拡張可観測性: Oracle Database@AWSの高度な監視戦略(パート2) (2026/02/18)

拡張可観測性: Oracle Database@AWSの高度な監視戦略(パート2) (2026/02/18)

https://blogs.oracle.com/observability/enhanced-observability-advanced-monitoring-strategies-for-oracle-databaseaws-part-2

投稿者:Sriram Vrinda | Senior Director, Oracle Database Management & Observability

Royce Fu | Master Principal Cloud Architect

パート1では、Oracle Database@AWSの可観測性を階層的な問題として捉えました。チームは、稼働状態、リソース使用率、アラートなど、基盤となる監視機能によってシステムを維持する必要があります。また、待機イベント、セッションアクティビティ、SQLレベルの診断といったパフォーマンス挙動を解明するための詳細なデータベース可観測性も必要です。しかも、既存のツールやプロセスを放棄する必要はありません。以前のブログ記事では、Oracle Database@AWSにおける可観測性の「何」に焦点を当てました。基盤となる監視シグナルから始まり、パフォーマンスの変化の理由を説明する必要がある場合には、データベースネイティブのテレメトリまで拡張します

このブログ記事では、「どのように」に焦点を当てます。AWS でベースラインの可視性を迅速に開始し、運用上の価値を高める部分のみに、OCI でより詳細な診断機能とプロアクティブなインサイトを段階的に追加できる、実用的な階層型実装パスを概説します。以下の 4 つのレイヤーは、チームがこのモデルを段階的に導入し、必要な機能のみを追加していく方法を示しています。

  1. ベースラインを確立する (Amazon CloudWatch 中心のモニタリング): Oracle Database@AWS メトリクス/イベントを OCI からAmazon EventBridgeにストリーミングし、CloudWatchでそれらを消費して、チームが AWS で監視されている他のシステムとともに CloudWatch ダッシュボードとアラームを引き続き使用できるようにします。
  2. 詳細なリアルタイム診断機能を追加(OCIデータベース管理):データベース管理を有効にすることで、フリートレベルの可視性とデータベースを考慮したトラブルシューティングが可能になります。  セッションアクティビティなどのリアルタイム分析には Performance Hubを、インフラストラクチャレベルの症状を超えて根本原因を特定する必要がある場合は、履歴コンテキストを取得するAWR Explorerを ご利用ください。
  3. プロアクティブなパフォーマンスと容量への移行 (OCI Ops Insights): Ops Insightsを有効にして、容量計画SQL Insightsのためにフリート全体のテレメトリを分析することで、チームがインシデントに対応するのではなく、劣化の傾向を早期に検出し、リソースの増加を予測できるようにします。
  4. 既存の運用およびライフサイクルツールを活用する (Oracle Enterprise Manager): 組織ですでに Enterprise Manager (EM)を実行している場合は、Oracle Database@AWS を EM にオンボードして、確立された DBA 運用プロセスとライフサイクルツールを再利用しながら、CloudWatch を AWS 運用のベースライン監視レイヤーとして維持します。

Oracle Database@AWS モニタリングの開始

データベース管理と Ops Insights のオンボーディングを正常に行うには、次の点を考慮してください。

サービス制限の要件:Oracle Database@AWSインスタンスをDatabase ManagementおよびOps Insightsにオンボーディングする前に、OCIテナンシーに必要なクラウドサービスに対して十分なサービス制限が設定されていることを確認してください。具体的には、以下のサービスに対して適切な制限が設定されていることを確認してください。

  • キー管理 (OCI Vault で暗号化キー管理に使用)
  • データベース管理サービス
  • Ops Insightsサービス (パフォーマンス分析とキャパシティプランニング用)
  • プライベート エンドポイント (データベース管理/Ops Insights とデータベース間のネットワーク通信用)

現在のサービス制限がデータベース資産に対して不十分な場合は、OCIコンソールの「ガバナンスと管理」→「制限、クォータ、使用状況」からサービス制限の引き上げリクエストを送信してください。これらの制限は、サービスの有効化を成功させる上で非常に重要です。

ネットワーク構成: プライベート エンドポイントが必要であり、専用インフラストラクチャ上のデータベース管理、Ops Insights、および Exadata データベース サービス間の通信を許可するには、セキュリティ グループまたはセキュリティ リストを更新する必要があります。

サービス利用資格:データベース管理およびOps Insightsの高度なモニタリング機能は、Oracle Database@AWSの基本契約には含まれていません。OCI MonitoringやOCI Vaultなどの追加サービスサブスクリプションが必要になる場合があります。料金と利用資格の詳細については、Oracleのドキュメントをご覧ください。

クラウド データベースのデータベース管理を有効にする (概要手順)

前提条件

  1. IAMポリシーの設定: データベース、ネットワーク、Vaultサービスにアクセスするためのデータベース管理権限を付与するために必要なIAMポリシーを作成します
  2. データベース監視ユーザーを構成します。 たとえば、データベース ユーザーに必要な権限を付与します DBSNMP
  3. OCI Vault シークレットを作成します。 データベース監視ユーザーのパスワードをシークレットとして保存します。
  4. データベース管理プライベート エンドポイントを作成する: 安全な通信のためにプライベート エンドポイントを設定します。
  5. ネットワーク セキュリティ ルールを構成する: セキュリティ リストまたは NSG にイングレス ルールとエグレス ルールを追加して、適切なポート上のデータベース管理とデータベース間の通信を許可します。

