OCIjp#17 OCI初心者必見！ここがポイント！

Transcript

1. OCI⼊学式
   2021年4⽉20⽇ OCIjp #17
   OCIjp事務局
   

   View Slide

2. 本⽇のアジェンダ
   1. はじめに︓OCIのポテンシャル
   2. クラウドコンピューティングとは
   3. ステップアップに向けて
   本⽇のポイント︕クラウドにこれから取り組む皆さまへ
   考え⽅のポイントや陥りやすい落とし⽳についてお話しします
   

   View Slide

3. 3
   OCIの無料トライアルのご紹介
   1. はじめに︓OCIのポテンシャル
   n 新たに学びを始めるときには、その技術に実際に触れてみる。ということがとても有効です。
   n OCIでは、無料トライアルが⽤意されています（https://www.oracle.com/jp/cloud/free/）
   

   View Slide

4. OCIの無料トライアルを開始するにあたって
   1. はじめに︓OCIのポテンシャル
   n OCIにはチュートリアルが整備されています（https://oracle-japan.github.io/ocitutorials/）
   n 無料トライアルサインアップガイド
   n チュートリアル⼊⾨編
   n チュートリアル応⽤編
   

   View Slide

5. OCIコンソールに接続したらぜひ試してほしいこと
   1. はじめに︓OCIのポテンシャル
   n OCI無料トライアルのサインアップ完了後にOCIコンソールに接続することができたら、
   まずOCIの特徴であるAutonomous Database（Always Free版）で、OCIのすごさを感じてほしいと思います。
   Autonomous
   Data Warehouse
   クリックして
   作成を開始
   

   View Slide

6. 6
   Autonomous Database（Always Free）の作成
   1. はじめに︓OCIのポテンシャル
   n Always Free版が選択されている状態
   

   View Slide

7. Autonomous Data Warehouseへの接続
   1. はじめに︓OCIのポテンシャル
   

   View Slide

8. ADW付属のツール(Webブラウザベース)でSQL実⾏
   1. はじめに︓OCIのポテンシャル
   n Autonomous Data Warehouseは付属ツールが充実しています。そのうちの⼀つがSQL実⾏環境です。
   n SQLがすぐ実⾏できるだけでなく、データロード機能もサポートされています。
   ①SQLを⼊⼒
   ②実⾏ボタン
   ③問合わせ結果
   

   View Slide

9. 9
   インターネットを介して提供されるコンピューティング・サービス
   2. クラウドコンピューティングとは
   VM（domU）
   VM（domU）
   Oracle Grid Infrastructure
   RECO
   SPARSE
   ASM
   VM（domU）
   Database Database
   ・・・・・・・・・
   ・・・・・・・・・
   DATA
   ・・・・・・・・・
   Client Subnet
   Backup Subnet
   2,以上のCompute Nodes
   3以上のStorage Servers
   ＯＣＩ管理者
   ＣＤＢ
   ＰＤＢ
   ユーザー
   OCI東京リージョン
   OCIコンソールへ
   Webブラウザでアクセス
   インターネット
   

   View Slide

10. インターネットを介するがゆえに気をつけること
    2. クラウドコンピューティングとは
    10
    n Always Free版が選択されている状態
    

    View Slide

11. 11
    システムの利⽤⽤途によっては適切な接続設定が必要
    2. クラウドコンピューティングとは
    

    View Slide

12. 強⼒な⼒を持つOCIコンソール
    2. クラウドコンピューティングとは
    n Oracle CloudをすべてをコントロールできるOCIコンソールは強⼒な管理ツールです。
    n アカウントの乗っ取り（ハッキング）対策は重要な課題です。
    OCIコンソールは
    すべての
    OCIリソースを
    コントロール
    することができる
    

    View Slide

13. Multi-Factor Authentication（多要素認証）
    2. クラウドコンピューティングとは
    認証における要素 説明 活⽤例
    知識 本⼈のみが知っている情報 秘密の質問などで認証に活⽤する
    所持 本⼈のみが持っている機材などの情報 モバイルなどを認証に活⽤する
    ⽣体 本⼈の⾝体的な情報 指紋などを認証に活⽤する
    n 強固なパスワードの設定は有効な対策の⼀つです。
    （Oracle Cloudのパスワード設定の設定ルールは⾮常に厳しかったと思います）
    n ですが、パスワード認証だけに頼るのは限界があります。
    そこでセキュリティ向上対策のひとつとしてMulti-Factor Authentication（多要素認証）が登場しました。
    n Multi-Factor Authentication（多要素認証）とは、
    「知識」、「所持」、「⽣体」という認証における3つの要素のうち、2つ以上を組み合わせて認証することを指します。
    n 2つの要素を⽤いる場合は⼆要素認証と呼ばれます。
    

