OCIjp#17 OCI初心者必見！ここがポイント！

Transcript

1. OCI⼊学式 2021年4⽉20⽇ OCIjp #17 OCIjp事務局

2. 本⽇のアジェンダ 1. はじめに︓OCIのポテンシャル 2. クラウドコンピューティングとは 3. ステップアップに向けて 本⽇のポイント︕クラウドにこれから取り組む皆さまへ 考え⽅のポイントや陥りやすい落とし⽳についてお話しします

3. 3 OCIの無料トライアルのご紹介 1. はじめに︓OCIのポテンシャル n 新たに学びを始めるときには、その技術に実際に触れてみる。ということがとても有効です。 n OCIでは、無料トライアルが⽤意されています（https://www.oracle.com/jp/cloud/free/）

4. OCIの無料トライアルを開始するにあたって 1. はじめに︓OCIのポテンシャル n OCIにはチュートリアルが整備されています（https://oracle-japan.github.io/ocitutorials/） n 無料トライアルサインアップガイド n チュートリアル⼊⾨編 n

   チュートリアル応⽤編

5. OCIコンソールに接続したらぜひ試してほしいこと 1. はじめに︓OCIのポテンシャル n OCI無料トライアルのサインアップ完了後にOCIコンソールに接続することができたら、 まずOCIの特徴であるAutonomous Database（Always Free版）で、OCIのすごさを感じてほしいと思います。 Autonomous Data

   Warehouse クリックして 作成を開始

6. 6 Autonomous Database（Always Free）の作成 1. はじめに︓OCIのポテンシャル n Always Free版が選択されている状態

7. Autonomous Data Warehouseへの接続 1. はじめに︓OCIのポテンシャル

8. ADW付属のツール(Webブラウザベース)でSQL実⾏ 1. はじめに︓OCIのポテンシャル n Autonomous Data Warehouseは付属ツールが充実しています。そのうちの⼀つがSQL実⾏環境です。 n SQLがすぐ実⾏できるだけでなく、データロード機能もサポートされています。 ①SQLを⼊⼒

   ②実⾏ボタン ③問合わせ結果

9. 9 インターネットを介して提供されるコンピューティング・サービス 2. クラウドコンピューティングとは VM（domU） VM（domU） Oracle Grid Infrastructure RECO

   SPARSE ASM VM（domU） Database Database ・・・・・・・・・ ・・・・・・・・・ DATA ・・・・・・・・・ Client Subnet Backup Subnet 2,以上のCompute Nodes 3以上のStorage Servers ＯＣＩ管理者 ＣＤＢ ＰＤＢ ユーザー OCI東京リージョン OCIコンソールへ Webブラウザでアクセス インターネット

10. インターネットを介するがゆえに気をつけること 2. クラウドコンピューティングとは 10 n Always Free版が選択されている状態

11. 11 システムの利⽤⽤途によっては適切な接続設定が必要 2. クラウドコンピューティングとは

12. 強⼒な⼒を持つOCIコンソール 2. クラウドコンピューティングとは n Oracle CloudをすべてをコントロールできるOCIコンソールは強⼒な管理ツールです。 n アカウントの乗っ取り（ハッキング）対策は重要な課題です。 OCIコンソールは すべての

    OCIリソースを コントロール することができる

13. Multi-Factor Authentication（多要素認証） 2. クラウドコンピューティングとは 認証における要素 説明 活⽤例 知識 本⼈のみが知っている情報 秘密の質問などで認証に活⽤する

    所持 本⼈のみが持っている機材などの情報 モバイルなどを認証に活⽤する ⽣体 本⼈の⾝体的な情報 指紋などを認証に活⽤する n 強固なパスワードの設定は有効な対策の⼀つです。 （Oracle Cloudのパスワード設定の設定ルールは⾮常に厳しかったと思います） n ですが、パスワード認証だけに頼るのは限界があります。 そこでセキュリティ向上対策のひとつとしてMulti-Factor Authentication（多要素認証）が登場しました。 n Multi-Factor Authentication（多要素認証）とは、 「知識」、「所持」、「⽣体」という認証における3つの要素のうち、2つ以上を組み合わせて認証することを指します。 n 2つの要素を⽤いる場合は⼆要素認証と呼ばれます。

