する
① ADWにアクセスしたいクライアントから
ComputeインスタンスへSSH接続
(*1)
② クライアントの任意のポートへの接続を
ADWの1522番ポートへ転送(SSH
ポートフォワーディング)
詳細⼿順はこちら
VCN
Public Subnet
Compute
Internet
Gateway
SSH トンネル
Port
1522
Port
11522
②
接続元
①
*1 : SSH接続するポート(社内ネットワークから接続するポート)は
Computeインスタンス側の設定で任意のポート番号へ変更可能
https://qiita.com/tnagakub/items/495781887f3bd8488d08
SGW
オンプレミス
（プライベート・エンドポイント利⽤時も考え⽅は同様）
ADB

View Slide

Oracle Analytics Desktop (OAD、旧DVD)を検討しています。
⾃社のポリシーとしてTCP 1522ポートへの直接アクセスがNGであり、プロキシ経由が必須なのですが、
OADはプロキシ設定が出来ないと聞いています。どうしたら良いでしょうか︖
• SSHトンネル経由による接続
• OCI Computeインスタンス上でOAD（旧DVD）を起動、リモートデスクトップを利⽤しアクセス
• 443 or 3389番ポートへのアクセス許可が必要
• IP Sec VPNやFastConnect経由でアクセス
• お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、
基本的にプロキシや1522のブロックは⾏われない

View Slide

パブリック・エンドポイントを利⽤する場合に、Service Gatewayを介した接続のみに限定するには︖
また、OAC(Analytics Cloud)からの接続のみに限定するには︖
• ネットワークACLを利⽤します。ネットワークACLでService Gateway を指定するには、
CIDRとして240.0.0.0/4を記載してください。
• またOACからの接続に限定するには、以下を参考にIP/CIDRを設定ください。
• Oracle Analytics CloudインスタンスのIP範囲とゲートウェイIPs

View Slide

Active Directory、Azure ADによる認証は可能ですか︖
• はい、可能です。
• ただし、ADBからプライベート・サブネットに配置したMS Active Directoryを参照させる場合、
現時点ではパブリックIPを持つ踏み台サーバを⽤意し、そちらを経由させる必要があります。
• Azure ADとの連携については以下のマニュアルを参照ください。
https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/manage-users-azure-ad.html

View Slide

Autonomous DatabaseのアウトバウンドIPアドレスはどうやって確認できるの︖
• v$pdbsビューのcloud_identity列（OUTBOUND_IP_ADDRESSの値）で確認可能です。
SQL> SELECT JSON_VALUE(cloud_identity, '$.OUTBOUND_IP_ADDRESS[0]') FROM v$pdbs ;
JSON_VALUE(CLOUD_IDENTITY,'$.OUTBOUND_IP_ADDRESS[0]')
--------------------------------------------------------------------------------
158.101.128.153
SQL>

View Slide

• 技術詳細
• 可⽤性
• Appendix
Agenda
246

View Slide

サービス⽐較
247
VM/BM Exadata
ADB-S
BaseDB
ExaDB
（ExaC@C)
Oracle Database SE / EE Oracle Database Enterprise Edition (EE)
EE Options (Partition, RAC, Data Guard, Security, etc... )
ADB-D
(ADB-ExaC@C)
⾃律化機能
Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤)
Self-Securing (暗号化、セキュリティパッチ)
Self-Repairing (障害の予防、⾃動修復)
開発⽀援ツール
APEX / SQL Dev Web / OML Notebook
/ SQL Monitor / ASH / Monitoring / Auto Upgrade
VM
他社
サービス
汎⽤クラウド
事前カスタマイズ
パラレル処理やキューイング、IO制御、
MAAに基づく⾼可⽤性構成、セキュリティ関連設定
ü マネージド・サービス
ü root/sysdba権限あり
ü DBバージョン、メンテナンスタイミング
の選択
ü RACを含む、Optionを選択
ü サービス毎に1つのVMおよびCDB
(BMの場合は複数CDBを作成可)
ü スモールスタート可能
ü マネージド・サービス
ü root/sysdba権限あり
ü DBバージョン、メンテナンスタイミング
の選択
ü Exadataを専有利⽤
ü 圧倒的な拡張性
ü サービス毎に複数CDBを作成可
ü お客様DCに展開可能
ü 完全マネージド・サービス
ü Exadataを共有利⽤
ü サービス毎に1つのPDB
ü スモールスタート可能
ü 完全マネージド・サービス
ü メンテナンス・パッチ適⽤の
タイミングをカスタマイズ可能
ü Exadataを専有利⽤
ü サービス毎に複数CDBを作成可
ü お客様DCに展開可能
Oracle Database SE / EE
EE Options (⼀部)

