Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCIjp#17 OCI初心者必見!ここがポイント!

OCIjp#17 OCI初心者必見!ここがポイント!

Tatsuya Suzuki

April 27, 2021
Tweet

More Decks by Tatsuya Suzuki

Other Decks in Technology

Transcript

  1. OCI⼊学式
    2021年4⽉20⽇ OCIjp #17
    OCIjp事務局

    View Slide

  2. 本⽇のアジェンダ
    1. はじめに︓OCIのポテンシャル
    2. クラウドコンピューティングとは
    3. ステップアップに向けて
    本⽇のポイント︕クラウドにこれから取り組む皆さまへ
    考え⽅のポイントや陥りやすい落とし⽳についてお話しします

    View Slide

  3. 3
    OCIの無料トライアルのご紹介
    1. はじめに︓OCIのポテンシャル
    n 新たに学びを始めるときには、その技術に実際に触れてみる。ということがとても有効です。
    n OCIでは、無料トライアルが⽤意されています(https://www.oracle.com/jp/cloud/free/)

    View Slide

  4. OCIの無料トライアルを開始するにあたって
    1. はじめに︓OCIのポテンシャル
    n OCIにはチュートリアルが整備されています(https://oracle-japan.github.io/ocitutorials/)
    n 無料トライアルサインアップガイド
    n チュートリアル⼊⾨編
    n チュートリアル応⽤編

    View Slide

  5. OCIコンソールに接続したらぜひ試してほしいこと
    1. はじめに︓OCIのポテンシャル
    n OCI無料トライアルのサインアップ完了後にOCIコンソールに接続することができたら、
    まずOCIの特徴であるAutonomous Database(Always Free版)で、OCIのすごさを感じてほしいと思います。
    Autonomous
    Data Warehouse
    クリックして
    作成を開始

    View Slide

  6. 6
    Autonomous Database(Always Free)の作成
    1. はじめに︓OCIのポテンシャル
    n Always Free版が選択されている状態

    View Slide

  7. Autonomous Data Warehouseへの接続
    1. はじめに︓OCIのポテンシャル

    View Slide

  8. ADW付属のツール(Webブラウザベース)でSQL実⾏
    1. はじめに︓OCIのポテンシャル
    n Autonomous Data Warehouseは付属ツールが充実しています。そのうちの⼀つがSQL実⾏環境です。
    n SQLがすぐ実⾏できるだけでなく、データロード機能もサポートされています。
    ①SQLを⼊⼒
    ②実⾏ボタン
    ③問合わせ結果

    View Slide

  9. 9
    インターネットを介して提供されるコンピューティング・サービス
    2. クラウドコンピューティングとは
    VM(domU)
    VM(domU)
    Oracle Grid Infrastructure
    RECO
    SPARSE
    ASM
    VM(domU)
    Database Database
    ・・・・・・・・・
    ・・・・・・・・・
    DATA
    ・・・・・・・・・
    Client Subnet
    Backup Subnet
    2,以上のCompute Nodes
    3以上のStorage Servers
    OCI管理者
    CDB
    PDB
    ユーザー
    OCI東京リージョン
    OCIコンソールへ
    Webブラウザでアクセス
    インターネット

    View Slide

  10. インターネットを介するがゆえに気をつけること
    2. クラウドコンピューティングとは
    10
    n Always Free版が選択されている状態

    View Slide

  11. 11
    システムの利⽤⽤途によっては適切な接続設定が必要
    2. クラウドコンピューティングとは

    View Slide

  12. 強⼒な⼒を持つOCIコンソール
    2. クラウドコンピューティングとは
    n Oracle CloudをすべてをコントロールできるOCIコンソールは強⼒な管理ツールです。
    n アカウントの乗っ取り(ハッキング)対策は重要な課題です。
    OCIコンソールは
    すべての
    OCIリソースを
    コントロール
    することができる

    View Slide

  13. Multi-Factor Authentication(多要素認証)
    2. クラウドコンピューティングとは
    認証における要素 説明 活⽤例
    知識 本⼈のみが知っている情報 秘密の質問などで認証に活⽤する
    所持 本⼈のみが持っている機材などの情報 モバイルなどを認証に活⽤する
    ⽣体 本⼈の⾝体的な情報 指紋などを認証に活⽤する
    n 強固なパスワードの設定は有効な対策の⼀つです。
    (Oracle Cloudのパスワード設定の設定ルールは⾮常に厳しかったと思います)
    n ですが、パスワード認証だけに頼るのは限界があります。
    そこでセキュリティ向上対策のひとつとしてMulti-Factor Authentication(多要素認証)が登場しました。
    n Multi-Factor Authentication(多要素認証)とは、
    「知識」、「所持」、「⽣体」という認証における3つの要素のうち、2つ以上を組み合わせて認証することを指します。
    n 2つの要素を⽤いる場合は⼆要素認証と呼ばれます。

