$30 off During Our Annual Pro Sale. View Details »

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Oracle Autonomous Database のSharedモデルに関する技術詳細です。

以下を対象としています。
・Autonomous Data Warehouse (ADW)
・Autonomous Transaction Processing (ATP)
・Autonomous JSON Database(AJD)
・APEX Application Development

■参考資料
マニュアル(OCI)
マニュアル

ADB-D(Dedicatedモデル)に関して
Autonomous JSON Databaseに関して
サービスアップデート

OCI活用資料集
OCIチュートリアル

---------
TAG)
Autonomous Data Warehouse / ADW / Autonomous Database / Oracle Cloud / サービス / 詳細 / 概要 / 技術 / アーキテクチャ / Autonomous Transaction Processing / ATP / OCI / Oracle Cloud Infrastructure

oracle4engineer
PRO

November 30, 2022
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. ⽇本オラクル株式会社 クラウド・エンジニアリング統括 Autonomous & Analytics ソリューション部 2022/12/1 技術詳細 Oracle Autonomous

    Database Cloud
  2. Safe harbor statement 以下の事項は、弊社の⼀般的な製品の⽅向性に関する概要を説明するものです。 また、情報提供を唯⼀の⽬的とするものであり、いかなる契約にも組み込むことはできません。 以下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、 購買決定を⾏う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、 弊社の裁量により決定され、変更される可能性があります。 Copyright

    © 2022, Oracle and/or its affiliates 2
  3. 3 Copyright © 2022, Oracle and/or its affiliates はじめに 本資料は、表紙に記載の⽇付時点における、

    Oracle Autonomous Database Cloud の技術情報です。 Autonomous Databaseはデプロイモデルとして Shared Exadata Infrastructure * とDedicated Exadata Infrastructure がありますが、本資料では Shared を対象に記載しています。 Dedicatedに関しては以下の資料を参照ください • Autonomous Database - Dedicated 技術詳細(「ADB-D 技術詳細」で検索ください) https://speakerdeck.com/oracle4engineer/adb-d-technical-detail-jp * 旧 Serverless
  4. 4 Copyright © 2022, Oracle and/or its affiliates はじめに 最新情報や詳細情報は以下もご参照ください

    マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/index.html • (⽇本語) https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/adbsa/index.html OCI技術資料集 • https://oracle-japan.github.io/ocidocs/services/database/ • Autonomous Databaseに関する技術詳細資料はこちらで紹介しています。 OCIチュートリアル • https://oracle-japan.github.io/ocitutorials/database/ • Autonomous Databaseの使い⽅、ハンズオンガイドはこちらに記載しています。 FAQ for Autonomous Database • https://www.oracle.com/database/technologies/datawarehouse-bigdata/adb-faqs.html • (⽇本語) https://www.oracle.com/jp/database/technologies/datawarehouse-bigdata/adb-faqs.html
  5. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 5
  6. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 6
  7. 運⽤管理者の視点 • ⾼い性能、可⽤性、セキュリティの担保 • 豊富な実績に⽀えられたアーキテクチャ • ハイレベルな⾃動化・運⽤管理コストの低減 開発者の視点 • すぐに使える

    • 利⽤コストの抑制、従量課⾦であること • 様々なアプリケーションで汎⽤的に利⽤可能 • すぐに利⽤できるツールが存在すること Oracle が考えるデータ活⽤基盤 Copyright © 2022, Oracle and/or its affiliates 7 Autonomous Database 自律型データベース
  8. 新時代のデータベース・サービス Autonomous Database 実績のあるOracle Database / Exadata が基盤 ⾼性能・⾼可⽤性・⾼セキュリティが実装済み AI/機械学習を利⽤した完全⾃動運⽤

    様々なツールが無償で同梱、DBで完結 完全な マネージド サービス 1コア(OCPU)単位でCPUを無停⽌で増減可能 ワークロードに応じた⾃動増減も可能 CPU/ストレージは1秒単位で課⾦ 完全な 柔軟性 あらゆるワークロード(OLTP/分析/混在) あらゆるデータタイプ(構造化/JSON/グラフ等) 1つのデータベースで対応可能 完全な マルチモデル Copyright © 2022, Oracle and/or its affiliates 8
  9. 9 Copyright © 2022, Oracle and/or its affiliates これまでの全ての開発/進化はAutonomous Databaseの実現へ続いてきた

    • 導⼊、運⽤コストの削減 • 安定運⽤、⾼可⽤性 • ⾼セキュリティ • ⾼性能、⾼可⽤性を探求し、 唯⼀無⼆の存在へ • 圧倒的なシェアを誇り、 数多くのMission Criticalな システムにおいて稼働実績有り • 途⽅もない研究開発費を投⼊し、 他社に追いつけないコア技術を確⽴ • お客様の要件を満たす改善、 新規機能を実装 • ⾃動化機能を実装し、 扱いやすい製品へと進化 Cloud の選択肢 最適なプラットフォーム 40年以上の継続開発 Oracle Database + Oracle Exadata + Oracle Cloud Autonomous Database
  10. Autonomous Databaseが実現する世界 ⾃律型データベースに対するオラクルのビジョン Copyright © 2022, Oracle and/or its affiliates

    10 ⾃動的にスケール ⾃動的に オンラインでパッチ適⽤ ⾃動的に セキュアな構成 ⾃動的に モニタリング ⾃動的にバックアップ ⾃動的に障害回避 ⾃動的に パフォーマンス診断 ⾃動的に最適化 ⾃動的に テスト実⾏ ⾃動的に エラーハンドリング ⾃動的に移⾏ 予め最適化 検証済みの構成
  11. Autonomous Databaseが実現する世界 ⼀般的なフルマネージド・サービスとの⽐較 Copyright © 2022, Oracle and/or its affiliates

    11 ⾃動的にスケール ⾃動的に オンラインでパッチ適⽤ ⾃動的に セキュアな構成 ⾃動的に モニタリング ⾃動的にバックアップ ⾃動的に障害回避 ⾃動的に パフォーマンス診断 ⾃動的に最適化 ⾃動的に テスト実⾏ ⾃動的に エラーハンドリング ⾃動的に移⾏ 予め最適化 検証済みの構成
  12. Autonomous Database 完全な⾃動化によるデータ管理の効率化/コストの削減 Copyright © 2022, Oracle and/or its affiliates

    12 Software Cost Labor Cost Storage Cost Server Cost Facilities Cost *Source: Oracle TCO report 2018. 50% savings calculated based on 16 CPU config w/BYOL from on-premises Oracle Database 管理コストを最⼤80%、TCOを3年間で最⼤50%削減 ファシリティ管理 サーバー管理 OSインストール/パッチ適⽤ DBインストール/パッチ適⽤ バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 ファシリティ管理 サーバー管理 OSインストール/パッチ適⽤ DBインストール/パッチ適⽤ バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 $877K $431K Autonomous Database お客様管理 お客様管理 オラクル管理 On-Premise
  13. Autonomous Database 各レイヤーでMachine Learningを活⽤ Copyright © 2022, Oracle and/or its

    affiliates 13 Database Operations Workload Optimizations Database Infrastructure 故障・不調なサーバ、 ストレージ、スイッチ機器の 検出と⾃動回復 ハングや異常検知、 既知の不具合との⽐較、修正 ⾃動SR起票 クエリ・オプティマイザ リアルタイム統計収集 ⾃動索引
  14. Autonomous Database 機械学習に基づいたポリシーベースの⾃動化 Copyright © 2022, Oracle and/or its affiliates

    14 Trace File Alert Log IO Stat ML Knowledge Extraction モデル ⽣成 Expert Input アプリケーションの 最適化された モデル フィードバック データ・スクラブ フィードバックと 改善 リアルタイムでの 障害の検出と通知 Oracle Exadata RDBMS N 監視 エンジン Autonomous Database 稼働中に発⽣する様々な事象を組合せ 根本的な対策を 適宜 適⽤する仕掛け ⼈と機械学習で 24x365 監視 & 対策適⽤ RDBMS 3 RDBMS 2 RDBMS 1 アプリ 1 アプリ 2 アプリ 3 アプリ N
  15. AWR AWR Autonomous Database SQLの性能劣化を検出し修復する過程を全て⾃動化 Copyright © 2022, Oracle and/or

    its affiliates 15 さらに、 パフォーマンス向上のためにも活⽤ • ⾃動索引 [19c] • ⾃動パーティション[19c] • ⾃動ゾーンマップ [21c] • ⾃動Materialized Views [21c] ①SQLの実⾏情報を⾼頻度で⾃動収集 (⾃動SQLチューニングセット) SQL Tuning Set 実⾏計画 履歴 ②リソースを⼤量消費する上位SQLを⾃動検出 (⾃動SQL計画管理) ④現⾏のベースラインと代替プランを⽐較し、 良い実⾏計画であればベースラインに⾃動登録 (SPM展開アドバイザ) 実⾏計画 Baseline PLAN (未承認) PLAN (未承認) PLAN (承認済) PLAN (未承認) PLAN (承認済) PLAN (採⽤) ⑤ベースラインに存在する実⾏計画を優先利⽤ (オプティマイザ) ③代替プランを⾃動検索 (⾃動SQL計画管理) Object Activity Tracking System [21c]
  16. Autonomous Database 1 コア(OCPU)単位+無停⽌+⾃動でスケーリング Copyright © 2022, Oracle and/or its

    affiliates 16 負荷状況を判断し、⾃動的にリソースの拡張・縮⼩を無停⽌で実施します 1 コア(OCPU)単位で拡張・縮⼩を⾏い、秒単位で課⾦されます 0 4 8 CPUコア数 6時 12時 18時 24時 翌6時 ⽇中時間帯のスパイクに対応 夜間バッチの⾼負荷に対応 16 実際に利⽤しているリソース Autonomous Database 〜 〜 0 4 8 6時 12時 18時 24時 翌6時 16 実際に利⽤しているリソース 課⾦対象のリソース 他社データベース・サービス 柔軟性が⽋如しているため、 クラウドにも関わらず、ピークに 合わせたサイジングが必要 〜 〜 シェイプ単位での拡張のみ システム再起動が必要
  17. 17 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    価格体系 CPU、ストレージのサイズを個々に設定 • CPU︓1 OCPU単位で秒課⾦ • 1 OCPUを1時間利⽤した場合︓約189 円 • 1 OCPUを1ヶ⽉利⽤した場合︓約140,000 円 • ストレージ : 1 TB単位で秒課⾦ • 1TB を 1カ⽉利⽤した場合︓約16,576円 従量課⾦制 • 最低1分からスタート可能 • 1分を超えた利⽤については秒単位で課⾦ • ⼀時的なスケールアップに対するコストを抑制 • テストのための⼀時利⽤を必要最低限のコストで対応 • お⼿持ちのOracle Database ライセンスの持ち込みも可能(BYOL) 初期費⽤なし ピーク時は 秒単位で拡張 拡張時は 無停⽌で即時適⽤ * 料⾦:︓2022/06 現在
  18. 18 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    価格体系 最新情報は以下をご確認ください • 価格情報 • https://www.oracle.com/cloud/price-list.html • https://www.oracle.com/jp/cloud/pricing/ • ⾒積りツール • https://cloud.oracle.com/ja_JP/cost-estimator
  19. オラクルが提供するシングル・データ・プラットフォーム Copyright © 2022, Oracle and/or its affiliates 19 構造化

    データ JSON キー バリュー 地理情報 グラフ ファイル あらゆるデータタイプとワークロードに 1つのデータベースで対応 ブロック チェーン JSON ハイパー スケール 機械学習 地理情報 グラフ 永続化 メモリ インメモリ アナリティクス マルチ テナント Cloud Integration インメモリ IoT コンバージド機能 シングル・データ・プラットフォーム =コンバージドデータベース 企業内の様々なデータ
  20. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング • 可⽤性

    • 性能・拡張性 • 運⽤保守 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 20
  21. Oracle Cloud Infrastructure: サービス構成 インフラストラクチャ コンピュート Bare Metal / VM

    コンテナ K8s, Registry ストレージ Block, File, Object, Archive ネットワーク VCN, LB, VPN FastConnect データ管理 データ管理 GoldenGate Database Migration Data Integration, Catalog データ処理 Data Flow Big Data Autonomous Database Transaction, Data Warehouse データベース Bare Metal, VM Exadata, NoSQL, MySQL, SQL Server アプリケーション開発 サーバーレス Functions, Events API Gateway, Streaming インテグレーション Integration, Apiary アナリティクス Analytics Analytics, Cloud SQL Data Science 開発者 DevOps Low Code Visual Builder Digital Assistant APEX 開発者 Developer API/SDKs Infrastructure as Code Resource Manager Terraform セキュリティ ガバナンス ガバナンス IAM, Policy, Tagging Compartment Cost Analysis セキュリティ IAM, Encryption Vault, DDoS, WAF 監視 Monitoring, Logging Notification, Events, Alarm Copyright © 2022, Oracle and/or its affiliates 21
  22. Oracle Cloud Infrastructure Oracle Databaseを利⽤する選択肢 Copyright © 2022, Oracle and/or

    its affiliates 22 DB on Compute Base Database Service Exadata Database Service Autonomous Database Oracle Cloud Infrastructure IaaS PaaS アジリティの向上・⾼い効率 カスタマイズ・独⾃
  23. 23 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    ワークロード/デプロイメント⽅式 ORACLE AUTONOMOUS DATABASE Autonomous Data Warehouse (ADW) Autonomous Transaction Processing (ATP) Shared Exadata Infrastructure Dedicated Exadata Infrastructure ワークロード デプロイメント ( /DWH) (OLTP/ ) ( Pluggable Database) ( OCI or C@C*) * C@C: Oracle Cloud@Customer(お客様データセンターでのOCI提供サービス) Autonomous JSON Database (AJD) (JSON ) APEX Application Development (APEX )
  24. Autonomous Database ワークロードに応じた選択肢 - ADW or ATP Copyright © 2022,

    Oracle and/or its affiliates 24 ⾏型フォーマット 列型フォーマット インデックス作成 データ集計を作成 I/O削減のためデータキャッシュ メモリ上で結合、集計 オプティマイザ統計をリアルタイムで更新し、実⾏計画の劣化を予防 AUTONOMOUS DATABASE Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化︓ • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化︓ • データウェアハウス、データマート • データレイク、機械学習
  25. Autonomous Database ADWとATPの主な違い Copyright © 2022, Oracle and/or its affiliates

    25 ADW ATP メモリ設定 集計・ソート処理を優先する設定(SGA < PGA) データのキャッシュを優先する設定(SGA > PGA) 圧縮 有効(列圧縮形式(HCC)、表毎に無効化可能) 無効(表毎に圧縮設定可能) Result Cache 有効(無効化可能) 無効(有効化可能) ヒント 無効(有効化可能) 有効(無効化可能) パラレル処理 接続サービス毎に選択可能 ・High : ⾃動的にパラレル処理 ・Medium : ⾃動的にパラレル処理 ・Low : 無効(シリアル処理) 接続サービス毎に選択可能 ・TPURGENT : ⼿動で設定 ・TP : 無効(シリアル処理) ・High : ⾃動的にパラレル処理 ・Medium : ⾃動的にパラレル処理 ・Low : 無効(シリアル処理)
  26. Autonomous Data Warehouse(ADW) 従来のExadataで⾏ってきたチューニングがデフォルトで有効化 Copyright © 2022, Oracle and/or its

    affiliates 26 ADWならば、 ここからスタート可能
  27. 27 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Warehouse(ADW) 顧客ワークロードでの検証結果 DWHを対象に、⼿動チューニングとADWとの性能⽐較 • パーティション、コンプレッション等を活⽤してチューニング • ADWでは⾃動的なチューニング 様々なワークロードに対して、ADWは⼀貫して同等以上の性能 Elapsed Time (sec) Customer Tuned 2551 5137 ADW 某取引所 Customer Tuned 2835 4051 某製造業 ADW Customer Tuned 2265 2831 某銀⾏ ADW
  28. Autonomous Transaction Processing (ATP) ⾃動索引作成| MLによるミッションクリティカルへの適合 Copyright © 2022, Oracle

    and/or its affiliates 28 • 熟練したエンジニアによる索引チューニングが、 24時間 365⽇、休みなく⾏われることと同等の機能 • ⾃動索引を作成する⼿順は、これまでのSQLチューニングの アプローチと同様 • 新たなSQL実⾏計画と索引の特定 • 本番環境の外で評価/検証 • ⼀度実⾏し確認 • もし遅ければ、元の実⾏計画に戻す • ⼀連のプロセスに DBA は介在する必要なく、全⾃動で実⾏ • チューニング内容はレポーティングされる • デフォルトは無効 • DBMS_AUTO_INDEX.CONFIGURE で有効化 Capture Identify Verify Decide Monitor * ATPだけでなくADWでも利⽤可能
  29. 29 Copyright © 2022, Oracle and/or its affiliates Autonomous Transaction

    Processing (ATP) NetSuite ワークロードでの検証結果 ⻑年かけてチューニングされた NetSuiteを対象に、ATP における⾃動索引の効果を検証 • 17,542 SQLステートメント、 1,852 テーブル、 8151 索引 • ATPでは実⾏する前に全ての索引と統計を削除 ⼿動チューニングと同等の性能をAuto Indexで実現 Elapsed Time (sec) Expert ATP 1155 1172 Indexes Used Expert ATP 1733 4663
  30. 30 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    ATPの派⽣として、特定利⽤に特化した安価なサービスがリリース(JSON/APEX) Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化︓ • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化︓ • データウェアハウス、データマート • データレイク、機械学習 Autonomous JSON Database (AJD) JSONによる開発のための価格リーズナブルなサービス︓ • NoSQL型アプリの開発に特化。各種⾔語,ドライバにAPIを提供 • 実績あるエンタープライズ・データベース、ACIDトランザクションに対応し、 SQLによるレポーティング処理、分析処理が可能 • Autonomous の特徴はそのまま • JSONデータ以外は20GBまでの格納制限あり • ATPインスタンスにプロモーションが可能 APEX Application Development APEX開発のための価格リーズナブルなサービス︓ • OracleNetによるアクセスは不可とし、APEX利⽤に特化 • Autonomous の特徴はそのまま • Database Actions/ORDSといった各種開発ツールを同梱 • ATPインスタンスにプロモーションが可能 AUTONOMOUS DATABASE
  31. 31 Copyright © 2022, Oracle and/or its affiliates | Autonomous

    JSON Database NoSQL および SQL からのアクセスをサポート API Oracle Database / Exadataに JSONドキュメントを保管 JSONに対するSQLベースの レポート作成と分析操作 SQL Autonomous Database SODA API を利⽤した アプリケーションからの操作 * * MongoDB互換のAPIも利⽤可能
  32. 32 Copyright © 2022, Oracle and/or its affiliates Autonomous JSON

    Database 特記事項 • Sharedでのみ利⽤可能(Dedicatedには現時点で未対応) • JSONデータ以外は20GBまで格納可能。 • BYOLは選択不可(License Includeのみ選択可能) • AJDからATPへの変更が可能(ATPからAJDへのダウングレードは不可、ADWへの変更は不可) • Free ATPからのAJDへの変更が可能(Free ADWからは不可) • MongoDB互換APIはAJD、ATPでのみ利⽤可能 • パブリックエンドポイントを利⽤し、かつネットワークACLを有効にする必要がある 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-json-database/ajdug/experienced-database-users.html • 技術概要 • [AJD 技術概要]で検索ください • https://speakerdeck.com/oracle4engineer/autonomous-json-database-ji-shu-gai-yao
  33. 使い易くフル・マネージドなOracle Cloud のエンタープライズ・クラスのサービス Oracle APEX Application Development Service Copyright ©

