Oracle Database Cloud VM/BM 技術詳細

Transcript

1. 日本オラクル株式会社 クラウド事業戦略統括 データベースソリューション部 山田 恭平 2020/04/06 技術詳細 Oracle Database Cloud

   VM/BM

2. 2 Copyright © 2020 Oracle and/or its affiliates.

3. 3 本資料は、表紙に記載の日付時点における、 Oracle Cloud Infrastructure – Database の技術情報です。 Oracle Cloud

   Infrastructure Classicは対象外です。 はじめに Copyright © 2020 Oracle and/or its affiliates.

4. 4 チュートリアル: Oracle Cloud Infrastructure を使ってみよう https://community.oracle.com/docs/DOC-1019313 つかってみよう！Oracle Cloud Infrastructure

   – Database https://speakerdeck.com/oracle4engineer/shi-tutemiyou-oracle-cloud-infrastructure-database Oracle Cloud Infrastructure マニュアル Database (英語)： https://docs.us-phoenix-1.oraclecloud.com/Content/Database/Concepts/databaseoverview.htm Database (日本語)： https://docs.oracle.com/cd/E97706_01/Content/Database/Concepts/databaseoverview.htm Oracle Cloud Infrastructure Database Cloudサービス情報 https://cloud.oracle.com/ja_JP/infrastructure/database https://cloud.oracle.com/en_US/infrastructure/database ※最新情報は英語ページをご確認ください。 マニュアル・ドキュメント Copyright © 2020 Oracle and/or its affiliates. ※最新情報は英語ページをご確認ください。

5. Copyright © 2020 Oracle and/or its affiliates. 5 5 4

   3 2 1 Appendix まとめ 技術詳細 サービス概要 サービス・ラインナップ Agenda

6. Copyright © 2020 Oracle and/or its affiliates. 6 5 4

   3 2 1 Appendix まとめ 技術詳細 サービス概要 サービス・ラインナップ Agenda

7. 7 Oracle Cloud Infrastructure(OCI) サービス全体像 - Compute, Storage, Network, PaaS

   Copyright © 2020 Oracle and/or its affiliates. 7 ORACLE REGION STORAGE DATABASE MULTIPLE AVAILABILITY DOMAINS AD1 GOVERNANCE NETWORKING COMPUTE AD2 AD3 EDGE PaaS, SaaS

8. 8 Oracle Database デプロイメント選択肢 様々なシステム要件に対応 Copyright © 2020 Oracle and/or

   its affiliates. 8 Most Manual Most Autonomous 汎用サーバ上に Databaseを インストール Exadataに Databaseを構成 IaaS上に Databaseを インストール Autonomous Database DBCS - BM/VM Exadata Cloud Service or Exadata Cloud at Customer Oracle Cloud Infrastructure On Premise

9. 9 Oracle Database デプロイメント選択肢 様々なシステム要件に対応 Copyright © 2020 Oracle and/or

   its affiliates. 9 Database on Oracle Cloud Infrastructure DBCS Bare Metal / VM Exadata Cloud Service or Cloud @ Customer Autonomous Database 対応リリース 11g, 12.1, 12.2, 18c, 19c 11g, 12.1, 12.2, 18c, 19c 11g, 12.1, 12.2, 18c, 19c 18c, 19c 管理 CUSTOMER CUSTOMER CUSTOMER ORACLE OS/SYSDBAアクセス YES YES YES NO 最大DBサイズ 40TB 9TB (triple mirrored)-40TB 450TB 128TB CPU数の範囲 1 – 24 2 – 52 1 – 400 1 – 128 RAC NO YES in VM only* YES YES Backups MANUAL AUTOMATIC AUTOMATIC AUTOMATIC Active Data Guard MANUAL ACROSS ADS ACROSS ADS ACROSS ADS * OCI上のRAC VMノードはそれぞれ別のFault Domainに配置される

10. 10 Oracle Cloud Infrastructure : Database 1コアからスタート、ベアメタル、RAC、Exadata まで幅広いサービスラインナップを提供 Copyright ©

    2020 Oracle and/or its affiliates. OCI Exadata 2-368 OCPUs OCI Database Bare Metal 2-52 OCPUs ローカルNVMe搭載 OCI Database Virtual Machines 1-24 OCPUs OCI Database Virtual Machines RAC 4-48 OCPUs Exadata ベアメタル 仮想マシン Autonomous Autonomous Transaction Processing 1-128 OCPUs Autonomous Data Warehouse 1-128 OCPUs 1コアからスタート可能 RAC対応* コア数を柔軟に設定 物理専有環境 大規模CPUやIO性能が 必要な場合に最適 あらゆるワークロードで 高性能を実現する Exadataの専有環境 AI/機械学習を活用した自 律型データベース *Public Cloud上でRACを組めるのはOracle Cloud のみ

11. Copyright © 2020 Oracle and/or its affiliates. 11 5 4

    3 2 1 Appendix まとめ 技術詳細 サービス概要 サービス・ラインナップ Agenda

12. 構成

13. 13 • 仮想マシン DBシステム • 仮想マシンシェイプで構成 • ネットワークアタッチされたOCI Block Volumesを使用

    • データベースファイル管理 - Oracle自動ストレージ管理(ASM) - 論理ボリュームマネージャ(LVM) • 1ノードVMシェイプに一つのデータベース(DB or CDB) • VMシェイプを二つ使用して2ノードRACを構成可能 OCI Database 仮想マシンDBシステム Copyright © 2020 Oracle and/or its affiliates. VCN AD Private Subnet Object Storage Block Volume VM Database Public Compute Block Volume Database Service用 AP用 構成例 Shape Type VM X7 Shape Name VM.Standard2.1 – VM.Standard2.24 OCPU 1 – 24 Memory (DB) 15 - 320 Storage (使用可能なストレージ) 256GB – 40TB

14. 14 ベアメタル DBシステム • 単一のベアメタル・サーバーで構成された専有環境 • ローカルに直付けされたNVMe SSDストレージを使用 • データベースファイル管理にOracle自動ストレージ管理