View Slide

ExaDB / Autonomous Database
サービス⽐較
248
Exadata
ADB︓フルマネージド・サービス
ExaDB : マネージドサービス
Oracle Database Enterprise Edition (EE)
EE Options (Partition, RAC, Data Guard, Security, etc... )
⾃律化機能の実装
Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤)
Self-Securing (暗号化、セキュリティパッチ、バックアップ)
Self-Repairing (障害の予防、⾃動修復)
運⽤・開発⽀援ツールが構成済
APEX / SQL Dev Web / OML Notebook
/ SQL Monitor / ASH / Monitoring / Auto Upgrade
カスタマイズ済み
パラレル処理やキューイング、IO制御、
認証・セキュリティ設定、⾼可⽤性構成
üExadataを共有利⽤
（サービス毎に1つのPDB）
ü⾼い柔軟性、スモールスタート可能
ü様々な機能が構成済み
カスタマイズ可能
root/sysdba権限による操作が可能
DBバージョン、メンテナンスのタイミングを選択
運⽤ツールの提供
バックアップ機能、Data Guardの構成機能
バージョンアップツール、パッチ適⽤ツール、等
付加
機能
構成
スタック
üExadataを専有利⽤
（複数CDB/PDBを配置可能）
ü圧倒的な拡張性
ü⾼いカスタマイズ性

View Slide

参考
Autonomous Databaseにおける共有職責モデル（マニュアル抜粋）
249
タスク対象者詳細
Autonomous Databaseリソースの
プロビジョニング
Oracle Oracleは、リソースのプロビジョニングを担当します。お客様は、プロビジョニングするリソースの構成特性を指定するプロビジョニング・リクエストを開始する責任があります。
データベースのバックアップ Oracle Oracleは、データベースを毎⽇バックアップし、データベースのバックアップを60⽇保存する責任を負います。
データベースのリカバリ Oracle Oracleは、データベースのリカバリを担当します。お客様は、リカバリする既存のバックアップを指定するリカバリ・リクエストの開始責任を負います。
パッチ適⽤とアップグレード Oracle Oracleは、すべてのAutonomous Databaseリソースへのパッチ適⽤およびアップグレードを⾏います。
スケーリング Oracle OracleはAutonomous Databaseのスケーリングを担当します。お客様は、スケーリング・リクエストを開始する責任があります。
サービスのヘルスのモニタリング Oracle Oracleは、Autonomous Databaseリソースのヘルスをモニタリングし、公開されたガイドラインに従って可⽤性を確保する責任があります。
アプリケーションのヘルスと
パフォーマンスのモニタリング
顧客お客様は、すべてのレベルでアプリケーションのヘルスとパフォーマンスのモニタリングを担当します。この職責には、データベース問合せのパフォーマンスのモニタリングおよびアプリケーションの実⾏の更新が
含まれます。
アプリケーション・セキュリティ顧客お客様は、すべてのレベルでアプリケーションのセキュリティについて責任を負います。この職責には、Autonomous Databaseリソースへのクラウド・ユーザー・アクセス、これらのリソースへのネットワーク・ア
クセス、およびデータベース・データへのアクセスが含まれます。
Oracleによって、Autonomous Databaseに格納されたデータが暗号化されていることを確認し、Autonomous Databaseへの接続に、TLS 1.2の暗号化およびウォレット・ベースの認証が必要になり
ます。
監査 Oracle Oracleは、Autonomous Databaseリソースに対してREST APIコールを記録し、これらのログをお客様が監査のために利⽤できるようにする必要があります。
Oracleは、Autonomous DatabaseがOracle Database監査機能を有効にしてプロビジョニングされていることを確認する必要があります。お客様は、これらの機能を使⽤してデータベース使⽤状況
を監査します。
アラートと通知 Oracle Oracleは、サービス・イベントに対してアラートおよび通知機能を提供する責任があります。お客様は、関⼼のあると思われるデータベース・アラートのモニタリングを担当します。
https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/shared-responsibility-model.html