    2022, Oracle and/or its affiliates 33 Exadata Cloud Infrastructure Oracle Autonomous Database + APEX Application Development and Deployment + 最適なデータベース・インフラストラクチャ上の 最適なクラウド・データベース上の 最適なロー・コード環境
  34. 34 Copyright © 2022, Oracle and/or its affiliates Oracle APEX

    Application Development Service 特記事項 • Sharedでのみ利⽤可能(Dedicatedには現時点で未対応) • Oracle Client, Oracle Net Services(SQL*Net) Clientを利⽤した接続は不可 (Database ActionsによるSQL操作等は可能) • 更新可能なクローン、Autonomous Data Guard、 Data Safeへの登録は⾮サポート • Oracle Machine Learning (OML) は利⽤不可 • BYOLは選択不可(License Includeのみ選択可能) • ATPへの変更が可能(ATPからのダウングレードは不可、ADWへの変更は不可) • 事前設定されたREST対応SQLエンドポイント(/sqlで終わるURL)には直接アクセスできない 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/apex/index.html • その他、APEX関連情報は「Oracle APEX 情報サイト」で検索ください
  35. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 35
  36. インスタンス作成 Copyright © 2022, Oracle and/or its affiliates. 36

  37. ⼊⼒項⽬は最⼩限 • 表⽰名 / DB名 • ワークロード・タイプの選択 • デプロイメント・タイプの選択 •

    コア数(OCPU):1以上 (最⼤128) • ストレージサイズ(TB):1以上(最⼤128) • ⾃動スケーリングの有無 • 管理者パスワード 等 数分で完了 • 作成時間はストレージサイズに依存 インスタンス作成 Copyright © 2022, Oracle and/or its affiliates 37 * 128 OCPU, 128TBよりも⼤きな構成が必要な場合は、オラクル社アカウントチームまでご相談下さい サービス・コンソールから 『インスタンスの作成』をクリック
  38. ADBのデータベース名はテナントのリージョンの中で⼀意になる必要があります • 同じ東京リージョンで同じデータベース名を持つADBは作成できない • 同じデータベース名でADBを作成したい場合はリージョンを分ける必要がある インスタンス作成 Copyright © 2022, Oracle

    and/or its affiliates 38 リージョン - Osaka リージョン - Tokyo テナンシ (Tenancy) = ルート・コンパートメント (Root Compartment) コンパートメントA prod_db_1 コンパートメントB Autonomous Database Autonomous Database prod_db_1 test_db_2 Autonomous Database Autonomous Database test_db_2
  39. 開発ツール Copyright © 2022, Oracle and/or its affiliates. 39

  40. アプリケーション開発を強⼒にサポートするツール群 インスタンスを作成すれば、すぐに利⽤可能 Copyright © 2022, Oracle and/or its affiliates 40

    機械学習アナリティクス Notebook / AutoML UI ビジネスインテリジェンス Oracle Analytics Desktop Webアプリ開発 Application Express : APEX API開発 Oracle Rest Data Services データ操作 Database Actions モニタリング Performance Hub / Database Dashboard グラフDB開発 Graph Studio
  41. アプリケーション開発を強⼒にサポートするツール群 インスタンスを作成すれば、すぐに利⽤可能 Copyright © 2022, Oracle and/or its affiliates 41

    ツール名 ⽤途 概要 Database Actions データ操作全般 従来のSQL Developer Webが名前を変えてリニューアル。 ユーザーの管理から、SQL実⾏、データモデルの作成、JSONデータの操作、データロードといった操作が可能。 DBAだけでなく、分析や開発などデータを使う⽴場のユーザにも活⽤可能。 Performance Hub / Database Dashboard 性能監視・調査 特定SQLの性能確認、ボトルネックの調査、インスタンス全体の稼働状況の可視化が可能. APEX / ORDS Webアプリ開発 API開発 アプリ開発に詳しくない⽅、もしくは詳しくても時間のない⽅におすすめ。 すぐに簡単にアプリを構築いただけるブラウザベースの開発ツール。 Notebook / AutoML UI 機械学習 機械学習⽤のツールとしてデファクトスタンダードであるNotebook。 Python、SQL、Rを利⽤した各種分析が可能。データアナリスト向けのツール。 Graph Studio グラフDB開発 グラフモデルの作成、実⾏、グラフアプリケーションの開発、ビジュアライズなど。 既存RDB形式で格納されているデータをグラフ形式にマッピングした分析も可能。 Oracle Analytics Desktop BI RDBMSに詳しくない⼀般のユーザー様向けに、ドラック&ドロップといった簡単な操作でデータ分析が可能。 通常有償の製品だが、Autonomous Databaseをご利⽤であれば無償で利⽤可能。
  42. 42 Copyright © 2022, Oracle and/or its affiliates| Database Actions

    データベース・アクション Oracle Databaseの各種操作に慣れていない⽅におすすめ • より⾼度なクライアントツールを導⼊する前の、事前ステップとしても活⽤可能 SQL Developer Webの後継ツールとして、GUIで様々な操作が可能 • 開発︓SQL実⾏、RESTデータサービスの操作、データモデル図の⽣成、JSONデータの操作 • データ・ツール︓データのロード(⼀括、⾃動)、データ・インサイト、カタログ • 管理︓データベースユーザのパスワード管理、領域管理 など 参考資料 • 「Speakerdeck Database Actions」で検索ください
  43. Database Actionsに含まれるコンポーネント Copyright © 2022, Oracle and/or its affiliates 43

    ※⼀部の機能は管理者権限が必要 カテゴリ 名称 ⽤途 開発 SQL SQLおよびPL/SQLコマンドを⼊⼒して実⾏し、データベース・オブジェクトを作成する データ・モデラー 既存のデータベーススキーマから図やDDLステートメントを⽣成し、レポートを作成 REST Webサービスの開発とWebサービス・アクセスのセキュリティ管理 LIQUIBASE Liquibaseを使⽤したスキーマ変更管理 JSON JSONコレクションの管理と検索 チャート データからチャートを作成 スケジューリング データベース内のジョブ管理 ORACLE MACHINE LEARNING Oracle Machine Learningによる機械学習の利⽤ APEX Oracleデータベース⽤の迅速なWebアプリケーション開発プラットフォームのログイン GRAPH STUDIO プロパティ・グラフ・データベースの作成、データベース表からのグラフ・モデルおよびインメモリー・グラフの作成を⾃動化 Data Studio Data Studioの概要 Data Studioのサマリー表⽰ データ・ロード ローカルファイル、クラウドストレージ、リモートデータベースからのデータのロード カタログ データの依存関係と変更の影響を表⽰ データインサイト データの異常、外れ値、隠れたパターンを検出 データ変換 データ・フローとワーク・フローのグラフィカルな設計 データ分析 分析ビューの作成とビジュアライズ
  44. Database Actionsに含まれるコンポーネント(続き) Copyright © 2022, Oracle and/or its affiliates 44

    ※⼀部の機能は管理者権限が必要 カテゴリ 名称 ⽤途 管理 データベース・ユーザー ユーザーの作成と編集、REST対応などのユーザー管理 APEXワークスペース APEXワークスペースの管理 データ・ポンプ データ・ポンプでのインポート/エクスポートジョブを監視 ウォレットのダウンロード 相互TLS接続で使⽤するウォレットファイルのダウンロード リソース管理ルールの設定 コンシューマ・グループへのCPU/IOシェアの割当て等を⾏うためのリソース管理ルールを設定 モニタリング パフォーマンス・ハブ データベース・パフォーマンスの監視 データベース・ダッシュボード データベース・アクティビティの監視 ダウンロード Oracle Instant Client Oracle Instant Clientのダウンロード SODAドライバ Simple Oracle Document Access(SODA)ドライバのダウンロード
  45. 45 Copyright © 2022, Oracle and/or its affiliates Oracle Application

    Express(APEX) アプリケーションを迅速に構築いただけるブラウザベースの開発ツール • 専⾨知識は不要 • コードを書かない、ウィザードによる開発スタイル • 追加コストは不要、すぐに使い始められる • Autonomous Databaseの標準ツール • ブラウザベースで開発でき、クライアントソフトも不要 • 様々なユースケースに対応 • スプレッドシートからWebアプリケーションを作成 • 短期間でのビジネス・アプリケーション開発 • Oracle Formsアプリケーションの刷新 • ERPシステムの拡張 • ミッション・クリティカルなアプリケーションの開発 参考情報 • 「Oracle APEX 情報サイト」で検索ください https://apex.oracle.com/pls/apex/japancommunity/r/main/home
  46. 46 Copyright © 2022, Oracle and/or its affiliates Oracle Machine

    Learning / Notebook, AutoML UI, etc. 機械学習に必要なすべてのツールがセットアップ済み Autonomous Database 内に機械学習アルゴリズムが組み込まれており、Autonomous Databaseだけで 機械学習メソドロジーをビルド、評価、デプロイ可能 すぐに使い始められるWebブラウザベースの組み込みツールを提供 • AutoML UI • AutoMLテクノロジにより最適なアルゴリズムを⾃動選択し、 モデルの⽣成、管理、デプロイまでをカバーするノーコードのインターフェイス • アルゴリズムの詳細の知識不要 • OML Notebook • Apache Zeppelinベースで、SQL、PL/SQL、Python、Rの併⽤が可能 • データの把握、前処理、機械学習の実⾏、予測モデルの管理など 機械学習に必要な全ての作業を実⾏可能 • データサイエンスチーム内でノウハウをドキュメント化して共有 • 主要な開発⾔語をサポート • SQL(OML4SQL)/Python(OML4Py)/R(OML4R) 参考資料 • 「Speakerdeck autonomous 機械学習」で検索してください
  47. 47 Copyright © 2022, Oracle and/or its affiliates Graph Studio

    既存データに対するグラフ分析を実⾏可能に グラフ分析を促進するAutonomous Databaseの標準ツール • 既存の表データをグラフにマッピングすることで、 グラフ型クエリやグラフアルゴリズムを⽤いた 新たな視点での分析が可能に • ⼀連のワークフローを GUI 上で完結 • グラフの作成 • 可視化 • グラフ分析の実⾏ • ノートブックでの共有 ドキュメント • 「Using Graph Studio in Oracle Autonomous Database」で検索ください https://docs.oracle.com/en/cloud/paas/autonomous-database/csgru/get-started-using-graphs.html ワークショップ 「Oracle LiveLabs: Getting Started with Graph Studio workshop」 • 「Graph Studio Workshop」 で検索ください https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/view-workshop?wid=758
  48. インスタンスへの接続 Copyright © 2022, Oracle and/or its affiliates. 48

  49. 49 Copyright © 2022, Oracle and/or its affiliates セキュアな接続⽅式 様々な⾔語/ドライバに対応し、他クラウド・サービスや製品からも接続可能

    • データベースへの接続のみを許可(OSログイン不可) • デフォルトで暗号化 • TLS 1.2(Transport Layer Security)プロトコルを使⽤ • mTLS接続/TLS接続を選択可能(次ページに記載) • mTLS接続ではダウンロードしたWalletファイル(⾃⼰署名証明書)を利⽤ • TLS接続はWalletファイルは不要 • 外部連携 • Microsoft Active Directoryとの連携 • Azure ADとの連携(OAuth2アクセストークン) • OCI IAMとの連携、IAM SSOトークン認証 • Kerberos認証 対応⾔語とドライバ
  50. 50 Copyright © 2022, Oracle and/or its affiliates mTLS接続/TLS接続の選択 mTLS

    (相互TLS)接続 • ウォレットファイルを利⽤した証明書認証・SSL暗号化接続(デフォルト) • Oracle Call Interface (OCI)、ODBCまたはJDBC OCI • Oracle Database Client 11.2.0.4 以上 • Oracle Instant Client 12.1.0.2 以上 • HTTPプロキシを利⽤する場合、Oracle Client 12.2.0.1 以上 • ODP.NET CoreおよびManaged ODP. NET 19.13 および 21.4以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使⽤している場合、 JCEポリシー・ファイルの更新が必要 • ポート︓1522 Wallet / Keystore Encrypted SSL Wallet / Keystore SQL*Net TCP/IP 接続元 鍵ファイルのダウンロード (鍵を持っているクライアントのみADBにアクセス可能) ADB
  51. 51 Copyright © 2022, Oracle and/or its affiliates mTLS接続/TLS接続の選択 TLS接続

    • ウォレットファイルなしでの接続 • Private Endpoint の利⽤、もしくはネットワークACLの有効化が必須 • Oracle Call Interface (OCI) 、ODBCまたはJDBC OCI • Oracle Instant Client 19.13(Linux x64のみ) • Oracle Instant Client 19.14以上 および 21.5以上 • ODP.NET Core / Managed ODP. NET 19.13 および 21.4以上 • Unmanaged ODP. NET 19.14 および 21.5以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使⽤している場合、 JCEポリシー・ファイルの更新が必要 • ポート︓1521 Encrypted Connection SQL*Net TCP/IP 接続元 Private Endpoint の利⽤ もしくは ネットワークACLが有効化されていることが必須 ADB
  52. 52 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2021/12) (1) Analytics • Bridge Consulting Srl AURCS (Autonomous Unicoop Reporting Cloud Service) • B.I SCIENCE InsightOS • GWSSI Patent Analysis for Mining Group • Intive Companies Rating Validation (CRV) BI / Visualization • Alteryx Designer, • Business Objects Enterprise XI • Cognos • DataViz • Domo • Exarto DQ (Data Quality) FlexDeploy • HVR Software • Intive Corporate Analytics • LATAMS Access • Looker • Microsoft Power BI • Microsoft SQL Server Reporting Services • Microsoft SQL Server Analysis Services • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • MicroStrategy • Qlik Sense Desktop • Qlik Sense Server • Relational Junction • SAS Access • Safe Software FME • SAP BusinessObjects • Shanghai Suoyu Information Technology Data Analysis / Data Visualization Analysis • Shanghai Suoyu Information Technology DV and ML Solution • Tableau Desktop • Tableau Server • Tableau Online • ThoughtSpot Cloud • Tibco JasperReports • TIBCO Jaspersoft • Tibco Jaspersoft® Studio Professional - Visual Designer • TIBCO Spotfire® • WingArc1st MotionBoard Autonomous Data Warehouse Tools and Application Test Matrix https://www.oracle.com/autonomous-database/tools/
  53. 53 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2021/12) (2) Autonomous Data Warehouse Tools and Application Test Matrix https://www.oracle.com/autonomous-database/tools/ Data Movement • BotSupply Insights • Data Virtuality Pipes • Data Virtuality Pipes Online • Data Virtuality Platform • HVR Software • Erwin Data Modeler BI • IBM DataStage • IBM InfoSphere (Data Replication / Change Data Capture) • Informatica Cloud Data Integration • Informatica Powercenter • Justransform • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • Microsoft SQL Server Reporting Services • Nexla • Relational Junction • Safe Software FME • Talend • WanDisco • WanDisco Fusion Server Driver • DataDirect • Simba Utility • Intive GOconnectIT • Liquibase • PL/SQL Workbench • Qubix Cloudbridge Others • Charles Taylor InsureTech INSIS Policy Administration System • FlexDeploy • IBM InfoSphere Guardium • ImpulseLogic SLiQ • Interaktiv Health Analytics • Soloplan CarLo • Vortx Aquarela Advanced Analytics • Zone Trading Company Bitaqati
  54. SQL*Plus(Oracle Call Interface)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2022, Oracle and/or its

    affiliates 54 インスタンス・ウォレット • 特定のインスタンスの資格証明のみが記載 • アプリケーションからの接続はこちらの利⽤を推奨 リージョナル・ウォレット • 選択されたリージョン内の全てのインスタンスの 資格証明が記載 • 他のインスタンスへの接続時も利⽤できるため、 主に管理⽬的での利⽤に限定ください ① インスタンス詳細ページで 「DB接続」 をクリックしてください ② ウォレット・タイプを選択ください ③ 「ウォレットのダウンロード」をクリックして ください ① ② ③
  55. SQL*Plus(Oracle Call Interface)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2022, Oracle and/or its

    affiliates 55 ④ ウォレットのパスワードを設定します ⑤ 「ダウンロード」を押してウォレットを ダウンロードします ④ ⑤
  56. SQL*Plus(Oracle Call Interface)での接続イメージ 接続情報を編集し、インスタンスに接続 Copyright © 2022, Oracle and/or its

    affiliates 56 ⑥ 展開後のcredential.zip 内にある cwallet.sso を任意の場所に配置 (例えば、 $ORACLE_HOME/network/admin 配下にコピーします) ⑦ sqlnet.ora を編集 (⑤でcwallet.ssoを配置した場所を DIRECTORY=" /xxx/yyy/zzz/network/admin" のように指定します) ⑧ tnsnames.ora を編集 (展開後のcredential.zip 内の tnsnames.oraから、 接続先サービスへの接続情報を転記します) ⑨ 接続サービスを指定して接続 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY=“?/network/admin”))) SSL_SERVER_DN_MATCH=yes ⑦ $ cat tnsnames.ora ADW_high = (description= (address=(protocol=tcps)(port=1522) (host=adwc.uscom-east-1.oraclecloud.com)) (connect_data=(service_name=XXXX)) (security=(ssl_server_cert_dn="CN=XXXX"))) ⑧ $ sqlplus admin/XXXXXX@ADW_high ⑨
  57. 57 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Wallet • クレデンシャル・ウォレットに格納されているファイル群 • SSL証明書の有効期限について • ダウンロードしたタイミングから約5年 • 正式な⽇付は同封されているREADMEに記載 • 有効期限に関してはイベント機能により事前に通知可能 • 有効期限前に必要な⼿順としては、新たにZipファイルをダウンロードし、各クライアントに再配布する必要がある • ウォレットのローテーションは不要 Filename Purpose cwallet.sso ⾃動ログイン・ウォレット ewallet.p12 ウォレット本体(⾃動ログイン・ウォレットの認証に利⽤、PKCS#12形式) keystore.jks キーストア(Javaベースのクライアントで利⽤) truststore.jks キーストアの認証に利⽤するトラストストア(Javaベースクライアントで利⽤) sqlnet.ora Walletの場所を指定。SQL*Plusの場合は$TNS_ADMINまたは$ORACLE_HOME/network/adminに配置 tnsnames.ora ネット・サービス名(接続⽂字列)。SQL*Plusの場合は$TNS_ADMINまたは$ORACLE_HOME/network/adminに配置 ojdbc.properties Walletの場所を指定 README Walletファイルのダウンロード⽇、および証明書の有効期限が記載
  58. 58 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Walletのローテーション 定期的に更新が必要な場合や、Walletファイルの流出が懸念される場合等に利⽤ 既存のWalletファイルはローテーションにより無効化される • 1時間から24時間の範囲で、既存のWalletファイルの猶予期間(Grace Period)を指定することも可能 ローテーションの対象はインスタンス・ウォレットかリージョナル・ウォレットかで選択可能 ローテーションは数分 • ローテーション中は既存セッションはそのまま有効 • ローテーション中に既存Walletファイルを利⽤した 新規セッションは接続不可 • ローテーション完了後、既存セッションはそのまま有効、 新規セッションはローテーションされた新規Walletファイルを 利⽤して接続する必要がある 可能であればインスタンスの再起動を推奨 • ローテーション⾃体はインスタンスの再起動は不要だが、 ローテーション前のWalletファイルを利⽤したセッションが 残り続ける可能性を排除するため
  59. データベース・ユーザーの管理 Copyright © 2022, Oracle and/or its affiliates. 59