    View Slide

14. ⼆要素認証の実装例
    2. クラウドコンピューティングとは
    n 「所持情報」を活⽤したSMSによる⼆要素認証の実装例をご紹介します。
    Step1︓テナント名を⼊⼒。SSOをContinue Step2︓パスワード認証 Step3︓パスコードの検証
    Step4︓ログイン
    Oracle Cloudからモバイルに
    ワンタイムパスワードが送信される パスコード
    を⼊⼒
    

    View Slide

15. CSI番号（カスタマー・サポートID）
    2. クラウドコンピューティングとは
    n CSI番号はサポート契約におけるサービスを受けるために必要な番号です。忘れないように意識しましょう。
    

    View Slide

16. OCIはOracle Cloudのクラウド基盤
    2. クラウドコンピューティングとは
    n OCIはOracle CloudのPaaS／IaaS部分を担当しています。ミッションクリティカルシステムを構築できることが強み。
    ソフトウェア
    サービス
    （ＳａａＳ）
    ■ エンタプライズ・リソース・プラニング
    ■ ⼈材管理
    ■ サプライチェーン管理
    ■ 他多数
    プラットフォーム
    サービス
    （ＰａａＳ）
    ■ アプリケーション開発
    ■ データ管理（Autonomous Database他）
    ■ アナリティクス
    ■ 他多数
    インフラストラクチャ
    サービス
    （ＩａａＳ）
    ■ コンピュート
    ■ ネットワーク
    ■ ストレージ
    ■ 他多数
    Ｏｒａｃｌｅ Ｃｌｏｕｄ（ＳａａＳ、ＰａａＳ、ＩａａＳを持つ包括的なクラウドサービス）
    ＯＣＩ
    

    View Slide

17. 17
    ひとりではUpdateを追いきれない＝ユーザ会の意義
    2. クラウドコンピューティングとは
    Database Cloud
    Bare Metal
    Virtual Machines
    GPU shapes
    High frequency CPUs
    Autonomous Linux
    Oracle Linux
    Compute
    Local NVMe
    Block Storage
    File Storage
    Object Storage
    Object Archive Storage
    Import Appliance
    Storage
    VCN
    Load Balancer
    Service Gateway
    FastConnect
    IPSec VPN
    DNS
    Networking
    IAM
    Policy
    KMS
    CASB
    WAF
    DDoS
    Security
    Compartments
    Monitoring
    Audit & Events
    Credential Manager
    Tags
    Cost Management
    Governance and
    Management
    Database
    Exadata Cloud
    ExaCS
    Autonomous Transaction
    Processing
    ATP
    Autonomous Data
    Warehouse
    ADW
    MySQL, SQL Server,
    NoSQL他・・・
    Other Data
    Dev Tools,
    IaC(Terraform)
    Dev Ops
    Analytics/Data Science
    Big Data & Analytics
    Kubernetes/Container
    Registry
    Container Ecosystem
    Partner Integrations
    Hybrid Services
    AD, SSO, LDAP連携
    Migration / Hybrid
    CI/CD/Deployment
    Big Data / Streaming /
    Data Integration / ETL
    Functions Exadata [email protected] VM/Data Migration
    この領域ではBlockchainをはじめ多数のサービスが存在し、今後も拡張が予定されている
    Oracle Database Oracle Database Oracle Database Oracle Database
    データ層以外
    のサービス群
    データ層の
    サービス群
    コアサービス
    

    View Slide

18. 18
    n システムをクラウドに預かる責任を果たせるように、Oracle社では資格体系を整備しています。
    n 本⽇は多くの⽅が辿るキャリアパスであるアーキテクトを説明します。
    OCIの資格体系（2020年6⽉時点）
    3. ステップアップに向けて
    

    View Slide

19. 19
    n OCIのコンピュートの構造の理解（Bootボリューム／選択可能なOSイメージ／ブロックボリューム）
    n 仮想マシン・イメージのオプションの理解
    n トラブル発⽣時のコンソール接続の仕⽅
    n ⾼可⽤性のための冗⻑化構成、災害対策ソリューションの実現の仕⽅
    OCI Certified Architect Associate
    3. ステップアップに向けて
    ● Compute
    ● Network
    n VCNおよびSubnetの理解（パブリック／プライベート）
    n CIDRの理解
    n リモートから接続するための実装⽅法
    n ロードバランサの理解
    n OCI Edgeサービスの理解
    ● Storage
    n Storageサービスの種類の理解（ブロックストレージ、オブジェクトストレージ、ファイルストレージ）
    n 各Storageサービスの使い⽅の理解
    

