Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Autonomous Database Cloud 技術詳細

Autonomous Database Cloud 技術詳細

Oracle Autonomous Database のSharedモデルに関する技術詳細です。

以下を対象としています。
・Autonomous Data Warehouse (ADW)
・Autonomous Transaction Processing (ATP)
・Autonomous JSON Database(AJD)

参考資料
■マニュアル
https://docs.oracle.com/ja-jp/iaas/Content/Database/Concepts/adboverview.htm
https://docs.oracle.com/cd/E83857_01/paas/index.html

■ADB-D(Dedicatedモデル)に関して
https://speakerdeck.com/oracle4engineer/autonomous-database-dedicated-ji-shu-xiang-xi

■Autonomous JSON Databaseに関して
https://speakerdeck.com/oracle4engineer/autonomous-json-database-ji-shu-gai-yao

■サービスアップデートはこちら
https://speakerdeck.com/oracle4engineer/autonomous-database-sabisuatupudeto

---------
TAG)
Autonomous Data Warehouse / ADW / Autonomous Database / Oracle Cloud / サービス / 詳細 / 概要 / 技術 / アーキテクチャ / Autonomous Transaction Processing / ATP / OCI / Oracle Cloud Infrastructure

3115a782126be714b5f94d24073c957d?s=128

oracle4engineer

April 16, 2021
Tweet

Transcript

  1. ⽇本オラクル株式会社 2021/04/16 技術詳細 Oracle Autonomous Database Cloud

  2. Safe harbor statement 以下の事項は、弊社の⼀般的な製品の⽅向性に関する概要を説明するものです。また、 情報提供を唯⼀の⽬的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を⾏う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

    © 2021, Oracle and/or its affiliates 2
  3. 3 Copyright © 2021, Oracle and/or its affiliates はじめに 本資料は、表紙に記載の⽇付時点における、

    Oracle Autonomous Database Cloud の技術情報です。 Autonomous Databaseはデプロイモデルとして Shared Exadata Infrastructure * とDedicated Exadata Infrastructure がありますが、本資料では Shared を対象に記載しています。 * 旧 Serverless
  4. 4 Copyright © 2021, Oracle and/or its affiliates はじめに 最新情報や詳細情報は以下もご参照ください

    マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/index.html • (⽇本語) https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/adbsa/index.html 技術詳細資料 • 「Autonomous Database 技術詳細」で検索 サービス・アップデート • 「 Autonomous Database サービスアップデート」で検索 ハンズオンラボ • 「ADB HOL」で検索 FAQ for Autonomous Database • https://www.oracle.com/database/technologies/datawarehouse-bigdata/adb-faqs.html • (⽇本語) https://www.oracle.com/jp/database/technologies/datawarehouse-bigdata/adb-faqs.html
  5. 1. Autonomous Database が実現する世界 2. サービス概要 3. ADW/ATP/AJDの違い 4. 技術詳細(共通)

    5. まとめ Agenda Copyright © 2021, Oracle and/or its affiliates 5
  6. 1. Autonomous Database が実現する世界 2. サービス概要 3. ADW/ATP/AJDの違い 4. 技術詳細(共通)

    5. まとめ Agenda Copyright © 2021, Oracle and/or its affiliates 6
  7. Oracle Database デプロイメント選択肢 様々なシステム要件に対応 Copyright © 2021, Oracle and/or its

    affiliates 7 Most Manual Most Autonomous 汎⽤サーバ上に Databaseを インストール Exadataに Databaseを構成 IaaS上に Databaseを インストール Autonomous Database (Shared or Dedicated) DBCS - BM/VM Exadata Cloud Service Or Exadata Cloud at Customer Oracle Cloud Infrastructure On Premise
  8. Autonomous Database 世界で初めての⾃律型データベース Copyright © 2021, Oracle and/or its affiliates

    8 Self-Driving (⾃⼰稼働) 管理・拡張・監視 ・チューニングの⾃動化 Self-Securing (⾃⼰保護) 外部からの攻撃や悪意のある 内部ユーザからの防御 Self-Repairing (⾃⼰修復) 計画停⽌を含む全ての ダウンタイムからの保護
  9. Autonomous Databaseが実現する世界 現時点で最⾼な構成。今後もさらなる進化を Copyright © 2021, Oracle and/or its affiliates

    9 今後も随時機能強化 ⾼可⽤性・⾼セキュリティ 性能チューニング⾃動化 ⾃動的に パフォーマンス診断 ⾃動的に最適化 ⾃動的に セキュアな構成 ⾃動的に 障害回避 ⾃動的に エラーハンドリング 今後実装 テスト・移⾏⾃動化 ⾃動的に テスト実⾏ ⾃動的に移⾏ 実装済み ⾃動的にスケール ⾃動的にパッチ適⽤ ⾃動的に モニタリング ⾃動的にバックアップ 予め最適化 検証済みの構成 システム運⽤の省⼒化・⾃動化
  10. 1. Autonomous Database が実現する世界 2. サービス概要 3. ADW/ATP/AJDの違い 4. 技術詳細(共通)

    5. まとめ Agenda Copyright © 2021, Oracle and/or its affiliates 10
  11. 11 Copyright © 2021, Oracle and/or its affiliates これまでの全ての開発/進化はAutonomous Databaseの実現へ続いてきた

    • 導⼊、運⽤コストの削減 • 安定運⽤、⾼可⽤性 • ⾼セキュリティ • ⾼性能、⾼可⽤性を探求し、 唯⼀無⼆の存在へ • 圧倒的なシェアを誇り、 数多くのMission Criticalな システムにて稼働実績有り • 途⽅もない研究開発費を投⼊し、他 社に追いつけないコア技術を確⽴ • お客様の要件を満たす改善、新規 機能を実装 • ⾃動化機能を実装し、扱いやすい製 品へと進化 Cloud の選択肢 最適なプラットフォーム 40年以上の継続開発 Oracle Database + Oracle Exadata + Oracle Cloud Autonomous Database
  12. Oracle Databaseの進化 オラクルは数千⼈/年をデータベースの⾃動化最適化に投資 Copyright © 2021, Oracle and/or its affiliates

    12 • Automatic Query Rewrite • Automatic Undo Management • Autonomous Health Framework • Automatic Diagnostic Framework • Automatic Refresh of Clones • Automatic SQL Tuning • Automatic Workload Capture / Replay • Automatic SQL Plan Management • Automatic Capture of SQL Monitor • Automatic Data Optimization • Automatic Memory Management • Automatic Segment Space Mgmt • Automatic Statistics Gathering • Automatic Storage Management • Automatic Workload Repository • Automatic Diagnostic Monitor • Automatic Columnar Flash • Automatic IM population • Automatic Application Continuity 9i 10g 11g 12c 18c • Automatic Indexes 19c
  13. 読み取り⼀貫性 更新前の確定データをUNDO セグメントに⼀時的に保持し、 同時実⾏性とデータ整合性を両⽴ ⾏レベルロック ⾏レベルで排他制御を⾏うことで 同時実⾏性の確保 オプティマイザ データにアクセスするために 最適なパスを⾃動選択する機能。

    Oracle Databaseのコア機能 ⾃動索引 ワークロードを監視し、 ⾃動で索引チューニングを実現 RAC 複数のサーバを協調させて処理。 ⾼い拡張性、可⽤性を担保 ASM 複数のストレージを束ねて仮想化。 ⾼い拡張性、可⽤性を担保 パラレル処理 単⼀SQLを複数のコアで並列処理 することで⾼速化。 RACと組み合わせさらに性能アップ パーティション 表、索引をDB内部で複数に分割管 理。⼤量データを扱う処理を⾼速化 OLTP圧縮 容量の節約と検索性能向上を実現。 ランダムIOでも性能が落ちない圧縮形式 マテリアライズド・ビュー 集計結果を格納したビュー 元表が更新された場合も⾼速にリフレッシュ 結果キャッシュ 繰り返し実⾏される問合せのレスポンスを向上 データベース・インメモリ 同⼀データをメモリー上に2種類のフォーマット で保持し、あらゆる処理を⾼速化 Diag/Tuning 定常的な監視と、⾃動チューニングにより性能 問題の発⾒・分析・解決をシームレスに実現 Autonomous Database を⽀える Oracle Database の代表的な機能(性能観点) Copyright © 2021, Oracle and/or its affiliates 13
  14. Exadataの進化 直近10年間、⾼性能/⾼可⽤性を追求 Copyright © 2021, Oracle and/or its affiliates 14

    • Smart Scan • Infiniband Scale-Out • Database Aware Flash Cache • Storage Indexes • Hybrid Columnar Data • IO Priorities • Data Mining Offload • Offload Decryption • Direct-to-wire Protocol • JSON and XML offload • Instant failure detection • Network Resource Mgmt • Prioritized File Recovery • In-Memory Columnar in Flash • Smart Fusion Block Transfer • Exadata Cloud Service 2008 2020 • RDMA over Converged Ethernet
  15. Exadataの進化 ⾼性能、⾼可⽤性を実現するOracle DBの究極のプラットフォーム Copyright © 2021, Oracle and/or its affiliates

    15 All Exadata DB Machine Innovations All Oracle Database Innovations Multitenant In-Memory DB Real Application Clusters Active Data Guard Partitioning Advanced Compression Advanced Security, Label Security, DB Vault Real Application Testing Advanced Analytics, Spatial and Graph Management Packs for Oracle Database InfiniBand Fabric Columnar Flash Cache HCC 10:1 I/O I/O I/O Storage Indexes Hybrid Columnar Compression I/O Resource Management Exafusion Direct-to-Wire Protocol Offload SQL to Storage Network Resource Management In-Memory Fault Tolerance PCI Flash Smart Flash Cache, Log Redundant Optimized Hardware
  16. Smart Analytics Smart Scan クエリの⼀部をStorage Serverで実施し、 I/O量を削減、DB ServerのCPU負荷軽減 Storage Index

    クエリ対象外のブロックを読み⾶ばし、不要な 物理 I/O の削減 HCC (Hybrid Columnar Compression) ⾼圧縮率を実現し、データスキャン時の論理 帯域幅の向上 Columnar Caching Storage ServerのFlash Cacheの領域に Columnarフォーマットでキャッシュし⾼速化 Smart OLTP Persistent Memory Data Accelerator, Exadata Smart Flash Cache ランダムI/O 処理の⾼速化 データ・スキャン帯域幅の向上 Persistent Memory Commit Accelerator, Exadata Smart Flash Log Redo ログ書き込みの⾼速化 Smart Consolidation Exadata I/O Resource Manager (IORM) ワークロードごとのDB I/O 処理の優先付け MIX ワークロード時のOLTP 処理の低レイテン シーを担保 Exadata Network Resource Manager 重要なデータベースのメッセージについて優先的 に処理 Autonomous Database を⽀える Exadata System Software の代表的な機能(性能観点) Copyright © 2021, Oracle and/or its affiliates 16
  17. Autonomous Database 各レイヤーでMachine Learningを活⽤ Copyright © 2021, Oracle and/or its

    affiliates 17 Database Operations Workload Optimizations Database Infrastructure 故障・不調なサーバ、 ストレージ、スイッチ機器の検出と ⾃動回復 ハングや異常検知、 既知の不具合との⽐較、修正 ⾃動SR起票 クエリ・オプティマイザ リアルタイム統計収集 ⾃動索引
  18. Autonomous Database 機械学習に基づいたポリシーベースの⾃動化 Copyright © 2021, Oracle and/or its affiliates

    18 Trace File Alert Log IO Stat ML Knowledge Extraction モデル ⽣成 Expert Input アプリケーションの 最適化された モデル フィードバック データ・スクラブ フィードバックと 改善 リアルタイムでの 障害の検出と通知 Oracle Exadata RDBMS N 監視 エンジン Autonomous Database 稼働中に発⽣する様々な事象を組合せ 根本的な対策を 適宜 適⽤する仕掛け ⼈と機械学習で 24x365 監視 & 対策適⽤ RDBMS 3 RDBMS 2 RDBMS 1 アプリ 1 アプリ 2 アプリ 3 アプリ N
  19. Autonomous Database 運⽤コストを⼤幅に削減できる Copyright © 2021, Oracle and/or its affiliates

    19 オンプレミス/他社クラウドの分析基盤 Autonomous Database • パッチ適⽤計画 • バックアップ計画 • システム拡張計画 – 停⽌時間の⾒積もり – 拡張時には再設計と停⽌ • ⾃動パッチ適⽤ • ⾃動バックアップ • CPUまたはストレージを個々に追加 – 無停⽌で即時に拡張可能 – CPUは⾃動調整機能あり ピーク時は オンラインで拡張 拡張時は無停⽌ で即時適⽤ CPU CPU CPU Storage Storag e Storage Storage CPU Storage あらかじめピークを⾒込んだサ イジングが必要 少しずつシステム 拡張することは困難
  20. Autonomous Database 完全な⾃動化によるデータ管理の効率化/コストの削減 Copyright © 2021, Oracle and/or its affiliates

    20 Software Cost Labor Cost Storage Cost Server Cost Facilities Cost *Source: Oracle TCO report 2018. 50% savings calculated based on 16 CPU config w/BYOL from on-premises Oracle Database 管理コストを最⼤80%、TCOを3年間で最⼤50%削減 ファシリティ管理 サーバー管理 OSインストール/パッチ適⽤ DBインストール/パッチ適⽤ バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 ファシリティ管理 サーバー管理 OSインストール/パッチ適⽤ DBインストール/パッチ適⽤ バックアップ/リストア HA/DR DB最適化/スケール AP最適化 AP管理 $877K $431K Autonomous Database お客様管理 お客様管理 オラクル管理 On-Premise
  21. 21 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    価格体系 フルマネージドのExadataを安く利⽤可能 CPU、ストレージのサイズを個々に設定 • OCPU︓1 OCPU単位で秒課⾦ • 1 OCPUを1時間利⽤した場合︓161.292円 • ストレージ : 1 TB単位で秒課⾦ • 1TB を 1カ⽉利⽤した場合︓14208円 従量課⾦制 • 最低1分からスタート可能 • 1分を超えた利⽤については秒単位で課⾦ • ⼀時的なスケールアップに対するコストを抑制 • テストのための⼀時利⽤を必要最低限のコストで対応 • お⼿持ちのOracle Database ライセンスの持ち込みも可能(BYOL) スケールアップ・ダウンの際は、業務停⽌不要 • CPU、ストレージをそれぞれ個別にオンラインで変更可能 初期費⽤なし ピーク時は 秒単位で拡張 拡張時は 無停⽌で即時適⽤ * 料⾦:︓2021/4 現在
  22. 22 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    価格体系 最新情報は以下をご確認ください 価格情報 • https://www.oracle.com/cloud/price-list.html • https://www.oracle.com/jp/database/adw-cloud-pricing.html • https://www.oracle.com/jp/database/atp-cloud-pricing.html ⾒積りサイト • https://cloud.oracle.com/ja_JP/cost-estimator
  23. Oracle Cloud Infrastructure サービス⽐較 Copyright © 2021, Oracle and/or its

    affiliates 23 VM/BM Exadata Oracle Cloud Infrastructure ADB-S DBCS ExaCS (ExaC@C) Oracle Database SE / EE Oracle Database Enterprise Edition (EE) EE Options (Partition, RAC, Data Guard, Security, etc... ) ADB-D (ADB-ExaC@C) ⾃律化機能 Self-Driving (管理、拡張、監視、チューニング、パッチ適⽤) Self-Securing (暗号化、セキュリティパッチ) Self-Repairing (障害の予防、⾃動修復) 開発⽀援ツール APEX / SQL Dev Web / OML Notebook / SQL Monitor / ASH / Monitoring / Auto Upgrade VM 他社 サービス 汎⽤クラウド 事前カスタマイズ パラレル処理やキューイング、IO制御、 MAAに基づく⾼可⽤性構成、セキュリティ関連設定 ü マネージド・サービス ü root/sysdba権限あり ü DBバージョン、メンテナンスタイミング の選択 ü RACを含む、Optionを利⽤可能 ü サービス毎に1つのVMおよびCDB (BMの場合は複数CDBを作成可) ü スモールスタート可能 ü マネージド・サービス ü root/sysdba権限あり ü DBバージョン、メンテナンスタイミング の選択 ü Exadataを専有利⽤ ü 圧倒的な拡張性 ü サービス毎に複数CDBを作成可 ü お客様DCに展開可能 ü 完全マネージド・サービス ü Exadataを共有利⽤ ü サービス毎に1つのPDB ü スモールスタート可能 ü 完全マネージド・サービス ü メンテナンス・パッチ適⽤の タイミングをカスタマイズ可能 ü Exadataを専有利⽤ ü サービス毎に複数CDBを作成可 ü お客様DCに展開可能 Oracle Database SE / EE EE Options (⼀部)
  24. Oracle Cloud Free Tier 最新のクラウドが無料で使える Copyright © 2021, Oracle and/or

    its affiliates 24 クラウドを使い始めてみたい︕ という⽅に最適︕ Oracle Cloud Free Tier • Always Free: • Autonomous Database, Compute, Storage, Load Balancer, Monitoring • Free Trial: • すべてのPaaS/IaaSを利⽤可能 https://www.oracle.com/jp/cloud/free/ Always Free 時間制限なく サービスを利⽤可能 Free Trial 30⽇間 300ドルの フリー・クレジット + NEW
  25. 25 Copyright © 2021, Oracle and/or its affiliates Always Free

