Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【OracleCodeNight#16】ストレージの選び方

 【OracleCodeNight#16】ストレージの選び方

2022/2/22に実施しましたOracle Code Night 第16回スキルアップセミナー「ストレージの選び方 虎の巻」にて投影した資料となります。

3115a782126be714b5f94d24073c957d?s=128

oracle4engineer
PRO

February 22, 2022
Tweet

More Decks by oracle4engineer

Other Decks in Technology

Transcript

  1. ストレージの選び方 虎の巻 OCI スキルアップセミナー #16 2022/2/22 日本オラクル株式会社 OCIソリューション部

  2. • Oracle Cloud Infrastructure のストレージ・サービスの種類や、その特徴について、何となく知っているけれど 具体的なユースケースを知りたい方 • 各ストレージ・サービスを運用・管理するにあたって、どのような機能・サービスがあるかを改めて整理したい方 • OCI

    へのデータ移行時にどのような選択肢があるのかを知りたい方 本セミナーの対象となる方 Copyright © 2022, Oracle and/or its affiliates 2
  3. 1. Oracle Cloud Infrastructure のストレージ・サービスの種類と、その特徴について理解する ユースケースに合わせた適切なストレージの選択方法を整理する 2. 各ストレージ機能や、その他のサービスとの連携を踏まえた運用・管理方法を整理する 3. OCIへのデータ移行に関連するサービスの特徴を知る

    本日のゴール Copyright © 2022, Oracle and/or its affiliates 3
  4. Copyright © 2022, Oracle and/or its affiliates 4 OCIのストレージ・サービス

  5. Oracle Cloud Infrastructure ストレージ・サービス Copyright © 2022, Oracle and/or its

    affiliates 5 Alarms Monitoring Events Cloud Guard Key Vault Logging Block Storage Local Storage ローカルNVMe ブロック・ボリューム Object Storage オブジェクト・ストレージ Object Storage アーカイブ・ストレージ File Storage ファイル・ストレージ Data Transfer Storage Gateway データ転送サービス ストレージ・ゲートウェイ データの保存 データの移行 データの保護・監視 IAM
  6. Oracle Cloud Infrastructure ストレージ・サービス Copyright © 2022, Oracle and/or its

    affiliates 6 Alarms Monitoring Events Cloud Guard Key Vault Logging Block Storage Local Storage ローカルNVMe ブロック・ボリューム Object Storage オブジェクト・ストレージ Object Storage アーカイブ・ストレージ File Storage ファイル・ストレージ Data Transfer Storage Gateway データ転送サービス ストレージ・ゲートウェイ データの保存 データの移行 データの保護・監視 IAM
  7. Copyright © 2022, Oracle and/or its affiliates 7 1. データの保存先を選択する

    - 各ストレージの特性 - 各ストレージに適切なユースケース
  8. • IOPS: ✓ IOPS(Input Output per Second) は、1秒間にどれだけの“数“のデータ書込み/読出しが可能かを示す値 ✓ I/Oサイズが小さく、ランダムアクセスとなるようなワークロードで重要視される

    例: トランザクションが多く発生するようなサービスにおける データベースへの読書きなど、細かいデータへのアクセスが並列に発生 するような場合 • スループット: ✓ 1秒間にどれだけの“データ量”を処理(書込み/読出し)できるかを示す値 ✓ I/Oサイズが大きく、シーケンシャルアクセスとなるようなワークロードで重要視される 例: 動画など、大きなサイズのデータを扱う場合 • レイテンシ: ✓ データの書込み/読出しの要求1回ごとにかかる待ち時間(遅延時間)を意味する値 ✓ 一般的に、I/Oサイズが大きい場合や、並列度がストレージの処理能力を超過している場合、レイテンシは大きくなる また、ストレージの接続方式によっては、単にストレージの処理能力だけでなく、ネットワークの帯域なども影響する ストレージ性能に関する3つの指標 Copyright © 2022, Oracle and/or its affiliates 8
  9. アクセスレベルとストレージの接続方式からみる一般的なストレージの種類 Copyright © 2022, Oracle and/or its affiliates 9 ブロックレベル

    ファイルレベル オブジェクトレベル 直接接続 ネットワーク経由 サーバー ストレージ ファイルシステム サーバー ストレージ ファイルシステム サーバー サーバー ストレージ iSCSI/FCなど SCSI/SATAなど NFS/SMBなど HTTP(HTTPS)など • サーバーに直接ストレージを接続し データアクセスする、いわゆるDAS (Direct Attached Storage)と呼ば れる構成. • サーバーのファイルシステムから、 ブロックレベルでストレージにリクエス トが送られる. • サーバーから、いわゆるSAN (Storage Area Network)を経由し てデータアクセスする構成. • データアクセスは、直接接続と同じく ブロックレベル. • ネットワークを経由し、サーバーから、 ストレージ側が持つファイルシステムに 対し、ファイルレベルでデータアクセスが 行われる構成. • いわゆるNAS (Network Attached Storage). • 一般的にブロックレベルのアクセスよりも 性能が劣るとされている. • ネットワークを経由し、オブジェクトとい う単位でストレージへのデータアクセス が行われる構成. • サーバーから受け取ったファイルは、 OSDノードによってオブジェクト (ユー ザーデータとメタデータ) としてストレージ に保存される. ストレージ OSDノード ファイルシステム/KVS NASヘッド ファイルシステム ブロック・ストレージ ファイル・ストレージ オブジェクト・ストレージ ストレージシステム
  10. アクセスレベルとストレージの接続方式からみる一般的なストレージの種類 Copyright © 2022, Oracle and/or its affiliates 10 ブロック・ストレージ

