First Principles: Oracle Databaseでミッション・クリティカルなアプリケーションを強化@Azure (2023/12/13)

First Principles: Oracle Databaseでミッション・クリティカルなアプリケーションを強化@Azure (2023/12/13)

https://blogs.oracle.com/cloud-infrastructure/post/first-principles-powering-applications-with-oracle-database-at-azure

投稿者:Pradeep Vincent | Senior Vice President and Chief Technical Architect, OCI


Oracle Cloud Infrastructure(OCI)では、お客様はクラス最高のサービスにアクセスでき、複数のクラウドプロバイダーのクラウドサービスをシームレスに使用できます。マルチクラウド戦略により、お客様は常に勝つことができます。OCIMicrosoft Azureは、お客様がOracle Database@Azureを使用してAzure環境でOracle Databaseサービスの機能を簡単に適用できるように、連携しています。Azureデータセンター内のアプリケーションから直接、高パフォーマンスのOracle Exadata Database ServiceOracle Autonomous Databaseを簡単に使用できるようになりました。


図1: Oracle Database@Azureアーキテクチャ


Oracle Exadata Database Serviceは、RDMA対応の超低レイテンシ・クラスタ・ネットワーク接続と、独自のデータベース対応ソフトウェア最適化を備えたインテリジェント・ストレージを備えたクラス最高の高パフォーマンス・データベース・サービスです。Oracle Autonomous Databaseは、Exadata Database Serviceの上に構築されており、Exadataのすべてのメリットと自動化をもたらし、日常的なデータベースのパッチ適用や運用アクティビティを排除して、お客様がアプリケーションの開発に集中できるようにします。


Oracle Database@Azureサービスは、基本的にAzureネイティブのカスタマー・エクスペリエンスを備えたOCIサービスであり、Azureデータセンター内で物理的にホストされ、AzureデータセンターのOracle Database ServicesからAzureネットワークへの直接プライベート・ネットワーク接続を実現します。Oracle Database@Azureは、同等のOCIデータベース・サービスと同じ高パフォーマンス、スケール、セキュリティ、可用性および自動化を提供します。


Oracle Database@Azureの背後にあるクラウド・アーキテクチャのビデオをご覧ください。





Oracle Database@Azure: カスタマー・エクスペリエンス


Azureのお客様は、Microsoft Entra ID(以前はAzure Active DirectoryまたはAzure ADと呼ばれていました)の資格証明を使用して、既存のAzureポータルおよびAzure開発者ツール、ソフトウェア開発者キット(SDK)、APIを通じてOracle Database@Azureサービスをデプロイおよび管理できます。Azureの商用関係を使用して、Oracle Databaseサービスの料金を支払うだけです。


図2: AzureでのOracle Exadataの作成


Oracle Database@Azureでは、Azureコンソールを使用するか、APIまたはSDKを起動してExadataデータベース・インスタンスを作成できます。次に、Azure VNETのサブネット内にデータベース・クラスタを作成します。最後に、Oracle Cloudコンソールを使用してデータベース・インスタンスの作成を開始します。


データベースは、プライベートIPアドレスを介して、指定されたAzureサブネットに表示されます。仮想マシン(VM)やビジネス・インテリジェンス(BI)サービスなどの顧客所有のAzureリソースは、割り当てられたプライベートIPアドレスを使用してデータベースに接続できます。



Oracle Database@Azureのハイレベル・アーキテクチャ


OCIリージョンには、1つまたは3つの可用性ドメインが含まれます。各可用性ドメインには、1つ以上のデータ・センター・サイトがあり、OCI可用性ドメイン・ファブリックの拡張として機能する子DCサイトがあります。リージョンの子サイトは、OCIの不可欠な部分です。Oracle Database@Azureでは、Azureデータ・センター内に子サイトを構築し、物理的な距離とネットワーク距離に関して最も近い特定のOCIリージョンに接続しています。