    無料、期限なしでAutonomous Databaseが利⽤可能に ご⾃⾝のテナント内のホームリージョンにADBインスタンスを2つまで作成可能 • 各データベースは、1 OCPU、20GBストレージが上限 • ADBの各種機能を試⽤可能。 • APEX、Database Actions、Notebook等が同梱 • 作成したインスタンスはいつでも有償環境にアップグレード可能 特記事項 • Scale Up/Down、Auto Scaling、Update License Type、backups、Restore、Data Guardは不可 • 7⽇間接続がないと⾃動停⽌(データは保持される) • 90⽇間接続がない(停⽌状態含)とデータを含めて完全削除 • 1 OCPUに制限されるため性能試験には不向き(パラレルクエリが動かないため) • プライベート・エンドポイントは利⽤不可(パブリック・エンドポイントのみ) その他 • Compute インスタンス、ブロックストレージ、オブジェクトストレージ、ロードバランサを利⽤可能
  26. Always Free 無料、期限なしでAutonomous Databaseが利⽤可能に Copyright © 2021, Oracle and/or its

    affiliates 26 Paid Free Trial Always Free OCPU 1 - 128 1 – 8 * 1 Storage 1 – 128 TB 1 - 128 TB * 20 GB Scaling 1インスタンスあたり 上記リソースまで拡張可能 Auto Scale も利⽤可能 上記リソース内で可能 Auto Scale も利⽤可能 不可 インスタンス数 上限なし 2 (上記リソース内で可能) 2 Backup/Restore 可能 可能 不可 サポート あり あり なし SLA/SLO 99.95(SLA) 99.95(SLO) なし 同時接続 100/OCPU 100/OCPU 20 利⽤可能リージョン 全リージョン利⽤可能 全リージョン利⽤可能 ホームリージョンのみ * Service Limitによるデフォルトの制限値
  27. 1. Autonomous Database が実現する世界 2. サービス概要 3. ADW/ATP/AJDの違い 4. 技術詳細(共通)

    5. まとめ Agenda Copyright © 2021, Oracle and/or its affiliates 27
  28. Autonomous Database ワークロードに応じた選択肢 Copyright © 2021, Oracle and/or its affiliates

    28 ⾏型フォーマット 列型フォーマット インデックス作成 データ集計を作成 I/O削減のためデータキャッシュ メモリ上で結合、集計 オプティマイザ統計をリアルタイムで更新し、実⾏計画の劣化を予防 AUTONOMOUS DATABASE Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化︓ • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化︓ • データウェアハウス、データマート • データレイク、機械学習
  29. Autonomous Database ADWとATPの主な違い Copyright © 2021, Oracle and/or its affiliates

    29 ADW ATP メモリ設定 集計・ソート処理を優先する設定(SGA < PGA) データのキャッシュを優先する設定(SGA > PGA) 圧縮 有効(列圧縮形式(HCC)、表毎に無効化可能) 無効(表毎に圧縮設定可能) Result Cache 全てのSQLに有効(ヒントで無効化可能) デフォルトのまま(キャッシュは無効) ヒント 無効(セッション単位で有効化が可能) デフォルトのまま パラレル処理 接続サービス毎に選択可能 ・High : ⾃動的にパラレル処理 ・Medium : ⾃動的にパラレル処理 ・Low : 無効 接続サービス毎に選択可能 ・TPURGENT : ⼿動で設定 ・TP : シリアル処理 ・High : ⾃動的にパラレル処理 ・Medium : ⾃動的にパラレル処理 ・Low : 無効
  30. Autonomous Data Warehouse(ADW) 従来のExadataで⾏ってきたチューニングがデフォルトで有効化 Copyright © 2021, Oracle and/or its

    affiliates 30 ADWならば、 ここからスタート可能
  31. 31 Copyright © 2021, Oracle and/or its affiliates Autonomous Data

    Warehouse(ADW) 顧客ワークロードでの検証結果 DWHを対象に、⼿動チューニングとADWとの性能⽐較 • パーティション、コンプレッション等を活⽤してチューニング • ADWでは⾃動的なチューニング 様々なワークロードに対して、ADWは⼀貫して同等以上の性能 Elapsed Time (sec) Customer Tuned 2551 5137 ADW 某取引所 Customer Tuned 2835 4051 某製造業 ADW Customer Tuned 2265 2831 某銀⾏ ADW
  32. Autonomous Transaction Processing (ATP) ⾃動索引作成| MLによるミッションクリティカルへの適合 Copyright © 2021, Oracle

    and/or its affiliates 32 • 熟練したエンジニアによる索引チューニングが、24 x 365 休みなく⾏うことと同等の機能 • ⾃動索引を作成する⼿順は、これまでのSQLチューニン グのアプローチと同様 • 新たなSQL実⾏計画と索引の特定 • 本番環境の外で評価/検証 • ⼀度実⾏し確認 • もし遅ければ、元の実⾏計画に戻す • ⼀連のプロセスに DBA は介在する必要なく、全⾃動で 実⾏ • チューニング内容はレポーティングされる Capture Identify Verify Decide Monitor * ATPだけでなくADWでも利⽤可能
  33. 33 Copyright © 2021, Oracle and/or its affiliates Autonomous Transaction

    Processing (ATP) NetSuite ワークロードでの検証結果 ⻑年かけてチューニングされた NetSuiteを対象に、ATP での⾃動索引の効果を検証 • 17,542 SQLステートメント、 1,852 テーブル、 8151 索引 • ATPでは実⾏する前に全ての索引と統計を削除 ⼿動チューニングと同等の性能をAuto Indexで実現 Elapsed Time (sec) Expert ATP 1155 1172 Indexes Used Expert ATP 1733 4663
  34. 34 Copyright © 2021, Oracle and/or its affiliates Autonomous JSON

    Database ドキュメントサービスに特化した3つ⽬のAutonomous Database AUTONOMOUS DATABASE Autonomous Transaction Processing (ATP) Autonomous Data Warehouse (ADW) OLTPおよび混合ワークロードに最適化︓ • トランザクション、バッチ、レポーティング、IoT • アプリケーション開発、機械学習 すべてのデータ分析処理に最適化︓ • データウェアハウス、データマート • データレイク、機械学習 Autonomous JSON Database (AJD) JSONによる開発のための価格リーズナブルなサービス︓ • NoSQL型アプリケーションの開発に特化。各種⾔語,ドライバにAPIを提供 • 実績あるエンタープライズ・データベース、ACIDトランザクションに対応し、SQLによるレポー ティング処理、分析処理が可能 • Autonomous の特徴はそのまま • データ量が増えたらATPインスタンスにプロモーションが可能(*1) *1 : JSONデータ以外は20GBまでの格納制限あり
  35. 35 Copyright © 2021, Oracle and/or its affiliates | Autonomous

    JSON Database NoSQL および SQL からのアクセスをサポート JSON Oracle Database / Exadataを使⽤した JSONドキュメントの保存と管理 JSONに対するSQLベースの レポート作成と分析操作 SQL Autonomous Database SODA APIを使⽤して 開発されたアプリケーション
  36. 36 Copyright © 2021, Oracle and/or its affiliates Autonomous JSON

    Database 実態はATP、ただし以下に注意 • JSONデータ以外は20GBまで格納可能。 • Sharedでのみ利⽤可能(Dedicatedには現時点で未対応) • BYOLは選択不可(License Includeのみ選択可能) • Always Free は選択不可 • アップグレードパス • Free ATPからのAJDへの変更が可能(Free ADWからは不可) • AJDからATPへの変更が可能(ATPからAJDへのダウングレードは不可、ADWへの変更は不可) • 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/autonomous-json-database/ajdug/experienced-database-users.html • Autonomous JSON Database 技術概要 • https://speakerdeck.com/oracle4engineer/autonomous-json-database-ji-shu-gai-yao
  37. 使い易くフル・マネージドなOracle Cloud のエンタープライズ・クラスのサービス Oracle APEX Application Development Service Copyright ©

    2021, Oracle and/or its affiliates 37 Exadata Cloud Infrastructure Oracle Autonomous Database + APEX Application Development and Deployment + 最適なデータベース・インフラストラクチャ上の 最適なクラウド・データベース上の 最適なロー・コード環境
  38. 38 Copyright © 2021, Oracle and/or its affiliates Oracle APEX

    Application Development Service 特記事項 • Sharedのみ(Dedicatedには現時点で未対応) • Oracle Client, Oracle Net Services(SQL*Net) Clientを利⽤した接続は不可 (Database ActionsによるSQL操作等は可能) • 更新可能なクローン、Autonomous Data Guard、 Data Safeへの登録は⾮サポート • Oracle Machine Learning (OML) は利⽤不可 • Always Free は選択不可 • ATPへの変更が可能(ATPからのダウングレードは不可、ADWへの変更は不可) • 事前設定されたREST対応SQLエンドポイント(/sqlで終わるURL)には直接アクセスできない • 課⾦体系 • Autonomous JSON Databaseと同様(OCPUはATP/ADWよりも安価。ストレージはATP/ADWと同様) • BYOLは選択不可(License Includeのみ選択可能) 参考資料 • マニュアル • https://docs.oracle.com/en/cloud/paas/apex/index.html • その他、APEX関連情報 • https://apex.oracle.com/pls/apex/japancommunity/r/main/home?session=102826904704055
  39. 1. Autonomous Database が実現する世界 2. サービス概要 3. ADW/ATP/AJDの違い 4. 技術詳細(共通)

    5. まとめ Agenda Copyright © 2021, Oracle and/or its affiliates 39
  40. インスタンス作成 Copyright © 2021, Oracle and/or its affiliates. 40

  41. ⼊⼒項⽬は最⼩限 • サービス名 / DB名 • ワークロード・タイプの選択 • デプロイメント・タイプの選択 •

    OCPU(Core)数:1以上 (最⼤128) • Storageサイズ:1以上(最⼤128) • 管理者パスワード 等 数分で完了 • 作成時間はサイズ依存 インスタンス作成 Copyright © 2021, Oracle and/or its affiliates 41 * 128 OCPU, 128TBよりも⼤きな構成が必要な場合は、オラクル社アカウントチームまでご相談下さい サービス・コンソールから 『インスタンスの作成』をクリック
  42. インスタンスへの接続 Copyright © 2021, Oracle and/or its affiliates. 42

  43. 43 Copyright © 2021, Oracle and/or its affiliates セキュアな接続⽅式 Credential

    Walletを利⽤した証明書認証・SSL暗号化接続 • 様々な⾔語/ドライバに対応し、 他クラウド・サービスや製品からも接続可能 • クライアント要件(⼀部抜粋* ) • Oracle Call Interface (OCI)、ODBCまたはJDBC OCI • Oracle Database Client 11.2.0.4 以上 • Oracle Instant Client 12.1.0.2 以上 • HTTPプロキシを利⽤する場合、Oracle Client 12.2.0.1 以上 • JDBC Thin • JDKがバージョン8 (8u161以上)である場合、追加の準備は不要 • JDKバージョン8 (8u161より前)を使⽤している場合、 JCEポリシー・ファイルの更新が必要 特記事項 • データベースへの接続のみを許可(OSログイン不可) • デフォルトポート︓1522 (変更不可) 対応⾔語とドライバ Wallet / Keystore Encrypted SSL Wallet / Keystore SQL*Net TCP/IP 接続元 鍵ファイルのダウンロード (鍵を持っているクライアントのみADBにアクセス可能) ADB
  44. 44 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    動作確認済 Third Party Tool (2021/04) BI / Visualization • Alteryx Designer, • Business Objects, • Cognos • DataViz • Domo • FlexDeploy • HVR Software • Looker • Microsoft Power BI • Microsoft SQL Server Reporting Services • Microsoft SQL Server Analysis Services • Microsoft SQL Server Integration Services and Microsoft SQL Server Data Tools • MicroStrategy • Qlik Sense Desktop • Qlik Sense Server • Relational Junction • SAS Access • Safe Software FME • SAP BusinessObjects • Tableau Desktop • Tableau Server • Tableau Online • TIBCO Jaspersoft • TIBCO Spotfire® • WingArc1st MotionBoard Autonomous Data Warehouse Tools and Application Test Matrix https://cloud.oracle.com/datawarehouse/tools Data Movement • BotSupply Insights • Data Virtuality Pipes • Data Virtuality Platform • Erwin Data Modeler BI • IBM DataStage • Informatica Cloud • Informatica Powercenter • Talend • WanDisco Driver • DataDirect • Simba Utility • PL/SQL Workbench • Qubix Cloudbridge
  45. SQL*Plus(OCI)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2021, Oracle and/or its affiliates 45

    インスタンス・ウォレット • 特定のインスタンスの資格証明のみが記載 • アプリケーションからの接続はこちらの利⽤を推奨 リージョナル・ウォレット • 選択されたリージョン内の全てのインスタンスの資格証 明が記載 • 他のインスタンスへの接続時も利⽤できるため、主に管 理⽬的での利⽤に限定ください ① インスタンス詳細ページで 「DB接続」 をクリックしてください ② ウォレット・タイプを選択ください ③ 「ウォレットのダウンロード」をクリックして ください ① ② ③
  46. SQL*Plus(OCI)での接続イメージ クレデンシャル・ウォレットのダウンロード Copyright © 2021, Oracle and/or its affiliates 46

    ④ ウォレットのパスワードを設定します ⑤ 「ダウンロード」を押してウォレットをダウ ンロードします ④ ⑤
  47. SQL*Plus(OCI)での接続イメージ 接続情報を編集し、インスタンスに接続 Copyright © 2021, Oracle and/or its affiliates 47

    ⑤ 展開後のcredential.zip 内にある cwallet.sso を任意の場所に配置 (例えば、 $OH/network/admin配下にコピーし ます) ⑥ sqlnet.ora を編集 (⑤でcwallet.ssoを配置した場所を指定します) ⑦ tnsnames.ora を編集 (展開後のcredential.zip 内の tnsnames.ora から、接続先のサービスへの接続情報を転記しま す) ⑧ 接続サービスを指定して接続 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY=“?/network/admin”))) SSL_SERVER_DN_MATCH=yes ⑥ $ cat tnsnames.ora ADW_high = (description= (address=(protocol=tcps)(port=1522) (host=adwc.uscom-east-1.oraclecloud.com)) (connect_data=(service_name=XXXX)) (security=(ssl_server_cert_dn="CN=XXXX"))) ⑦ $ sqlplus admin/XXXXXX@ADW_high ⑧
  48. 接続サービスの選択 Copyright © 2021, Oracle and/or its affiliates 48 インスタンス作成時点で、接続サービスが複数定義されている

    • リソース・マネージャのコンシューマ・グループにマッピングされ、 同時実⾏性や並列処理等を制御 インスタンス接続時に、接続サービスを選択するだけでリソースコントロールが可能 接続サービス platform 概要 パラレル制御 同時実⾏ セッション数 リソース割り当て (SHARES*2) TPURGENT ATP only 最も優先度の⾼い処理向け ⼿動設定 300 x OCPUs 12 TP ATP only 汎⽤的な処理向け シリアル 300 x OCPUs 8 HIGH ADW/ATP ⼤量データを扱う処理向け ⾃動 3 4 MEDIUM ADW/ATP ⼤量データを扱いつつも、 同時実⾏数も多い処理向け ⾃動 1.25 x OCPUs 2 LOW ADW/ATP 優先度が低い処理向け シリアル 300 x OCPUs 1 *1 : 同時に接続できるセッション数はOCPUに⽐例し、OCPU当たり300セッション *2 : サービス間でのCPU配分の相対的な優先度を⽰す。デフォルト値からの変更は可能 *3 : 5分以上アイドル状態の続くセッションは⾃動的に切断される
  49. 49 Copyright © 2021, Oracle and/or its affiliates OLTP系︖接続サービスはどれを使えばよい︖ 特徴

    • 少量の⾏しかアクセスしない • ⼤量のユーザが同時に実⾏する • ⼀般的なオーダーとしてはミリ秒レベル ⼀般的なチューニング⽅針 • スループット(TPS:Transaction Per Sec)を重視し、 単体処理のリソース利⽤の極⼩化を⽬指す Autonomousにおける推奨 • TPを利⽤ • 単⼀のCPUコアで処理させるため • ⼿動でパラレル度を制御したい場合、 もしくは最優先したい特別な処理の場合は、TPURGENTを推奨 少ないリソースで処理させることで、 より多くの処理をこなせるようになる︕ CPU/IO CPU/IO
  50. 50 Copyright © 2021, Oracle and/or its affiliates バッチ系・DWH系︖接続サービスはどれを使えばよい︖ 特徴

    • ⼤量の⾏にアクセスし、⼀括で処理する • ユーザ数は少ない • ⼀般的なオーダーとしては秒〜分レベル ⼀般的なチューニング⽅針 • 単体SQLのレスポンス(Elapsed Time)を重視し、 単体処理でCPU、IOリソースを100%割りきることを⽬指す Autonomousにおける推奨 • MEDIUMを利⽤ • 複数のCPUコアで処理させるため • 動的にパラレル処理されるだけでなく、 キューイングも実装されているため、効率よく処理できる • 同時実⾏数が3よりも少ない場合はHIGHを推奨 100% リソースを100%使い切ることで、 全体の処理を早く終えることができる︕ CPU/IO CPU/IO
  51. 51 Copyright © 2021, Oracle and/or its affiliates Runaway Queryの管理