View Slide

Oracle Cloud Infrastructure 技術情報
・OCIのサービス概要/詳細資料
を公開
・動画によるデモなど
・実際のOCI上での操作をステップ
バイステップで解説
・⼊⾨から応⽤レベルまで豊富
・100種類以上のワークショップ
・具体的な操作性を完全無償
で体感
・リファレンスアーキテクチャ
・Solution PlayBooks
・Terraform サンプルスクリプト
最新情報や詳細情報は以下もご参照ください
Copyright © 2023, Oracle and/or its affiliates | Authorized OPN Partner Only
250
OCI 活⽤資料集 OCI チュートリアル
OCI Architecture Center
Oracle LiveLabs
テナントを⽤意せずとも実際の環境を触って使⽤感が確認可能ベストプラクティスやリファレンスアーキテクチャが参照可能
OCI上の主要なサービスの概要・機能をまとめた資料集リソースの作成やその活⽤⽅法など実際の操作⼿順を体得

View Slide

触ってみよう︕OCIチュートリアルのご紹介
「OCI チュートリアル」で検索してください
251

View Slide

Oracle Cloud Free Tier
最新のクラウドが無料で使える
252
クラウドを使い始めてみたい︕
という⽅に最適︕
Oracle Cloud Free Tier
• Always Free:
• Autonomous Database, Compute, Storage,
Load Balancer, Monitoring
• Free Trial:
• すべてのPaaS/IaaSを利⽤可能
https://www.oracle.com/jp/cloud/free/
Always Free
時間制限なく
サービスを利⽤可能
Free Trial
30⽇間 300ドルの
フリー・クレジット
+
NEW

View Slide

Always Free
無料、期限なしでAutonomous Databaseが利⽤可能に
ご⾃⾝のテナント内のホームリージョンにADBインスタンスを2つまで作成可能
• ADW, ATP, AJD, Apexに対応
• 各データベースは、1 OCPU、20GBストレージが上限
• ADBの各種機能を試⽤可能
• APEX、Database Actions、Notebook等が同梱
• 作成したインスタンスはいつでもUniversal Credit(有償) にアップグレード可能
特記事項
• Scale Up/Down、Auto Scaling、Update License Type、backups、Restore、Data Guardは不可
• 7⽇間接続がないと⾃動停⽌（データは保持される）
• 90⽇間接続がない（停⽌状態含）とデータを含めて完全削除
• 1 OCPUに制限されるため性能試験には不向き（パラレルクエリが動かないため）
• プライベート・エンドポイントは利⽤不可（パブリック・エンドポイントのみ）
その他
• Compute インスタンス、ブロックストレージ、オブジェクトストレージ、ロードバランサを利⽤可能

View Slide

Always Free
無料、期限なしでAutonomous Databaseが利⽤可能に
254
Paid Free Trial Always Free
OCPU 1 - 128 1 – 8 * 1
Storage 1 – 384 TB 1 - 128 TB * 20 GB
Scaling
1インスタンスあたり
上記リソースまで拡張可能
Auto Scale も利⽤可能
上記リソース内で可能
Auto Scale も利⽤可能
不可
インスタンス数の上限上限なし 2 (上記リソース内で可能) 2
Backup/Restore 可能可能不可
サポートありありなし
SLA/SLO 99.95(SLA) 99.95(SLO) なし
同時接続 300/OCPU 300/OCPU 20
利⽤可能リージョン全リージョン利⽤可能全リージョン利⽤可能ホームリージョンのみ
* Service Limitによるデフォルトの制限値

View Slide

View Slide

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

oracle4engineer
PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

oracle4engineer PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

oracle4engineer
PRO