Oracle Database Cloud VM/BM/ExaCS 技術概要

Oracle Database Cloud /
Exadata Cloud Service
2021/01/26
日本オラクル株式会社
テクノロジー事業戦略統括

View Slide

Safe harbor statement
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一
の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルや
コード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判
断材料になさらないで下さい。
オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により
決定されます。
OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商
標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
2 Copyright © 2021, Oracle and/or its affiliates

View Slide

Copyright © 2021, Oracle and/or its affiliates
3
アジェンダ
4
3
2
1
参考情報
まとめ
技術詳細
サービス・ラインナップ

View Slide

4
4
3
2
1
参考情報
まとめ
技術詳細
アジェンダ

View Slide

5
Oracle Cloud Infrastructure(OCI)
サービス全体像 - Compute, Storage, Network, PaaS
Copyright © 2021, Oracle and/or its affiliates 5
ORACLE REGION
STORAGE DATABASE
MULTIPLE
AVAILABILITY DOMAINS
AD1
GOVERNANCE
NETWORKING
COMPUTE
AD2 AD3
EDGE
PaaS, SaaS

View Slide

世界中のリージョンで同一アーキテクチャーでサービス展開
Oracle Cloud Infrastructure リージョン
6
SAN JOSE, CA
PHOENIX
CHICAGO
ASHBURN
TORONTO MONTREAL
SANTIAGO
VINHEDO
SAO PAULO
NEWPORT
AMSTERDAM
FRANKFURT
ZURICH
LONDON
SWEDEN
ITALY
FRANCE
JEDDAH
ISRAEL
DUBAI
MUMBAI
HYDERABAD
SINGAPORE
CHUNCHEON
SEOUL TOKYO
OSAKA
JOHANNESBURG
SYDNEY
MELBOURNE
Commercial
Commercial Planned
Government
Government Planned
Microsoft Interconnect Azure
SAUDI 2
UAE 2

View Slide

7
Oracle Cloud Infrastructure(OCI)
サービス全体像 - Compute, Storage, Network, PaaS
ORACLE REGION
STORAGE DATABASE
MULTIPLE
AVAILABILITY DOMAINS
AD1
GOVERNANCE
NETWORKING
COMPUTE
AD2 AD3
EDGE
PaaS, SaaS

View Slide

OCI のリソース配置
リージョン:
• 地理的に異なる領域に存在
可⽤性ドメイン (AD):
• 都市圏内の完全に独⽴したデータセンター
フォルト・ドメイン(FD):
• ハードウェアとインフラストラクチャをグループ化するもの
• 予期しないハードウェア障害または計画的なハードウェア保守からの保護を提供

View Slide

フォルト・ドメイン (FD : Fault Domains)
フォルト・ドメイン : 可⽤性ドメイン内で同時にハードウェア障害やメンテナンス停⽌が発⽣する可能性のあるグループ
インスタンスを別フォルト・ドメインに分けることで同時にインスタンスに障害や停⽌が発⽣することを回避
フォルト・ドメ
イン1
リージョンA
AVAILABILITY DOMAIN 1
イン3
イン2
作成済のインスタンスにも
フォルト・ドメインが割り当て
られる

View Slide

日本のOCIリージョンの構成
東京リージョン、⼤阪リージョンは、現時点では1ADで構築されている
• 可⽤性ドメイン x 1
• フォルト・ドメイン x 3
• Transit POP (FastConnect接続点) x 1
• 東京リージョン : Equinix TY4
• ⼤阪リージョン︓NTTデータ堂島
東京リージョン⼤阪リージョン
可⽤性ドメイン1 可⽤性ドメイン1
フォルト・ドメイン1
Transit POP Transit POP

View Slide

Oracle Cloud Infrastructure の利点
「オンプレミス」と「パブリッククラウド」の長所を兼ね備える
11
オンプレミスの長所
• ハードウェア本来の性能
• ハードウェアの占有利用
• 大規模ワークロードへの対応
Oracle Cloud Infrastructure の利点
安定・高速・セキュア
エンタープライズITに求められる高いパ
フォーマンスを安定的に提供
安定した基盤を元に、業界唯一の
Performance SLAを規定
コストパフォーマンス
シンプルで柔軟な課金体系により、大幅
なコスト削減を実現
オラクルに最適化
Autonomous DB, RAC, Exadataが利用可能
データベースに求められる性能を提供
幅広い用途
クラウドネイティブからエンタープライ
ズITまであらゆるワークロードに適応
パブリッククラウドの長所
• 迅速なサービス利用
• 瞬時に容量・能力を追加
• 利用量に応じた課金

View Slide

12
Oracle Database デプロイメント選択肢
様々なシステム要件に対応
Manuel Most Autonomous
IaaS上に
Databaseを
インストール
Autonomous
Database
Database
Cloud Service
(DBCS)
VM/BM
Exadata Cloud
Service
(ExaCS)
/Exadata Cloud
at Customer
Oracle Cloud Infrastructure
Oracle Cloud Infrastructure
IaaS PaaS

View Slide

13
4
3
2
1
参考情報
まとめ
技術詳細
アジェンダ

View Slide

構成
14

View Slide

15
OCI Database
リソース共有/専有
• 共有環境
• 1VM上に1DB(PDB複数可)
• 環境=DBごとにリソース割り当て
• DB内でのリソース制御可能
2 OCPU 4 OCPU
• 専有環境
• 環境全体でサイズ選択・リソース共有
• 1VM上に複数DB可能(複数PDB可能)
• DB間/内でのリソース制御可能
• 環境を分ける必要のあるケース向き
― 複数の用途(開発/複数LOB等)
• 短期間の利用向き
• 統合環境向き
• 長期間の利用向き
• 性能要件の高いシステム
RAC 4 OCPU x2
DBCS VM DBCS BM/ExaCS