    DWHにありがちな⼀部のクエリによるリソースの⼤量消費を防ぐ • 接続グループに対し、上限を設定 • SQLの実⾏時間 ︓ < value in seconds > • IO の量 ︓ < value in MB > • 上限を超えるステートメントは強制キャンセル • セッションは接続されたまま • 設定⽅法 • サービスコンソール • CS_RESOURCE_MANAGER パッケージ
  52. 52 Copyright © 2021, Oracle and/or its affiliates コネクション・プールの設定 Database

    Resident Connection Pool (DRCP︓常駐接続プール) 常駐接続プールとは • データベースへの接続時に必要な専⽤サーバをプールする仕組み • 多数のクライアントプロセスが短期間にセッションの切断・接続を繰り返すといった場合に有効 • より多くの接続要求を少ないリソースで迅速に処理できるように • Autonomous Databaseにおいては、デフォルト無効 設定⽅法 • tnsnames.ora に SERVER=POOLED を追記(アプリケーションからは透過的に利⽤可能) dbname_high= (description= (address=(protocol=tcps)(port=1522)(host=adw.example.oraclecloud.com)) (connect_data=(service_name=example_high.oraclecloud.com)(SERVER=POOLED)) (security=(ssl_server_cert_dn=“CN=adw.oraclecloud.com,OU=Ora … "))
  53. データベース・ユーザーの管理 Copyright © 2021, Oracle and/or its affiliates. 53

  54. 54 Copyright © 2021, Oracle and/or its affiliates ユーザーの作成 ユーザー

    • 管理者ユーザー︓admin (デフォルト作成済) • アプリユーザー︓任意に作成可能 作成⽅法 • adminユーザーで作成 • 要件に応じて権限(ロール)を付与 • 例︓事前定義済のDWROLEロールを利⽤する場合 • データ利⽤量を設定 SQL> CREATE USER new_user IDENTIFIED BY password; SQL> GRANT DWROLE TO new_user; DWROLEに含まれるロール⼀覧 • ALTER SESSION • CREATE [ANALYTIC VIEW/ATTRIBUTE DIMENSION/HIERARCHY/JOB/MINING MODEL/PROCEDURE/SEQUENCE/SESSION/SYNONYM/TA BLE/TRIGGER/TYPE/VIEW] • READ,WRITE ON directory DATA_PUMP_DIR • EXECUTE privilege on the PL/SQL package DBMS_CLOUD
  55. 55 Copyright © 2021, Oracle and/or its affiliates パスワード管理 •

    少なくとも⼀つの⼤⽂字、⼩⽂字、数字を含む12以上、30⽂字以内 • usernameを含めることは不可 • 直前4つとは別のパスワードであること • 24時間以内に利⽤されたパスワードは不可 • ⼆重引⽤符(“)は使⽤不可 • その他 • 同じパスワードを認証に使⽤できる⽇数︓360⽇(360⽇以内に変更が必要) • 指定のログイン試⾏の連続失敗回数後にアカウントがロックされる⽇数︓1⽇ • 現在のパスワードを再利⽤できるようになるまでに必要なパスワードの変更の回数︓4回 • パスワードを再使⽤できなくなるまでの⽇数︓1⽇ 詳細はマニュアルを参照ください。
  56. 56 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ パスワードを360⽇以内に変更するのは必須ですか︖これまでの運⽤と同じようにUnlimitedとして変更したくないです。

    セキュリティの観点から360⽇以内の変更を推奨しております。 ただし、アプリケーション側でパスワードの変更が困難な場合は、デフォルト・プロファイルではなく、ユーザー・プロファイルを作 成してご利⽤ください。 ただしADMINユーザーのプロフィアルは変更不可なので、360⽇以内に変更ください。 -- プロファイルの作成例 CREATE PROFILE new_profile LIMIT PASSWORD_REUSE_MAX 10 PASSWORD_LOCK_TIME 5 PASSWORD_LIFE_TIME UNLIMITED ; -- ユーザーの作成例(新たに作成したプロファイルを利⽤) CREATE USER new_user IDENTIFIED BY password PROFILE new_profile;
  57. 57 Copyright © 2021, Oracle and/or its affiliates Database Actionsによるユーザー管理

    データベース内のユーザー(スキーマ)の管理が可能 • 新規ユーザーの作成 • 既存ユーザーの編集 • パスワードの有効期限の確認 • パスワード変更 • アカウントロック、および解除 • ロールの確認、変更 • RESTの有効化・無効化 • ユーザーの削除 ① ②
  58. ストレージ領域の管理 Copyright © 2021, Oracle and/or its affiliates. 58

  59. 59 Copyright © 2021, Oracle and/or its affiliates ストレージサイズ インスタンス毎にストレージサイズを指定(TB)

    • 実効容量を指定(実際にはトリプルミラーで冗⻑化されている) • システム表領域やディレクトリオブジェクトを含む • 10%の超過利⽤が許容される • Exadataのフラッシュサイズはストレージサイズに⽐例 インスタンス作成時 ダウンタイムなしにスケールアップ・ダウンが可能
  60. 60 Copyright © 2021, Oracle and/or its affiliates 表領域管理 Autonomous

    Database により⾃動作成・管理される • ユーザーによる表領域作成、削除は不可。必要に応じて⾃動的に拡張 *1 : 表領域のMAXBYTESは32TBだが、実質インスタンス毎のストレージサイズが上限 *2: インスタンス上限が32TB以上で、格納されるデータが32 TBを超えた場合は、複数のDATA表領域が作成される 表領域名 ⾃動拡張 最⼤サイズ(*1) NOTE SYSTEM Yes - SYSAUX Yes - DATA Yes - (*2) • デフォルト表領域(変更不可) DBFS_DATA Yes - • ローカルファイルシステム(ディレクトリオブジェクトとして利⽤) SAMPLESCHEMA Yes - • サンプルスキーマが格納される • 読み取り専⽤、ストレージサイズには計上されない UNDOTBS1 Yes RACノード毎にストレージサイズの5% • 必要に応じて変更(resize)可能(Shrinkは不可) UNDO_8 Yes - TEMP Yes ストレージサイズの30% • デフォルト⼀時表領域(変更不可) • 必要に応じて変更(resize)可能(Shrinkは不可)
  61. 61 Copyright © 2021, Oracle and/or its affiliates ユーザー毎のデータ使⽤量の上限設定 •

    例︓上限を10GBに設定する場合 • 例︓特に上限を設けず、ストレージサイズの上限まで利⽤可能とする場合 BEGIN DBMS_CLOUD_ADMIN.GRANT_TABLESPACE_QUOTA( username => 'ADBUSER', tablespace_quota => '10G' ); END; / BEGIN DBMS_CLOUD_ADMIN.GRANT_TABLESPACE_QUOTA( username => 'ADBUSER', tablespace_quota => 'UNLIMITED' ); END; /
  62. 可⽤性 Copyright © 2021, Oracle and/or its affiliates. 62

  63. 63 Copyright © 2021, Oracle and/or its affiliates Maximum Availability

    Architecture(MAA) 数々のミッションクリティカルで実証された⾼可⽤性ベストプラクティス Real Application Clusters • データベース処理能⼒のリニアなスケールアウトを実現 • 複数サーバー構成で、サーバー障害の影響を極⼩化(ほぼゼロ) • ローリングパッチ適⽤により、オンラインでメンテナンスを実施 Active Data Guard (*1) • 全てのコンポーネントがActiveなStandby Databaseを提供 • クラスタ障害、リージョン障害時のRTO/RPOの極⼩化(数秒) • データ破損から無停⽌かつ確実な復旧 Flashback Technology • Flashback Databaseを始めとする様々なFlashback機能で、 ユーザー・エラー(誤ったデータ更新)からの⾼速復旧を実現 Online Redefinition • ユーザー・ワークロード実⾏中に、オンラインで表定義や索引定義の変更可能 + Primary Standby Time(SCN) Flashback Database Real Application Clusters Active Data Guard *1 : ADBではAutonomous Data Guardを採⽤
  64. 64 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    ⾼可⽤性ベストプラクティス(MAA)を基に設計 優れたSLA保証: 99.995% (⾮合理な例外なし) *1 • 1ヵ⽉で2.5分未満のダウンタイム 障害 主要機能 想定されるダウンタイム サーバー障害 (HA) Real Application Clusters (RAC) ほぼゼロ リージョン障害 Autonomous Data Guard (AuDG) *2 数秒 データ破損 Autonomous Data Guard (AuDG) ゼロ パッチ適⽤ Real Application Clusters (RAC) ほぼゼロ アップグレード Autonomous Data Guard (AuDG) *2 数秒 表/索引の変更 Online Re-Definition(オンライン再定義) ゼロ ユーザー・エラー Flashback Technology エラー発⽣からの時間 ADG: Active Data Guard Redef : Online Re-Definition(オンライン再定義) *1 : 2021/3 現在、SLA 99.95% *2 : リージョンを跨いだ構成への対応は将来予定
  65. 65 Copyright © 2021, Oracle and/or its affiliates Autonomous Data

    Guard AD間での⾼可⽤性構成のサポート スタンバイ・データベースの作成が可能に • コンソールからのクリック操作で簡単に構成可能 • スタンバイ側も同⼀構成 • OCPU Count, storage, ディスプレイ名、DB名、Auto Scaling、ライセンスタイプ • OCPUのスケールアップ等の操作はスタンバイ側にも適⽤される • 最⼩限のダウンタイムでフェイルオーバー、スイッチオーバーが可能 • ⾃動フェイルオーバー時、RTO:2分、RPO:0分 • ⼿動フェイルオーバー時、RTO:2分、RPO:最⼤5分 • ⾃動フェイルオーバーが失敗した場合に実施 • フェイルオーバー、スイッチオーバー後、アプリの修正は不要 • データベースに接続するために接続⽂字列、Walletは変更不要 APEX、SDW、OML Notebookも対応 • フェイルオーバー完了後は⾃動的に新規スタンバイが作成される
  66. 66 Copyright © 2021, Oracle and/or its affiliates Autonomous Data

    Guard AD間での⾼可⽤性構成のサポート 注意点 • シングルAD(東京、⼤阪)の場合はExadataの筐体間で構成 • リージョン間の⾼可⽤性構成は今後提供予定。 (2020/12以降、GoldenGateを利⽤したリージョン間のデータ連携が可能に) • スタンバイ側も課⾦対象(スタンバイ側はAuto Scaling機能による追加コストは発⽣しない) • 通常時スタンバイデータベースへアクセスは不可 • Always Free Autonomous Databaseでは使⽤不可 • コンソールでのリソース使⽤率の表⽰はプライマリ側の情報のみ
  67. 67 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 Application Continuityの有効化が可能 • セッション切断の影響を受ける進⾏中の処理を⾃動回復 • アプリからは処理がわずかに遅れたようにみえる • 接続サービス毎に有効化するだけで、アプリからは透過的に利⽤できる * Request Errors/Timeouts hidden BEGIN DBMS_CLOUD_ADMIN.ENABLE_APP_CONT( service_name => ‘adb1_high.adwc.oraclecloud.com‘ ); END; / SELECT name, failover_restore, drain_timeout FROM v$services; NAME FAILOVER_RESTORE DRAIN_TIMEOUT ---------------------------------- ----------------- ------------- adb1_high.adwc.oraclecloud.com LEVEL1 300
  68. 68 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    サーバエラーやタイムアウト、およびメンテナンスを隠蔽 要件 • Oracle Client software version 18.3 (or higher) 特記事項 • ADB-Shared • FAILOVER_TYPE =TRANSACTION (透過的Application Continuity (TAC) は未対応) • ADB-Dedicated • FAILOVER_TYPE = AUTO(TACに対応済) 参考資料 • TechNightセミナー#39 「⾼可⽤性アーキテクチャ - アプリケーションの継続性] • 資料 : https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 : https://videohub.oracle.com/media/1_3reh7niv
  69. 性能・拡張性 Copyright © 2021, Oracle and/or its affiliates. 69

  70. 70 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    Exadataが⽀える。Exadataの主な⾼速化技術 Smart Scan (DB処理のオフロード) • データ・スキャン/フィルタ処理をストレージ・サーバー内で実⾏ • データベース・サーバーには関連する結果だけが戻される • レポート、クエリー、バッチ・ジョブなどを⼤幅にスピードアップ(10倍以上) Persistent Memory Accelerator / Smart Flash (ストレージの階層化) • ストレージ・サーバー上の永続メモリー、フラッシュ、ディスクに対して 透過的にデータを最適配置 • 永続メモリーのパフォーマンスを、フラッシュ容量、ディスク容量で実現 • 超⾼速ログ書き込み Hybrid Columnar Compression (HCC) • 業界最⾼のデータ圧縮率(平均で10倍) • データはフラッシュ、メモリ、バックアップ、スタンバイ内でも圧縮された状態 リソース管理 • データベースやワークロードごとにCPU、ネットワーク、I/Oの優先度を決定 • 混合ワークロードやデータベースの統合に不可⽋ HCC 10:1 I/O I/O I/O S Q L データベース・サーバー ストレージ・サーバー
  71. 71 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    オンラインでリソースをスケールアップ・ダウン可能 システム負荷の増減に対し、オンラインで柔軟に変更可能 • OCPU/ストレージをそれぞれ個別に増減可能 • OCPUを増やすことで性能向上を実現 変更⽅法 • Auto Scaling • 負荷が予測できない場合や、突発的な負荷増に対応したい場合に有⽤ • 最低限のコストで対応できる • セッション数やメモリサイズはベースOCPUに紐づくため変化しない • Manual Scaling (GUI/ocicli/REST API) • システムの負荷状況がある程度把握できる場合に有⽤ • セッション数やメモリ数をAuto Scalingに⽐べて多く確保できる 4 Elapsed OCPU 16 8 チュートリアル https://community.oracle.com/docs/DOC-1035108 (ADB HOLで検索ください)
  72. 72 Copyright © 2021, Oracle and/or its affiliates Auto Scaling

    システムの負荷状況に応じて、CPU/IOリソースを拡張、または縮⼩が可能 • 上限は128コア(ベースOCPUが64の場合も上限はOCPU=128) • セッション数やメモリサイズはベースOCPUに紐づくため変化しない 課⾦⽅法 • 1分当たりのCPU使⽤率を1時間毎に平均化して課⾦ • 利⽤CPU数は、ベースのOCPU数、もしくは最⼤OCPU数 x 平均CPU使⽤率の、どちらか⼤きい⽅を 採⽤し算出(⼩数点以下は切り上げ) 設定⽅法 • 新規インスタンス作成時、⾃動拡張の有効/無効を選択 • 既存インスタンスに対してもオンラインで有効化、無効化が可能
  73. 73 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ SE

    BYOLとAuto Scalingについてご教⽰頂けますでしょうか。 SE BYOLで既存ライセンスを持ち込む場合、1インスタンスあたり8 OCPUの上限がありますが、Auto Scaling を前提とし て場合、OCPUはいくつが上限になりますでしょうか︖ SE BYOLでAuto Scalingを有効にする場合は、1インスタンスにつき 2 OCPUまでが上限となります。 • 3 OCPU以上に設定することもコンソールからの操作上は可能ですが、OCPUが3倍になりスケールされ、結果的に OCPUが9以上になり、ライセンス違反となります。 補⾜ • SE BYOLで1インスタンスの最⼤である8 OCPUまで利⽤したい場合は、⼀旦Auto Scalingを無効に変更した上 で、⼿動でOCPUを変更ください。これらの操作はオンラインで実施できます。 • 9 OCPU以上の環境にしたい場合は、SE BYOLは利⽤できません。ライセンス・タイプをBYOLから「ライセンス込 み」に変更してご利⽤ください。こちらの操作もオンラインで実施できます。ただし、この場合は全OCPUがライセンス 込みの価格になりますので、ご注意ください。
  74. 74 Copyright © 2021, Oracle and/or its affiliates Manual Scaling

    (GUIによる変更) CPU/ストレージをそれぞれオンラインで拡張、縮退可能 • 『Scale Up/Down』をクリック • 利⽤したリソース数(CPU/Storage)を⼊⼒ • CPUは1 OCPU単位 • Storageは1TB単位 • 『Update』をクリック
  75. 75 Copyright © 2021, Oracle and/or its affiliates Manual Scaling

    (OCI CLIによる変更) インスタンスの作成、停⽌、起動、スケールアップ・ダウン等を⾃動化可能 • 実⾏例 • 参考チュートリアル • 「ADB HOL」で検索ください https://community.oracle.com/docs/DOC-1035108 • その他、 REST API からの操作も可能です $ oci db autonomous-data-warehouse update --autonomous-data-warehouse-id “ADW の OCID” --cpu-core-count 2
  76. 構成変更 Copyright © 2021, Oracle and/or its affiliates. 76

  77. 77 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    管理範囲 お客様管理範囲 • アプリケーションのアラート監視/管理 • パフォーマンス監視 オラクル管理範囲 • OS, ミドルウェアのアラート監視/管理 • OS, ミドルウェア(GI, Database)パッチ適⽤ • ⾃動チューニング • バックアップ • 仮想マシン以下のアラート監視/管理 • ハードウェア故障対応 • 仮想マシン/ハイパーバイザー層へのパッチ適⽤ データセンター ハードウェア機器 OS ミドルウェア アプリケーション オラクル管理 お客様管理 ハイパーバイザー 仮想マシン
  78. Autonomous Database 共有職責モデル(マニュアル抜粋) Copyright © 2021, Oracle and/or its affiliates