  60. 60 Copyright © 2022, Oracle and/or its affiliates ユーザーの作成 ユーザー

    • 管理者ユーザー︓admin (デフォルト作成済) • アプリユーザー︓任意に作成可能 作成⽅法 • adminユーザーで作成 • 要件に応じて権限(ロール)を付与 • 例︓事前定義済のDWROLEロールを利⽤する場合 • ストレージ利⽤量の上限を設定 SQL> CREATE USER new_user IDENTIFIED BY password; SQL> GRANT DWROLE TO new_user; DWROLEに含まれるロール⼀覧 • ALTER SESSION • CREATE [ANALYTIC VIEW/ATTRIBUTE DIMENSION/HIERARCHY/JOB/MINING MODEL/PROCEDURE/SEQUENCE/SESSION/SYNONYM/TA BLE/TRIGGER/TYPE/VIEW] • READ,WRITE ON directory DATA_PUMP_DIR • EXECUTE privilege on the PL/SQL package DBMS_CLOUD SQL> ALTER USER new_user QUOTA 10G ON DATA;
  61. 61 Copyright © 2022, Oracle and/or its affiliates パスワード管理 •

    少なくとも⼀つの⼤⽂字、⼩⽂字、数字を含む12以上、30⽂字以内 • usernameを含めることは不可 • 直前4つとは別のパスワードであること • 24時間以内に利⽤されたパスワードは不可 • ⼆重引⽤符(“)は使⽤不可 • その他 • 同じパスワードを認証に使⽤できる⽇数︓360⽇(360⽇以内に変更が必要) • 指定のログイン試⾏の連続失敗回数後にアカウントがロックされる⽇数︓1⽇ • 現在のパスワードを再利⽤できるようになるまでに必要なパスワードの変更の回数︓4回 • パスワードを再使⽤できなくなるまでの⽇数︓1⽇ 詳細はマニュアルを参照ください。
  62. 62 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ パスワードを360⽇以内に変更するのは必須ですか︖これまでの運⽤と同じようにUnlimitedとして変更したくないです。

    セキュリティの観点から360⽇以内の変更を推奨しております。 ただし、アプリケーション側でパスワードの変更が困難な場合は、デフォルト・プロファイルではなく、 ユーザー・プロファイルを作成してご利⽤ください。 ただしADMINユーザーのプロファイルは変更不可なので、ADMINのパスワードは360⽇以内に変更ください。 -- プロファイルの作成例 CREATE PROFILE new_profile LIMIT PASSWORD_REUSE_MAX 10 PASSWORD_LOCK_TIME 5 PASSWORD_LIFE_TIME UNLIMITED ; -- ユーザーの作成例(新たに作成したプロファイルを利⽤) CREATE USER new_user IDENTIFIED BY password PROFILE new_profile;
  63. 63 Copyright © 2022, Oracle and/or its affiliates Database Actionsによるユーザー管理

    データベース内のユーザー(スキーマ)の管理が可能 • 新規ユーザーの作成 • 既存ユーザーの編集 • パスワードの有効期限の確認 • パスワード変更 • アカウントロック、および解除 • ロールの確認、変更 • REST、グラフ、OMLの有効化・無効化 • ユーザーの削除
  64. ストレージ領域の管理 Copyright © 2022, Oracle and/or its affiliates. 64

  65. 65 Copyright © 2022, Oracle and/or its affiliates ストレージサイズ インスタンス毎にストレージサイズを指定(TB)

    • 実効容量を指定(実際にはトリプルミラーで冗⻑化されている) • システム表領域やディレクトリオブジェクトを含む • 10%の超過利⽤が許容される • Exadataのフラッシュサイズはストレージサイズに⽐例 ストレージサイズ変更は⼿動および⾃動から選択可能 インスタンス作成時 ダウンタイムなしにスケールアップ・ダウンが可能
  66. Storage Auto Scaling ストレージの⾃動スケーリング 設定値の最⼤3倍までストレージの⾃動スケーリングが可能 • インスタンスの作成時または作成後に有効化(デフォルトは無効) • ⾃動スケーリング機能を無効化するときに、割り当て済みストレージ量が設定値を超えている場合は、 警告が表⽰され、使⽤済みのストレージ量が収まるよう設定値が変更される

    • 課⾦は割り当て済ストレージを切り上げた値にかかる(例︓0.1TB 1TB、1.1TB 2TB) 【サービスコンソールの概要で確認】 Copyright © 2022 Oracle and/or its affiliates | Authorized OPN Partner Only 66 予約済みストレージが 3倍に拡張される 予約済みストレージの サイズ
  67. Storage Auto Scaling ストレージの⾃動スケーリング 割り当てられたストレージより使⽤済みストレージが⼤幅に少ない場合、以下の条件で割り当てられたストレージを ⼿動で縮⼩可能 • ストレージの⾃動スケーリングが有効 • 予約するストレージの量より割り当て済ストレージが⼤きい

    • 割り当て済ストレージ量ー使⽤済記憶域>100GBである 割り当てられたストレージ量と 使⽤済記憶域に⼤きく差 (差>100GB) Copyright © 2022, Oracle and/or its affiliates 縮⼩ボタンをクリック
  68. 68 Copyright © 2022, Oracle and/or its affiliates 表領域管理 Autonomous

    Database により⾃動作成・管理される • ユーザーによる表領域作成、削除は不可。必要に応じて⾃動的に拡張 *1 : 表領域のMAXBYTESは32TBだが、実質インスタンス毎のストレージサイズが上限 *2: インスタンス上限が32TB以上で、格納されるデータが32 TBを超えた場合は、複数のDATA表領域が作成される 表領域名 ⾃動拡張 最⼤サイズ(*1) NOTE SYSTEM Yes - SYSAUX Yes - DATA Yes - (*2) • デフォルト表領域(変更不可) • 必要に応じてresize可能(Shrinkは不可) DBFS_DATA Yes - • ローカルファイルシステム(ディレクトリオブジェクトとして利⽤) SAMPLESCHEMA Yes - • サンプルスキーマが格納される • 読み取り専⽤、ストレージサイズには計上されないため課⾦対象外 UNDOTBS1 Yes RACノード毎にストレージサイズの5% • 必要に応じてresize可能(Shrinkは不可) UNDO_8 Yes - TEMP Yes ストレージサイズの30% • デフォルト⼀時表領域(変更不可)
  69. 69 Copyright © 2022, Oracle and/or its affiliates ユーザー毎のデータ使⽤量の上限設定 •

    例︓上限を10GBに設定する場合 • 例︓特に上限を設けず、ストレージサイズの上限まで利⽤可能とする場合 -- 新しいユーザに対して、データ使⽤量を設定する場合 CREATE USER ADBUSER QUOTA 10G ON DATA; -- 既存のユーザに対して、データ使⽤量を設定する場合 ALTER USER ADBUSER QUOTA 10G ON DATA; GRANT UNLIMITED TABLESPACE TO ADBUSER;
  70. 70 Copyright © 2022, Oracle and/or its affiliates 表領域管理 顧客管理の暗号化キーの利⽤

    TDEのマスターキーにOCI Vaultで作成した顧客管理の暗号化キーを利⽤可能 • デフォルトはOracle管理の暗号化キー • インスタンス作成時だけでなく「暗号化キーの管理」でいつでも切り替え可能 • 顧客管理の暗号化キーはOCI Vaultに格納 • キーを削除するとデータベースにアクセスできなくなるため注意 • OCI Vaultでキーを再作成し、暗号化キーの管理で新しいキーを指定することでキーのローテーションが可能 • OCI Vaultでのキーのローテションではないことに注意 • 最後のローテーションから15⽇間以内はローテーション不可 • ローテーションの際のデータベースのダウンタイムはなし • ローテーションの履歴はキー履歴で確認可
  71. 性能・拡張性 Copyright © 2022, Oracle and/or its affiliates. 71

  72. 読み取り⼀貫性 更新前の確定データをUNDO セグメントに⼀時的に保持し、 同時実⾏性とデータ整合性を両⽴ ⾏レベルロック ⾏レベルで排他制御を⾏うことで 同時実⾏性の確保 オプティマイザ データにアクセスするために 最適なパスを⾃動選択する機能

    Oracle Databaseのコア機能 ⾃動索引 ワークロードを監視し、 ⾃動で索引チューニングを実現 RAC 複数のサーバを協調させて処理 ⾼い拡張性、可⽤性を担保 ASM 複数のストレージを束ねて仮想化 ⾼い拡張性、可⽤性を担保 パラレル処理 単⼀SQLを複数のコアで並列処理 することで⾼速化 RACと組み合わせさらに性能アップ パーティション 表、索引をDB内部で複数に分割し 管理 ⼤量データを扱う処理を⾼速化 OLTP圧縮 容量の節約と検索性能向上を実現。 ランダムIOでも性能が落ちない圧縮形式 マテリアライズド・ビュー 集計結果を格納したビュー 元表が更新された場合も⾼速にリフレッシュ 結果キャッシュ 繰り返し実⾏される問合せのレスポンスを向上 データベース・インメモリ 同⼀データをメモリー上に2種類のフォーマット で保持し、あらゆる処理を⾼速化 Diagnostics Pack/Tuning Pack 定常的な監視と、⾃動チューニングにより性能 問題の発⾒・分析・解決をシームレスに実現 Autonomous Database を⽀える Oracle Database の代表的な機能(性能観点) Copyright © 2022, Oracle and/or its affiliates 72
  73. Smart Analytics Smart Scan クエリの⼀部をStorage Serverで実施し、 I/O量を削減、DB ServerのCPU負荷軽減 Storage Index

    クエリ対象外のブロックを読み⾶ばし、 不要な物理 I/O の削減 HCC (Hybrid Columnar Compression) ⾼圧縮率を実現し、データスキャン時の 論理帯域幅の向上 Columnar Caching Storage ServerのFlash Cacheの領域に Columnarフォーマットでキャッシュし⾼速化 Smart OLTP Persistent Memory Data Accelerator, Exadata Smart Flash Cache ランダムI/O 処理の⾼速化 データ・スキャン帯域幅の向上 Persistent Memory Commit Accelerator, Exadata Smart Flash Log Redo ログ書き込みの⾼速化 Smart Consolidation Exadata I/O Resource Manager (IORM) ワークロードごとのDB I/O 処理の優先付け MIX ワークロード時のOLTP 処理の 低レイテンシーを担保 Exadata Network Resource Manager 重要なデータベースのメッセージについて 優先的に処理 Autonomous Database を⽀える Exadata System Software の代表的な機能(性能観点) Copyright © 2022, Oracle and/or its affiliates 73
  74. Autonomous Database SQLの性能劣化を検出し修復する過程を全て⾃動化 Copyright © 2022, Oracle and/or its affiliates

    74 さらに、 パフォーマンス向上のためにも活⽤ • ⾃動索引 [19c] • ⾃動パーティション[19c] • ⾃動ゾーンマップ [21c] • ⾃動Materialized Views [21c] ①SQLの実⾏情報を⾼頻度で⾃動収集 (⾃動SQLチューニングセット) Object Activity Tracking System AWR SQL Tuning Set 実⾏計画 履歴 ②リソースを⼤量消費する上位SQLを⾃動検出 (⾃動SQL計画管理) ④現⾏のベースラインと代替プランを⽐較し、 良い実⾏計画であればベースラインに⾃動登録 (SPM展開アドバイザ) 実⾏計画 Baseline PLAN (未承認) PLAN (未承認) PLAN (承認済) PLAN (未承認) PLAN (承認済) PLAN (採⽤) ⑤ベースラインに存在する実⾏計画を優先利⽤ (オプティマイザ) ③代替プランを⾃動検索 (⾃動SQL計画管理)
  75. 75 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    システム負荷の増減に対し、オンラインで柔軟に変更可能 OCPU/ストレージをそれぞれ個別に増減可能 • インスタンスあたり、128OCPU / 128TB までスケール可能 * • OCPUを増やすことで性能向上を実現 変更⽅法 • ⾃動スケーリング • 負荷が予測できない場合や、突発的な負荷増に対応したい場合に 最低限のコストで対応できる • 最⼤セッション数やメモリサイズはベースOCPU数に紐づくため変化しない • I/O帯域はベースOCPU数の時の値の3倍になる • ⼿動スケーリング(GUI/OCI CLI/REST API) • システムの負荷状況がある程度把握できる場合に有⽤ • 最⼤セッション数やメモリサイズ、I/O帯域もOCPU数に⽐例して増減 4 Elapsed OCPU 16 8 • 128OCPU/ 128TBよりも⼤きい環境が必要な場合は、担当営業までご相談ください。
  76. 76 Copyright © 2022, Oracle and/or its affiliates OCPU ⾃動スケーリング

    システムの負荷状況に応じて、CPU/IOリソースを拡張、または縮⼩が可能 • ベースOCPUに対して最⼤3倍までオンラインで⾃動スケーリング • 上限は128 OCPU(ベースOCPUが64の場合も上限はOCPU=128) • SE BYOLの場合の上限は8 OCPU • セッション数やメモリサイズはベースOCPUに紐づくため変化しない • HIGH/MEDIUM接続における⾃動パラレル設定のパラレル度もベースOCPUに紐づく(*1) ⾃動スケーリング有効時の課⾦⽅法(設定値が4 OCPUの場合の例) • 負荷が低い場合はベースOCPU数 • 4 • 負荷が⾼くベースOCPUを超える場合は、ベースOCPU数の3倍 x 平均CPU使⽤率、 ⼩数点以下は切り上げ • ベースが4OCPUで⾃動スケーリングをONにすると最⼤12 OCPUとなり、1時間あたりの 平均消費OCPUが50%であれば6 OCPU分が課⾦される 設定⽅法 • 新規インスタンス作成時、⾃動スケーリングの有効/無効を選択 • 既存インスタンスに対してもオンラインで有効化、無効化が可能 0 4 8 12 CPU Usage ワークロードの時間経過 Dynamic Auto-Scale ⾃動的に3倍までスケールアップ ゼロダウンタイムでのスケーリング *1 : MEDIUM接続において同時実⾏セッション数を⼿動調整している場合は、 ⾃動スケーリングの設定有無でパラレル度(DOP)も変動(詳細は接続サービスの章に記載)
  77. 77 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ SE

    BYOLで既存ライセンスを持ち込む場合、1インスタンスあたり8 OCPUの上限がありますが、 ⾃動スケーリングを前提とした場合、OCPUはいくつが上限になりますでしょうか︖ ライセンスタイプをBYOL、エディションをSEに設定して⾃動スケーリングを有効にする場合、1インスタンスにつき 7 OCPUが 上限となります。 • ただし、3 OCPU以上に設定した場合、⾃動スケーリングで利⽤可能なOCPU数は8 OCPUに制限されます。 補⾜ • SE BYOLで1インスタンスの最⼤である8 OCPUまで利⽤したい場合は、⼀旦⾃動スケーリングを無効に変更した上で、 ⼿動でOCPUを変更してください。これらの操作はオンラインで実施できます。 • 9 OCPU以上の環境にしたい場合は、SE BYOLは利⽤できません。 ライセンス・タイプをBYOLから「ライセンス込み」に変更してご利⽤ください。こちらの操作もオンラインで実施できます。 ただし、この場合は全OCPUがライセンス込みの価格になりますので、ご注意ください。 • OCPU数の変更、⾃動スケーリング 有効/無効の変更、ライセンスタイプの変更はすべてGUI/APIから実⾏可能です。
  78. 78 Copyright © 2022, Oracle and/or its affiliates ⼿動スケーリング(GUIによる変更) CPU/ストレージをそれぞれオンラインで拡張、縮⼩可能

    • 「他のアクション」→「スケーリングの管理」をクリック • 利⽤したいリソース数(OCPU/ストレージ容量)を⼊⼒ • CPUは1 OCPU単位 • ストレージは1TB単位 • 「更新」をクリック
  79. 79 Copyright © 2022, Oracle and/or its affiliates ⼿動スケーリング(OCI CLIによる変更)

    インスタンスの作成、停⽌、起動、スケールアップ・ダウン等を⾃動化可能 • 実⾏例 • 「OCI チュートリアル」で検索ください • 「OCI CLIを利⽤したインスタンス操作」に記載しています。 • その他、 REST API からの操作も可能です $ oci db autonomous-database update --autonomous-database-id ”ADBのOCID" --cpu-core-count 2
  80. 接続サービスの選択 Copyright © 2022, Oracle and/or its affiliates 80 インスタンス作成時点で、接続サービスが複数定義されている

    • リソース・マネージャのコンシューマ・グループにマッピングされ、 同時実⾏性や並列処理等を制御 インスタンス接続時に、接続サービスを選択するだけでリソースコントロールが可能(*1) 接続サービス platform 概要 パラレル制御 (DOP) 同時実⾏ セッション数 リソース割り当て (SHARES*2) TPURGENT ATP only 最も優先度の⾼い処理向け ⼿動設定 300 x OCPUs 12 TP ATP only 汎⽤的な処理向け シリアル 300 x OCPUs 8 HIGH ADW/ATP ⼤量データを扱う処理向け ⾃動(*3) 3 4 MEDIUM ADW/ATP ⼤量データを扱いつつも、 同時実⾏数も多い処理向け ⾃動(*3) 1.26 x OCPUs (*4) 2 LOW ADW/ATP 優先度が低い処理向け シリアル 300 x OCPUs 1 *1 : 5分以上アイドルのセッションはリソース不⾜時の削除対象になる *2 : サービス間でのCPU配分の相対的な優先度を⽰す。デフォルト値からの変更は可能(後述) *3 : パラレル度(DOP)はOCPUに⽐例/MEDIUMの最⼤パラレル度は4 *4: MEDIUMのみ同時実⾏セッション数の上限を変更可能(後述)
  81. 81 Copyright © 2022, Oracle and/or its affiliates 接続サービスの選択 OLTPとは︖接続サービスはどれを使えばよい︖

    特徴 • 少量の⾏しかアクセスしない • ⼤量のユーザが同時に実⾏する • ⼀般的なオーダーとしてはミリ秒レベル ⼀般的なチューニング⽅針 • スループット(TPS:Transaction Per Sec)を重視し、 単体処理のリソース利⽤の極⼩化を⽬指す Autonomousにおける推奨 • TPを利⽤ • 単⼀のCPUコアで処理させるため • ⼿動でパラレル度を制御したい場合、 もしくは最優先したい特別な処理の場合は、TPURGENTを推奨 少ないリソースで処理させることで、 より多くの処理をこなせるようになる︕ CPU/IO CPU/IO
  82. 82 Copyright © 2022, Oracle and/or its affiliates 接続サービスの選択 バッチ・DWHとは︖接続サービスはどれを使えばよい︖

    特徴 • ⼤量の⾏にアクセスし、⼀括で処理する • ユーザ数は少ない • ⼀般的なオーダーとしては秒〜分レベル ⼀般的なチューニング⽅針 • 単体SQLのレスポンス(Elapsed Time)を重視し、 単体処理でCPU、IOリソースを100%割りきることを⽬指す Autonomousにおける推奨 • MEDIUMを利⽤ • 複数のCPUコアで処理させるため • 動的にパラレル処理されるだけでなく、 キューイングも実装されているため、効率よく処理できる • 同時実⾏数が3よりも少ない場合はHIGHを推奨 100% リソースを100%使い切ることで、 全体の処理を早く終えることができる︕ CPU/IO CPU/IO
  83. 83 Copyright © 2022, Oracle and/or its affiliates リソースマネージャ の設定変更

    Runaway Queryの管理 DWHにありがちな⼀部のクエリによるリソースの⼤量消費を防ぐ • 各接続グループに対し、上限を設定 • SQLの実⾏時間 • I/O量の上限 • 上限を超えるクエリは強制キャンセル • セッションは接続されたまま
  84. 84 Copyright © 2022, Oracle and/or its affiliates リソースマネージャ の設定変更