14. ⼆要素認証の実装例 2. クラウドコンピューティングとは n 「所持情報」を活⽤したSMSによる⼆要素認証の実装例をご紹介します。 Step1︓テナント名を⼊⼒。SSOをContinue Step2︓パスワード認証 Step3︓パスコードの検証 Step4︓ログイン Oracle

    Cloudからモバイルに ワンタイムパスワードが送信される パスコード を⼊⼒

15. CSI番号（カスタマー・サポートID） 2. クラウドコンピューティングとは n CSI番号はサポート契約におけるサービスを受けるために必要な番号です。忘れないように意識しましょう。

16. OCIはOracle Cloudのクラウド基盤 2. クラウドコンピューティングとは n OCIはOracle CloudのPaaS／IaaS部分を担当しています。ミッションクリティカルシステムを構築できることが強み。 ソフトウェア サービス （ＳａａＳ）

    ▪ エンタプライズ・リソース・プラニング ▪ ⼈材管理 ▪ サプライチェーン管理 ▪ 他多数 プラットフォーム サービス （ＰａａＳ） ▪ アプリケーション開発 ▪ データ管理（Autonomous Database他） ▪ アナリティクス ▪ 他多数 インフラストラクチャ サービス （ＩａａＳ） ▪ コンピュート ▪ ネットワーク ▪ ストレージ ▪ 他多数 Ｏｒａｃｌｅ Ｃｌｏｕｄ（ＳａａＳ、ＰａａＳ、ＩａａＳを持つ包括的なクラウドサービス） ＯＣＩ

17. 17 ひとりではUpdateを追いきれない＝ユーザ会の意義 2. クラウドコンピューティングとは Database Cloud Bare Metal Virtual Machines

    GPU shapes High frequency CPUs Autonomous Linux Oracle Linux Compute Local NVMe Block Storage File Storage Object Storage Object Archive Storage Import Appliance Storage VCN Load Balancer Service Gateway FastConnect IPSec VPN DNS Networking IAM Policy KMS CASB WAF DDoS Security Compartments Monitoring Audit & Events Credential Manager Tags Cost Management Governance and Management Database Exadata Cloud ExaCS Autonomous Transaction Processing ATP Autonomous Data Warehouse ADW MySQL, SQL Server, NoSQL他・・・ Other Data Dev Tools, IaC(Terraform) Dev Ops Analytics/Data Science Big Data & Analytics Kubernetes/Container Registry Container Ecosystem Partner Integrations Hybrid Services AD, SSO, LDAP連携 Migration / Hybrid CI/CD/Deployment Big Data / Streaming / Data Integration / ETL Functions Exadata Cloud@Customer VM/Data Migration この領域ではBlockchainをはじめ多数のサービスが存在し、今後も拡張が予定されている Oracle Database Oracle Database Oracle Database Oracle Database データ層以外 のサービス群 データ層の サービス群 コアサービス

18. 18 n システムをクラウドに預かる責任を果たせるように、Oracle社では資格体系を整備しています。 n 本⽇は多くの⽅が辿るキャリアパスであるアーキテクトを説明します。 OCIの資格体系（2020年6⽉時点） 3. ステップアップに向けて

19. 19 n OCIのコンピュートの構造の理解（Bootボリューム／選択可能なOSイメージ／ブロックボリューム） n 仮想マシン・イメージのオプションの理解 n トラブル発⽣時のコンソール接続の仕⽅ n ⾼可⽤性のための冗⻑化構成、災害対策ソリューションの実現の仕⽅ OCI

    Certified Architect Associate 3. ステップアップに向けて • Compute • Network n VCNおよびSubnetの理解（パブリック／プライベート） n CIDRの理解 n リモートから接続するための実装⽅法 n ロードバランサの理解 n OCI Edgeサービスの理解 • Storage n Storageサービスの種類の理解（ブロックストレージ、オブジェクトストレージ、ファイルストレージ） n 各Storageサービスの使い⽅の理解