    78 タスク 対象者 詳細 Autonomous Databaseリソースの プロビジョニング Oracle Oracleは、リソースのプロビジョニングを担当します。 お客様は、プロビジョニングするリソースの構成特性を指定するプロビジョニング・リクエストを開始する責任があります。 データベースのバックアップ Oracle Oracleは、データベースを毎⽇バックアップし、データベースのバックアップを60⽇保存する責任を負います。 データベースのリカバリ Oracle Oracleは、データベースのリカバリを担当します。 お客様は、リカバリする既存のバックアップを指定するリカバリ・リクエストの開始責任を負います。 パッチ適⽤とアップグレード Oracle Oracleは、すべてのAutonomous Databaseリソースへのパッチ適⽤およびアップグレードを⾏います。 スケーリング Oracle OracleはAutonomous Databaseのスケーリングを担当します。 お客様は、スケーリング・リクエストを開始する責任があります。 サービスのヘルスのモニタリング Oracle Oracleは、Autonomous Databaseリソースのヘルスをモニタリングし、公開されたガイドラインに従って可⽤性を確保する責任があります。 アプリケーションのヘルスと パフォーマンスのモニタリング 顧客 お客様は、すべてのレベルでアプリケーションのヘルスとパフォーマンスのモニタリングを担当します。 この職責には、データベース問合せのパフォーマンスのモニタリングおよびアプリケーションの実⾏の更新が 含まれます。 アプリケーション・セキュリティ 顧客 お客様は、すべてのレベルでアプリケーションのセキュリティについて責任を負います。 この職責には、Autonomous Databaseリソースへのクラウド・ユーザー・アクセス、これらのリソースへのネットワーク・ア クセス、およびデータベース・データへのアクセスが含まれます。 Oracleによって、Autonomous Databaseに格納されたデータが暗号化されていることを確認し、Autonomous Databaseへの接続に、TLS 1.2の暗号化およびウォレット・ベースの認証が必要になり ます。 監査 Oracle Oracleは、Autonomous Databaseリソースに対してREST APIコールを記録し、これらのログをお客様が監査のために利⽤できるようにする必要があります。 Oracleは、Autonomous DatabaseがOracle Database監査機能を有効にしてプロビジョニングされていることを確認する必要があります。 お客様は、これらの機能を使⽤してデータベース使⽤状況 を監査します。 アラートと通知 Oracle Oracleは、サービス・イベントに対してアラートおよび通知機能を提供する責任があります。 お客様は、関⼼のあると思われるデータベース・アラートのモニタリングを担当します。 https://docs.oracle.com/cd/E83857_01/paas/autonomous-database/shared-responsibility-model.html
  79. 79 Copyright © 2021, Oracle and/or its affiliates バックアップ・リストア オンラインで⾃動的に取得され、任意のタイミングにリカバリ可能

    バックアップ • ⾃動バックアップ • インスタンス構成時にデフォルトで有効化され、無効化はできない • オブジェクトストアに出⼒される(課⾦対象外) • 週次でフルバックアップ、⽇次で増分バックアップ • インスタンスが停⽌している場合、増分バックアップは取得されない • ⼿動バックアップ • 事前に⽤意したオブジェクトストア上のバケットに出⼒(追加費⽤が発⽣) • 保管期間は60⽇ • オンラインで取得可能 • 取得したバックアップは、ADBのリストアのみに利⽤可能(ATPからADWへの変換は不可) 特定時点にリストア可能 • ユーザ⾃⾝でGUI/APIを介して実施
  80. 80 Copyright © 2021, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ Data PumpによるAutonomous Databaseからのエクスポート • スキーマ単位で、表単位でバックアップを取っておきたい場合に利⽤ • 出⼒先 • ディレクトリ・オブジェクト(デフォルトはDATA_PUMP_DIR、変更可能) • DBMS_CLOUD.PUT_OBJECTにてオブジェクト・ストレージに転送 • Object Storageに直接 • イメージ作成準備のため、expdp起動後のデータ出⼒までに 数分程度の時間を要する • 出⼒されたダンプファイルをインポートする際は、 オブジェクトストレージに出⼒される構成ファイル (<ダンプファイル名>_aaaaa)が必要。削除不可
  81. 81 Copyright © 2021, Oracle and/or its affiliates バックアップ・リストア Data

    Pumpを利⽤した論理バックアップ 実⾏例 • 事前にオブジェクトストレージへのユーザ名、アクセストークンが必要です (credentialの登録) • 性能の観点から接続サービスはHIGHを利⽤し、PARALLEL句にはOCPU数を指定下さい。必要に応じて圧縮を設 定ください • 必要に応じて、暗号化を設定ください エクスポート(例) インポート(例) expdp admin/xxxxx@adb01_high ¥ filesize=5G ¥ dumpfile=default_credential:https://objectstorage. ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes SCHEMAS=SCHAMA01 ¥ compression=ALL ¥ logfile=export.log directory=data_pump_dir impdp admin/xxxxx@adw01_high ¥ dumpfile=default_credential:https://objectstorage. ap-Tokyo-1.oraclecloud.com/n/<namespace>/b/<bucket_name>/o/exp_%U.dmp ¥ parallel=16 encryption_pwd_prompt=yes REMAP_SCHEMA=SCHAMA01:TEST_SCHAMA01 ¥ logfile=import.log directory=data_pump_dir 詳細はマニュアルを参照ください (Oracle Client Version 19.6 以前の場合)
  82. バックアップ・リストア ⼿法⼀覧 Copyright © 2021, Oracle and/or its affiliates 82

    # ⼿法 対象 保持 期間 出⼒先 バックアップ 実⾏⽅法 リストア 実⾏⽅法 補⾜・特記事項 1 ⾃動バックアップ インスタン ス全体 60⽇ オブジェクトストレージ (課⾦対象外) 不要 (⾃動で設定済み) コンソール、APIを利⽤ • 任意の時間(分)を指定したリストアが可能 (Point-In-Time-Recovery) • リストアの対象は当該インスタンスのみ 2 ⼿動バックアップ インスタン ス全体 60⽇ オブジェクトストレージ (追加費⽤が発⽣) コンソール / APIを利⽤ コンソール、APIを利⽤ • フルバックアップのみ。差分取得は不可 • リカバリ不要なので⾼速になる可能性 • リストアの対象は当該インスタンスのみ 3 Data Pumpを 利⽤した論理 バックアップ スキーマ、 表 制限な し ディレクトリオブジェク (DATA_PUMP_DIR) or オブジェクトストレージ (追加費⽤が発⽣) expdpコマンドを発⾏ impdpコマンドを発⾏ • DATA_PUMP_DIRからオブジェクトストレージに退避す る際は、DBMS_CLOUDパッケージを利⽤ • 特定のオブジェクトのみを抽出、ロードが可能 • 他のインスタンス上にリストア可能 • 他のリージョンに展開可能 4 クローン機能を 利⽤ (全量コピー) インスタン ス全体 制限な し 新規インスタンス (追加費⽤が発⽣) コンソール / APIを利⽤ - • 起動中のインスタンスからの複製、もしくはバックアップを 利⽤した任意のポイントからの複製が可能 • リストアは不要(インスタンスの起動で代替) • 同⼀リージョン内に限定される 5 参考) フラッシュバック テーブルを利⽤ したデータ戻し 表 8時間 *1 インスタンス内部 不要 (⾃動で設定済み) FLASHBACK TABLE コマンドにて実⾏ • DB_FLASHBACK_RETENTION_TARGET=480 *1 : あくまでも⽬標値であり、この値を保証する訳ではありません。データの更新量に依存して短くなる場合もございます。
  83. 83 Copyright © 2021, Oracle and/or its affiliates ライセンスタイプの変更 インスタンス作成後に変更可能

    • インスタンスの停⽌は不要 利⽤例 • インスタンス作成時に間違えたケース • BYOLでの利⽤時に、さらに多くのOCPUにスケールアップしたいケース • BYOLできるライセンス数には上限があるため、サブスクリプション込みに変更する必要がある
  84. 84 Copyright © 2021, Oracle and/or its affiliates インスタンスの複製 複製⽅法

    • クローン・タイプの選択 • データベース全体の複製 • データベースのメタデータのみの複製 • 更新可能なクローンの作成 • ソースの選択 • 実⾏中インスタンスからの複製(ソースは無停⽌) • バックアップからの複製 (任意のタイミング/バックアップリスト) • クローン先の構成 • コンパートメントを指定 • OCPU/ストレージのサイズ指定可能 • リージョン跨ぎは不可 利⽤例 • 特定時点のデータを利⽤した開発環境の作成 • ⼈為的ミスに伴うデータロストへの対応(*1) 等 *1 : フラッシュバック・テーブルによる過去データへの参照も可能です
  85. 85 Copyright © 2021, Oracle and/or its affiliates インスタンスの複製 更新可能なクローンの作成

    更新可能なクローンの作成 • 実⾏中インスタンスの更新を引き継ぐクローンを作成可能 • 1つのインスタンスに対して複数のRefreshable クローンの作成が可能 • 他の部⾨、コンパートメント跨ぎでの共有が可能であり、コストの分散が可能(クエリ・オフロード) • 1週間以内の更新が必要(1週間(168時間)を経過すると更新不可) • そのまま読み取り専⽤のDBとして利⽤するか、ソースから切断して通常のR/W可能なインスタンスとしての利⽤が可能 • クローン先の構成 • コンパートメントの指定 • OCPUの指定(ストレージサイズはソースを継承) • Auto Scalingの選択 • Public / Privateの選択 • BYOLの選択
  86. 86 Copyright © 2021, Oracle and/or its affiliates インスタンスの複製 更新可能なクローンの作成

    特記事項 • リージョン跨ぎのクローニングは不可 • Always Freeは未対応 • AJDは未対応 • カスケードは不可 • 更新可能なクローンから更新可能なクローンの作成は不可 • ただし更新可能なクローンからフルクローン、メタデータクローンの作成は可能 • ADMINパスワードはソースDBから継承される(変更したい場合はソースDBのパスワードを変更する) • APEX, MLは利⽤不可 • ストレージのサイズはソースDBから継承される。ソースが変更になると、次回リフレッシュ時にストレージサイズの変更 が加わる。 • AWRは利⽤不可
  87. 87 Copyright © 2021, Oracle and/or its affiliates インスタンスの複製 更新可能なクローンの作成

    • Refreshable Cloneの操作 • 開始/再起動 • リフレッシュ • ソースからの切断 • 停⽌ • データベースへの操作は不可となり、OCPUの課⾦が停⽌。ストレージへの課⾦は継続
  88. 88 Copyright © 2021, Oracle and/or its affiliates インスタンス停⽌における課⾦について サービス・インスタンスを停⽌すれば、OCPUの課⾦は停⽌可能

    • 利⽤しない期間のコストを抑えられ、必要になった時に再起動してすぐに利⽤可能 • データやバックアップは保持されるため、ストレージの課⾦は継続
  89. 89 Copyright © 2021, Oracle and/or its affiliates インスタンス操作履歴の確認 Work

    Requestによる操作進捗・履歴の確認 • サービスの作成、削除 • サービスの起動、停⽌ • リストア、クローニング • ⼿動バックアップの作成、削除 • リソース(ストレージ/CPU)の増減 • Auto Scale の有無も含む • ライセンスタイプの変更 • ネットワークACLの更新 等
  90. 監視ツール Copyright © 2021, Oracle and/or its affiliates. 90

  91. Autonomous Database 監視ツール⽐較 Copyright © 2021, Oracle and/or its affiliates

    91 管理ツール ① Monitoring for ADB / Service Console ② Oracle Management Cloud for ADB ③ SQL Developer Oracle Enterprise Manager 位置づけ ADBにプリインストールされている運⽤・ 管理ツール アプリケーション層とデータベース層の横断 的な監視ツール データベースに特化した開発者向けツール。 運⽤管理ツールも豊富。 データベースを中⼼としてOracle製品全般 を網羅的に管理・監視が可能 監視対象 ターゲット ADB単体、およびMonitoringについては その他OCIの各リソースが対象 ADB、その他オラクル製品以外も含む 主にOracle Database オラクルの各種製品 インストール 不要 プロビジョニング+ADBへの接続設定等 クライアントのインストール+ADBへの接続設 定等 サーバーにインストール 監視対象にエージェントを配布 (OCI Marketplaceの利⽤が可能) 主なユーザー 全般 運⽤管理者(DBA)がメイン アプリ開発者がメイン 運⽤管理者(DBA)がメイン 購⼊形式 ADBに付属 独⽴したサブスクリプション (ADBの監視利⽤にのみ無償) 無償 オラクル製品のオプションライセンス (ADBに関しては、OCI MarketPlaceの利 ⽤が可能) 機能概要 ADBインスタンスの起動、停⽌、スケール アップ等の管理機能 簡易的な監視機能 ・CPU、領域サイズの監視/通知 ・パフォーマンス監視 データベース全般の監視 死活監視、OS/DBリソース監視、パフォーマンス 監視、領域監視、ログ監視、エラー監視、通知 機能、等 GUIベースのSQL・PL/SQL開発 DBスキーマ管理 簡易的な監視機能 ・CPU、領域サイズの監視 ・パフォーマンス監視 データベース全般の監視・管理 死活監視、OS/DBリソース監視、パフォーマンス 監視、領域監視、ログ監視、エラー監視、通知 機能、等 リリース頻度 ADBのアップデートに準ずる 約 1 〜 2 ヶ⽉に 1 回 不定期 約 1 年に 1 回
  92. 92 Copyright © 2021, Oracle and/or its affiliates メトリック監視、アラート通知 OCI

    Monitoring for ADB / OCI Events on ADB OCI Compute インスタンス等と同様に監視可能 • OCI Notification, Functions と併⽤ 利⽤例 • CPU使⽤率が70%を超えるとメール通知 • ストレージ使⽤率が90%を超えるとSlackに通知 対象項⽬ • Monitoring(⼀部抜粋) • CPU Utilization / Storage Utilization / Sessions / Failed Connections / Transaction Count … • Events • メンテナンス開始・終了 • インスタンスの停⽌・起動(通常停⽌・起動は除く)
  93. 93 Copyright © 2021, Oracle and/or its affiliates データベース稼働監視 Service

    Console 稼働状況の把握 • SQL実⾏数 • 平均レスポンスタイム • 接続サービス毎の負荷状況 等 パフォーマンス確認 • リアルタイムSQL監視 • Performance Hub
  94. 94 Copyright © 2021, Oracle and/or its affiliates データベース稼働監視 Service

    Console ADMINパスワードの変更 MLユーザの管理 リソースマネージャの設定変更 • ⻑時間実⾏されるSQLや⼤量にIOを消費するSQLの ⾃動切断設定(右下、デフォルトは0で未設定) • 接続サービス間の優先度の調整 Oracle 社へのフィードバックウィザード
  95. 95 Copyright © 2021, Oracle and/or its affiliates 複数インスタンスの⼀元監視・通知設定 Oracle

    Management Cloud 事前定義されたメトリック • ⼀般的なデータベース監視に必要な項⽬を多数⽤意 • データベースのアクティビティ • SQLの平均レスポンスタイム • 初期化パラメータ • サービスレベル毎の情報 • アラートの事前定義 • Performance Hub 等 • しきい値のカスタマイズ / アラート通知 • メール送信 • モバイルアプリ ADBを監視する範囲内でOMCは無償
  96. 96 Copyright © 2021, Oracle and/or its affiliates 複数インスタンスの⼀元監視・通知設定 Enterprise

    Manager for Autonomous Database EM13.4 RU4 (13.4.0.4) 以降でAutonomous Databaseに対応 • OCI マーケットプレイスを利⽤したデプロイが可能 • マーケットプレースのEMはCompute費⽤で利⽤可 • Autonomous Databaseの監視対象としては、Shared/Dedicated/ExaC@C 監視、管理タスク • ステータス、およびワークロード の監視 • 管理タスクの実施 • スキーマ • オブジェクト • プログラム管理 等 詳細はOracle Enterprise Managerのドキュメント『Oracle Autonomous Databases管理者ガイド』を参照ください
  97. パッチ適⽤・メンテナンス Copyright © 2021, Oracle and/or its affiliates. 97

  98. 98 Copyright © 2021, Oracle and/or its affiliates メンテナンス・ウィンドウ パッチ適⽤

    • オラクル社にて⾃動適⽤ • お客様作業は不要 • 全てのコンポーネントが対象 • Firmware, OS, Hypervisor, Clusterware, Database • 事前定義されたメンテナンス・ウィンドウにて実施(緊急時を除く) • メンテナンスウィンドウはGUI/APIから確認可能 アプリケーション(既存セッション)への影響 • 多くのパッチはオンラインで適⽤できるため影響なし • オンライン適⽤不可のパッチは、RACのローリングアップグレードで適⽤されるため影響なし • 接続中セッションの瞬断の可能性があるが、すぐに再接続可能 • どうしてもサービス停⽌が必要となるメンテナンスについては、事前に通知の上で実施
  99. 99 Copyright © 2021, Oracle and/or its affiliates メンテナンス・ウィンドウの確認⽅法(API経由) ADBインスタンスのOCIDを指定して確認