View Slide

16
• 仮想マシン DBシステム
• 仮想マシンシェイプで構成
• ネットワークアタッチされたOCI Block Volumesを使用
• データベースファイル管理
• Oracle自動ストレージ管理(ASM)
• 論理ボリュームマネージャ(LVM)
• 1ノードVMシェイプに一つのデータベース(DB or CDB)
• VMシェイプ(VM.Standard2.2以上)でRACを構成可能
OCI Database
Database Cloud Service VM
VCN
AD
Private Subnet
Object
Storage
Block
Volume
VM
Database
Public
Compute
Block
Volume
Database Service用
AP用
構成例
Shape Type VM X7
Shape Name VM.Standard2.1 – VM.Standard2.24
OCPU 1 – 24
Memory (DB) 15 - 320
Storage
(使⽤可能なストレージ)
256GB – 40TB

View Slide

17
ベアメタル DBシステム
• 単一のベアメタル・サーバーで構成された専有環境
• ローカルに直付けされたNVMe SSDストレージを使用
• データベースファイル管理にOracle自動ストレージ管理
(ASM)を使用 (11.2.0.4使用時はACFS)
• 複数のデータベースを構築可能
OCI Database
Database Cloud Service BM
Shape Type Bare Metal X7
Shape Name BM.DenseIO2.52
OCPU 2 - 52
Memory (DB) 768
Storage
(使⽤可能なストレージ)
16 TB (2way mirroring)
9 TB (3way mirroring)
VCN
AD
Private Subnet
Object
Storage
Bare Metal
Database
Public
Compute
Block
Volume
Database Service用
AP用
構成例

View Slide

18
ベアメタルはCPUを設定可能(2～52 OCPU)
仮想マシンは2つのVMで RAC を構成可能
OCI Database
Database Cloud Service VM/BM シェイプ
Type Shape OCPU Memory Storage Network
Bare Metal BM.DenseIO2.52 2 - 52 768 GB 51.2 TB NVMe 2 x 25 GbE
Virtual Machine VM.Standard.2.1 1 15 GB Block Storage (-40TB) 1 GbE
VM.Standard.2.2 2 30 GB Block Storage (-40TB) 2 GbE
https://docs.oracle.com/ja-jp/iaas/Content/Database/Concepts/overview.htm

View Slide

Exadata Infrastructure と Exadata VM クラスタ
Exadata Cloud Service 構成
19
…
…
クライアント・ネットワーク
バックアップ・ネットワーク
DATA
RECO
SPARSE
ASM
Database Servers
Storage Servers
VM VM
VM
Clusterware
dom0 または
KVM host*
ExaCS
Database Home
Database
dom0 または
KVM host*
dom0 または
KVM host*
Exadata Infrastructure
• Exadataシステム・モデル
(X8M/X8/X7/Base System)
と、そのシステム構成から
なる Exadataラック環境
Exadata VM クラスタ
• 各 DB Server上の VM (仮想
マシン)の Oracle
Clusterware によるクラスタ
構成とそれに紐づく ASM
(Automatic Storage
Management) によるディス
ク・グループ構成
データベース・ホームとデー
タベース
• Exadata VM クラスタ上で稼
働するデータベース・ホー
ムとデータベース
* ハイパーバイザーの管理ホスト
は、X8M では仮想化に KVM が利用
されるため KVM host、
X8/X7/Base System モデルは Xen
ベースの仮想化が利用されるため
dom0 と呼ばれる。

View Slide

VM (仮想マシン) とネットワーク
Database Server
• X8M: 2 が最小で、最大で 32 まで構成可能
• X8/X7: 2 (Quarter Rack)/4 (Half Rack)/8 (Full Rack) で固定
• Base System: 2 で固定
VM (仮想マシン)
• DB Server ごとに 1 VMの構成
• 全 VM を Oracle Clusterware を用いたクラスタ構成 (VM クラスタ)
• お客様は仮想マシン内 (OS 以上) を管理
データベース・ホームおよびデータベース
• クラウドツールで簡単に作成・利用可能
• 複数データベース・ホームを作成可能であり、データベース・ホー
ムには複数のデータベースを作成可能
• Oracle Real Application Clusters (RAC) 構成
• 12c 以上のバージョンはデフォルト CDB (1PDB) 構成
• CLI で 12c R1 または 19c のみ Non-CDB も作成可能 (Doc ID 2528257.1)
• デフォルトで表領域暗号化
ネットワーク
• ２つのサブネット: クライアント用とバックアップ用
• Exadata 内は RoCE (X8M) または InfiniBand (X8/X7/Base System)
ファブリック
20 参考) OCI Documentation Exadata Cloud Service > Creating an Exadata Cloud Service Instance
…
…
DATA
RECO
SPARSE
ASM
2 〜 32 x Database Servers
3 〜 64 x Storage Servers
VM VM
VM
Clusterware
dom0 または
KVM host
Database Home
Database
dom0 または
KVM host
dom0 または
KVM host

View Slide

ストレージ
Storage Server
• X8M: 3 が最小で、最大で 64 まで構成可能
• X8/X7: 3 (Quarter Rack)/ 6 (Half Rack)/12 (Full Rack) で固定
• Base System: 3 で固定
• Automatic Storage Management (ASM) で管理
• DATA/RECO/SPARSEのディスクグループが 3 重化で作成
• ローカル(RECO)へのバックアップを取得するか・SPARSE作
成するかどうか選択
21
参考) OCI Documentation Exadata Cloud Service > Storage Configuration
…
…
DATA
RECO
SPARSE
ASM
2 〜 32 x Database Servers
3 〜 64 x Storage Servers
VM VM
VM
Clusterware
dom0 または
KVM host
Database Home
Database
dom0 または
KVM host
dom0 または
KVM host

