Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp

Oracle Autonomous Database のServerlessモデル(旧Shared)に関する技術詳細です。

以下を対象としています。
・Autonomous Data Warehouse (ADW)
・Autonomous Transaction Processing (ATP)
・Autonomous JSON Database(AJD)
・APEX Application Development

■参考資料
マニュアル(OCI)
マニュアル

ADB-D(Dedicatedモデル)に関して
Autonomous JSON Databaseに関して
サービスアップデート

OCI活用資料集
OCIチュートリアル

---------
TAG)
Autonomous Data Warehouse / ADW / Autonomous Database / ADB /Oracle Cloud / サービス / 詳細 / 概要 / 技術 / アーキテクチャ / Autonomous Transaction Processing / ATP / OCI / Oracle Cloud Infrastructure

oracle4engineer

September 19, 2023
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. 3 Copyright © 2023, Oracle and/or its affiliates はじめに 本資料は、表紙に記載の⽇付時点における、

    Oracle Autonomous Database Cloud の技術情報です。 Autonomous Databaseはデプロイモデルとして Serverless* とDedicated Exadata Infrastructure がありますが、 本資料では Serverless を対象に記載しています。 Dedicatedに関しては以下の資料を参照ください • Autonomous Database - Dedicated 技術詳細(「ADB-D 技術詳細」で検索ください) https://speakerdeck.com/oracle4engineer/adb-d-technical-detail-jp * 旧 Shared Infrastructure
  2. 4 Copyright © 2023, Oracle and/or its affiliates はじめに 最新情報や詳細情報は以下もご参照ください

    マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/index.html • (⽇本語) https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/adbsa/index.html OCI技術資料集 • https://oracle-japan.github.io/ocidocs/services/database/ • Autonomous Databaseに関する技術詳細資料はこちらで紹介しています。 OCIチュートリアル • https://oracle-japan.github.io/ocitutorials/database/ • Autonomous Databaseの使い⽅、ハンズオンガイドはこちらに記載しています。 FAQ for Autonomous Database • https://www.oracle.com/database/technologies/datawarehouse-bigdata/adb-faqs.html • (⽇本語) https://www.oracle.com/jp/database/technologies/datawarehouse-bigdata/adb-faqs.html
  3. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2023, Oracle and/or its affiliates 5
  4. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2023, Oracle and/or its affiliates 6
  5. 運⽤管理者の視点 • ⾼い性能、可⽤性、セキュリティの担保 • 豊富な実績に⽀えられたアーキテクチャ • ハイレベルな⾃動化・運⽤管理コストの低減 開発者の視点 • すぐに使える

    • 利⽤コストの抑制、従量課⾦であること • 様々なアプリケーションで汎⽤的に利⽤可能 • すぐに利⽤できるツールが存在すること Oracle が考えるデータ活⽤基盤 Copyright © 2023, Oracle and/or its affiliates 7 Autonomous Database 自律型データベース
  6. 新時代のデータベース・サービス Autonomous Database 実績のあるOracle Database / Exadata が基盤 ⾼性能・⾼可⽤性・⾼セキュリティが実装済み AI/機械学習を利⽤した完全⾃動運⽤

    様々なツールが無償で同梱、DBで完結 完全な マネージド サービス 1コア(OCPU)単位でCPUを無停⽌で増減可能 ワークロードに応じた⾃動増減も可能 CPU/ストレージは1秒単位で課⾦ 完全な 柔軟性 あらゆるワークロード(OLTP/分析/混在) あらゆるデータタイプ(構造化/JSON/グラフ等) 1つのデータベースで対応可能 完全な マルチモデル Copyright © 2023, Oracle and/or its affiliates 8
  7. 9 Copyright © 2023, Oracle and/or its affiliates これまでの全ての開発/進化はAutonomous Databaseの実現へ続いてきた

    • 導⼊、運⽤コストの削減 • 安定運⽤、⾼可⽤性 • ⾼セキュリティ • ⾼性能、⾼可⽤性を探求し、 唯⼀無⼆の存在へ • 圧倒的なシェアを誇り、 数多くのMission Criticalな システムにおいて稼働実績有り • 途⽅もない研究開発費を投⼊し、 他社に追いつけないコア技術を確⽴ • お客様の要件を満たす改善、 新規機能を実装 • ⾃動化機能を実装し、 扱いやすい製品へと進化 Cloud の選択肢 最適なプラットフォーム 40年以上の継続開発 Oracle Database + Oracle Exadata + Oracle Cloud Autonomous Database
  8. Autonomous Databaseが実現する世界 ⾃律型データベースに対するオラクルのビジョン Copyright © 2023, Oracle and/or its affiliates

    10 ⾃動的にスケール ⾃動的に オンラインでパッチ適⽤ ⾃動的に セキュアな構成 ⾃動的に モニタリング ⾃動的にバックアップ ⾃動的に障害回避 ⾃動的に パフォーマンス診断 ⾃動的に最適化 ⾃動的に テスト実⾏ ⾃動的に エラーハンドリング ⾃動的に移⾏ 予め最適化 検証済みの構成
  9. Autonomous Databaseが実現する世界 ⼀般的なフルマネージド・サービスとの⽐較 Copyright © 2023, Oracle and/or its affiliates

    11 ⾃動的にスケール ⾃動的に オンラインでパッチ適⽤ ⾃動的に セキュアな構成 ⾃動的に モニタリング ⾃動的にバックアップ ⾃動的に障害回避 ⾃動的に パフォーマンス診断 ⾃動的に最適化 ⾃動的に テスト実⾏ ⾃動的に エラーハンドリング ⾃動的に移⾏ 予め最適化 検証済みの構成
  10. Autonomous Database 完全な⾃動化によるデータ管理の効率化/コストの削減 Copyright © 2023, Oracle and/or its affiliates

    12 Software Cost Labor Cost Storage Cost Server Cost Facilities Cost *Source: Oracle TCO report 2018. 50% savings calculated based on 16 CPU config w/BYOL from on-premises Oracle Database 管理コストを最⼤80%、TCOを3年間で最⼤50%削減 ファシリティ管理 サーバー管理 OSインストール/パッチ適⽤ DBインストール/パッチ適⽤ バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 ファシリティ管理 サーバー管理 OSインストール/パッチ適⽤ DBインストール/パッチ適⽤ バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 $877K $431K Autonomous Database お客様管理 お客様管理 オラクル管理 On-Premise
  11. Autonomous Database 各レイヤーでMachine Learningを活⽤ Copyright © 2023, Oracle and/or its

    affiliates 13 Database Operations Workload Optimizations Database Infrastructure 故障・不調なサーバ、 ストレージ、スイッチ機器の 検出と⾃動回復 ハングや異常検知、 既知の不具合との⽐較、修正 ⾃動SR起票 クエリ・オプティマイザ リアルタイム統計収集 ⾃動索引
  12. Autonomous Database 機械学習に基づいたポリシーベースの⾃動化 Copyright © 2023, Oracle and/or its affiliates

    14 Trace File Alert Log IO Stat ML Knowledge Extraction モデル ⽣成 Expert Input アプリケーションの 最適化された モデル フィードバック データ・スクラブ フィードバックと 改善 リアルタイムでの 障害の検出と通知 Oracle Exadata RDBMS N 監視 エンジン Autonomous Database 稼働中に発⽣する様々な事象を組合せ 根本的な対策を 適宜 適⽤する仕掛け ⼈と機械学習で 24x365 監視 & 対策適⽤ RDBMS 3 RDBMS 2 RDBMS 1 アプリ 1 アプリ 2 アプリ 3 アプリ N
  13. AWR AWR Autonomous Database SQLの性能劣化を検出し修復する過程を全て⾃動化 Copyright © 2023, Oracle and/or

    its affiliates 15 さらに、 パフォーマンス向上のためにも活⽤ • ⾃動索引 [19c] • ⾃動パーティション[19c] • ⾃動ゾーンマップ [21c] • ⾃動Materialized Views [21c] ①SQLの実⾏情報を⾼頻度で⾃動収集 (⾃動SQLチューニングセット) SQL Tuning Set 実⾏計画 履歴 ②リソースを⼤量消費する上位SQLを⾃動検出 (⾃動SQL計画管理) ④現⾏のベースラインと代替プランを⽐較し、 良い実⾏計画であればベースラインに⾃動登録 (SPM展開アドバイザ) 実⾏計画 Baseline PLAN (未承認) PLAN (未承認) PLAN (承認済) PLAN (未承認) PLAN (承認済) PLAN (採⽤) ⑤ベースラインに存在する実⾏計画を優先利⽤ (オプティマイザ) ③代替プランを⾃動検索 (⾃動SQL計画管理) Object Activity Tracking System [21c]
  14. Autonomous Database 1 コア(OCPU)単位+無停⽌+⾃動でスケーリング Copyright © 2023, Oracle and/or its

    affiliates 16 負荷状況を判断し、⾃動的にリソースの拡張・縮⼩を無停⽌で実施します 1 コア(OCPU)単位で拡張・縮⼩を⾏い、秒単位で課⾦されます 0 4 8 CPUコア数 6時 12時 18時 24時 翌6時 ⽇中時間帯のスパイクに対応 夜間バッチの⾼負荷に対応 16 実際に利⽤しているリソース Autonomous Database 〜 〜 0 4 8 6時 12時 18時 24時 翌6時 16 実際に利⽤しているリソース 課⾦対象のリソース 他社データベース・サービス 柔軟性が⽋如しているため、 クラウドにも関わらず、ピークに 合わせたサイジングが必要 〜 〜 シェイプ単位での拡張のみ システム再起動が必要
  15. 17 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    価格体系(OCPUモデル) CPU、ストレージのサイズを個々に設定 • CPU︓1 OCPU単位で秒課⾦ • 1 OCPUを1時間利⽤した場合︓約189 円 • 1 OCPUを1ヶ⽉利⽤した場合︓約140,000 円 • ストレージ : 1 TB単位で秒課⾦ • 1TB を 1カ⽉利⽤した場合︓約16,576円 従量課⾦制 • 最低1分からスタート可能 • 1分を超えた利⽤については秒単位で課⾦ • ⼀時的なスケールアップに対するコストを抑制 • テストのための⼀時利⽤を必要最低限のコストで対応 • お⼿持ちのOracle Database ライセンスの持ち込みも可能(BYOL) 初期費⽤なし ピーク時は 秒単位で拡張 拡張時は 無停⽌で即時適⽤ * 料⾦:︓2023/9 現在
  16. Autonomous Databaseの新しい価格モデル︓ECPUモデル ECPUとは ? • Autonomous Databaseの新しい課⾦メトリック • Autonomous Data

    Warehouse, Autonomous Transaction Processingのみ対象 • Autonomous Database Serverless, Dedicated, Cloud@Customerに適⽤ • OCPUモデルも引き続き選択可能(既存インスタンスの利⽤、新規インスタンスのプロビジョニング) • ECPU はコンピューティング・リソースの抽象化された単位 コア数に基づいており、Exadata データベース サーバーとストレージ サーバーの共有プールから柔軟に割り当てられる • ECPUは物理コアやスレッドと必ずしも同等ではない OracleがECPUを導⼊する理由 • ECPUは⻑期的観点で⼀貫した価格メトリックとして導⼊をしてまいります • プロセッサ・モデルやクロックスピードに依存しない価格メトリックで複雑性を回避することを⽬的 • ECPUはAutonomous Databaseの他にMySQL Heatwave on AWSで適⽤済み Copyright © 2023, Oracle and/or its affiliates 18
  17. ライセンス込 ECPUモデルとOCPUモデルの⽐較 Copyright © 2023, Oracle and/or its affiliates 19

    ADW ATP ECPU OCPU ECPU OCPU CPU費⽤(ライセンス込み) ¥47.04/ECPU/時間 ¥188.174/OCPU/時間 ¥47.04/ECPU/時間 ¥188.174/OCPU/時間 DBストレージ費⽤ ¥3.416/GB/⽉ (最⼩構成 1TB) ¥16,576/TB/⽉ ¥16.184/GB/⽉ (最⼩構成20GB) ¥16,576/TB/⽉ ⾃動バックアップストレージ費⽤ ¥3.416/GB/⽉ 無償 ¥3.416/GB/⽉ 無償 ⾃動バックアップ保持期間 1⽇〜60⽇で設定可能 60⽇で固定 1⽇〜60⽇で設定可能 60⽇で固定 ⻑期バックアップストレージ費⽤ ¥3.416/GB/⽉ ¥16,576/TB/⽉ ¥3.416/GB/⽉ ¥16,576/TB/⽉ ツールの利⽤ - Graph Studio - OML UI - Data Transform 各ツールの稼働時間に 対してECPU課⾦あり 追加課⾦なし 各ツールの稼働時間に 対してECPU課⾦あり 追加課⾦なし 最⼩構成と⽉額費⽤ *⽉744時間稼働を想定 2 ECPU / 1TB ¥69,995.52+¥3,497.984 =¥73,493.504 *⾃動バックアップストレージ費⽤、 ツール利⽤費⽤が別途必要 1 OCPU / 1TB ¥140,001.456+¥16,576 =¥156,577.456 2 ECPU / 20GB ¥69,995.52+¥323.68 =¥70,319.2 *⾃動バックアップストレージ費⽤、 ツール利⽤費⽤が別途必要 1 OCPU / 1TB ¥140,001.456+¥16,576 =¥156,577.456 ※2023/9時点の情報
  18. BYOL ECPUモデルとOCPUモデルの⽐較 Copyright © 2023, Oracle and/or its affiliates 20

    ADW ATP ECPU OCPU ECPU OCPU CPU費⽤(BYOL) ¥11.298/ECPU/時間 ¥45.164/OCPU/時間 ¥11.298/ECPU/時間 ¥45.164/OCPU/時間 必要ライセンス EE: 8 ECPU/1プロセッサ・ライセンス SE:16 ECPU/1プロセッサ・ライセンス EE:2 OCPU/1プロセッサ・ライセンス SE:4 OCPU/1プロセッサ・ライセンス EE: 8 ECPU/1プロセッサ・ライセンス SE:16 ECPU/1プロセッサ・ライセンス EE:2 OCPU/1プロセッサ・ライセンス SE:4 OCPU/1プロセッサ・ライセンス DBストレージ費⽤ ¥3.416/GB/⽉ (最⼩構成 1TB=1024GB) ¥16,576/TB/⽉ ¥16.184/GB/⽉ (最⼩構成 20GB) ¥16,576/TB/⽉ ⾃動バックアップストレージ費⽤ ¥3.416/GB/⽉ 無償 ¥3.416/GB/⽉ 無償 ⾃動バックアップ保持期間 1⽇〜60⽇で設定可能 60⽇で固定 1⽇〜60⽇で設定可能 60⽇で固定 ⻑期バックアップストレージ費⽤ ¥3.416/GB/⽉ ¥16,576/TB/⽉ ¥3.416/GB/⽉ ¥16,576/TB/⽉ ツールの利⽤ - Graph Studio - OML UI - Data Transform 各ツールの稼働時間に 対してECPU課⾦あり 追加課⾦なし 各ツールの稼働時間に 対してECPU課⾦あり 追加課⾦なし 最⼩構成と⽉額費⽤ *⽉744時間稼働を想定 2 ECPU / 1TB ¥16,811.424+¥3,497.984 =¥20,309.408 *⾃動バックアップストレージ費⽤、 ツール利⽤費⽤が別途必要 1 OCPU / 1TB ¥33,602.016+¥16,576 =¥50,178.016 2 ECPU / 20GB ¥16,811.424+¥323.68 =¥17,135.104 *⾃動バックアップストレージ費⽤、 ツール利⽤費⽤が別途必要 1 OCPU / 1TB ¥33602.014+¥16,576 =¥50,178.016 SE BYOLの場合の最⼤サイズ ・ECPU︓32 ECPU ・OCPU︓8 OCPU ※2023/9時点の情報
  19. 21 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    価格体系 最新情報は以下をご確認ください • 価格情報 • https://www.oracle.com/cloud/price-list.html • https://www.oracle.com/jp/cloud/pricing/ • ⾒積りツール • https://cloud.oracle.com/ja_JP/cost-estimator
  20. オラクルが提供するシングル・データ・プラットフォーム Copyright © 2023, Oracle and/or its affiliates 22 構造化

    データ JSON キー バリュー 地理情報 グラフ ファイル あらゆるデータタイプとワークロードに 1つのデータベースで対応 ブロック チェーン JSON ハイパー スケール 機械学習 地理情報 グラフ 永続化 メモリ インメモリ アナリティクス マルチ テナント Cloud Integration インメモリ IoT コンバージド機能 シングル・データ・プラットフォーム =コンバージドデータベース 企業内の様々なデータ
  21. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング • 可⽤性

    • 性能・拡張性 • 運⽤保守 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2023, Oracle and/or its affiliates 23
  22. Oracle Cloud Infrastructure: サービス構成 インフラストラクチャ コンピュート Bare Metal / VM

    コンテナ K8s, Registry ストレージ Block, File, Object, Archive ネットワーク VCN, LB, VPN FastConnect データ管理 データ管理 GoldenGate Database Migration Data Integration, Catalog データ処理 Data Flow Big Data Autonomous Database Transaction, Data Warehouse データベース Bare Metal, VM Exadata, NoSQL, MySQL, SQL Server アプリケーション開発 サーバーレス Functions, Events API Gateway, Streaming インテグレーション Integration, Apiary アナリティクス Analytics Analytics, Cloud SQL Data Science 開発者 DevOps Low Code Visual Builder Digital Assistant APEX 開発者 Developer API/SDKs Infrastructure as Code Resource Manager Terraform セキュリティ ガバナンス ガバナンス IAM, Policy, Tagging Compartment Cost Analysis セキュリティ IAM, Encryption Vault, DDoS, WAF 監視 Monitoring, Logging Notification, Events, Alarm Copyright © 2023, Oracle and/or its affiliates 24
  23. Oracle Cloud Infrastructure Oracle Databaseを利⽤する選択肢 Copyright © 2023, Oracle and/or

    its affiliates 25 DB on Compute Base Database Service Exadata Database Service Autonomous Database Oracle Cloud Infrastructure IaaS PaaS アジリティの向上・⾼い効率 カスタマイズ・独⾃
  24. 26 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    ワークロード/デプロイメント⽅式 ORACLE AUTONOMOUS DATABASE Autonomous Data Warehouse (ADW) Autonomous Transaction Processing (ATP) Serverless Dedicated Exadata Infrastructure ワークロード デプロイメント (データマート/DWH) (OLTP/混在ワークロード) (共有環境:Pluggable Database) (専有環境:OCI or C@C*) * C@C: Oracle Cloud@Customer(お客様データセンターでのOCI提供サービス) Autonomous JSON Database (AJD) (JSONメイン) APEX Application Development (APEXメイン)
  25. Autonomous Database ワークロードに応じた選択肢 - ADW or ATP Copyright © 2023,

    Oracle and/or its affiliates 27 ⾏型フォーマット 列型フォーマット インデックス作成 データ集計を作成 I/O削減のためデータキャッシュ メモリ上で結合、集計 オプティマイザ統計をリアルタイムで更新し、実⾏計画の劣化を予防 AUTONOMOUS DATABASE Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化︓ • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化︓ • データウェアハウス、データマート • データレイク、機械学習
  26. Autonomous Database ADWとATPの主な違い Copyright © 2023, Oracle and/or its affiliates

    28 ADW ATP メモリ設定 集計・ソート処理を優先する設定(SGA < PGA) データのキャッシュを優先する設定(SGA > PGA) 圧縮 有効(列圧縮形式(HCC)、表毎に無効化可能) 無効(表毎に圧縮設定可能) Result Cache 有効(無効化可能) 無効(有効化可能) ヒント 無効(有効化可能) 有効(無効化可能) パラレル処理 接続サービス毎に選択可能 ・High : ⾃動的にパラレル処理 ・Medium : ⾃動的にパラレル処理 ・Low : 無効(シリアル処理) 接続サービス毎に選択可能 ・TPURGENT : ⼿動で設定 ・TP : 無効(シリアル処理) ・High : ⾃動的にパラレル処理 ・Medium : ⾃動的にパラレル処理 ・Low : 無効(シリアル処理)
  27. 30 Copyright © 2023, Oracle and/or its affiliates Autonomous Data

    Warehouse(ADW) 顧客ワークロードでの検証結果 DWHを対象に、⼿動チューニングとADWとの性能⽐較 • パーティション、コンプレッション等を活⽤してチューニング • ADWでは⾃動的なチューニング 様々なワークロードに対して、ADWは⼀貫して同等以上の性能 Elapsed Time (sec) Customer Tuned 2551 5137 ADW 某取引所 Customer Tuned 2835 4051 某製造業 ADW Customer Tuned 2265 2831 某銀⾏ ADW
  28. Autonomous Transaction Processing (ATP) ⾃動索引作成| MLによるミッションクリティカルへの適合 Copyright © 2023, Oracle

    and/or its affiliates 31 • 熟練したエンジニアによる索引チューニングが、 24時間 365⽇、休みなく⾏われることと同等の機能 • ⾃動索引を作成する⼿順は、これまでのSQLチューニングの アプローチと同様 • 新たなSQL実⾏計画と索引の特定 • 本番環境の外で評価/検証 • ⼀度実⾏し確認 • もし遅ければ、元の実⾏計画に戻す • ⼀連のプロセスに DBA は介在する必要なく、全⾃動で実⾏ • チューニング内容はレポーティングされる • デフォルトは無効 • DBMS_AUTO_INDEX.CONFIGURE で有効化 Capture Identify Verify Decide Monitor * ATPだけでなくADWでも利⽤可能
  29. 32 Copyright © 2023, Oracle and/or its affiliates Autonomous Transaction

    Processing (ATP) NetSuite ワークロードでの検証結果 ⻑年かけてチューニングされた NetSuiteを対象に、ATP における⾃動索引の効果を検証 • 17,542 SQLステートメント、 1,852 テーブル、 8151 索引 • ATPでは実⾏する前に全ての索引と統計を削除 ⼿動チューニングと同等の性能をAuto Indexで実現 Elapsed Time (sec) Expert ATP 1155 1172 Indexes Used Expert ATP 1733 4663
  30. 33 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    ATPの派⽣として、特定利⽤に特化した安価なサービスがリリース(JSON/APEX) Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化︓ • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化︓ • データウェアハウス、データマート • データレイク、機械学習 Autonomous JSON Database (AJD) JSONによる開発のための価格リーズナブルなサービス︓ • NoSQL型アプリの開発に特化。各種⾔語,ドライバにAPIを提供 • 実績あるエンタープライズ・データベース、ACIDトランザクションに対応し、 SQLによるレポーティング処理、分析処理が可能 • Autonomous の特徴はそのまま • JSONデータ以外は20GBまでの格納制限あり • ATPインスタンスにプロモーションが可能 APEX Application Development APEX開発のための価格リーズナブルなサービス︓ • OracleNetによるアクセスは不可とし、APEX利⽤に特化 • Autonomous の特徴はそのまま • Database Actions/ORDSといった各種開発ツールを同梱 • ATPインスタンスにプロモーションが可能 AUTONOMOUS DATABASE
  31. 34 Copyright © 2023, Oracle and/or its affiliates | Autonomous