    • 例 : oci-curl.shを利⽤する場合 • https://docs.cloud.oracle.com/ja-jp/iaas/Content/API/Concepts/signingrequests.htm#seven • https://docs.cloud.oracle.com/ja-jp/iaas/Content/Functions/Tasks/functionscreatinglocalocicurl.htm $ HOSTNAME=iaas.ap-tokyo-1.oraclecloud.com $ ADBOCID=ocid1.autonomousdatabase.oc1.ap-tokyo-1.abxhiljrxxxxxxxj6thheng3ko7d5ltxxxxxxxxx2ka $ ./oci-curl.sh ${HOSTNAME} get “/20160918/autonomousDatabases/${ADBOCID}” | grep –v curl | jq –M . ---- <略> "timeMaintenanceBegin": "2020-12-25T23:00:00.000Z", "timeMaintenanceEnd": "2020-12-26T09:00:00.000Z", <略>
  100. 100 Copyright © 2021, Oracle and/or its affiliates メンテナンス・ウィンドウ 注意事項

    セッションの瞬断に関して • トランザクションがDBで完結するジョブについては、Application Continuityの有効化を検討 • トランザクションがDBの完結しないジョブについては、実施時間の変更等を検討 • DBMS_CLOUD.COPY_DATAによるインポート処理 • expdp/impdpによるデータ移⾏処理 • DBMS外部に対し操作を実⾏するプロシージャ • UTL_FILE, UTL_HTTP, DBMS_FILE, など • 等 • Application Continuityに関する参考資料はこちら • 資料 https://speakerdeck.com/oracle4engineer/apurikesiyonkonteiniyuitei • 動画 https://videohub.oracle.com/media/1_3reh7niv
  101. 101 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ Q)

    セッションが切断された際、お客様サービスへの影響はありますか︖ • アプリケーションの実装状況により影響範囲は異なります セッション切断を想定した エラーハンドリングが実装されてるか︖ 影響はない アプリケーション改修の検討 メンテナンス・ウィンドウ外に処理実⾏の時間 帯を調整 (例: バッチ処理をメンテナンス・ウィンドウの時間帯 以外で実施するなど) アプリケーション改修にて対応 セッション切断を想定したエラーハンドリングが 実装されている場合は、そもそも問題にならない (インターネット上で展開されているサービスでは 実装されていることが多い) YES NO 改修可能 改修不可 • セッション切断時のエラーハンドリング • セッション・接続プールの再接続 • 処理の再実⾏ • その他 Application Continuity の導⼊など
  102. SRへの問い合わせ Copyright © 2021, Oracle and/or its affiliates. 102

  103. 103 Copyright © 2021, Oracle and/or its affiliates 利⽤開始前にアカウント登録をお願いします。 技術的なお問い合わせは、他の製品・サービスと同様、サービスリクエスト

    (SR) を介して実施いただきます。 SRの起票に際しては、My Oracle Supportのアカウントをすでに保持され、ADBの問い合わせができるサポートIDでアク セスできることが必要です。 • SRの作成、管理⽅法の⼀般的なガイドは、下記製品別サポート窓⼝より「Oracle Cloud Support ご利⽤ガイ ド SR作成・管理(PDF)」を参照ください。 • My Oracle Supportのアカウント、サポートIDのリクエスト⽅法は、下記製品別サポート窓⼝より「Oracle Cloud Support ご利⽤ガイド ユーザー登録・管理」を参照ください。 製品別サポート窓⼝ https://www.oracle.com/jp/support/support-services-list/
  104. 104 Copyright © 2021, Oracle and/or its affiliates 利⽤開始前にご確認をお願いします。 Autonomous

    Databaseのご利⽤開始に際しては、以下の資料も併せてご確認ください。 • サポートサービスへの問い合わせ(Service Requestの起票) • https://community.oracle.com/docs/DOC-1038224 (ADB HOLで検索ください)
  105. 105 Copyright © 2021, Oracle and/or its affiliates インスタンスを作成後に、環境情報をお控えいただくことをお勧めします。 お客様環境情報の確認

    • テナント名、データベース名、各OCIDについてはOCIコンソールからご確認ください。 • または、直接ADBインスタンスにログインし、v$pdbsのCLOUD_IDENTITY列を参照 SQL> select CLOUD_IDENTITY from v$pdbs ; CLOUD_IDENTITY -------------------------------------------------------------------------------- { "DATABASE_NAME" : ”TEST01", "REGION" : "ap-osaka-1", "TENANT_OCID" : "OCID1.TENANCY.OC1..AAAAAAAA3MB7WRxxxxxxxxxxxxxxxxxxxxxxxKGUCA", "DATABASE_OCID" : "OCID1.AUTONOMOUSDATABASE.OC1.AP-OSAKA-1.ABVWSLJR25Lxxxxxxxxxxxxxxxxxx", "COMPARTMENT_OCID" : "ocid1.compartment.oc1..aaaaaaaa3zfflczzzzzzzzzzzzzzzzzzzzzzzzzz", "OUTBOUND_IP_ADDRESS" : [ CLOUD_IDENTITY -------------------------------------------------------------------------------- ”xxx.xx.xx.xx" ] }
  106. 106 Copyright © 2021, Oracle and/or its affiliates より迅速に解決を図るための、SRを起票する際のTips 起票される際は「Autonomous

    Database」を利⽤されている旨を選択ください テナント名やOCID等のお客様環境情報は必ず⼊⼒ください。また「問題タイプ」を適切に選択ください • 初期調査をスムーズに進めることが可能となります スクリーンショットをご提⽰される場合は、ブラウザ表⽰を⽇本語ではなく英語で取得ください • 海外のエンジニアが参照する際に、効率的な調査が可能になります • その他、SQLの実⾏結果等のテキストログなども⽇本語が含まれない形でご提⽰いただくとスムーズです 登録時の電話番号は、確実に連絡の取れる番号を⼊⼒ください より正確な状況を把握させていただくために、サポートからお電話をさせていただくことがございます
  107. 107 Copyright © 2021, Oracle and/or its affiliates サポート・サービスFAQ サポート・ポータルへのログイン⽅法等、My

    Oracle Support のご利⽤前に必要となる⼿順や、SR 対応の際にエンジニ アがご提供をお願いすることの多い Cloud 環境の情報収集⽅法など、サポートサービスに関する様々な情報が記載され ています。ご活⽤ください。 1. Cloud サポート・ポータル 2. Cloud SR 登録 / 対応 3. Oracle サポートの有効活⽤ 4. Cloud サービス基本 5. IT 技術⼀般 (Cloud サービス以外) サポート・サービスFAQ https://blogs.oracle.com/supportjp/cloud_support_faq
  108. データ連携 Copyright © 2021, Oracle and/or its affiliates. 108

  109. Autonomous Database データロード・連携イメージ Copyright © 2021, Oracle and/or its affiliates

    109 On-Premise / Local Disk OCI Object Storage Autonomous Database Dump CSVなど S3 / Azure … CSVなど CSVなど DB Link (INSERT/UPDATE) GoldenGate OCI Console (GUI) OCI CLI REST API expdp impdp/dbms_datapump RedShift DBMS_CLOUD DBMS_CLOUD Dump Impdp/ dbms_datapump Data Sync(OAC‘s Option) Oracle Database Other SQL Developer SQL*Loader(*) Dump データ移⾏ データリンク ELT連携(Bulk Load) リアルタイム・レプリケーション * : SQL Developerでの操作が可能 3rd Party 外部表 DBMS_CLOUD
  110. Autonomous Database データロード・連携イメージ Copyright © 2021, Oracle and/or its affiliates

    110 ソースDB 対象 利⽤フェーズ 追加で必要な ライセンス / サービス 補⾜ 他社 Oracle DB (*1) データ ロード(*3) 連携 SQL*Loader SQL Developer Database Actions APEX 〇 〇 表データ (CSV等のフラットファイル) △(少量) - - - DBMS_CLOUD (DATA_COPY) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage • ソースがOracle DBの場合は性能/作業⼯数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 DBMS_CLOUD (外部表) 〇 〇 表データ (CSV等のフラットファイル) 〇 - • Object Storage • ロードする際に簡易なETL処理が可能 • ソースがOracle DBの場合は性能/作業⼯数の観点 からData Pumpを推奨 • S3、Azure Blob Storage対応 Data Pump - 〇 (11.2.0.4+) スキーマ、表、その他オブジェクト 〇 - • Object Storage • S3、Azure Blob Storage対応 GoldenGate 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス (ソース/ターゲットの合計コア数に課⾦) • Compute、Block Storage • データベース移⾏時のダウンタイムを極⼩化したい場合 に利⽤。初期データの移⾏はData Pumpとの併⽤を 推奨 GoldenGate on Marketplace 〇 (*2) 〇 (11.2.0.4+) (*2) 表、その他オブジェクト、 DDL・DML操作 △(少量) リアルタイム • GoldenGateライセンス • Compute、Block Storage • 同上 DB Link 〇 〇 (11.2.0.4+) 表 △(少量) 実⾏時 - • MVIEWと組み合わせた基本レプリケーションが可能 • Walletファイルの考慮が必要 • 他社DBの場合はOracle Database Gatewayが必要 サポート対象DBはマニュアルを参照のこと Data Sync 〇 〇 表 △(少量) 実⾏時 - - *1 : 括弧内はサポートされる最低バージョン これよりも古いバージョンのサポート可否は都度確認が必要 *2 : 利⽤製品/バージョン/OS等、ソースDBのサポート可否は都度確認が必要 *3 : 括弧内は対象となるデータサイズ
  111. 111 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ 概要

    Autonomous Database 固有のパッケージ Object Store 上のファイルにアクセスするためプロシージャ • DBMS_CLOUD.COPY_DATA • Autonomous Database(ADB)へのデータロード • DBMS_CLOUD.CREATE_EXTERNAL_TABLE • Object Store 上のファイルを外部表として参照 対応フォーマット • Text(CSV、TSV等)、JSON、XML、Parquet、Avro、ORC、Data Pump(*1) 対応ソース • Oracle Cloud Infrastructure Object Storage • Oracle Cloud Infrastructure Object Storage Classic • AWS S3 • Azure Blob Storage • AWS S3互換オブジェクトストレージ(Google Cloud Storage(GCS), Wasabi Hot Cloud Storage) *1 : 外部表でORACLE_DATAPUMPアクセスドライバを利⽤しエクスポートした ダンプファイルが対象(expdpコマンドで出⼒したダンプファイルは対象外)
  112. 112 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ データロード⼿順

    ① 資格証明の登録 • Object Storage を利⽤するための資格情報を定義 • 資格証明名、Object Storageのユーザー名とパスワード(トークン) • 設定は⼀度だけ (*1) • 資格情報をデータベース・スキーマに格納後は、全ロード処理でその情報を利⽤ begin DBMS_CLOUD.create_credential ( credential_name => 'OBJ_STORE_CRED', username => '<your username>', password => '<your Auth Token>' ) ; end; /
  113. 113 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ データロード⼿順

    ② 事前に表を作成 ③ 作成した表にローディング • ソース・ファイルのデータフォーマットをJSON形式で指定 BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/adwc/adwc_user/channels.txt', format => json_object('delimiter' value ',') ); END; / CREATE TABLE CHANNELS ( xxxx ) ;
  114. 114 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ 補⾜)リクエストURLのフォーマット

    Oracle Cloud Infrastructure Object Storage URI • ネイティブURI • Swift URL • Amazon S3 URI • Azure Blob Storage URI https://objectstorage.us-phoenix-1.oraclecloud.com/n/idy4veans2xl/b/adwc_user/o/channels.txt 本資料はこちらをベースに記載 https://swiftobjectstorage.us-phoenix-1.oraclecloud.com/v1/idy4veans2xl/adwc_user/channels.txt https://s3-us-west-2.amazonaws.com/adwc/channels.txt https://adwc_user.blob.core.windows.net/adwc/channels.txt
  115. 115 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ データロード⼿順

    データ・ロードの履歴の確認 • user_/dba_load_operations 表を参照する 上⼿くロードできない場合 • ログと bad ファイルが表として格納されているため、参照する select table_name,status,rows_loaded,logfile_table,badfile_table from user_load_operations; TABLE_NAME STATUS ROWS_LOADED LOGFILE_TABLE BADFILE_TABLE ----------------- --------- ----------- -------------------- -------------------- CHANNELS FAILED COPY$1_LOG COPY$1_BAD CHANNELS COMPLETE 5 COPY$2_LOG COPY$2_BAD
  116. 116 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ 補⾜)資格証明の登録作業の簡素化について

    事前認証リクエストURLに対応 • OCI Object Storageにて事前認証済みリクエストを作成すると、 リクエストおよびファイル毎に⼀意のURLが⽣成される(ファイル単位) • そのURLを利⽤することで、データベースに認証情報を登録せずにデータにアクセス可能 (DBMS_CLOUD.create_credentialは不要) BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/p/2xN-uDtWJNsiD910UCYGue5/n/adwc/b/adwc_user/o/channels.txt', format => json_object('delimiter' value ',') ); END; / 注意)実際の利⽤に際しては、セキュリティを考慮し、アクセスタイプや有効期限を適切に設定してください
  117. 117 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ 補⾜)資格証明の登録作業の簡素化について

    パブリックURLに対応 • OCI Object StorageにてPublic URLを作成される (バケット単位) • データベースに認証情報を登録せずにデータにアクセ ス可能 (DBMS_CLOUD.create_credentialは不要) BEGIN DBMS_CLOUD.COPY_DATA( table_name =>'CHANNELS', file_uri_list =>'https://objectstorage.us-ashburn-1.oraclecloud.com/n/compartment1/b/adwc/o/chan_v3.dat', format => json_object('delimiter' value ',') ); END; / 注意)実際の利⽤に際しては、セキュリティについて⼗分考慮の上、ご使⽤ください
  118. 118 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ 外部表

    Object Store上のデータに対して、外部表アクセスが可能 • 外部表作成(例) • ロードせずに、直接データを参照 • Object Store上のデータを変換しながらADBにロード BEGIN DBMS_CLOUD.CREATE_EXTERNAL_TABLE( table_name =>'CHANNELS_EXT', credential_name =>'DEF_CRED_NAME', file_uri_list =>'https://objectstorage.us-phoenix-1.oraclecloud.com/n/atpc/b/atpc_user/o/channels.txt', format => json_object('delimiter' value ','), column_list => 'CHANNEL_ID NUMBER, CHANNEL_DESC VARCHAR2(20), CHANNEL_CLASS VARCHAR2(20), CHANNEL_CLASS_ID NUMBER, CHANNEL_TOTAL VARCHAR2(13), CHANNEL_TOTAL_ID NUMBER' ); END; / 外部表 実データ SQL Autonomous Database オブジェクトストレージ Insert /*+ APPEND */ into channels select * from channels_ext where channel_class like ‘A%’; select count(*) from channels_ext; channels_ext 表 channels.csv
  119. DBMS_CLOUDパッケージ 外部表︓利⽤パターン Copyright © 2021, Oracle and/or its affiliates 119

    SQL Autonomous Database オブジェクトストレージ 実データ 外部表 ・単⼀ファイルを表として参照 SQL Autonomous Database オブジェクトストレージ 実データ 外部パーティション表 ・複数ファイルを単⼀のパーティション表として参照 ・Object Storageに配置した対象のデータを全て参照するので はなく、個々のパーティション毎にスキャンできるため、性能 向上が図れる 2019/Q1 2019/Q2 2019/Q3 SQL Autonomous Database オブジェクトストレージ ハイブリッド・パーティション表 ・複数ファイルを単⼀のパーティション表として参照 ・⼀部のデータが外部に存在する場合も単⼀操作が可能 2019/Q1 2019 実データ 実データ 2019/Q3 2019/Q2
  120. 120 Copyright © 2021, Oracle and/or its affiliates DBMS_CLOUDパッケージ 外部表︓ソースファイルの有効性確認