    ファイル・ストレージ オブジェクト・ストレージ ブロックレベル ファイルレベル オブジェクトレベル 直接接続 ネットワーク経由 サーバー ストレージ ファイルシステム サーバー ファイルシステム サーバー サーバー ストレージ iSCSI/FCなど SCSI/SATAなど NFS/SMBなど HTTP(HTTPS)など • サーバーに直接ストレージを接続し データアクセスする、いわゆるDAS (Direct Attached Storage)と呼ば れる構成. • サーバーのファイルシステムから、 ブロックレベルでストレージにリクエス トが送られる. • サーバーから、いわゆるSAN (Storage Area Network)を経由し てデータアクセスする構成. • データアクセスは、直接接続と同じく ブロックレベル. • ネットワークを経由し、サーバーから、 ストレージ側が持つファイルシステムに 対し、ファイルレベルでデータアクセスが 行われる構成. • いわゆるNAS (Network Attached Storage). • 一般的にブロックレベルのアクセスよりも 性能が劣るとされている. • ネットワークを経由し、オブジェクトとい う単位でストレージへのデータアクセス が行われる構成. • サーバーから受け取ったファイルは、 OSDノードによってオブジェクト (ユー ザーデータとメタデータ) としてストレージ に保存される. ストレージ OSDノード ファイルシステム/KVS NASヘッド ファイルシステム ローカルNVMe ファイル・ ストレージ オブジェクト・ ストレージ ストレージ ストレージシステム ブロック・ ボリューム
  11. Dense I/Oシェイプなどの”インスタンスに内蔵された”ローカルNVMeデバイス • 耐久性:デバイスのRAID、スナップショット、バックアップなどの機能は提供されないため、ユーザー自身による実装が必要 尚、再起動によるデータの揮発性はない (永続する) が、インスタンスの削除時にはストレージ領域も合わせて削除となる • 容量・拡張性:ストレージサイズは、インスタンスのシェイプに応じて決まる •

    性能:インスタンスにローカルに接続されているため、高いパフォーマンスを発揮(Performance SLA対象) • セキュリティ:暗号化はユーザー自身による実装が必要 • コスト:コンピュート・インスタンスのシェイプの価格に含まれる ストレージ・サービス(1):ローカルNVMe Copyright © 2022, Oracle and/or its affiliates 11 インスタンス シェイプ ローカル NVMeデバイス 参考:1か月あたりの価格 (コンピュートの価格) Minimum Supported IOPS VM.DenseIO2.8 6.4 TB (1ドライブ) ¥91,065.6 250k VM.DenseIO2.16 12.8 TB (2ドライブ) ¥182,131.2 400k VM.DenseIO2.24 25.6 TB (4ドライブ) ¥273,196.8 800k BM.DenseIO2.52 51.2 TB (8ドライブ) ¥591,926.4 3.0MM Local Storage
  12. • ユースケース: ➢ データの保全性、コスト観点以上に高性能が求められるケース、HPC のようなワークロードを扱うケース ➢ 流体力学、構造力学シミュレーション、および3Dレンダリングなど、膨大な計算を高速に処理する • その他のストレージを検討するケース: ➢

    高IOPSが求められる一方で、耐久性、コスト面なども重視される場合には、次に紹介する「ブロック・ボリューム」などを検討する ➢ また、高IOPSが必要となるワークロードを動作させるが、ローカルNVMeを含まないシェイプを利用する必要がある場合も、 「ブロック・ボリューム」を検討 ストレージ・サービス(1):ローカルNVMe Copyright © 2022, Oracle and/or its affiliates 12 Local Storage 製造 (流体や衝突、構造、音響など のシミュレーション) AI / 機械学習 金融 (リスク計算や高頻度取引) ライフサイエンス (DNAやタンパク質の分析) メディア (3Dレンダリングや動画・音声 変換) オイル&ガス、気象 (油層シミュレーショや地震分析)
  13. Copyright © 2022, Oracle and/or its affiliates コンピュートに自由にアタッチ/デタッチして利用可能な“NVMe SSD”をベースとした高速ブロック・ストレージ基盤 •