    JSON Database NoSQL および SQL からのアクセスをサポート API Oracle Database / Exadataに JSONドキュメントを保管 JSONに対するSQLベースの レポート作成と分析操作 SQL Autonomous Database SODA API を利⽤した アプリケーションからの操作 * * MongoDB互換のAPIも利⽤可能
  32. 35 Copyright © 2023, Oracle and/or its affiliates Autonomous JSON

    Database 特記事項 • Sharedでのみ利⽤可能(Dedicatedには現時点で未対応) • JSONデータ以外は20GBまで格納可能。 • BYOLは選択不可(License Includeのみ選択可能) • AJDからATPへの変更が可能(ATPからAJDへのダウングレードは不可、ADWへの変更は不可) • Free ATPからのAJDへの変更が可能(Free ADWからは不可) • MongoDB互換APIはAJD、ATPでのみ利⽤可能 • パブリックエンドポイントを利⽤し、かつネットワークACLを有効にする必要がある 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-json-database/ajdug/experienced-database-users.html • 技術概要 • [AJD 技術概要]で検索ください • https://speakerdeck.com/oracle4engineer/autonomous-json-database-ji-shu-gai-yao
  33. 使い易くフル・マネージドなOracle Cloud のエンタープライズ・クラスのサービス Oracle APEX Application Development Service Copyright ©

    2023, Oracle and/or its affiliates 36 Exadata Cloud Infrastructure Oracle Autonomous Database + APEX Application Development and Deployment + 最適なデータベース・インフラストラクチャ上の 最適なクラウド・データベース上の 最適なロー・コード環境
  34. 37 Copyright © 2023, Oracle and/or its affiliates Oracle APEX

    Application Development Service 特記事項 • Serverlessでのみ利⽤可能(Dedicatedには現時点で未対応) • Oracle Client, Oracle Net Services(SQL*Net) Clientを利⽤した接続は不可 (Database ActionsによるSQL操作等は可能) • 更新可能なクローン、Autonomous Data Guard、 Data Safeへの登録は⾮サポート • Oracle Machine Learning (OML) は利⽤不可 • BYOLは選択不可(License Includeのみ選択可能) • ATPへの変更が可能(ATPからのダウングレードは不可、ADWへの変更は不可) • 事前設定されたREST対応SQLエンドポイント(/sqlで終わるURL)には直接アクセスできない 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/apex/index.html • その他、APEX関連情報は「Oracle APEX 情報サイト」で検索ください
  35. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2023, Oracle and/or its affiliates 38
  36. ⼊⼒項⽬は最⼩限 • 表⽰名 / DB名 • ワークロード・タイプの選択 • デプロイメント・タイプの選択 •

    コア数(OCPU):1以上 (最⼤128) • ストレージサイズ(TB):1以上(最⼤384) • ⾃動スケーリングの有無 • 管理者パスワード 等 数分で完了 • 作成時間はストレージサイズに依存 インスタンス作成 Copyright © 2023, Oracle and/or its affiliates 40 * 128 OCPU, 384TBよりも⼤きな構成が必要な場合は、オラクル社アカウントチームまでご相談下さい サービス・コンソールから 『インスタンスの作成』をクリック
  37. ADBのデータベース名はテナントのリージョンの中で⼀意になる必要があります • 同じ東京リージョンで同じデータベース名を持つADBは作成できない • 同じデータベース名でADBを作成したい場合はリージョンを分ける必要がある インスタンス作成 Copyright © 2023, Oracle

    and/or its affiliates 41 リージョン - Osaka リージョン - Tokyo テナンシ (Tenancy) = ルート・コンパートメント (Root Compartment) コンパートメントA prod_db_1 コンパートメントB Autonomous Database Autonomous Database prod_db_1 test_db_2 Autonomous Database Autonomous Database test_db_2
  38. アプリケーション開発を強⼒にサポートするツール群 インスタンスを作成すれば、すぐに利⽤可能 Copyright © 2023, Oracle and/or its affiliates 43

    機械学習アナリティクス Notebook / AutoML UI ビジネスインテリジェンス Oracle Analytics Desktop Webアプリ開発 Application Express : APEX API開発 Oracle Rest Data Services データ操作 Database Actions モニタリング Performance Hub / Database Dashboard グラフDB開発 Graph Studio
  39. アプリケーション開発を強⼒にサポートするツール群 インスタンスを作成すれば、すぐに利⽤可能 Copyright © 2023, Oracle and/or its affiliates 44

    ツール名 ⽤途 概要 Database Actions データ操作全般 従来のSQL Developer Webが名前を変えてリニューアル。 ユーザーの管理から、SQL実⾏、データモデルの作成、JSONデータの操作、データロードといった操作が可能。 DBAだけでなく、分析や開発などデータを使う⽴場のユーザにも活⽤可能。 Performance Hub / Database Dashboard 性能監視・調査 特定SQLの性能確認、ボトルネックの調査、インスタンス全体の稼働状況の可視化が可能. APEX / ORDS Webアプリ開発 API開発 アプリ開発に詳しくない⽅、もしくは詳しくても時間のない⽅におすすめ。 すぐに簡単にアプリを構築いただけるブラウザベースの開発ツール。 Notebook / AutoML UI 機械学習 機械学習⽤のツールとしてデファクトスタンダードであるNotebook。 Python、SQL、Rを利⽤した各種分析が可能。データアナリスト向けのツール。 Graph Studio グラフDB開発 グラフモデルの作成、実⾏、グラフアプリケーションの開発、ビジュアライズなど。 既存RDB形式で格納されているデータをグラフ形式にマッピングした分析も可能。 Oracle Analytics Desktop BI RDBMSに詳しくない⼀般のユーザー様向けに、ドラック&ドロップといった簡単な操作でデータ分析が可能。 通常有償の製品だが、Autonomous Databaseをご利⽤であれば無償で利⽤可能。 (ただし、オラクル・サポート・ポリシーでカバーされないため、検証⽬的での利⽤を想定)
  40. 45 Copyright © 2023, Oracle and/or its affiliates| Database Actions

    データベース・アクション Oracle Databaseの各種操作に慣れていない⽅におすすめ • より⾼度なクライアントツールを導⼊する前の、事前ステップとしても活⽤可能 SQL Developer Webの後継ツールとして、GUIで様々な操作が可能 • 開発︓SQL実⾏、RESTデータサービスの操作、データモデル図の⽣成、JSONデータの操作 など • Data Studio︓データロード(⼀括、⾃動)、データ変換、データ共有、データ・インサイト、カタログ など • 管理︓データベースユーザのパスワード管理、領域管理 など • ダウンロード︓Exel/Google Sheetsアドイン、SODAドライバ など • モニタリング︓パフォーマンス・ハブ、ダッシュボード • 関連サービス︓RESTサービス(ORDS、OML) 参考資料 • 「Speakerdeck Database Actions」で検索ください
  41. Database Actionsに含まれるコンポーネント Copyright © 2023, Oracle and/or its affiliates 46

    ※⼀部の機能は管理者権限が必要 カテゴリ 名称 ⽤途 開発 SQL SQLおよびPL/SQLコマンドを⼊⼒して実⾏し、データベース・オブジェクトを作成する データ・モデラー 既存のデータベーススキーマから図やDDLステートメントを⽣成し、レポートを作成 REST Webサービスの開発とWebサービス・アクセスのセキュリティ管理 LIQUIBASE Liquibaseを使⽤したスキーマ変更管理 JSON JSONコレクションの管理と検索 チャート データからチャートを作成 スケジューリング データベース内のジョブ管理 ORACLE MACHINE LEARNING Oracle Machine Learningによる機械学習の利⽤ APEX Oracleデータベース⽤の迅速なWebアプリケーション開発プラットフォームのログイン GRAPH STUDIO プロパティ・グラフ・データベースの作成、データベース表からのグラフ・モデルおよびインメモリー・グラフの作成を⾃動化 Data Studio Data Studioの概要 Data Studioのサマリー表⽰ データ・ロード ローカルファイル、クラウドストレージ、リモートデータベースからのデータのロード カタログ データの依存関係と変更の影響を表⽰ データインサイト データの異常、外れ値、隠れたパターンを検出 データ変換 データ・フローとワーク・フローのグラフィカルな設計 データ分析 分析ビューの作成とビジュアライズ データ共有 Delta Sharingプロトコルを使⽤したデータの共有
  42. Database Actionsに含まれるコンポーネント(続き) Copyright © 2023, Oracle and/or its affiliates 47

    ※⼀部の機能は管理者権限が必要 カテゴリ 名称 ⽤途 管理 データベース・ユーザー ユーザーの作成と編集、REST対応などのユーザー管理 APEXワークスペース APEXワークスペースの管理 データ・ポンプ データ・ポンプでのインポート/エクスポートジョブを監視 ウォレットのダウンロード 相互TLS接続で使⽤するウォレットファイルのダウンロード リソース管理ルールの設定 コンシューマ・グループへのCPU/IOシェアの割当て等を⾏うためのリソース管理ルールを設定 モニタリング パフォーマンス・ハブ データベース・パフォーマンスの監視 データベース・ダッシュボード データベース・アクティビティの監視 ダウンロード Oracle Instant Client Oracle Instant Clientのダウンロード SODAドライバ Simple Oracle Document Access(SODA)ドライバのダウンロード Excel/Google Sheetsアドインの ダウンロード Excel/Google SheetsからAutonomous Databaseに直接接続するためのアドインのダウンロード
  43. 48 Copyright © 2023, Oracle and/or its affiliates Oracle Application

    Express(APEX) アプリケーションを迅速に構築いただけるブラウザベースの開発ツール • 専⾨知識は不要 • コードを書かない、ウィザードによる開発スタイル • 追加コストは不要、すぐに使い始められる • Autonomous Databaseの標準ツール • ブラウザベースで開発でき、クライアントソフトも不要 • 様々なユースケースに対応 • スプレッドシートからWebアプリケーションを作成 • 短期間でのビジネス・アプリケーション開発 • Oracle Formsアプリケーションの刷新 • ERPシステムの拡張 • ミッション・クリティカルなアプリケーションの開発 参考情報 • 「Oracle APEX 情報サイト」で検索ください https://apex.oracle.com/pls/apex/japancommunity/r/main/home
  44. 49 Copyright © 2023, Oracle and/or its affiliates Oracle Machine

    Learning / Notebook, AutoML UI, etc. 機械学習に必要なすべてのツールがセットアップ済み Autonomous Database 内に機械学習アルゴリズムが組み込まれており、Autonomous Databaseだけで 機械学習メソドロジーをビルド、評価、デプロイ可能 すぐに使い始められるWebブラウザベースの組み込みツールを提供 • AutoML UI • AutoMLテクノロジにより最適なアルゴリズムを⾃動選択し、 モデルの⽣成、管理、デプロイまでをカバーするノーコードのインターフェイス • アルゴリズムの詳細の知識不要 • OML Notebook • Apache Zeppelinベースで、SQL、PL/SQL、Python、Rの併⽤が可能 • データの把握、前処理、機械学習の実⾏、予測モデルの管理など 機械学習に必要な全ての作業を実⾏可能 • データサイエンスチーム内でノウハウをドキュメント化して共有 • 主要な開発⾔語をサポート • SQL(OML4SQL)/Python(OML4Py)/R(OML4R) 参考資料 • 「Speakerdeck autonomous 機械学習」で検索してください
  45. 50 Copyright © 2023, Oracle and/or its affiliates Graph Studio

    既存データに対するグラフ分析を実⾏可能に グラフ分析を促進するAutonomous Databaseの標準ツール • 既存の表データをグラフにマッピングすることで、 グラフ型クエリやグラフアルゴリズムを⽤いた 新たな視点での分析が可能に • ⼀連のワークフローを GUI 上で完結 • グラフの作成 • 可視化 • グラフ分析の実⾏ • ノートブックでの共有 ドキュメント • 「Using Graph Studio in Oracle Autonomous Database」で検索ください https://docs.oracle.com/en/cloud/paas/autonomous-database/csgru/get-started-using-graphs.html ワークショップ 「Oracle LiveLabs: Getting Started with Graph Studio workshop」 • 「Graph Studio Workshop」 で検索ください https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/view-workshop?wid=758
  46. 52 Copyright © 2023, Oracle and/or its affiliates セキュアな接続⽅式 様々な⾔語/ドライバに対応し、他クラウド・サービスや製品からも接続可能

    • データベースへの接続のみを許可(OSログイン不可) • デフォルトで暗号化 • TLS 1.2(Transport Layer Security)プロトコルを使⽤ • mTLS接続/TLS接続を選択可能(次ページに記載) • mTLS接続ではダウンロードしたWalletファイル(⾃⼰署名証明書)を利⽤ • TLS接続はWalletファイルは不要 • 外部連携 • Microsoft Active Directoryとの連携 • Azure ADとの連携(OAuth2アクセストークン) • OCI IAMとの連携、IAM SSOトークン認証 • Kerberos認証 対応⾔語とドライバ
  47. 53 Copyright © 2023, Oracle and/or its affiliates mTLS接続/TLS接続の選択 mTLS

    (相互TLS)接続 • ウォレットファイルを利⽤した証明書認証・SSL暗号化接続(デフォルト) • Oracle Call Interface (OCI)、ODBCまたはJDBC OCI • Oracle Database Client / Oracle Instant Client • 18.19 以上 • 19.2 以上 • 21 以上 • HTTPプロキシを利⽤する場合 • 19.16以上 • 21.7以上 • ODP.NET CoreおよびManaged ODP. NET 19.13 および 21.4以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使⽤している場合、JCEポリシー・ファイルの更新が必要 • ポート︓1522 Wallet / Keystore Encrypted SSL Wallet / Keystore SQL*Net TCP/IP 接続元 鍵ファイルのダウンロード (鍵を持っているクライアントのみADBにアクセス可能) ADB
  48. 54 Copyright © 2023, Oracle and/or its affiliates mTLS接続/TLS接続の選択 TLS接続

    • ウォレットファイルなしでの接続 • Private Endpoint の利⽤、もしくはネットワークACLの有効化が必須 • Oracle Call Interface (OCI) 、ODBCまたはJDBC OCI • Oracle Instant Client 19.13(Linux x64のみ) • Oracle Instant Client 19.14以上 および 21.5以上 • ODP.NET Core / Managed ODP. NET 19.13 および 21.4以上 • Unmanaged ODP. NET 19.14 および 21.5以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使⽤している場合、 JCEポリシー・ファイルの更新が必要 • ポート︓1521 Encrypted Connection SQL*Net TCP/IP 接続元 Private Endpoint の利⽤ もしくは ネットワークACLが有効化されていることが必須 ADB
  49. 55 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2023/5) (1) Analytics • Bridge Consulting Srl AURCS (Autonomous Unicoop Reporting Cloud Service) • B.I SCIENCE InsightOS • Data Robot Data Managed Cloud • GWSSI Patent Analysis for Mining Group • Intive Companies Rating Validation (CRV) • Intive Corporate Analytics BI / Visualization • Alteryx Designer, • Business Objects Enterprise XI • Cognos • Dataiku • DataViz • Domo • Exarto DQ (Data Quality) • LATAMS Access • Looker • Microsoft Power BI • Microsoft Power BI Gateway • Microsoft SQL Server Reporting Services • Microsoft SQL Server Analysis Services • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • MicroStrategy • Qlik Sense Desktop • Qlik Sense Server • Relational Junction • SAS Access • SAP BusinessObjects • Shanghai Suoyu Information Technology Data • Shanghai Suoyu Information Technology Data Visualization Analysis • Shanghai Suoyu Information Technology DV and ML Solution • Tableau Desktop • Tableau Online • Tableau Server • ThoughtSpot Cloud • Tibco JasperReports • TIBCO Jaspersoft • Tibco Jaspersoft® Studio Professional - Visual Designer • TIBCO Spotfire® • WingArc1st MotionBoard Autonomous Data Warehouse Tools and Application Test Matrix https://www.oracle.com/autonomous-database/tools/
  50. 56 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2023/5) (2) Autonomous Data Warehouse Tools and Application Test Matrix https://www.oracle.com/autonomous-database/tools/ Data Security • IBM InfoSphere Guardium • Imperva Data Security Fabric Data Movement, Integration, Modeling • BotSupply Insights • CData Sync • Data Virtuality Pipes • Data Virtuality Pipes Online • Data Virtuality Platform • Domo • Erwin Data Modeler BI • HVR Software • IBM DataStage • IBM InfoSphere (Data Replication / Change Data Capture) • Informatica Cloud Data Integration • Informatica Intelligent Data Management Cloud • Informatica Powercenter • Justransform • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • Nexla • Relational Junction • Safe Software FME • Talend • WanDisco • WanDisco Fusion Server Utility • Liquibase • PL/SQL Workbench • Qubix Cloudbridge • SQLAlchemy • FlexDeploy Driver • DataDirect • Simba Others • Charles Taylor InsureTech INSIS Policy Administration System • IBM InfoSphere Guardium • ImpulseLogic SLiQ • Interaktiv Health Analytics • Intive GOconnectIT • Soloplan CarLo • Vortx Aquarela Advanced Analytics • Zone Trading Company Bitaqati
  51. SQL*Plus(Oracle Call Interface)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2023, Oracle and/or its

    affiliates 57 インスタンス・ウォレット • 特定のインスタンスの資格証明のみが記載 • アプリケーションからの接続はこちらの利⽤を推奨 リージョナル・ウォレット • 選択されたリージョン内の全てのインスタンスの 資格証明が記載 • 他のインスタンスへの接続時も利⽤できるため、 主に管理⽬的での利⽤に限定ください ① インスタンス詳細ページで 「DB接続」 をクリックしてください ② ウォレット・タイプを選択ください ③ 「ウォレットのダウンロード」をクリックして ください ① ② ③
  52. SQL*Plus(Oracle Call Interface)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2023, Oracle and/or its

    affiliates 58 ④ ウォレットのパスワードを設定します ⑤ 「ダウンロード」を押してウォレットを ダウンロードします ④ ⑤
  53. SQL*Plus(Oracle Call Interface)での接続イメージ 接続情報を編集し、インスタンスに接続 Copyright © 2023, Oracle and/or its

    affiliates 59 ⑥ 展開後のcredential.zip 内にある cwallet.sso を任意の場所に配置 (例えば、 $ORACLE_HOME/network/admin 配下にコピーします) ⑦ sqlnet.ora を編集 (⑤でcwallet.ssoを配置した場所を DIRECTORY=" /xxx/yyy/zzz/network/admin" のように指定します) ⑧ tnsnames.ora を編集 (展開後のcredential.zip 内の tnsnames.oraから、 接続先サービスへの接続情報を転記します) ⑨ 接続サービスを指定して接続 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY=“?/network/admin”))) SSL_SERVER_DN_MATCH=yes ⑦ $ cat tnsnames.ora ADW_high = (description= (address=(protocol=tcps)(port=1522) (host=adwc.uscom-east-1.oraclecloud.com)) (connect_data=(service_name=XXXX)) (security=(ssl_server_cert_dn="CN=XXXX"))) ⑧ $ sqlplus admin/XXXXXX@ADW_high ⑨
  54. 60 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Wallet • クレデンシャル・ウォレットに格納されているファイル群 • SSL証明書の有効期限について • ダウンロードしたタイミングから約5年 • 正式な⽇付は同封されているREADMEに記載 • 有効期限に関してはイベント機能により事前に通知可能 • 有効期限前に必要な⼿順としては、新たにZipファイルをダウンロードし、各クライアントに再配布する必要がある • ウォレットのローテーションは不要 Filename Purpose cwallet.sso ⾃動ログイン・ウォレット ewallet.p12 ウォレット本体(⾃動ログイン・ウォレットの認証に利⽤、PKCS#12形式) keystore.jks キーストア(Javaベースのクライアントで利⽤) truststore.jks キーストアの認証に利⽤するトラストストア(Javaベースクライアントで利⽤) sqlnet.ora Walletの場所を指定。SQL*Plusの場合は$TNS_ADMINまたは$ORACLE_HOME/network/adminに配置 tnsnames.ora ネット・サービス名(接続⽂字列)。SQL*Plusの場合は$TNS_ADMINまたは$ORACLE_HOME/network/adminに配置 ojdbc.properties Walletの場所を指定 README Walletファイルのダウンロード⽇、および証明書の有効期限が記載
  55. 61 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Walletのローテーション 定期的に更新が必要な場合や、Walletファイルの流出が懸念される場合等に利⽤ 既存のWalletファイルはローテーションにより無効化される • 1時間から24時間の範囲で、既存のWalletファイルの猶予期間(Grace Period)を指定することも可能 ローテーションの対象はインスタンス・ウォレットかリージョナル・ウォレットかで選択可能 ローテーションは数分 • ローテーション中は既存セッションはそのまま有効 • ローテーション中に既存Walletファイルを利⽤した 新規セッションは接続不可 • ローテーション完了後、既存セッションはそのまま有効、 新規セッションはローテーションされた新規Walletファイルを 利⽤して接続する必要がある 可能であればインスタンスの再起動を推奨 • ローテーション⾃体はインスタンスの再起動は不要だが、 ローテーション前のWalletファイルを利⽤したセッションが 残り続ける可能性を排除するため
  56. 63 Copyright © 2023, Oracle and/or its affiliates ユーザーの作成 ユーザー

    • 管理者ユーザー︓admin (デフォルト作成済) • アプリユーザー︓任意に作成可能 作成⽅法 • adminユーザーで作成 • 要件に応じて権限(ロール)を付与 • 例︓事前定義済のDWROLEロールを利⽤する場合 • ストレージ利⽤量の上限を設定 SQL> CREATE USER new_user IDENTIFIED BY password; SQL> GRANT DWROLE TO new_user; DWROLEに含まれるロール⼀覧 • ALTER SESSION • CREATE [ANALYTIC VIEW/ATTRIBUTE DIMENSION/HIERARCHY/JOB/MINING MODEL/PROCEDURE/SEQUENCE/SESSION/SYNONYM/TA BLE/TRIGGER/TYPE/VIEW] • READ,WRITE ON directory DATA_PUMP_DIR • EXECUTE privilege on the PL/SQL package DBMS_CLOUD SQL> ALTER USER new_user QUOTA 10G ON DATA;
  57. 64 Copyright © 2023, Oracle and/or its affiliates パスワード管理 •