View Slide

Exadata Cloud Service : シェイプ別仕様詳細版
22
世代指定なし X8 X7
Base System Quarter Rack Half Rack Full Rack Quarter Rack Half Rack Full Rack
シェイプ名 Exadata.Base.48 Exadata.Quarter3.100 Exadata.Half3.200 Exadata.Full3.400 Exadata.Quarter2.92 Exadata.Half2.184 Exadata.Full2.368
データベース・サーバー数 2 2 4 8 2 4 8
OCPU数
Min-
Max
拡張単位
Min-
Max
拡張単
位
Min-
Max
拡張
単位
Min-
Max
拡張単位 Min-Max
拡張
単位
Min-
Max
拡張単
位
Min-
Max
拡張単
位
0-48
4以上
2単位
0-100
4以上
2単位
0-200
8以上
4単位
0-400
16以上
8単位
0-92
4以上
2単位
0-184
8以上
4単位
0-368
16以上
8単位
メモリ容量 360 GB * 2 node 720 GB * 2 node 720 GB * 4 node 720 GB * 8 node 720 GB * 2 node 720 GB * 4 node 720 GB * 8 node
ストレージ・サーバー数 3 3 6 12 3 6 12
フラッシュ容量 38.4 TB 76.8 TB 179.2 TB 358.4 TB 76.8 TB 153.6 TB 307.2 TB
利用可能ストレージ容量
(三重化、データ領域以外も含む)
74.6 TB 149 TB 299 TB 598 TB 106.9 TB 213.8 TB 427.6 TB
Infrastructure 月額概算費用
(カッコ内は時間費用)
¥960,000
(¥1,290.324/h)
¥1,296,000
(¥1741.944/h)
¥2,592,000
(¥3,483.876/h)
¥5,184,000
(¥6967.74/h)
¥1,920,000
(¥2,580.648/h)
¥3,840,000
(¥5,161.284/h)
¥7,680,000
(¥10,322.58/h)
OCPU 時間費用 ¥161.292 / OCPU (License Include)｜¥38.712 / OCPU (BYOL)
ü OCPUは1データベース・サーバー当たり、2 OCPU以上1 OCPU単位で拡張。なお、本番環境での推奨は3 OCPU以上
Base/Quarter Rackの例 : 0(停⽌状態) =>4=>6=>8… [推奨] Base System/Quarter Rackの例︓0(停⽌状態)=>6=>8=>10…
ü ストレージ・サーバー数は、Half/Full Rack の場合、オンプレミス構成と異なる
ü ストレージは、High Redundancy(三重化)で固定
ü Infrastructure ⽉額概算費⽤︓時間単位の費⽤を744時間(24時間×31⽇)で換算
https://www.oracle.com/technetwork/database/exadata/exadataservice-ds-2574134.pdf

View Slide

ExaCS X8
スケーリングの例：ExaCS X8
Compute Scaling (Core)
Storage Scaling (TB)
64
400
1,600
128 600 2,500
X8: Half
X8: Full
固定モデルによる拡張
23

View Slide

世代指定なし X8M
Base System Quarter Rack Half Rack 相当 Full Rack 相当
シェイプ名 Exadata.Base.48 Exadata X8M-2 N/A N/A
データベース・サーバー数 2 2 4 8
OCPU数
Min-Max 拡張単位 Min-Max 拡張単位 Min-Max 拡張単位 Min-Max 拡張単位
0-48
4以上
2単位
0-100
4以上
2単位
0-200
8以上
4単位
0-400
16以上
8単位
メモリ容量 656GB 1,390GB * 2node 1,390GB * 4node 1,390GB * 8 node
ストレージ・サーバー数 3 3 6 12
パーシステント・メモリー 0 4.5 TB 9.0 TB 18.0 TB
フラッシュ容量 38.4 TB 76.8 TB 153.6 TB 307.2 TB
利用可能ストレージ容量
(三重化、データ領域以外も含む)
74 TB 149 TB 299 TB 598 TB
Infrastructure 月額概算費用
(カッコ内は時間費用)
¥960,000
(¥1,290.324/h)
¥1,296,000
(¥1741.944/h)
¥2,592,000
(¥3,483.876/h)
¥5,184,000
(¥6967.74/h)
OCPU 時間費用 ¥161.292 / OCPU (License Include)｜¥38.712 / OCPU (BYOL)
Exadata Cloud Service X8M 仕様詳細版
24
ü OCPUは1データベース・サーバー当たり、2 OCPU以上1 OCPU単位で拡張。なお、本番環境での推奨は3 OCPU以上
ü Quarter以上は、1node毎に拡張が可能。最⼤構成はデータベース・サーバー32node、ストレージ・サーバー64node
ü ストレージは、High Redundancy(三重化)で固定
ü Infrastructure ⽉額概算費⽤︓時間単位の費⽤を744時間(24時間×31⽇)で換算

View Slide

ExaCS X8M
スケーリングの例：ExaCS X8M
Compute Scaling (Core)
Storage Scaling (TB)
64
400
1,600
128 600 2,500
OLTP
Petabyte Data Warehouse
Elastic構成
DB/Storage Serverを1台ずつ追加
完全な柔軟性と圧倒的なスケールを提供
25

View Slide

26
OCI Database
エディションについて
Extreme Performance
High Performance
Enterprise Edition
Multitenant
Partitioning
Advanced Compression
Advanced Security,
Label Security,
Database Vault
Real Application Clusters
DB In-Memory
Active Data Guard
• 完全なデータベース・
インスタンス
• 表領域暗号化
Standard Edition
• 全てのEE 標準機能
- Data Guard
- Hybrid Columnar
Compression(HCC)
- パラレル処理
etc
Real Application
Testing
OLAP
Management Packs
(Data Masking and
Subsetting Pack,
Diagnostics and Tuning
Packs) 全てのデータベース・オプション機能
が利用可能
Oracle Database Cloud では、
全てのエディションで
表領域暗号化機能を提供主なデータベース・オプション機能
が利用可能
Management Packs
(Database Lifecycle
Management Pack, Cloud
Management Pack for
Oracle Database)
¥25.8/h ¥106.4/h
¥51.6/h ¥161.3/h
* 料金: OCPU当たり
Exadata Cloud Service