    耐久性:1つの可用性ドメイン(AD)内にて、データの複数のコピーが複数のストレージ・サーバーに冗長に保存される また、インスタンスのライフサイクルに依存せず、インスタンスへの付け外しが可能 (データはデタッチ時も永続) • 容量・拡張性:1ボリュームあたり、最小50GBから 1GB単位で 最大32TBまで利用可能 (作成後のサイズ増強も可) • 性能:VPU (性能単位) を追加することで、要件に合わせた性能を発揮可能.バランスド以上はPerformance SLA対象 • セキュリティ:デフォルトで暗号化済み • コスト:高IOPSのストレージが安価に利用可能 ストレージ・サービス(2):ブロック・ボリューム 13 Block Storage 性能タイプ より低いコスト バランス (デフォルト) より高いパフォーマンス 超高性能(UHP) VPU(Volume Performance Unit) 0 10 20 30~120 (10刻み) IOPS 2 IOPS/GB (最大3000 IOPS/vol) 60 IOPS/GB (最大25,000 IOPS/vol) 75 IOPS/GB (最大50,000 IOPS/vol) 90~225 IOPS/GB (最大300,000 IOPS/vol) スループット 240 KBPS/GB (最大 480 MB/s/vol) 480 KBPS/GB (最大 480 MB/s/vol) 600 KBPS/GB (最大 680 MB/s/vol) 720 ~ 1800 KBPS/GB (最大 2,680 MB/s/vol) Performance SLA Yes Yes Yes 1か月の1GBあたりの価格 (ストレージ+VPU) ¥3.06 ¥5.1 ¥7.14 ¥9.18 ~ ¥27.54
  14. Copyright © 2022, Oracle and/or its affiliates • ユースケース: ➢

    ソフトウェアやアプリケーションの汎用的なインストール先、または、OLTPのようなワークロードを扱うソフトウェアのインストール先として ➢ 自前のファイルサーバー/分散ファイルシステム(HDFS, Ceph…など) を構築する ➢ クラスタファイルシステムを構成する (参考ドキュメント:https://speakerdeck.com/ocise/ociji-shu-zi-liao-sutorezixiang-xi?slide=16) ➢ 高パフォーマンスに加えて、耐久性、コスト観点が重視されるワークロードを動作させる場合 • その他のストレージを検討するケース: ➢ マネージドなサービスとしてファイル・サーバー/分散ファイルシステムを利用したい場合には、次に紹介する「ファイル・ストレージ」 「オブジェクト・ストレージ」などを検討する ➢ ストレージに格納されたデータは、アタッチされたインスタンスからのみ利用可能なため、不特定多数のユーザーとのデータ共有では、 次に紹介する「オブジェクト・ストレージ」などを検討する ストレージ・サービス(2):ブロック・ボリューム 14 Block Storage Block Storage Virtual Machine Block Storage Block Storage Virtual Machine Block Storage Virtual Machine Virtual Machine OLTP等 (例: DB on IaaS) ファイルサーバー/ 分散ファイルシステム クラスタファイル システム
  15. Copyright © 2022, Oracle and/or its affiliates • ユースケース: ➢

    ソフトウェアやアプリケーションの汎用的なインストール先、または、OLTPのようなワークロードを扱うソフトウェアのインストール先として ➢ 自前のファイルサーバー/分散ファイルシステム(HDFS, Ceph…など) を構築する ➢ クラスタファイルシステムを構成する (参考ドキュメント:https://speakerdeck.com/ocise/ociji-shu-zi-liao-sutorezixiang-xi?slide=16) ➢ 高パフォーマンスに加えて、耐久性、コスト観点が重視されるワークロードを動作させる場合 • その他のストレージを検討するケース: ➢ マネージドなサービスとしてファイル・サーバー/分散ファイルシステムを利用したい場合には、次に紹介する「ファイル・ボリューム」 「オブジェクト・ストレージ」などを検討する ➢ ストレージに格納されたデータは、アタッチされたインスタンスからのみ利用可能なため、不特定多数のユーザーとのデータ共有では、 次に紹介する「オブジェクト・ストレージ」などを検討する ストレージ・サービス(2):ブロック・ボリューム 15 Block Storage Block Storage Virtual Machine Block Storage Block Storage Virtual Machine Block Storage Virtual Machine Virtual Machine OLTP等 (例: DB on IaaS) ファイルサーバー/ 分散ファイルシステム クラスタファイル システム OCIのブロック・ボリュームは、バランス・タイプでも高IOPS(60IOPS)が得られるため、 多くのユースケースでバランス・タイプで問題なく利用が可能だが、こういったユースケースの 場合、バランス・タイプ以上の性能タイプが選択されるケースがある
  16. フルマネージドで、簡単にデプロイ可能な”NFS v3”共有ファイルストレージ • 耐久性:1つの可用性ドメイン(AD)内にて、データの複数のコピーが保存され、冗長性を提供 • 容量・拡張性:1ファイル・システムあたり 数キロバイトから 8エクサバイトまで 利用可能 •