    少なくとも⼀つの⼤⽂字、⼩⽂字、数字を含む12以上、30⽂字以内 • usernameを含めることは不可 • 直前4つとは別のパスワードであること • 24時間以内に利⽤されたパスワードは不可 • ⼆重引⽤符(“)は使⽤不可 • その他 • 同じパスワードを認証に使⽤できる⽇数︓360⽇(360⽇以内に変更が必要) • 指定のログイン試⾏の連続失敗回数後にアカウントがロックされる⽇数︓1⽇ • 現在のパスワードを再利⽤できるようになるまでに必要なパスワードの変更の回数︓4回 • パスワードを再使⽤できなくなるまでの⽇数︓1⽇ 詳細はマニュアルを参照ください。
  58. 65 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ パスワードを360⽇以内に変更するのは必須ですか︖これまでの運⽤と同じようにUnlimitedとして変更したくないです。

    セキュリティの観点から360⽇以内の変更を推奨しております。 ただし、アプリケーション側でパスワードの変更が困難な場合は、デフォルト・プロファイルではなく、 ユーザー・プロファイルを作成してご利⽤ください。 ただしADMINユーザーのプロファイルは変更不可なので、ADMINのパスワードは360⽇以内に変更ください。 -- プロファイルの作成例 CREATE PROFILE new_profile LIMIT PASSWORD_REUSE_MAX 10 PASSWORD_LOCK_TIME 5 PASSWORD_LIFE_TIME UNLIMITED ; -- ユーザーの作成例(新たに作成したプロファイルを利⽤) CREATE USER new_user IDENTIFIED BY password PROFILE new_profile;
  59. 66 Copyright © 2023, Oracle and/or its affiliates Database Actionsによるユーザー管理

    データベース内のユーザー(スキーマ)の管理が可能 • 新規ユーザーの作成 • 既存ユーザーの編集 • パスワードの有効期限の確認 • パスワード変更 • アカウントロック、および解除 • ロールの確認、変更 • REST、グラフ、OMLの有効化・無効化 • ユーザーの削除
  60. 68 Copyright © 2023, Oracle and/or its affiliates ストレージサイズ インスタンス毎にストレージサイズを指定(TB)

    • 実効容量を指定(実際にはトリプルミラーで冗⻑化されている) • システム表領域やディレクトリオブジェクトを含む • 10%の超過利⽤が許容される • Exadataのフラッシュサイズはストレージサイズに⽐例 ストレージサイズ変更は⼿動および⾃動から選択可能 インスタンス作成時 ダウンタイムなしにスケールアップ・ダウンが可能
  61. Storage Auto Scaling ストレージの⾃動スケーリング 設定値の最⼤3倍までストレージの⾃動スケーリングが可能 • インスタンスの作成時または作成後に有効化(デフォルトは無効) • ⾃動スケーリング機能を無効化するときに、割り当て済みストレージ量が設定値を超えている場合は、 警告が表⽰され、使⽤済みのストレージ量が収まるよう設定値が変更される

    • 課⾦は割り当て済ストレージを切り上げた値にかかる(例︓0.1TB⇒1TB、1.1TB⇒2TB) 【サービスコンソールの概要で確認】 Copyright © 2023 Oracle and/or its affiliates | Authorized OPN Partner Only 69 予約済みストレージが 3倍に拡張される 予約済みストレージの サイズ
  62. 71 Copyright © 2023, Oracle and/or its affiliates 表領域管理 Autonomous

    Database により⾃動作成・管理される • ユーザーによる表領域作成、削除は不可。必要に応じて⾃動的に拡張 *1 : 表領域のMAXBYTESは32TBだが、実質インスタンス毎のストレージサイズが上限 *2: インスタンス上限が32TB以上で、格納されるデータが32 TBを超えた場合は、複数のDATA表領域が作成される 表領域名 ⾃動拡張 最⼤サイズ(*1) NOTE SYSTEM Yes - SYSAUX Yes - DATA Yes - (*2) • デフォルト表領域(変更不可) • 必要に応じてresize可能(Shrinkは不可) DBFS_DATA Yes - • ローカルファイルシステム(ディレクトリオブジェクトとして利⽤) SAMPLESCHEMA Yes - • サンプルスキーマが格納される • 読み取り専⽤、ストレージサイズには計上されないため課⾦対象外 UNDOTBS1 Yes RACノード毎にストレージサイズの5% • 必要に応じてresize可能(Shrinkは不可) UNDO_8 Yes - TEMP Yes ストレージサイズの30% • デフォルト⼀時表領域(変更不可)
  63. 72 Copyright © 2023, Oracle and/or its affiliates ユーザー毎のデータ使⽤量の上限設定 •

    例︓上限を10GBに設定する場合 • 例︓特に上限を設けず、ストレージサイズの上限まで利⽤可能とする場合 -- 新しいユーザに対して、データ使⽤量を設定する場合 CREATE USER ADBUSER QUOTA 10G ON DATA; -- 既存のユーザに対して、データ使⽤量を設定する場合 ALTER USER ADBUSER QUOTA 10G ON DATA; GRANT UNLIMITED TABLESPACE TO ADBUSER;
  64. 73 Copyright © 2023, Oracle and/or its affiliates 表領域管理 顧客管理の暗号化キーの利⽤

    TDEのマスターキーにOCI Vaultで作成した顧客管理の暗号化キーを利⽤可能 • デフォルトはOracle管理の暗号化キー • インスタンス作成時だけでなく「暗号化キーの管理」でいつでも切り替え可能 • 顧客管理の暗号化キーはOCI Vaultに格納 • キーを削除するとデータベースにアクセスできなくなるため注意 • OCI Vaultでキーを再作成し、暗号化キーの管理で新しいキーを指定することでキーのローテーションが可能 • OCI Vaultでのキーのローテションではないことに注意 • 最後のローテーションから15⽇間以内はローテーション不可 • ローテーションの際のデータベースのダウンタイムはなし • ローテーションの履歴はキー履歴で確認可
  65. 読み取り⼀貫性 更新前の確定データをUNDO セグメントに⼀時的に保持し、 同時実⾏性とデータ整合性を両⽴ ⾏レベルロック ⾏レベルで排他制御を⾏うことで 同時実⾏性の確保 オプティマイザ データにアクセスするために 最適なパスを⾃動選択する機能

    Oracle Databaseのコア機能 ⾃動索引 ワークロードを監視し、 ⾃動で索引チューニングを実現 RAC 複数のサーバを協調させて処理 ⾼い拡張性、可⽤性を担保 ASM 複数のストレージを束ねて仮想化 ⾼い拡張性、可⽤性を担保 パラレル処理 単⼀SQLを複数のコアで並列処理 することで⾼速化 RACと組み合わせさらに性能アップ パーティション 表、索引をDB内部で複数に分割し 管理 ⼤量データを扱う処理を⾼速化 OLTP圧縮 容量の節約と検索性能向上を実現。 ランダムIOでも性能が落ちない圧縮形式 マテリアライズド・ビュー 集計結果を格納したビュー 元表が更新された場合も⾼速にリフレッシュ 結果キャッシュ 繰り返し実⾏される問合せのレスポンスを向上 データベース・インメモリ 同⼀データをメモリー上に2種類のフォーマット で保持し、あらゆる処理を⾼速化 Diagnostics Pack/Tuning Pack 定常的な監視と、⾃動チューニングにより性能 問題の発⾒・分析・解決をシームレスに実現 Autonomous Database を⽀える Oracle Database の代表的な機能(性能観点) Copyright © 2023, Oracle and/or its affiliates 75
  66. Smart Analytics Smart Scan クエリの⼀部をStorage Serverで実施し、 I/O量を削減、DB ServerのCPU負荷軽減 Storage Index

    クエリ対象外のブロックを読み⾶ばし、 不要な物理 I/O の削減 HCC (Hybrid Columnar Compression) ⾼圧縮率を実現し、データスキャン時の 論理帯域幅の向上 Columnar Caching Storage ServerのFlash Cacheの領域に Columnarフォーマットでキャッシュし⾼速化 Smart OLTP Persistent Memory Data Accelerator, Exadata Smart Flash Cache ランダムI/O 処理の⾼速化 データ・スキャン帯域幅の向上 Persistent Memory Commit Accelerator, Exadata Smart Flash Log Redo ログ書き込みの⾼速化 Smart Consolidation Exadata I/O Resource Manager (IORM) ワークロードごとのDB I/O 処理の優先付け MIX ワークロード時のOLTP 処理の 低レイテンシーを担保 Exadata Network Resource Manager 重要なデータベースのメッセージについて 優先的に処理 Autonomous Database を⽀える Exadata System Software の代表的な機能(性能観点) Copyright © 2023, Oracle and/or its affiliates 76
  67. Autonomous Database SQLの性能劣化を検出し修復する過程を全て⾃動化 Copyright © 2023, Oracle and/or its affiliates

    77 さらに、 パフォーマンス向上のためにも活⽤ • ⾃動索引 [19c] • ⾃動パーティション[19c] • ⾃動ゾーンマップ [21c] • ⾃動Materialized Views [21c] ①SQLの実⾏情報を⾼頻度で⾃動収集 (⾃動SQLチューニングセット) Object Activity Tracking System AWR SQL Tuning Set 実⾏計画 履歴 ②リソースを⼤量消費する上位SQLを⾃動検出 (⾃動SQL計画管理) ④現⾏のベースラインと代替プランを⽐較し、 良い実⾏計画であればベースラインに⾃動登録 (SPM展開アドバイザ) 実⾏計画 Baseline PLAN (未承認) PLAN (未承認) PLAN (承認済) PLAN (未承認) PLAN (承認済) PLAN (採⽤) ⑤ベースラインに存在する実⾏計画を優先利⽤ (オプティマイザ) ③代替プランを⾃動検索 (⾃動SQL計画管理)
  68. 78 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    システム負荷の増減に対し、オンラインで柔軟に変更可能 OCPU/ストレージをそれぞれ個別に増減可能 • インスタンスあたり、128OCPU / 384TB までスケール可能 * • OCPUを増やすことで性能向上を実現 変更⽅法 • ⾃動スケーリング • 負荷が予測できない場合や、突発的な負荷増に対応したい場合に 最低限のコストで対応できる • 最⼤セッション数やメモリサイズはベースOCPU数に紐づくため変化しない • I/O帯域はベースOCPU数の時の値の3倍になる • ⼿動スケーリング(GUI/OCI CLI/REST API) • システムの負荷状況がある程度把握できる場合に有⽤ • 最⼤セッション数やメモリサイズ、I/O帯域もOCPU数に⽐例して増減 4 Elapsed OCPU 16 8 • 128OCPU/ 384TBよりも⼤きい環境が必要な場合は、担当営業までご相談ください。
  69. 79 Copyright © 2023, Oracle and/or its affiliates OCPU ⾃動スケーリング

    システムの負荷状況に応じて、CPU/IOリソースを拡張、または縮⼩が可能 • ベースOCPUに対して最⼤3倍までオンラインで⾃動スケーリング • 上限は128 OCPU(ベースOCPUが64の場合も上限はOCPU=128) • SE BYOLの場合の上限は8 OCPU • セッション数やメモリサイズはベースOCPUに紐づくため変化しない • HIGH/MEDIUM接続における⾃動パラレル設定のパラレル度もベースOCPUに紐づく(*1) ⾃動スケーリング有効時の課⾦⽅法(設定値が4 OCPUの場合の例) • 負荷が低い場合はベースOCPU数 • 4 • 負荷が⾼くベースOCPUを超える場合は、ベースOCPU数の3倍 x 平均CPU使⽤率、 ⼩数点以下は切り上げ • ベースが4OCPUで⾃動スケーリングをONにすると最⼤12 OCPUとなり、1時間あたりの 平均消費OCPUが50%であれば6 OCPU分が課⾦される 設定⽅法 • 新規インスタンス作成時、⾃動スケーリングの有効/無効を選択 • 既存インスタンスに対してもオンラインで有効化、無効化が可能 0 4 8 12 CPU Usage ワークロードの時間経過 Dynamic Auto-Scale ⾃動的に3倍までスケールアップ ゼロダウンタイムでのスケーリング *1 : MEDIUM接続において同時実⾏セッション数を⼿動調整している場合は、 ⾃動スケーリングの設定有無でパラレル度(DOP)も変動(詳細は接続サービスの章に記載)
  70. 80 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ SE

    BYOLで既存ライセンスを持ち込む場合、1インスタンスあたり8 OCPUの上限がありますが、 ⾃動スケーリングを前提とした場合、OCPUはいくつが上限になりますでしょうか︖ ライセンスタイプをBYOL、エディションをSEに設定して⾃動スケーリングを有効にする場合、1インスタンスにつき 7 OCPUが 上限となります。 • ただし、3 OCPU以上に設定した場合、⾃動スケーリングで利⽤可能なOCPU数は8 OCPUに制限されます。 補⾜ • SE BYOLで1インスタンスの最⼤である8 OCPUまで利⽤したい場合は、⼀旦⾃動スケーリングを無効に変更した上で、 ⼿動でOCPUを変更してください。これらの操作はオンラインで実施できます。 • 9 OCPU以上の環境にしたい場合は、SE BYOLは利⽤できません。 ライセンス・タイプをBYOLから「ライセンス込み」に変更してご利⽤ください。こちらの操作もオンラインで実施できます。 ただし、この場合は全OCPUがライセンス込みの価格になりますので、ご注意ください。 • OCPU数の変更、⾃動スケーリング 有効/無効の変更、ライセンスタイプの変更はすべてGUI/APIから実⾏可能です。
  71. 81 Copyright © 2023, Oracle and/or its affiliates ⼿動スケーリング(GUIによる変更) CPU/ストレージをそれぞれオンラインで拡張、縮⼩可能

    • 「他のアクション」→「スケーリングの管理」をクリック • 利⽤したいリソース数(OCPU/ストレージ容量)を⼊⼒ • CPUは1 OCPU単位 • ストレージは1TB単位 • 「更新」をクリック
  72. 82 Copyright © 2023, Oracle and/or its affiliates ⼿動スケーリング(OCI CLIによる変更)

    インスタンスの作成、停⽌、起動、スケールアップ・ダウン等を⾃動化可能 • 実⾏例 • 「OCI チュートリアル」で検索ください • 「OCI CLIを利⽤したインスタンス操作」に記載しています。 • その他、 REST API からの操作も可能です $ oci db autonomous-database update --autonomous-database-id ”ADBのOCID" --cpu-core-count 2
  73. 接続サービスの選択 Copyright © 2023, Oracle and/or its affiliates 83 インスタンス作成時点で、接続サービスが複数定義されている

    • リソース・マネージャのコンシューマ・グループにマッピングされ、 同時実⾏性や並列処理等を制御 インスタンス接続時に、接続サービスを選択するだけでリソースコントロールが可能(*1) 接続サービス platform 概要 パラレル制御 (DOP) 同時実⾏数 (⾃動スケーリングOFF) 同時実⾏数 (⾃動スケーリングON) リソース割り当て (SHARES*2) TPURGENT ATP only 最も優先度の⾼い処理向け ⼿動設定 300 x OCPUs 300 x OCPUs 12 TP ATP only 汎⽤的な処理向け シリアル 300 x OCPUs 300 x OCPUs 8 HIGH ADW/ATP ⼤量データを扱う処理向け ⾃動(*3) 3 9 4 MEDIUM ADW/ATP ⼤量データを扱いつつも、 同時実⾏数も多い処理向け ⾃動(*3) 1.26 x OCPUs (*4) 3.78 x OCPUs (*4) 2 LOW ADW/ATP 優先度が低い処理向け シリアル 300 x OCPUs 300 x OCPUs 1 *1 : 5分以上アイドルのセッションはリソース不⾜時の削除対象になる *2 : サービス間でのCPU配分の相対的な優先度を⽰す。デフォルト値からの変更は可能(後述) *3 : パラレル度(DOP)はOCPUに⽐例/MEDIUMの最⼤パラレル度は4 *4: MEDIUMのみ同時実⾏セッション数の上限を変更可能(後述)
  74. 84 Copyright © 2023, Oracle and/or its affiliates 接続サービスの選択 OLTPとは︖接続サービスはどれを使えばよい︖

    特徴 • 少量の⾏しかアクセスしない • ⼤量のユーザが同時に実⾏する • ⼀般的なオーダーとしてはミリ秒レベル ⼀般的なチューニング⽅針 • スループット(TPS:Transaction Per Sec)を重視し、 単体処理のリソース利⽤の極⼩化を⽬指す Autonomousにおける推奨 • TPを利⽤ • 単⼀のCPUコアで処理させるため • ⼿動でパラレル度を制御したい場合、 もしくは最優先したい特別な処理の場合は、TPURGENTを推奨 少ないリソースで処理させることで、 より多くの処理をこなせるようになる︕ CPU/IO CPU/IO
  75. 85 Copyright © 2023, Oracle and/or its affiliates 接続サービスの選択 バッチ・DWHとは︖接続サービスはどれを使えばよい︖

    特徴 • ⼤量の⾏にアクセスし、⼀括で処理する • ユーザ数は少ない • ⼀般的なオーダーとしては秒〜分レベル ⼀般的なチューニング⽅針 • 単体SQLのレスポンス(Elapsed Time)を重視し、 単体処理でCPU、IOリソースを100%割りきることを⽬指す Autonomousにおける推奨 • MEDIUMを利⽤ • 複数のCPUコアで処理させるため • 動的にパラレル処理されるだけでなく、 キューイングも実装されているため、効率よく処理できる • 同時実⾏数が3よりも少ない場合はHIGHを推奨 100% リソースを100%使い切ることで、 全体の処理を早く終えることができる︕ CPU/IO CPU/IO
  76. 86 Copyright © 2023, Oracle and/or its affiliates リソースマネージャ の設定変更

    Runaway Queryの管理 DWHにありがちな⼀部のクエリによるリソースの⼤量消費を防ぐ • 各接続グループに対し、上限を設定 • SQLの実⾏時間 • I/O量の上限 • 上限を超えるクエリは強制キャンセル • セッションは接続されたまま
  77. 87 Copyright © 2023, Oracle and/or its affiliates リソースマネージャ の設定変更

    CPU/IOの割り当て設定 それぞれの接続サービス間のCPU/IO利⽤の優先順位を設定可能 • リソースマネージャのSHARESパラメータに相当 • 割当に関する考え⽅(右の設定を例に解説) • 仮にTPURGENTを使ったセッションとLOWを使ったセッションの 2つが同時に処理を要求した場合、全体のリソースを12:1で リソースを分け合う (この場合、LOWのリソースの消費は極⼒抑えつつ、 TPURGENT側でほぼすべてのCPUを利⽤可能に) • 仮にTPを使ったセッションとHIGHを使ったセッションの2つが 同時に処理を要求した場合、全体のリソースを8︓4で分け合う
  78. 88 Copyright © 2023, Oracle and/or its affiliates リソースマネージャ の設定変更

    MEDIUMサービスの同時実⾏セッション数の設定 MEDIUMサービスの同時実⾏セッション数の上限(CONCURRENCY_LIMIT) • アプリケーションの特性に合わせた調整が可能 • パラレル処理させつつも、より多くの処理を実⾏したいケース(スループット優先) • 同時実⾏数は最⼩に、HIGH接続よりも多くのDOP(*1)を割り当てたいケース(レスポンス優先) • 特記事項 • MEDIUMサービスでのみ変更可能 • OCPUが2以上の場合に変更可能 • 同時実⾏制限の変更に伴い、DOPも変更される デフォルト値 変更範囲 同時実⾏数上限 ベースOCPUに紐づく • OCPUが4未満の場合︓5 • OCPUが4以上の場合︓1.26 x OCPU数 1 から 3 x OCPU数の範囲で指定可能 DOP (パラレル度) ベースOCPUに紐づく • OCPUが4未満の場合︓OCPU数 • OCPUが4以上の場合︓4 同時実⾏数上限をデフォルトから変更した場合、DOPは同時実⾏数上限の設定値に 反⽐例する形で変動する。 またこの場合、⾃動スケーリングの有無によってDOPの上限が変わる • ⾃動スケーリング 無効時は、2から2xOCPU数の間でDOPが変動 • ⾃動スケーリング 有効時は、2から6xOCPU数の間でDOPが変動 (*1) DOP : Degree of Parallelの略で、単⼀のSQL処理に対し、複数のコアを割り当てて処理する際のコア数を指す =並列度、パラレル度
  79. 89 Copyright © 2023, Oracle and/or its affiliates コネクション・プールの設定 Database

    Resident Connection Pool (DRCP︓常駐接続プール) 常駐接続プールとは • データベースへの接続時に必要な専⽤サーバをプールする仕組み • 多数のクライアントプロセスが短期間にセッションの切断・接続を繰り返すといった場合に有効 • より多くの接続要求を少ないリソースで迅速に処理できるように • Autonomous Databaseにおいては、デフォルト無効 設定⽅法 • tnsnames.ora の接続記述⼦に SERVER=POOLED を追記(アプリケーションからは透過的に利⽤可能) dbname_high= (description= (address=(protocol=tcps)(port=1522)(host=adw.example.oraclecloud.com)) (connect_data=(service_name=example_high.oraclecloud.com)(SERVER=POOLED)) (security=(ssl_server_cert_dn=“CN=adw.oraclecloud.com,OU=Ora … "))
  80. GoldenGate リモートデータベースとの論理レプリケーションが可能 クラスタ障害、リージョン障害に対応 オンライン再定義 アプリを⽌めずに表・パーティション・索引の定義変更が可能 計画停⽌の極⼩化が可能 Flashback Technology 過去データの参照、操作の取り消しが可能 ユーザーによる誤操作や予期せぬトランザクションに対応

    Application Continuity トランザクションを⾃動的にリカバリ 予期せぬセッション切断からトランザクションを保護 Autonomous Database 数多くのミッションクリティカルで実証済みの⾼可⽤性ベストプラクティスを採⽤ Copyright © 2023, Oracle and/or its affiliates 91 RMAN オブジェクトストレージへの⾃動バックアップ データロストに対応・任意の時間にリカバリ可能 RAC 複数のサーバを協調させて処理 サーバー障害に対応、オンラインメンテナンスに対応 ASM 複数のストレージを束ねて仮想化 サーバー障害、ブロック破損に対応 Autonomous Data Guard スタンバイ・データベースを提供(ローカル・リモート) クラスタ障害、リージョン障害に対応 コンソールから⾃動構成可能 優れたSLA: 99.95% (⾮合理な例外なし) ⾚字︓Autonomous Databaseで事前構成済みの機能 ⿊字︓追加設定を⾏えばすぐに利⽤可能な機能
  81. 92 Copyright © 2023, Oracle and/or its affiliates Autonomous Data