    (ASM)を使用 (11.2.0.4使用時はACFS) • 複数のデータベースを構築可能 OCI Database ベアメタルDBシステム Copyright © 2020 Oracle and/or its affiliates. Shape Type Bare Metal X7 Shape Name BM.DenseIO2.52 OCPU 2 - 52 Memory (DB) 768 Storage (使用可能なストレージ) 16 TB (2way mirroring) 9 TB (3way mirroring) VCN AD Private Subnet Object Storage Bare Metal Database Public Compute Block Volume Database Service用 AP用 構成例

15. 15 ベアメタルはCPUを設定可能(2～52 OCPU) 仮想マシンは2つのVMで RAC を構成可能 OCI Database VM/BM: シェイプ

    Copyright © 2020 Oracle and/or its affiliates. Type Shape OCPU Memory Storage Network Bare Metal BM.DenseIO2.52 2 - 52 768 GB 51.2 TB NVMe 2 x 25 GbE Virtual Machine VM.Standard.2.1 1 15 GB Block Storage (-40TB) 1 GbE VM.Standard.2.2 2 30 GB Block Storage (-40TB) 2 GbE VM.Standard.2.4 4 60 GB Block Storage (-40TB) 4 GbE VM.Standard.2.8 8 120 GB Block Storage (-40TB) 8 GbE VM.Standard.2.16 16 240 GB Block Storage (-40TB) 16 GbE VM.Standard.2.24 24 320 GB Block Storage (-40TB) 25 GbE https://docs.us-phoenix-1.oraclecloud.com/Content/Database/Concepts/overview.htm

16. 16 OCI Database VM : Storage Size(Block Storage) – シングル構成

    Copyright © 2020 Oracle and/or its affiliates. DATA (GB) RECO (GB) S/W用 (GB) Total (GB) 256 256 200 712 512 256 200 968 1,024 256 200 1,480 2,048 408 200 2,656 4,096 820 200 5,116 6,144 1,228 200 7,572 8,192 1,640 200 10,032 10,240 2,048 200 12,488 12,288 2,456 200 14,944 14,336 2,868 200 17,404 16,384 3,276 200 19,860 DATA (GB) RECO (GB) S/W用 (GB) Total (GB) 18,432 3,688 200 22,320 20,480 4,096 200 24,776 22,528 4,504 200 27,232 24,576 4,916 200 29,692 26,624 5,324 200 32,148 28,672 5,736 200 34,608 30,720 6,144 200 37,064 32,768 6,552 200 39,520 34,816 6,964 200 41,980 36,864 7,372 200 44,436 38,912 7,784 200 46,896 40,960 8,192 200 49,352 参照) OCI Database Virtual Machine DB Systems インスタンス作成時はData領域のサイズ(DATA(GB)列)を指定 それに応じてRECO領域のサイズ(RECO(GB)列)が決定し、 実利用Block Storage(Total(GB)列)=課金対象の容量が決まる

17. Copyright © 2020 Oracle and/or its affiliates. 17 DATA (GB)

    RECO (GB) S/W用 (GB) Total (GB) 256 256 200 912 512 256 200 1,168 1,024 256 200 1,680 2,048 408 200 2,856 4,096 820 200 5,316 6,144 1,228 200 7,772 8,192 1,640 200 10,232 10,240 2,048 200 12,688 12,288 2,456 200 15,144 14,336 2,868 200 17,604 16,384 3,276 200 20,060 DATA (GB) RECO (GB) S/W用 (GB) Total (GB) 18,432 3,688 200 22,520 20,480 4,096 200 24,976 22,528 4,504 200 27,432 24,576 4,916 200 29,892 26,624 5,324 200 32,348 28,672 5,736 200 34,808 30,720 6,144 200 37,264 32,768 6,552 200 39,720 34,816 6,964 200 42,180 36,864 7,372 200 44,636 38,912 7,784 200 47,096 40,960 8,192 200 49,552 参照) OCI Database Virtual Machine DB Systems OCI Database VM : Storage Size(Block Storage) - Real Application Clusters 構成 インスタンス作成時はData領域のサイズ(DATA(GB)列)を指定 それに応じてRECO領域のサイズ(RECO(GB)列)が決定し、 実利用Block Storage(Total(GB)列)=課金対象の容量が決まる

18. 18 Bare MetalのDBシステムにはデフォルトで51.2TBのストレージが含まれています • ASM用の領域も上記に含まれる • 追加でBlock Storageをアタッチすることは不可 • DATAとRECOの２つのディスク・グループが作成

    • 冗長性(High(三重化)or Normal(二重化))と DATAディスク・グループへ割り当てる割合(80% or 40%)を選択 OCI Database BM : Storage Size(Block Storage) Copyright © 2020 Oracle and/or its affiliates. シェイプ ストレージ・ サイズ DATA ストレージ% Disk Group 利用可能なサイズ (二重化) 利用可能なサイズ (三重化) BM.DenseIO2.52 51.2 TB 80% (デフォルト) DATA 16 TB 9 TB RECO 4 TB 2.3 TB 40% DATA 8 TB 4.6 TB RECO 12 TB 6.9 TB BMシステム作成時の画面

19. 19 OCI Database エディションについて Copyright © 2020 Oracle and/or its

    affiliates. Extreme Performance High Performance Enterprise Edition Multitenant Partitioning Advanced Compression Advanced Security, Label Security, Database Vault Real Application Clusters DB In-Memory Active Data Guard • 完全なデータベース・ インスタンス • 表領域暗号化 Standard Edition • 全てのEE 標準機能 - Data Guard - Hybrid Columnar Compression(HCC) - パラレル処理 etc Real Application Testing OLAP Management Packs (Data Masking and Subsetting Pack, Diagnostics and Tuning Packs) 全てのデータベース・オプション機能 が利用可能 Oracle Database Cloud では、 全てのエディションで 表領域暗号化機能を提供 主なデータベース・オプション機能 が利用可能 Management Packs (Database Lifecycle Management Pack, Cloud Management Pack for Oracle Database) ¥48/h ¥200/h ¥97/h ¥302/h * 料金: CPU当たり/PAYGの場合