View Slide

数十年にわたりミッションクリティカル環境で磨かれ続けてきたDB技術
Exadata Cloud Complete, Compatible, Secure, Available, Scalable
27
全ての
Exadata
技術革新
全ての
Oracle
Database
技術革新
In-Memory DB
Real Application
Clusters
Active Data Guard
Advanced
Compression
Advanced Security,
Label Security, DB Vault
Real Application
Testing
Advanced Analytics,
Spatial and Graph
Management Packs for
Oracle Database
Multitenant
Partitioning
RoCE Fabric
Columnar Flash Cache
Storage Indexes
Hybrid Columnar
Compression
I/O Resource
Management
Exafusion
Direct-to-Wire Protocol
Offload SQL to Storage
Network Resource
Management
In-Memory Fault
Tolerance
Smart Flash Cache
HCC
10:1
I/O I/O I/O
PCI Flash
100 Gbps
PMEM Commit and
Data Accelerators

View Slide

Exadata Cloud Service : Smart システム・ソフトウェア
28
Smart Storage
• Hybrid Columnar Compression
によりストレージ容量を1/10に削減
• DB向けの PMEM または Flash キャッシュ機能
とハード・ディスクとの組み合わせにより
⼤容量かつ⾼いパフォーマンスを同時に実現
Smart OLTP
• 特別な Ethernet または InfiniBand プロトコル
により
⾼速かつ低レイテンシーな OLTP 処理
• DBに最適化された PMEM または Flash Logging
による超⾼速なトランザクション
• Fault-tolerant In-Memory DB による⾼可⽤性
Smart Consolidation
• ワークロードの優先制御をCPU、ネットワーク
、ストレージ全てにおいてQoSを確保
• 同⼀ハードウェアスペックに
4倍のデータベースを統合
Smart Analytics
• 問合せ処理をストレージ側で実行
（全データをサーバー側に送らず）
• 問合せを自動でオフロード、並列化し、
全ストレージ・サーバーで処理
• 100倍高速な分析処理

View Slide

全てのデータを転送するためIOがボトルネックになる
従来の問合せ
29
• ストレージは処理に必要な全てのデータをDBサーバーに転送する(大量I/Oの発生)
• DBサーバーは全量データから必要なデータを抽出する（CPUコストがかかる）
Storage
昨日の売上は？
Database Server
該当データ全て
をDBサーバー
に転送
昨日の売り上げ
を抽出
集計

View Slide

DBを理解する賢いストレージが、クエリー・パフォーマンスを10倍以上改善
Oracle Exadata Smart Scan
30
• データ集約型の処理をOracle Exadata Storage Serverへオフロード
• Oracle Exadata Storage Serverが必要な行と列を抽出
• 最速の内部ネットワークが、ネットワークのボトルネックを排除
• デーベースサーバのCPUリソースを削減
Oracle Exadata Storage Server
昨日の売上は？
Oracle Exadata Database Server
昨日の売上
を抽出
集計

View Slide

スケーリング
31

View Slide

32
• 仮想マシンの DBシステムにストレージ追加が
必要な場合、ストレージをスケールアップ
することが可能です
• コンソールからDataストレージのサイズを選択
(256GB ～ 40TB)
• スケールアップはオンラインで実施
• DATA領域の拡張に伴い、
RECO領域も自動計算された値が割り当てられる
OCI Database
Database Cloud Service VMストレージのスケールアップ/ダウン
選択可能な
Available Data Storage
のサイズ(GB)
RECO (GB) Oracle
Software
(GB)
Total
Storage
(GB)
256 256 200 712
512 256 200 968
1024 256 200 1480
2048 408 200 2656
4096 820 200 5116
6144 1228 200 7572
(略) … … …
38912 7784 200 46896
40960 8192 200 49352
2020年02⽉現在
DB DB
仮想マシンのみ

View Slide

33
ベアメタルの DBシステムでComputeの処理能力がさらに必要な場合はシステムで有効になっ
ている CPUコアの数を拡張できます。
• コンソールからコアの数を選択 2ocpu単位(2ocpu ～ 52 ocpu)でスケールアップ/ダウンが可能
• スケールアップ/ダウンをオンラインで実施
• メモリーとストレージは、最初から全て割り当てられる
OCI Database
Database Cloud Service BM CPUコアの動的スケールアップ/ダウン
ベアメタルのみ

View Slide

Exadata Cloud Service CPU のスケール・アップ/ダウン
34
1. 『Exadata VMクラスタの詳細』
ページで『VMクラスタのスケーリン
グ』をクリック
2. 仮想マシン当たりのOCPU数を指定し、
『更新』をクリック
OCI Documentation Exadata Cloud Service > Managing an Exadata Cloud Service Instance

View Slide

CPU
• CPU のリソース割り当ての変更
• VM あたりの OCPU 数を入力
• 0 から契約モデルにおける最大 CPUコア数まで増減可能
• VM あたり最低 2 OCPU が必要 (推奨は VM あたり 3 OCPU 以上)
• オンライン・スケーリングなので DB や VM の停止なしで動的に変更可能
メモリー、ストレージ
• シェイプ内で利用可能なメモリーとストレージは、最初から全て割り当てられている
• メモリーとストレージに関する拡張は、Database および Storage Server の追加(X8M の場合)、ま
たはモデルやシェイプの変更(X8/X7/Base System の場合) が必要
• モデルまたはシェイプ変更の場合には、既存 ExaCS の環境からデータ移行、クライアントからの
接続情報の変更が必要
Exadata Cloud Service スケール・アップ
35