    Guard スタンバイ・データベースによる⾼可⽤性構成のサポート コンソールからのクリック操作で簡単に構成可能 スタンバイ先を選択可能 • 同⼀リージョン(ローカル) • 他のリージョン(クロス・リージョン) • またはローカルとクロスリージョンの併⽤が可能(右図) スタンバイ側も同⼀構成 • データベース名、OCPU数、ストレージサイズ、等 • OCPUのスケールアップ等の操作はスタンバイ側にも適⽤される • 起動、停⽌、OCPU数の変更、など。 最⼩限のダウンタイムでフェイルオーバー(F/O)、スイッチオーバー(S/O)が可能 • F/O、S/O後、アプリ修正は不要(Walletの変更は不要、接続⽂字列の変更は必要) • F/O完了後は⾃動的に新規スタンバイが作成される 同期モードは⾮同期 Cross-region Standby Local Standby Production Redo logs Redo logs Redo logs Tokyo Osaka Autonomous Data Guard構成時のSLA: 99.995%(⾮合理な例外なし)
  82. 93 Copyright © 2023, Oracle and/or its affiliates Autonomous Data

    Guard スタンバイ・データベースによる⾼可⽤性構成のサポート クロス・リージョンとローカルの違い ローカル クロス・リージョン スタンバイの場所 同じリージョンの異なるAD (シングルADの場合は異なるExadata筐体間で構成される) 異なるリージョン。ブロックボリュームのペア・リージョンに従い構成される ・東京 -> ⼤阪、韓国(ソウル) ・⼤阪 -> 東京 (2021/8時点) スタンバイへの操作 不可(SQLアクセスを含む) 不可(SQLアクセスを含む) ただし、ネットワーク更新やフェイルオーバー/スイッチオーバー操作など 特定の操作は許可(OCIコンソール画⾯の表⽰名は**_remote) スタンバイ側のコスト OCPU︓プライマリと同⼀(⾃動スケーリング分は含まない) Exadata Storage︓プライマリと同⼀サイズ OCPU︓プライマリと同⼀(⾃動スケーリング分は含まない) Exadata Storage︓プライマリの2倍のサイズが必要 (データファイル分と転送データ分が必要となる) スイッチオーバー(S/O) 可 可 ⾃動フェイルオーバー(F/O) 可(RTO:2分 RPO:0分) 不可 ⼿動フェイルオーバー(F/O) 可(RTO:2分 RPO:最⼤1分) 可(RTO:15分 RPO最⼤1分) 切り替え前後の ウォレット変更 不要 (AuDG構成後にダウンロードしたクレデンシャル・ウォレットを 継続して利⽤可能) 不要(tnsnames.oraの編集は必要) (AuDG構成後にダウンロードしたクレデンシャル・ウォレットを 継続して利⽤可能) 付属ツールのURL 切り替え前後で同じ 切り替え前後で異なる その他 Data Safe利⽤時、スタンバイ側の監視は⾏われない
  83. 94 Copyright © 2023, Oracle and/or its affiliates Autonomous Data

    Guard 主な留意事項(詳細はマニュアルを参照ください) • Always Free Autonomous Databaseでは使⽤不可 • スタンバイデータベースはプライマリになるまで接続はできない(読み取り専⽤では利⽤できない) • サービスコンソール/OCIコンソールのメトリクスはプライマリデータベースの情報のみ • プライマリデータベースが停⽌の場合は、スタンバイも停⽌ • プライマリが停⽌していてもS/Oは可能 • スタンバイ側では⾃動バックアップ、⼿動バックアップは取得されない • F/O、S/O後、プライマリロールを持つとバックアップ取得が開始される • スタンバイ側での複製機能は利⽤不可 • 通常時、コンソール上ではS/Oのみ実施可能 • F/Oのボタンは有事の際にのみ表⽰される(API経由であればいつでも⼿動でフェイルオーバーが可能)
  84. 95 Copyright © 2023, Oracle and/or its affiliates Autonomous Data

    Guard 主な留意事項(詳細はマニュアルを参照ください) • クロス・リージョン構成における留意事項 • REDOのネットワーク転送費⽤は課⾦対象ではない • ⾃動F/Oは対応しておらず、⼿動F/Oのみ • プライベートエンドポイントのネットワーク構成はプライマリ、スタンバイ間で同期されないため、 F/OまたはS/O後に、アプリケーションが接続できるようネットワーク設定の考慮が必要 • アプリケーションがプライマリ側のリージョンにある場合はリモートVCNピアリング、DNSリゾルバの設定が必要 • アプリケーションがオンプレミスにある場合はトランジットルーティングが必要 • プライマリでプライベートエンドポイントをパブリックエンドポイントに変更した場合、 S/O 、 F/O後のスタンバイのACLの再設定が必要 • ウォレットファイルの扱いについて • Autonomous Data Guardの有効化後、スタンバイのウォレットをダウンロードする • プライマリのウォレット(Walletxxx.zip)内のtnsnames.oraにはプライマリの接続記述⼦(DESCRIPTION)のみが含まれる。 • プライマリのウォレット(Walletxxx.zip) 内のcwallet.sso、ewallet.p12はスタンバイでも同じウォレットを利⽤可能。 • 必要に応じて、プライマリのtnsnames.oraを編集して接続記述⼦(DESCRIPTION)にスタンバイの情報を追加する。 • OMLノートブックは切り替え後に新規作成、またはプライマリのバックアップからインポートする • S/OまたはF/O後、 APIまたはスクリプトは、切り替え先のデータベース上のAPIを呼び出すよう更新が必要 • S/OまたはF/O後、リモートリージョンではツールの異なるURLが使⽤される • データベースアクション、APEX、サービスコンソール、グラフスタジオ、Notebooks、OMLのユーザー管理
  85. 96 Copyright © 2023, Oracle and/or its affiliates Backup-Based Disaster

    Recovery バックアップベースのディザスタ・リカバリ コンソールからのクリック操作で簡単に構成可能 スイッチオーバー、フェイルオーバー実⾏時にバックアップを使⽤してピア・データベースをインスタンス化 • Autonomous Data Guardより低コストでDRが構成可能 • リカバリ時間⽬標(RTO)はAutonomous Data Guardより⻑い • RPO︓1分 • RTO︓1時間 + 5TBごとに1時間) ピア・データベースを作成するリージョンを選択可能 • ローカルはデフォルトで構成済 • リモート(クロス・リージョン) • プライマリ・データベースの予約済ストレージの2倍分の追加コストが必要 • ローカルとリモート(クロス・リージョン)の併⽤が可能 スイッチオーバー、フェイルオーバーは⼿動で実施 インスタンス化されたピア・データベースはプライマリと同⼀構成 • データベース名、OCPU数、ストレージサイズ、等
  86. 97 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 Application Continuityの有効化が可能 • セッション切断の影響を受ける進⾏中の処理を⾃動回復 • アプリからは処理がわずかに遅れたようにみえる • 接続サービス毎に有効化するだけで、アプリからは透過的に利⽤できる * 要件 • Oracle Client software version 18.3 (or higher) 特記事項 • デフォルトは無効 • Application Continuity(AC)、および透過的Application Continuity (TAC)の選択が可能 • TACを利⽤する場合、Javaアプリケーションの場合はパッチの適⽤が必要 Request Errors/Timeouts hidden
  87. 98 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 設定⽅法 参考資料 • TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://www.youtube.com/watch?v=3PWbsQny1Mw -- ACの有効化 execute DBMS_APP_CONT_ADMIN.ENABLE_AC( 'databaseid_tpurgent.adb.oraclecloud.com', 'LEVEL1', 600); -- TACの有効化 execute DBMS_APP_CONT_ADMIN.ENABLE_TAC( 'databaseid_high.adb.oraclecloud.com', 'AUTO', 1200); -- 設定確認 SELECT name, failover_type FROM DBA_SERVICES; NAME FAILOVER_TYPE --------------------------------------------- -------------- nvt21_adb1_tp.adb.oraclecloud.com nvt21_adb1_tpurgent.adb.oraclecloud.com TRANSACTION -- AC有効時 nvt21_adb1_low.adb.oraclecloud.com nvt21_adb1_high.adb.oraclecloud.com AUTO -- TAC有効時 nvt21_adb1_medium.adb.oraclecloud.com
  88. 99 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア ⾃動バックアップ

    • ⾃動バックアップ • インスタンス構成時にデフォルトで有効化され、無効化はできない • 保存期間は60⽇ • オンラインで⾃動的に取得され、任意のタイミングにリストア可能 • 取得したバックアップはバックアップを取得したADBにのみリストア可能(バックアップからのクローン作成は可能) • Oracle管理のオブジェクト・ストアに出⼒される(課⾦対象外) • 60⽇毎にレベル0の増分バックアップ(完全バックアップ)、週次で累積増分バックアップ、⽇次で差分増分バックアップ • インスタンスが停⽌している場合、増分バックアップは取得されない • 保存期間内の任意の時点にリストア可能(Point-in-Time)
  89. 100 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア ⻑期バックアップ

    • ⻑期バックアップ • オンデマンド、またはスケジューリング(週次、⽉次、年次)によるフルバックアップ(スタンドアロン・バックアップ)の取得が可能 • 保存期間を最短3ヶ⽉から最⻑10年で指定可能(作成後に保存期間を変更することも可能) • オンラインで取得可能 • バックアップからのクローン作成が可能 • バックアップを取得したADBへのリストアは不可 • 費⽤はExadata Storageと同じ(1TB単位で切り上げ、例︓100GB利⽤→課⾦は1TB分)
  90. 101 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア ⾃動バックアップと⻑期バックアップの違い

    ⾃動バックアップ Always On / 増分バックアップ+REDO/ 追加コスト不要 ⽬的 • 稼働中のAutonomous Databaseのリストア/リカバリ • 過去60⽇以内の任意の時点のDBの複製 (クローンの作成) ⻑期バックアップ お客様が有効化 / スタンドアロン・バックアップ/ 追加コスト必要 ⽬的 • バックアップの⻑期保存(社内ルール、コンプライアンス対 応) • 60⽇以上前のバックアップ時点のデータの取出し (クローンの作成) ⾃動バックアップ ⻑期バックアップ バックアップ リストア バックアップ 保持期間︓60⽇ 保持期間︓90⽇〜10年 ※バックアップ取得時にお客様DBの処理性能に影響を与えないように設計されている ※Oracle管理の領域に暗号化されて保存されるため、バックアップファイルを取り出すことはできない
  91. 102 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア ⼿動バックアップ(⾮推奨)

    • ⼿動バックアップ(⾮推奨、⾃動バックアップ/⻑期バックアップの利⽤を推奨) • フルバックアップ • 事前に⽤意したオブジェクトストレージ上のバケットに出⼒(使⽤したオブジェクトストレージ分の追加費⽤が発⽣) • APIでのみ取得可能 • 保存期間は60⽇ • 取得したバックアップはバックアップを取得したADBにのみリストア可能(バックアップからのクローン作成は可能)
  92. 103 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア ⾃動バックアップからのリストア

    リストア • ユーザ⾃⾝でGUI/APIを介して実施 • タイムスタンプを指定してリストア(ポイント・イン・タイム・リストア) • 過去60⽇以内の任意のタイムスタンプを指定可能 • バックアップを取得したADBにのみリストア可能 • バックアップを指定してリストア • バックアップのリストから特定のバックアップを指定してリストア タイムスタンプを指定 バックアップを指定
  93. 104 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア ⻑期バックアップからのクローン作成

    リストア • ユーザ⾃⾝でGUI/APIを介して実施 • ⼿動バックアップを指定してクローンを作成 • バックアップを取得したADBへのリストアは不可
  94. バックアップ・リストア ⼿法⼀覧 Copyright © 2023, Oracle and/or its affiliates 105

    # ⼿法 対象 保持 期間 出⼒先 バックアップ 実⾏⽅法 リストア 実⾏⽅法 補⾜・特記事項 1 ⾃動バックアップ ADB全体 60⽇ オブジェクト・ストレージ (課⾦対象外) 不要 (⾃動で設定済み) コンソール/APIを利⽤ • 任意の時間(分)を指定したリストアが可能 (Point-In-Time-Recovery) • リストアの対象は当該インスタンスのみ 2 ⻑期バックアップ ADB全体 3ヶ⽉〜10年 - (追加費⽤が発⽣) コンソール/APIを利⽤ 週次、⽉次、年次で スケジューリング可能 コンソール/APIを利⽤ *クローン作成のみ可能 • フルバックアップ(スタンドアロン) • バックアップを取得したインスタンスへのリストアは不可 3 ⼿動バックアップ (⾮推奨) ADB全体 60⽇ オブジェクト・ストレージ (追加費⽤が発⽣) APIを利⽤ コンソール、APIを利⽤ • フルバックアップのみ。差分取得は不可 • リストアの対象は当該インスタンスのみ 4 Data Pumpを利⽤した 論理バックアップ スキーマ、表 制限なし ディレクトリオブジェクト (DATA_PUMP_DIR) または オブジェクトストレージ (追加費⽤が発⽣) または ファイルストレージ(FSS) (追加費⽤が発⽣) expdpコマンドを実⾏ impdpコマンドを実⾏ • DATA_PUMP_DIRからオブジェクトストレージに 退避する際は、DBMS_CLOUDパッケージを利⽤ • 特定のオブジェクトのみを抽出、ロードが可能 • 他のインスタンス上にリストア可能 • 他のリージョンに展開可能 • ⼤量データを扱う場合は、複数回に分けて export/importすること、また各ジョブには リトライの機構を⼊れることを推奨 5 クローン機能を利⽤ (全量コピー) ADB全体 制限なし 新規インスタンス (追加費⽤が発⽣) コンソール / APIを利⽤ - • 起動中のインスタンスからの複製、もしくはバックアップを 利⽤した任意のポイントからの複製が可能 • リストアは不要(インスタンスの起動で代替) • リージョン跨ぎでの複製も可能 6 参考) フラッシュバックテーブルを 利⽤したデータ戻し 表 15分 (*1) インスタンス内部 不要 (⾃動で設定済み) FLASHBACK TABLE コマンドを実⾏ • UNDO_RETENTION = 15min *1 : あくまでも⽬標値であり、この値を保証する訳ではありません。データの更新量に依存して短くなる場合もございます。
  95. 106 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ Data PumpによるAutonomous Databaseからのエクスポート • スキーマ単位で、表単位でバックアップを取っておきたい場合に利⽤ • 出⼒先 • ディレクトリ・オブジェクト(デフォルトはDATA_PUMP_DIR、変更可能) • DBMS_CLOUD.PUT_OBJECTにてオブジェクト・ストレージに転送 • OCI Object Storage • イメージ作成準備のため、expdp起動後のデータ出⼒までに 数分程度の時間を要する • 出⼒されたダンプファイルをインポートする際は、 オブジェクトストレージに出⼒される構成ファイル (<ダンプファイル名>_aaaaa)が必要、削除不可 • OCI File Storage • ディレクトリ・オブジェクトを作成し、FSSをアタッチ DBMS_CLOUD_ADMIN.ATTACH_FILE_SYSTEM • FSSをアタッチしたディレクトリ・オブジェクトを指定してexpdpを実⾏
  96. 107 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ 実⾏例 • 事前にオブジェクト・ストレージにアクセスするためのクレデンシャルの作成が必要です。 • 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい • 必要に応じて、圧縮を設定ください • 必要に応じて、暗号化を設定ください エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ dumpfile=default_credential:https://objectstorage.ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ dumpfile=default_credential:https://objectstorage.ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.6 以前の場合)
  97. 108 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ 実⾏例 • 事前にオブジェクト・ストレージにアクセスするためのクレデンシャルの作成が必要です。 • 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい • 必要に応じて、圧縮を設定ください • 必要に応じて、暗号化を設定ください クレデンシャルの作成(例) 詳細はマニュアルを参照ください BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'CRED_NAME', username => '[email protected]', password => 'password' ); END; /
  98. 109 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ デフォルト・クレデンシャルの設定(例) エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ dumpfile=default_credential:https://objectstorage.ap-ookyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 ¥ encryption_pwd_prompt=yes ¥ SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log ¥ directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ dumpfile=default_credential:https://objectstorage.ap-tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 ¥ encryption_pwd_prompt=yes ¥ REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log ¥ directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.8 以前の場合) ALTER DATABASE PROPERTY SET DEFAULT_CREDENTIAL = 'ADMIN.CRED_NAME'
  99. 110 Copyright © 2023, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ credential=cred_name ¥ dumpfile=https://objectstorage.ap-tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes ¥ SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log ¥ directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ credential=cred_name ¥ dumpfile=https://objectstorage.ap-tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 ¥ encryption_pwd_prompt=yes ¥ REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log ¥ directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.9 以降の場合)
  100. 112 Copyright © 2023, Oracle and/or its affiliates インスタンスのクローン クローン⽅法

    • クローン・タイプの選択 • データベース全体のクローン • データベースのメタデータのみのクローン • 更新可能なクローンの作成 • ソースの選択 • 実⾏中インスタンスからクローン(ソースは無停⽌) • バックアップからクローン (任意のタイミング/バックアップリスト/最新のバックアップ・タイムスタンプ) • クローン先の構成 • コンパートメントを指定 • OCPU/ストレージのサイズ指定可能 • リージョン跨ぎも可能 利⽤例バックアップ • 特定時点のデータを利⽤した開発環境の作成 • ⼈為的ミスに伴うデータロストへの対応(*1) 等 *1 : フラッシュバック・テーブルによる過去データへの参照も可能です
  101. 113 Copyright © 2023, Oracle and/or its affiliates インスタンスのクローン リフレッシュ可能クローンの作成

    更新可能なクローンの作成 • 実⾏中インスタンスの更新を引き継ぐクローンを作成可能 • 1つのインスタンスに対して複数のリフレッシュ可能クローンの作成が可能 • ソースADBと異なるコンパートメントへの作成が可能であり、コストの分散が可能 • 1週間以内のリフレッシュが必要(1週間=168時間を経過するとリフレッシュ不可) • そのまま読み取り専⽤のDBとして利⽤するか、ソースから切断して通常のR/W可能なインスタンスとしての利⽤が可能 • ソースADBからの切断が可能 • ただし、切断後24時間以内であればソースデータベースに再接続し、リフレッシュすることが可能 • クローンの構成 • コンパートメントの指定 • OCPUの指定(ストレージサイズはソースを継承) • ⾃動スケーリングの選択 • ネットワーク・アクセスの選択 • ライセンスの選択(ライセンス込み/BYOL)
  102. 114 Copyright © 2023, Oracle and/or its affiliates インスタンスのクローン リフレッシュ可能クローンの作成

    特記事項 • Always Freeは未対応 • AJDは未対応 • カスケードは不可 • リフレッシュ可能クローンからリフレッシュ可能クローンの作成は不可 • ただしリフレッシュ可能クローンからフルクローン、メタデータ・クローンの作成は可能 • ADMINユーザのパスワードはソースDBから継承される(変更したい場合はソースDBのパスワードを変更する) • APEX, MLは利⽤不可(ソースから切断して通常のRead/Write可能なインスタンスした場合は可能) • ストレージのサイズはソースDBから継承される。 ソースDBのストレージサイズが変更されると、次回リフレッシュ時にストレージサイズの変更が加わる。 • AWRは利⽤不可
  103. 115 Copyright © 2023, Oracle and/or its affiliates インスタンスのクローン リフレッシュ可能クローンの作成

    • リフレッシュ可能クローンの操作 • 開始/再起動 • リフレッシュ • ソースからの切断 • 切断したソースへの再接続 • ソース・データベースに再接続できる再接続期間は24時間 • 停⽌ • データベースへの操作は不可となり、OCPUの課⾦が停⽌ • ストレージへの課⾦は継続 • 終了 • クローン・データベースとソース・データベースの関連付けが解除
  104. 116 Copyright © 2023, Oracle and/or its affiliates ライセンスタイプの変更 インスタンス作成後に変更可能

    • インスタンスの停⽌は不要 利⽤例 • インスタンス作成時に間違えたケース • BYOLでの利⽤時に、さらに多くのOCPUにスケールアップしたいケース • BYOLで利⽤できるOCPU数には上限があるため、サブスクリプション込みに変更する必要がある
  105. 117 Copyright © 2023, Oracle and/or its affiliates インスタンスの起動・停⽌ GUI/APIから⼿動で起動/停⽌

    スケジュール設定による⾃動起動/停⽌が可能 • 曜⽇別に起動、停⽌の時間を指定 • 分析⽤途での利⽤や開発環境のコスト削減 • Always Freeでは未サポート 課⾦について • インスタンスを停⽌すれば、OCPUの課⾦は発⽣しない • 利⽤しない期間のコストを抑えられ、必要になった時に再起動してすぐに利⽤可能 • データやバックアップは保持されるため、ストレージの課⾦は継続
  106. 118 Copyright © 2023, Oracle and/or its affiliates インスタンス操作履歴の確認 作業リクエストによる操作進捗・履歴の確認

    • サービスの作成、削除 • サービスの起動、停⽌ • リストア、クローニング • ⼿動バックアップの作成、削除 • リソース(ストレージ/CPU)の増減 • Auto Scale の有効化/無効化 • ライセンスタイプの変更 • ネットワークACLの更新 等
  107. データベース稼働状況 サービス・コンソール • ストレージ使⽤状況 • CPU使⽤率 • 割り当てOCPU数 • SQL実⾏数

    • SQLの平均レスポンスタイム • 接続サービス毎の負荷状況 • DBの待機イベント • キューイングの状況 等 パフォーマンス・ハブ • ASH分析 • リアルタイムSQL監視 単体インスタンスの監視・通知設定 Copyright © 2023, Oracle and/or its affiliates 120
  108. メトリック監視 OCI Compute インスタンス等と同様に監視可能 • OCI Notification, Functions と併⽤ 利⽤例

    • CPU使⽤率が70%を超えるとメール通知 • ストレージ使⽤率が90%を超えるとSlackに通知 • メンテナンスの開始・終了を通知 監視対象 • Monitoring(⼀部抜粋) • CPU Utilization / Storage Utilization / Sessions / Failed Connections / Transaction Count … • Events • (次ページ 以降に記載) 単体インスタンスの監視・通知設定 Copyright © 2023, Oracle and/or its affiliates 121
  109. 122 Copyright © 2023, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents⼀覧(1)