20. 20 n OCIのデータベースサービスの種類の理解（仮想マシン、ベアメタル、Exadata、Autonomous Database） n OCIのデータベースへの接続の仕⽅ n 冗⻑化構成、災害対策の実装の仕⽅ n Autonomous

    Databaseの管理全般 OCI Certified Architect Associate 3. ステップアップに向けて • Database • Identity and Access Management (IAM) n OCIの認証・ID管理機能の理解 n プリンシパルの理解（IAM Users、Instance Principals） n ポリシーの理解（⽂法） n コンパートメントの理解（OCIリソースの論理的な集合） n フェデレーションの理解 n タグ付けの理解 n 監査サービスの理解

21. 21 OCI Certified Architect Associate 3. ステップアップに向けて Phoenix 可用性ドメイン 1

    可用性ドメイン 2 可用性ドメイン 3 Oracle Cloud Infrastructure Ashburn 可用性ドメイン 1 可用性ドメイン 2 可用性ドメイン 3 クロスリージョン・リソース リージョナル・リソース 可用性ドメイン に有効なリソース ・・・・・・・ フォルト・ドメイン に有効なリソース n OCIを活⽤してシステムを構築していくにあたり、OCI Certified Architect Associateでは OCIリソースはどのようなものがあり、有効範囲がどこかということに重点が置かれています。

22. 22 n ビジネスのテクニカルな要求にマッチしたOCI活⽤のプラニングが⾏えること n 代表的なアーキテクチャパターンの理解（N層アプリケーション、マイクロサービス、サーバレス・アーキテクチャ） n 冗⻑化構成、および災害対策の実装⽅法の理解 OCI Certified Architect

    Professional 3. ステップアップに向けて • OCI活⽤のプラニング • OCIのデータベースサービスのデザイン・実装 n 要求に応じて、適切にOCIのデータベースサービスを選択・デザインできること n 各種データベースサービスのトラブルシューティング • オンプレミス・ワークロードのOCIへの移⾏ n オンプレミス・ワークロードのOCIへの移⾏戦略の理解 n データベース・マイグレーションの理解 n データベース・マイグレーションのトラブルシューティング

23. 23 n オンプレミスとクラウドのハイブリッド構成のデザイン n ネットワーク帯域・レイテンシー要件を考慮した実装のプラニングおよびデザイン n マルチクラウド・ソリューションのアーキテクチャ理解 OCI Certified Architect

    Professional 3. ステップアップに向けて • ハイブリッド・クラウド アーキテクチャのデザイン • セキュリティ・コンプライアンス対応 n OCIのセキュリティ設定オプションの理解およびガバナンスの理解 n コンプライアンス要件にマッチしたセキュリティ設定および実装 「アーキテクト・プロフェッショナル」というタイトルにふさわしい難易度

24. OCIのアーキテクチャセンタの紹介 3. ステップアップに向けて 24 https://docs.oracle.com/solutions/?lang=ja

25. OCIの有⽤な技術情報のありか 3. ステップアップに向けて 25 n OCIチュートリアル n OCI活⽤事例集 https://oracle-japan.github.io/ocidocs/ https://oracle-japan.github.io/ocitutorials/

    n Oracle LiveLabs https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home n Oracle Cloudウェビナー https://go.oracle.com/LP=95899?elqCampaignId=248187&src1=:pm:ba:::ocws-jp

26. そしてユーザグループ「OCIjp」 3. ステップアップに向けて https://fullenergy-oci.connpass.com/ n 座談会・LTにお気軽に ご参加下さい︕︕ n そして、ぜひ、次は 登壇する側に︕︕

    n これからも継続参加を お願い致します。 アンケートの回答も お願いいたします。 n パブリック・クラウド を盛り上げていくのは やはりユーザの気持ち が⼀番⼤事です︕ n お待ちしております。
27. None