    CPU/IOの割り当て設定 それぞれの接続サービス間のCPU/IO利⽤の優先順位を設定可能 • リソースマネージャのSHARESパラメータに相当 • 割当に関する考え⽅(右の設定を例に解説) • 仮にTPURGENTを使ったセッションとLOWを使ったセッションの 2つが同時に処理を要求した場合、全体のリソースを12:1で リソースを分け合う (この場合、LOWのリソースの消費は極⼒抑えつつ、 TPURGENT側でほぼすべてのCPUを利⽤可能に) • 仮にTPを使ったセッションとHIGHを使ったセッションの2つが 同時に処理を要求した場合、全体のリソースを8︓4で分け合う
  85. 85 Copyright © 2022, Oracle and/or its affiliates リソースマネージャ の設定変更

    MEDIUMサービスの同時実⾏セッション数の設定 MEDIUMサービスの同時実⾏セッション数の上限(CONCURRENCY_LIMIT) • アプリケーションの特性に合わせた調整が可能 • パラレル処理させつつも、より多くの処理を実⾏したいケース(スループット優先) • 同時実⾏数は最⼩に、HIGH接続よりも多くのDOP(*1)を割り当てたいケース(レスポンス優先) • 特記事項 • MEDIUMサービスでのみ変更可能 • OCPUが2以上の場合に変更可能 • 同時実⾏制限の変更に伴い、DOPも変更される デフォルト値 変更範囲 同時実⾏数上限 ベースOCPUに紐づく • OCPUが4未満の場合︓5 • OCPUが4以上の場合︓1.26 x OCPU数 1 から 3 x OCPU数の範囲で指定可能 DOP (パラレル度) ベースOCPUに紐づく • OCPUが4未満の場合︓OCPU数 • OCPUが4以上の場合︓4 同時実⾏数上限をデフォルトから変更した場合、DOPは同時実⾏数上限の設定値に 反⽐例する形で変動する。 またこの場合、⾃動スケーリングの有無によってDOPの上限が変わる • ⾃動スケーリング 無効時は、2から2xOCPU数の間でDOPが変動 • ⾃動スケーリング 有効時は、2から6xOCPU数の間でDOPが変動 (*1) DOP : Degree of Parallelの略で、単⼀のSQL処理に対し、複数のコアを割り当てて処理する際のコア数を指す =並列度、パラレル度
  86. 86 Copyright © 2022, Oracle and/or its affiliates コネクション・プールの設定 Database

    Resident Connection Pool (DRCP︓常駐接続プール) 常駐接続プールとは • データベースへの接続時に必要な専⽤サーバをプールする仕組み • 多数のクライアントプロセスが短期間にセッションの切断・接続を繰り返すといった場合に有効 • より多くの接続要求を少ないリソースで迅速に処理できるように • Autonomous Databaseにおいては、デフォルト無効 設定⽅法 • tnsnames.ora の接続記述⼦に SERVER=POOLED を追記(アプリケーションからは透過的に利⽤可能) dbname_high= (description= (address=(protocol=tcps)(port=1522)(host=adw.example.oraclecloud.com)) (connect_data=(service_name=example_high.oraclecloud.com)(SERVER=POOLED)) (security=(ssl_server_cert_dn=“CN=adw.oraclecloud.com,OU=Ora … "))
  87. 可⽤性 Copyright © 2022, Oracle and/or its affiliates. 87

  88. GoldenGate リモートデータベースとの論理レプリケーションが可能 クラスタ障害、リージョン障害に対応 オンライン再定義 アプリを⽌めずに表・パーティション・索引の定義変更が可能 計画停⽌の極⼩化が可能 Flashback Technology 過去データの参照、操作の取り消しが可能 ユーザーによる誤操作や予期せぬトランザクションに対応

    Application Continuity トランザクションを⾃動的にリカバリ 予期せぬセッション切断からトランザクションを保護 Autonomous Database 数多くのミッションクリティカルで実証済みの⾼可⽤性ベストプラクティスを採⽤ Copyright © 2022, Oracle and/or its affiliates 88 RMAN オブジェクトストレージへの⾃動バックアップ データロストに対応・任意の時間にリカバリ可能 RAC 複数のサーバを協調させて処理 サーバー障害に対応、オンラインメンテナンスに対応 ASM 複数のストレージを束ねて仮想化 サーバー障害、ブロック破損に対応 Autonomous Data Guard スタンバイ・データベースを提供(ローカル・リモート) クラスタ障害、リージョン障害に対応 コンソールから⾃動構成可能 優れたSLA: 99.95% (⾮合理な例外なし) ⾚字︓Autonomous Databaseで事前構成済みの機能 ⿊字︓追加設定を⾏えばすぐに利⽤可能な機能
  89. 89 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard スタンバイ・データベースによる⾼可⽤性構成のサポート コンソールからのクリック操作で簡単に構成可能 スタンバイ先を選択可能 • 同⼀リージョン(ローカル) • 他のリージョン(クロス・リージョン) • またはローカルとクロスリージョンの併⽤が可能(右図) スタンバイ側も同⼀構成 • データベース名、OCPU数、ストレージサイズ、等 • OCPUのスケールアップ等の操作はスタンバイ側にも適⽤される • 起動、停⽌、OCPU数の変更、など。 最⼩限のダウンタイムでフェイルオーバー(F/O)、スイッチオーバー(S/O)が可能 • F/O、S/O後、アプリ修正は不要(Walletの変更は不要、接続⽂字列の変更は必要) • F/O完了後は⾃動的に新規スタンバイが作成される 同期モードは⾮同期 Cross-region Standby Local Standby Production Redo logs Redo logs Redo logs Tokyo Osaka Autonomous Data Guard構成時のSLA: 99.995%(⾮合理な例外なし)
  90. 90 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard スタンバイ・データベースによる⾼可⽤性構成のサポート クロス・リージョンとローカルの違い ローカル クロス・リージョン スタンバイの場所 同じリージョンの異なるAD (シングルADの場合は異なるExadata筐体間で構成される) 異なるリージョン。ブロックボリュームのペア・リージョンに従い構成される ・東京 -> ⼤阪、韓国(ソウル) ・⼤阪 -> 東京 (2021/8時点) スタンバイへの操作 不可(SQLアクセスを含む) 不可(SQLアクセスを含む) ただし、ネットワーク更新やフェイルオーバー/スイッチオーバー操作など 特定の操作は許可(OCIコンソール画⾯の表⽰名は**_remote) スタンバイ側のコスト OCPU︓プライマリと同⼀(⾃動スケーリング分は含まない) Exadata Storage︓プライマリと同⼀サイズ OCPU︓プライマリと同⼀(⾃動スケーリング分は含まない) Exadata Storage︓プライマリの2倍のサイズが必要 (データファイル分と転送データ分が必要となる) スイッチオーバー(S/O) 可 可 ⾃動フェイルオーバー(F/O) 可(RTO:2分 RPO:0分) 不可 ⼿動フェイルオーバー(F/O) 可(RTO:2分 RPO:最⼤1分) 可(RTO:15分 RPO最⼤1分) 切り替え前後の ウォレット変更 不要 (AuDG構成後にダウンロードしたクレデンシャル・ウォレットを 継続して利⽤可能) 不要(tnsnames.oraの編集は必要) (AuDG構成後にダウンロードしたクレデンシャル・ウォレットを 継続して利⽤可能) 付属ツールのURL 切り替え前後で同じ 切り替え前後で異なる その他 Data Safe利⽤時、スタンバイ側の監視は⾏われない
  91. 91 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard 主な留意事項(詳細はマニュアルを参照ください) • Always Free Autonomous Databaseでは使⽤不可 • スタンバイデータベースはプライマリになるまで接続はできない(読み取り専⽤では利⽤できない) • サービスコンソール/OCIコンソールのメトリクスはプライマリデータベースの情報のみ • プライマリデータベースが停⽌の場合は、スタンバイも停⽌ • プライマリが停⽌していてもS/Oは可能 • スタンバイ側では⾃動バックアップ、⼿動バックアップは取得されない • F/O、S/O後、プライマリロールを持つとバックアップ取得が開始される • スタンバイ側での複製機能は利⽤不可 • 通常時、コンソール上ではS/Oのみ実施可能 • F/Oのボタンは有事の際にのみ表⽰される(API経由であればいつでも⼿動でフェイルオーバーが可能)
  92. 92 Copyright © 2022, Oracle and/or its affiliates Autonomous Data

    Guard 主な留意事項(詳細はマニュアルを参照ください) • クロス・リージョン構成における留意事項 • REDOのネットワーク転送費⽤は課⾦対象ではない • ⾃動F/Oは対応しておらず、⼿動F/Oのみ • プライベートエンドポイントのネットワーク構成はプライマリ、スタンバイ間で同期されないため、 F/OまたはS/O後に、アプリケーションが接続できるようネットワーク設定の考慮が必要 • アプリケーションがプライマリ側のリージョンにある場合はリモートVCNピアリング、DNSリゾルバの設定が必要 • アプリケーションがオンプレミスにある場合はトランジットルーティングが必要 • プライマリでプライベートエンドポイントをパブリックエンドポイントに変更した場合、 S/O 、 F/O後のスタンバイのACLの再設定が必要 • ウォレットファイルの扱いについて • Autonomous Data Guardの有効化後、スタンバイのウォレットをダウンロードする • プライマリのウォレット(Walletxxx.zip)内のtnsnames.oraにはプライマリの接続記述⼦(DESCRIPTION)のみが含まれる。 • プライマリのウォレット(Walletxxx.zip) 内のcwallet.sso、ewallet.p12はスタンバイでも同じウォレットを利⽤可能。 • 必要に応じて、プライマリのtnsnames.oraを編集して接続記述⼦(DESCRIPTION)にスタンバイの情報を追加する。 • 顧客管理暗号化キー、Data Safeの利⽤不可 • OMLノートブックは切り替え後に新規作成、またはプライマリのバックアップからインポートする • S/OまたはF/O後、 APIまたはスクリプトは、切り替え先のデータベース上のAPIを呼び出すよう更新が必要 • S/OまたはF/O後、リモートリージョンではツールの異なるURLが使⽤される • データベースアクション、APEX、サービスコンソール、グラフスタジオ、Notebooks、OMLのユーザー管理
  93. 93 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 Application Continuityの有効化が可能 • セッション切断の影響を受ける進⾏中の処理を⾃動回復 • アプリからは処理がわずかに遅れたようにみえる • 接続サービス毎に有効化するだけで、アプリからは透過的に利⽤できる * 要件 • Oracle Client software version 18.3 (or higher) 特記事項 • デフォルトは無効 • Application Continuity(AC)、および透過的Application Continuity (TAC)の選択が可能 • TACを利⽤する場合、Javaアプリケーションの場合はパッチの適⽤が必要 Request Errors/Timeouts hidden
  94. 94 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 設定⽅法 参考資料 • TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://www.youtube.com/watch?v=3PWbsQny1Mw -- ACの有効化 execute DBMS_APP_CONT_ADMIN.ENABLE_AC( 'databaseid_tpurgent.adb.oraclecloud.com', 'LEVEL1', 600); -- TACの有効化 execute DBMS_APP_CONT_ADMIN.ENABLE_TAC( 'databaseid_high.adb.oraclecloud.com', 'AUTO', 1200); -- 設定確認 SELECT name, failover_type FROM DBA_SERVICES; NAME FAILOVER_TYPE --------------------------------------------- -------------- nvt21_adb1_tp.adb.oraclecloud.com nvt21_adb1_tpurgent.adb.oraclecloud.com TRANSACTION -- AC有効時 nvt21_adb1_low.adb.oraclecloud.com nvt21_adb1_high.adb.oraclecloud.com AUTO -- TAC有効時 nvt21_adb1_medium.adb.oraclecloud.com
  95. 95 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア オンラインで⾃動的に取得され、任意のタイミングにリカバリ可能

    バックアップ • ⾃動バックアップ • インスタンス構成時にデフォルトで有効化され、無効化はできない • オブジェクトストアに出⼒される(課⾦対象外) • 60⽇毎にレベル0の増分バックアップ(完全バックアップ)、週次で累積増分バックアップ、⽇次で差分増分バックアップ • インスタンスが停⽌している場合、増分バックアップは取得されない • ⼿動バックアップ • 事前に⽤意したオブジェクトストレージ上のバケットに出⼒(使⽤したオブジェクトストレージ分の追加費⽤が発⽣) • APIでのみ設定可能 • 保管期間は60⽇ • オンラインで取得可能 • 取得したバックアップはADBのリストアのみに利⽤可能(ATPからADWへの変換は不可) 特定時点にリストア可能 • ユーザ⾃⾝でGUI/APIを介して実施
  96. バックアップ・リストア ⼿法⼀覧 Copyright © 2022, Oracle and/or its affiliates 96

    # ⼿法 対象 保持 期間 出⼒先 バックアップ 実⾏⽅法 リストア 実⾏⽅法 補⾜・特記事項 1 ⾃動バックアップ ADB全体 60⽇ オブジェクトストレージ (課⾦対象外) 不要 (⾃動で設定済み) コンソール、APIを利⽤ • 任意の時間(分)を指定したリストアが可能 (Point-In-Time-Recovery) • リストアの対象は当該インスタンスのみ 2 ⼿動バックアップ ADB全体 60⽇ オブジェクトストレージ (追加費⽤が発⽣) APIを利⽤ コンソール、APIを利⽤ • フルバックアップのみ。差分取得は不可 • リカバリ不要なので⾼速になる可能性 • リストアの対象は当該インスタンスのみ 3 Data Pumpを利⽤した 論理バックアップ スキーマ、 表 制限なし ディレクトリオブジェクト (DATA_PUMP_DIR) または オブジェクトストレージ (追加費⽤が発⽣) または ファイルストレージ(FSS) (追加費⽤が発⽣) expdpコマンドを実⾏ impdpコマンドを実⾏ • DATA_PUMP_DIRからオブジェクトストレージに退避する際は、 DBMS_CLOUDパッケージを利⽤ • 特定のオブジェクトのみを抽出、ロードが可能 • 他のインスタンス上にリストア可能 • 他のリージョンに展開可能 • ⼤量データを扱う場合は、複数回に分けてexport/import すること、また各ジョブにはリトライの機構を⼊れることを推奨 4 クローン機能を利⽤ (全量コピー) ADB全体 制限なし 新規インスタンス (追加費⽤が発⽣) コンソール / APIを利⽤ - • 起動中のインスタンスからの複製、もしくはバックアップを利⽤した 任意のポイントからの複製が可能 • リストアは不要(インスタンスの起動で代替) • リージョン跨ぎでの複製も可能 (クロスリージョンの場合、バックアップからの複製は不可) 5 参考) フラッシュバックテーブルを 利⽤したデータ戻し 表 15分 (*1) インスタンス内部 不要 (⾃動で設定済み) FLASHBACK TABLE コマンドを実⾏ • UNDO_RETENTION = 15min *1 : あくまでも⽬標値であり、この値を保証する訳ではありません。データの更新量に依存して短くなる場合もございます。
  97. 97 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ Data PumpによるAutonomous Databaseからのエクスポート • スキーマ単位で、表単位でバックアップを取っておきたい場合に利⽤ • 出⼒先 • ディレクトリ・オブジェクト(デフォルトはDATA_PUMP_DIR、変更可能) • DBMS_CLOUD.PUT_OBJECTにてオブジェクト・ストレージに転送 • OCI Object Storage • イメージ作成準備のため、expdp起動後のデータ出⼒までに 数分程度の時間を要する • 出⼒されたダンプファイルをインポートする際は、 オブジェクトストレージに出⼒される構成ファイル (<ダンプファイル名>_aaaaa)が必要、削除不可 • OCI File Storage • ディレクトリ・オブジェクトを作成し、FSSをアタッチ DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM • FSSをアタッチしたディレクトリ・オブジェクトを指定してexpdpを実⾏
  98. 98 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ 実⾏例 • 事前にオブジェクト・ストレージにアクセスするためのクレデンシャルの作成が必要です。 • 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい • 必要に応じて、圧縮を設定ください • 必要に応じて、暗号化を設定ください エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ dumpfile=default_credential:https://objectstorage.ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ dumpfile=default_credential:https://objectstorage.ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.6 以前の場合)
  99. 99 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ 実⾏例 • 事前にオブジェクト・ストレージにアクセスするためのクレデンシャルの作成が必要です。 • 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい • 必要に応じて、圧縮を設定ください • 必要に応じて、暗号化を設定ください クレデンシャルの作成(例) 詳細はマニュアルを参照ください BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'CRED_NAME', username => 'user1@example.com', password => 'password' ); END; /
  100. 100 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ デフォルト・クレデンシャルの設定(例) エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ dumpfile=default_credential:https://objectstorage.ap-ookyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 ¥ encryption_pwd_prompt=yes ¥ SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log ¥ directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ dumpfile=default_credential:https://objectstorage.ap-tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 ¥ encryption_pwd_prompt=yes ¥ REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log ¥ directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.8 以前の場合) ALTER DATABASE PROPERTY SET DEFAULT_CREDENTIAL = 'ADMIN.CRED_NAME'
  101. 101 Copyright © 2022, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ credential=cred_name ¥ dumpfile=https://objectstorage.ap-tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes ¥ SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log ¥ directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ credential=cred_name ¥ dumpfile=https://objectstorage.ap-tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 ¥ encryption_pwd_prompt=yes ¥ REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log ¥ directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.9 以降の場合)
  102. 構成変更 Copyright © 2022, Oracle and/or its affiliates. 102

  103. 103 Copyright © 2022, Oracle and/or its affiliates インスタンスのクローン クローン⽅法

    • クローン・タイプの選択 • データベース全体のクローン • データベースのメタデータのみのクローン • 更新可能なクローンの作成 • ソースの選択 • 実⾏中インスタンスからクローン(ソースは無停⽌) • バックアップからクローン (任意のタイミング/バックアップリスト/最新のバックアップ・タイムスタンプ) • クローン先の構成 • コンパートメントを指定 • OCPU/ストレージのサイズ指定可能 • リージョン跨ぎも可能(バックアップからのクローンは未対応) 利⽤例 • 特定時点のデータを利⽤した開発環境の作成 • ⼈為的ミスに伴うデータロストへの対応(*1) 等 *1 : フラッシュバック・テーブルによる過去データへの参照も可能です
  104. 104 Copyright © 2022, Oracle and/or its affiliates インスタンスのクローン リフレッシュ可能クローンの作成

    更新可能なクローンの作成 • 実⾏中インスタンスの更新を引き継ぐクローンを作成可能 • 1つのインスタンスに対して複数のリフレッシュ可能クローンの作成が可能 • ソースADBと異なるコンパートメントへの作成が可能であり、コストの分散が可能 • 1週間以内のリフレッシュが必要(1週間=168時間を経過するとリフレッシュ不可) • そのまま読み取り専⽤のDBとして利⽤するか、ソースから切断して通常のR/W可能なインスタンスとしての利⽤が可能 • ソースADBからの切断が可能 • ただし、切断後24時間以内であればソースデータベースに再接続し、リフレッシュすることが可能 • クローンの構成 • コンパートメントの指定 • OCPUの指定(ストレージサイズはソースを継承) • ⾃動スケーリングの選択 • ネットワーク・アクセスの選択 • ライセンスの選択(ライセンス込み/BYOL)
  105. 105 Copyright © 2022, Oracle and/or its affiliates インスタンスのクローン リフレッシュ可能クローンの作成

    特記事項 • Always Freeは未対応 • AJDは未対応 • カスケードは不可 • リフレッシュ可能クローンからリフレッシュ可能クローンの作成は不可 • ただしリフレッシュ可能クローンからフルクローン、メタデータ・クローンの作成は可能 • ADMINユーザのパスワードはソースDBから継承される(変更したい場合はソースDBのパスワードを変更する) • APEX, MLは利⽤不可(ソースから切断して通常のRead/Write可能なインスタンスした場合は可能) • ストレージのサイズはソースDBから継承される。 ソースDBのストレージサイズが変更されると、次回リフレッシュ時にストレージサイズの変更が加わる。 • AWRは利⽤不可
  106. 106 Copyright © 2022, Oracle and/or its affiliates インスタンスのクローン リフレッシュ可能クローンの作成