    イベント・タイプ 含まれるイベント 条件 Critical AdminPasswordWarning ADMINパスワードの期限切れ30⽇以内、または期限切れ後に発⽣ AutonomousDatabase-AutomaticFailoverBegin ⾃動フェイルオーバー開始時に⽣成(Autonomous Data Guard利⽤時) AutonomousDatabase-AutomaticFailoverEnd ⾃動フェイルオーバー終了時に⽣成(Autonomous Data Guard利⽤時) DatabaseDownBegin インスタンス利⽤不可、接続サービス利⽤不可 DatabaseDownEnd 利⽤不可からの回復 DatabaseInaccessibleBegin 以下のいずれかでデータベースにアクセスできずInaccessible OCI Vaultのマスター暗号化キーが削除されている OCI Vaultのマスター暗号化キーが無効になっている ADBがOCI Vaultに到達できない DatabaseInaccessibleEnd InaccessibleからAvailableに回復 FailedLoginWarning 過去3時間で失敗したログイン試⾏の回数が3*合計ユーザー数に達した時に⽣成 InstanceRelocateBegin ADBの異なるExadataインフラへの再配置が開始された時に⽣成 InstanceRelocateEnd ADBの異なるExadataインフラへの再配置が終了した時に⽣成 WalletExpirationWarning 期限切れの6週間前から最⼤週1回発⽣
  110. 123 Copyright © 2023, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents⼀覧(2)

    イベント・タイプ 含まれるイベント 条件 Information AJDNonJsonStorageExceeded Autonomous JSON Databaseでリレーショナルデータが20GBを超えた場合に発⽣ APEXUpgradeAvailable Oracle APEXの新しいリリースが利⽤可能 APEXUpgradeBegin Oracle APEXのアップグレード開始時に発⽣ APEXUpgradeEnd Oracle APEXのアップグレード終了時に発⽣ DatabaseConnection 新規IPアドレス(過去30⽇間において接続なし)からの接続検知 InactiveConnectionsDetected 経過時間が24時間以上のアクティブではない(statusがINACTIVE)DB接続数が、 全DB接続数の10%を超えている場合に1⽇1回⽣成される Long term backup ended ⻑期バックアップ終了時に発⽣ Long term backup schedule disabled ⻑期バックアップのスケジュールが無効化された時に発⽣ Long term backup schedule enabled / updated ⻑期バックアップのスケジュールが有効化、または更新された時に発⽣ Long term backup started ⻑期バックアップ開始時に発⽣ MainentanceBegin メンテナンス開始(メンテナンススケジュール時刻での発⽣ではないことに注意) MaintenanceEnd メンテナンス終了 NewMaintenanceSchedule メンテナンス⽇時が更新され、OCIコンソールに新しい⽇時が表⽰されるようになった時に発⽣
  111. 124 Copyright © 2023, Oracle and/or its affiliates Autonomous DatabaseにおけるEvents⼀覧(3)

    ※ 最新の情報についてはドキュメントを参照ください。 イベント・タイプ 含まれるイベント 条件 Information OperatorAccess OracleのオペレータによるDBアクセスが検知された場合に発⽣(24時間に1回) ScheduledMaintenanceWarning 計画メンテナンスの時間から1時間前と24時間前に発⽣ WorkloadCaptureBegin Database Replayのワークロードキャプチャ開始時に発⽣ WorkloadCaptureEnd Database Replayのワークロードキャプチャ終了時に発⽣ ※キャプチャ・レポートをダウンロードするためのPAR URLが記載される(7⽇間有効) WorkloadReplayBegin Database Replayのワークロードリプレイ開始時に発⽣ WorkloadReplayEnd Database Replayのワークロードリプレイ終了時に発⽣ ※リプレイ・レポートをダウンロードするためのPAR URLが記載される(7⽇間有効) 個別に指定 個別のイベント条件 (Database Service: Autonomous Database Event Types に記載されている タイプを指定)
  112. 126 Copyright © 2023, Oracle and/or its affiliates 複数インスタンスの⼀元監視・通知設定 Enterprise

    Manager for Autonomous Database EM13.4 RU4 (13.4.0.4) 以降でAutonomous Databaseに対応 • OCI マーケットプレイスを利⽤したデプロイが可能 • マーケットプレースのEMはCompute費⽤で利⽤可 (⾼可⽤性構成で作成した場合を除く) 監視、管理タスク • ステータス、およびワークロードの監視 • 管理タスクの実施 • スキーマ • オブジェクト • プログラム管理 等 詳細はOracle Enterprise Managerのドキュメント『Oracle Autonomous Databases管理者ガイド』を参照ください
  113. 127 Copyright © 2023, Oracle and/or its affiliates 複数インスタンスの⼀元監視・通知設定 Oracle

    Management Cloud 事前定義されたメトリック • ⼀般的なデータベース監視に必要な項⽬を多数⽤意 • データベースのアクティビティ • SQLの平均レスポンスタイム • 初期化パラメータ • サービスレベル毎の情報 • アラートの事前定義 • Performance Hub 等 • しきい値のカスタマイズ / アラート通知 • メール送信 • モバイルアプリ ADBを監視する範囲内でOMCは無償
  114. • OCIで提供しているサービスの⼀つであり、Oracle Databaseの稼働状況を⼀元的に管理する統合ビュー • Autonomous Database詳細画⾯にて有効化が必要 • Always Freeは対象にならない •

    監視、管理タスク • CPU、メモリ、I/O、表領域などのリソース使⽤率 • ADBインスタンスごとの多⾓的なパフォーマンス分析 - リアルタイムSQLモニタリング - ASH分析、実⾏計画、ブロッキングセッション検出 - チューニング・アドバイザによるSQLパフォーマンス改善 • AWRエクスプローラーによるパフォーマンスデータの視覚化 • ユーザーやデータベース・パラメータの監視 • SQLジョブのスケジュール実⾏管理 Databaseの稼働状況を⼀元的に管理 Database Management Copyright © 2023, Oracle and/or its affiliates 128
  115. 130 Copyright © 2023, Oracle and/or its affiliates メンテナンス・パッチ適⽤ オラクル社にて⾃動適⽤

    • お客様作業は不要 • 全てのコンポーネントが対象 • Firmware, OS, Hypervisor, Clusterware, Database • 事前定義されたメンテナンス・ウィンドウにて実施(緊急メンテナンス時を除く) • メンテナンス・ウィンドウはGUI/APIから確認可能 アプリケーション(既存セッション)への影響 • 多くのパッチはオンラインで適⽤される • オンライン適⽤不可のパッチはRACのローリングアップグレードで適⽤され 、DBとしては停⽌しない • 接続中セッションの瞬断の可能性があるが、すぐに再接続可能 • 透過的アプリケーション・コンティニュイティ(TAC)の利⽤を推奨 • やむを得ずサービス停⽌が必要となるメンテナンスについては、事前に通知の上で実施
  116. 131 Copyright © 2023, Oracle and/or its affiliates メンテナンス・ウィンドウの確認⽅法(API経由) ADBインスタンスのOCIDを指定して確認

    • 例 : OCI CLIを利⽤する場合 • https://docs.oracle.com/en- us/iaas/api/#/en/database/20160918/AutonomousDatabase/GetAutonomousDatabase $ HOSTNAME=iaas.ap-tokyo-1.oraclecloud.com $ ADBOCID=ocid1.autonomousdatabase.oc1.ap-tokyo-1.abxhiljrxxxxxxxj6thheng3ko7d5ltxxxxxxxxx2ka $ oci db autonomous-database get “/20160918/autonomousDatabases/${ADBOCID}” | grep –v curl | jq –M . ---- <略> "timeMaintenanceBegin": "2020-12-25T23:00:00.000Z", "timeMaintenanceEnd": "2020-12-26T09:00:00.000Z", <略>
  117. 132 Copyright © 2023, Oracle and/or its affiliates メンテナンス・ウィンドウの確認⽅法(SQL) adminユーザでADBインスタンスに接続して確認

    SQL> col expected_start_date for a35 SQL> col expected_end_date for a35 SQL> SELECT expected_start_date, expected_end_date 2 FROM db_notifications 3 WHERE type = 'MAINTENANCE' 4 AND actual_start_date IS NULL; EXPECTED_START_DATE EXPECTED_END_DATE ----------------------------------- ----------------------------------- 22-12-03 08:00:00.000000 +00:00 22-12-03 10:00:00.000000 +00:00 SQL>
  118. 133 Copyright © 2023, Oracle and/or its affiliates メンテナンス・ウィンドウにおける注意事項 セッションの瞬断に関して

    • トランザクションがDBで完結するジョブについては、透過的アプリケーション・コンティニュイティの有効化を検討 • トランザクションがDBで完結しないジョブについては、実施時間の変更等を検討 • DBMS_CLOUD.COPY_DATAによるインポート処理 • expdp/impdpによるデータ移⾏処理 • SQL*Loaderによるデータロード • DBMS外部に対し操作を実⾏するプロシージャ • UTL_FILE, UTL_HTTP, DBMS_FILE, など • Application Continuityに関する参考資料はこちら • TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://www.youtube.com/watch?v=3PWbsQny1Mw
  119. 134 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ Q)

    セッションの瞬断が発⽣した場合、お客様サービスへの影響はありますか︖ • アプリケーションの実装状況により影響範囲は異なります セッションの切断を想定した エラーハンドリングが 実装されてるか︖ 影響なし TACを試⾏ メンテナンス・ウィンドウ外に処理実⾏の時間帯を調整 (例: バッチ処理をメンテナンス・ウィンドウの時間帯以外で実施 するなど) アプリケーション改修にて対応 セッション切断を想定したエラーハンドリングが実装されている場合は、 そもそも問題にならない (インターネット上で展開されているサービスや、商⽤製品では実装されている ことが多い) YES NO • 接続プールの再接続 • 処理の再実⾏ • TAC対応に向け改修 アプリ改修 を検討 影響なし 有効 不可 改修可能 改修不可 ※TAC︓透過的アプリケーション・コンティニュイティ
  120. 135 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ 過去、パッチを適⽤して性能問題が⽣じたことがある。だから、⾃動でパッチが適⽤されるのは漠然とした不安があります。

    • Autonomous Databaseは新機能リリースやセキュリティパッチ、その他不具合対応のために、 定期的にパッチを適⽤しています。 • また、実⾏計画の変動に伴う性能劣化が極⼒⽣じないよう、Oracle Database 19cから実装された 強化されたSPM(SQL実⾏計画管理)等の⼀連の機能群がデフォルトで有効化されています。 • 万が⼀、何か問題が⽣じた場合はSRでお問い合わせください。
  121. 137 Copyright © 2023, Oracle and/or its affiliates サポートへの問い合わせ 技術的なお問い合わせは、他の製品・サービスと同様、サービスリクエスト

    (SR) を介して実施いただきます。 SRの起票に際しては、My Oracle Supportのアカウントをすでに保持され、ADBの問い合わせができるサポートIDで アクセスできることが必要です。利⽤開始前にアカウント登録をお願いします。 • SRの作成、管理⽅法の⼀般的なガイドは、下記製品別サポート窓⼝より 「Oracle Cloud Support ご利⽤ガイド SR作成・管理(PDF)」を参照ください。 • My Oracle Supportのアカウント、サポートIDのリクエスト⽅法は、下記製品別サポート窓⼝より 「Oracle Cloud Support ご利⽤ガイド ユーザー登録・管理」を参照ください。 • 以下にSR起票時のステップも記載しています。 • OCI チュートリアル https://oracle-japan.github.io/ocitutorials/database/adb506-sr/ 製品別サポート窓⼝ https://www.oracle.com/jp/support/support-services-list/
  122. 138 Copyright © 2023, Oracle and/or its affiliates インスタンス作成後に、環境情報をお控えいただくことをお勧めします。 お客様環境情報の確認

    • テナント名、データベース名、各OCIDについてはOCIコンソールからご確認ください。 • または、SQL*Plus等で直接ADBインスタンスに接続し、v$pdbsのCLOUD_IDENTITY列を参照ください SQL> select CLOUD_IDENTITY from v$pdbs ; CLOUD_IDENTITY -------------------------------------------------------------------------------- { "DATABASE_NAME" : ”TEST01", "REGION" : "ap-osaka-1", "TENANT_OCID" : "OCID1.TENANCY.OC1..AAAAAAAA3MB7WRxxxxxxxxxxxxxxxxxxxxxxxKGUCA", "DATABASE_OCID" : "OCID1.AUTONOMOUSDATABASE.OC1.AP-OSAKA-1.ABVWSLJR25Lxxxxxxxxxxxxxxxxxx", "COMPARTMENT_OCID" : "ocid1.compartment.oc1..aaaaaaaa3zfflczzzzzzzzzzzzzzzzzzzzzzzzzz", "OUTBOUND_IP_ADDRESS" : [ ”xxx.xx.xx.xx" ] }
  123. 139 Copyright © 2023, Oracle and/or its affiliates より迅速に解決を図るための、SRを起票する際のTips 起票される際は「Autonomous

    Database」を利⽤されている旨を選択ください テナント名やOCID等のお客様環境情報は必ず⼊⼒ください。また「問題タイプ」を適切に選択ください • 初期調査をスムーズに進めることが可能となります スクリーンショットをご提⽰される場合は、ブラウザ表⽰を⽇本語ではなく英語で取得ください • 海外のエンジニアが参照する際に、効率的な調査が可能になります • その他、SQLの実⾏結果等のテキストログなども⽇本語が含まれない形でご提⽰いただくとスムーズです 登録時の電話番号は、確実に連絡の取れる番号を⼊⼒ください より正確な状況を把握させていただくために、サポートからお電話をさせていただくことがございます
  124. Autonomous Database データロード・連携イメージ Copyright © 2023, Oracle and/or its affiliates

    141 On-Premise / Local Disk OCI Object Storage Autonomous Database Dump CSVなど S3 / Azure … CSVなど CSVなど DB Link (INSERT/UPDATE) GoldenGate OCI Console (GUI) OCI CLI REST API expdp impdp/dbms_datapump Redshift DBMS_CLOUD DBMS_CLOUD Dump Impdp/ dbms_datapump Oracle Database Other SQL Developer SQL*Loader(*) Dump データ移⾏ データリンク リアルタイム・レプリケーション * : SQL Developerでの操作が可能 3rd Party 外部表 DBMS_CLOUD JSON DBMS_CLOUD NFS CSVなど Dump JSON DBMS_CLOUD impdp/dbms_datapump
  125. Autonomous Database データロード・連携イメージ Copyright © 2023, Oracle and/or its affiliates

    142 ソースDB 対象 利⽤フェーズ 追加で必要な ライセンス / サービス 補⾜ 他社 Oracle DB (*1) データ ロード(*3) 連携 SQL*Loader SQL Developer Database Actions APEX 〇 〇 表データ (CSV等のフラットファイル) △(少量) - - - DBMS_CLOUD (COPY_DATA) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage または • File Storage Service(NFS) • ソースがOracle DBの場合は性能/作業⼯数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 DBMS_CLOUD (外部表) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage または • File Storage Service(NFS) • ロードする際に簡易なETL処理が可能 • ソースがOracle DBの場合は性能/作業⼯数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 Data Pump - 〇 (11.2.0.4+) スキーマ、表、その他オブジェクト 〇 - • Object Storage または • File Storage Service(NFS) • S3、Azure Blob Storage対応 GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス (ソース/ターゲットの合計コア数に課⾦) • Compute、Block Storage • データベース移⾏時のダウンタイムを極⼩化したい場合 に利⽤。初期データの移⾏はData Pumpとの併⽤を 推奨 GoldenGate on Marketplace 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス • Compute、Block Storage • 同上 OCI GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • OCI GG サブスクリプション費⽤ • 同上 DB Link 〇 〇 (11.2.0.4+) 表 △(少量) 実⾏時 - • MVIEWと組み合わせた基本レプリケーションが可能 • Walletファイルの考慮が必要 • 他社DBの場合はOracle Database Gatewayが 必要 サポート対象DBはマニュアルを参照のこと *1 : 括弧内はサポートされる最低バージョン これよりも古いバージョンのサポート可否は都度確認が必要 *2 : 利⽤製品/バージョン/OS等、ソースDBのサポート可否は都度確認が必要 *3 : 括弧内は対象となるデータサイズ
  126. ディレクトリ・オブジェクト 143 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUDパッケージ

    概要 Autonomous Database 固有のパッケージ • 実⾏するにはExecute権限が必要 GRANT EXECUTE ON DBMS_CLOUD TO test_user; カテゴリ プロシージャ/ファンクション ⽤途 アクセス管理 CREATE_CREDENTIAL オブジェクトストレージ等へのアクセス・資格証明を管理 DROP_CREDENTIAL UPDATE_CREDENTIAL オブジェクト管理 COPY_COLLECTION オブジェクト・ストアからADB内にSODAコレクションとしてドキュメントをロード COPY_DATA オブジェクト・ストアからADB内の表にCSV、JSONデータをロード CREATE_EXTERNAL_TABLE オブジェクト・ストア上のファイルを外部表としてSQLで参照 (あたかもADBインスタンスに格納されているデータのように扱える) CREATE_EXTERNAL_PART_TABLE オブジェクト・ストア上のファイルを外部パーティション表としてSQLで参照 (ADBから外部データに対して問合せを実⾏できる) EXPORT_DATA クエリの結果をオブジェクト・ストアに直接ファイルとして出⼒(CSV,JSON,XML,Parquet形式に対応) DELETE_OBJECT 指定したオブジェクトをオブジェクト・ストアから削除 DELETE_FILE 指定したファイルをADB内のディレクトリ・オブジェクトから削除 GET_OBJECT オブジェクト・ストアからADB内のディレクトリ・オブジェクトにオブジェクトファイルをコピー LIST_FILES ADB内のディレクトリ・オブジェクト内のファイルを表⽰ (ファイル名とサイズ、作成タイムスタンプ、最終変更タイムスタンプ等) LIST_OBJECTS オブジェクト・ストア上の指定されたロケーションにあるオブジェクトを表⽰ (オブジェクト名、サイズ、チェックサム、作成タイムスタンプ、最終変更タイムスタンプ等) PUT_OBJECT ADB内のディレクトリ・オブジェクトからオブジェクト・ストアにオブジェクトファイルをコピー Autonomous Database 主なサブプログラム GET_OBJECT PUT_OBJECT EXPORT_DATA COPY_COLLECTION COPY_DATA CREATE_EXTERNAL_TABLE DELETE_OBJECT LIST_OBJECT DELETE_FILE LIST_FILE オブジェクト・ストア CREATE_EXTERNAL_PART_TABLE
  127. 144 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUDパッケージ COPY_DATA

    / CREATE_EXTERNAL_TABLE 概要 Object Store 上のファイルにアクセスするためプロシージャ • DBMS_CLOUD.COPY_DATA • Autonomous Database(ADB)へのデータロード • DBMS_CLOUD.CREATE_EXTERNAL_TABLE • Object Store 上のファイルを外部表として参照 • DBMS_CLOUD. CREATE_EXTERNAL_PART_TABLE • Object Store 上のファイルを外部パーティション表として参照 対応フォーマット • Text(CSV、TSV等)、JSON、XML、Parquet、Avro、ORC、Data Pump(*1) 対応ソース • Oracle Cloud Infrastructure Object Storage • Oracle Cloud Infrastructure Object Storage Classic • AWS S3 • Azure Blob Storage • AWS S3互換オブジェクトストレージ(Google Cloud Storage(GCS), Wasabi Hot Cloud Storage) *1 : 外部表でORACLE_DATAPUMPアクセスドライバを利⽤しエクスポートした ダンプファイルが対象(expdpコマンドで出⼒したダンプファイルは対象外)
  128. 145 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード⼿順

    ① 資格証明(クレデンシャル)の登録 • Object Storage を利⽤するための資格情報を定義 • 資格証明名、Object Storageのユーザー名とパスワード(トークン) • 設定は⼀度だけ (*1) • 資格情報をデータベース・スキーマに格納後は、全ロード処理でその情報を利⽤ begin DBMS_CLOUD.create_credential ( credential_name => 'OBJ_STORE_CRED', username => '<your username>', password => '<your Auth Token>' ) ; end; / ※以下を利⽤する場合は資格証明の登録は不要です。 ・OCIオブジェクトストレージの事前認証リクエストURL ・ OCIオブジェクトストレージのパブリックURL ・OCI リソース・プリンシパル
  129. 146 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード⼿順

    ② 事前に表を作成 ③ 作成した表にローディング • ソース・ファイルのデータフォーマットをJSON形式で指定 BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/adwc/adwc_user/channels.txt', format => json_object('delimiter' value ',') ); END; / CREATE TABLE CHANNELS ( xxxx ) ;
  130. 147 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補⾜)リクエストURLのフォーマット

    Oracle Cloud Infrastructure Object Storage URI • ネイティブURI • Swift URL • Amazon S3 URI • Azure Blob Storage URI https://objectstorage.us-phoenix-1.oraclecloud.com/n/idy4veans2xl/b/adwc_user/o/channels.txt 本資料はこちらをベースに記載 https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/idy4veans2xl/adwc_user/channels.txt https://s3-us-west-2.amazonaws.com/adwc/channels.txt https://adwc_user.blob.core.windows.net/adwc/channels.txt
  131. 148 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA データロード⼿順

    データ・ロードの履歴の確認 • user_ load_operations / dba_load_operations 表を参照する 上⼿くロードできない場合 • 表として格納されているログファイルと bad ファイルを参照する select table_name,status,rows_loaded,logfile_table,badfile_table from user_load_operations; TABLE_NAME STATUS ROWS_LOADED LOGFILE_TABLE BADFILE_TABLE ----------------- --------- ----------- -------------------- -------------------- CHANNELS FAILED COPY$1_LOG COPY$1_BAD CHANNELS COMPLETE 5 COPY$2_LOG COPY$2_BAD
  132. 149 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD.COPY_DATA 補⾜)資格証明の登録作業の簡素化について

    事前認証リクエストURLに対応 • OCI Object Storageにて事前認証済みリクエストを作成すると、 リクエストおよびファイル毎に⼀意のURLが⽣成される(ファイル単位) • そのURLを利⽤することで、データベースに認証情報を登録せずにデータにアクセス可能 (DBMS_CLOUD.CREATE_CREDENTIALは不要) BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/2xN-uDtWJNsiD910UCYGue5/n/adwc/b/adwc_user/o/channels.txt', format => json_object('delimiter' value ',') ); END; / 注意)実際の利⽤に際しては、セキュリティを考慮し、アクセスタイプや有効期限を適切に設定してください
  133. 150 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD. CREATE_EXTERNAL_TABLE

    外部表 Object Store上のデータに対して、外部表アクセスが可能 • 外部表作成(例) • ロードせずに、直接データを参照 • Object Store上のデータを変換しながらADBにロード BEGIN DBMS_CLOUD.CREATE_EXTERNAL_TABLE( table_name =>'CHANNELS_EXT', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/atpc/b/atpc_user/o/channels.txt', format => json_object('delimiter' value ','), column_list => 'CHANNEL_ID NUMBER, CHANNEL_DESC VARCHAR2(20), CHANNEL_CLASS VARCHAR2(20), CHANNEL_CLASS_ID NUMBER, CHANNEL_TOTAL VARCHAR2(13), CHANNEL_TOTAL_ID NUMBER' ); END; / 外部表 実データ SQL Autonomous Database オブジェクトストレージ Insert /*+ APPEND */ into channels select * from channels_ext where channel_class like ‘A%’; select count(*) from channels_ext; channels_ext 表 channels.csv
  134. DBMS_CLOUD. CREATE_EXTERNAL_TABLE 外部表の利⽤パターン Copyright © 2023, Oracle and/or its affiliates