    View Slide

20. 20
    n OCIのデータベースサービスの種類の理解（仮想マシン、ベアメタル、Exadata、Autonomous Database）
    n OCIのデータベースへの接続の仕⽅
    n 冗⻑化構成、災害対策の実装の仕⽅
    n Autonomous Databaseの管理全般
    OCI Certified Architect Associate
    3. ステップアップに向けて
    ● Database
    ● Identity and Access Management (IAM)
    n OCIの認証・ID管理機能の理解
    n プリンシパルの理解（IAM Users、Instance Principals）
    n ポリシーの理解（⽂法）
    n コンパートメントの理解（OCIリソースの論理的な集合）
    n フェデレーションの理解
    n タグ付けの理解
    n 監査サービスの理解
    

    View Slide

21. 21
    OCI Certified Architect Associate
    3. ステップアップに向けて
    Phoenix
    可用性ドメイン 1 可用性ドメイン 2 可用性ドメイン 3
    Oracle Cloud Infrastructure
    Ashburn
    可用性ドメイン 1 可用性ドメイン 2 可用性ドメイン 3
    クロスリージョン・リソース
    リージョナル・リソース
    可用性ドメイン
    に有効なリソース
    ・・・・・・・
    フォルト・ドメイン
    に有効なリソース
    n OCIを活⽤してシステムを構築していくにあたり、OCI Certified Architect Associateでは
    OCIリソースはどのようなものがあり、有効範囲がどこかということに重点が置かれています。
    

    View Slide

22. 22
    n ビジネスのテクニカルな要求にマッチしたOCI活⽤のプラニングが⾏えること
    n 代表的なアーキテクチャパターンの理解（N層アプリケーション、マイクロサービス、サーバレス・アーキテクチャ）
    n 冗⻑化構成、および災害対策の実装⽅法の理解
    OCI Certified Architect Professional
    3. ステップアップに向けて
    ● OCI活⽤のプラニング
    ● OCIのデータベースサービスのデザイン・実装
    n 要求に応じて、適切にOCIのデータベースサービスを選択・デザインできること
    n 各種データベースサービスのトラブルシューティング
    ● オンプレミス・ワークロードのOCIへの移⾏
    n オンプレミス・ワークロードのOCIへの移⾏戦略の理解
    n データベース・マイグレーションの理解
    n データベース・マイグレーションのトラブルシューティング
    

    View Slide

23. 23
    n オンプレミスとクラウドのハイブリッド構成のデザイン
    n ネットワーク帯域・レイテンシー要件を考慮した実装のプラニングおよびデザイン
    n マルチクラウド・ソリューションのアーキテクチャ理解
    OCI Certified Architect Professional
    3. ステップアップに向けて
    ● ハイブリッド・クラウド アーキテクチャのデザイン
    ● セキュリティ・コンプライアンス対応
    n OCIのセキュリティ設定オプションの理解およびガバナンスの理解
    n コンプライアンス要件にマッチしたセキュリティ設定および実装
    「アーキテクト・プロフェッショナル」というタイトルにふさわしい難易度
    

    View Slide

24. OCIのアーキテクチャセンタの紹介
    3. ステップアップに向けて
    24
    https://docs.oracle.com/solutions/?lang=ja
    

    View Slide

25. OCIの有⽤な技術情報のありか
    3. ステップアップに向けて
    25
    n OCIチュートリアル n OCI活⽤事例集
    https://oracle-japan.github.io/ocidocs/
    https://oracle-japan.github.io/ocitutorials/
    n Oracle LiveLabs
    https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home
    n Oracle Cloudウェビナー
    https://go.oracle.com/LP=95899?elqCampaignId=248187&src1=:pm:ba:::ocws-jp
    

    View Slide

26. そしてユーザグループ「OCIjp」
    3. ステップアップに向けて
    https://fullenergy-oci.connpass.com/
    n 座談会・LTにお気軽に
    ご参加下さい︕︕
    n そして、ぜひ、次は
    登壇する側に︕︕
    n これからも継続参加を
    お願い致します。
    アンケートの回答も
    お願いいたします。
    n パブリック・クラウド
    を盛り上げていくのは
    やはりユーザの気持ち
    が⼀番⼤事です︕
    n お待ちしております。
    

    View Slide

27. View Slide