    • リフレッシュ可能クローンの操作 • 開始/再起動 • リフレッシュ • ソースからの切断 • 切断したソースへの再接続 • ソース・データベースに再接続できる再接続期間は24時間 • 停⽌ • データベースへの操作は不可となり、OCPUの課⾦が停⽌ • ストレージへの課⾦は継続 • 終了 • クローン・データベースとソース・データベースの関連付けが解除
  107. 107 Copyright © 2022, Oracle and/or its affiliates ライセンスタイプの変更 インスタンス作成後に変更可能

    • インスタンスの停⽌は不要 利⽤例 • インスタンス作成時に間違えたケース • BYOLでの利⽤時に、さらに多くのOCPUにスケールアップしたいケース • BYOLで利⽤できるOCPU数には上限があるため、サブスクリプション込みに変更する必要がある
  108. 108 Copyright © 2022, Oracle and/or its affiliates インスタンスの起動・停⽌ GUI/APIからの⼿動で起動/停⽌

    スケジュール設定による⾃動起動/停⽌が可能 • 曜⽇別に起動、停⽌の時間を指定 • 分析⽤途での利⽤や開発環境のコスト削減 • Always Freeでは未サポート 課⾦について • インスタンスを停⽌すれば、OCPUの課⾦は発⽣しない • 利⽤しない期間のコストを抑えられ、必要になった時に再起動してすぐに利⽤可能 • データやバックアップは保持されるため、ストレージの課⾦は継続
  109. 109 Copyright © 2022, Oracle and/or its affiliates インスタンス操作履歴の確認 作業リクエストによる操作進捗・履歴の確認

    • サービスの作成、削除 • サービスの起動、停⽌ • リストア、クローニング • ⼿動バックアップの作成、削除 • リソース(ストレージ/CPU)の増減 • Auto Scale の有効化/無効化 • ライセンスタイプの変更 • ネットワークACLの更新 等
  110. 監視・通知設定 Copyright © 2022, Oracle and/or its affiliates. 110

  111. データベース稼働状況 サービス・コンソール • ストレージ使⽤状況 • CPU使⽤率 • 割り当てOCPU数 • SQL実⾏数

    • SQLの平均レスポンスタイム • 接続サービス毎の負荷状況 • DBの待機イベント • キューイングの状況 等 パフォーマンス・ハブ • ASH分析 • リアルタイムSQL監視 単体インスタンスの監視・通知設定 Copyright © 2022, Oracle and/or its affiliates 111
  112. メトリック監視 OCI Compute インスタンス等と同様に監視可能 • OCI Notification, Functions と併⽤ 利⽤例

    • CPU使⽤率が70%を超えるとメール通知 • ストレージ使⽤率が90%を超えるとSlackに通知 • メンテナンスの開始・終了を通知 監視対象 • Monitoring(⼀部抜粋) • CPU Utilization / Storage Utilization / Sessions / Failed Connections / Transaction Count … • Events • (次ページ 以降に記載) 単体インスタンスの監視・通知設定 Copyright © 2022, Oracle and/or its affiliates 112
  113. 113 Copyright © 2022, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents⼀覧(1)

    イベント・タイプ 含まれるイベント 条件 Critical AdminPasswordWarning ADMINパスワードの期限切れ30⽇以内、または期限切れ後に発⽣ DatabaseDownBegin インスタンス利⽤不可、接続サービス利⽤不可 DatabaseDownEnd 利⽤不可からの回復 DatabaseInaccessibleBegin 以下のいずれかでデータベースにアクセスできずInaccessible OCI Vaultのマスター暗号化キーが削除されている OCI Vaultのマスター暗号化キーが無効になっている ADBがOCI Vaultに到達できない DatabaseInaccessibleEnd InaccessibleからAvailableに回復 WalletExpirationWarning 期限切れの6週間前から最⼤週1回発⽣
  114. 114 Copyright © 2022, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents⼀覧(2)

    ※ 最新の情報についてはドキュメントを参照ください。 イベント・タイプ 含まれるイベント 条件 Information AJDNonJsonStorageExceeded Autonomous JSON Databaseでリレーショナルデータが20GBを超えた場合に発⽣ APEXUpgradeAvailable Oracle APEXの新しいリリースが利⽤可能 MainentanceBegin メンテナンス開始 (メンテナンススケジュール時刻での発⽣ではないことに注意) MaintenanceEnd メンテナンス終了 DatabaseConnection 新規IPアドレス(過去30⽇間において接続なし)からの接続検知 NewMaintenanceSchedule 次回計画メンテナンス⽇時の通知(メンテナンス終了後に発⽣) ScheduledMaintenanceWarning 計画メンテナンスの時間から1時間前と24時間前に発⽣ 個別に指定 個別のイベント条件 (Database Service: Autonomous Database Event Types に 記載されているタイプを指定)
  115. 連絡先リストの設定 データベースのアップグレードや計画外メンテナンスに関して通知 ADBインスタンスごとに最⼤10個の電⼦メールアドレスを登録可 単体インスタンスの監視・通知設定 Copyright © 2022, Oracle and/or its

    affiliates 115
  116. 116 Copyright © 2022, Oracle and/or its affiliates 複数インスタンスの⼀元監視・通知設定 Enterprise

    Manager for Autonomous Database EM13.4 RU4 (13.4.0.4) 以降でAutonomous Databaseに対応 • OCI マーケットプレイスを利⽤したデプロイが可能 • マーケットプレースのEMはCompute費⽤で利⽤可 (⾼可⽤性構成で作成した場合を除く) 監視、管理タスク • ステータス、およびワークロードの監視 • 管理タスクの実施 • スキーマ • オブジェクト • プログラム管理 等 詳細はOracle Enterprise Managerのドキュメント『Oracle Autonomous Databases管理者ガイド』を参照ください
  117. 117 Copyright © 2022, Oracle and/or its affiliates 複数インスタンスの⼀元監視・通知設定 Oracle

    Management Cloud 事前定義されたメトリック • ⼀般的なデータベース監視に必要な項⽬を多数⽤意 • データベースのアクティビティ • SQLの平均レスポンスタイム • 初期化パラメータ • サービスレベル毎の情報 • アラートの事前定義 • Performance Hub 等 • しきい値のカスタマイズ / アラート通知 • メール送信 • モバイルアプリ ADBを監視する範囲内でOMCは無償
  118. • OCIで提供しているサービスの⼀つであり、Oracle Databaseの稼働状況を ⼀元的に管理する統合ビュー • Autonomous Database詳細画⾯にて有効化が必要 • Always Freeは対象にならない

    • 監視、管理タスク • CPU、メモリ、I/O、表領域などのリソース使⽤率 • ADBインスタンスごとの多⾓的なパフォーマンス分析 - リアルタイムSQLモニタリング - ASH分析、実⾏計画、ブロッキングセッション検出 - チューニング・アドバイザによるSQLパフォーマンス改善 • AWRエクスプローラーによるパフォーマンスデータの視覚化 • ユーザーやデータベース・パラメータの監視 • SQLジョブのスケジュール実⾏管理 Databaseの稼働状況を⼀元的に管理 Database Management Copyright © 2022, Oracle and/or its affiliates 118
  119. メンテナンス・パッチ適⽤ Copyright © 2022, Oracle and/or its affiliates. 119

  120. 120 Copyright © 2022, Oracle and/or its affiliates メンテナンス・パッチ適⽤ オラクル社にて⾃動適⽤

    • お客様作業は不要 • 全てのコンポーネントが対象 • Firmware, OS, Hypervisor, Clusterware, Database • 事前定義されたメンテナンス・ウィンドウにて実施(緊急メンテナンス時を除く) • メンテナンス・ウィンドウはGUI/APIから確認可能 アプリケーション(既存セッション)への影響 • 多くのパッチはオンラインで適⽤される • オンライン適⽤不可のパッチはRACのローリングアップグレードで適⽤され 、DBとしては停⽌しない • 接続中セッションの瞬断の可能性があるが、すぐに再接続可能 • 透過的アプリケーション・コンティニュイティ(TAC)の利⽤を推奨 • やむを得ずサービス停⽌が必要となるメンテナンスについては、事前に通知の上で実施
  121. 121 Copyright © 2022, Oracle and/or its affiliates メンテナンス・ウィンドウの確認⽅法(API経由) ADBインスタンスのOCIDを指定して確認

    • 例 : OCI CLIを利⽤する場合 • https://docs.oracle.com/en- us/iaas/api/#/en/database/20160918/AutonomousDatabase/GetAutonomousDatabase $ HOSTNAME=iaas.ap-tokyo-1.oraclecloud.com $ ADBOCID=ocid1.autonomousdatabase.oc1.ap-tokyo-1.abxhiljrxxxxxxxj6thheng3ko7d5ltxxxxxxxxx2ka $ oci db autonomous-database get “/20160918/autonomousDatabases/${ADBOCID}” | grep –v curl | jq –M . ---- <略> "timeMaintenanceBegin": "2020-12-25T23:00:00.000Z", "timeMaintenanceEnd": "2020-12-26T09:00:00.000Z", <略>
  122. 122 Copyright © 2022, Oracle and/or its affiliates メンテナンス・ウィンドウの確認⽅法(SQL) adminユーザでADBインスタンスに接続して確認

    SQL> col expected_start_date for a35 SQL> col expected_end_date for a35 SQL> SELECT expected_start_date, expected_end_date 2 FROM db_notifications 3 WHERE type = 'MAINTENANCE' 4 AND actual_start_date IS NULL; EXPECTED_START_DATE EXPECTED_END_DATE ----------------------------------- ----------------------------------- 22-12-03 08:00:00.000000 +00:00 22-12-03 10:00:00.000000 +00:00 SQL>
  123. 123 Copyright © 2022, Oracle and/or its affiliates メンテナンス・ウィンドウにおける注意事項 セッションの瞬断に関して

    • トランザクションがDBで完結するジョブについては、透過的アプリケーション・コンティニュイティの有効化を検討 • トランザクションがDBで完結しないジョブについては、実施時間の変更等を検討 • DBMS_CLOUD.COPY_DATAによるインポート処理 • expdp/impdpによるデータ移⾏処理 • SQL*Loaderによるデータロード • DBMS外部に対し操作を実⾏するプロシージャ • UTL_FILE, UTL_HTTP, DBMS_FILE, など • Application Continuityに関する参考資料はこちら • TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://www.youtube.com/watch?v=3PWbsQny1Mw
  124. 124 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ Q)

    セッションの瞬断が発⽣した場合、お客様サービスへの影響はありますか︖ • アプリケーションの実装状況により影響範囲は異なります セッションの切断を想定した エラーハンドリングが 実装されてるか︖ 影響なし TACを試⾏ メンテナンス・ウィンドウ外に処理実⾏の時間帯を調整 (例: バッチ処理をメンテナンス・ウィンドウの時間帯以外で実施 するなど) アプリケーション改修にて対応 セッション切断を想定したエラーハンドリングが実装されている場合は、 そもそも問題にならない (インターネット上で展開されているサービスや、商⽤製品では実装されている ことが多い) YES NO • 接続プールの再接続 • 処理の再実⾏ • TAC対応に向け改修 アプリ改修 を検討 影響なし 有効 不可 改修可能 改修不可 ※TAC︓透過的アプリケーション・コンティニュイティ
  125. 125 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 過去、パッチを適⽤して性能問題が⽣じたことがある。だから、⾃動でパッチが適⽤されるのは漠然とした不安があります。

    • Autonomous Databaseは新機能リリースやセキュリティパッチ、その他不具合対応のために、 定期的にパッチを適⽤しています。 • また、実⾏計画の変動に伴う性能劣化が極⼒⽣じないよう、Oracle Database 19cから実装された 強化されたSPM(SQL実⾏計画管理)等の⼀連の機能群がデフォルトで有効化されています。 • 万が⼀、何か問題が⽣じた場合はSRでお問い合わせください。
  126. サポートへの問い合わせ Copyright © 2022, Oracle and/or its affiliates. 126

  127. 127 Copyright © 2022, Oracle and/or its affiliates サポートへの問い合わせ 技術的なお問い合わせは、他の製品・サービスと同様、サービスリクエスト

    (SR) を介して実施いただきます。 SRの起票に際しては、My Oracle Supportのアカウントをすでに保持され、ADBの問い合わせができるサポートIDで アクセスできることが必要です。利⽤開始前にアカウント登録をお願いします。 • SRの作成、管理⽅法の⼀般的なガイドは、下記製品別サポート窓⼝より 「Oracle Cloud Support ご利⽤ガイド SR作成・管理(PDF)」を参照ください。 • My Oracle Supportのアカウント、サポートIDのリクエスト⽅法は、下記製品別サポート窓⼝より 「Oracle Cloud Support ご利⽤ガイド ユーザー登録・管理」を参照ください。 • 以下にSR起票時のステップも記載しています。 • OCI チュートリアル https://oracle-japan.github.io/ocitutorials/database/adb506-sr/ 製品別サポート窓⼝ https://www.oracle.com/jp/support/support-services-list/
  128. 128 Copyright © 2022, Oracle and/or its affiliates インスタンス作成後に、環境情報をお控えいただくことをお勧めします。 お客様環境情報の確認

    • テナント名、データベース名、各OCIDについてはOCIコンソールからご確認ください。 • または、SQL*Plus等で直接ADBインスタンスに接続し、v$pdbsのCLOUD_IDENTITY列を参照ください SQL> select CLOUD_IDENTITY from v$pdbs ; CLOUD_IDENTITY -------------------------------------------------------------------------------- { "DATABASE_NAME" : ”TEST01", "REGION" : "ap-osaka-1", "TENANT_OCID" : "OCID1.TENANCY.OC1..AAAAAAAA3MB7WRxxxxxxxxxxxxxxxxxxxxxxxKGUCA", "DATABASE_OCID" : "OCID1.AUTONOMOUSDATABASE.OC1.AP-OSAKA-1.ABVWSLJR25Lxxxxxxxxxxxxxxxxxx", "COMPARTMENT_OCID" : "ocid1.compartment.oc1..aaaaaaaa3zfflczzzzzzzzzzzzzzzzzzzzzzzzzz", "OUTBOUND_IP_ADDRESS" : [ ”xxx.xx.xx.xx" ] }
  129. 129 Copyright © 2022, Oracle and/or its affiliates より迅速に解決を図るための、SRを起票する際のTips 起票される際は「Autonomous

    Database」を利⽤されている旨を選択ください テナント名やOCID等のお客様環境情報は必ず⼊⼒ください。また「問題タイプ」を適切に選択ください • 初期調査をスムーズに進めることが可能となります スクリーンショットをご提⽰される場合は、ブラウザ表⽰を⽇本語ではなく英語で取得ください • 海外のエンジニアが参照する際に、効率的な調査が可能になります • その他、SQLの実⾏結果等のテキストログなども⽇本語が含まれない形でご提⽰いただくとスムーズです 登録時の電話番号は、確実に連絡の取れる番号を⼊⼒ください より正確な状況を把握させていただくために、サポートからお電話をさせていただくことがございます
  130. データ連携 Copyright © 2022, Oracle and/or its affiliates. 130

  131. Autonomous Database データロード・連携イメージ Copyright © 2022, Oracle and/or its affiliates

    131 On-Premise / Local Disk OCI Object Storage Autonomous Database Dump CSVなど S3 / Azure … CSVなど CSVなど DB Link (INSERT/UPDATE) GoldenGate OCI Console (GUI) OCI CLI REST API expdp impdp/dbms_datapump RedShift DBMS_CLOUD DBMS_CLOUD Dump Impdp/ dbms_datapump Oracle Database Other SQL Developer SQL*Loader(*) Dump データ移⾏ データリンク ELT連携(Bulk Load) リアルタイム・レプリケーション * : SQL Developerでの操作が可能 3rd Party 外部表 DBMS_CLOUD JSON DBMS_CLOUD
  132. Autonomous Database データロード・連携イメージ Copyright © 2022, Oracle and/or its affiliates

    132 ソースDB 対象 利⽤フェーズ 追加で必要な ライセンス / サービス 補⾜ 他社 Oracle DB (*1) データ ロード(*3) 連携 SQL*Loader SQL Developer Database Actions APEX 〇 〇 表データ (CSV等のフラットファイル) △(少量) - - - DBMS_CLOUD (COPY_DATA) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage • ソースがOracle DBの場合は性能/作業⼯数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 DBMS_CLOUD (外部表) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage • ロードする際に簡易なETL処理が可能 • ソースがOracle DBの場合は性能/作業⼯数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 Data Pump - 〇 (11.2.0.4+) スキーマ、表、その他オブジェクト 〇 - • Object Storage • S3、Azure Blob Storage対応 GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス (ソース/ターゲットの合計コア数に課⾦) • Compute、Block Storage • データベース移⾏時のダウンタイムを極⼩化したい場合 に利⽤。初期データの移⾏はData Pumpとの併⽤を 推奨 GoldenGate on Marketplace 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス • Compute、Block Storage • 同上 OCI GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • OCI GG サブスクリプション費⽤ • 同上 DB Link 〇 〇 (11.2.0.4+) 表 △(少量) 実⾏時 - • MVIEWと組み合わせた基本レプリケーションが可能 • Walletファイルの考慮が必要 • 他社DBの場合はOracle Database Gatewayが 必要 サポート対象DBはマニュアルを参照のこと *1 : 括弧内はサポートされる最低バージョン これよりも古いバージョンのサポート可否は都度確認が必要 *2 : 利⽤製品/バージョン/OS等、ソースDBのサポート可否は都度確認が必要 *3 : 括弧内は対象となるデータサイズ
  133. ディレクトリ・オブジェクト 133 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUDパッケージ

    概要 Autonomous Database 固有のパッケージ • 実⾏するにはExecute権限が必要 GRANT EXECUTE ON DBMS_CLOUD TO test_user; カテゴリ プロシージャ/ファンクション ⽤途 アクセス管理 CREATE_CREDENTIAL オブジェクトストレージ等へのアクセス・資格証明を管理 DROP_CREDENTIAL UPDATE_CREDENTIAL オブジェクト管理 COPY_COLLECTION オブジェクト・ストアからADB内にSODAコレクションとしてドキュメントをロード COPY_DATA オブジェクト・ストアからADB内の表にCSV、JSONデータをロード CREATE_EXTERNAL_TABLE オブジェクト・ストア上のファイルを外部表としてSQLで参照 (あたかもADBインスタンスに格納されているデータのように扱える) CREATE_EXTERNAL_PART_TABLE オブジェクト・ストア上のファイルを外部パーティション表としてSQLで参照 (ADBから外部データに対して問合せを実⾏できる) EXPORT_DATA クエリの結果をオブジェクト・ストアに直接ファイルとして出⼒(CSV,JSON,XML形式に対応) DELETE_OBJECT 指定したオブジェクトをオブジェクト・ストアから削除 DELETE_FILE 指定したファイルをADB内のディレクトリ・オブジェクトから削除 GET_OBJECT オブジェクト・ストアからADB内のディレクトリ・オブジェクトにオブジェクトファイルをコピー LIST_FILES ADB内のディレクトリ・オブジェクト内のファイルを表⽰ (ファイル名とサイズ、作成タイムスタンプ、最終変更タイムスタンプ等) LIST_OBJECTS オブジェクト・ストア上の指定されたロケーションにあるオブジェクトを表⽰ (オブジェクト名、サイズ、チェックサム、作成タイムスタンプ、最終変更タイムスタンプ等) PUT_OBJECT ADB内のディレクトリ・オブジェクトからオブジェクト・ストアにオブジェクトファイルをコピー Autonomous Database 主なサブプログラム GET_OBJECT PUT_OBJECT EXPORT_DATA COPY_COLLECTION COPY_DATA CREATE_EXTERNAL_TABLE DELETE_OBJECT LIST_OBJECT DELETE_FILE LIST_FILE オブジェクト・ストア CREATE_EXTERNAL_PART_TABLE
  134. 134 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUDパッケージ COPY_DATA