    151 SQL Autonomous Database オブジェクトストレージ 実データ 外部表 ・単⼀ファイルを表として参照 SQL Autonomous Database オブジェクトストレージ 実データ 外部パーティション表 ・複数ファイルを単⼀のパーティション表として参照 ・Object Storageに配置した対象のデータを全て参照するのではなく、 個々のパーティション毎にスキャンできるため、性能向上が図れる 2019/Q1 2019/Q2 2019/Q3 SQL Autonomous Database オブジェクトストレージ ハイブリッド・パーティション表 ・DB内のデータとObject Storageに存在するファイルを 単⼀のパーティション表として参照 2019/Q1 2019 実データ 実データ 2019/Q3 2019/Q2
  135. 152 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD. CREATE_EXTERNAL_TABLE

    外部表利⽤時のソースファイルの有効性確認 リモート(Object Storage)にある外部表のソースファイルを検証し、その存在確認やフォーマットオプションといった 外部表定義との整合性をチェックすることが可能 • DBMS_CLOUD.VALIDATE_EXTERNAL_TABLE • DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE • DBMS_CLOUD.VALIDATE_HYBRID_PART_TABLE BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', partition_name => 'P1'); END; / BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', rowcount => 100 ); END; / パーティションP1のソースファイルを参照し、 外部パーティション表の定義との整合性をチェック 100⾏ずつ各パーティションのソースファイルを参照し、 外部パーティション表の定義との整合性をチェック
  136. 153 Copyright © 2023, Oracle and/or its affiliates DBMS_CLOUD.EXPORT_DATA SQLの結果をオブジェクト・ストレージにファイル出⼒

    • システムリソースに依存して複数のファイルとして出⼒される • 出⼒されるファイル数はOCPU数、接続サービス、データサイズに依存 • CSV、JSON、XML、Parquet形式に対応 BEGIN DBMS_CLOUD.EXPORT_DATA( credential_name => 'DEF_CRED_NAME', file_uri_list => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/namespace-string/b/bucketname/o/dept_export', query => 'SELECT * FROM DEPT', format => JSON_OBJECT('type' value 'json')); END; /
  137. Copyright © 2023, Oracle and/or its affiliates | DBMS_CLOUD_PIPELINEパッケージ データ・ロードおよびエクスポート⽤のデータ・パイプライン機能

    オブジェクト・ストアからデータを繰り返しロードしたり、データをオブジェクト・ストアにエクスポートすることが可能 データ・パイプラインはDBMS_CLOUD_PIPELINEパッケージで管理され、以下の3つが利⽤できます。 • データ・ロード・パイプライン • ⼀定間隔で継続的にオブジェクト・ストア内の新規ファイルからデータを表にロード • データ・エクスポート・パイプライン • ⼀定間隔で継続的に表またはクエリの結果の新しい増分データをオブジェクト・ストアにエクスポート • Oracle管理の事前定義済みパイプライン • 監査ログ、APEXアクティビティ・ログ⽤の事前定義済みパイプライン Documentation: 24 Using Data Pipelines for Continuous Load and Export 使⽤ステップはDBMS_CLOUD_PIPELINE パッケージのサブプログラムで実⾏ 154
  138. Copyright © 2023, Oracle and/or its affiliates | DBMS_CLOUD_PIPELINE データ・ロード⽤のデータパイプラインの使⽤例

    1.データロード⽤のパイプラインの作成 Documentation: 24 Using Data Pipelines for Continuous Load and Export 155 SQL> BEGIN 2 DBMS_CLOUD_PIPELINE.CREATE_PIPELINE( 3 pipeline_name => 'MY_PIPELINE’, 4 pipeline_type => 'LOAD’, 5 description => 'Load employee data from object store into a table’ 6 ); 7 END; 8 / PL/SQLプロシージャが正常に完了しました。 SQL>
  139. Copyright © 2023, Oracle and/or its affiliates | DBMS_CLOUD_PIPELINE データ・ロード⽤のデータパイプラインの使⽤例

    2.パイプラインの詳細設定 Documentation: 24 Using Data Pipelines for Continuous Load and Export 156 SQL> BEGIN 2 DBMS_CLOUD_PIPELINE.SET_ATTRIBUTE( 3 pipeline_name => 'MY_PIPELINE’, 4 attributes => JSON_OBJECT( 5 'credential_name' VALUE 'OCI$RESOURCE_PRINCIPAL’, 6 'location' VALUE 'https://objectstorage.ap-tokyo-1.oraclecloud.com/n/xxxxxxxxxxxx/b/PipelineTest/o/’, 7 'format' VALUE '{"type": "csv"}’, 8 'table_name' VALUE ‘logdata’, 9 'priority' VALUE 'MEDIUM’, 10 'interval' VALUE '15’) 11 ); 12 END; 13 / PL/SQLプロシージャが正常に完了しました。 SQL> 指定したバケット内に追加された新しいファイルを フォーマットをCSVとして扱い 表logdataに プライオリティMEDIUMで 15分おきにロードする
  140. Copyright © 2023, Oracle and/or its affiliates | DBMS_CLOUD_PIPELINE データ・ロード⽤のデータパイプラインの使⽤例

    3.パイプラインの実⾏ Documentation: 24 Using Data Pipelines for Continuous Load and Export 157 SQL> BEGIN 2 DBMS_CLOUD_PIPELINE.START_PIPELINE( 3 pipeline_name => 'MY_PIPELINE’ 4 ); 5 END; 6 / PL/SQLプロシージャが正常に完了しました。 SQL> logdata表 PipelineTestバケット 済 済 済 済 済 済 済 済 未 未 済 済 バケット内のファイルを⼀定間隔でチェックし、 新たにアップロードされたファイルを⾃動的に 表にロード
  141. 158 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    Database Linkによるデータ連携 DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK を利⽤し、 以下のパターンで構成可能 1. ADB同⼠の連携 2. ADBからOracle Databaseを参照する場合(ローカル︓ADB、リモート︓Oracle Database) 3. Oracle DatabaseからADBを参照する場合(ローカル︓Oracle Database、リモート︓ADB) • ローカルのOracle DBでGLOBAL_NAMESをFALSEに設定する必要がある 4. ADBから⾮Oracle Databaseを参照する場合 (ローカル︓Autonomous Database、リモート︓⾮Oracle Database) • 接続したいリモートDBによって⽅法が異なります(後述) 「OCIチュートリアル」で検索ください
  142. 159 Copyright © 2023, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link DBMS_CLOUD_ADMIN.CREATE _DATABASE_LINKを利⽤して作成 作成⼿順(リモートDBがAutonomous Databaseの場合) • リモートDBのウォレット(zipファイル)をダウンロード&解凍し、Object Storageにcwallet.ssoをアップロード • ローカルDBに、Object Storageにアクセスするためのクレデンシャルを作成 • ローカルADBに、Object Storage上にあるcwallet.ssoを取り込み BEGIN DBMS_CLOUD.GET_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/adwc/b/adwc_user/o/cwallet.sso', directory_name => 'DATA_PUMP_DIR'); END; / begin DBMS_CLOUD.create_credential ( credential_name => 'DEF_CRED_NAME', username => '<your username>', password => '<your Auth Token>' ) ; end; / 格納先のディレクトリを変更することで 複数のDBリンクを作成できます。 (1:Nの構成を作成できます。 ディレクトリ・オブジェクトの追加⽅法は 別途マニュアルを参照ください。) SQL 実データ ローカル : ADB リモート : ADB
  143. 160 Copyright © 2023, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成⼿順(リモートDBがAutonomous Databaseの場合)(続き) • ローカルのADBに接続し、リモートDBにアクセスするためのクレデンシャルを作成 • ローカルのADBに接続し、リモートDBアクセス⽤のクレデンシャル、ウォレットを配置したディレクトリを指定して、 Database Linkを作成 BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password' ); END; / BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com’, port => '1522', service_name => 'example_medium.adwc.example.oraclecloud.com', ssl_server_cert_dn => 'CN=adwc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle … ', credential_name => 'DB_LINK_CRED’, directory_name => 'DATA_PUMP_DIR'); END; / このCredential_nameはリモートDBに アクセスするためのクレデンシャルであり、 前⾴のObject Storageにアクセスする ためのCredentialとは別であることに 注意してください ユーザ名は⼤⽂字で記載してください
  144. 161 Copyright © 2023, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成⼿順(リモートDBがAutonomous Databaseの場合)(続き) • DB Link越しにリモートDBのデータを操作できることを確認します -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@saleslink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@saleslink select * from channels ;
  145. 162 Copyright © 2023, Oracle and/or its affiliates Database Link

    によるデータ連携 (2) ADBから他のDBを参照するDB Link DBMS_CLOUD_ADMIN .CREATE _DATABASE_LINKを利⽤して作成 リモートDBの要件 • サポートされるリモートDBのバージョンは、19c、18c、12.2.0、12.1.0、および11.2.0 • リモートDBのポートは1521-1525に制限 • リモートDBの認証⽅式の変更が必要(Walletによる接続設定) 作成⼿順 • 「 How to Create a Database Link from Your Autonomous Database to a Database Cloud Service Instance」で検索ください SQL 実データ ローカル : ADB リモート : ADB以外
  146. プライベートエンドポイントのDatabaseに対するデータベースリンク作成 ⼿順概要・留意事項 ① ターゲット側のリスナーの構成変更(必要に応じて) • ポートは1521〜1525の範囲で設定する必要がある • ターゲットの待受ポートががデフォルトのTCP1521の場合、構成変更は不要 ② ソースDBとターゲットDB間の疎通許可(Ingress

    / Egressルール)を設定する ③ ソースDB上(ADBインスタンス)にてDBリンクを作成 前提条件の詳細は下記マニュアルを参照ください︓ https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-oracledb-private.html#GUID-2B0B196B-6112-4117-A557- 973FEA7E26FD 参考⼿順 • Creating Database Links from Autonomous Database to Databases with Private Endpoints https://blogs.oracle.com/datawarehousing/post/creating-database-links-from-autonomous-database-to-databases-with-private-endpoints • Autonomous Databaseからプライベートネットワーク内のDBCSにデータベースリンクを作成する https://qiita.com/wahagon/items/7964b3ab19da625bfb39 Database Link によるデータ連携 (2) ADBから他のDBを参照するDB Link Copyright © 2020, Oracle and/or its affiliates 163
  147. 164 Copyright © 2023, Oracle and/or its affiliates Database Link

    によるデータ連携 (3) ADBを参照するDB Linkの作成⽅法 ADBをリンク先とした場合、従来通りの設定⼿順で接続可能 作成⼿順 • リモートDBのウォレット(zipファイル)をダウンロード&解凍し、ローカルのDB側のtnsnames.oraや sqlnet.ora等に接続情報を追加します ※リモートADBで相互TLS認証が必須に設定されている場合 • ソースDB上でADBへのDBリンクを作成します • DBリンク越しにADBのデータを操作できることを確認します SQL> create database link adwlink connect to admin identified by adwcWelcome1 using ‘<InstanceName_high>’; -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@adwlink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@adwlink select * from channels ; SQL 実データ ローカル : ADB以外 リモート : ADB ※プライベート・ネットワーク上にあるOracle Databaseからプライベート・エンドポイントのADBにDBリンクを作成する場合、 ADBのTLS認証を有効にすることで、ウォレットを使⽤せずにDBリンクを作成できます。
  148. Redshift、MySQL、PostgreSQL、Snowflake等へのDatabase Linkを作成する場合 Oracle Database Gatewayをユーザ側で⽤意しなくとも、Oracle以外のデータベースへのデータベースリンクを 作成できます。 - 前提 - •

    現在サポートされるデータベースはMySQL Enterprise Edition、 Redshift、 PostgreSQL、Snowflake、SQL Server、Azure SQL、Azure Synapse Analytics、 MongoDB、DB2 • ターゲットデータベースがパブリックインターネットからアクセス可能であり、サポートされているポート番号を使⽤ • ターゲットデータベースが着信SSLおよびTLS接続を許可する構成 Database Link によるデータ連携 Oracle Database以外のデータベースとの連携 Copyright © 2023, Oracle and/or its affiliates https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/database-links-other-databases-oracle-managed.html SELECT COUNT(*) FROM TABLE@各DBへのDBLINK; MySQL Enterprise Edition Snowflake Amazon Redshift PostgreSQL Apache Hive MongoDB Azure Synapse Analytics Azure SQL Microsoft SQL Server DB2
  149. 前述以外の⾮Oracle DatabaseへのDatabase Linkを作成する場合 ADBからDB LINKでOracle Database Gatewayを経由したNon-Oracleデータベースを参照可能 • Oracle Database

    GatewayはOracle環境からNon-Oracleデータベースに透過的にアクセスするための機能を サポートする製品。for SQL Server/for Teradataなど対象ごとに提供。 • 『Database Heterogeneous Connectivityユーザーズ・ガイド』をご確認ください 事前にOracle Database Gatewayの作業が必要です 1. Oracle Database Gatewayのインストール 2. Oracle Database Gatewayを対象のNon-Oracleデータベースに接続できるよう構成する 3. Oracle Net ListenerをOracle Database Gatewayでリクエストを処理するよう構成する 4. Oracle Database Gateway上で⾃⼰署名付きウォレットを作成する Database Link によるデータ連携 Oracle Database以外のデータベースとの連携 Copyright © 2023, Oracle and/or its affiliates 166
  150. フルマネージド型データレプリケーション(Change Data Capture)サービス サービス概要/特徴 • OCI GoldenGate は、Oracle GoldenGateをベースとした フルマネージド型のデータレプリケーションサービスです

    • OCI GoldenGate は、接続対象データベースのパフォーマン スへの影響を最⼩限に抑えながら、リアルタイムの変更デー タをキャプチャして、OLTP、DWH、ODS、レポート・システム などに伝搬します こんな課題に役⽴ちます • OLTPシステムとDWHシステムの間で、変更差分データを リアルタイムに連携させたい • オンプレミスDBのデータをクラウド上のDBにリアルタイム連携 させたい • クラウド上のDB間でリアルタイムデータ連携をしたい サービス価格 • Oracle Cloud Infrastructure - GoldenGate: ¥161.292 [OCPU/時間] Oracle Cloud Infrastructure - GoldenGate GUIで操作する フルマネージド型 GoldenGate サービス オンプレミスと クラウドを繋ぐ リアルタイムな データ連携 マルチリージョン、 マルチクラウドでの リアルタイムな データ連携 Copyright © 2023, Oracle and/or its affiliates 167 「OCIチュートリアル」で検索ください
  151. Autonomous Databaseでのオープンなデータ共有 Oracle Cloud内での最適化された共有 (クラウド・リンク︓Autonomous Database間) • クラウド・リンクとOCIインフラストラクチャおよびメタデータを 介して実装 •

    ⾃動受信者通知および共有検出 Copyright © 2023 Oracle and/or its affiliates 169 OracleおよびOracle以外の受信者に対するオープンでセキュアなデータ共有 • 企業全体とリージョン/データ・センター間で共有 • セキュアな管理されたデータ共有: 権限付与、取消し、監査、追跡 任意のクラウドの誰とでも共有 • オープン標準のDelta Sharing プロトコルを介して共有 • サポートされている任意の受信者(他のデータベース、 データ分析ツール、オープンソース・プラットフォーム)と データを共有
  152. オープン標準のDelta Sharingプロトコルを利⽤して、Autonomous DatabaseとDelta Sharingプロトコルに対応 するサービスやクライアントとの間でのデータ共有(読み取り専⽤)が可能 • データ提供者(Provider)、データ消費者(Consumer)の 両⽅の機能を備える • GUI、CUIのいずれでも設定可能

    • GUI︓Data Studioを利⽤ • CUI︓DBMS_SHAREパッケージを利⽤ Delta Sharingプロトコルを使⽤したデータ共有 Copyright © 2023 Oracle and/or its affiliates 170 Documentation:Oracle Autonomous Database Data Share Quick Start Guide Documentation:DBMS_SHARE Package blog:Unlimited data-driven collaboration with Data Sharing of Oracle Autonomous Database https://delta.io/sharing/ より抜粋 Delta Sharingプロトコルのエコシステム
  153. CUI(PL/SQL)での設定 DBMS_SHAREパッケージを利⽤ • データを提供(共有)する • データ提供(Producer)のためのサブプログラム⼀覧 https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-producer- subprograms.html#GUID-E9EDCC6F-167F-4195-B351-B51F4C4E9145 • データ提供(Producer)のためのディクショナリ・ビュー⼀覧

    https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-producer- views.html#GUID-97F1FDFE-49BC-4FA9-9729-3BBFF53EDDF9 • データを消費(利⽤)する • データ消費(Consumer)のためのサブプログラム https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-consumer- subprograms.html#GUID-B0A12E2A-D254-4992-938B-D8AD4B5F89CB • データ消費(Consumer)のためのディクショナリ・ビュー⼀覧 https://docs.oracle.com/en/cloud/paas/autonomous-database/serverless/adbsb/ref-dbms_share-summary-share-consumer- views.html#GUID-BA5AE926-804D-4DC0-BEA9-9B80E8EE28C3 • 設定⼿順 • LiveLabs https://apexapps.oracle.com/pls/apex/r/dbpm/livelabs/run-workshop?p210_wid=3747&p210_wec=&session=102425985583036 Delta Sharingプロトコルを使⽤したデータ共有 Copyright © 2023, Oracle and/or its affiliates 195
  154. 196 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    クラウド・リンクによるAutonomous Database間のデータ連携 同⼀リージョン内にあるAutonomous Database間での読み取り専⽤リモートデータアクセスを提供 データ所有者︓公開するスコープを指定し、リモートアクセスを許可する表またはビューをデータ・セットとしてクラウド・リンクに登録 • スコープ︓リージョン、テナント、コンパートメント等 • 表またはビューの登録時にネームスペースと登録名(データ・セット名)を指定 データ利⽤者︓クラウド・リンクにある⾃分が使⽤可能な登録済みデータ・セットを検索し、問合せ(SQL)で利⽤
  155. 197 Copyright © 2023, Oracle and/or its affiliates クラウド・リンクによるデータ連携 クラウド・リンク・アクセス権の付与

    データ・セットを登録する権限の付与 • データ・セット登録時に指定できる最⼤スコープを指定してユーザーに権限を付与(adminユーザで実⾏) • スコープ︓ MY$REGION / MY$TENANCY / MY$COMPARTMENT • 例︓ユーザーDB_USER1に指定されたスコープ ‘MY$REGION’内にデータ・セットを登録する権限を付与 登録済みのデータ・セットを参照する権限の付与 • ユーザーを指定して登録済みデータ・セットにアクセスする権限を付与(adminユーザで実⾏) • 例︓ユーザーDB_USER2にクラウド・リンクに登録済みのデータセットにアクセスする権限を付与 BEGIN DBMS_CLOUD_LINK_ADMIN.GRANT_READ(‘DB_USER2’); END; / BEGIN DBMS_CLOUD_LINK_ADMIN.GRANT_REGISTER( username => 'DB_USER1’, scope => 'MY$REGION’ ); END; /
  156. 198 Copyright © 2023, Oracle and/or its affiliates クラウド・リンクによるデータ連携 クラウド・リンクへのデータ・セットの登録

    データ・セットの登録 • ネームスペース、登録するデータ・セット名、公開するスコープを指定して表またはビューをデータ・セットとして登録 • 例︓スキーマ’DB_USER1’内のビュー’MONTHLY_SALES_VIEW’を、ネームスペース‘REGIONAL_SALES’内に ‘MONTHLY_SALES‘という名前で共有範囲を’MY$TENANCY‘に指定してデータ・セットとして登録する データ・セットの登録解除 • ネームスペース、データ・セット名を指定して登録を解除 • 例︓ネームスペース‘REGIONAL_SALES’内にあるデータ・セット‘MONTHLY_SALES‘の登録を解除する BEGIN DBMS_CLOUD_LINK.REGISTER( schema_name => 'DB_USER1', schema_object => ‘MONTHLY_SALES_VIEW', namespace => 'REGIONAL_SALES', name => ‘MONTHLY_SALES', description => 'Aggregated sales information.', scope => 'MY$TENANCY' ); END; / BEGIN DBMS_CLOUD_LINK.UNREGISTER( namespace => ‘REGIONAL_SALES', name => ‘MONTHLY_SALES'); END; /
  157. 199 Copyright © 2023, Oracle and/or its affiliates クラウド・リンクによるデータ連携 クラウド・リンクへのデータ・セットの登録

    データ・セットの登録 • ネームスペース、登録するデータ・セット名、公開するスコープを指定して表またはビューをデータ・セットとして登録 • 例︓スキーマ’DB_USER1’内のビュー’MONTHLY_SALES_VIEW’を、ネームスペース‘REGIONAL_SALES’内に ‘MONTHLY_SALES‘という名前で共有範囲を’MY$TENANCY‘に指定してデータ・セットとして登録する データ・セットの登録解除 • ネームスペース、データ・セット名を指定して登録済みデータ・セットの登録を解除 • 例︓ネームスペース‘REGIONAL_SALES’内にあるデータ・セット‘MONTHLY_SALES‘の登録を解除する BEGIN DBMS_CLOUD_LINK.REGISTER( schema_name => 'DB_USER1', schema_object => ‘MONTHLY_SALES_VIEW', namespace => 'REGIONAL_SALES', name => ‘MONTHLY_SALES', description => 'Aggregated sales information.', scope => 'MY$TENANCY' ); END; / BEGIN DBMS_CLOUD_LINK.UNREGISTER( namespace => ‘REGIONAL_SALES', name => ‘MONTHLY_SALES'); END; /
  158. 200 Copyright © 2023, Oracle and/or its affiliates クラウド・リンクによるデータ連携 使⽤可能なデータ・セットの検索

    使⽤可能なデータ・セットの検索⽅法 • DBMS_CLOUD_LINK.FINDプロシージャを使⽤ • 例︓検索する⽂字列'DEPARTMENT',を指定してDBMS_CLOUD_LINK.FINDプロシージャを実⾏する • DBA_CLOUD_LINK_ACCESSを使⽤(adminユーザのみ) • 例︓使⽤可能なすべてのデータ・セットをリストする SQL> set serveroutput on SQL> DECLARE 2 result CLOB DEFAULT NULL; 3 BEGIN 4 DBMS_CLOUD_LINK.FIND('DEPARTMENT', result); 5 DBMS_OUTPUT.PUT_LINE(result); 6 END; 7 / [{"name":"DEPARTMENT","namespace":"COMPANY","description":"Department information."}] SQL> col namespace for a30 SQL> col name for a30 SQL> SELECT * FROM DBA_CLOUD_LINK_ACCESS; NAMESPACE NAME ------------------------------ ------------------------------ COMPANY DEPARTMENT
  159. 201 Copyright © 2023, Oracle and/or its affiliates クラウド・リンクによるデータ連携 データ・セットの使⽤