View Slide

可用性
36

View Slide

MAAとはOracle Databaseの持つデータ保護機能を組み合わせて可用性の高い構成を設計する指針のこと
です。
MAAは全データへのアクセスが継続できることに主眼が置かれています。
データベースの構成要素に異常が発生しても、
• 異常をマスクする(アプリケーションは関知しない)
• もしくはごく短時間の停止時間
で済むことを目指しており、また、
• メンテナンスによる計画停止時間を小さくする
ことも考慮されています。
Oracle Maximum Availability Architecture (MAA)
37

View Slide

過去24か月以内に
データセンターの
計画外停止を経験した
企業の割合
年間平均停止時間データセンターの
計画外停止や
災害の平均コスト
1時間あたりの停止時間
の平均コスト
データベース停止時間の与える影響
38
91% 87 1000 35
Gartner Data Center Knowledge IT Process Institute Forrester Research

View Slide

MAAの考え方はOn PremiseでもOn Cloudでも適用可能
標準化されたアーキテクチャ
39
On-Cloud
On-Premises
同じ「アーキテクチャ」
同じ「オラクル製品」
同じ「知識・ノウハウ」
オンプレミスで培った標準技術をクラウドへ
クラウドで開発・運⽤したシステムをオンプレミスへ

View Slide

40
OCI Database
可用性比較
Database Cloud
Service VM
Database Cloud
Service BM
Exadata Cloud
Service
Fault Domain指定対応 ✔ ✔ 実質FDと同様の可用性有
Real Application
Clusters
利用可否
✔ - ✔
自動
Data Guard構成
✔ ✔ ✔
ストレージ冗長化 ✔
(ASM+ストレージ多重化)
✔
ASM 2重化 or 3重化
✔
ASM 3重化
自動
バックアップ設定
✔
(Object Storage)
✔
(Object Storage)
✔
(Object Storage)
別インスタンスへのリ
ストア
✔ ✔ ✔

View Slide

自動構成での高可用性構成イメージ VM,BM
OCI Database
41
Availability Domain
Virtual Cloud Network
Region
Database
System
Block Storage
Object Storage
バックアップ
シングル構成
・フォルト・ドメイン(FD)指定可能
・データベースのデータ領域は
Block Storageを利用
・Object Storageへの自動バック
アップ設定可能
Fault Domain
Availability Domain
Region
Database
System
Block Storage
Object Storage
バックアップ
Fault Domain
Database
System
Fault Domain
Availability Domain
Region
Database
System
Block Storage
Object Storage
バックアップ
Fault Domain
Database
System
Block Storage
Fault Domain
Data Guard
RAC構成
Active-Activeなクラスタリング構成
・エディションはExtreme Performanceが必要
・FD指定可能。指定しない場合、自動で別FDに配置
・データベースのデータ領域は、VM間で共通の
Block Storageを利用
・Object Storageへの自動バックアップ設定可能
・VMでのみ利用可能
Extreme Performance
Edition
Data Guard構成
計画/計画外停止に備えたDBレプリケーションでの冗長構成
・フィジカル・スタンバイ。同一VCN、同一/別AD間で
自動構成可能。同一ADの場合、自動で別FDに配置
・DBシステムは同一エディション同士。スタンバイは１つ
・RAC環境同士のData Guard構成も可能(VM)
・自動バックアップ設定はプライマリのみ
・Enterprise Edition以上
・Active Data Guardは
Extreme Performance

View Slide

42
自動構成での高可用性構成イメージ Exadata Cloud Service
OCI Database
Availability Domain 1
Client Subnet
Region
Object
Storage
バックアップ
Backup Subnet
Exadata
System
ExaCS単体構成
Active-Activeなクラスタリング構成含む可用性構成済
・Real Application Clusters構成
・FD指定はないが、VMは別物理サーバー上で稼働
・Object Storageへの自動バックアップ設定可能
・Client用とBackup用の2つのサブネットに属する
複数ExaCSでのData Guard構成
計画/計画外停止に備えたDBレプリケーションでの冗長構成
・デフォルトReal Application Clusters構成
・FD指定はないが、VMは別物理サーバー上(別物理サーバ、ラック)で稼働
・フィジカル・スタンバイ。同一VCN、同一/別AD間で
自動構成可能。
・DBシステムは同一エディション同士。スタンバイは１つ
・自動バックアップ設定はプライマリのみ
Availability Domain 1
Client Subnet
Region
Object
Storage
バックアップ
Backup Subnet
Exadata
System
Client Subnet
Data Guard
Backup Subnet
Exadata
System

View Slide

バックアップ・リカバリ
43

View Slide

44
• 各DBサービスで自動バックアップを有効化
• 作成時、作成後
• 新規DB作成に利用できるフル・バックアップを随時作成可能
• DBは以下にリストア可能
• 最新のバックアップ、指定した時刻・SCN
• バックアップをスケジューリング
• バックアップ用ネットワークの負荷を制御
• 複数DBが同時にバックアップした際の負荷を制御
• RMAN
• 手動でRMANを構成することが可能(コンソールにバックアップデータは表示されません)
バックアップ先などを独自にカスタマイズ可能
※一度手動でRMAN Configureを編集した後、新たにOCIコンソール/APIからバックアップを取得する場合、
構成が上書きされこれまでのバックアップ構成やデータは使用不可能になります
OCI Database
バックアップ・リカバリ
※OS領域のバックアップは取得されません必要な場合は別途構成する必要があります