    性能:ファイル・システムのサイズに応じて変動 ※下図の値はSLA保証値ではないが、少なくともこの程度の性能を提供することが可能という参考値 • セキュリティ:デフォルトで暗号化済み • コスト:使用した分だけ課金 (¥36/GB/month) ストレージ・サービス(3):ファイル・ストレージ Copyright © 2022, Oracle and/or its affiliates 16 File Storage File System Read Bandwidth (1MB Blocks) Write Bandwidth (1MB Blocks) Read IOPS (8K Blocks) 1 TB 100 MB/s 50 MB/s 2,500 10 TB 1 GB/s 500 MB/s 25,000 100 TB 10 GB/s 5GB/s 250,000
  17. • ユースケース: ➢ NFSv3 のファイル・サーバーとして活用する - 複数コンピュート・インスタンス間で共有するデータの格納 - オンプレミス・サーバーからプライベート回線を経由してアクセス可能な共有ファイルストレージとして ※ネットワークレイテンシも発生するため、性能面において要件を満たすかは要検討となる

    ➢ コンピュート・インスタンス以外のOCIサービスの追加のストレージ領域として利用する - Oracle Cloud VMware Solution(OCVS) の追加のストレージ領域として ※ OCVSは、現時点ではブロック・ボリュームによる拡張は不可 - Exadata Cloud Service(ExaCS) のローカルファイルのバックアップ領域として ※ 参考:Exadata Cloud Compute Node Backup and Restore Operations (Doc ID 2809393.1) • その他のストレージを検討するケース: ➢ OCI ファイル・ストレージが現在対応しているプロトコルは NFSv3 であるため、その他のプロトコル (NFSv4、SMB/CIFSなど) での利用が必要なケースは、「ブロック・ボリューム」などを利用し、ファイル・サーバーの構築が必要 ➢ OCI ファイル・ストレージは、現在 リージョン間のレプリケーション機能を提供していないため、DR要件がある場合、OSからの rsync 等で共有する必要がある。構築・運用コスト等を考慮し、要件に合わない場合は、 「ブロック・ボリューム」などを利用し、 ユーザー管理のファイル・サーバーの構築を検討する ストレージ・サービス(3):ファイル・ストレージ Copyright © 2022, Oracle and/or its affiliates 17 File Storage File Storage Virtual Machine Exadata Cloud Virtual Machine File Storage
  18. APIベースで利用する、低価格で信頼性の高い非階層構造のストレージ • 耐久性:複数の可用性ドメイン(AD)を持つリージョン内では複数のAD間で、単一ADのリージョンでは複数の障害ドメイン(FD)間で データが複数コピーされ、冗長性を提供 • 容量・拡張性:1オブジェクトの最大サイズは 10 TB.バケット内に格納可能なデータの総量とオブジェクトの数には制限なし • 性能:インターネット回線の帯域など、環境に応じて異なる

    • セキュリティ:デフォルトで暗号化済み • コスト:使用した分だけ課金.1GBあたりの料金はストレージ層に応じて異なる ストレージ・サービス(4):オブジェクト・ストレージ(+アーカイブ・ストレージ) Copyright © 2022, Oracle and/or its affiliates 18 Object Storage ストレージ層 メトリック 価格 Request 10,000 Requests/month ¥0.408 Standard Storage GB/month ¥3.06 Infrequent Access Storage GB/month ¥1.2 Data Retrieval GB Storage Retrieved/month ¥1.2 Archive Storage GB/month ¥0.312
  19. • ユースケース: ➢ 機械学習、ビッグデータの安価なステージング環境として、画像、動画など非構造化データ、IoTなどの大規模データの格納する ➢ データベースの移行データ、バックアップデータの長期保存先として利用する ➢ 不特定多数のユーザーと安全にデータ共有するための領域として利用する ➢ 改ざん防止が必要なデータの

    WORM(Write Once Read Many) ストレージとして ➢ HTMLファイル等のコンテンツの配置先として利用する - HTMLファイル等の静的コンテンツを格納し、簡易なウェブページを表示させる ※OCIのオブジェクト・ストレージは現在静的ウェブサイト・ホスティング機能は提供していない点に注意。 • その他のストレージを検討するケース: ➢ 頻繁に更新が発生するようなデータの格納、高いIOPS性能が求められるようなケースでは、「ブロック・ボリューム」や、「ファイル・ ストレージ」を検討する ストレージ・サービス(4):オブジェクト・ストレージ(+アーカイブ・ストレージ) Copyright © 2022, Oracle and/or its affiliates 19 Object Storage ログ、画像、動画 IoTデータ バックアップデータ/ データベース移行データ
  20. OCIのストレージのまとめ Copyright © 2022, Oracle and/or its affiliates 20 ローカル