    データ・セットの使⽤⽅法 • <ネームスペース>.<データ・セット名>@cloud$link でデータセットのデータを参照 • 例︓ネームスペース’COMPANY’内にあるデータ・セット’DEPARTMENT’のデータを取得する • DBA_CLOUD_LINK_ACCESSを使⽤(adminユーザのみ) • 例︓使⽤可能なすべてのデータ・セットをリストする SQL> SELECT * FROM COMPANY.DEPARTMENT@cloud$link; DEPTNO DNAME LOC ---------- -------------- ------------- 10 ACCOUNTING NEW YORK 20 RESEARCH DALLAS 30 SALES CHICAGO 40 OPERATIONS BOSTON SQL SQL> col namespace for a30 SQL> col name for a30 SQL> SELECT * FROM DBA_CLOUD_LINK_ACCESS; NAMESPACE NAME ------------------------------ ------------------------------ COMPANY DEPARTMENT
  160. 203 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ 既存Oracle

    DatabaseのAutonomous Database への移⾏⽅法を教えて欲しい • まずはADBにおける各種制限に抵触しないか、ご確認ください。 • 本資料、もしくはマニュアルを確認ください。 • CPAT (MOS Note: 2758371.1) を利⽤することでデータ型等のチェックも可能です。 • その上で、移⾏⽅法をご選択ください。 • Oracle Databaseの移⾏⾃動化ツールであるDMS/ZDMがADBに対応したので、ご検討ください。 • その上で、DMS/ZDMが要件に満たない場合は、Data Pumpによる移⾏をご検討ください。 • さらに、アプリケーションのダウンタイムを最⼩限に抑えたい場合は、GoldenGateの利⽤も併せてご検討ください。
  161. 204 Copyright © 2023, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    既存Oracle Databaseからの移⾏⽅式ツール Database Migration Service (DMS) Data Pump OCI GoldenGate 使い慣れた論理移⾏ツールが利⽤可能 OCI Nativeのフルマネージド型移⾏サービスが登場 • オフライン/オンラインでの論理移⾏が可能 • 実績のあるData Pump、GoldenGateをフル活⽤ 移⾏に伴うダウンタイムを極⼩化する製品も対応 • クラウドサービスとして安価に利⽤できるように 実際にご導⼊いただいた際に 課題となった項⽬のチェックリスト 既存DBにおいてADBで未対応の機能の 利⽤有無を出⼒するレポートツール その他、ご利⽤いただける移⾏⽀援ツール ダンプ ファイル Oracle Database データのエクスポート (expdp) データのインポート (impdp) Oracle Database キャプチャ 適⽤ トランザクションを転送
  162. 205 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 データベース構成

    パラメータ(init.ora) • 事前に設定済 • ⼀部、ユーザによる変更が可能(e.g. NLS関連) 表領域管理 • 事前に定義済 • ユーザによる作成/変更/削除は不可 • クオータ設定が可能 • HCC圧縮が設定済み(ADWのみ) パラレル度 • 接続サービスに依存 • HIGH/MEDIUMであれば⾃動設定される • DMLのパラレル実⾏無効化は可能 オプティマイザ統計は⾃動収集 • ダイレクト・ロード実⾏時、など • ユーザーによる統計情報収集も可能 オプティマイザ・ヒントは無効化される(ADWのみ) • デフォルトでヒントは無視される • 明⽰的に有効化可能 結果キャッシュが有効(ADWのみ) • 結果キャッシュはデフォルトで全クエリに有効
  163. 206 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 ユーザーによる変更が可能なパラメータ

    NLS関連 • NLS_CALENDAR • NLS_COMP • NLS_CURRENCY • NLS_DATE_FORMAT • NLS_DATE_LANGUAGE • NLS_DUAL_CURRENCY • NLS_ISO_CURRENCY • NLS_LANGUAGE • NLS_LENGTH_SEMANTICS • NLS_NCHAR_CONV_EXCP • NLS_NUMERIC_CHARACTERS • NLS_SORT • NLS_TERRITORY • NLS_TIMESTAMP_FORMAT • NLS_TIMESTAMP_TZ_FORMAT 集計処理関連 • APPROX_FOR_AGGREGATION • APPROX_FOR_COUNT_DISTINCT • APPROX_FOR_PERCENTILE オプティマイザ関連 • OPTIMIZER_CAPTURE_SQL_PLAN_BASELINES (ALTER SESSIONのみ) • OPTIMIZER_IGNORE_HINTS • OPTIMIZER_IGNORE_PARALLEL_HINTS • OPTIMIZER_MODE • QUERY_REWRITE_INTEGRITY PL/SQL 関連 • PLSCOPE_SETTINGS • PLSQL_CCFLAGS • PLSQL_DEBUG • PLSQL_OPTIMIZE_LEVEL • PLSQL_WARNINGS その他機能関連 • AWR_PDB_AUTOFLUSH_ENABLED • CURSOR_SHARING • DDL_LOCK_TIMEOUT • FIXED_DATE • LDAP_DIRECTORY_ACCESS • MAX_IDLE_TIME • MAX_STRING_SIZE (⼀度限りExtendedからStandardに変更可) • RESULT_CACHE_MODE • STATISTICS_LEVEL (ALTER SESSIONのみ) • TIME_ZONE (ALTER SESSION / ALTER DATABASE のみ) 最新情報・詳細情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  164. 207 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているSQL、データ型

    使⽤できないSQL • ADMINISTER KEY MANAGEMENT • ALTER PROFILE • ALTER TABLESPACE • CREATE DATABASE LINK (*1) • CREATE LIBRARY • CREATE TABLESPACE • DROP TABLESPACE ⼀部制限があるSQL • ALTER PLUGGABLE DATABASE • ALTER DATABASE • ALTER PROFILE • ALTER SESSION • ALTER SYSTEM • ALTER USER • ALTER TABLE • CREATE PROFILE • CREATE TABLE • CREATE USER サポートしていないデータ型 • LONG (*2) • LONG RAW (*2) • Media types 制限付きでサポートされているデータ型 • Spatial • Graph *1 : DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利⽤したDB Linkの作成は可能 *2 : ADWでHCC圧縮を使⽤する場合はサポートされない https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  165. 208 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているPL/SQLパッケージ

    使⽤できないPL/SQL パッケージ • UTL_INADDR • DBMS_DEBUG_JDWP • DBMS_DEBUG_JDWP_CUSTOM ⼀部制限があるPL/SQLパッケージ • DBMS_LDAP • UTL_TCP • UTL_HTTP • UTL_SMTP • DBMS_NETWORK_ACL_ADMIN https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  166. 209 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているデータベース機能

    ⼀部制限のある機能 • Oracle XML DB • Oracle Text • Oracle Spatial • Oracle Graph • Oracle Flashback • Fast Application Notification (FAN) (Application Continuityで代替) 使⽤できない機能 • Oracle Real Application Security Administration Console (RASADM) • Oracle OLAP • Oracle R capabilities of Oracle Advanced Analytics • Oracle Industry Data Models • Oracle Database Lifecycle Management Pack • Oracle Data Masking and Subsetting Pack • Oracle Cloud Management Pack for Oracle Database • Oracle Multimedia • Oracle Sharding • Oracle Workspace Manager 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  167. 210 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 Spatial

    / Graphの利⽤制限 Oracle Graphの制限 • SQLDeveloperデスクトップ⽤のSPARQLエディタは⾮サポート • SEM_MATCH(SQL APIのSPARQL)、 SEM_APIS.UPDATE_MODEL,SEM_APIS.SPARQL_to_SQLは⾮サポート • EclipseRDF4J⽤,ApachJena⽤のアダプタは⾮サポート Oracle Spatialの制限 • ビジュアライズはOracle Maps Cloud Serviceにアクセスする PL/SQL APIを介したサポート • Spatial Studio、Oracle Spatial Visualization Componentは 別途ダウンロードが必要 • 以下は使⽤不可 • GeoSpatial ConsoritumWebサービスのオープン • ネットワークデータモデル • トポロジーデータモデル • 点群データ型 • 3次元ジオメトリタイプ及び関連オペレータ、ファンクション、ユーティリティ • Spatial型のGMLへの変換 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  168. 211 Copyright © 2023, Oracle and/or its affiliates 制限事項および運⽤上の注意点 事前検証ツール

    Cloud Premigration Advisor Tool (CPAT) (MOS Note: 2758371.1) • Javaベースで実装されたOracle 11.2.0.4以上で動作するツール • ターゲットDB、ソースDBにJDBCで接続できるホストで使⽤可能 • データタイプ等の各種制限に抵触しないかを移⾏前に確認可能 • ADW、ATPに対応、Dedicatedにも対応 実施の流れ • CPATを実⾏するマシンにツールのzipファイルをダウンロードし解凍 • 適切なJavaランタイム環境(JRE)を設定する($ORACLE_HOMEおよび$JAVA_HOMEを設定) • ソースとターゲットを指定し、指定したCPATのチェック範囲に対して実⾏ • フルモード(該当するすべてのチェックを実⾏)またはスキーマモード(調査対象のスキーマのみに対して実⾏)で実⾏可能。 デフォルトはフルモード。 • Unixではpremigration.sh、Windowsではpremigration.cmdを呼び出す • レポートを確認 • ログも確認可能 「OCIチュートリアル」で検索ください
  169. 212 Copyright © 2023, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    Data Pump 従来からのData Pumpを利⽤した⼿動移⾏も可能 クラウド・ストレージを使⽤する場合の移⾏イメージ • (アプリケーションの停⽌) • データをダンプファイルにエクスポート(①) • オブジェクトストレージにダンプファイルをアップロード(②) • GUI / OCI CLI / Rest API 等で実施 • OCI / OCI Classic / S3 / Azure に対応 • ADBにインポート(③) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作⽅法は「OCI チュートリアル」で検索ください クラウド・ストレージ ダンプ ファイル Oracle Database ダンプ ファイル ① エクスポート (expdp) ② アップロード ③ インポート (impdp) ローカルディスク等 「OCIチュートリアル」で検索ください
  170. 213 Copyright © 2023, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    Data Pump 従来からのData Pumpを利⽤した⼿動移⾏も可能 NFS共有を使⽤する場合の移⾏イメージ • (アプリケーションの停⽌) • 既存DBサーバにNFS共有をマウント • 既存DBにディレクトリ・オブジェクトを作成 • データをダンプファイルにエクスポート(①) • ADBにNFS共有をアタッチ • ADBにインポート(②) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作⽅法はこちらの記事をご確認ください ダンプ ファイル Oracle Database ②インポート (impdp) NFS共有 ①エクスポート (expdp) https://qiita.com/500InternalServerError/items/387a539ae6f9345b66d3
  171. 214 Copyright © 2023, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    GoldenGateを利⽤したシステム停⽌時間の極⼩化 従来からのGoldenGateを利⽤した⼿動移⾏ • アプリケーションのダウンタイムを最⼩限に抑えた移⾏が可能 移⾏イメージ • GoldenGateのセットアップ(①) • マーケットプレイスの仮想マシンイメージを利⽤ • 既存Oracle DatabaseとADBにそれぞれ接続し、初期設定 • GoldenGateユーザーやロール付与など • トランザクションをキャプチャ(extract) • Data Pumpによる初期データ移⾏( ② ) • GoldenGateによる追いつき処理・同期(replicat)( ③ ) • (アプリケーションの停⽌) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) 具体的な操作⽅法は「OCI チュートリアル」で検索ください Oracle Database ② 初期データ移⾏ (expdp / impdp) GoldenGate ① セットアップ ③ 差分の追いつき処理・同期 Application 最後に切り替え 「OCIチュートリアル」で検索ください
  172. n 概要 • データベースをOracle Cloudにスムーズに移⾏できるようにする フルマネージド型のサービスです。 いくつかの簡単なステップで、移⾏元データベースに接続し、 初期同期から、オンラインレプリケーションを開始して、 ダウンタイムの少ないカットオーバーを実現します •

    データベース移⾏開始から6か⽉間は無償 • Oracle Cloud Infrastructure Database Migration:¥24 [移⾏/時間]* n 主な特徴 • オフライン/オンラインでの論理的移⾏ • スキーマ/メタデータの移⾏ • エンタープライズ向けの強⼒なオラクル・ツール群 (Zero Downtime Migration、GoldenGate、Data Pump)を ベースとしたサービス Autonomous Databaseへの移⾏ Database Migration Service : DMS 215 OCIコンソールから各種移⾏の設定を実施 Oracle Cloud 環境へのスムーズなデータベース移⾏ *利⽤開始から184⽇(6ヶ⽉)以上経過した場合、もしくはアイドル状態(データ転送なし)で61⽇以上経過した場合に、 それ以降が課⾦対象となります。ComputeやObject Storage などのOCI環境は別途課⾦対象となります Copyright © 2023 Oracle and/or its affiliates | Authorized OPN Partner Only 「OCIチュートリアル」で検索ください
  173. 216 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ 現⾏のOracle

    Databaseは11.2.0.4なんだけど、ADBは19cでしょ︖互換性などアプリケーションがうまく動くか⼼配。 • Real Application Testing(RAT)の機能であるSQL Performance Analyzer(SPA)、Database Replayを 利⽤することで、事前のテストを⾃動化することができます。 • 既存オンプレミスからのバージョンアップを伴うADBへの移⾏や、将来的なADB間でのバージョンアップにおいて、 SQLの互換性チェックや実⾏計画の変動懸念に対応できます。 補⾜)参考資料 • https://github.com/rexzj266/ADB-STS-SPA/blob/main/ja.md
  174. 217 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ OS/DBのタイムゾーンを変更できますか︖デフォルトはUTCだと聞きましたが

    • DBタイムゾーンについては変更可能です。 • ALTER DATABASEにて変更後、インスタンスを再起動することで有効になります。 • OSタイムゾーンはデフォルトがUTCとなっており変更することはできませんが、以下の⽅法で対応可能です。 sysdate関数や、systimestamp関数の戻り値はデータベースサーバーのOSのタイムゾーンに紐づくため、ADBではUTCで戻ります。 JSTなど他のTIMEZONEを利⽤したい場合は、以下の⽅法を検討ください︓ • DBタイムゾーンを変更後、システムパラメータSYSDATE_AT_DBTIMEZONEの値をTRUEに設定することで、 SYSDATE/SYSTIMESTAMPの戻り値をDBタイムゾーンで返すことが可能 です。 • ⼿順の詳細は以下の記事を参照 https://qiita.com/500InternalServerError/items/c893dfe46a6c45975c72
  175. Time Zone Handling in Calls to SYSDATE and SYSTIMESTAMP SYSDATE/SYSTIMESTAMP呼び出し時のタイムゾーンのハンドリング

    システムレベルでパラメータSYSDATE_AT_DBTIMEZONEの値をTRUEに設定することで、 SYSDATE/SYSTIMESTAMPの戻り値をデータべースのタイムゾーンで返すことができるようになりました。 SYSDATE/SYSTIMESTAMPの戻り値のタイムゾーンがUTCになることへの回避策としてご利⽤いただけます。 SQL> SELECT dbtimezone FROM DUAL; /* DBタイムゾーンの確認︓設定はalter database set timezone='+09:00'(DB再起動必要 )*/ DBTIME ------ +09:00 SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_DBTIMEZONE有効化前 */ SYSTIMESTAMP --------------------------------------------------------------------------- 01-MAR-22 02.14.49.131008 AM +00:00 SQL> ALTER SYSTEM SET SYSDATE_AT_DBTIMEZONE=TRUE; Session altered. SQL> SELECT SYSTIMESTAMP FROM DUAL; /* SYSDATE_AT_DBTIMEZONE有効化後 */ SYSTIMESTAMP --------------------------------------------------------------------------- 01-MAR-22 11.15.45.202339 AM +09:00
  176. 219 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ 他社データベースからAutonomous

    Database に移⾏するには︖ • 基本的には、CSVなどのフラットファイルでの移⾏を検討ください。 • データサイズが⼩さいのであれば、SQL DeveloperやDatabase Actionsといったツールをお勧めします。 • データサイズが⼤きいのであれば、DBMS_CLOUDパッケージを利⽤ください。 XMLやAvro、Parquetといったフォーマットを直接読み込んだり、S3等の他社ストレージを介しても利⽤できます。 尚、データを圧縮したり分割することで、転送時間を削減可能です。 • DDL/SQLの変換については、Oracle SQL Developer Migration Workbenchも検討ください。 • 幾つかの他社DBについてはマニュアル等に⼿順が公開されています。(Redshift, PostgreSQL, BigQuery) • ZDMは、RDS for Oracle からADBへの移⾏をサポートしています。
  177. Redshift からAutonomous Databaseへの移⾏ SQL Developer Migration Assistant Copyright © 2023,

    Oracle and/or its affiliates 220 SQL Developer 17.4以降で利⽤可能 スキーマごとにRedshift環境を移⾏するためのフレームワーク Oracle Autonomous Database Amazon Redshift SQL Developer
  178. Autonomous Database のセキュリティ プロビジョニング直後から強固に保護され、安⼼して利⽤できる Copyright © 2023, Oracle and/or its

    affiliates 222 バックアップを含む全てのデータを暗号化 (Transparent Data Encryption) 特権ユーザ・Oracle運⽤者から 顧客データへのアクセスをブロック (Database Vault) DB 全ての通信を暗号化 (Advanced Security) 監査ログを保管 (OCI Audit / Unified Audit) 特定の通信のみを許可 (Network ACL) 27001 : 27017 : 27018 国際的コンプライアンス標準に対応(⼀部抜粋) ・・・ 常に最新のセキュリティパッチで保護 特定のユーザのみを許可 (デジタル証明書/パスワード認証) ※ 主要な機能を抜粋 https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/ ユーザやセッション情報に基づいて 表のアクセスを列・⾏レベルで制限 (Virtual Private Database ) ⾚字︓Autonomous Databaseで事前構成済みの機能 ⿊字︓追加設定を⾏えばすぐに利⽤可能な機能
  179. 特権ユーザーの職務分掌にも対応したアクセス制御 Oracle Database Vault Copyright © 2023, Oracle and/or its

    affiliates 223 職務分掌 特権ユーザー (SYS, DBA権限)であっても情報 (アプリケーションデータ)にはアクセスさせない 透過的 既存アプリケーションの変更不要、Multitenant Architecture対応 厳密 ユーザー、クライアント情報 (IPアドレスなど)、時間を組み合わせポリシー設定 アプリケーション SELECT * FROM customers 管理者 (特権ユーザー) ⼈事情報 顧客情報 財務情報 「OCIチュートリアル」で検索ください
  180. • 権限、ロールの設定では制御できない、⾏や列に対するアクセス制御が可能 • 発⾏されたSQL⽂に内部的・強制的に条件句を付与 • 他の部⾨、開発委託先といったグループに対して、不要な⾏、列を参照させない ⾏や列に対するアクセス制御 仮想プライベートデータベース (VPD︓Virtual Private

    Database) Copyright © 2023, Oracle and/or its affiliates 224 HR_DETAIL表 Group=‘FIN’ Group=‘SALES’ SELECT * FROM HR_DETAIL WHERE DEPT = 'FIN'︔ SELECT * FROM HR_DETAIL WHERE DEPT = 'SALES'︔ SELECT * FROM HR_DETAIL︔ SELECT * FROM HR_DETAIL︔ 「OCIチュートリアル」で検索ください
  181. 225 Copyright © 2023, Oracle and/or its affiliates Oracle Data

    Safe との連携 より⾼いデータセキュリティを実現 ü 統合されたデータベースセキュリティ管理サービス 1. 機密データの発⾒(Sensitive Data Discovery ) 2. データ・マスキング(Data Masking) 3. アクティビティの監査(Activity Auditing) 4. セキュリティ構成の評価(Security Assessment) 5. ユーザーのリスク評価(User Assessment) ü 特別なセキュリティの専⾨知識 ü 多層防御における重要なデータ・セキュリティ対策 ü 短時間でセキュリティ・リスクを軽減 ü ADBを含む全てのOracle Cloud Databaseで無償利⽤可能(*) ü オンプレミス、他社クラウド上のオラクルDBへも対応 - 24,000円 /ターゲット/⽉ *: 監査機能は100万レコード/⽉まで無償、その他の機能は無償 49% 19% 32% セキュリティアセスメント High Risk: 33 Medium Risk: 22 Low Risk: 13 68 Risks 18% 28% 24% 15% 15% Data Discovery Employee Basic Data: 27 Public Identifier: 49 Address: 42 Compensation data: 31 Oraganization Data: 32 179 Columns 56% 11% 31% ユーザーアセスメント Critical Risk: 47 High Risk: 9 Medium Risk: 2 Low Risk: 26 84 Users Compensation data: 27 .
  182. Autonomous Database データベースの各オプション機能の利⽤可否 Copyright © 2023, Oracle and/or its affiliates

    226 機能名 Transparent Data Encryption (EE オプション機能) Data Masking Pack (EE オプション機能) Data Redaction (EE オプション機能) Virtual Private Database (EE標準) Database Vault (EE オプション機能) Audit Vault and Database Firewall (EE オプション機能) 脅威 • データファイル、バックアップ データの奪取 • 開発/テスト環境のデータの奪 取 • 正規利⽤者の業務を逸脱した 不適切なアクセス • 正規利⽤者の業務を逸脱し た不適切なアクセス • DB管理者によるデータの奪 取 • 内部不正への追跡困難、影 響範囲の特定困難 機能 概要 • 既存のアプリケーションに変更 なく、透過的に本番、バック アップデータを暗号化 • 開発・テスト環境の実データの マスキング(伏字化) • ステージ環境を⽤意することなく Export時にマスキングデータを ⽣成 • 特定の表への参照範囲を 列レベルで制限 • この機能は、データベース内で 実施されるため、アプリケーション 側からは透過的に利⽤可能 • 特定の表への⾏・列レベルで のより厳密なアクセス制御を 実現 • DB管理者の業務データへの アクセスを制御 • 特定のDB設定やパスワード 変更、業務データの閲覧等を 制限する • DB、OSなどのログをもれなく 取得 • 定常的なレポートと不正な アクセスを検知 • 証跡を改ざん・削除されない ようログを保全 使途 • 本番データ、バックアップファイ ルに含まれる情報を保護 • テスト、開発環境の情報を保護 • 参照時における列レベルでの 伏字化 • 参照、更新時における ⾏・列レベルでのアクセス制御 • データベース管理者の 職務分掌 • 業務データにアクセスさせない • DB、OSなど、 網羅的な監査証跡の取得、 管理 ADBでの 利⽤可否 • デフォルトで設定済み。 特に追加操作は不要 • 利⽤不可(*3) • 利⽤可能 • 利⽤可能 • 利⽤可能 (*1) • 利⽤不可 (*2) (*3) *1 : オラクルの管理者がお客様データにアクセスしないよう機能的制限をかける⽤途でも利⽤している *2 : インスタンスに関する各種操作ログは別途取得されている。また、DB内の操作に対しては統合監査機能が有効化されている *3 : Oracle Data Safe を利⽤して代替可能(Database Firewallを除く )
  183. 227 Copyright © 2023, Oracle and/or its affiliates Autonomous Database

