[OCI]クラウドとOracle Cloud Infrastructureの相互接続 (2018/09/19)

クラウドとOracle Cloud Infrastructureの相互接続 (2018/09/19)

https://blogs.oracle.com/cloud-infrastructure/interconnecting-clouds-with-oracle-cloud-infrastructure
投稿者:ADEEL AMIN

マルチクラウドアーキテクチャは、複数のクラウドサービスプロバイダを使用します。企業には、復元力を提供し、災害復旧を計画し、パフォーマンスを向上させ、コストを削減するなど、さまざまな理由で複数のクラウドプロバイダーがあります。企業があるクラウドプロバイダーから別のクラウドプロバイダーにクラウドリソースを移行する場合、クラウド間のアクセスとネットワーキングが必要です。Oracle Cloud Infrastructureは、Oracle Cloud Infrastructure仮想クラウド・ネットワーク(VCN)をインターネット、オンプレミス・データ・センター、または他のクラウド・プロバイダに接続するためのインターネット・ゲートウェイ(IGW)およびダイナミック・ルーティング・ゲートウェイ(DRG)サービス・ゲートウェイ・オプションを提供します。

この記事では、Oracle Cloudへのネットワーク接続を一般的に計画するのに役立つ接続サービス・オプションについて説明し、クラウド・プロバイダ間の接続オプションについて説明します。

接続オプションの概要

すべての主要クラウドサービスプロバイダ(CSP)は、3つの異なるネットワーク接続サービスオプションを提供します。

  • パブリックインターネット
  • IPSec VPN
  • 専用接続(OracleのサービスはOracle Cloud Infrastructure FastConnectと呼ばれます)

ワークロードと転送する必要があるデータの量に応じて、1つ、2つ、または3つすべてのネットワーク接続サービスオプションが必要です。

Max (Mb/s)
Latency
Jitter
Cost
Secure
Public internet
< 10,000
Variable
Variable
Variable
No
IPSec VPN
< 250
Variable
Variable
Variable
Yes
FastConnect
< 100,000
Predictable
Predictable
Predictable
Yes

  • パブリックインターネットは、インターネットに接続されたあらゆるデバイスからアクセシビリティを提供します。
  • IPSec VPN は安全な暗号化されたネットワークで、ネットワークをクラウドに拡張することでアクセスを提供します。
  • FastConnectは専用の接続性を提供し、インターネットへの代替接続を提供します。このサービスは排他的な性質を持つため、信頼性が高く、待ち時間、専用帯域幅、安全なアクセスを提供します。

FastConnectは、次の接続モデルを提供します。

  • Oracleネットワークプロバイダまたは交換パートナーによる接続
  • データセンター内の直接ピアリングによる接続性
  • 第三者ネットワークからの専用回路による接続

接続オプションの詳細

以下は、最適な接続オプションです。速度、コスト、および時間に基づいてオプションを比較するには、次のセクション「接続オプションの選択」を参照してください。

オプション1:IPSec VPN経由で接続する

IPSec VPNは、データトラフィックを暗号化してセキュリティを強化しています。VPNで実現可能な帯域幅は250 Mbpsに制限されています。したがって、転送するデータの総量と必要な転送レートに応じて、複数のVPNトンネルが必要になることがあります。

Oracle Cloud Infrastructureと他のクラウド・プロバイダとの間の安全な接続を作成するためのステップごとの手順は、Oracleと他のクラウド・プロバイダ間のセキュア接続で使用できます。

オプション2:クラウドエクスチェンジを介して接続する

Exchangeプロバイダーは、オンプレミスとエクスチェンジプロバイダーとの間の同じ専用物理接続を介して、大規模なエコシステムクラウドプロバイダーに接続を提供することができます。利用可能なプロバイダには、Megaport、Equinix、Digital Realtyがあります。

クラウド間をルーティングするには、次のオプションがあります。

  • 交換プロバイダからの仮想ルータサービスを使用します(Megaport Cloud Router(MCR)など)。
  • 物理的なカスタマーエッジ(CE)デバイスを交換プロバイダに配置します。