    / CREATE_EXTERNAL_TABLE 概要 Object Store 上のファイルにアクセスするためプロシージャ • DBMS_CLOUD.COPY_DATA • Autonomous Database(ADB)へのデータロード • DBMS_CLOUD.CREATE_EXTERNAL_TABLE • Object Store 上のファイルを外部表として参照 • DBMS_CLOUD. CREATE_EXTERNAL_PART_TABLE • Object Store 上のファイルを外部パーティション表として参照 対応フォーマット • Text(CSV、TSV等)、JSON、XML、Parquet、Avro、ORC、Data Pump(*1) 対応ソース • Oracle Cloud Infrastructure Object Storage • Oracle Cloud Infrastructure Object Storage Classic • AWS S3 • Azure Blob Storage • AWS S3互換オブジェクトストレージ(Google Cloud Storage(GCS), Wasabi Hot Cloud Storage) *1 : 外部表でORACLE_DATAPUMPアクセスドライバを利⽤しエクスポートした ダンプファイルが対象(expdpコマンドで出⼒したダンプファイルは対象外)
  135. 135 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード⼿順

    ① 資格証明(クレデンシャル)の登録 • Object Storage を利⽤するための資格情報を定義 • 資格証明名、Object Storageのユーザー名とパスワード(トークン) • 設定は⼀度だけ (*1) • 資格情報をデータベース・スキーマに格納後は、全ロード処理でその情報を利⽤ begin DBMS_CLOUD.create_credential ( credential_name => 'OBJ_STORE_CRED', username => '<your username>', password => '<your Auth Token>' ) ; end; / ※以下を利⽤する場合は資格証明の登録は不要です。 ・OCIオブジェクトストレージの事前認証リクエストURL ・ OCIオブジェクトストレージのパブリックURL ・OCI リソース・プリンシパル
  136. 136 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード⼿順

    ② 事前に表を作成 ③ 作成した表にローディング • ソース・ファイルのデータフォーマットをJSON形式で指定 BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/adwc/adwc_user/channels.txt', format => json_object('delimiter' value ',') ); END; / CREATE TABLE CHANNELS ( xxxx ) ;
  137. 137 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補⾜)リクエストURLのフォーマット

    Oracle Cloud Infrastructure Object Storage URI • ネイティブURI • Swift URL • Amazon S3 URI • Azure Blob Storage URI https://objectstorage.us-phoenix-1.oraclecloud.com/n/idy4veans2xl/b/adwc_user/o/channels.txt 本資料はこちらをベースに記載 https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/idy4veans2xl/adwc_user/channels.txt https://s3-us-west-2.amazonaws.com/adwc/channels.txt https://adwc_user.blob.core.windows.net/adwc/channels.txt
  138. 138 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード⼿順

    データ・ロードの履歴の確認 • user_ load_operations / dba_load_operations 表を参照する 上⼿くロードできない場合 • 表として格納されているログファイルと bad ファイルを参照する select table_name,status,rows_loaded,logfile_table,badfile_table from user_load_operations; TABLE_NAME STATUS ROWS_LOADED LOGFILE_TABLE BADFILE_TABLE ----------------- --------- ----------- -------------------- -------------------- CHANNELS FAILED COPY$1_LOG COPY$1_BAD CHANNELS COMPLETE 5 COPY$2_LOG COPY$2_BAD
  139. 139 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補⾜)資格証明の登録作業の簡素化について

    事前認証リクエストURLに対応 • OCI Object Storageにて事前認証済みリクエストを作成すると、 リクエストおよびファイル毎に⼀意のURLが⽣成される(ファイル単位) • そのURLを利⽤することで、データベースに認証情報を登録せずにデータにアクセス可能 (DBMS_CLOUD.CREATE_CREDENTIALは不要) BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/2xN-uDtWJNsiD910UCYGue5/n/adwc/b/adwc_user/o/channels.txt', format => json_object('delimiter' value ',') ); END; / 注意)実際の利⽤に際しては、セキュリティを考慮し、アクセスタイプや有効期限を適切に設定してください
  140. 140 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD. CREATE_EXTERNAL_TABLE

    外部表 Object Store上のデータに対して、外部表アクセスが可能 • 外部表作成(例) • ロードせずに、直接データを参照 • Object Store上のデータを変換しながらADBにロード BEGIN DBMS_CLOUD.CREATE_EXTERNAL_TABLE( table_name =>'CHANNELS_EXT', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/atpc/b/atpc_user/o/channels.txt', format => json_object('delimiter' value ','), column_list => 'CHANNEL_ID NUMBER, CHANNEL_DESC VARCHAR2(20), CHANNEL_CLASS VARCHAR2(20), CHANNEL_CLASS_ID NUMBER, CHANNEL_TOTAL VARCHAR2(13), CHANNEL_TOTAL_ID NUMBER' ); END; / 外部表 実データ SQL Autonomous Database オブジェクトストレージ Insert /*+ APPEND */ into channels select * from channels_ext where channel_class like ‘A%’; select count(*) from channels_ext; channels_ext 表 channels.csv
  141. DBMS_CLOUD. CREATE_EXTERNAL_TABLE 外部表の利⽤パターン Copyright © 2022, Oracle and/or its affiliates

    141 SQL Autonomous Database オブジェクトストレージ 実データ 外部表 ・単⼀ファイルを表として参照 SQL Autonomous Database オブジェクトストレージ 実データ Object Storage 2019/Q1 2019/Q2 2019/Q3 SQL Autonomous Database オブジェクトストレージ DB Object Storage 2019/Q1 2019 実データ 実データ 2019/Q3 2019/Q2
  142. 142 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD. CREATE_EXTERNAL_TABLE

    外部表利⽤時のソースファイルの有効性確認 リモート(Object Storage)にある外部表のソースファイルを検証し、その存在確認やフォーマットオプションといった 外部表定義との整合性をチェックすることが可能 • DBMS_CLOUD.VALIDATE_EXTERNAL_TABLE • DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE • DBMS_CLOUD.VALIDATE_HYBRID_PART_TABLE BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', partition_name => 'P1'); END; / BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', rowcount => 100 ); END; / パーティションP1のソースファイルを参照し、 外部パーティション表の定義との整合性をチェック 100⾏ずつ各パーティションのソースファイルを参照し、 外部パーティション表の定義との整合性をチェック
  143. 143 Copyright © 2022, Oracle and/or its affiliates DBMS_CLOUD.EXPORT_DATA SQLの結果をオブジェクト・ストレージにファイル出⼒

    • システムリソースに依存して複数のファイルとして出⼒される • 出⼒されるファイル数はOCPU数、接続サービス、データサイズに依存 • CSV、JSON、XML形式に対応 BEGIN DBMS_CLOUD.EXPORT_DATA( credential_name => 'DEF_CRED_NAME', file_uri_list => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/dept_export', query => 'SELECT * FROM DEPT', format => JSON_OBJECT('type' value 'json')); END; /
  144. 144 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    DB Linkを利⽤したデータ連携 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK を利⽤し、 以下のパターンで構成可能 1. ADB同⼠の連携 2. ADBからOracle Databaseを参照する場合(ローカル︓ADB、リモート︓Oracle Database) 3. Oracle DatabaseからADBを参照する場合(ローカル︓Oracle Database、リモート︓ADB) • ローカルのOracle DBでGLOBAL_NAMESをFALSEに設定する必要がある 4. ADBから⾮Oracle Databaseを参照する場合 (ローカル︓Autonomous Database、リモート︓⾮Oracle Database) • 接続したいリモートDBによって⽅法が異なります(後述) 「OCIチュートリアル」で検索ください
  145. 145 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link DBMS_CLOUD_ADMIN.CREATE _DATABASE_LINKを利⽤して作成 作成⼿順(リモートDBがAutonomous Databaseの場合) • リモートDBのウォレット(zipファイル)をダウンロード&解凍し、Object Storageにcwallet.ssoをアップロード • ローカルDBに、Object Storageにアクセスするためのクレデンシャルを作成 • ローカルADBに、Object Storage上にあるcwallet.ssoを取り込み BEGIN DBMS_CLOUD.GET_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/adwc/b/adwc_user/o/cwallet.sso', directory_name => 'DATA_PUMP_DIR'); END; / begin DBMS_CLOUD.create_credential ( credential_name => 'DEF_CRED_NAME', username => '<your username>', password => '<your Auth Token>' ) ; end; / 格納先のディレクトリを変更することで 複数のDBリンクを作成できます。 (1:Nの構成を作成できます。 ディレクトリ・オブジェクトの追加⽅法は 別途マニュアルを参照ください。) SQL 実データ ローカル : ADB リモート : ADB
  146. 146 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成⼿順(リモートDBがAutonomous Databaseの場合)(続き) • ローカルのADBに接続し、リモートDBにアクセスするためのクレデンシャルを作成 • ローカルのADBに接続し、リモートDBアクセス⽤のクレデンシャル、ウォレットを配置したディレクトリを指定して、 Database Linkを作成 BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password' ); END; / BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com’, port => '1522', service_name => 'example_medium.adwc.example.oraclecloud.com', ssl_server_cert_dn => 'CN=adwc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle … ', credential_name => 'DB_LINK_CRED’, directory_name => 'DATA_PUMP_DIR'); END; / このCredential_nameはリモートDBに アクセスするためのクレデンシャルであり、 前⾴のObject Storageにアクセスする ためのCredentialとは別であることに 注意してください ユーザ名は⼤⽂字で記載してください
  147. 147 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成⼿順(リモートDBがAutonomous Databaseの場合)(続き) • DB Link越しにリモートDBのデータを操作できることを確認します -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@saleslink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@saleslink select * from channels ;
  148. 148 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (2) ADBから他のDBを参照するDB Link DBMS_CLOUD_ADMIN .CREATE _DATABASE_LINKを利⽤して作成 リモートDBの要件 • サポートされるリモートDBのバージョンは、19c、18c、12.2.0、12.1.0、および11.2.0 • リモートDBのポートは1521-1525に制限 • リモートDBの認証⽅式の変更が必要(Walletによる接続設定) 作成⼿順 • 「 How to Create a Database Link from Your Autonomous Database to a Database Cloud Service Instance」で検索ください SQL 実データ ローカル : ADB リモート : ADB以外
  149. プライベートエンドポイントのDatabaseに対するデータベースリンク作成 ⼿順概要・留意事項 ① ターゲット側のリスナーの構成変更(必要に応じて) • ポートは1521〜1525の範囲で設定する必要がある • ターゲットの待受ポートががデフォルトのTCP1521の場合、構成変更は不要 ② ソースDBとターゲットDB間の疎通許可(Ingress

    / Egressルール)を設定する ③ ソースDB上(ADBインスタンス)にてDBリンクを作成 前提条件の詳細は下記マニュアルを参照ください︓ https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-oracledb-private.html#GUID-2B0B196B-6112-4117-A557- 973FEA7E26FD 参考⼿順 • Creating Database Links from Autonomous Database to Databases with Private Endpoints https://blogs.oracle.com/datawarehousing/post/creating-database-links-from-autonomous-database-to-databases-with-private-endpoints • Autonomous Databaseからプライベートネットワーク内のDBCSにデータベースリンクを作成する https://qiita.com/wahagon/items/7964b3ab19da625bfb39 Database Link によるデータ連携 (2) ADBから他のDBを参照するDB Link Copyright © 2020, Oracle and/or its affiliates 149
  150. 150 Copyright © 2022, Oracle and/or its affiliates Database Link

    によるデータ連携 (3) ADBを参照するDB Linkの作成⽅法 ADBをリンク先とした場合、従来通りの設定⼿順で接続可能 作成⼿順 • リモートDBのウォレット(zipファイル)をダウンロード&解凍し、ローカルのDB側のtnsnames.oraや sqlnet.ora等に接続情報を追加します ※リモートADBで相互TLS認証が必須に設定されている場合 • ソースDB上でADBへのDBリンクを作成します • DBリンク越しにADBのデータを操作できることを確認します SQL> create database link adwlink connect to admin identified by adwcWelcome1 using ‘<InstanceName_high>’; -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@adwlink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@adwlink select * from channels ; SQL 実データ ローカル : ADB以外 リモート : ADB ※プライベート・ネットワーク上にあるOracle Databaseからプライベート・エンドポイントのADBにDBリンクを作成する場合、 ADBのTLS認証を有効にすることで、ウォレットを使⽤せずにDBリンクを作成できます。
  151. Redshift、MySQL、PostgreSQL、Snowflake等へのDatabase Linkを作成する場合 Oracle Database Gatewayをユーザ側で⽤意しなくとも、Oracle以外のデータベースへのデータベースリンクを 作成できます。 - 前提 - •

    現在サポートされるデータベースはMySQL Enterprise Edition、 Redshift、 PostgreSQL、Snowflake • ターゲットデータベースがパブリックインターネットからアクセス可能であり、サポートされているポート番号を使⽤ • ターゲットデータベースが着信SSLおよびTLS接続を許可する構成 Database Linkによるデータ連携 Oracle Database以外のデータベースとの連携 Copyright © 2022, Oracle and/or its affiliates https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-other-databases-oracle-managed.html SELECT COUNT(*) FROM TABLE@各DBへのDBLINK; MySQL Enterprise Edition Snowflake Amazon Redshift PostgreSQL Apache Hive MongoDB Azure Synapse Analytics Azure SQL Microsoft SQL Server
  152. 前述以外の⾮Oracle DatabaseへのDatabase Linkを作成する場合 ADBからDB LINKでOracle Database Gatewayを経由したNon-Oracleデータベースを参照可能 • Oracle Database

    GatewayはOracle環境からNon-Oracleデータベースに透過的にアクセスするための機能をサ ポートする製品。for SQL Server/for Teradataなど対象ごとに提供。 • 『Database Heterogeneous Connectivityユーザーズ・ガイド』をご確認ください ADBからデータベースリンクを使って参照するリモートDBには要件があります • パブリックIPまたはホスト名を持つまたはOracle Database Gatewayを介する • TCPS接続 • ポートは1521-1525の範囲 そのため、事前にOracle Database Gateway側で作業が必要です 1. Oracle Database Gatewayを対象のNon-Oracleデータベースに接続できるよう構成する 2. Oracle Net ListenerをOracle Database Gatewayでリクエストを処理するよう構成する 3. Oracle Database Gateway上で⾃⼰署名付きウォレットを作成する Database Linkによるデータ連携 Oracle Database以外のデータベースとの連携 Copyright © 2022, Oracle and/or its affiliates 152
  153. フルマネージド型データレプリケーション(Change Data Capture)サービス サービス概要/特徴 • OCI GoldenGate は、Oracle GoldenGateをベースとした フルマネージド型のデータレプリケーションサービスです

    • OCI GoldenGate は、接続対象データベースのパフォーマン スへの影響を最⼩限に抑えながら、リアルタイムの変更デー タをキャプチャして、OLTP、DWH、ODS、レポート・システム などに伝搬します こんな課題に役⽴ちます • OLTPシステムとDWHシステムの間で、変更差分データを リアルタイムに連携させたい • オンプレミスDBのデータをクラウド上のDBにリアルタイム連携 させたい • クラウド上のDB間でリアルタイムデータ連携をしたい サービス価格 • Oracle Cloud Infrastructure - GoldenGate: ¥161.292 [OCPU/時間] Oracle Cloud Infrastructure - GoldenGate GUIで操作する フルマネージド型 GoldenGate サービス オンプレミスと クラウドを繋ぐ リアルタイムな データ連携 マルチリージョン、 マルチクラウドでの リアルタイムな データ連携 Copyright © 2022, Oracle and/or its affiliates 153 「OCIチュートリアル」で検索ください
  154. Autonomous Database への移⾏ Copyright © 2022, Oracle and/or its affiliates.

    154
  155. 155 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 既存Oracle

    DatabaseのAutonomous Database への移⾏⽅法を教えて欲しい • まずはADBにおける各種制限に抵触しないか、ご確認ください。 • 本資料、もしくはマニュアルを確認ください。 • CPAT (MOS Note: 2758371.1) を利⽤することでデータ型等のチェックも可能です。 • その上で、移⾏⽅法をご選択ください。 • Oracle Databaseの移⾏⾃動化ツールであるDMS/ZDMがADBに対応したので、ご検討ください。 • その上で、DMS/ZDMが要件に満たない場合は、Data Pumpによる移⾏をご検討ください。 • さらに、アプリケーションのダウンタイムを最⼩限に抑えたい場合は、GoldenGateの利⽤も併せてご検討ください。
  156. 156 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    既存Oracle Databaseからの移⾏⽅式ツール Database Migration Service (DMS) Data Pump OCI GoldenGate 使い慣れた論理移⾏ツールが利⽤可能 OCI Nativeのフルマネージド型移⾏サービスが登場 • オフライン/オンラインでの論理移⾏が可能 • 実績のあるData Pump、GoldenGateをフル活⽤ 移⾏に伴うダウンタイムを極⼩化する製品も対応 • クラウドサービスとして安価に利⽤できるように 実際にご導⼊いただいた際に 課題となった項⽬のチェックリスト 既存DBにおいてADBで未対応の機能の 利⽤有無を出⼒するレポートツール その他、ご利⽤いただける移⾏⽀援ツール ダンプ ファイル Oracle Database データのエクスポート (expdp) データのインポート (impdp) Oracle Database キャプチャ 適⽤ トランザクションを転送
  157. 157 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 データベース構成

    パラメータ(init.ora) • 事前に設定済 • ⼀部、ユーザによる変更が可能(e.g. NLS関連) 表領域管理 • 事前に定義済 • ユーザによる作成/変更/削除は不可 • クオータ設定が可能 • HCC圧縮が設定済み(ADWのみ) パラレル度 • 接続サービスに依存 • HIGH/MEDIUMであれば⾃動設定される • DMLのパラレル実⾏無効化は可能 オプティマイザ統計は⾃動収集 • ダイレクト・ロード実⾏時、など • ユーザーによる統計情報収集も可能 オプティマイザ・ヒントは無効化される(ADWのみ) • デフォルトでヒントは無視される • 明⽰的に有効化可能 結果キャッシュが有効(ADWのみ) • 結果キャッシュはデフォルトで全クエリに有効
  158. 158 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 ユーザーによる変更が可能なパラメータ

    NLS関連 • NLS_CALENDAR • NLS_COMP • NLS_CURRENCY • NLS_DATE_FORMAT • NLS_DATE_LANGUAGE • NLS_DUAL_CURRENCY • NLS_ISO_CURRENCY • NLS_LANGUAGE • NLS_LENGTH_SEMANTICS • NLS_NCHAR_CONV_EXCP • NLS_NUMERIC_CHARACTERS • NLS_SORT • NLS_TERRITORY • NLS_TIMESTAMP_FORMAT • NLS_TIMESTAMP_TZ_FORMAT 集計処理関連 • APPROX_FOR_AGGREGATION • APPROX_FOR_COUNT_DISTINCT • APPROX_FOR_PERCENTILE オプティマイザ関連 • OPTIMIZER_CAPTURE_SQL_PLAN_BASELINES (ALTER SESSIONのみ) • OPTIMIZER_IGNORE_HINTS • OPTIMIZER_IGNORE_PARALLEL_HINTS • OPTIMIZER_MODE • QUERY_REWRITE_INTEGRITY PL/SQL 関連 • PLSCOPE_SETTINGS • PLSQL_CCFLAGS • PLSQL_DEBUG • PLSQL_OPTIMIZE_LEVEL • PLSQL_WARNINGS その他機能関連 • AWR_PDB_AUTOFLUSH_ENABLED • CURSOR_SHARING • DDL_LOCK_TIMEOUT • FIXED_DATE • LDAP_DIRECTORY_ACCESS • MAX_IDLE_TIME • MAX_STRING_SIZE (⼀度限りExtendedからStandardに変更可) • RESULT_CACHE_MODE • STATISTICS_LEVEL (ALTER SESSIONのみ) • TIME_ZONE (ALTER SESSION / ALTER DATABASE のみ) 最新情報・詳細情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  159. 159 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているSQL、データ型