20. 20 OCI Database サービスごとに利用可能なオプション機能のイメージ Copyright © 2020 Oracle and/or its

    affiliates. DB-SE Exadata DB-HP Autonomous Database DB-EE DB EP Advanced Security Label Security Database Vault OLAP 一部機能 制限あり Bare Metal VM Infiniband Offload SQL to Storage Smart Flash Cache/log Storage Index IORM/Network RM In-Memory Fault Tolerance ExaFusion Columnar Flash Cache Real Application Clusters Active Data Guard Database In-Memory Advanced Analytics Spatial & Graph Database Lifecycle Management Pack Cloud Management Pack for Oracle Database Bare Metal VM Bare Metal VM Bare Metal VM Multitenant Partitioning Advanced Compression Oracle Database Enterprise Edition, Data Masking and Subsetting Pack , Diagnostics and Tuning Packs , Real Application Testing Oracle Database Standard Edition 2, Transparent Data Encryption Database Lifecycle Management Pack Cloud Management Pack for Oracle Database 利用可能なオプション機能が増える＝性能・可用性・セキュリティが強化、活用ケースが広がる

21. Copyright © 2020 Oracle and/or its affiliates. 21 5 4

    3 2 1 Appendix まとめ 技術詳細 サービス概要 サービス・ラインナップ Agenda

22. プロビジョニング

23. 23 各項目に値を入力し、 [Launch DBシステム]ボタン を押すとDBシステムが作成されインスタンスが 起動します OCI Database プロビジョニング Copyright

    © 2020 Oracle and/or its affiliates. DISPLAY NAME: DBシステムの名前 AVAIABLITY DOMAIN: アベイラビリティ・ドメインを選択 SHAPE TYPE 仮想マシン(VM) か ベアメタル を選択 SHAPE 使用するシェイプを選択 TOTAL NODE COUNT ノード数。RACを構成する場合は2を選 択(VMのみ) ORACLE DATABASE SOFTWARE EDITIOIN DBのエディションを選択 AVAILABLE STORAGE SIZE データベースで使用するストレージサ イズを選択 (256GB ～ 40960GB) LICENSE TYPE ライセンスの選択 SSH PUBLIC KEY SSH接続で用いる公開鍵ファイルを指定 VIRTUAL CLOUD NETWORK 使用するVCNを選択 CLIENT SUBNET サブネットを選択 HOSTNAME PREFIX ホスト名を指定。サブネット内で一意にする ▪入力項目（一部）

24. 24 • ストレージ管理が、ASM/GIではなく、VMによる管理も選択可能になった • 数分でVM Databaseを作成可能 • パッチ・管理対象の削減 • 性能、可用性の観点から、開発用途での利用を推奨

    • 18c/19cのシングルインスタンスDBが対象 • スケール可能なストレージサイズに上限あり NEW!)OCI Database 高速プロビジョニング Copyright © 2020 Oracle and/or its affiliates.

25. 可用性

26. 26 OCI Database 各サービスにおける可用性 Copyright © 2020 Oracle and/or its

    affiliates. OCI Database - Virtual Machines OCI Database - Bare Metal Fault Domain対応 ✔ ✔ Real Application Clusters 利用可否 ✔ - 自動 Data Guard構成 ✔ ✔ ストレージ冗長化 ✔ (ASM+ストレージ 多重化) ✔ ASM 2重化 or 3重化 自動 バックアップ設定 ✔ (Object Storage) ✔ (Object Storage) 複製機能 - - バックアップからの環境自 動作成 可能 可能 (別の既存DBシステム上)

27. 27 • アベイラビリティ・ドメイン(AD) • 1つ以上のデータセンターから構成されるリージョン内の独立したファシリティ • 各ADは建屋、電源、冷却装置、ネットワーク接続が独立し、火災や水害などの災害時に影響を受けるADは1つ のみ • フォルト・ドメイン（FD）

    • AD内のハードウェアやインフラのセット • AD間は『広帯域(>=1Tb/sec)』『低レイテンシー(< 0.5ms *)』のネットワークで接続 • リージョン内の AD 間通信は無償 • Oracle MAAなどの可用性とスケーラビリティを両立したアーキテクチャを クラウドでも構成可能 OCI Database リージョン内の構成要素 Copyright © 2020 Oracle and/or its affiliates. (*) One-way latency データセンター・ファシリティ リージョン AD1 AD2 AD3 Rack FD1 FD 2 FD3 AD Rack Rack

28. 28 • DBシステム作成画面にて、OCPU数が2の仮想マシン シェイプを選択しTotal Node Count 2を選択すると、 自動的に2-node RAC構成を構築できます •

    同一AD内の2-node RAC構成 • コンソールからの容易な構築 • 最小構成 4ocpu (2 ocpu x 2 ノード) • 異なるFault Domainに自動配置 OCI Database Oracle Real Application Clusters(RAC) の自動構成 Copyright © 2020 Oracle and/or its affiliates. 仮想マシンのみ VCN AD Private Subnet Object Storage Block Volume Database (EE-EP) Database (EE-EP) Public Compute Block Volume AP用 Database用 FD1 FD2 構成例

29. 29 • DBシステムのEnable Data Guard画面にて、 セカンダリDBシステムのAvailability Domain等の 情報を入力することにより、 自動的にData Guard構成を構築可能

    • OCI Database EE以上が必要 • プライマリDBシステムとセカンダリDBシステムの両方が 同じVCN内に配置されていること • 同一リージョン内の同じアベイラビリティ・ドメイン内に 設定することも、異なるリージョンの アベイラビリティ・ドメインに設定することもできます • プライマリとセカンダリは、 同一のバージョン、エディションであることが必要 • 手動構成でData Guard Brokerを有効にする場合、 Data Guard構成後にData Guard Brokerの手動設定が必要 OCI Database Oracle Data Guard自動構成 Copyright © 2020 Oracle and/or its affiliates. 構成例 VCN AD1 プライマリ Block Volume Database (EE) Public Compute Block Volume AP用 Database用 AD2 セカンダリ Block Volume Database (EE) Public Compute Block Volume Region Data Guard

30. 30 • コンソールから直接Data Guardインスタンスを作成 • スタンバイ・データベースをプライマリ・データベースから自動的に作成 • UIを通じた管理 • フェイルオーバー

    • 回復 • スイッチオーバー OCI Database Oracle Data Guard自動構成 Copyright © 2020 Oracle and/or its affiliates.