    外部表のリモートであるソースファイルを検証し、その存在確認やフォーマットオプションといった外部表定義との整合性を チェックが可能 • DBMS_CLOUD.VALIDATE_EXTERNAL_TABLE • DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE • DBMS_CLOUD.VALIDATE_HYBRID_PART_TABLE BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', partition_name => 'P1'); END; / BEGIN DBMS_CLOUD.VALIDATE_EXTERNAL_PART_TABLE ( table_name => 'PET1', rowcount => 100 ); END; / パーティションP1のソースファイルを参照し、 外部パーティション表の定義との整合性をチェック 100⾏ずつ各パーティションのソースファイルを参照し、 外部パーティション表の定義との整合性をチェック
  121. 121 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    DB Linkを利⽤したデータ連携 以下のパターンで構成可能 1. ADB同⼠の連携 • DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利⽤ • ADB(private endpoint)へのDB Link作成、 およびPrivate Endpoint同⼠のDB Link作成は未対応 (将来対応予定、踏み台Computeインスタンスを作成することで対応可能) 2. ADBからOracle Databaseを参照する場合(ローカル︓ADB、リモート︓Oracle Database) • DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利⽤ • ADB側でパラレル処理が可能であり、ADBのCPUリソースを効率よく利⽤可能 • リモートがWallet認証であることが必要 • 参照先がprivate IPの場合は未対応 (将来対応予定、踏み台Computeインスタンスを作成することで対応可能) 3. Oracle DatabaseからADBを参照する場合(ローカル︓Oracle Database、リモート︓ADB) • DB Link越しのデータに対してパラレル処理が出来ないため性能懸念あり (実⾏されるセッションがパラレル処理であっても、ネットワーク先の表を参照するスレーブプロセスは1コアでしか動かない) SQL 実データ ローカル リモート
  122. 122 Copyright © 2021, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link DBMS_CLOUD_ADMINを利⽤して作成 作成⼿順(リモートDBがAutonomous Databaseの場合) • リモートDBのCredential.zipをダウンロードし、Object Storageにcwallet.ssoをアップロード • ローカルDBに、Object StorageにアクセスするためのCredentialを作成 • ローカルADBにObject Storage上にあるcwallet.ssoを取り込み BEGIN DBMS_CLOUD.GET_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-phoenix-1.oraclecloud.com/n/adwc/b/adwc_user/o/cwallet.sso', directory_name => 'DATA_PUMP_DIR'); END; / begin DBMS_CLOUD.create_credential ( credential_name => 'DEF_CRED_NAME', username => '<your username>', password => '<your Auth Token>' ) ; end; / 格納先のディレクトリを変更すること で複数のDBリンクを作成できます (1:Nの構成を作成できます。ディレ クトリ・オブジェクトの追加⽅法は別 途マニュアルを参照ください) SQL 実データ ローカル : ADB リモート : ADB
  123. 123 Copyright © 2021, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成⼿順(リモートDBがAutonomous Databaseの場合)(続き) • ローカルのADBに接続し、リモートDBにアクセスするためのCredentialを作成します • ローカルのADBに接続し、リモートDBへのCredential Walletを利⽤して、Database Linkを作成します BEGIN DBMS_CLOUD.CREATE_CREDENTIAL( credential_name => 'DB_LINK_CRED', username => 'NICK', password => 'password' ); END; / BEGIN DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINK( db_link_name => 'SALESLINK', hostname => 'adb.eu-frankfurt-1.oraclecloud.com’, port => '1522', service_name => 'example_medium.adwc.example.oraclecloud.com', ssl_server_cert_dn => 'CN=adwc.example.oraclecloud.com,OU=Oracle BMCS FRANKFURT,O=Oracle … ', credential_name => 'DB_LINK_CRED’, directory_name => 'DATA_PUMP_DIR'); END; / このCredential_nameはリモート DBにアクセスするためのCredential であり、前⾴のObject Storageにア クセスするためのCredentialとは別 であることに注意してください 全て⼤⽂字で記載してください
  124. 124 Copyright © 2021, Oracle and/or its affiliates Database Link

    によるデータ連携 (1) Autonomous Database間のDB Link 作成⼿順(リモートDBがAutonomous Databaseの場合)(続き) • DB Link越しにリモートDBのデータを操作できることを確認します -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@saleslink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@saleslink select * from channels ;
  125. 125 Copyright © 2021, Oracle and/or its affiliates Database Link

    によるデータ連携 (2) ADBから他のDBを参照するDB Link DBMS_CLOUD_ADMINを利⽤して作成 リモートDBの要件 • サポートされるリモートDBのバージョンは、19c、18c、12.2.0、12.1.0、および11.2.0 • リモートDBのポートは1521-1525に制限 • リモートDBの認証⽅式の変更が必要(Walletによる接続設定) 作成⼿順 • こちらを参照ください 特記事項 • Private Segment(IPSec VPN / FastConnect経由 等)にあるOracle DatabaseへのDB Link作成は、 Connection Manager を仲介して接続 • 参考 : https://qiita.com/RexZheng/items/92fb55686fff9811bfbe SQL 実データ ローカル : ADB リモート : ADB以外
  126. 126 Copyright © 2021, Oracle and/or its affiliates Database Link

    によるデータ連携 (3) ADBを参照するDB Linkの作成⽅法 ADBをリンク先とした場合、従来通りの設定⼿順で接続可能 作成⼿順 • リモートのADBからCredential.zipをダウンロードし、ローカルのDB側のtnsnames.oraやsqlnet.ora等に接続情 報を追加します • ソースDB上でADBへのDBリンクを作成します • DB Link越しにADBのデータを操作できることを確認します SQL> create database link adwlink connect to admin identified by adwcWelcome1 using ‘<InstanceName_high>’; -- リモードDBのデータを参照し、ローカルDBにコピーする SQL> insert into channels select * from channels@adwlink; -- ローカルDBのデータをリモートDBにコピーする SQL> insert into channels@adwlink select * from channels ; SQL 実データ ローカル : ADB以外 リモート : ADB
  127. 127 Copyright © 2021, Oracle and/or its affiliates Database Linkを利⽤したOracle

    Database以外のデータベースとの連携 ADBからDB LINKでOracle Database Gatewayを経由したNon-Oracleデータベースを参照可能 • Oracle Database GatewayはOracle環境からNon-Oracleデータベースに透過的にアクセスするための機能をサ ポートする製品。for SQL Server/for Teradataなど対象ごとに提供。 • 『Database Heterogeneous Connectivityユーザーズ・ガイド』をご確認ください ADBからデータベースリンクを使って参照するリモートDBには要件があります • パブリックIPまたはホスト名を持つまたはOracle Database Gatewayを介する • TCPS接続 • ポートは1521-1525の範囲 そのため、事前にOracle Database Gateway側で作業が必要です 1. Oracle Database Gatewayを対象のNon-Oracleデータベースに接続できるよう構成する 2. Oracle Net ListenerをOracle Database Gatewayでリクエストを処理するよう構成する 3. Oracle Database Gateway上で⾃⼰署名付きウォレットを作成する
  128. 128 Copyright © 2021, Oracle and/or its affiliates Data Syncによるデータ連携

    各種データソースからADBに対してデータをロード、 もしくは抽出が可能 • 初期ロード/差分ロード • ジョブによるスケジューリング実⾏ Oracle Technology Networkにアクセスすること が出来るユーザであれば無償 Autonomous Database 完全ロード・差分ロード 定期スケジューリング OAC-Data Sync
  129. 129 Copyright © 2021, Oracle and/or its affiliates GoldenGateによるデータ連携 今回のサービスアップデートにより、ADB-SをソースDBに指定できるようになりました

    ADBインスタンスの変更をリモートキャプチャし、ADBインスタンスを含む、GoldenGateがサポートする任意のターゲットDB に対してデータ連携が可能に さまざまなユースケース • ADBからオンプレミスDBへのデータ連携 • クエリのオフロード環境の構築 • リージョン内、もしくはリージョン間のレプリケーション環境の構築 • など
  130. 130 Copyright © 2021, Oracle and/or its affiliates GoldenGate on

    OCI Marketplace 構成済みイメージによる容易なプロビジョニング • VM.Standard2.4 以上 • GoldenGate 19c (19.1.0.0.4) Oracle Databases(OnP)からのキャプチャ • Oracle Databases 11.2.0.4+ からのキャプチャが可能 • DDL Replication をサポート Cloud Based Servicesへの⾼速適⽤ • Autonomous Resources and DBaaSへの適⽤ • Parallel Replicat によるDeliveryのサポート • SQL*Netによるリモート適⽤
  131. Autonomous Database への移⾏ Copyright © 2021, Oracle and/or its affiliates.

    131
  132. 132 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ 既存Oracle

    DatabaseのAutonomous Database への移⾏⽅法を教えて欲しい • まずはADBにおける各種制限に抵触しないか、ご確認ください。 • 本資料、もしくはマニュアルを確認ください。 • スキーマアドバイザ (MOS Note: 2462677.1)を利⽤することでデータ型等のチェックも可能です。 • その上で、移⾏⽅法をご選択ください。 • Oracle Databaseの移⾏⾃動化ツールであるZDMがADBに対応しました。まずはこちらをご検討ください。 • その上で、ZDMが要件に満たない場合は、Data Pumpによる移⾏をご検討ください。 • さらに、アプリケーションのダウンタイムを最⼩限に抑えたい場合は、GoldenGateの利⽤もご検討ください。
  133. 133 Copyright © 2021, Oracle and/or its affiliates 制限事項および運⽤上の注意点 データベース構成

    パラメータ(init.ora) • 事前に設定済 • ⼀部、ユーザによる変更が可能(e.g. NLS関連) 表領域管理 • 事前に定義済 • ユーザによる作成/変更/削除は不可 • クオータ設定が可能 • HCC圧縮が設定済み(ADWのみ) パラレル度 • 接続サービスに依存 • HIGH/MEDIUMであれば⾃動設定される • DMLのパラレル実⾏無効化は可能 オプティマイザ統計は⾃動収集 • ダイレクト・ロード実⾏時、など • ユーザーによる統計情報収集も可能 Optimizer hintsは無効化される(ADWのみ) • デフォルトでヒントは無視される • 明⽰的に有効化可能 Result cacheが有効(ADWのみ) • Result cache はデフォルトで全クエリに有効
  134. 134 Copyright © 2021, Oracle and/or its affiliates 制限事項および運⽤上の注意点 ユーザーによる変更が可能なパラメータ

    NLS関連 • NLS_CALENDAR • NLS_COMP • NLS_CURRENCY • NLS_DATE_FORMAT • NLS_DATE_LANGUAGE • NLS_DUAL_CURRENCY • NLS_ISO_CURRENCY • NLS_LANGUAGE • NLS_LENGTH_SEMANTICS • NLS_NCHAR_CONV_EXCP • NLS_NUMERIC_CHARACTERS • NLS_SORT • NLS_TERRITORY • NLS_TIMESTAMP_FORMAT • NLS_TIMESTAMP_TZ_FORMAT 集計処理関連 • APPROX_FOR_AGGREGATION • APPROX_FOR_COUNT_DISTINCT • APPROX_FOR_PERCENTILE オプティマイザ関連 • OPTIMIZER_CAPTURE_SQL_PLAN_BASELINES (ALTER SESSIONのみ) • OPTIMIZER_IGNORE_HINTS • OPTIMIZER_IGNORE_PARALLEL_HINTS • OPTIMIZER_MODE • QUERY_REWRITE_INTEGRITY PL/SQL 関連 • PLSCOPE_SETTINGS • PLSQL_CCFLAGS • PLSQL_DEBUG • PLSQL_OPTIMIZE_LEVEL • PLSQL_WARNINGS その他機能関連 • AWR_PDB_AUTOFLUSH_ENABLED • CURSOR_SHARING • DDL_LOCK_TIMEOUT • FIXED_DATE • LDAP_DIRECTORY_ACCESS • MAX_IDLE_TIME • MAX_STRING_SIZE (⼀度限りExtendedからStandardに変更可) • RESULT_CACHE_MODE • STATISTICS_LEVEL (ALTER SESSIONのみ) • TIME_ZONE (ALTER SESSION / ALTER DATABASE のみ) 最新情報・詳細情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  135. 135 Copyright © 2021, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているSQL、データ型

    使⽤できないSQL • ADMINISTER KEY MANAGEMENT • ALTER PROFILE • ALTER TABLESPACE • CREATE DATABASE LINK (*1) • CREATE LIBRARY • CREATE TABLESPACE • DROP TABLESPACE ⼀部制限があるSQL • ALTER PLUGGABLE DATABASE • ALTER DATABASE • ALTER PROFILE • ALTER SESSION • ALTER SYSTEM • ALTER USER • ALTER TABLE • CREATE PROFILE • CREATE TABLE • CREATE USER サポートしていないデータ型 • LONG (*2) • LONG RAW (*2) • Media types 制限付きでサポートされているデータ型 • Spatial • Graph *1 : DBMS_CLOUD_ADMIN.CREATE_DATABASE_LINKを利⽤したDB Linkの作成は可能 *2 : ADWでHCC圧縮を使⽤する場合はサポートされない https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  136. 136 Copyright © 2021, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているPL/SQLパッケージ

    使⽤できないPL/SQL パッケージ • UTL_TCP • DBMS_LDAP • DBMS_DEBUG_JDWP • DBMS_DEBUG_JDWP_CUSTOM ⼀部制限があるPL/SQLパッケージ • UTL_HTTP • UTL_SMTP • DBMS_NETWORK_ACL_ADMIN https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html 最新情報・詳細情報はマニュアルを参照ください
  137. 137 Copyright © 2021, Oracle and/or its affiliates 制限事項および運⽤上の注意点 制限されているデータベース機能

    ⼀部制限のある機能 • Oracle XML DB • Oracle Text • Oracle Spatial • Oracle Graph • Oracle Flashback • Fast Application Notification (FAN) (Application Continuityで代替) 使⽤できない機能 • Oracle Real Application Testing (Database Replay) • SPAは利⽤可能 • Oracle OLAP • Oracle R capabilities of Oracle Advanced Analytics • Oracle Industry Data Models • Oracle Tuning Pack • Oracle Database Lifecycle Management Pack • Oracle Data Masking and Subsetting Pack • Oracle Cloud Management Pack for Oracle Database • Oracle Multimedia • Oracle LogMiner • Oracle Sharding • Java in DB • Oracle Workspace Manager 最新情報はマニュアルを参照ください https://docs.oracle.com/en/cloud/paas/autonomous-database/adbsa/experienced-database-users.html
  138. 138 Copyright © 2021, Oracle and/or its affiliates 制限事項および運⽤上の注意点 事前検証ツール

    スキーマ・アドバイザ (MOS Note: 2462677.1) • PL/SQLで実装されたOracle 10.2以上で動作する⾮常に軽いパッケージ • 既存DBにインストール • データタイプといった各種制限に抵触しないかを移⾏前に確認可能 実施の流れ • パッケージをダウンロード • 既存DBに⼀時的にスキーマを作成し、権限付与 (スキーマ作成は任意) • 作成したスキーマ内にパッケージをインストール • 調査対象⽤のスキーマに対して、実⾏ • スキーマを削除 SQL> exec adw_advisor.report (‘SH’) ;
  139. 139 Copyright © 2021, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    Zero Downtime Migration (ZDM 21c) Oracle Databaseの移⾏を簡単・迅速に⾏うためのツール • 内部的にRMAN, Data Pump, Data Guard, GoldenGateを活⽤し、各移⾏ステップを⾃動化 利⽤要件 • ソースDBはOracle Database 11.2.0.4 以上、Linux x86-64、SSHでアクセスできること • ZDMをインストールするためのホストサーバー(Oracle Linux 7以上)が必要 • データファイルを格納するためのOCI Object Storageが必要 • ソースからターゲットに直接DB Linkを介したファイル転送も選択可能(ADB-Sのみ。ADB-Dは未対応) • その他、詳細については以下を参照ください • https://docs.oracle.com/en/database/oracle/zero-downtime-migration/21.1/index.html ADBへの移⾏⽅式は2通り (*1) • オフライン移⾏ • 内部的にData Pumpを利⽤ • ZDMの構成がシンプルだが、移⾏開始前にアプリケーションの停⽌が必要 • オンライン移⾏ • 内部的にGoldenGateを利⽤ • ダウンタイムを最⼩限に抑えた移⾏が可能、ただし183⽇以内に移⾏を完了することが条件 *1: 本資料ではADBへの移⾏を前提にLogical Migrationについて記載しております。 ADB以外のDBCSやExaCS等への移⾏に利⽤可能なPhysical Migrationについては別資料を参照ください。 https://blogs.oracle.com/maa/new%3a-oracle-zero-downtime-migration-21c
  140. 140 Copyright © 2021, Oracle and/or its affiliates Zero Downtime

    Migration (ZDM 21c) 移⾏イメージ オフライン移⾏ • ZDMのダウンロード、セットアップ • 環境チェック • (アプリケーションの停⽌) • Data PumpでソースDBからOCI Object Storageにエクスポート *1 • Object StorageからターゲットDBにインポート • ターゲットのADBを有効化 • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) *1 : オブジェクトストレージを介さずにDB Link経由で転送することも可能(ADB-Dは現時点で未対応)
  141. 141 Copyright © 2021, Oracle and/or its affiliates Zero Downtime

    Migration (ZDM 21c) 移⾏イメージ オンライン移⾏ • ZDMのダウンロード、セットアップ • 環境チェック • ZDMがソースDB、ターゲットDB、およびバックアップ先のOCI Object Storageに接続 • ソースDBのトランザクションをキャプチャ開始(extract) • Data Pumpによる初期データの移⾏ • OCI Object Storageを介してエクスポート&インポート *1 • ターゲットDBへの差分適⽤を開始(replicat) • (アプリケーションの停⽌) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) *1 : オブジェクトストレージを介さずにDB Link経由で転送することも可能(ADB-Dは現時点で未対応)
  142. 142 Copyright © 2021, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    Data Pump 従来からのData Pumpを利⽤した⼿動移⾏も可能 移⾏イメージ • (アプリケーションの停⽌) • データをダンプファイルにエクスポート(①) • オブジェクトストレージにダンプファイルをアップロード(②) • GUI / OCICLI / Rest API 等で実施 • OCI / OCI Classic / S3 / Azure に対応 • ADBにインポート(③) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) オブジェクトストア ダンプ ファイル Oracle Database ダンプ ファイル ① エクスポート (expdp) ② アップロード ③ インポート (impdp) ローカルディスク等
  143. 143 Copyright © 2021, Oracle and/or its affiliates Data Pump