図3: OCIリージョンと子サイト


Oracle Database@Azureスタックとその主要な依存関係は、OCIと同じ基礎となるインフラストラクチャを持つAzureデータ・センター内のOCI子サイトに完全にホストされ、Oracle Exadata Database ServiceとOracle Autonomous Databaseを強化するために、同じ物理ネットワーク・スタック、Gen 2仮想ネットワーク・サービス、オフボックス仮想化およびRDMAクラスタ・ネットワークを提供します。実際、すべてのソフトウェア更新、セキュリティ・パッチ、OCIへのデプロイメントは、セキュリティや運用制御を含む他のOCIリージョンと同じ方法で実行されます。Microsoftとのこのパートナーシップの重要なハイライトは、Azureデータ・センター内のOCI子サイトと、同じデータ・センター内のAzureネットワークとの間に直接プライベート・ネットワーク・リンクを作成することです。


図4: Oracle Database@Azureのハイレベル・アーキテクチャ


仮想ネットワーク(VNET)のサブネットにOracle Database@Azureデータベース・クラスタを作成すると、バックグラウンドで、バックエンドOCI仮想クラウド・ネットワーク(VCN)が作成され、Azure VNETのサブネットと同じIP CIDR範囲を持つバックエンドVCN内の同等のサブネットが使用されます。次に、データベース・クラスタがOCIサブネットで起動され、必要なプライベートIP割当てを持つOCIサブネット内の必要な仮想ネットワーク・インタフェース・カード(VNIC)が、データベース・クラスタの起動の一部として作成されます。プライベートIPアドレスは、Azure VNETのサブネットでも予約されています。最後に、Azureデータセンター内の直接Azure-OCI接続を介して、顧客VNETのプライベートIPとバックエンドVCNのVNICの間に仮想マッピングが作成されます。


Azure VNETのアプリケーションが、割り当てられたプライベートIPアドレスを使用してデータベースに接続すると、Azure仮想ネットワーキング・サービスは、OCI仮想ネットワーキング・サービスがエッジ・ゲートウェイからOracle Databaseインスタンスをホストするサーバーにパケットをルーティングする子サイト内のエッジ・ゲートウェイへの直接プライベート・ネットワーク接続を介してパケットをルーティングします。直接プライベート・ネットワーク・リンクは、Azureネットワーク内のクライアントと子サイトのOracle Databaseインスタンス間で低ネットワーク・レイテンシを実現すると同時に、データベース・ネットワーク・トラフィックがAzureデータ・センターから離れないようにするために重要な役割を果たします。


OCI VCNおよびサブネットは、Azureコンソールを介してAzureのお客様には表示されません。これらは、顧客が心配する必要がない実装の詳細を隠しています。



Oracle Database@Azureのネイティブ統合


Azureコンソールを使用してExadata Databaseインスタンスをプロビジョニングするとどうなるかをよりよく理解しましょう。最初にExadataインフラストラクチャを作成し、次にAzureコンソールでExadata VMクラスタを作成します。VMクラスタが作成されると、OCIからExadataデータベース・インスタンスを作成できます。


Azureコンソールは、APIコールをOracle Database@Azureリソース・プロバイダにルーティングするAzure Resource Managerを起動します。リソース・プロバイダは、適切な変換AuthZおよびAuthNを実行し、Exadata Databaseインスタンスの作成および管理を担当するExadata Databaseコントロール・プレーンを起動します。カスタマー・エクスペリエンスをシームレスにするために、初期設定の一環として、OCIはMicrosoft Entra IDとOCI Identity and Access Management (IAM)サービスの間にフェデレーションを作成できます。この統合により、アイデンティティ管理にMicrosoft Entra IDを引き続き使用できます。Oracle Database@AzureリソースでAPIコールを呼び出すと、対応するダウンストリームOCI APIコールでは、認証目的でフェデレーテッド・アイデンティティが使用されます。


図5: ハイレベルのOracle Database@Azureネイティブ統合



まとめ


OCI-Azureのパートナーシップは、業界最高のマルチクラウド・エクスペリエンスの1つを提供するために進化しました。Oracle Database@Azureは、Azureデータ・センターで物理的にホストされているOracle Databaseサービスを提供し、Azureネイティブのカスタマ・エクスペリエンスと、AzureリソースとOracle Database@Azureの間の超低レイテンシを実現します。


Oracle Cloud Infrastructure Engineeringは、エンタープライズ顧客にとって最も要求の厳しいワークロードを処理するため、クラウド・プラットフォームの設計について異なる考え方をするようになりました。Pradeep VincentとOracleのその他の経験豊富なエンジニアが主催する、このFirst Principlesシリーズの一部として、これらのエンジニアリングについて詳しく説明します。


詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む