    使⽤できないSQL • ADMINISTER KEY MANAGEMENT • ALTER PROFILE • ALTER TABLESPACE • CREATE DATABASE LINK (*1) • CREATE LIBRARY • CREATE TABLESPACE • DROP TABLESPACE ⼀部制限があるSQL • ALTER PLUGGABLE DATABASE • ALTER DATABASE • ALTER PROFILE • ALTER SESSION • ALTER SYSTEM • ALTER USER • ALTER TABLE • CREATE PROFILE • CREATE TABLE • CREATE USER サポートしていないデータ型 • LONG (*2) • LONG RAW (*2) • Media types 制限付きでサポートされているデータ型 • Spatial • Graph *1 : DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利⽤したDB Linkの作成は可能 *2 : ADWでHCC圧縮を使⽤する場合はサポートされない https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  160. 160 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているPL/SQLパッケージ

    使⽤できないPL/SQL パッケージ • UTL_INADDR • DBMS_DEBUG_JDWP • DBMS_DEBUG_JDWP_CUSTOM ⼀部制限があるPL/SQLパッケージ • DBMS_LDAP • UTL_TCP • UTL_HTTP • UTL_SMTP • DBMS_NETWORK_ACL_ADMIN https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  161. 161 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているデータベース機能

    ⼀部制限のある機能 • Oracle XML DB • Oracle Text • Oracle Spatial • Oracle Graph • Oracle Flashback • Fast Application Notification (FAN) (Application Continuityで代替) 使⽤できない機能 • Oracle Real Application Security Administration Console (RASADM) • Oracle OLAP • Oracle R capabilities of Oracle Advanced Analytics • Oracle Industry Data Models • Oracle Database Lifecycle Management Pack • Oracle Data Masking and Subsetting Pack • Oracle Cloud Management Pack for Oracle Database • Oracle Multimedia • Oracle Sharding • Oracle Workspace Manager 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  162. 162 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 Spatial

    / Graphの利⽤制限 Oracle Graphの制限 • SQLDeveloperデスクトップ⽤のSPARQLエディタは⾮サポート • SEM_MATCH(SQL APIのSPARQL)、 SEM_APIS.UPDATE_MODEL,SEM_APIS.SPARQL_to_SQLは⾮サポート • EclipseRDF4J⽤,ApachJena⽤のアダプタは⾮サポート Oracle Spatialの制限 • ビジュアライズはOracle Maps Cloud Serviceにアクセスする PL/SQL APIを介したサポート • Spatial Studio、Oracle Spatial Visualization Componentは 別途ダウンロードが必要 • 以下は使⽤不可 • GeoSpatial ConsoritumWebサービスのオープン • ネットワークデータモデル • トポロジーデータモデル • 点群データ型 • 3次元ジオメトリタイプ及び関連オペレータ、ファンクション、ユーティリティ • Spatial型のGMLへの変換 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  163. 163 Copyright © 2022, Oracle and/or its affiliates 制限事項および運⽤上の注意点 事前検証ツール

    Cloud Premigration Advisor Tool (CPAT) (MOS Note: 2758371.1) • Javaベースで実装されたOracle 11.2.0.4以上で動作するツール • ターゲットDB、ソースDBにJDBCで接続できるホストで使⽤可能 • データタイプ等の各種制限に抵触しないかを移⾏前に確認可能 • ADW、ATPに対応、Dedicatedにも対応 実施の流れ • CPATを実⾏するマシンにツールのzipファイルをダウンロードし解凍 • 適切なJavaランタイム環境(JRE)を設定する($ORACLE_HOMEおよび$JAVA_HOMEを設定) • ソースとターゲットを指定し、指定したCPATのチェック範囲に対して実⾏ • フルモード(該当するすべてのチェックを実⾏)またはスキーマモード(調査対象のスキーマのみに対して実⾏)で実⾏可能。 デフォルトはフルモード。 • Unixではpremigration.sh、Windowsではpremigration.cmdを呼び出す • レポートを確認 • ログも確認可能 「OCIチュートリアル」で検索ください
  164. 164 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    Data Pump 従来からのData Pumpを利⽤した⼿動移⾏も可能 クラウド・ストレージを使⽤する場合の移⾏イメージ • (アプリケーションの停⽌) • データをダンプファイルにエクスポート(①) • オブジェクトストレージにダンプファイルをアップロード(②) • GUI / OCI CLI / Rest API 等で実施 • OCI / OCI Classic / S3 / Azure に対応 • ADBにインポート(③) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作⽅法は「OCI チュートリアル」で検索ください クラウド・ストレージ ダンプ ファイル Oracle Database ダンプ ファイル ① エクスポート (expdp) ② アップロード ③ インポート (impdp) ローカルディスク等 「OCIチュートリアル」で検索ください
  165. 165 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    Data Pump 従来からのData Pumpを利⽤した⼿動移⾏も可能 OCI File Storageを使⽤する場合の移⾏イメージ • (アプリケーションの停⽌) • 既存DBサーバにFile Storageをマウント • 既存DBにディレクトリ・オブジェクトを作成 • データをダンプファイルにエクスポート(①) • ADBにFile Storageをアタッチ • ADBにインポート(②) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作⽅法はこちらの記事をご確認ください ダンプ ファイル Oracle Database ②インポート (impdp) OCI File Storage ①エクスポート (expdp) https://qiita.com/500InternalServerError/items/387a539ae6f9345b66d3
  166. 166 Copyright © 2022, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    GoldenGateを利⽤したシステム停⽌時間の極⼩化 従来からのGoldenGateを利⽤した⼿動移⾏ • アプリケーションのダウンタイムを最⼩限に抑えた移⾏が可能 移⾏イメージ • GoldenGateのセットアップ(①) • マーケットプレイスの仮想マシンイメージを利⽤ • 既存Oracle DatabaseとADBにそれぞれ接続し、初期設定 • GoldenGateユーザーやロール付与など • トランザクションをキャプチャ(extract) • Data Pumpによる初期データ移⾏( ② ) • GoldenGateによる追いつき処理・同期(replicat)( ③ ) • (アプリケーションの停⽌) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作⽅法は「OCI チュートリアル」で検索ください Oracle Database ② 初期データ移⾏ (expdp / impdp) GoldenGate ① セットアップ ③ 差分の追いつき処理・同期 Application 最後に切り替え 「OCIチュートリアル」で検索ください
  167. n 概要 • データベースをOracle Cloudにスムーズに移⾏できるようにする フルマネージド型のサービスです。 いくつかの簡単なステップで、移⾏元データベースに接続し、 初期同期から、オンラインレプリケーションを開始して、 ダウンタイムの少ないカットオーバーを実現します •

    データベース移⾏開始から6か⽉間は無償 • Oracle Cloud Infrastructure Database Migration:¥24 [移⾏/時間]* n 主な特徴 • オフライン/オンラインでの論理的移⾏ • スキーマ/メタデータの移⾏ • エンタープライズ向けの強⼒なオラクル・ツール群 (Zero Downtime Migration、GoldenGate、Data Pump)を ベースとしたサービス Autonomous Databaseへの移⾏ Database Migration Service : DMS 167 OCIコンソールから各種移⾏の設定を実施 Oracle Cloud 環境へのスムーズなデータベース移⾏ *利⽤開始から184⽇(6ヶ⽉)以上経過した場合、もしくはアイドル状態(データ転送なし)で61⽇以上経過した場合に、 それ以降が課⾦対象となります。ComputeやObject Storage などのOCI環境は別途課⾦対象となります Copyright © 2022 Oracle and/or its affiliates | Authorized OPN Partner Only 「OCIチュートリアル」で検索ください
  168. 168 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 現⾏のOracle

    Databaseは11.2.0.4なんだけど、ADBは19cでしょ︖互換性などアプリケーションがうまく動くか⼼配。 • Real Application Testing(RAT)の機能であるSQL Performance Analyzer(SPA)、Database Replayを 利⽤することで、事前のテストを⾃動化することができます。 • 既存オンプレミスからのバージョンアップを伴うADBへの移⾏や、将来的なADB間でのバージョンアップにおいて、 SQLの互換性チェックや実⾏計画の変動懸念に対応できます。 補⾜)参考資料 • https://github.com/rexzj266/ADB-STS-SPA/blob/main/ja.md
  169. 169 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ OS/DBのタイムゾーンを変更できますか︖デフォルトはUTCだと聞きましたが

    • DBタイムゾーンについては変更可能です。 • ALTER DATABASEにて変更後、インスタンスを再起動することで有効になります。 • OSタイムゾーンはデフォルトがUTCとなっており変更することはできませんが、以下の⽅法で対応可能です。 sysdate関数や、systimestamp関数の戻り値はデータベースサーバーのOSのタイムゾーンに紐づくため、ADBではUTCで戻ります。 JSTなど他のTIMEZONEを利⽤したい場合は、以下の⽅法を検討ください︓ • DBタイムゾーンを変更後、システムパラメータSYSDATE_AT_DBTIMEZONEの値をTRUEに設定することで、 SYSDATE/SYSTIMESTAMPの戻り値をDBタイムゾーンで返すことが可能 です。 • ⼿順の詳細は以下の記事を参照 https://qiita.com/500InternalServerError/items/c893dfe46a6c45975c72
  170. Time Zone Handling in Calls to SYSDATE and SYSTIMESTAMP SYSDATE/SYSTIMESTAMP呼び出し時のタイムゾーンのハンドリング

    システムレベルでパラメータSYSDATE_AT_DBTIMEZONEの値をTRUEに設定することで、 SYSDATE/SYSTIMESTAMPの戻り値をデータべースのタイムゾーンで返すことができるようになりました。 SYSDATE/SYSTIMESTAMPの戻り値のタイムゾーンがUTCになることへの回避策としてご利⽤いただけます。 SQL> SELECT dbtimezone FROM DUAL; /* DBタイムゾーンの確認︓設定はalter database set timezone='+09:00'(DB再起動必要 )*/ DBTIME ------ +09:00 SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_DBTIMEZONE有効化前 */ SYSTIMESTAMP --------------------------------------------------------------------------- 01-MAR-22 02.14.49.131008 AM +00:00 SQL> ALTER SYSTEM SET SYSDATE_AT_DBTIMEZONE=TRUE; Session altered. SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_DBTIMEZONE有効化後 */ SYSTIMESTAMP --------------------------------------------------------------------------- 01-MAR-22 11.15.45.202339 AM +09:00
  171. 171 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 他社データベースからAutonomous

    Database に移⾏するには︖ • 基本的には、CSVなどのフラットファイルでの移⾏を検討ください。 • データサイズが⼩さいのであれば、SQL DeveloperやDatabase Actionsといったツールをお勧めします。 • データサイズが⼤きいのであれば、DBMS_CLOUDパッケージを利⽤ください。 XMLやAvro、Parquetといったフォーマットを直接読み込んだり、S3等の他社ストレージを介しても利⽤できます。 尚、データを圧縮したり分割することで、転送時間を削減可能です。 • DDL/SQLの変換については、Oracle SQL Developer Migration Workbenchも検討ください。 • 幾つかの他社DBについてはマニュアル等に⼿順が公開されています。(Redshift, PostgreSQL, BigQuery) • ZDMは、RDS for Oracle からADBへの移⾏をサポートしています。
  172. Redshift からAutonomous Databaseへの移⾏ SQL Developer Migration Assistant Copyright © 2022,

    Oracle and/or its affiliates 172 SQL Developer 17.4以降で利⽤可能 スキーマごとにRedshift環境を移⾏するためのフレームワーク Oracle Autonomous Database Amazon Redshift SQL Developer
  173. セキュリティ・監査 Copyright © 2022, Oracle and/or its affiliates. 173

  174. Autonomous Database のセキュリティ プロビジョニング直後から強固に保護され、安⼼して利⽤できる Copyright © 2022, Oracle and/or its

    affiliates 174 バックアップを含む全てのデータを暗号化 (Transparent Data Encryption) 特権ユーザ・Oracle運⽤者から 顧客データへのアクセスをブロック (Database Vault) DB 全ての通信を暗号化 (Advanced Security) 監査ログを保管 (OCI Audit / Unified Audit) 特定の通信のみを許可 (Network ACL) 27001 : 27017 : 27018 国際的コンプライアンス標準に対応(⼀部抜粋) ・・・ 常に最新のセキュリティパッチで保護 特定のユーザのみを許可 (デジタル証明書/パスワード認証) ※ 主要な機能を抜粋 https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/ ユーザやセッション情報に基づいて 表のアクセスを列・⾏レベルで制限 (Virtual Private Database ) ⾚字︓Autonomous Databaseで事前構成済みの機能 ⿊字︓追加設定を⾏えばすぐに利⽤可能な機能
  175. 特権ユーザーの職務分掌にも対応したアクセス制御 Oracle Database Vault Copyright © 2022, Oracle and/or its

    affiliates 175 職務分掌 特権ユーザー (SYS, DBA権限)であっても情報 (アプリケーションデータ)にはアクセスさせない 透過的 既存アプリケーションの変更不要、Multitenant Architecture対応 厳密 ユーザー、クライアント情報 (IPアドレスなど)、時間を組み合わせポリシー設定 アプリケーション SELECT * FROM customers 管理者 (特権ユーザー) ⼈事情報 顧客情報 財務情報 「OCIチュートリアル」で検索ください
  176. • 権限、ロールの設定では制御できない、⾏や列に対するアクセス制御が可能 • 発⾏されたSQL⽂に内部的・強制的に条件句を付与 • 他の部⾨、開発委託先といったグループに対して、不要な⾏、列を参照させない ⾏や列に対するアクセス制御 仮想プライベートデータベース (VPD︓Virtual Private

    Database) Copyright © 2022, Oracle and/or its affiliates 176 HR_DETAIL表 Group=‘FIN’ Group=‘SALES’ SELECT * FROM HR_DETAIL WHERE DEPT = 'FIN'︔ SELECT * FROM HR_DETAIL WHERE DEPT = 'SALES'︔ SELECT * FROM HR_DETAIL︔ SELECT * FROM HR_DETAIL︔ 「OCIチュートリアル」で検索ください
  177. 177 Copyright © 2022, Oracle and/or its affiliates Oracle Data

    Safe との連携 より⾼いデータセキュリティを実現 ü 統合されたデータベースセキュリティ管理サービス 1. 機密データの発⾒(Sensitive Data Discovery ) 2. データ・マスキング(Data Masking) 3. アクティビティの監査(Activity Auditing) 4. セキュリティ構成の評価(Security Assessment) 5. ユーザーのリスク評価(User Assessment) ü 特別なセキュリティの専⾨知識 ü 多層防御における重要なデータ・セキュリティ対策 ü 短時間でセキュリティ・リスクを軽減 ü ADBを含む全てのOracle Cloud Databaseで無償利⽤可能(*) ü オンプレミス、他社クラウド上のオラクルDBへも対応 - 24,000円 /ターゲット/⽉ *: 監査機能は100万レコード/⽉まで無償、その他の機能は無償 49% 19% 32% セキュリティアセスメント High Risk: 33 Medium Risk: 22 Low Risk: 13 68 Risks 18% 28% 24% 15% 15% Data Discovery Employee Basic Data: 27 Public Identifier: 49 Address: 42 Compensation data: 31 Oraganization Data: 32 179 Columns 56% 11% 31% ユーザーアセスメント Critical Risk: 47 High Risk: 9 Medium Risk: 2 Low Risk: 26 84 Users Compensation data: 27 .
  178. Autonomous Database データベースの各オプション機能の利⽤可否 Copyright © 2022, Oracle and/or its affiliates

    178 機能名 Transparent Data Encryption (EE オプション機能) Data Masking Pack (EE オプション機能) Data Redaction (EE オプション機能) Virtual Private Database (EE標準) Database Vault (EE オプション機能) Audit Vault and Database Firewall (EE オプション機能) 脅威 • データファイル、バックアップ データの奪取 • 開発/テスト環境のデータの奪 取 • 正規利⽤者の業務を逸脱した 不適切なアクセス • 正規利⽤者の業務を逸脱し た不適切なアクセス • DB管理者によるデータの奪 取 • 内部不正への追跡困難、影 響範囲の特定困難 機能 概要 • 既存のアプリケーションに変更 なく、透過的に本番、バック アップデータを暗号化 • 開発・テスト環境の実データの マスキング(伏字化) • ステージ環境を⽤意することなく Export時にマスキングデータを ⽣成 • 特定の表への参照範囲を 列レベルで制限 • この機能は、データベース内で 実施されるため、アプリケーション 側からは透過的に利⽤可能 • 特定の表への⾏・列レベルで のより厳密なアクセス制御を 実現 • DB管理者の業務データへの アクセスを制御 • 特定のDB設定やパスワード 変更、業務データの閲覧等を 制限する • DB、OSなどのログをもれなく 取得 • 定常的なレポートと不正な アクセスを検知 • 証跡を改ざん・削除されない ようログを保全 使途 • 本番データ、バックアップファイ ルに含まれる情報を保護 • テスト、開発環境の情報を保護 • 参照時における列レベルでの 伏字化 • 参照、更新時における ⾏・列レベルでのアクセス制御 • データベース管理者の 職務分掌 • 業務データにアクセスさせない • DB、OSなど、 網羅的な監査証跡の取得、 管理 ADBでの 利⽤可否 • デフォルトで設定済み。 特に追加操作は不要 • 利⽤不可(*3) • 利⽤可能 • 利⽤可能 • 利⽤可能 (*1) • 利⽤不可 (*2) (*3) *1 : オラクルの管理者がお客様データにアクセスしないよう機能的制限をかける⽤途でも利⽤している *2 : インスタンスに関する各種操作ログは別途取得されている。また、DB内の操作に対しては統合監査機能が有効化されている *3 : Oracle Data Safe を利⽤して代替可能(Database Firewallを除く )
  179. 179 Copyright © 2022, Oracle and/or its affiliates Autonomous Database

    のセキュリティ 監査機能 インスタンス操作に対する監査ログ(OCI Audit機能) • APIやGUIコンソールで検索。CASBを併⽤しレポーティング可能 • ログ保持期間は90⽇、最⼤365⽇まで設定可 データベース内の操作に対する監査ログ • Oracle Database の統合監査機能を利⽤可能 • 従来の標準監査は利⽤不可。 • 統合監査モードのみが使⽤可能。混合モードは不可 • UNIFIED_AUDIT_TRAILビューを参照し確認 • 監査内容に関してはデフォルトで設定済み • ただしユーザ側で監査項⽬(ポリシー)を有効化する必要がある • ログ保持期間は14⽇ • コマンドラインベース、もしくはData Safeを利⽤ • Data Safeを利⽤する場合、ログの保持期間は最⼤で7年間に拡張可能
  180. ネットワーク構成 Copyright © 2022, Oracle and/or its affiliates. 180

  181. 181 Copyright © 2022, Oracle and/or its affiliates ネットワーク構成に関する検討ポイント エンドポイントの選択