31. 31 • これまでは同一シェイプ間でのみ自動Data Guard構成が可能でしたが 異なるシェイプ間で構成することができるようになりました • 本番は大きく、スタンバイは小さくといった構成をとることができるように • 他社クラウドでのPaaS Oracleサービスにはできない、

    スタンバイ側の費用を抑えることが可能に NEW!)OCI Database 異なるシェイプ間での自動Data Guard構成 Copyright © 2020 Oracle and/or its affiliates.

32. 32 • これまでは同一リージョン間でのみ自動Data Guard構成が可能でしたが 異なるリージョン間で構成することができるようになりました • 東京、大阪間などのリージョンを跨いだData Guardを自動で構築できるようになり、 可用性の高い構成をこれまでよりも簡単に構築できるようになりました。 NEW!)OCI

    Database 異なるリージョン間での自動Data Guard構成 Copyright © 2020 Oracle and/or its affiliates.

33. 性能・拡張性

34. 34 • Bare Metal Database でOCPUを伸縮 • ダウンタイム無く、完全にオンラインで実施 • UIあるいはAPIを利用

    • 通常のワークロードに必要なOCPUで初期構成 • 必要なリソースだけを利用 • 必要に応じて伸縮 • 毎時のOCPU利用実績に応じて課金される OCI Database サービスの拡張 Copyright © 2020 Oracle and/or its affiliates. Hourly Scaling Freq. Load

35. 35 ベアメタルの DBシステム でComputeの処理能力がさらに必要な場合はシステムで有効になっ ている CPUコアの数を拡張できます。 • コンソールからコアの数を選択 2ocpu単位(2ocpu ～

    52 ocpu)でスケールアップ/ダウンが可能 • スケールアップ/ダウンをオンラインで実施 OCI Database CPUコアの動的スケールアップ/ダウン Copyright © 2020 Oracle and/or its affiliates. ベアメタルのみ

36. 36 • 仮想マシンの DBシステム にストレージ追加が 必要な場合、ストレージをスケールアップ することが可能です • コンソールからDataストレージのサイズを選択 (256GB

    ～ 40TB) • スケールアップはオンラインで実施 • DATA領域の拡張に伴い、 RECO領域も自動計算された値が割り当てられる OCI Database ストレージのスケールアップ/ダウン Copyright © 2020 Oracle and/or its affiliates. 選択可能な Available Data Storage のサイズ(GB) RECO (GB) Oracle Software (GB) Total Storage (GB) 256 256 200 712 512 256 200 968 1024 256 200 1480 2048 408 200 2656 4096 820 200 5116 6144 1228 200 7572 (略) … … … 38912 7784 200 46896 40960 8192 200 49352 2020年02月現在 DB DB 仮想マシンのみ

37. 運用管理

38. 38 OCI Database 運用・管理範囲の違い Copyright © 2020 Oracle and/or its

    affiliates. ファシリティ管理 サーバー管理 パッチ適用 リソース監視 バックアップ/リストア HA/DR DB最適化 お客様管理 OSインストール DBインストール DB設計・構築 スケーリング オラクル管理 オンプレミス DB on IaaS AP管理/最適化 ファシリティ管理 サーバー管理 パッチ適用 リソース監視 バックアップ/リストア HA/DR DB最適化 OSインストール DBインストール DB設計・構築 AP管理/最適化 ファシリティ管理 サーバー管理 パッチ適用 リソース監視 バックアップ/リストア HA/DR DB最適化 OSインストール DBインストール DB設計・構築 スケーリング AP管理/最適化 ファシリティ管理 サーバー管理 パッチ適用 リソース監視 バックアップ/リストア HA/DR DB最適化 OSインストール DBインストール DB設計・構築 スケーリング AP管理/最適化 スケーリング DB PaaS (Database/Exadata) DB PaaS (Autonomous Database) ユーザー管理範囲 ユーザー管理範囲+機能(ツール)提供 オラクル管理範囲

39. 39 お客様管理範囲 • お客様はroot権限を持ちOS以上を管理 • OS, ミドルウェア、アプリケーションのアラート監視/管理 • OS, ミドルウェア（GI,

    Database）パッチ適用 • チューニング • DBバックアップ（GUIで設定可能） • OSバックアップ • パフォーマンス監視 など オラクル管理範囲 • 仮想マシン以下のアラート監視/管理 • ハードウェア故障対応 • 仮想マシン/ハイパーバイザー層へのパッチ適用 OCI Database 管理範囲 Copyright © 2020 Oracle and/or its affiliates. データセンター ハードウェア機器 OS ミドルウェア アプリケーション オラクル管理 お客様管理 ハイパーバイザー 仮想マシン

40. 40 • DB管理が可能 • データベース全体への管理権限が必要な操作が可能 • Oracle Databaseを従来通り利用したい場合に有効 - パラメータ変更、構成変更、レプリケーションや外部連携設定、パッチ適用など

    • OSログインが可能 • 従来通りの運用/管理を適用可能 - エージェントのインストール - ログ監視 • OS領域をファイル置き場として利用可能 - 収まるサイズのファイルであれば、別途ストレージは不要(コスト、性能面でメリット) OCI Database 管理範囲 Copyright © 2020 Oracle and/or its affiliates.

41. OCIコンソールを使用してDBシステムを管理することができます（起動/停止の例）。 • 開始(Start)：停止したノードを再起動する（停止アクションが使用可能に） • 停止(Stop)：ノードをシャットダウンする（開始アクションが有効に） • 再起動(Reboot)：ノードをシャットダウンして再起動する ① ② 41

    OCI Database OCIコンソールを使用したDBシステムの管理 Copyright © 2020 Oracle and/or its affiliates. DBシステムの起動操作 1. OCIコンソールの左上にあるメニューアイコンをクリック 2. [ベア・メタル、VMおよびExadata] を選択→DBシステム （DBシステム詳細画面）に移動 3. 画面左側の[ノード]をクリック 4. ノードの右側にあるメニューアイコンをクリックし[開始]を選択 ③ ④ DBシステムの管理機能 • プロビジョニング（DBシステム画面） • 起動/停止（DBシステム詳細画面） • リソース監視（左上メニューの[モニタリング]） • スケーリング（DBシステム詳細画面） • HA/DR（DBシステム詳細、データベース詳細） • バックアップ/リカバリ（データベース詳細） • パッチ適用（DBシステム詳細、データベース）

42. 42 • DB作成、起動/停止、バックアップ取得などの 作業進捗を確認可能になった • 確認可能な作業の詳細は以下を確認 https://docs.cloud.oracle.com/iaas/ Content/Database/Concepts/ databaseoverview.htm #WorkRequestsIntegration

    NEW!)OCI Database Work Requests for Database Cloud Service Copyright © 2020 Oracle and/or its affiliates.