    View Slide

  14. ⼆要素認証の実装例
    2. クラウドコンピューティングとは
    n 「所持情報」を活⽤したSMSによる⼆要素認証の実装例をご紹介します。
    Step1︓テナント名を⼊⼒。SSOをContinue Step2︓パスワード認証 Step3︓パスコードの検証
    Step4︓ログイン
    Oracle Cloudからモバイルに
    ワンタイムパスワードが送信される パスコード
    を⼊⼒

    View Slide

  15. CSI番号(カスタマー・サポートID)
    2. クラウドコンピューティングとは
    n CSI番号はサポート契約におけるサービスを受けるために必要な番号です。忘れないように意識しましょう。

    View Slide

  16. OCIはOracle Cloudのクラウド基盤
    2. クラウドコンピューティングとは
    n OCIはOracle CloudのPaaS/IaaS部分を担当しています。ミッションクリティカルシステムを構築できることが強み。
    ソフトウェア
    サービス
    (SaaS)
    ■ エンタプライズ・リソース・プラニング
    ■ ⼈材管理
    ■ サプライチェーン管理
    ■ 他多数
    プラットフォーム
    サービス
    (PaaS)
    ■ アプリケーション開発
    ■ データ管理(Autonomous Database他)
    ■ アナリティクス
    ■ 他多数
    インフラストラクチャ
    サービス
    (IaaS)
    ■ コンピュート
    ■ ネットワーク
    ■ ストレージ
    ■ 他多数
    Oracle Cloud(SaaS、PaaS、IaaSを持つ包括的なクラウドサービス)
    OCI

    View Slide

  17. 17
    ひとりではUpdateを追いきれない=ユーザ会の意義
    2. クラウドコンピューティングとは
    Database Cloud
    Bare Metal
    Virtual Machines
    GPU shapes
    High frequency CPUs
    Autonomous Linux
    Oracle Linux
    Compute
    Local NVMe
    Block Storage
    File Storage
    Object Storage
    Object Archive Storage
    Import Appliance
    Storage
    VCN
    Load Balancer
    Service Gateway
    FastConnect
    IPSec VPN
    DNS
    Networking
    IAM
    Policy
    KMS
    CASB
    WAF
    DDoS
    Security
    Compartments
    Monitoring
    Audit & Events
    Credential Manager
    Tags
    Cost Management
    Governance and
    Management
    Database
    Exadata Cloud
    ExaCS
    Autonomous Transaction
    Processing
    ATP
    Autonomous Data
    Warehouse
    ADW
    MySQL, SQL Server,
    NoSQL他・・・
    Other Data
    Dev Tools,
    IaC(Terraform)
    Dev Ops
    Analytics/Data Science
    Big Data & Analytics
    Kubernetes/Container
    Registry
    Container Ecosystem
    Partner Integrations
    Hybrid Services
    AD, SSO, LDAP連携
    Migration / Hybrid
    CI/CD/Deployment
    Big Data / Streaming /
    Data Integration / ETL
    Functions Exadata [email protected] VM/Data Migration
    この領域ではBlockchainをはじめ多数のサービスが存在し、今後も拡張が予定されている
    Oracle Database Oracle Database Oracle Database Oracle Database
    データ層以外
    のサービス群
    データ層の
    サービス群
    コアサービス

    View Slide

  18. 18
    n システムをクラウドに預かる責任を果たせるように、Oracle社では資格体系を整備しています。
    n 本⽇は多くの⽅が辿るキャリアパスであるアーキテクトを説明します。
    OCIの資格体系(2020年6⽉時点)
    3. ステップアップに向けて

    View Slide

  19. 19
    n OCIのコンピュートの構造の理解(Bootボリューム/選択可能なOSイメージ/ブロックボリューム)
    n 仮想マシン・イメージのオプションの理解
    n トラブル発⽣時のコンソール接続の仕⽅
    n ⾼可⽤性のための冗⻑化構成、災害対策ソリューションの実現の仕⽅
    OCI Certified Architect Associate
    3. ステップアップに向けて
    ● Compute
    ● Network
    n VCNおよびSubnetの理解(パブリック/プライベート)
    n CIDRの理解
    n リモートから接続するための実装⽅法
    n ロードバランサの理解
    n OCI Edgeサービスの理解
    ● Storage
    n Storageサービスの種類の理解(ブロックストレージ、オブジェクトストレージ、ファイルストレージ)
    n 各Storageサービスの使い⽅の理解