    • パブリック・エンドポイント(パブリックIP) • プライベート・エンドポイント(プライベートIP, VCN) ADBへの接続経路の選択 • インターネット接続 • IPSec VPNを介した接続 • FastConnect (Private Peering / Public Peering )を利⽤した接続 ADBへのアクセス許可の設定有無 • パブリック・エンドポイント場合︓ネットワークACL • プライベート・エンドポイントの場合︓サブネットのセキュリティ・リスト、ネットワーク・セキュリティ・グループ(オプション) インスタンスへの接続時におけるウォレット利⽤の選択 • クレデンシャル・ウォレットによる、証明書認証・SSL通信、接続ポート︓1522(デフォルト) • 以下の条件下で、ウォレットなしでの接続(接続ポート:1521)も許可される • プライベート・エンドポイント の利⽤、もしくはネットワークACLの利⽤時
  182. 接続イメージ Copyright © 2022, Oracle and/or its affiliates 182 利⽤者

    Internet ap-tokyo-1 AD1 Fast Connect VPN DRG 既存認証 システム 分析者 事業会社 運⽤管理者 ADB SGW Public Subnet Internet Gateway Private Subnet ADB Compute Compute Private Subnet
  183. 183 Copyright © 2022, Oracle and/or its affiliates ADBのエンドポイントを選択 パブリック・エンドポイント(パブリックIP)

    • すべてのIPアドレスからのアクセスが可能 • アクセス制御はネットワーク ACL を利⽤(任意) • ネットワークACL を設定している場合のみ、ウォレットなし接続の選択が可能 プライベート・エンドポイント(プライベートIP, VCN) • 指定したプライベートIPアドレス(CIDR)、VCNからのトラフィックのみが許可される • ウォレットレス接続の選択が可能 • アクセス制御はサブネットのセキュリティ・リストまたはネットワーク・セキュリティ・グループ(NSG)を利⽤ • ネットワークACLは利⽤不可 • 複数のNSGを指定可能 • OACから接続する際は、Private Access Channel(PAC)を利⽤する • OAC SEに関しては、従来通りData Gatewayを利⽤ 【特記事項(共通)】 • インスタンス作成後にエンドポイントの変更が可能(ただし、ウォレットの差し替えが必須)
  184. 184 Copyright © 2022, Oracle and/or its affiliates ADBのエンドポイントを選択 プライベート・エンドポイント構成例

    vcn01 10.0.0.0/16 NSG01 ⽅向 ステートレス ソース or 宛先 プロトコル ソースポート 宛先ポート NSG01 Ingress Yes 10.0.1.0/24 TCP All 1521-1522 egress Yes 10.0.1.0/24 TCP All All 10.0.2.3/24 10.0.1.2/24 Public Subnet (10.0.1.0/24) ADB Compute Private Subnet (10.0.2.0/24) ネットワーク・サービス・グループ
  185. 185 Copyright © 2022, Oracle and/or its affiliates ADBに対するアクセス許可の設定 ネットワークACLによるアクセスコントロール

    指定されたネットワークアドレスからの接続のみを許可 • IPアドレス、およびCIDR、VCN、VCN(OCID)で指定 • インスタンスの作成時、もしくは作成後にオンラインで設定可能 • 複数のルールを組み合わせた設定が可能 • リストにない接続ソースからのアクセスは拒否 • ORA-12506: TNS:listener rejected connection based on service ACL filtering • 定義情報は直接インスタンス内に格納されるため、 セキュアかつ、⾃動でバックアップされる • サービスコンソールはACLの制御対象外 • 顧客データを⼀切公開しないため不要
  186. 186 Copyright © 2022, Oracle and/or its affiliates ADBインスタンスに割り当てられるIPアドレス ADBインスタンスはInbound

    IPとOutbound IPを保持 Inbound IP • ADBインスタンスに接続する際に利⽤されるIP • クレデンシャル・ウォレット内のtnsnames.oraに記載のホスト名に紐づく • Public Endpoint とPrivate Endpointが選択可能 • パブリックIPは変わる可能性があるため、インスタンスに接続する際はホスト名を使⽤ください。 • プライベートIPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。 Outbound IP • ADBインスタンスからDB Linkで連携する際やAPIを実⾏する際に利⽤される Public IP • アクセス制御する際に利⽤ • DB Linkで連携する際に、あるADBインスタンスのOutbound IPをNetwork ACLに指定することで、 そのインスタンスからのアクセスのみに制御することができる。など。 • v$pdbsのCLOUD_IDENTITY列で確認可能 • Outbound IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  187. 187 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ ADBインスタンスに割り当てられたIPアドレスは、固定されていますか︖

    インスタンスの再起動等で変わりますか︖ • パブリックIPは変わる可能性があるため、ホスト名を利⽤ください。 • プライベートIPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  188. 188 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ オンプレミス環境に配置した

    AP サーバ / BI サーバ / 開発環境から、 IPsec VPN、もしくはFastConnect(Private Peering)経由での接続を検討しています。 • プライベート・エンドポイント(プライベートIP)を選択ください • その他の⼿段 • OCI Transit Routingを利⽤し、サービス・ゲートウェイ経由で接続ください • 参考⼿順 • https://qiita.com/shirok/items/ec0e5a09346422346fd4 • OCI Compute インスタンスにAPサーバ、BIサーバを配置し、サービス・ゲートウェイ経由で接続 • OCI Computeインスタンスにプロキシサーバを構築し、サービス・ゲートウェイ経由で接続
  189. 189 Copyright © 2022, Oracle and/or its affiliates 参考) OCI

    Transit RoutingによるADBへのプライベート接続 IPSec VPNやFastConnect接続の場合に、動的ルーティング・ゲートウェイ(DRG)から サービス・ゲートウェイ(*)を経由して、ADBを含むOracle Service Network上の各サービスにアクセス可能 OCI Tokyo Region VCN 10.0.0.0 On-Premises CPE/Router DRG Service Gateway Autonomous DB adb.ap-tokyo-1 .oraclecloud.com IPsec VPN onp-inst01 192.168.0.2 ① ② Object Storage objectstorage. ap-tokyo-1.oraclecloud.com Oracle Services Network FastConnect ② Route Table : RT-SG Destination CIDER Route Target 192.168.0.0/16 DRG ① Route Table : RT-DRG Destination CIDER Route Target All NRT Services In Oracle Services Network Service Gateway * ADBやObject Storage等、パブリック・エンドポイントを持つサービスに対し、VCN内からプライベートアクセスを⾏うためのGateway Internet Gateway や NAT Gatewayを介した外部インターネットに接続可能な設定をせずにセキュアにADBに接続できる
  190. 190 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ 外部から閉塞されたOnPネットワーク(インターネットに接続不可)から、Autonomous

    Database(含Object Storage)に 接続する際、DNSはどう設定すれば良い︖(パブリック・エンドポイントを利⽤する場合) 背景 • ADBは外部DNS上にホスト名/ IPアドレスが公開されているが、OnP ネットワークが外部から閉塞されている場合、 外部DNSで名前解決が出来ないため、ADBに接続できない 解決策(案) • OCIのCompute上にDNSを構成し、ゾーン情報をOnPのDNSに転送 • FastConnect経由で外部DNSを参照するように設定 • OnP Network側で外部DNSを参照するよう変更
  191. 191 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ ⼿元のクライアントPCから直接アクセスしたい。

    ただし、⾃社のポリシー上、1521、1522への直接アクセスが許可されていないが、どうすれば良いか︖ • HTTP プロキシ・サーバが利⽤可能な場合、HTTP Proxyを利⽤する(後述) • SSHトンネルを作成し接続する(後述) • IP Sec VPNやFastConnect経由で接続する • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、通常はプロキシや1521, 1522のブロックは 設定していないことが多い • ブラウザベースのツール、クライアント(Notebook/APEX/Database Actions/Oracle Analytics Cloud)を利⽤する
  192. 参考) HTTP Proxyを利⽤した接続⽅法 Copyright © 2022, Oracle and/or its affiliates

    192 HTTP Proxyが利⽤可能な場合、 接続設定ファイルにHTTPプロキシの 情報を追記してから接続する ① ”sqlnet.ora”にHTTPプロキシの利⽤を 追記 ② “tnsnames.ora”を編集し、 プロキシサーバ、ポート番号を追加 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adwc_credentials"))) SSL_SERVER_DN_MATCH=yes SQLNET.USE_HTTPS_PROXY=on ① $ cat tnsnames.ora ADWC1_high = (description= (address=(https_proxy=proxyhostname) (https_proxy_port=80) (protocol=tcps)(port=1522) (host=adwc.example.com)) (connect_data=(service_name=adwc1_high.adwc.oraclecloud.com)) (security=(ssl_server_cert_dn="XXX"))) ② HTTP Proxy Internet ADB 接続元
  193. 参考) SSHトンネルを利⽤した接続⽅法 Copyright © 2022, Oracle and/or its affiliates 193

    1522番以外のポートが開いている・ 開けられる場合、踏み台となる Computeインスタンスを作成し、 ComputeインスタンスにSSH接続、 SSHトンネルを作成してから接続する ① ADWにアクセスしたいクライアントから ComputeインスタンスへSSH接続 (*1) ② クライアントの任意のポートへの接続を ADWの1522番ポートへ転送(SSH ポートフォワーディング) 詳細⼿順はこちら VCN Public Subnet Compute Internet Gateway SSH トンネル Port 1522 Port 11522 ② 接続元 ① *1 : SSH接続するポート(社内ネットワークから接続するポート)は Computeインスタンス側の設定で任意のポート番号へ変更可能 https://qiita.com/tnagakub/items/495781887f3bd8488d08 SGW オンプレミス (プライベート・エンドポイント利⽤時も考え⽅は同様) ADB
  194. 194 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ Oracle

    Analytics Desktop (OAD、旧DVD)を検討しています。 ⾃社のポリシーとしてTCP 1522ポートへの直接アクセスがNGであり、プロキシ経由が必須なのですが、 OADはプロキシ設定が出来ないと聞いています。どうしたら良いでしょうか︖ • SSHトンネル経由による接続 • OCI Computeインスタンス上でOAD(旧DVD)を起動、リモートデスクトップを利⽤しアクセス • 443 or 3389番ポートへのアクセス許可が必要 • IP Sec VPNやFastConnect経由でアクセス • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、 基本的にプロキシや1522のブロックは⾏われない
  195. 195 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ パブリック・エンドポイントを利⽤する場合に、Service

    Gatewayを介した接続のみに限定するには︖ また、OAC(Analytics Cloud)からの接続のみに限定するには︖ • ネットワークACLを利⽤します。ネットワークACLでService Gateway を指定するには、 CIDRとして240.0.0.0/4を記載してください。 • またOACからの接続に限定するには、以下を参考にIP/CIDRを設定ください。 • Oracle Analytics CloudインスタンスのIP範囲とゲートウェイIPs
  196. 196 Copyright © 2022, Oracle and/or its affiliates よくある問い合わせ Active

    Directory、Azure ADによる認証は可能ですか︖ • はい、可能です。 • ただし、ADBからプライベート・サブネットに配置したMS Active Directoryを参照させる場合、 現時点ではパブリックIPを持つ踏み台サーバを⽤意し、そちらを経由させる必要があります。 • Azure ADとの連携については以下のマニュアルを参照ください。 https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/manage-users-azure-ad.html
  197. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2022, Oracle and/or its affiliates 197
  198. Oracle Cloud Infrastructure サービス⽐較 Copyright © 2022, Oracle and/or its

    affiliates 198 VM/BM Exadata Oracle Cloud Infrastructure ADB-S BaseDB ExaDB (ExaC@C) Oracle Database SE / EE Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) ADB-D (ADB-ExaC@C) ⾃律化機能 Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤) Self-Securing (暗号化、セキュリティパッチ) Self-Repairing (障害の予防、⾃動修復) 開発⽀援ツール APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade VM 他社 サービス 汎⽤クラウド 事前カスタマイズ パラレル処理やキューイング、IO制御、 MAAに基づく⾼可⽤性構成、セキュリティ関連設定 ü マネージド・サービス ü root/sysdba権限あり ü DBバージョン、メンテナンスタイミング の選択 ü RACを含む、Optionを選択 ü サービス毎に1つのVMおよびCDB (BMの場合は複数CDBを作成可) ü スモールスタート可能 ü マネージド・サービス ü root/sysdba権限あり ü DBバージョン、メンテナンスタイミング の選択 ü Exadataを専有利⽤ ü 圧倒的な拡張性 ü サービス毎に複数CDBを作成可 ü お客様DCに展開可能 ü 完全マネージド・サービス ü Exadataを共有利⽤ ü サービス毎に1つのPDB ü スモールスタート可能 ü 完全マネージド・サービス ü メンテナンス・パッチ適⽤の タイミングをカスタマイズ可能 ü Exadataを専有利⽤ ü サービス毎に複数CDBを作成可 ü お客様DCに展開可能 Oracle Database SE / EE EE Options (⼀部)
  199. ExaDB / Autonomous Database サービス⽐較 Copyright © 2022, Oracle and/or

    its affiliates 199 Exadata Oracle Cloud Infrastructure ADB︓フルマネージド・サービス ExaDB : マネージドサービス Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) ⾃律化機能の実装 Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤) Self-Securing (暗号化、セキュリティパッチ、バックアップ) Self-Repairing (障害の予防、⾃動修復) 運⽤・開発⽀援ツールが構成済 APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade カスタマイズ済み パラレル処理やキューイング、IO制御、 認証・セキュリティ設定、⾼可⽤性構成 üExadataを共有利⽤ (サービス毎に1つのPDB) ü⾼い柔軟性、スモールスタート可能 ü様々な機能が構成済み カスタマイズ可能 root/sysdba権限による操作が可能 DBバージョン、メンテナンスのタイミングを選択 運⽤ツールの提供 バックアップ機能、Data Guardの構成機能 バージョンアップツール、パッチ適⽤ツール、等 付加 機能 構成 スタック üExadataを専有利⽤ (複数CDB/PDBを配置可能) ü圧倒的な拡張性 ü⾼いカスタマイズ性
  200. 参考 Autonomous Databaseにおける共有職責モデル(マニュアル抜粋) Copyright © 2022, Oracle and/or its affiliates

    200 タスク 対象者 詳細 Autonomous Databaseリソースの プロビジョニング Oracle Oracleは、リソースのプロビジョニングを担当します。 お客様は、プロビジョニングするリソースの構成特性を指定するプロビジョニング・リクエストを開始する責任があります。 データベースのバックアップ Oracle Oracleは、データベースを毎⽇バックアップし、データベースのバックアップを60⽇保存する責任を負います。 データベースのリカバリ Oracle Oracleは、データベースのリカバリを担当します。 お客様は、リカバリする既存のバックアップを指定するリカバリ・リクエストの開始責任を負います。 パッチ適⽤とアップグレード Oracle Oracleは、すべてのAutonomous Databaseリソースへのパッチ適⽤およびアップグレードを⾏います。 スケーリング Oracle OracleはAutonomous Databaseのスケーリングを担当します。 お客様は、スケーリング・リクエストを開始する責任があります。 サービスのヘルスのモニタリング Oracle Oracleは、Autonomous Databaseリソースのヘルスをモニタリングし、公開されたガイドラインに従って可⽤性を確保する責任があります。 アプリケーションのヘルスと パフォーマンスのモニタリング 顧客 お客様は、すべてのレベルでアプリケーションのヘルスとパフォーマンスのモニタリングを担当します。 この職責には、データベース問合せのパフォーマンスのモニタリングおよびアプリケーションの実⾏の更新が 含まれます。 アプリケーション・セキュリティ 顧客 お客様は、すべてのレベルでアプリケーションのセキュリティについて責任を負います。 この職責には、Autonomous Databaseリソースへのクラウド・ユーザー・アクセス、これらのリソースへのネットワーク・ア クセス、およびデータベース・データへのアクセスが含まれます。 Oracleによって、Autonomous Databaseに格納されたデータが暗号化されていることを確認し、Autonomous Databaseへの接続に、TLS 1.2の暗号化およびウォレット・ベースの認証が必要になり ます。 監査 Oracle Oracleは、Autonomous Databaseリソースに対してREST APIコールを記録し、これらのログをお客様が監査のために利⽤できるようにする必要があります。 Oracleは、Autonomous DatabaseがOracle Database監査機能を有効にしてプロビジョニングされていることを確認する必要があります。 お客様は、これらの機能を使⽤してデータベース使⽤状況 を監査します。 アラートと通知 Oracle Oracleは、サービス・イベントに対してアラートおよび通知機能を提供する責任があります。 お客様は、関⼼のあると思われるデータベース・アラートのモニタリングを担当します。 https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/shared-responsibility-model.html
  201. Oracle Cloud Infrastructure 技術情報 ・OCIのサービス概要/詳細資料 を公開 ・動画によるデモなど ・実際のOCI上での操作をステップ バイステップで解説 ・⼊⾨から応⽤レベルまで豊富

    ・100種類以上のワークショップ ・具体的な操作性を完全無償 で体感 ・リファレンスアーキテクチャ ・Solution PlayBooks ・Terraform サンプルスクリプト 最新情報や詳細情報は以下もご参照ください Copyright © 2022, Oracle and/or its affiliates | Authorized OPN Partner Only 201 OCI 活⽤資料集 OCI チュートリアル OCI Architecture Center Oracle LiveLabs テナントを⽤意せずとも実際の環境を触って使⽤感が確認可能 ベストプラクティスやリファレンスアーキテクチャが参照可能 OCI上の主要なサービスの概要・機能をまとめた資料集 リソースの作成やその活⽤⽅法など実際の操作⼿順を体得
  202. 触ってみよう︕OCIチュートリアルのご紹介 「OCI チュートリアル」で検索してください Copyright © 2022, Oracle and/or its affiliates

    202
  203. Oracle Cloud Free Tier 最新のクラウドが無料で使える Copyright © 2022, Oracle and/or

    its affiliates 203 クラウドを使い始めてみたい︕ という⽅に最適︕ Oracle Cloud Free Tier • Always Free: • Autonomous Database, Compute, Storage, Load Balancer, Monitoring • Free Trial: • すべてのPaaS/IaaSを利⽤可能 https://www.oracle.com/jp/cloud/free/ Always Free Free Trial 30 300 + NEW
  204. 204 Copyright © 2022, Oracle and/or its affiliates Always Free

    無料、期限なしでAutonomous Databaseが利⽤可能に ご⾃⾝のテナント内のホームリージョンにADBインスタンスを2つまで作成可能 • ADW, ATP, AJD, Apexに対応 • 各データベースは、1 OCPU、20GBストレージが上限 • ADBの各種機能を試⽤可能 • APEX、Database Actions、Notebook等が同梱 • 作成したインスタンスはいつでもUniversal Credit(有償) にアップグレード可能 特記事項 • Scale Up/Down、Auto Scaling、Update License Type、backups、Restore、Data Guardは不可 • 7⽇間接続がないと⾃動停⽌(データは保持される) • 90⽇間接続がない(停⽌状態含)とデータを含めて完全削除 • 1 OCPUに制限されるため性能試験には不向き(パラレルクエリが動かないため) • プライベート・エンドポイントは利⽤不可(パブリック・エンドポイントのみ) その他 • Compute インスタンス、ブロックストレージ、オブジェクトストレージ、ロードバランサを利⽤可能
  205. Always Free 無料、期限なしでAutonomous Databaseが利⽤可能に Copyright © 2022, Oracle and/or its

    affiliates 205 Paid Free Trial Always Free OCPU 1 - 128 1 – 8 * 1 Storage 1 – 128 TB 1 - 128 TB * 20 GB Scaling 1インスタンスあたり 上記リソースまで拡張可能 Auto Scale も利⽤可能 上記リソース内で可能 Auto Scale も利⽤可能 不可 インスタンス数の上限 上限なし 2 (上記リソース内で可能) 2 Backup/Restore 可能 可能 不可 サポート あり あり なし SLA/SLO 99.95(SLA) 99.95(SLO) なし 同時接続 300/OCPU 300/OCPU 20 利⽤可能リージョン 全リージョン利⽤可能 全リージョン利⽤可能 ホームリージョンのみ * Service Limitによるデフォルトの制限値
  206. None