43. 43 オラクル管理との整合性を担保するために、以下を念頭に操作ください • OSにログインして直接操作可能な処理でも、 OCI上で実装されているツールの利用を第一に検討ください。 • OSへのアクセス不可や管理ツールの使用不可などのリスクが伴うため、 デフォルトで用意されているOSユーザの既存設定に対する変更は避けてください ※ 判断のつかないケースについては、サポートサービスにお問い合わせください

    障害時の対応について • HW,OS,MW障害、全ての項目について不明点や何かしらの障害が疑われる場合は、サポートサービスにお問い合 わせください • システムの要件に応じて、事前にDR構成、バックアップ構成のご検討をお願いいたします OCI Database お客様管理範囲における基本的な考え方 Copyright © 2020 Oracle and/or its affiliates.

44. 44 OCI Database 非推奨・お勧めしない操作、注意点 Copyright © 2020 Oracle and/or its

    affiliates. 項番 OSユーザ管理 1 OCI側の管理ソフトウェアに影響がでるためgrid,oracleユーザに対する変更はできません。(特に.bash_profile、sudoなど) 他のユーザを作成することで、bashプロファイルを変更して運用可能です。 2 rootアクセス権をもつユーザを他に作成していない場合、opcユーザを無効にしないでください。 ※本資料に記載している内容がすべてではありません。上記に記載のない操作で環境に影響を与えかねない操作、 処理などを実行する際は事前テストやSRでの事前確認をお願いいたします。 項番 OS管理 1 ソフトウェアのインストールはOSパッチ適用などに影響を与える可能性があります。 万が一インストール後に予期せぬ事象が発生した場合は、ソフトウェア未適用の場合での再現性を確かめていただようサポートから回答する可能性があります。 2 古いバージョンのデータベース(11,12,18)を選択した場合、選択したデータベース・バージョンの既知のセキュリティ問題について クリティカル・パッチ・アップデート(https://www.oracle.com/technetwork/jp/topics/alerts-082677-ja.html)を参照してください。 利用されるOSのパッチを適用しなければならない可能性があります。 3 基本的にLinuxOSで実行すべきでない操作はしないでください。(rm -rfなど) 4 DBシステムにNetworkManagerをインストールしないでください。 このパッケージをインストールしてシステムをリブートすると、システムへアクセス不可となる可能性があります。 5 OCIコンソール、RMAN、dbcliにて実施するバックアップにはOS領域が含まれていません。OS領域のバックアップが必要な場合は別途検討してください。 6 OCIコンソール、ocicliで実施可能な処理をその他の処理方法で直接実施しないでください。

45. 45 OCI Database 非推奨・お勧めしない操作、注意点 Copyright © 2020 Oracle and/or its

    affiliates. ※本資料に記載している内容がすべてではありません。上記に記載のない操作で環境に影響を与えかねない操作、 処理などを実行する際は事前テストやSRでの事前確認をお願いいたします。 項番 通信 1 SSH構成、SSHエージェントに対する変更はシステムに接続できなくなる可能性があるので注意してください。 2 ファイアウォールをデフォルトで閉じてしまうと、OCI側の管理エージェントとの通信が遮断され一部機能が使用できなくなる可能性があります。 3 リスナーポートの変更はDataGuard構成に影響を与えるため不可能です。 項番 Database管理 1 デフォルトのデータベース接続サービスはOracle Cloud上での管理ツールでも使用されるため、 アプリケーションから接続する際は別サービスの作成をお勧めします。 2 直接DBCAを実行せず、OCIコンソールからDB作成を実施してください。 3 表領域はデフォルトで暗号化されています。暗号化Walletの保管場所は変更しないでください。 4 ベア・メタルDBシステムでは、Oracle Database Standard EditionとEnterprise Editionデータベースを同じDBシステムに混在させることはできません。 (サポートされているデータ ベースのバージョンは、DBシステム上で混在させることができますが、エディションでは使用できません)。 5 ベア・メタルDBシステムでは、データベースホームごとに１つのデータベースのみ作成可能です。 6 ocicliを利用できない場合にのみdbcliを使用してください 項番 Databaseバックアップ 1 OCIコンソールを使用せず、RMANやdbcliを使ってお客様自身でデータベースのバックアップを取得することができます。 2 OCIコンソールに表示されるバックアップのリストにはRMAN、dbcliを使用して直接作成されたバックアップは含まれません。 3 一度お客様自身でRMAN Configureを編集した後、新たにOCIコンソールからバックアップを取得する場合構成が上書きされ、これまでのバックアップ構成やデータは使用不可能 になります。 4 上記と反対も同様に、OCIコンソールにてバックアップを取得した後、RMAN、dbcliコマンドにてバックアップを構成した場合、コンソールにて取得したバックアップは使用できなくな る可能性があります。 5 2ノードRAC DBシステムのバックアップにdbcliコマンドは使用できません。RMANを使用してください。

46. 監視

47. 47 OCI Database Database の主な監視・管理機能への対応 Copyright © 2020 Oracle and/or

    its affiliates. 機能 OCIコンソール Enterprise Manager Express プロビジョニング ◦ 起動/停止 ◦ ※12.1.0.2からPDBのオープンクローズに対応 死活監視、リソース監視 ◦ (DB,ノードの状態をコンソール表示に) ◦ 初期化パラメータ管理 ◦ 記憶域(制御ファイル/表領域/UNDOなど)の管理 ◦ DBユーザー/ロール/プロファイルの管理 ◦ スケーリング ◦ (VM: ストレージ、BM/Exa: CPUコア) HA/DR ◦ (RAC: BM以外) バックアップ/リカバリ ◦ パッチ適用(DBシステム/DB) ◦ アクティブ・セッション履歴(ASH)分析 ◦ (※EE 以上) 自動データベース診断モニター(ADDM) ◦ (※EE 以上) SQLチューニング・アドバイザ ◦ (※EE 以上) 自動SQLチューニング ◦ (※EE 以上) リアルタイムSQL監視 ◦ (※EE 以上)