    View Slide

  20. 20
    n OCIのデータベースサービスの種類の理解(仮想マシン、ベアメタル、Exadata、Autonomous Database)
    n OCIのデータベースへの接続の仕⽅
    n 冗⻑化構成、災害対策の実装の仕⽅
    n Autonomous Databaseの管理全般
    OCI Certified Architect Associate
    3. ステップアップに向けて
    ● Database
    ● Identity and Access Management (IAM)
    n OCIの認証・ID管理機能の理解
    n プリンシパルの理解(IAM Users、Instance Principals)
    n ポリシーの理解(⽂法)
    n コンパートメントの理解(OCIリソースの論理的な集合)
    n フェデレーションの理解
    n タグ付けの理解
    n 監査サービスの理解

    View Slide

  21. 21
    OCI Certified Architect Associate
    3. ステップアップに向けて
    Phoenix
    可用性ドメイン 1 可用性ドメイン 2 可用性ドメイン 3
    Oracle Cloud Infrastructure
    Ashburn
    可用性ドメイン 1 可用性ドメイン 2 可用性ドメイン 3
    クロスリージョン・リソース
    リージョナル・リソース
    可用性ドメイン
    に有効なリソース
    ・・・・・・・
    フォルト・ドメイン
    に有効なリソース
    n OCIを活⽤してシステムを構築していくにあたり、OCI Certified Architect Associateでは
    OCIリソースはどのようなものがあり、有効範囲がどこかということに重点が置かれています。

    View Slide

  22. 22
    n ビジネスのテクニカルな要求にマッチしたOCI活⽤のプラニングが⾏えること
    n 代表的なアーキテクチャパターンの理解(N層アプリケーション、マイクロサービス、サーバレス・アーキテクチャ)
    n 冗⻑化構成、および災害対策の実装⽅法の理解
    OCI Certified Architect Professional
    3. ステップアップに向けて
    ● OCI活⽤のプラニング
    ● OCIのデータベースサービスのデザイン・実装
    n 要求に応じて、適切にOCIのデータベースサービスを選択・デザインできること
    n 各種データベースサービスのトラブルシューティング
    ● オンプレミス・ワークロードのOCIへの移⾏
    n オンプレミス・ワークロードのOCIへの移⾏戦略の理解
    n データベース・マイグレーションの理解
    n データベース・マイグレーションのトラブルシューティング

    View Slide

  23. 23
    n オンプレミスとクラウドのハイブリッド構成のデザイン
    n ネットワーク帯域・レイテンシー要件を考慮した実装のプラニングおよびデザイン
    n マルチクラウド・ソリューションのアーキテクチャ理解
    OCI Certified Architect Professional
    3. ステップアップに向けて
    ● ハイブリッド・クラウド アーキテクチャのデザイン
    ● セキュリティ・コンプライアンス対応
    n OCIのセキュリティ設定オプションの理解およびガバナンスの理解
    n コンプライアンス要件にマッチしたセキュリティ設定および実装
    「アーキテクト・プロフェッショナル」というタイトルにふさわしい難易度

    View Slide

  24. OCIのアーキテクチャセンタの紹介
    3. ステップアップに向けて
    24
    https://docs.oracle.com/solutions/?lang=ja

    View Slide

  25. OCIの有⽤な技術情報のありか
    3. ステップアップに向けて
    25
    n OCIチュートリアル n OCI活⽤事例集
    https://oracle-japan.github.io/ocidocs/
    https://oracle-japan.github.io/ocitutorials/
    n Oracle LiveLabs
    https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home
    n Oracle Cloudウェビナー
    https://go.oracle.com/LP=95899?elqCampaignId=248187&src1=:pm:ba:::ocws-jp

    View Slide

  26. そしてユーザグループ「OCIjp」
    3. ステップアップに向けて
    https://fullenergy-oci.connpass.com/
    n 座談会・LTにお気軽に
    ご参加下さい︕︕
    n そして、ぜひ、次は
    登壇する側に︕︕
    n これからも継続参加を
    お願い致します。
    アンケートの回答も
    お願いいたします。
    n パブリック・クラウド
    を盛り上げていくのは
    やはりユーザの気持ち
    が⼀番⼤事です︕
    n お待ちしております。

    View Slide

  27. View Slide