    NVMe ブロック ボリューム ファイル ストレージ オブジェクト ストレージ アーカイブ ストレージ タイプ NVMe SSDベースの インスタンス内蔵ストレージ NVMe SSD ベースの ブロックストレージ NFSv3 互換 ファイルシステム 耐久性の高い オブジェクトストレージ 長期アーカイブと バックアップ 耐久性 耐久性はないが、 再起動後もデータは存続 耐久性あり (1AD内に複数のコピー) 耐久性あり (1AD内に複数のコピー) 高耐久性 (AD間で複数のコピー) 高耐久性 (AD間で複数のコピー) 容量 テラバイト以上 ペタバイト以上 エクサバイト以上 ペタバイト以上 ペタバイト以上 ユニットサイズ BM : 51.2 TB VM : 6.4~25.6 TB 50 GB ~ 32 TB/Vol 32vol/インスタンス 最大8エクサバイト 10 TB/オブジェクト 10 TB/オブジェクト 暗号化 されていない されている されている されている されている ユース ケース ビッグデータ、OLTP、高パフ ォーマンスのワークロード SAN のような機能を必要と するアプリ (Oracle Database、エンタープライ ズアプリケーション) 共有ファイルシステムを必要 とするアプリ ログ、画像、動画 など非構造化データ 長期的なアーカイブとバックア ップ(Oracle Database バ ックアップ)
  21. フルマネージドでインテリジェントなコンテンツ管理プラットフォーム :Oracle Content Management (OCM) Copyright © 2022, Oracle and/or

    its affiliates 21 参考 Oracle Content Management クラウドファイル共有 デジタルアセット管理 Webサイト管理 • デバイスを選ばない、社内外のセキュア なファイル共有 • ファイルのバージョン管理・履歴管理、 アクセ履歴によりファイル喪失を防止 • 全文検索、メタデータ検索、プレビュー 機能による文書やファイルの早期発見 • 画像AIによる自動タグ付けやファイル メタ情報管理の簡素化 • クラウド上で画像、動画の簡易編集 が可能。Adobe CCとの連携で高 度な編集にも対応 • 専門知識がなくても、Webサイトの構 築・維持管理までワンストップで実施 できるSaaS型クラウドサービス • 多言語対応のグローバル情報共有基 盤 社員 社内/社外ユーザー 英語サイト 日本語サイト ブランドサイト
  22. Oracle Cloud の Marketplace イメージ を利用して構築可能なストレージ・サーバ :Oracle Cloud Marketplace イメージの利用

    Copyright © 2022, Oracle and/or its affiliates 22 参考 Marketplace https://www.oracle.com/jp/cloud/marketplace/ Oracle Linux Storage Appliance (Oracle Linux) Oracle Linux Storage Appliance (Oracle Autonomous Linux) Oracle ZFS Storage • NFSおよびSambaの共有ファイルスト レージが構築可能 • Oracle Linux Storage Appliance の Autonomous Linux バージョン • ZFS Storage Appliance ベースのNFS、 NFSv4、SMBに対応したNASワーク ロードが構築可能
  23. Copyright © 2022, Oracle and/or its affiliates 23 2. 運用・管理方法を整理する

    - バックアップ/レプリケーション - ユーザー鍵によるストレージの暗号化 - ストレージの監視・モニタリング - ストレージの拡張 - パフォーマンスの調整/変更
  24. Oracle Cloud Infrastructure ストレージ・サービス Copyright © 2022, Oracle and/or its

    affiliates 24 Alarms Monitoring Events Cloud Guard Key Vault Logging Block Storage Local Storage ローカルNVMe ブロック・ボリューム Object Storage オブジェクト・ストレージ Object Storage アーカイブ・ストレージ File Storage ファイル・ストレージ Data Transfer Storage Gateway データ転送サービス ストレージ・ゲートウェイ データの保存 データの移行 データの保護・監視 IAM
  25. ブロック・ボリューム: • Oracle定義 または ユーザー定義のバックアップ・ポリシーによる自動バックアップが可能 ユーザー定義のバックアップ・ポリシーでは、「クロス・リージョン・コピー」を有効化することで、バックアップ取得+別リージョンへの コピーの自動化も可能 • リージョン間でのレプリケーションも可能 (典型的なRPOは1時間以内だがデータの変更量によってはそれ以上になる場合もあり)

    ファイル・ストレージ: • ファイルシステムのポイント・イン・タイム・スナップショットの取得が可能 (ファイル・システムごとに最大10,000) • リストア時は、スナップショット内のファイルから復旧するか、 cp または rsync コマンドを使用して、スナップショット全体をリストア可能 ※ ファイル・ストレージの「スナップショット」は、あくまで同一ファイルシステム内でのスナップショットであり、 バックアップではないため、データ破損などの障害には対応不可である点に注意。 オブジェクト・ストレージ: • 別リージョンへの非同期レプリケーションが可能 (レプリケーション先バケットはRead Onlyとなる) ストレージのバックアップ/レプリケーション Copyright © 2022, Oracle and/or its affiliates 25 OCI Tokyoリージョン OCI Osakaリージョン レプリケーション アクティブ化 (クローン) することで利用可能 Block Storage Block Storage Block Storage (レプリカ) Virtual Machine Back Up/ Restore バックアップ Back Up/ Restore 別リージョンへコピー ブロック・ボリュームのバックアップとレプリケーション
  26. Vaultサービスを利用したユーザー管理鍵による暗号化 OCIのストレージ・サービスはデフォルト暗号化されているが、Vaultを利用することにより、 暗号鍵の管理をデフォルトのOracle管理からユーザー自身で管理することが可能 • 対応する暗号鍵: AES, RSA, ECDSA • 暗号鍵の作成・削除・ローテーション、バージョン管理、バックアップ、モニタリング