48. 48 Oracleデータベース内のWebベースのデータベース管理ツールである、Enterprise Manager Express を 使用してデータベースを監視することができます。 OCI Database Enterprise Manager

    Expressを使用したDatabaseの監視 Copyright © 2020 Oracle and/or its affiliates. https://<IPアドレス>:5500/em • ユーザー : system • パスワード : <インストール時に設定> パフォーマンス機能 • リアルタイム・パフォーマンス監視とチューニング • 履歴パフォーマンスとチューニング • SQL監視(リアルタイムと履歴) • データベース操作の監視 • リアルタイムADDMを含むADDM • アクティブ・セッション履歴(ASH)分析 • 自動および手動SQLチューニング・アドバイザ ※ 11gR2ではEnterprise Manager Database Control

49. 49 • Marketplaceにて公開されている Enterprise Managerイメージをそのまま クラウド環境でプロビジョニング • 最新のEMを一時間以内にフルインストール可能 • 費用はCompute

    Instanceの利用料のみ OCI Database Enterprise Manager in Oracle Cloud Marketplace Copyright © 2020 Oracle and/or its affiliates.

50. バックアップ・リカバリ

51. 51 • 各DBで自動バックアップを有効化 • 作成時、作成後 • 新規DB作成に利用できるフル・バックアップを随時作成可能 • DBは以下にリストア可能 •

    最新のバックアップ、指定した時刻・SCN • バックアップをスケジューリング • バックアップ用ネットワークの負荷を制御 • 複数DBが同時にバックアップした際の負荷を制御 • RMAN • 手動でRMANを構成することが可能(コンソールにバックアップデータは表示されません) バックアップ先などを独自にカスタマイズ可能 ※一度手動でRMAN Configureを編集した後、新たにOCIコンソール/APIからバックアップを取得する場合、 構成が上書きされこれまでのバックアップ構成やデータは使用不可能になります OCI Database バックアップ・リカバリ Copyright © 2020 Oracle and/or its affiliates. ※OS領域のバックアップは取得されません 必要な場合は別途構成する必要があります

52. 52 • 定期的にtarコマンド等による論理バックアップを取得ください。 • 仮に何らかのアプリケーションを実行したいといった場合は、別途Computeインスタンスを用意する ことをおススメします（Computeインスタンスは定期バックアップの取得が可能）。DBCSのOSリ ソースをデータベースの処理だけに使うことで、結果的にコスト削減につながります。 OCI Database (補足)OS領域のバックアップについて

    Copyright © 2020 Oracle and/or its affiliates. OS

53. 53 • OCI Database Service ではOCIにより管理される自動バックアップの構成が可能です • データベースの関連ファイルは、RMANにより毎週フルバックアップ + 日次増分バックアップを取得

    • バックアップの保持期間は７、１５、３0、４５、６０日間から選択。Object Storage に保持される • DBシステム作成時あるいは作成後にコンソールから自動バックアップの有効/無効の設定が可能 • バックアップ開始時間をコンソールから2時間単位で指定可能 OCI Database 自動バックアップ Copyright © 2020 Oracle and/or its affiliates. ※自動バックアップの開始時間は、SRでリクエストをあげることで、より詳細に変更することができます Object Storage コンテナ DB バックアップセット 30日で削除 自動バックアップ DBシステム

54. 54 自動バックアップあるいはオンデマンド・フル・バックアップで取得したバックアップから、新しいDB システムを作成できます。 また、既存のベアメタル DBシステムにデータベースを追加作成することができます。 エディションの変更は、同等以上のエディションに限られます OCI Database バックアップからのDB作成 Copyright

    © 2020 Oracle and/or its affiliates. Object Storage DBシステム DB バックアップを取得 バックアップセット DBシステム DB DBシステム DB DB 新規 DBシステムを作成 既存のベアメタルにDBを作成 ※バックアップから新規DBシステムを作成する場合、IPアドレスやホスト名は新たに決定されます。

55. パッチ適用

56. 56 • コンソール、API、またはデータベースCLI(DBCLI)を使用して、DBシステムまたはデータベースに パッチを適用できます。 • システムにパッチを適用するには再起動が必要なため、ユーザーに与える影響が最小限に抑えられる ように、一度に操作を実行することを計画してください。システムの中断を避けるため、Oracle Data Guardなどの高可用性戦略の実装を検討してください。 •

    パッチ適用前にデータベースをバックアップし、 検証環境でパッチをテストすることをお薦めします。 • 適用可能パッチの確認： https://docs.us-phoenix-1.oraclecloud.com/Content/Database/Tasks/patchingDB.htm • DBパッチのロールバックはoptachで対応可能 OCI Database パッチ適用 Copyright © 2020 Oracle and/or its affiliates.

57. 57 • パッチには DBシステム用とDatabase用の2種類があります。コンソールから、それぞれのパッチ適用 や要件を満たしているかのプリチェック、履歴の表示ができます。 • パッチの適用はユーザーが行います。パッチ適用は再起動を伴うため、計画的に実行することを検討 ください。システムの中断を避けるため、Oracle Data Guardなどの高可用性戦略の実装を検討してく

    ださい。 OCI Database コンソールベースでのパッチ適用 Copyright © 2020 Oracle and/or its affiliates. 管理者 DBシステム DB DBシステム パッチ Database パッチ (注意) Databaseにパッチを適用する前に、 DBシステムにパッチを適用します

58. 58 • 個別パッチの適用は基本的にSR対応となります • お客様自身でパッチを適用する場合は以下の点に注意が必要です • My Oracle Supportを確認し、適用予定のパッチと 既に適用されているパッチとに競合がないことを確認してください

    競合がない場合に限り、opatch / opatchautoを使用してパッチを適用可能です。 競合がある場合は、SR対応となります • 個別パッチを適用した後に、コンソールからパッチを適用する場合にも、 競合がないか確認が必要です 競合がある場合、個別パッチをロールバックする必要があります OCI Database データベースの個別パッチ適用について Copyright © 2020 Oracle and/or its affiliates.

