ODSAとOCI-Azure Interconnect (2023/02/28)
ODSAとOCI-Azure Interconnect (2023/02/28)
https://blogs.oracle.com/cloud-infrastructure/post/odsa-versus-oci-azure-interconnect
投稿者: Niranjan Mohapatra | Senior Principal Solution Architect
2019年、OracleとMicrosoftは、Oracle Cloud Infrastructure(OCI)とMicrosoft Azureクラウドをプライベートで安全かつ低レイテンシで高スループットのネットワーク(OCI-Azure Interconnectとも呼ばれる)で接続することで、クラウドの相互運用性を強化するパートナーシップを発表しました。このパートナシップにより、OracleおよびMicrosoftテクノロジを利用してパブリッククラウドに簡単に移行する、オンプレミスのミッションクリティカルなアプリケーションが多数存在する企業が可能になります。相互の顧客と補完的なクラウドサービスのために構築されたこの一種の「接続されたクラウド」提携により、オンプレミスアプリケーションの移行を迅速化できます。
図1: サンプルのOCI-Azure Interconnectアーキテクチャ
2022年、OracleはOracle Database Service for Azure(ODSA)を立ち上げました。Oracle管理サービスにより、お客様は使い慣れたAzureのようなエクスペリエンスでOCIのエンタープライズグレードのOracle Databaseサービスを簡単にプロビジョニング、アクセスおよび運用できます。ODSAサービスは、OCI-Azure Interconnectの既存の機能に基づいて構築され、Azureのアプリケーションコンポーネントの設定、管理およびOCIで実行されているデータベースへの接続をさらに簡素化します。ODSAを使用すると、AzureチームはOCIで実行されているデータベースをAzureリソースのように処理できます。
図2: ODSAアーキテクチャ
現在、OCIとAzureの間には12の相互接続クラウドリージョンがあります。
図3: ODSAおよびOCI-Azure Interconnectのリージョン
顧客は、どのサービスを他方で選択するかを尋ねることがよくあります。OCIとAzureの間にデプロイされたスプリットスタックアーキテクチャにサービスを使用する前に、サービスについて知っておく必要があることは何ですか。Oracle for ODSAとOCI-Azure Interconnectの推奨事項と制限は何ですか。
このブログ投稿では、様々なタイプのOracleワークロードにOCI-Azure InterconnectとODSAを使用する価値について取り上げています。また、ODSAまたはOCI-Azure Interconnectを選択するための推奨事項も提供します。
このブログ投稿では、OCI-Azureインターコネクトのステップや手順、またはODSAの構成ステップは説明していません。OCI-Azureインターコネクト構成ステップおよびODSAオンボーディングおよび構成ステップに従うことができます。
ODSAとOCI-Azure Interconnectの比較
ODSAおよびOCI-Azure Interconnectは、異なるクラウドで異なるワークロードを実行する必要がある様々なユースケースの要件を満たすように設計されています。ただし、ODSAはOCIでOCIデータベースワークロードを実行し、Azureで実行されているアプリケーションおよびデータ分析から接続するように設計されています。対照的に、OCI-Azure相互接続では、プライベートエンドポイントを使用してAzureで実行されているワークロードに接続するOCI上のプライベートエンドポイントを持つワークロードを実行できます。ODSAは、お客様がOCIデータベースサービスをプロビジョニングし、Azureアプリケーション層とOCIデータベース層間のシームレスな接続を実現するための、Azureに似たポータルを提供するOracle管理のソリューションです。OCI-Azure Interconnectは、クロスクラウドネットワーク接続を必要とするワークロードのデプロイメントを容易にする顧客管理のネットワークサービスです。
次の表に、ODSAとOCI-Azure Interconnectの概要を比較します。
ODSA |
OCI-Azure Interconnect |
|
What is it? |
An Azure-like portal to manage OCI Database services with UX experience familiar to Azure users and private connectivity through network peering. |
Direct private connectivity between OCI and Azure using OCI’s FastConnect circuit and Azure’s ExpressRoute circuit. |
Primary use case |
Oracle Database, Exadata Cloud service, BaseDB, Autonomous Database Shared, and MySQL Heatwave |
All OCI services including databases and Azure services |
Support |
Collaborative support model through ODSA portal |
Collaborative support model |
Service license agreement (SLA) or service level objective (SLO) |
SLO for availability and performance |
Customer-managed (SLA for ExpressRoute port and SLA for FastConnect port) |
OCI tenancy |
Must be Identity and Access Mangement (IAM) domain enabled OCI tenancy |
Works with any kind of OCI tenancy |
Network latency (approximate) |
2 ms (TCP/UDP and ICMP) |
2 ms (TCP/UDP and ICMP) |
Network throughput |
Shared network throughput |
Dedicate network throughput |
Interconnection cost |
Zero cost to the customer for Interconnect |
The customer pays for the FC port, ER port, and ER gateway cost. |
Network charges |
The customer pays data egress and ingress charges for Azure VNet peering ($0.01 /GB) |
Zero data ingress/egress charges (must use local SKU for ExpressRoute port) |
Connectivity |
Dedicate private tunnel between OCI and Azure through Oracle-managed shared FC and ER |
Dedicate private interconnect between OCI and Azure |
Network throughput scaling |
Autoscaling |
Customer-managed |
Monitoring |
Consolidated metrics, alerts, and events consumed in Azure app insights, Azure log analytics, and event grids |