    • OCIサービスの各サービスとシームレスに連携 • 鍵のインポート(BYOK)も可能 • クロスリージョン・レプリケーションによるDR対応 FIPS 140-2 Security Level 3 に準拠したHSM、またはソフトウェア・キーを利用 2種類の格納先 • Default Vault : 共有パーティション内で仮想的にユーザーのVaultを提供 • Virtual Private Vault : ユーザー専用に完全分離された専用パーティションとして提供 ストレージの暗号化 Copyright © 2022, Oracle and/or its affiliates 26 Key A Key B 暗号化 暗号化 Secret A コード Block Storage Object Storage File Storage Key Vault ユーザー https://speakerdeck.com/oracle4engineer/oci-vault-ji-neng-gai-yao-tote-zheng Key Vault 既知の問題として、Vault サービスの暗号化キーを使用して暗号化されたブロック・ボリュームに対して、クロス・リージョン・コピーが 有効なバックアップ・ポリシーを使用している場合、暗号化キーは ボリューム・バックアップとともに宛先リージョンにコピーされません。 暗号化キーの代わりに、宛先リージョンのボリューム・バックアップ・コピーは、Oracleが提供するキーを使用して暗号化されます。 ※詳細は スケジュール済のリージョン間バックアップ・コピーでボールト暗号化キーが宛先リージョンにコピーされない問題 をご参照ください。
  27. ストレージの性能・キャパシティ監視に利用可能な3つのサービス OCIリソースの状態の変化を検知し、特定 のOCIサービスに連携するサービス ➢ ストレージにおけるユースケース: • 各ストレージの作成・削除・変更イベントを 検出し、通知させる • バックアップやスナップショットの作成イベント

    の検知 • オブジェクト作成イベントの検知 OCIリソースから取得されるメトリックを監 視し、指定された閾値に応じてアラートを あげることが可能なサービス ➢ ストレージにおけるユースケース: • ブロック・ボリューム、ファイル・ストレージの 性能(Read/Writeスループット等)を監 視する • ファイル・ストレージ、オブジェクト・ストレー ジの使用サイズを監視する(ブロック・ボリュー ムの使用状況はカスタムメトリクスの設定が必要) 対象インフラへエージェントを導入することにより、 OCIリソース内外に限らず、サービス監視、リ ソース監視が可能なサービス ➢ ストレージにおけるユースケース: • コンピュート・インスタンスにエージェントをインス トールし、ブロック・ボリューム上のファイル・システ ムの使用状況や、ファイル・ストレージの使用状 況を監視する ストレージの監視・モニタリング Copyright © 2022, Oracle and/or its affiliates 27 イベント・サービス モニタリング・サービス Oracle Management Cloud Events Block Storage Object Storage File Storage Functions Notifications Block Storage Object Storage File Storage Monitoring Streaming Alarms Notifications Virtual Machine Block Storage Agent
  28. ブロック・ボリューム(ブート・ボリューム):1GB単位でオンライン・リサイズ が可能 • インスタンスからデタッチする必要がなく、アタッチしたままで拡張可能 • サイズ拡張のみ可能、縮小は不可 リサイズ後にはOS上で以下を実行する必要がある。 1. rescanコマンドをコピーして実行(コマンドはコンソールで生成可能) 2.

    パーティション拡張 ファイル・ストレージ:ファイル・システム当たり 最大8エクサバイトまでの拡張に対応して自動的にスケーリング オブジェクト・ストレージ:バケット内に格納可能なデータの総量に制限なし(拡張不要) ストレージ・サイズの拡張 Copyright © 2022, Oracle and/or its affiliates 28
  29. ブロック・ボリューム: • VPUの追加により、IOPSのパフォーマンス強化が可能 • VMインスタンスから利用する場合、インスタンスのネットワーク帯域の性能にも注意 ※帯域がボトルネックになっている場合、シェイプをより高いものに変更することを検討 ファイル・ストレージ: • ファイル・ストレージは使用済み容量に応じてスケールするため、より大きなファイル・ システムは、より広帯域を得ることが可能

    • 複数スレッドや複数クライアント、あるいは複数のマウント・ターゲットを利用し、 同時実行数を増やすなど、並列処理によって性能向上をはかる (容量を増やしてもシリアル処理ではメリットを享受できない) • レイテンシーを最小化するためクライアントとファイルシステムを同一AD内に配置 • ベストな性能を引き出すためには、マウント時にrsizeやwsizeなどのマウントオプションを 設定せず、システムが自動的に最適なウィンドウサイズをネゴシエートするようにする オブジェクト・ストレージ: • マルチパート・アップロードの利用により、並列度をあげてアップロードが可能 ストレージ・パフォーマンスの調整で検討すること Copyright © 2022, Oracle and/or its affiliates 29 VM.Standard2.2 2 core, 30 GB RAM, ネットワーク帯域:2 Gbps 50 GB Block Volume 480 KBPS x 50 = 23 MB/s VM.Standard2.1 1 core, 15 GB RAM, ネットワーク帯域:1 Gbps 500 GB Block Volume 480 KBPS x 500 = 234 MB/s 性能上限 性能上限 Virtual Machine Virtual Machine Block Storage Block Storage ブロック・ボリュームとコンピュート間の帯域
  30. Copyright © 2022, Oracle and/or its affiliates 30 3. ストレージへの移行方法を検討する