59. 移行

60. 60 OCI Database 主な移行方式 Copyright © 2020 Oracle and/or its

    affiliates. 移行ツール 移行対象 最低移行元バー ジョン(サポート中 のDBのみ記載) 移行元 エディション アップグレード 可否 ビックエンディアン からの変換 スキーマ構成 の変更 non-CDB からCDBへ の移行 停止時 間 補足 Data Pump DB/表領域/ スキーマ/表 11.2.0.4 SE～ 〇 〇 〇 〇 大～中 RMAN Backup/Restore DB 11.2.0.4 SE～ 〇 〇（一部制限あり） × ×(*) 中～小 (*) non-CDBが18c以降である場合は DBMS_PDB.EXPORTRMANBACKUPを 活用することで実現可能 RMAN Duplicate DB 11.2.0.4 SE～ 〇 〇（一部制限あり） × × 小 Transportable Tablespaces 表領域 11.2.0.4 EE 〇 〇（一部制限あり） × 〇 中～小 移行先DBはEE以上が必要 Full Transportable export/import DB 11.2.0.4 EE 〇 〇（一部制限あり） × 〇 中～小 移行先DBはEE以上が必要 移行先DBバージョンは12.1.0.1以降 RMAN Transportable Tablespaces DB/表領域 11.2.0.4 EE 〇 〇（一部制限あり） × 〇 中～小 移行先DBはEE以上が必要 PDB Unplug/Plug PDB 12.1.0.2 SE～ 〇 × × × 中～小 PDB Clone PDB 12.1.0.2 SE～ 〇 × × × 小 Non-CDB Clone DB 12.1.0.2 SE～ × × × 〇 小 Data Guard DB 11.2.0.4 EE × × × × 極小 移行先DBはEE以上が必要 GoldenGate DB/表領域/ スキーマ/表 11.2.0.4 SE～＋ GoldenGate 〇 〇 〇 〇 極小 ダウンタイムを極小化したい場合に他 の移行方式と併用しての利用を推奨 Cloud Backup Module for OCI DB 11.2.0.4 SE～ × × × × 中 Zero Downtime Migration(ZDM) DB 11.2.0.4 SE～ × × × × 極小 移行元ライセンスによって 選択可能な移行方式が異なる

61. 61 現行が11.2.0.3以下（ OCI Database側では利用不可のバージョン） - SQL*Loarder / 外部表 - Data

    Pump - RMAN Backup/Restore - RMAN Duplicate - Transportable Tablespaces - Full Transportable export/import - GoldenGate OCI Database 現行バージョンと対応ツール Copyright © 2020 Oracle and/or its affiliates.

62. 62 現行が11.2.0.4（ OCI Database側で利用可能なバージョン） - SQL*Loarder / 外部表 - Data

    Pump - RMAN Backup/Restore - RMAN Duplicate - Cloud Backup Module for OCI* - Data Guard * - Transportable Tablespaces - Full Transportable export/import - Zero Downtime Migration* - GoldenGate OCI Database 現行バージョンと対応ツール Copyright © 2020 Oracle and/or its affiliates. * 移行先のOCI DBCSで、より上位のDBバージョンを利用したい場合は、 現行環境を事前に対象バージョンにアップグレードする必要がある

63. 63 現行が12.1.0.1（ OCI Database側では利用不可のバージョン） - SQL*Loarder / 外部表 - Data

    Pump - RMAN Backup/Restore - RMAN Duplicate - Cloud Backup Module for OCI* - Data Guard * - Transportable Tablespaces - Full Transportable export/import - Zero Downtime Migration* - GoldenGate OCI Database 現行バージョンと対応ツール Copyright © 2020 Oracle and/or its affiliates. * 移行先のOCI DBCSのDBバージョンに合わせて、 現行環境を事前にアップグレードする必要がある

64. 64 現行が12.1.0.2以上（ OCI Database側で利用可能なバージョン） - SQL*Loarder / 外部表 - Data

    Pump - RMAN Backup/Restore - RMAN Duplicate - Cloud Backup Module for OCI* - Data Guard * - PDB Unplug/Plug、Clone、Non-CDB Clone - Transportable Tablespaces - Full Transportable export/import - Zero Downtime Migration* - GoldenGate OCI Database 現行バージョンと対応ツール Copyright © 2020 Oracle and/or its affiliates. * 移行先のOCI Databaseで、より上位のDBバージョンを利用したい場合は、 現行環境を事前に対象バージョンにアップグレードする必要がある

65. 65 OCI Database Cloud Backup Module for OCIを利用した移行 Copyright ©

    2020 Oracle and/or its affiliates. Object Storage , Backup Cloud Service の費用がかかる 新バージョンへのアップグレードなし 1. バックアップツールを利用してオ ブジェクトストレージにバック アップを取得 2. コンソール(GUI)またはAPIを使用 して、クラウド上のバックアップ からデータベースを作成 Object Storage スタンドアロン バックアップ Database DB On-Premise Oracle Cloud DB Oracle Database Cloud Backup Module ODBCM 特徴 Object Storageに格納されたバックアップ データから直接データベースを作成可能 バックアップ/リストアよりも 簡単に移行可能 移行元DBバージョンが12c以降の場合は CDB必須 作業ステップ 主な前提条件 停止期間

66. 66 OCI Database Zero Downtime Migration Service(ZDM)を利用した移行 Copyright © 2020

    Oracle and/or its affiliates. 作業ステップ ソースとターゲットは 同一のバージョン/パッチレベル 1. ZDMツールをダウンロード 2. ZDMサービスホストへツールをインストール 3. 設定ファイルを作成 4. (必要に応じて)テスト実行 5. ZDMツール実行 6. スイッチオーバー Application ZDM SSH SSH SQLnet 主な前提条件 特徴 2019/11リリースの 最新無償移行ツール ダウンタイム最小での移行が可能 2020/01現在 ２パターンの移行方式 ・バックアップ＆リストア ・スタンバイDBを作成し同期後にスイッチ On-Premise Oracle Cloud 移行元DB , 移行先DB以外に ZDMサービスホストと Object Storageが必要 2020/02現在クラウドへの移行のみサポート

67. ネットワーク接続

68. 68 • SQL*Netを使用した接続 • オンプレミスデータベースと同様にデータベース・サービスへ接続可能 • VCNのセキュリティリストにて1521ポートの開放が必要 • SSHトンネリングを使用した公開IPによる接続 •

    データベース作成時/作成後に追加された認証鍵を使用してSSH経由でデータベースに接続 • 1521ポートの開放は必要なし • 実際の接続方法は以下に記載 • つかってみよう！Oracle Cloud Infrastructure – Database https://speakerdeck.com/oracle4engineer/shi-tutemiyou-oracle-cloud-infrastructure-database OCI Database ネットワーク接続 Copyright © 2020 Oracle and/or its affiliates.