    のセキュリティ 監査機能 インスタンス操作に対する監査ログ(OCI Audit機能) • APIやGUIコンソールで検索。CASBを併⽤しレポーティング可能 • ログ保持期間は90⽇、最⼤365⽇まで設定可 データベース内の操作に対する監査ログ • Oracle Database の統合監査機能を利⽤可能 • 従来の標準監査は利⽤不可。 • 統合監査モードのみが使⽤可能。混合モードは不可 • UNIFIED_AUDIT_TRAILビューを参照し確認 • 監査内容に関してはデフォルトで設定済み • ただしユーザ側で監査項⽬(ポリシー)を有効化する必要がある • ログ保持期間は14⽇ • コマンドラインベース、もしくはData Safeを利⽤ • Data Safeを利⽤する場合、ログの保持期間は最⼤で7年間に拡張可能
  184. 229 Copyright © 2023, Oracle and/or its affiliates ネットワーク構成に関する検討ポイント エンドポイントの選択

    • パブリック・エンドポイント(パブリックIP) • プライベート・エンドポイント(プライベートIP, VCN) ADBへの接続経路の選択 • インターネット接続 • IPSec VPNを介した接続 • FastConnect (Private Peering / Public Peering )を利⽤した接続 ADBへのアクセス許可の設定有無 • パブリック・エンドポイント場合︓ネットワークACL • プライベート・エンドポイントの場合︓サブネットのセキュリティ・リスト、ネットワーク・セキュリティ・グループ(オプション) インスタンスへの接続時におけるウォレット利⽤の選択 • クレデンシャル・ウォレットによる、証明書認証・SSL通信、接続ポート︓1522(デフォルト) • 以下の条件下で、ウォレットなしでの接続(接続ポート:1521)も許可される • プライベート・エンドポイント の利⽤、もしくはネットワークACLの利⽤時
  185. 接続イメージ Copyright © 2023, Oracle and/or its affiliates 230 利⽤者

    Internet ap-tokyo-1 AD1 Fast Connect VPN DRG 既存認証 システム 分析者 事業会社 運⽤管理者 ADB SGW Public Subnet Internet Gateway Private Subnet ADB Compute Compute Private Subnet
  186. 231 Copyright © 2023, Oracle and/or its affiliates ADBのエンドポイントを選択 パブリック・エンドポイント(パブリックIP)

    • すべてのIPアドレスからのアクセスが可能 • アクセス制御はネットワーク ACL を利⽤(任意) • ネットワークACL を設定している場合のみ、ウォレットなし接続の選択が可能 プライベート・エンドポイント(プライベートIP, VCN) • 指定したプライベートIPアドレス(CIDR)、VCNからのトラフィックのみが許可される • ウォレットレス接続の選択が可能 • アクセス制御はサブネットのセキュリティ・リストまたはネットワーク・セキュリティ・グループ(NSG)を利⽤ • ネットワークACLは利⽤不可 • 複数のNSGを指定可能 • OACから接続する際は、Private Access Channel(PAC)を利⽤する • OAC SEに関しては、従来通りData Gatewayを利⽤ 【特記事項(共通)】 • インスタンス作成後にエンドポイントの変更が可能(ただし、ウォレットの差し替えが必須)
  187. 232 Copyright © 2023, Oracle and/or its affiliates ADBのエンドポイントを選択 プライベート・エンドポイント構成例

    vcn01 10.0.0.0/16 NSG01 ⽅向 ステートレス ソース or 宛先 プロトコル ソースポート 宛先ポート NSG01 Ingress Yes 10.0.1.0/24 TCP All 1521-1522 egress Yes 10.0.1.0/24 TCP All All 10.0.2.3/24 10.0.1.2/24 Public Subnet (10.0.1.0/24) ADB Compute Private Subnet (10.0.2.0/24) ネットワーク・サービス・グループ
  188. 233 Copyright © 2023, Oracle and/or its affiliates ADBに対するアクセス許可の設定 ネットワークACLによるアクセスコントロール

    指定されたネットワークアドレスからの接続のみを許可 • IPアドレス、およびCIDR、VCN、VCN(OCID)で指定 • インスタンスの作成時、もしくは作成後にオンラインで設定可能 • 複数のルールを組み合わせた設定が可能 • リストにない接続ソースからのアクセスは拒否 • ORA-12506: TNS:listener rejected connection based on service ACL filtering • 定義情報は直接インスタンス内に格納されるため、 セキュアかつ、⾃動でバックアップされる • サービスコンソールはACLの制御対象外 • 顧客データを⼀切公開しないため不要
  189. 234 Copyright © 2023, Oracle and/or its affiliates ADBインスタンスに割り当てられるIPアドレス ADBインスタンスはInbound

    IPとOutbound IPを保持 Inbound IP • ADBインスタンスに接続する際に利⽤されるIP • クレデンシャル・ウォレット内のtnsnames.oraに記載のホスト名に紐づく • Public Endpoint とPrivate Endpointが選択可能 • パブリックIPは変わる可能性があるため、インスタンスに接続する際はホスト名を使⽤ください。 • プライベートIPは固定です。また、プライベートIPはPrivate Endpoint構成時に指定可能です。 Outbound IP • ADBインスタンスからDB Linkで連携する際やAPIを実⾏する際に利⽤される Public IP • アクセス制御する際に利⽤ • DB Linkで連携する際に、あるADBインスタンスのOutbound IPをNetwork ACLに指定することで、 そのインスタンスからのアクセスのみに制御することができる。など。 • v$pdbsのCLOUD_IDENTITY列で確認可能 • Outbound IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  190. 235 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ ADBインスタンスに割り当てられたIPアドレスは、固定されていますか︖

    インスタンスの再起動等で変わりますか︖ • パブリックIPは変わる可能性があるため、ホスト名を利⽤ください。 • プライベートIPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  191. 236 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ オンプレミス環境に配置した

    AP サーバ / BI サーバ / 開発環境から、 IPsec VPN、もしくはFastConnect(Private Peering)経由での接続を検討しています。 • プライベート・エンドポイント(プライベートIP)を選択ください • その他の⼿段 • OCI Transit Routingを利⽤し、サービス・ゲートウェイ経由で接続ください • 参考⼿順 • https://qiita.com/shirok/items/ec0e5a09346422346fd4 • OCI Compute インスタンスにAPサーバ、BIサーバを配置し、サービス・ゲートウェイ経由で接続 • OCI Computeインスタンスにプロキシサーバを構築し、サービス・ゲートウェイ経由で接続
  192. 237 Copyright © 2023, Oracle and/or its affiliates 参考) OCI

    Transit RoutingによるADBへのプライベート接続 IPSec VPNやFastConnect接続の場合に、動的ルーティング・ゲートウェイ(DRG)から サービス・ゲートウェイ(*)を経由して、ADBを含むOracle Service Network上の各サービスにアクセス可能 OCI Tokyo Region VCN 10.0.0.0 On-Premises CPE/Router DRG Service Gateway Autonomous DB adb.ap-tokyo-1 .oraclecloud.com IPsec VPN onp-inst01 192.168.0.2 ① ② Object Storage objectstorage. ap-tokyo-1.oraclecloud.com Oracle Services Network FastConnect ② Route Table : RT-SG Destination CIDER Route Target 192.168.0.0/16 DRG ① Route Table : RT-DRG Destination CIDER Route Target All NRT Services In Oracle Services Network Service Gateway * ADBやObject Storage等、パブリック・エンドポイントを持つサービスに対し、VCN内からプライベートアクセスを⾏うためのGateway Internet Gateway や NAT Gatewayを介した外部インターネットに接続可能な設定をせずにセキュアにADBに接続できる
  193. 238 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ 外部から閉塞されたOnPネットワーク(インターネットに接続不可)から、Autonomous

    Database(含Object Storage)に 接続する際、DNSはどう設定すれば良い︖(パブリック・エンドポイントを利⽤する場合) 背景 • ADBは外部DNS上にホスト名/ IPアドレスが公開されているが、OnP ネットワークが外部から閉塞されている場合、 外部DNSで名前解決が出来ないため、ADBに接続できない 解決策(案) • OCIのCompute上にDNSを構成し、ゾーン情報をOnPのDNSに転送 • FastConnect経由で外部DNSを参照するように設定 • OnP Network側で外部DNSを参照するよう変更
  194. 239 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ ⼿元のクライアントPCから直接アクセスしたい。

    ただし、⾃社のポリシー上、1521、1522への直接アクセスが許可されていないが、どうすれば良いか︖ • HTTP プロキシ・サーバが利⽤可能な場合、HTTP Proxyを利⽤する(後述) • SSHトンネルを作成し接続する(後述) • IP Sec VPNやFastConnect経由で接続する • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、通常はプロキシや1521, 1522のブロックは 設定していないことが多い • ブラウザベースのツール、クライアント(Notebook/APEX/Database Actions/Oracle Analytics Cloud)を利⽤する
  195. 参考) HTTP Proxyを利⽤した接続⽅法 Copyright © 2023, Oracle and/or its affiliates

    240 HTTP Proxyが利⽤可能な場合、 接続設定ファイルにHTTPプロキシの 情報を追記してから接続する ① ”sqlnet.ora”にHTTPプロキシの利⽤を 追記 ② “tnsnames.ora”を編集し、 プロキシサーバ、ポート番号を追加 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adwc_credentials"))) SSL_SERVER_DN_MATCH=yes SQLNET.USE_HTTPS_PROXY=on ① $ cat tnsnames.ora ADWC1_high = (description= (address=(https_proxy=proxyhostname) (https_proxy_port=80) (protocol=tcps)(port=1522) (host=adwc.example.com)) (connect_data=(service_name=adwc1_high.adwc.oraclecloud.com)) (security=(ssl_server_cert_dn="XXX"))) ② HTTP Proxy Internet ADB 接続元
  196. 参考) SSHトンネルを利⽤した接続⽅法 Copyright © 2023, Oracle and/or its affiliates 241

    1522番以外のポートが開いている・ 開けられる場合、踏み台となる Computeインスタンスを作成し、 ComputeインスタンスにSSH接続、 SSHトンネルを作成してから接続する ① ADWにアクセスしたいクライアントから ComputeインスタンスへSSH接続 (*1) ② クライアントの任意のポートへの接続を ADWの1522番ポートへ転送(SSH ポートフォワーディング) 詳細⼿順はこちら VCN Public Subnet Compute Internet Gateway SSH トンネル Port 1522 Port 11522 ② 接続元 ① *1 : SSH接続するポート(社内ネットワークから接続するポート)は Computeインスタンス側の設定で任意のポート番号へ変更可能 https://qiita.com/tnagakub/items/495781887f3bd8488d08 SGW オンプレミス (プライベート・エンドポイント利⽤時も考え⽅は同様) ADB
  197. 242 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ Oracle

    Analytics Desktop (OAD、旧DVD)を検討しています。 ⾃社のポリシーとしてTCP 1522ポートへの直接アクセスがNGであり、プロキシ経由が必須なのですが、 OADはプロキシ設定が出来ないと聞いています。どうしたら良いでしょうか︖ • SSHトンネル経由による接続 • OCI Computeインスタンス上でOAD(旧DVD)を起動、リモートデスクトップを利⽤しアクセス • 443 or 3389番ポートへのアクセス許可が必要 • IP Sec VPNやFastConnect経由でアクセス • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、 基本的にプロキシや1522のブロックは⾏われない
  198. 243 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ パブリック・エンドポイントを利⽤する場合に、Service

    Gatewayを介した接続のみに限定するには︖ また、OAC(Analytics Cloud)からの接続のみに限定するには︖ • ネットワークACLを利⽤します。ネットワークACLでService Gateway を指定するには、 CIDRとして240.0.0.0/4を記載してください。 • またOACからの接続に限定するには、以下を参考にIP/CIDRを設定ください。 • Oracle Analytics CloudインスタンスのIP範囲とゲートウェイIPs
  199. 244 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ Active

    Directory、Azure ADによる認証は可能ですか︖ • はい、可能です。 • ただし、ADBからプライベート・サブネットに配置したMS Active Directoryを参照させる場合、 現時点ではパブリックIPを持つ踏み台サーバを⽤意し、そちらを経由させる必要があります。 • Azure ADとの連携については以下のマニュアルを参照ください。 https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/manage-users-azure-ad.html
  200. 245 Copyright © 2023, Oracle and/or its affiliates よくある問い合わせ Autonomous

    DatabaseのアウトバウンドIPアドレスはどうやって確認できるの︖ • v$pdbsビューのcloud_identity列(OUTBOUND_IP_ADDRESSの値)で確認可能です。 SQL> SELECT JSON_VALUE(cloud_identity, '$.OUTBOUND_IP_ADDRESS[0]') FROM v$pdbs ; JSON_VALUE(CLOUD_IDENTITY,'$.OUTBOUND_IP_ADDRESS[0]') -------------------------------------------------------------------------------- 158.101.128.153 SQL>
  201. • サービス概要 • サービス・ラインナップ • 技術詳細 • プロビジョニング関連 • 可⽤性

    • 性能・拡張性 • 運⽤保守関連 • データ連携・移⾏ • セキュリティ・監査 • ネットワーク構成 • Appendix Agenda Copyright © 2023, Oracle and/or its affiliates 246
  202. Oracle Cloud Infrastructure サービス⽐較 Copyright © 2023, Oracle and/or its

    affiliates 247 VM/BM Exadata Oracle Cloud Infrastructure ADB-S BaseDB ExaDB (ExaC@C) Oracle Database SE / EE Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) ADB-D (ADB-ExaC@C) ⾃律化機能 Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤) Self-Securing (暗号化、セキュリティパッチ) Self-Repairing (障害の予防、⾃動修復) 開発⽀援ツール APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade VM 他社 サービス 汎⽤クラウド 事前カスタマイズ パラレル処理やキューイング、IO制御、 MAAに基づく⾼可⽤性構成、セキュリティ関連設定 ü マネージド・サービス ü root/sysdba権限あり ü DBバージョン、メンテナンスタイミング の選択 ü RACを含む、Optionを選択 ü サービス毎に1つのVMおよびCDB (BMの場合は複数CDBを作成可) ü スモールスタート可能 ü マネージド・サービス ü root/sysdba権限あり ü DBバージョン、メンテナンスタイミング の選択 ü Exadataを専有利⽤ ü 圧倒的な拡張性 ü サービス毎に複数CDBを作成可 ü お客様DCに展開可能 ü 完全マネージド・サービス ü Exadataを共有利⽤ ü サービス毎に1つのPDB ü スモールスタート可能 ü 完全マネージド・サービス ü メンテナンス・パッチ適⽤の タイミングをカスタマイズ可能 ü Exadataを専有利⽤ ü サービス毎に複数CDBを作成可 ü お客様DCに展開可能 Oracle Database SE / EE EE Options (⼀部)
  203. ExaDB / Autonomous Database サービス⽐較 Copyright © 2023, Oracle and/or

    its affiliates 248 Exadata Oracle Cloud Infrastructure ADB︓フルマネージド・サービス ExaDB : マネージドサービス Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) ⾃律化機能の実装 Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤) Self-Securing (暗号化、セキュリティパッチ、バックアップ) Self-Repairing (障害の予防、⾃動修復) 運⽤・開発⽀援ツールが構成済 APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade カスタマイズ済み パラレル処理やキューイング、IO制御、 認証・セキュリティ設定、⾼可⽤性構成 üExadataを共有利⽤ (サービス毎に1つのPDB) ü⾼い柔軟性、スモールスタート可能 ü様々な機能が構成済み カスタマイズ可能 root/sysdba権限による操作が可能 DBバージョン、メンテナンスのタイミングを選択 運⽤ツールの提供 バックアップ機能、Data Guardの構成機能 バージョンアップツール、パッチ適⽤ツール、等 付加 機能 構成 スタック üExadataを専有利⽤ (複数CDB/PDBを配置可能) ü圧倒的な拡張性 ü⾼いカスタマイズ性
  204. 参考 Autonomous Databaseにおける共有職責モデル(マニュアル抜粋) Copyright © 2023, Oracle and/or its affiliates

    249 タスク 対象者 詳細 Autonomous Databaseリソースの プロビジョニング Oracle Oracleは、リソースのプロビジョニングを担当します。 お客様は、プロビジョニングするリソースの構成特性を指定するプロビジョニング・リクエストを開始する責任があります。 データベースのバックアップ Oracle Oracleは、データベースを毎⽇バックアップし、データベースのバックアップを60⽇保存する責任を負います。 データベースのリカバリ Oracle Oracleは、データベースのリカバリを担当します。 お客様は、リカバリする既存のバックアップを指定するリカバリ・リクエストの開始責任を負います。 パッチ適⽤とアップグレード Oracle Oracleは、すべてのAutonomous Databaseリソースへのパッチ適⽤およびアップグレードを⾏います。 スケーリング Oracle OracleはAutonomous Databaseのスケーリングを担当します。 お客様は、スケーリング・リクエストを開始する責任があります。 サービスのヘルスのモニタリング Oracle Oracleは、Autonomous Databaseリソースのヘルスをモニタリングし、公開されたガイドラインに従って可⽤性を確保する責任があります。 アプリケーションのヘルスと パフォーマンスのモニタリング 顧客 お客様は、すべてのレベルでアプリケーションのヘルスとパフォーマンスのモニタリングを担当します。 この職責には、データベース問合せのパフォーマンスのモニタリングおよびアプリケーションの実⾏の更新が 含まれます。 アプリケーション・セキュリティ 顧客 お客様は、すべてのレベルでアプリケーションのセキュリティについて責任を負います。 この職責には、Autonomous Databaseリソースへのクラウド・ユーザー・アクセス、これらのリソースへのネットワーク・ア クセス、およびデータベース・データへのアクセスが含まれます。 Oracleによって、Autonomous Databaseに格納されたデータが暗号化されていることを確認し、Autonomous Databaseへの接続に、TLS 1.2の暗号化およびウォレット・ベースの認証が必要になり ます。 監査 Oracle Oracleは、Autonomous Databaseリソースに対してREST APIコールを記録し、これらのログをお客様が監査のために利⽤できるようにする必要があります。 Oracleは、Autonomous DatabaseがOracle Database監査機能を有効にしてプロビジョニングされていることを確認する必要があります。 お客様は、これらの機能を使⽤してデータベース使⽤状況 を監査します。 アラートと通知 Oracle Oracleは、サービス・イベントに対してアラートおよび通知機能を提供する責任があります。 お客様は、関⼼のあると思われるデータベース・アラートのモニタリングを担当します。 https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/shared-responsibility-model.html
  205. Oracle Cloud Infrastructure 技術情報 ・OCIのサービス概要/詳細資料 を公開 ・動画によるデモなど ・実際のOCI上での操作をステップ バイステップで解説 ・⼊⾨から応⽤レベルまで豊富

    ・100種類以上のワークショップ ・具体的な操作性を完全無償 で体感 ・リファレンスアーキテクチャ ・Solution PlayBooks ・Terraform サンプルスクリプト 最新情報や詳細情報は以下もご参照ください Copyright © 2023, Oracle and/or its affiliates | Authorized OPN Partner Only 250 OCI 活⽤資料集 OCI チュートリアル OCI Architecture Center Oracle LiveLabs テナントを⽤意せずとも実際の環境を触って使⽤感が確認可能 ベストプラクティスやリファレンスアーキテクチャが参照可能 OCI上の主要なサービスの概要・機能をまとめた資料集 リソースの作成やその活⽤⽅法など実際の操作⼿順を体得
  206. Oracle Cloud Free Tier 最新のクラウドが無料で使える Copyright © 2023, Oracle and/or

    its affiliates 252 クラウドを使い始めてみたい︕ という⽅に最適︕ Oracle Cloud Free Tier • Always Free: • Autonomous Database, Compute, Storage, Load Balancer, Monitoring • Free Trial: • すべてのPaaS/IaaSを利⽤可能 https://www.oracle.com/jp/cloud/free/ Always Free 時間制限なく サービスを利⽤可能 Free Trial 30⽇間 300ドルの フリー・クレジット + NEW
  207. 253 Copyright © 2023, Oracle and/or its affiliates Always Free

    無料、期限なしでAutonomous Databaseが利⽤可能に ご⾃⾝のテナント内のホームリージョンにADBインスタンスを2つまで作成可能 • ADW, ATP, AJD, Apexに対応 • 各データベースは、1 OCPU、20GBストレージが上限 • ADBの各種機能を試⽤可能 • APEX、Database Actions、Notebook等が同梱 • 作成したインスタンスはいつでもUniversal Credit(有償) にアップグレード可能 特記事項 • Scale Up/Down、Auto Scaling、Update License Type、backups、Restore、Data Guardは不可 • 7⽇間接続がないと⾃動停⽌(データは保持される) • 90⽇間接続がない(停⽌状態含)とデータを含めて完全削除 • 1 OCPUに制限されるため性能試験には不向き(パラレルクエリが動かないため) • プライベート・エンドポイントは利⽤不可(パブリック・エンドポイントのみ) その他 • Compute インスタンス、ブロックストレージ、オブジェクトストレージ、ロードバランサを利⽤可能
  208. Always Free 無料、期限なしでAutonomous Databaseが利⽤可能に Copyright © 2023, Oracle and/or its

    affiliates 254 Paid Free Trial Always Free OCPU 1 - 128 1 – 8 * 1 Storage 1 – 384 TB 1 - 128 TB * 20 GB Scaling 1インスタンスあたり 上記リソースまで拡張可能 Auto Scale も利⽤可能 上記リソース内で可能 Auto Scale も利⽤可能 不可 インスタンス数の上限 上限なし 2 (上記リソース内で可能) 2 Backup/Restore 可能 可能 不可 サポート あり あり なし SLA/SLO 99.95(SLA) 99.95(SLO) なし 同時接続 300/OCPU 300/OCPU 20 利⽤可能リージョン 全リージョン利⽤可能 全リージョン利⽤可能 ホームリージョンのみ * Service Limitによるデフォルトの制限値