Customer-managed |
Region availability |
12 Interconnect regions globally |
12 Interconnect regions globally |
High availability |
Oracle-managed |
Customer-managed |
Disaster recovery |
Subscribe to another region through ODSA portal |
The customer needs to provision more virtual circuits (FastConnect and disaster recovery) in another interconnect region |
前提条件
2つのサービスの前提条件とオンボーディング要件は異なります。次の表に、ODSAおよびOCI-Azure Interconnectの前提条件を示します:
Onboarding prerequisites |
ODSA |
OCI-Azure Interconnection |
OCI tenancy |
Must use an IAM domain enabled OCI tenancy |
Any OCI tenancy |
Azure tenant |
A paid Azure tenant |
Any Azure tenant |
Azure AD user |
A user with an Azure global admin role |
Any Azure AD user |
OCI tenancy user |
An Administrator group user of the OCI tenancy |
Any user of OCI tenancy with privilege to provision network resources |
Azure subscription |
Azure AD user must be owner or contributor of the subscription |
Any user role in Azure subscription with privilege to provision network resources |
次の表は、オンボーディング中のODSAとOCI-Azure Interconnectを比較したものです。
During onboarding |
ODSA |
OCI-Azure Interconnection |
ODSA application |
Deploy Oracle Database service application on Azure AD tenant |
No custom application requirement. The customer needs to provision the Azure ExpressRoute circuit, Azure ExpressRoute gateway, and OCI Fastconnect circuit |
ARM role consent |
Azure global admin user must approve user consent |
No other user consent |
Azure and OCI tenancy linking |
Between OCI tenancy and Azure tenant, always a 1:1 relationship. The same Azure tenant or same OCI tenancy can’t be used for another multicloud link. |
The same OCI tenancy and/or Azure tenant can connect to other OCI tenancy and another Azure tenant. |
Azure AD user federation |
Can choose to federate Azure AD users to OCI |
Can set up the Azure AD user federation manually |
Azure subscription Llnking |
Many subscriptions from one Azure tenant can link to one OCI tenancy |
The VNet from other Azure subscriptions can route the traffic to OCI through VNet peering |
次の表に、オンボーディング後のODSAとOCI-Azure Interconnectの比較を示します:
Post-onboarding |
ODSA |
OCI-Azure Interconnection |
Managing ODSA user role |
Manage ODSA user role using Azure Portal |
No other role required |
Provision of OCI Database Ssrvice |
OCI Database needs to provision through the ODSA portal |
OCI Database needs to provision using the Oracle Cloud Console |
Managing OCI Database service |
Manage Database using ODSA Portal, Oracle Cloud Console, and Azure Portal |
Manage Database using Console |
Manage Azure AD user federation |
Needs to manage the Azure AD user add or remove user sync with OCI using azure enterprise application “MultiCloud_OCI_Azure_Federation” |
Automatically sync Azure AD user add or remove with OCI |
まとめ
OCI-Azure InterconnectとODSAの両方により、エンタープライズ顧客は、アプリケーションワークロードのリファクタリングと再設計を行うことなく、Oracle中心のワークロードをOCIおよびMicrosoft中心のワークロードをAzureに移行またはデプロイできます。OCIとAzureの間の低レイテンシで安全なプライベートネットワーク接続により、お客様はパフォーマンスを損なうことなくビジネスクリティカルなワークロードを実行できます。
OCI-Azure相互接続は、プライベートエンドポイントを使用してAzureで実行されているワークロードに接続する、OCI上のプライベートエンドポイントを使用するワークロードを実行できる顧客管理ソリューションです。ODSAは、Azureに似たポータルを介してOCIでOCIデータベースサービスを実行できるOracle管理サービスで、Azureでシームレスに稼働するアプリケーションに接続できます。
Oracle Interconnect for AzureおよびODSAを使用したマルチクラウドのユースケースの詳細をご覧ください。詳細は、次のリソースを参照してください。
-
Oracle Cloud Infrastructure and Azure Interconnect solution playbook docs
-
Getting started with Oracle Database Service for Microsoft Azure
-
Read industry analyst commentary
-
Oracle Database Service for Microsoft Azure technical overview
-
Learn About Disaster Recovery in Oracle Cloud Infrastructure
-
Meet Cloud’s New Power Couple: Oracle Cloud Infrastructure and Microsoft Azure
コメント
コメントを投稿