View Slide

45
• OCIにより管理される自動バックアップの構成が可能です
• データベースの関連ファイルは、RMANにより毎週フルバックアップ + 日次増分バックアップを取得
• バックアップの保持期間は７、１５、３０、４５、６０日間から選択。Object Storage に保持される
• DBシステム作成時あるいは作成後にコンソールから自動バックアップの有効/無効の設定が可能
• バックアップ開始時間をコンソールから2時間単位で指定可能
OCI Database
自動バックアップ
※自動バックアップの開始時間は、SRでリクエストをあげることで、より詳細に変更することができます
Object Storage
コンテナ
DB
バックアップセット
30日で削除
⾃動バックアップ
DBシステム

View Slide

46
自動バックアップあるいはオンデマンド・フル・バックアップで取得したバックアップから、新しいDB
システムを作成できます。
また、既存のBM、ExaCSにデータベースを追加作成することができます。
OCI Database
バックアップからのDB作成
Object Storage
DBシステム
DB
バックアップを取得
バックアップセット
DBシステム
DB
DBシステム
DB DB
新規 VM,B M,ExaCSを作成
既存のベアメタル,ExaCSにDBを作成
※バックアップから新規DBシステムを作成する場合、IPアドレスやホスト名は新たに決定されます。

View Slide

運用管理
47

View Slide

48
OCI Database
運用・管理範囲の違い
ファシリティ管理
サーバー管理
パッチ適⽤
リソース監視
バックアップ/リストア
HA/DR
DB最適化
お客様管理
OSインストール
DBインストール
DB構築
スケーリング
オラクル管理
オンプレミス DB on IaaS
AP管理/最適化
サーバー管理
パッチ適⽤
リソース監視
HA/DR
DB最適化
DB構築
AP管理/最適化
サーバー管理
パッチ適⽤
リソース監視
HA/DR
DB最適化
DB構築
スケーリング
AP管理/最適化
サーバー管理
パッチ適⽤
リソース監視
HA/DR
DB最適化
DB構築
スケーリング
AP管理/最適化
スケーリング
DB PaaS
(Database/Exadata)
DB PaaS
(Autonomous Database)
ユーザー管理範囲
ユーザー管理範囲+オラクル提供
オラクル管理範囲

View Slide

49
• DB管理が可能
• データベース全体への管理権限が必要な操作が可能
• Oracle Databaseを従来通り利用したい場合に有効
• パラメータ変更、構成変更、レプリケーションや外部連携設定、パッチ適用など
• OSログインが可能
• 従来通りの運用/管理を適用可能
• エージェントのインストール
• ログ監視
• OS領域をファイル置き場として利用可能
• 収まるサイズのファイルであれば、別途ストレージは不要(コスト、性能面でメリット)
OCI Database
管理範囲

View Slide

OCIコンソールを使⽤してDBシステムを管理することができます（起動/停⽌の例）。
• 開始(Start)︓停⽌したノードを再起動する（停⽌アクションが使⽤可能に）
• 停⽌(Stop)︓ノードをシャットダウンする（開始アクションが有効に）
• 再起動(Reboot)︓ノードをシャットダウンして再起動する
①
②
50
OCI Database
OCIコンソールを使用したDBシステムの管理
DBシステムの起動操作
1. OCIコンソールの左上にあるメニューアイコンをクリック
2. [ベア・メタル、VMおよびExadata] を選択→DBシステム
（DBシステム詳細画⾯）に移動
3. 画⾯左側の[ノード]をクリック
4. ノードの右側にあるメニューアイコンをクリックし[開始]を選択
③
④
DBシステムの管理機能
• プロビジョニング（DBシステム画面）
• 起動/停止（DBシステム詳細画面）
• リソース監視（左上メニューの[モニタリング]）
• スケーリング（DBシステム詳細画面）
• HA/DR（DBシステム詳細、データベース詳細）
• バックアップ/リカバリ（データベース詳細）
• パッチ適用（DBシステム詳細、データベース）

View Slide

よくある質問「OS上の変更操作で非サポートの操作はありますか？」
• 背景
• root権限があるので操作できるため、従来の設計に合わせてデフォルト設定を変えたい
• 回答
• OSログイン・root権限はありますが、デフォルトの設定の変更はしないことが推奨です。
変更するとサービスとしての挙動に影響を及ぼす可能性があります
• 変更する場合、十分なテストを実施の上での利用をお願いします。
• 特に下記の操作については実施しないようにご注意ください
• デフォルトのOSユーザー(root/grid/oracle/opc)の設定の変更は非サポート(ユーザー追加は可)
• 例) Rootへの直接ログイン許可設定やSSH鍵認証設定の変更
• デフォルトのOracle Net ListenerやEnterprise Managerのポートの変更は非サポート
• システムへのアクセスや、OCI側の管理エージェントとの通信が遮断されて一部機能が使用できなくなる可
能性あり
• DatabaseやGrid Infrastructureなど、構成済で提供されているソフトウェアを手動でインストールは
非サポート
• 例) 1環境につき１つのデータベースを利用可能なDBCS上に複数バージョンをインストールする、サポート
されていない古いバイナリをインストールするなど
Database Cloud Service / Exadata Cloud Service のOS上の操作に関して
51

View Slide

監視
52

View Slide

オンプレミスと具体的になにが変わる？– クラウド監視
53
VM(domU) VM(domU) VM(domU)
…
Oracle Clusterware
ASM/DB ASM/DB ASM/DB
…
ASM Disk Group
DATA
RECO
(SPARSE)
InfiniBand Network
Client Subnet
Backup Subnet 対象コンポーネント
• OS、ASM/データベース・インスタンス、Oracle Clusterware
管理作業
• 対象コンポーネントの監視・管理(3rd Party製品導⼊可能)
• 対象コンポーネントへのパッチ適⽤
対象コンポーネント
• ハードウェア(DBサーバ, Storageサーバ、ネットワーク機器など)、
Hypervisor、Firmware、クラウド・サービス
管理作業
• お客様管理対象以外の部分のパッチ適⽤
• ハードウェア障害対応、ネットワーク関連
お客様: Exadata Cloud Serviceインスタンス
Oracle: インフラレイヤ
オンプレミスの場合
n OS以上のレイヤだけでなく、ハード
ウェアレイヤの監視も必要
n お客様の管理レイヤーはOS以上となる
n 3rd Party製品/サービスによる監視も可
能(監視エージェントのインストールは可
能)
DBCS/ExaCSの場合
監視設計に基づいた検討が必要
※詳細は後ほど
考慮事項