次の表は、仮想ルータサービスを使用する場合と、物理ルータを交換プロバイダと同じ場所に配置する場合の長所と短所を示しています。



長所
短所
仮想ルータサービスの使用
  • 導入が容易
  • オンデマンドで帯域幅を提供
  • 導入と維持に費用効果が高い
  • ルーティング変更を行う柔軟性は、クラウド交換のサポートの範囲内です
  • パブリックIP通信の非アベイラビリティ
専用物理ルータの使用
  • ルーティング機能を柔軟に管理
  • 選択したハードウェアを展開する機能を提供します
  • 長い展開時間
  • スケーリングの制限
  • ハードウェアメンテナンスおよびそれに伴う金銭的コスト


このブログの範囲は、パートナーに依存しないアプローチで最適な接続オプションを提供することですが、展開が簡単で仮想ルータサービスを提供するため、Megaport Cloud Router(MCR)オプションを例として使用しています。Megaportは、AzureやGoogle Cloud Platformなどの多くのクラウドプロバイダーとの接続をサポートしていますが、Amazon Web Services(AWS)も使用しています。

接続を設定するには、次の手順が必要です。

  1. Oracle Cloud Infrastructureコンソールを使用してFastConnectをMegaportに接続します。
  2. AWSコンソール経由でAWS Direct Connect with Megaportを接続します。
  3. MCRを作成する:
    1. MCRからFastConnectへの仮想クロスコネクト(VXC)接続を作成する
    2. MCRから接続クラウドプロバイダ(たとえば、AWS Direct Connect)へのVXC接続を作成します。


FastConnect、MCR、およびクラウドプロバイダ(AWS Direct Connect、Azure ExpressRoute、Google Cloud Platformなど)との接続を設定すると、プライベートIPアドレスでリソースにアクセスすることができ、トラフィックは高帯域幅、低遅延接続。

接続オプションの選択

接続オプションの選択に役立つ次の高度な情報を使用します。ただし、最適な接続オプションはユースケースによって異なります。AWS Direct Connectの情報が例として示されています。

速度

  • FastConnectは1Gと10Gのポート速度を提供します。
  • Direct Connectは、50M、100M、200M、300M、400M、500M、1G、および10Gのポート速度を提供します。
  • ほとんどの場合、IPSec VPNの速度は500Mb/s以下に制限されています。

コスト

  • Oracle FastConnectは、ポート・フラットの一律料金を請求し、データ転送の料金はかかりません。詳細は、「Oracle FastConnectの価格設定」を参照してください。
  • Oracle IPSec VPNサービスはインバウンド・データ転送に課金されず、アウトバウンド・データ転送は最大10TB転送無料になり、10TBの制限を超えた後はわずかな料金が発生します。詳細は、「Oracle IPSec VPNの価格設定」を参照してください。
  • Amazonの価格にはポート料金とデータ転送料金があります。インバウンドデータは測定されませんが、アウトバウンドデータは測定され、課金されます。詳細については、Amazon Direct Connectの価格設定を参照してください。
  • Megaportの価格は、MCRの作成時に選択したレート制限に基づいています。利用可能なオプションは、100 Mbps、500 Mbps、1,2,3,4,5 Gbpsです。展開時には、MCRを展開する場所と接続が適用されている地域に基づいて、充電率(月額)が表示されます。

時間

データ転送時間は、各ホップで行われる速度の選択に依存します。専用接続性とIPSec VPNを比較すると、専用接続性は、接続性がプライベート・メディアを使用し、より信頼性が高く一貫性があるため、確定的な時間枠を提供します。

次の表は、AWSからOracle Cloud Infrastructureへのデータ転送までの時間帯の帯域幅に基づく仮想シナリオを示しています。

Data (TB)

10

100

1,000

10,000

Rate Gb/s

1

22h13m12s

9d6h13m12s

92d14h13m12s

925d22h13m12s

10

2h13m12s

22h13m12s

9d6h13m12s

92d14h13m12s

100

13m12s

2h13m12s

22h13m12s

9d6h13m12s

まとめ

この記事では、一般的に利用可能なインタークラウド接続オプションと、Oracle Cloud Infrastructureでマルチ・クラウド・アクセスを実装する方法について説明します。接続パスの定義に役立つハイレベルのインジケータを提供し、使用可能な接続オプションを比較して、ユースケースに最適な接続を選択するのに役立ちます。接続の詳細な手順と詳細な手順については、Amazon WebサービスからOracle Cloud InfrastructureデータベースへのOracleデータベースの移行に関するホワイトペーパーを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む