    - どのような移行方法があるか - 移行方法の選択ポイント(データ量・期間)
  31. Oracle Cloud Infrastructure ストレージ・サービス Copyright © 2022, Oracle and/or its

    affiliates 31 Alarms Monitoring Events Cloud Guard Key Vault Logging Block Storage Local Storage ローカルNVMe ブロック・ボリューム Object Storage オブジェクト・ストレージ Object Storage アーカイブ・ストレージ File Storage ファイル・ストレージ Data Transfer Storage Gateway データ転送サービス ストレージ・ゲートウェイ データの保存 データの移行 データの保護・監視 IAM
  32. 2つのオフライン移行方式 • お客様購入ディスクにデータをロードし、データ転送サイトに 送付 • 対応デバイス:USB 2.0/3 .0ハード・ディスク・ドライブ • 転送前にデータ暗号化(AES-256)

    • バケットにアップロードされたデータは削除されてから(NIST 800-88)お客様に返送 • サービス費用無償 ※ 別途デバイス費用と往復輸送費、移行先オブジェクト・ ストレージ費用が必要 • オラクルから貸し出すデータ転送アプライアンスにデータをロー ドし、データ転送サイトに送付 • 最大150TB (※東京/大阪リージョンについては 90TB) • 転送前にデータ暗号化(AES-256) • バケットにアップロードされたデータは削除される(NIST 800-88) • サービス費用無償 ※ 移行先オブジェクト・ストレージ費用が必要 • トライアルやPAYGでは利用不可 データ移行関連サービス(1):データ転送サービス Copyright © 2022, Oracle and/or its affiliates 32 Data Transfer データ転送ディスク データ転送アプライアンス Object Storage
  33. データ転送サービスの利用が推奨されるケース: • 次の表は、データセットをオンラインとオフラインで移行するのにかかる時間に関する情報を示しています。 この表は、データセットのサイズと使用可能な帯域幅を示しています。 • ここではデータの送付およびアップロードにかかる時間のみを示しています。データ転送サービスを利用する場合は、これ以外に事前 準備作業やデータのコピー作業日数が必要です。 データ移行関連サービス(1):データ転送サービス Copyright ©

    2022, Oracle and/or its affiliates 33 Storage Gateway おおよそのデータアップロード時間 データセットの サイズ 10 Mbps 100 Mbps 1 Gbps (FastConnect) 10 Gbps (FastConnect) データ転送ディスクを 利用した場合 10 TB 92 日 9 日 22 時間 2 時間 1 週間 100 TB 1,018 日 101 日 10 日 24 時間 1 週間 500 TB 5,092 日 509 日 50 日 5 日 1 週間 1 PB 10,185 日 1,018 日 101 日 10 日 2 週間 オフライン転送に向いているケース(データ転送ディスク) ※データ転送アプライアンスの場合は、機器貸し出しの数量等も影響しますので、利用前にOracle担当者にご相談ください。
  34. データ転送サービスの利用が推奨されるケース: • 次の表は、データセットをオンラインとオフラインで移行するのにかかる時間に関する情報を示しています。 この表は、データセットのサイズと使用可能な帯域幅を示しています。 • ここではデータの送付およびアップロードにかかる時間のみを示しています。データ転送サービスを利用する場合は、これ以外に事前 準備作業やデータのコピー作業日数が必要です。 データ移行関連サービス(1):データ転送サービス Copyright ©

    2022, Oracle and/or its affiliates 34 Storage Gateway おおよそのデータアップロード時間 データセットの サイズ 10 Mbps 100 Mbps 1 Gbps (FastConnect) 10 Gbps (FastConnect) データ転送ディスクを 利用した場合 10 TB 92 日 9 日 22 時間 2 時間 1 週間 100 TB 1,018 日 101 日 10 日 24 時間 1 週間 500 TB 5,092 日 509 日 50 日 5 日 1 週間 1 PB 10,185 日 1,018 日 101 日 10 日 2 週間 オフライン転送に向いているケース(データ転送ディスク) ※データ転送アプライアンスの場合は、機器貸し出しの数量等も影響しますので、利用前にOracle担当者にご相談ください。 実際の利用例としては、10TB~のデータ移行 (画像データ、大規模データベースの移行データ等)で の利用実績があります。
  35. オンラインでデータを転送する場合は、帯域幅とセキュリティ(データ保管時や転送時の暗号化等)を考慮することが重要 • VPN over Internet: 比較的小さなデータセット(最大約2テラバイト(TB))に関しては、問題なく転送可能。 • FastConnect: 大規模なデータセットを転送する必要がある場合に最適。 •