View Slide

お客様の環境のニーズに合った機能とオファリングの最適な組み合わせができるよう選択肢を提供
OCI Monitoring
≒OCIコンソール
• Monitoring
• Autonomous Database
Sharedのみ事前定義メト
リック監視
• コンソール
• ノードの状態表示
• Autonomous Databaseのみ
「パフォーマンス・ハブ
• OCI monitoring events
notification
Enterprise Manager
(EM)
• オンプレミス、Oracle Cloud、
Cloud@Customer のOracle
Databaseのシームレスな監視、
管理
• 事前定義済みの多様で詳細な
メトリック
• Exadata/Exadata base Cloud
の監視
• 管理機能も多数提供
• 拡張・連携
• 各種プラグイン
Management Cloud
Services (OMC)
• On-p、クラウド、Oracle、Non-
Oracleの各スタックをシングル
ビューで監視、分析
• 事前定義ダッシュボード
• 機械学習を組み込み利用
• SaaSでの提供
• 運用監視に必要なサービスをあ
わせて利用可能
• インフラ監視
• エンドユーザ性能、アプリ
ケーション・インフラ監視
• ログ監視、分析
• リソース分析、フォーキャス
ト
環境とニーズに合わせて選択
54 Copyright © 2020, Oracle and/or its affiliates.
Autonomous Database以外
は現在監視の仕組みの検討要
Exadataを監視
Oracle Databaseを
ディープに監視、活用
省力で他のスタックも含めた
統合的、高度な監視、分析
対象：Database Service

View Slide

Oracle Cloudに簡単にプロビジョニング
• Marketplaceにて公開されている
Enterprise Managerイメージをそのまま
クラウド環境でプロビジョニング
• 最新のEMを一時間以内にフルインストール可能
• 費用はCompute Instanceの利用料のみ
• Shapeの選択が可能
• リポジトリデータベースはTDE対応済み、RAC構成を選択可
Enterprise Manager in Oracle Cloud Marketplace
55
Spring 2020 Update:
EM 13.4-RU2 (stack version 1.1)
Database 19.6 (Multitenant with RAC)
Oracle Linux 7.7

View Slide

OMCでみるOracle Cloud Database Service
サービスを組み合わせたダッシュボード
56
オンプレミス、クラウドによらずデータベースの状態を集約して監視します
すべてのOracle DBのステータスや
アラートの発生状況
Oraエラーの発生状況や
一般的なエラー種別
Oracle DBのバージョンチェックポイントやログの発生状況

View Slide

57
OCI Database
Database の主な監視・管理機能への対応
機能 OCIコンソール Enterprise Manager
プロビジョニング ○
起動/停止 ○ ※12.1.0.2からPDBのオープンクローズに対応
死活監視、リソース監視 ○ (DB,ノードの状態をコンソール表示に) ○
初期化パラメータ管理 ○
記憶域(制御ファイル/表領域/UNDOなど)の管理 ○
DBユーザー/ロール/プロファイルの管理 ○
スケーリング
○ (VM: ストレージ、シェイプ
BM/Exa: CPUコア)
HA/DR ○ (RAC: BM以外)
バックアップ/リカバリ ○
パッチ適用(DBシステム/DB) ○
アクティブ・セッション履歴(ASH)分析 ○ (※EE 以上)
自動データベース診断モニター(ADDM) ○ (※EE 以上)
SQLチューニング・アドバイザ ○ (※EE 以上)
自動SQLチューニング ○ (※EE 以上)
リアルタイムSQL監視 ○ (※EE 以上)

View Slide

パッチ適用
58

View Slide

59
• コンソール、API、またはデータベースCLI(DBCLI)を使用して、DBシステムまたはデータベースに
パッチを適用できます。
• システムにパッチを適用するには再起動が必要なため、ユーザーに与える影響が最小限に抑えられる
ように、一度に操作を実行することを計画してください。システムの中断を避けるため、Oracle Data
Guardなどの高可用性戦略の実装を検討してください。
• パッチ適用前にデータベースをバックアップし、
検証環境でパッチをテストすることをお薦めします。
• DBパッチのロールバックはoptachで対応可能
OCI Database
パッチ適用

View Slide

60
• パッチには DBシステム用とDatabase用の2種類があります。コンソールから、それぞれのパッチ適用
や要件を満たしているかのプリチェック、履歴の表示ができます。
• パッチの適用はユーザーが行います。パッチ適用は再起動を伴うため、計画的に実行することを検討
ください。システムの中断を避けるため、Oracle Data Guardなどの高可用性戦略の実装を検討してく
ださい。
OCI Database
コンソールベースでのパッチ適用
管理者
DBシステム
DB
DBシステムパッチ
Database パッチ
(注意) Databaseにパッチを適用する前に、
DBシステムにパッチを適用します

View Slide

セキュリティ・監査
61

View Slide

62
• 全てのエディションで表領域暗号化が有効
• バックアップは暗号化して取得される
• SQL*Netコネクションの暗号化
• OCIのネットワーク設定でのアクセス制限
• セキュリティ・リスト
• ルーティング・ルール
• SSH鍵認証でのOSログイン
• IAMポリシーベースのアクセス制限
OCI Database
セキュリティ
バックアップ
DF11233 U*1
$5Ha1qui %H1
HSKQ112 A14
FASqw34 £$1
DF@£!1ah HH!