    移⾏⼿順 ① Oracle Database(移⾏元) からのエクスポート • スキーマモードを推奨 • ⾼速化のためにPARALLELオプションを利⽤したファイル分割を推奨 • OCPU数に合わせる。以下の例では16を指定している • ADWはDWH向けに特化しており、重要度の低いオブジェクトはエクスポート時に排除しておくことを推奨 • その他要件に応じて、圧縮オプションなどの利⽤をご検討ください • エクスポートしたファイルはオブジェクトストレージに格納ください expdp sh/sh@orcl ¥ exclude=cluster,db_link ¥ parallel=16 ¥ schemas=sh ¥ dumpfile=export%u.dmp ADW ATP expdp sh/sh@orcl ¥ exclude=index,cluster,indextype,materialized_view,¥ materialized_view_log,materialized_zonemap,db_link ¥ data_options=group_partition_table_data ¥ parallel=16 ¥ schemas=sh ¥ dumpfile=export%u.dmp
  144. 144 Copyright © 2021, Oracle and/or its affiliates Data Pump

    移⾏⼿順 ② Autonomous Database(移⾏先)に対して資格証明の登録 • Object Storage を利⽤するための資格情報を定義 • 資格証明名、Object Storageのユーザー名とパスワード(トークン) • 設定は⼀度だけ (*1) • 資格情報をデータベース・スキーマに格納後は、全ロード処理でその情報を利⽤ begin DBMS_CLOUD.create_credential ( credential_name => 'OBJ_STORE_CRED', username => '<your username>', password => '<your Auth Token>' ) ; end; /
  145. 145 Copyright © 2021, Oracle and/or its affiliates Data Pump

    移⾏⼿順 ③ Autonomous Database(移⾏先)へのインポート • 可能な限り最新バージョンのOracle Client (Data Pumpも含まれる)をご利⽤ください • 基本的にエクスポート実⾏時に設定したオプションを踏襲してインポートしてください • PARALLELオプションや圧縮オプション、Excludeで指定したオブジェクト等 特記事項 • 他のユーザが保持していたオブジェクトをインポートする場合、DATAPUMP_CLOUD_IMPロールを付与してくださ い • Computeインスタンス等、impdpを利⽤する環境が⽤意できない場合は、DBMS_DATAPUMPを利⽤して、 ADBインスタンス上からObject Storage上のDUMPファイルを読み込むことも可能です。
  146. 146 Copyright © 2021, Oracle and/or its affiliates Data Pump

    移⾏⼿順 ④ インポート実⾏例(18.3以上の場合) ADW impdp admin/password@ADWC1_high directory=data_pump_dir credential=def_cred_name ¥ dumpfile= https://objectstorage.us-ashburn-1.oraclecloud.com/n/adwc/b/adwc_user/o/export%u.dmp ¥ parallel=16 ¥ partition_options=merge ¥ transform=segment_attributes:n ¥ transform=dwcs_cvt_iots:y transform=constraint_use_default_index:y ¥ exclude=index,cluster,indextype,materialized_view,materialized_view_log,materialized_zonemap,db_link ATP impdp admin/password@ATPC1_high directory=data_pump_dir credential=def_cred_name ¥ dumpfile=https://objectstorage.us-ashburn-1.oraclecloud.com/n/atpc/b/atpc_user/o/export%u.dmp ¥ parallel=16 ¥ transform=segment_attributes:n ¥ transform=dwcs_cvt_iots:y transform=constraint_use_default_index:y ¥ exclude=cluster,db_link
  147. 147 Copyright © 2021, Oracle and/or its affiliates Data Pump

    移⾏⼿順 ⑤ ログデータの確認 • インポート実⾏時のログはADBインスタンス内のディレクトリ・オブジェクトに出⼒されているため、 DBMS_CLOUD.PUT_OBJECTを利⽤して、オブジェクトストレージにログを移動します BEGIN DBMS_CLOUD.PUT_OBJECT( credential_name => 'DEF_CRED_NAME', object_uri => 'https://objectstorage.us-ashburn-1.oraclecloud.com/n/atpc/b/atpc_user/o/import.log', directory_name => 'DATA_PUMP_DIR', file_name => 'import.log'); END; /
  148. 148 Copyright © 2021, Oracle and/or its affiliates Autonomous Databaseへの移⾏

    GoldenGateを利⽤したシステム停⽌時間の極⼩化 従来からのGoldenGateを利⽤した⼿動移⾏ • アプリケーションのダウンタイムを最⼩限に抑えた移⾏が可能 移⾏イメージ • GoldenGateのセットアップ(①) • マーケットプレイスの仮想マシンイメージを利⽤ • 既存Oracle DatabaseとADBにそれぞれ接続し、初期設定 • GoldenGateユーザーやロール付与など • トランザクションをキャプチャ(extract) • Data Pumpによる初期データ移⾏( ② ) • GoldenGateによる追いつき処理・同期(replicat)( ③ ) • (アプリケーションの停⽌) • (アプリケーションの接続先を切り替え) • (アプリケーションの再開) Oracle Database ② 初期データ移⾏ (expdp / impdp) GoldenGate ① セットアップ ③ 差分の追いつき処理・同期 Application 最後に切り替え
  149. 149 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ 現⾏のOracle

    Databaseは11.2.0.4なんだけど、ADBは19cでしょ︖互換性などアプリケーションがうまく動くか⼼配。 • Real Application Testing(RAT)の機能であるSQL Performance Analyzer(SPA)を利⽤することで、事前のテスト を⾃動化することができます。 • 既存オンプレミスからのバージョンアップを伴うADBへの移⾏や、将来的なADB間でのバージョンアップにおいて、SQLの 互換性チェックや実⾏計画の変動懸念に対応できます。 補⾜)参考資料 • https://github.com/rexzj266/ADB-STS-SPA/blob/main/ja.md Real Application Testingについては、SPAは利⽤可能ですが、DB Replayは利⽤不可なので注意
  150. 150 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ 他社データベースからAutonomous

    Database に移⾏するには︖ • 基本的には、CSVなどのフラットファイルでの移⾏を検討ください • データサイズが⼩さいのであれば、SQL DeveloperやDatabase Actionsといったツールをお勧めします。 • データサイズが⼤きいのであれば、DBMS_CLOUDパッケージを利⽤ください。XMLやAvro、Parquetといったフォー マットを直接読み込んだり、S3等の他社ストレージを介しても利⽤できます。尚、データを圧縮したり分割すること で、転送時間を削減可能です。 • DDL/SQLの変換については、Oracle SQL Developer Migration Workbenchも検討ください • 幾つかについてはマニュアル等に⼿順が公開されています(Redshift, PostgreSQL, BigQuery)
  151. Redshift からADW/ATPへの移⾏ SQL Developer Migration Assistant Copyright © 2021, Oracle

    and/or its affiliates 151 SQL Developer 17.4以降で利⽤可能 スキーマごとにRedshift環境を移⾏するためのフレームワーク Oracle Autonomous Database Amazon Redshift SQL Developer
  152. ネットワーク接続 Copyright © 2021, Oracle and/or its affiliates. 152

  153. 153 Copyright © 2021, Oracle and/or its affiliates 接続⽅式に関する検討ポイント エンドポイントの選択

    • パブリック・エンドポイント(Public IP) • プライベート・エンドポイント(Private IP, VCN) ADBへの接続経路の選択 • インターネット接続 • IPSec VPNを介した接続 • FastConnect (Private Peering / Public Peering )を利⽤した接続 ADBへのアクセス許可の設定 • ネットワークACL • ネットワーク・サービス・グループ
  154. 接続イメージ Copyright © 2021, Oracle and/or its affiliates 154 利⽤者

    Internet ap-tokyo-1 AD1 Fast Connect VPN DRG 既存認証 システム 分析者 事業会社 運⽤管理者 ADB SGW Public Segment IGW Private Segment ADB Compute Compute Private Segment
  155. 155 Copyright © 2021, Oracle and/or its affiliates ADBのエンドポイントを選択 パブリック・エンドポイント(Public

    IP) • すべてのIPアドレスからのアクセスが可能 • アクセス制御はNetwork ACL を利⽤(任意) プライベート・エンドポイント(Private IP, VCN) • 指定したVCNからのトラフィックのみが許可される • アクセス制御はネットワーク・セキュリティ・グループ(NSG)を利⽤ • ネットワークACLは利⽤不可 • NSGはインスタンス作成前に作成しておくこと(NSG⾃体は何度でも変更可能)。複数のNSGを指定可能 • OACから接続する際は、Private Access Channel(PAC)を利⽤する • OAC SEに関しては、従来通りData Gatewayを利⽤ 【特記事項(共通)】 • インスタンスへの接続時はウォレットを利⽤(証明書認証、およびSecure Sockets Layer(SSL)接続) • 接続ポートは1522を利⽤(デフォルト、変更不可) • インスタンス作成後にエンドポイントの変更が可能(ただし、Walletは差し替えが必須)
  156. 156 Copyright © 2021, Oracle and/or its affiliates ADBのエンドポイントを選択 プライベート・エンドポイント構成例

    vcn01 10.0.0.0/16 NSG01 ⽅向 ステートレス ソース or 宛先 プロトコル ソースポート 宛先ポート NSG01 Ingress Yes 10.0.1.0/24 TCP All 1522 egress Yes 10.0.1.0/24 TCP All All 10.0.2.3/24 10.0.1.2/24 Public Subnet (10.0.1.0/24) ADB Compute Private Subnet (10.0.2.0/24) ネットワーク・サービス・グループ
  157. 157 Copyright © 2021, Oracle and/or its affiliates ADBへのアクセス許可の設定 Network

    ACLによるアクセスコントロール 指定されたクライアントからの接続のみを許可 • IPアドレス、およびCIDR、VCN、VCN(OCID)で指定 • インスタンスの作成時、もしくは作成後にオンラインで設定可能 • 複数のルールを組み合わせた設定が可能 • リストにない接続ソースからのアクセスは拒否 • ORA-12506: TNS:listener rejected connection based on service ACL filtering • 定義情報は直接インスタンス内に格納されるため、 セキュアかつ、⾃動でバックアップされる • サービスコンソールはACLの制御対象外 • 顧客データを⼀切公開しないため不要
  158. 158 Copyright © 2021, Oracle and/or its affiliates ADBインスタンスに割り当てられるIPアドレス ADBインスタンスはInbound

    IPとOutbound IPを保持 Inbound IP • ADBインスタンスに接続する際に利⽤されるIP • クレデンシャル・ウォレット内のtnsnames.oraに記載のホスト名に紐づく • Public Endpoint とPrivate Endpointが選択可能 • Public IPは変わる可能性があるため、インスタンスに接続する際はホスト名を使⽤ください。 • Private IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。 Outbound IP • ADBインスタンスからDB Linkで連携する際やAPIを実⾏する際に利⽤される Public IP • アクセス制御する際に利⽤ • DB Linkで連携する際に、あるADBインスタンスのOutbound IPをNetwork ACLに指定することで、そのインスタンスからのア クセスのみに制御することができる。など。 • v$pdbsのCLOUD_IDENTITY列で確認可能 • Outbound IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  159. 159 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ ADBインスタンスに割り当てられたIPアドレスは、固定されていますか︖

    インスタンスの再起動等で変わりますか︖ • Public IPは変わる可能性があるため、ホスト名を利⽤ください。 • Private IPは固定です。インスタンスをTerminateしない限り、最初に割り当てられたIPから変わりません。
  160. 160 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ オンプレミス環境に配置した

    AP サーバ / BI サーバ / 開発環境から、IPsec VPN、もしくはFastConnect(Private Peering)経由での接続を検討しています。 • プライベート・エンドポイント(Private IP)を選択ください • その他の⼿段 • OCI Transit Routingを利⽤し、Service Gateway経由で接続ください • 参考⼿順 • https://qiita.com/shirok/items/ec0e5a09346422346fd4 • OCI Compute インスタンスにAPサーバ、BIサーバを配置し、Service Gateway経由で接続 • OCI Computeインスタンスにプロキシサーバを構築し、 Service Gateway経由で接続
  161. 161 Copyright © 2021, Oracle and/or its affiliates 参考) OCI

    Transit RoutingによるADBへのプライベート接続 IPSec VPNやFastConnect接続の場合に、動的ルーティング・ゲートウェイ(DRG)からサービス・ゲートウェイ(*)を経由 して、ADBを含むOracle Service Network上の各サービスにアクセス可能 OCI Tokyo Region VCN 10.0.0.0 On-Premises CPE/Router DRG Service Gateway Autonomous DB adb.ap-tokyo-1 .oraclecloud.com IPsec VPN onp-inst01 192.168.0.2 ① ② Object Storage objectstorage. ap-tokyo-1.oraclecloud.com Oracle Services Network FastConnect ② Route Table : RT-SG Destination CIDER Route Target 192.168.0.0/16 DRG ① Route Table : RT-DRG Destination CIDER Route Target All NRT Services In Oracle Services Network Service Gateway * ADBやObject Storage等、パブリック・エンドポイントを持つサービスに対し、VCN内からプライベートアクセスを⾏うためのGateway Internet Gateway や NAT Gatewayを介した外部インターネットに接続可能な設定をせずにセキュアにADBに接続できる
  162. 162 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ 外部から閉塞されたOnPネットワーク(Internetに接続不可)から、Autonomous

    Database(含Object Storage)に接続する際、DNSはどう設定すれば良い︖(パブリック・エンドポイントを利⽤する場合) 背景 • ADBは外部DNS上にホスト名/ IPアドレスが公開されているが、OnP ネットワークが外部から閉塞されている場合、 外部DNSで名前解決が出来ないため、ADBに接続できない 解決策(案) • OCIのCompute上にDNSを構成し、ゾーン情報をOnPのDNSに転送 • FastConnect経由で外部DNSを参照するように設定 • OnP Network側で外部DNSを参照するよう変更
  163. 163 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ ⼿元のクライアントPCから直接アクセスしたい。ただし、⾃社のポリシー上、1522への直接アクセスが許可されていないが、

    どうすれば良いか︖ • HTTP プロキシ・サーバが利⽤可能な場合、HTTP Proxyを利⽤する(後述) • SSHトンネルを作成し接続する(後述) • IP Sec VPNやFastConnect経由で接続する • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、通常はプロキシや1522のブロックは設定 していないことが多い • WebClient(Notebook/APEX/Database Actions/Oracle Analytics Cloud)を利⽤する
  164. 参考) HTTP Proxyを利⽤した接続⽅法 Copyright © 2021, Oracle and/or its affiliates

    164 HTTP Proxyが利⽤可能な場合、接 続設定ファイルにHTTPプロキシの情報 を追記してから接続する ① ”sqlnet.ora”にHTTPプロキシの利⽤ を追記 ② “tnsnames.ora”を編集し、プロキシ サーバ、ポート番号を追加 $ cat sqlnet.ora WALLET_LOCATION = (SOURCE = (METHOD = file) (METHOD_DATA = (DIRECTORY="/home/adwc_credentials"))) SSL_SERVER_DN_MATCH=yes SQLNET.USE_HTTPS_PROXY=on ① $ cat tnsnames.ora ADWC1_high = (description= (address=(https_proxy=proxyhostname) (https_proxy_port=80) (protocol=tcps)(port=1522) (host=adwc.example.com)) (connect_data=(service_name=adwc1_high.adwc.oraclecloud.com)) (security=(ssl_server_cert_dn="XXX"))) ② HTTP Proxy Internet ADB 接続元
  165. 参考) SSHトンネルを利⽤した接続⽅法 Copyright © 2021, Oracle and/or its affiliates 165

    1522番以外のポートが開いている・開 けられる場合、踏み台となるCompute インスタンスを作成し、Computeインス タンスにSSH接続、SSHトンネルを作成 してから接続する ① ADWにアクセスしたいクライアントから ComputeインスタンスへSSH接続 (*1) ② クライアントの任意のポートへの接続を ADWの1522番ポートへ転送(SSH ポートフォワーディング) 詳細⼿順はこちら VCN Public Subnet Compute Internet Gateway SSH トンネル Port 1522 Port 11522 ② 接続元 ① *1 : SSH接続するポート(社内ネットワークから接続するポート)は Computeインスタンス側の設定で任意のポート番号へ変更可能 https://qiita.com/tnagakub/items/495781887f3bd8488d08 SGW オンプレミス (プライベート・エンドポイント利⽤時も考え⽅は同様) ADB
  166. 166 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ Oracle

    Analytics Desktop (OAD、旧DVD)を検討しています。⾃社のポリシーとして1522ポートへの直接アクセスがNG であり、プロキシ経由が必須なのですが、OADはプロキシ設定が出来ないと聞いています。どうしたら良いでしょうか︖ • SSHトンネル経由による接続 • OCI Computeインスタンス上でOAD(旧DVD)を起動、リモートデスクトップを利⽤しアクセス • 443 or 3389番ポートへのアクセス許可が必要 • IP Sec VPNやFastConnect経由でアクセス • お客様環境、Oracle Cloud環境それぞれにVPN等の設定が必要だが、基本的にプロキシや1522のブロックは⾏ われない
  167. 167 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ パブリック・エンドポイントを利⽤する場合に、Service

    Gatewayを介した接続のみに限定するには︖また、 OAC(Analytics Cloud)からの接続のみに限定するには︖ • Network ACLを利⽤します。Network ACLでService Gateway を指定するには、 CIDRとして240.0.0.0/4を記載してください。 • またOACからの接続に限定するには、以下を参考にIP/CIDRを設定ください。 • Oracle Analytics CloudインスタンスのIP範囲とゲートウェイIPs
  168. 168 Copyright © 2021, Oracle and/or its affiliates よくある問い合わせ Active