    ストレージ・ゲートウェイ: 安全な接続が確立した上で、ストレージ・ゲートウェイを使用することで、オンプレミスファイルのコピーを安全に、アプリケーションを変更 する必要なく、Oracleオブジェクト・ストレージに配置することが可能。 データ移行関連サービス(2):ストレージ・ゲートウェイ Copyright © 2022, Oracle and/or its affiliates 35 Storage Gateway
  36. ストレージ・ゲートウェイは、オンプレミスのサーバーにインストール可能なLinux Dockerイメージとして提供 アプリケーションはNFS v4を介してOCIのオブジェクト・ストレージもしくはアーカイブ・ストレージのバケットにデータを転送 することが可能 ユースケース • データの初期移行や定期的なデータ転送 • ハイブリッドクラウド:オンプレミスのデータのアーカイブやDR目的での保管など

    データ移行関連サービス(2):ストレージ・ゲートウェイ Copyright © 2022, Oracle and/or its affiliates 36 Storage Gateway OCIリージョン お客様データセンター アプリ ケーション NFS v4 アプリ ケーション https Object Storage Storage Gateway VPN FastConnect ネットワーク・ファイル・ストレージのような ワークロードには利用不可である点に注意 ※ サポートされていない使用方法およびワークロード: https://docs.oracle.com/ja- jp/iaas/Content/StorageGateway/Concepts/storag egatewayoverview.htm#uses-and-workloads
  37. • マルチパート・アップロードでは、オブジェクトの個々のパーツを並行してアップロードして、アップロードに費やす時間を短 縮することが可能。単一のアップロード操作に対して 大きすぎるオブジェクト、例えば 100MiB以上のオブジェクトを アップロードする場合などに利用することをおすすめします。 • マルチパート・アップロードは、API または CLIを介して実行する。

    :オブジェクト・ストレージのマルチパート・アップロードの利用 Copyright © 2022, Oracle and/or its affiliates 37 ① オブジェクト・パート の作成 ② アップロードの初期化 ③ アップロードの実行 ④ アップロードのコミット APIから実行する場合 CLIから実行する場合 ① マルチパート・ アップロードの実行 • APIを使用したマルチパート・アップロードで は、個々のパートのアップロード間で一時 停止/再開することが可能 • 個々のパートのアップロードに失敗した場 合も残りのパーツから再試行できる • CLIを使用したマルチパート・アップロー ドでは、オブジェクト・パートの作成~ コミットまでを1ステップで完結できる • アップロードに失敗した場合、アップロー ド全体で再試行する必要がある ① 対象ファイルを分割 ・対象ファイルの分割 (最大50 GiB、最小10 MiB) ・パーツ番号の割当て(1から最大10,000) ② CreateMultipartUpload のコール ③ パーツ毎に UploadPart のコール ④ CommitMultipartUpload のコール ① 各パーツのサイズを --part-size オプショ ンにて指定し、 oci os object put コマンド を実行 Object Storage 参考
  38. 1. Oracle Cloud Infrastructure のストレージ・サービスの種類と、その特徴について理解する ユースケースに合わせた適切なストレージの選択方法を整理する 2. 各ストレージ機能や、その他のサービスとの連携を踏まえた運用・管理方法を整理する 3. OCIへのデータ移行に関連するサービスの特徴を知る

    本日ご紹介した内容 Copyright © 2022, Oracle and/or its affiliates 38
  39. Oracle Cloud Infrastructure 主要情報一覧 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま

    たはスクリプトも含む。 リファレンス・アーキテクチャ、ソリューション・プレイブックを概説した下記ブログもご参照ください。 https://blogs.oracle.com/oracle4engineer/move-workload-to-oraclecloud 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/category/o4e-4.サービス・アップ デート 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの詳 細なアップデート情報は、各サービスのドキュメントや下記「OCI活用資料集」をご覧ください。 4 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oracle-cloud- platformpaasiaas OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セキュ リティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスのお 客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじ め、PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしてい ます。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/post/column_cloud_seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週 2回+ハンズオンを様々なテーマで開催中! オラクルエンジニア通信 https://blogs.oracle.com/oracle4engineer/ 技術資料、コラム、マニュアルなど、OCIに関するその他の情報は、「オラクルエンジニア通信」 よりお届けしています。 チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで作業を進めて、OCIの機能についてひととおり学習することができるよ うになっています。 7 OCIドキュメント 各サービスのマニュアル。 https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer(開発者)のDeveloper(開発 者)によるDeveloper(開発者)のための開発者向けコミュニティ Meetup セミナーのこと。 ほぼ毎週 様々なテーマで開催中! 9 Oracle Cloud Infrastructure 主要情報をまとめたポータル(以下1−9を含む) https://blogs.oracle.com/oracle4engineer/post/column_oci_links Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 39
  40. Thank you Copyright © 2022, Oracle and/or its affiliates 40

  41. None
  42. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities. Our mission is to help people see data in new ways, discover insights, unlock endless possibilities.