View Slide

63
OCI Database
セキュリティ
ユーザ
⑨機密データ伏字化
（Data Redaction）
⑫ SSO／アクセス制御
多要素認証
（Identity Could Service /
Identity Management）
DB
④データマスキン
グ
（Data Masking）
開発
テスト
⑥セキュリティアセスメント
（DB Security Assessment Tool）
⑦データアクセス制御
（Label Security
Virtual Private DB）
⑤ 権限分析
（Privilege Analysis）
⑧通信暗号化
（標準機能）
③DB管理者
職務分掌
（Database Vault）
アプリケーション ⑩ 不正SQL検知
（Audit Vault and Database Firewall）
⑪証跡管理
（ Audit Vault and Database Firewall ）
イベント
①データ暗号化
（Transparent
Data Encryption）
②鍵の集中管理
（Key Vault）
DF11233 U*1
$5Ha1qui %H1
HSKQ112 A14
FASqw34 £$1
DF@£!1ah HH!

View Slide

64
OCI Database
セキュリティ機能概要
機能名製品名概要用途
① データ暗号化 Transparent Data Encryption 既存のアプリケーションに変更なく、透過的に本番、
バックアップデータを暗号化
本番、バックアップデータを保護
② 鍵の集中管理 Key Vault 公開鍵、秘密鍵、Oracle Walletsなどを集中管理暗号鍵を管理、保全
③ DB管理者職務分掌 Database Vault DB管理者の業務データアクセスを制御。特定のDB設定やパ
スワード変更、業務データの閲覧等を制限
DB管理者の職務分掌
業務データにアクセスさせない
④ データマスキング Data Masking 実データのマスキング（伏字化）テスト、開発環境の情報を保護
⑤ 権限分析 Privilege Analysis 不正アクセスの原因となる過度な権限付与を検出必要な権限のみを付与し、最⼩権限の原則を実現
⑥ アセスメント Database Security Assessment
Tool
データベースのセキュリティ構成、ユーザーと権限付与、
重要データの格納先などのリスク可視化と推奨対策の提示
データベースのセキュリティ状況の把握や
コンプライアンスへの対応
⑦データアクセス制御 Label Security / Virtual Private DB 特定の表への行・列レベルでのより厳密なアクセス制御参照、更新時における行・列レベルでのアク
セス制御
⑧ 通信暗号化 Oracle Database 標準機能データベースに関する通信を暗号化データベースとの通信時の情報を保護
⑨ 機密データ伏字化 Data Redaction 特定の表への参照範囲をデータベース内で列レベルで制限参照時における列レベルでの伏字化
⑩ 不正SQL検知 Audit Vault and Database Firewall 定常的なレポートと不正なアクセスを検知監査証跡の取得、管理
⑪ 証跡管理 Audit Vault and Database Firewall ログを取得し、改ざん・削除されないようログを保全監査証跡の取得、管理
⑫ 認証・多要素認証 Identity Cloud Service 多段要素認証によるなりすまし防止 Webアプリケーションの厳密なアクセス制御
⑬ セキュリティ対策の
自動化
Data Safe データベースセキュリティ対策の可視化と自動化により重
要なデータを保護
管理工数をかけずクラウドで利用するデータ
ベースのセキュリティ強化

View Slide

65
OCI Database
Oracle Data Safe
•
•
•
•
•
•
•
•
•
追加費用なしで、Oracle Cloud のDatabase で利用可能(*)
*: 監査機能は100万レコード/月まで無償、その他の機能は無償

View Slide

66
4
3
2
1
アジェンダ
参考情報
まとめ
アジェンダ

View Slide

1コアからスタート、ベアメタル、RAC、Exadata まで、幅広いサービスラインナップを提供
OCI Database
67
Database Cloud Service(DBCS) – BM
Exadata Cloud Service (ExaCS)
• 共有環境で利用可能なデータベースサービス
• Oracle Real Application Clusters(RAC)が利用可能
• ニーズに合わせて様々なサイズ・構成で利用可能
• 専有型のベアメタル環境で利用可能なデータベースの
サービス
• オンプレミスの自前サーバーと同様に、他の環境から
影響を受けることなくワークロードを捌けるサービス
• OCPUは、使用分だけ柔軟な課金
• Oracle Exadata Database Machine(Exadata)を
丸ごと利用できる専有型のサービス
• 3種類のラックサイズを選択可能で、Extreme
Performanceのオプション機能を全て利用可能
• Oracle Database 向けの高性能・高可用性を備えた環
境を、他の環境からの影響を受けることなくワーク
ロードを捌けるサービス
Database Cloud Service (DBCS) – VM

View Slide

68
4
3
2
1
参考情報
まとめ
技術詳細
アジェンダ

View Slide

69
試してみたい
資料
• チュートリアル : Oracle Cloud Infrastructure
を使ってみよう
より詳しく知りたい
資料
• Oracle Cloud Infrastructure 概要資料
• Database Cloud 技術資料
• Exadata Cloud 技術資料
• Autonomous Database 技術資料
• OCI Database サービス比較資料
• 日本オラクルのエンジニアによる技術連載：
もしもみなみんがDBをクラウドで動かしてみ
たら
参考情報

View Slide

ご視聴
ありがとうございました
70

View Slide

View Slide

Oracle Database Cloud VM/BM/ExaCS 技術概要

Oracle Database Cloud VM/BM/ExaCS 技術概要

oracle4engineer
PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

Oracle Database Cloud VM/BM/ExaCS 技術概要

Oracle Database Cloud VM/BM/ExaCS 技術概要

oracle4engineer PRO

More Decks by oracle4engineer

Other Decks in Technology

Featured

Transcript

oracle4engineer
PRO