    Directoryによる認証は可能ですか︖ • はい、可能です。 • ただし、ADBからPrivate Segmentに配置したMS Active Directoryを参照させる場合、現時点ではPublic IPを持 つ踏み台を⽤意し経由させる必要があります。 • 尚、Azure Active Directory については未対応です。
  169. セキュリティ・監査 Copyright © 2021, Oracle and/or its affiliates. 169

  170. Oracle Databaseは機密データを保護するあらゆる機能を提供 • データベースを評価し、セキュリティ・リスク軽減や改善の対象となる箇所を特定 • ポリシーに違反するデータ・アクセスの試みを検知 • アクセス制御や暗号化等により、データへの不適切あるいはポリシーに違反するアクセスを防⽌ 世界中の政府/国防機関で使われ続けてきた実績 •

    CIAのプロジェクトから始まったOracle Database • 軍事⽤に開発された技術を⺠⽣転⽤ • Oracle Databaseのエンジンに組み込まれた機能 • 既存のアプリケーションに修正を加えずセキュリティ実装が可能 • システムのセキュリティ要件に応じて最適なソリューションを選択可能 • 実績をもとに作成されたリファレンス・アーキテクチャ Oracle Maximum Security Architecture (MSA) Oracle Databaseの特⻑ - 堅牢なセキュリティ Copyright © 2021, Oracle and/or its affiliates 170
  171. Autonomous Database のセキュリティ プロビジョニング直後から強固に保護され、安⼼して利⽤できる Copyright © 2021, Oracle and/or its

    affiliates 171 バックアップを含む全てのデータを暗号化 (Transparent Data Encryption) 特権ユーザ・Oracle運⽤者から 顧客データへのアクセスをブロック(Database Vault) DB 全ての通信を暗号化 (Advanced Security) 監査ログを保管 (OCI Audit / Unified Audit) 特定の通信のみを許可 (Network ACL) 27001 : 27017 : 27018 国際的コンプライアンス標準に対応(⼀部抜粋) ・・・ 常に最新のセキュリティパッチで保護 特定のユーザのみを許可 (デジタル証明書/パスワード認証) ※ 主要な機能を抜粋 https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/
  172. Autonomous Database のセキュリティ プロビジョニング直後から強固に保護され、安⼼して利⽤できる Copyright © 2021, Oracle and/or its

    affiliates 172 バックアップを含む全てのデータを暗号化 (Transparent Data Encryption) 特権ユーザ・Oracle運⽤者から 顧客データへのアクセスをブロック(Database Vault) DB 全ての通信を暗号化 (Advanced Security) 監査ログを保管 (OCI Audit / Unified Audit) 特定の通信のみを許可 (Network ACL) 27001 : 27017 : 27018 国際的コンプライアンス標準に対応(⼀部抜粋) ・・・ 常に最新のセキュリティパッチで保護 特定のユーザのみを許可 (デジタル証明書/パスワード認証) ※ 主要な機能を抜粋
  173. 特権ユーザーの職務分掌にも対応したアクセス制御 Oracle Database Vault Copyright © 2021, Oracle and/or its

    affiliates 173 職務分掌 特権ユーザー (SYS, DBA権限)であっても情報にはアクセスさせない 透過的 既存アプリケーションの変更不要、Multitenant Architecture対応 厳密 ユーザー、クライアント情報 (IPアドレスなど)、時間を組み合わせポリシー設定 アプリケーション SELECT * FROM customers 管理者 (特権ユーザー) ⼈事情報 顧客情報 財務情報
  174. • 権限、ロールの設定では制御できない、⾏や列に対するアクセス制御が可能 • 発⾏されたSQL⽂に内部的・強制的に条件句を付与 • 他の部⾨、開発委託先といったグループに対して、不要な⾏、列を参照させない ⾏や列に対するアクセス制御 仮想プライベートデータベース (VPD︓Virtual Private

    Database) Copyright © 2021, Oracle and/or its affiliates 174 HR_DETAIL表 Group=‘FIN’ Group=‘SALES’ SELECT * FROM HR_DETAIL WHERE DEPT = 'FIN'︔ SELECT * FROM HR_DETAIL WHERE DEPT = 'SALES'︔ SELECT * FROM HR_DETAIL︔ SELECT * FROM HR_DETAIL︔
  175. Oracle Cloud Infrastructure セキュリティ・ファーストで設計されたクラウド︓Data Safe / Cloud Guard 175 Copyright

    © 2020, Oracle and/or its affiliates. All rights reserved. 強⼒なテナント分離 デフォルトでの暗号化 脆弱性⾃動修復 Oracle Cloud Infrastructure = Security First Cloud データ中⼼の セキュリティ ⾃動化された セキュリティ 管理 セキュリティ構成・ユーザーの評価 アクティビティの監査 機密データの発⾒ データ・マスキング 特権ユーザー管理 セキュリティ バイ デザイン セキュリティポリシーの⾃動有効 設定・アクティビティの監視・是正 New!! New!!
  176. 176 Copyright © 2021, Oracle and/or its affiliates Oracle Data

    Safe との連携 より⾼いデータセキュリティを実現 統合されたデータベースセキュリティ管理サービス • Sensitive Data Discovery (機密データの発⾒) • Data Masking (データ・マスキング) • Activity Auditing (アクティビティの監査) • Security Assessment (セキュリティ構成の評価) • User Assessment (ユーザーのリスク評価) 多層防御の最も重要なデータ・セキュリティ対策に 短時間でセキュリティ・リスクを軽減、専⾨知識は不要 ADBを含む、全てのOracle Cloud Databasesで無料で利⽤可能(*) *: 監査機能は100万レコード/⽉まで無償、その他の機能は無償
  177. Autonomous Database データベースの各オプション機能の利⽤可否 Copyright © 2021, Oracle and/or its affiliates

    177 機能名 Transparent Data Encryption (EE オプション機能) Data Masking Pack (EE オプション機能) Data Redaction (EE オプション機能) Virtual Private Database (EE標準) Database Vault (EE オプション機能) Audit Vault and Database Firewall (EE オプション機能) 脅威 • データファイル、バックアップ データの奪取 • 開発/テスト環境のデータの奪 取 • 正規利⽤者の業務を逸脱した 不適切なアクセス • 正規利⽤者の業務を逸脱し た不適切なアクセス • DB管理者によるデータの奪 取 • 内部不正への追跡困難、影 響範囲の特定困難 機能 概要 • 既存のアプリケーションに変更 なく、透過的に本番、バック アップデータを暗号化 • 開発・テスト環境の実データのマ スキング(伏字化) • ステージ環境を⽤意することなく Export時にマスキングデータを ⽣成 • 特定の表への参照範囲を列レベ ルで制限 • この機能は、データベース内で実 施されるため、アプリケーション側 からは透過的に利⽤可能 • 特定の表への⾏・列レベルで のより厳密なアクセス制御を実 現 • DB管理者の業務データアクセ スを制御 • 特定のDB設定やパスワード 変更、業務データの閲覧等を 制限する • DB、OSなどのログをもれなく 取得 • 定常的なレポートと不正なア クセスを検知 • 証跡を改ざん・削除されない ようログを保全 使途 • 本番データ、バックアップファイ ルに含まれる情報を保護 • テスト、開発環境の情報を保護 • 参照時における列レベルでの伏 字化 • 参照、更新時における⾏・列 レベルでのアクセス制御 • データベース管理者の職務分 掌 • 業務データにアクセスさせない • DB、OSなど、 網羅的な監査証跡の取得、 管理 ADBでの 利⽤可否 • デフォルトで設定済み。特に 追加操作は不要 • 利⽤不可(*3) • 利⽤可能 • 利⽤可能 • 利⽤可能 (*1) • 利⽤不可 (*2) (*3) *1 : オラクルの管理者がお客様データにアクセスしないよう機能的制限をかける⽤途でも利⽤している *2 : インスタンスに関する各種操作ログは別途取得されている。また、DB内の操作に対しては統合監査機能が有効化されている *3 : Oracle Data Safe を利⽤して代替可能(Database Firewallを除く )
  178. 178 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    のセキュリティ 監査機能 インスタンス操作に対する監査ログ(OCI Audit機能) • APIやGUIコンソールで検索。CASBを併⽤しレポーティング可能 • ログ保持期間は90⽇、最⼤365⽇まで設定可 データベース内の操作に対する監査ログ • Oracle Database の統合監査機能を利⽤可能 • 従来の標準監査は利⽤不可。 • 統合監査モードのみが使⽤可能。混合モードは不可 • UNIFIED_AUDIT_TRAILビューを参照し確認 • 監査内容に関してはデフォルトで設定済み • ただしユーザ側で監査項⽬(ポリシー)を有効化する必要がある • ログ保持期間は14⽇ • コマンドベース(後述)、もしくはData Safeを利⽤
  179. 179 Copyright © 2021, Oracle and/or its affiliates データベース統合監査 利⽤例

    定義済みポリシーの確認 ポリシーの有効化(例) • Autonomous Database ではいくつか事前にポリシーが定義されている • 監査ログを取得するには有効化が必要 SQL> AUDIT POLICY ORA_ACCOUNT_MGMT; SQL> SELECT * FROM AUDIT_UNIFIED_ENABLED_POLICIES ORDER BY POLICY_NAME; ORA_ACCOUNT_MGMT データベースユーザに対する変更を監査するポリシー CREATE USER, ALTER USER, DROP USER, CREATE ROLE, DROP ROLE, ALTER ROLE, SET ROLE, GRANT, REVOKE ポリシーを有効化するには下記実⾏後に、再接続が必要です
  180. 180 Copyright © 2021, Oracle and/or its affiliates データベース統合監査 利⽤例

    ユーザ定義ポリシーの作成・有効化 • 例 :データベースのすべての操作を監査 • 例︓SHユーザーのORDERS表へのすべての操作を監査 SQL> CREATE AUDIT POLICY all_actions_orders ACTIONS ALL ON SH.ORDERS; SQL> AUDIT POLICY all_actions_orders; SQL> CREATE AUDIT POLICY all_actions ACTIONS ALL; SQL> AUDIT POLICY all_actions ;
  181. 181 Copyright © 2021, Oracle and/or its affiliates データベース統合監査 利⽤例

    • 監査ログの確認 • 出⼒例 SELECT EVENT_TIMESTAMP, AUDIT_TYPE, DBUSERNAME, ACTION_NAME, SQL_TEXT,UNIFIED_AUDIT_POLICIES from UNIFIED_AUDIT_TRAIL where DBUSERNAME = ‘XXXX' order by 1 DESC
  182. 182 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Wallet • 格納ファイル Filename Purpose cwallet.sso ⾃動ログイン・ウォレット ewallet.p12 ウォレット本体(⾃動ログイン・ウォレットの認証に利⽤、PKCS#12形式) keystore.jks キーストア(Javaベースのクライアントで利⽤) truststore.jks キーストアの認証に利⽤するトラストストア(Javaベースクライアントで利⽤) sqlnet.ora Walletを指定。SQL*Plusの場合は$ORACLE_HOME/network/adminに配置 tnsnames.ora 接続⽂字列。SQL*Plusの場合は$ORACLE_HOME/network/adminに配置 ojdbc.properties Walletのロケーションを指定 README Walletファイルのダウンロード⽇、およびSSL証明書の有効期限が記載
  183. 183 Copyright © 2021, Oracle and/or its affiliates Autonomous Database

    のセキュリティ Credential Walletのローテーション 定期的に更新が必要な場合や、Walletファイルの流出が懸念される場合等に利⽤ 既存のWalletファイルはローテーションにより無効化される ローテーションの対象はインスタンス・ウォレットかリージョナル・ウォレットかで選択可能 ローテーションは数分 • ローテーション中は既存セッションはそのまま有効 • ローテーション中に既存Wallletファイルを利⽤した 新規セッションは接続不可 • ローテーション完了後、既存セッションはそのまま有効、 新規セッションはローテーションされた新規Walletファイルを 利⽤して接続する必要がある 可能であればインスタンスの再起動を推奨 • ローテーション⾃体はインスタンスの再起動は不要だが、 ローテーション前のWalletファイルを利⽤したセッションが 残り続ける可能性を排除するため
  184. 開発ツール Copyright © 2021, Oracle and/or its affiliates. 184

  185. データ・アナリスト データ・サイエンティスト 事業部⾨開発者 新しいセルフサービスのデータ管理ツールでイノベーターを強力に支援 Autonomous Database Copyright © 2021, Oracle

    and/or its affiliates 185
  186. データ利活⽤の流れとAutonomous Database Copyright © 2021, Oracle and/or its affiliates 186

    データベース ファイル等 センサー ソーシャル モバイル 業務部⾨ IT 開発者 データ サイエンティスト 3rd Patry Infromatica IBM Analytics Cloud 対象データ データ利⽤者 Autonomous Database Data Integration GoldenGate 3rd Patry Tableau Qlik MotionBoard データ収集 ロード データ管理 データ活⽤ (可視化/分析/データサイエンス) オープン オープン データ管理の⾃律化
  187. アプリケーション開発を強⼒にサポートするツール群 インスタンスを作成すれば、すぐに利⽤可能 Copyright © 2021, Oracle and/or its affiliates 187

    機械学習アナリティクス Notebook ビジネスインテリジェンス Oracle Analytics Desktop Webアプリ開発 Application Express : APEX API開発 Oracle Rest Data Services データ操作 Database Actions Service Console SQL Monitor / Performance Hub
  188. アプリケーション開発を強⼒にサポートするツール群 インスタンスを作成すれば、すぐに利⽤可能 Copyright © 2021, Oracle and/or its affiliates 188

    ツール名 ⽤途 概要 Database Actions データ操作全般 従来のSQL Developer Webが名前を変えてリニューアル ユーザーの管理から、SQL実⾏、データモデルの作成、JSONデータの操作、データロードと いった操作が可能。DBAだけでなく、分析や開発などデータを使う⽴場のユーザにも活⽤可 能 Notebook 機械学習 機械学習⽤のツールとしてデファクトスタンダードであるNotebook Python、SQLを利⽤した各種分析が可能。アナリスト向けツール Oracle Analytics Desktop BI RDBMSに詳しくない⼀般のユーザー様向けに、ドラック&ドロップといった簡単な操作でデー タ分析が可能。通常有償の製品だが、Autonomous Databaseをご利⽤であれば無償 利⽤可能 APEX / ORDS Webアプリ開発 API開発 アプリ開発に詳しくない⽅、もしくは詳しくても時間のない⽅におすすめ。すぐに簡単にアプリ を構築いただけるブラウザベースの開発ツール Service Console (SQL Monitor / Performance Hub) 性能監視・調査 特定SQLの性能確認、ボトルネックの調査、インスタンス全体の稼働状況の可視化が可能
  189. 189 Copyright © 2021, Oracle and/or its affiliates| Oracle Database

    Actions データベース・アクション SQL Developer Webの後継 • 開発︓SQL実⾏、RESTデータサービスの操作、APEXの起動、データモデル図の⽣成、JSONデータの操作 • データ・ツール︓データのロード(⼀括、⾃動)、データ・インサイト、カタログ • 管理:データベースユーザのパスワード管理、領域管理 など 詳細な利⽤⽅法はDatabase Actionのドキュメントもご確認ください • Using Oracle Database Actions • Oracle Livelabs
  190. 190 Copyright © 2021, Oracle and/or its affiliates 機械学習アナリティクスの開発をサポート Oracle

    Machine Learning / Notebook データサイエンティストのためのツール • Webベースのツール、SQL / Pythonが利⽤可能 • ブラウザからすぐに実⾏可能 • 共有されたノートブックやテンプレート、権限、スケジューラなど への簡単アクセス • SQLやPL/SQLのスクリプト⾔語をサポート Oracle Advanced Analyticsの機械学習アルゴリズムがデータベー ス内に含まれており、Autonomous Databaseだけで機械学習メソ ドロジーをビルド、評価、デプロイ可能
  191. 191 Copyright © 2021, Oracle and/or its affiliates Oracle APEX

    まずはここから チュートリアル • スプレッドシート・ラボ • 既存表ラボ • コンセプト実証ラボ • RESTラボ • リモート表 等 ユーザー会 • 各種イベントのご紹介 • ⽇本語ドキュメントの公開 等 https://apex.oracle.com/ja/learn/tutorials/ https://orclapex-jp.connpass.com/
  192. 1. Autonomous Database が実現する世界 2. サービス概要 3. ADW/ATP/AJDの違い 4. 技術詳細(共通)

    5. まとめ Agenda Copyright © 2021, Oracle and/or its affiliates 192
  193. 193 Copyright © 2021, Oracle and/or its affiliates まとめ Autonomous

    Database Making your life easier コストを削減 • 冗⻑な作業による管理コストを削減 • さらに従量課⾦のメリットを活かし、トータルコストを削減 ⾰新の推進 • 迅速なプロビジョニングや⾃動チューニングにより、新規アプリ開発を迅速化 • ビジネスへの貢献度の⾼いタスクへ⼈的リソースをシフト データの安全性確保 • サイバー攻撃から守るアップデートをオンラインで継続適⽤ • フォールト・トレラントを実装 – メンテナンス時間含め継続運⽤
  194. 触ってみよう︕Oracle Cloud ハンズオン・ラボのご紹介 「OCI HOL」もしくは 「ADB HOL」で検索してください Copyright © 2021,

    Oracle and/or its affiliates 194
  195. None