69. セキュリティ・監査

70. • 全てのエディションで表領域暗号化が有効 • バックアップは暗号化して取得される • SQL*Netコネクションの暗号化 • OCIのネットワーク設定でのアクセス制限 • セキュリティ・リスト

    • ルーティング・ルール • SSH鍵認証でのOSログイン • IAMポリシーベースのアクセス制限 OCI Database セキュリティ バックアップ DF11233 U*1 $5Ha1qui %H1 HSKQ112 A14 FASqw34 £$1 DF@£!1ah HH! Copyright © 2020 Oracle and/or its affiliates 70

71. 71 OCI Database セキュリティ Copyright © 2020 Oracle and/or its

    affiliates ユーザ ⑨機密データ伏字化 （Data Redaction） ⑫ SSO／アクセス制御 多要素認証 （Identity Could Service / Identity Management） DB ④データマスキング （Data Masking） 開発 テスト ⑥セキュリティアセスメント （DB Security Assessment Tool） ⑦データアクセス制御 （Label Security Virtual Private DB） ⑤ 権限分析 （Privilege Analysis） ⑧通信暗号化 （標準機能） ③DB管理者 職務分掌 （Database Vault） アプリケーション ⑩ 不正SQL検知 （Audit Vault and Database Firewall） ⑪証跡管理 （ Audit Vault and Database Firewall ） イベント ①データ暗号化 （Transparent Data Encryption） ②鍵の集中管理 （Key Vault） DF11233 U*1 $5Ha1qui %H1 HSKQ112 A14 FASqw34 £$1 DF@£!1ah HH!

72. 72 OCI Database データ漏洩の主な要因 Copyright © 2020 Oracle and/or its

    affiliates. • • • • • / • • • • • 対応済： OCI / Autonomous Database 現在： お客様の責任範囲

73. 73 OCI Database 機能概要 Copyright © 2020 Oracle and/or its

    affiliates 機能名 製品名 概要 用途 ① データ暗号化 Transparent Data Encryption 既存のアプリケーションに変更なく、透過的に本番、 バックアップデータを暗号化 本番、バックアップデータを保護 ② 鍵の集中管理 Key Vault 公開鍵、秘密鍵、Oracle Walletsなどを集中管理 暗号鍵を管理、保全 ③ DB管理者 職務分掌 Database Vault DB管理者の業務データアクセスを制御。特定のDB設定やパ スワード変更、業務データの閲覧等を制限 DB管理者の職務分掌 業務データにアクセスさせない ④ データマスキング Data Masking 実データのマスキング（伏字化） テスト、開発環境の情報を保護 ⑤ 権限分析 Privilege Analysis 不正アクセスの原因となる過度な権限付与を検出 必要な権限のみを付与し、最小権限の原則を実現 ⑥ アセスメント Database Security Assessment Tool データベースのセキュリティ構成、ユーザーと権限付与、 重要データの格納先などのリスク可視化と推奨対策の提示 データベースのセキュリティ状況の把握や コンプライアンスへの対応 ⑦データアクセス制御 Label Security / Virtual Private DB 特定の表への行・列レベルでのより厳密なアクセス制御 参照、更新時における行・列レベルでのアク セス制御 ⑧ 通信暗号化 Oracle Database 標準機能 データベースに関する通信を暗号化 データベースとの通信時の情報を保護 ⑨ 機密データ伏字化 Data Redaction 特定の表への参照範囲をデータベース内で列レベルで制限 参照時における列レベルでの伏字化 ⑩ 不正SQL検知 Audit Vault and Database Firewall 定常的なレポートと不正なアクセスを検知 監査証跡の取得、管理 ⑪ 証跡管理 Audit Vault and Database Firewall ログを取得し、改ざん・削除されないようログを保全 監査証跡の取得、管理 ⑫ 認証・多要素認証 Identity Cloud Service 多段要素認証によるなりすまし防止 Webアプリケーションの厳密なアクセス制御 ⑬ セキュリティ対策の 自動化 Data Safe データベースセキュリティ対策の可視化と自動化により重 要なデータを保護 管理工数をかけずクラウドで利用するデータ ベースのセキュリティ強化

74. 74 OCI Database Oracle Data Safe Copyright © 2020 Oracle

    and/or its affiliates. • • • • • • • • • 追加費用なしで、Oracle Cloud のDatabase で利用可能(*) *: 監査機能は100万レコード/月まで無償、その他の機能は無償

75. Copyright © 2020 Oracle and/or its affiliates. 75 5 4

    3 2 1 Appendix まとめ 技術詳細 サービス概要 サービス・ラインナップ Agenda

76. 76 OCI Database 1コアからスタート、ベアメタル、RACまで、幅広いサービスラインナップを提供 Copyright © 2020 Oracle and/or its

    affiliates. OCI Database – Virtual Machines • 仮想マシン(VM)で利用可能なデータベース サービス • 4つのエディションを選択可能で、Oracle Real Application Clusters(RAC)が利用可能 • 他のサービスと比較し、ユーザーのニーズ に合わせて様々な サイズ・構成で利用可能なサービス • 専有型のベアメタル環境で利用可能なデータ ベースのサービス • 4つのエディションを選択可能で、オンプレミス の自前サーバーと同様に、他の環境から影響を 受けることなくワークロードを捌けるサービス OCI Database – Bare Metal
77. None