データベース管理を有効にする

  1. 「監視と管理」 → 「データベース管理」 → 「管理」に移動します 
  2. [診断と管理を有効にする]をクリックします 
  3. データベースタイプ( ベアメタル、  VM、または Exadata)を選択します。
  4. データベース システム、データベース ホーム、およびデータベースを選択します。
  5. プロトコル ( TCP または TCPS )、プライベート エンドポイント、およびサービス名を選択して接続を構成します。
  6. OCI Vault に保存されているデータベース ユーザー パスワード シークレットを指定します。
  7. 管理オプション( 基本管理 または 完全管理)を選択します。
  8. [診断と管理を有効にする]をクリックします 
図1: Database@AWS のデータベース管理を有効にする

Autonomous AI Databaseのデータベース管理を有効にする (概要手順)

前提条件

  1. IAMポリシーの設定:  Autonomous AIデータベース、ネットワーク、Vaultサービスにアクセスするためのデータベース管理権限を付与するために必要なIAMポリシーを作成します
  2. データベース監視ユーザーの作成: 監視に必要な権限を持つデータベース ユーザーを作成します。
  3. OCI Vault シークレットを作成します。 データベース監視ユーザーのパスワードとデータベース ウォレット (cwallet.sso) をシークレットとして保存します。
  4. データベース管理プライベート エンドポイントを作成する: 安全な通信のためにプライベート エンドポイントを設定します。
  5. ネットワーク セキュリティ ルールを構成する: セキュリティ リストまたは NSG にイングレス ルールとエグレス ルールを追加して、適切なポート上のデータベース管理と Autonomous AI データベース間の通信を許可します。

データベース管理を有効にする

  1. 「監視と管理」  →  「データベース管理」  →  「管理」に移動します 
  2. [診断と管理を有効にする]をクリックします 
  3.  データベースの種類として「Autonomous AI Databases」を選択します 。
  4. リストから Autonomous AI データベースを選択します。
  5. サービス名 (必要に応じて mTLS または TLS)を選択します 。
  6. データベース ウォレット シークレットを指定します (mTLS を使用する場合は必須)。
  7. データベース ユーザー名を入力し 、ユーザー パスワード シークレットを選択します。
  8. プライベートエンドポイントを選択します  (必要な場合)。
  9. [診断と管理を有効にする]をクリックします 

クラウド データベースで Ops Insights を有効にする (概要手順)

前提条件

  1. IAM ポリシーの設定:  Ops Insights にデータベース、ネットワーク、Vault サービスへのアクセス許可を付与するために必要な IAM ポリシーを作成します。
  2. データベース監視ユーザーを作成します。Ops  Insights データ収集に必要な権限を付与します。
  3. OCI Vault シークレットを作成します。 データベース監視ユーザーのパスワードをシークレットとして保存します。
  4. Ops Insights プライベート エンドポイントを作成する: 安全な通信のためにプライベート エンドポイントを設定します。
  5. ネットワーク セキュリティ ルールを構成する:  Ops Insights の通信を許可するためのイングレス ルールとエグレス ルールを追加します。

オペレーションインサイトを有効にする

  1. 「Observability & Management」 → 「Ops Insights」 → 「Administration」に移動します 
  2. 「データベース フリート」 → 「データベースの追加」をクリックします 
  3. [テレメトリ]の下で 、  [クラウド インフラストラクチャ]を選択します。
  4.  クラウド データベースの種類として、ベア メタル、VM、または Exadataを選択します 。
  5. データベースを含むコンパートメントを選択します。
  6. 有効にするデータベースを 1 つ以上選択します。
  7. 機能セット( 基本機能 または フル機能)を選択します。
  8. フル機能を選択した場合は  、接続プロパティを構成します。
    • プライベート エンドポイントを選択します。
    • データベース ユーザーのパスワード シークレットを指定します。
  9. [データベースの追加]をクリックします 
図2: Database@AWSのOps Insightsを有効にする

Autonomous AI Databaseの Ops Insights を有効にする (概要手順)

前提条件

  1. IAMポリシーの設定:  Ops InsightsにAutonomous AI Databasesへのアクセス権限を付与するために必要なIAMポリシーを作成します
  2. 動的グループの作成:リソース プリンシパル認証 (IAM ベースの接続) 用。
  3. IAM 認証を設定します(フル機能 に推奨):
    1. 外部認証を有効にする: ENABLE_EXTERNAL_AUTHENTICATION。
    2. IAM グループ マッピングを使用してデータベース ロールとユーザーを作成します。
    3. Ops Insights 資格情報作成スクリプトを実行します。
  4. Ops Insights プライベート エンドポイントを作成する: 安全な通信のためにプライベート エンドポイントを設定します。
  5. ネットワーク セキュリティ ルールを構成する:  Ops Insights の通信を許可するためのイングレス ルールとエグレス ルールを追加します。

オペレーションインサイトを有効にする

  1. 「Observability & Management」  →  「Ops Insights」  →  「Administration」に移動します 
  2. 「データベース フリート」  →  「データベースの追加」をクリックします 
  3. [テレメトリ]の下で 、  [クラウド インフラストラクチャ]を選択します。
  4.  クラウド データベース タイプとしてOracle Autonomous AI Databases を選択します 。
  5. Autonomous AI データベースを含むコンパートメントを選択します。
  6. 有効にする 1 つ以上の Autonomous AI データベースを選択します。
  7. 機能セットを選択します :
    1. 基本機能 – 前提条件は必要ありません (キャパシティ プランニングのみ)
    2. フル機能 – IAM またはローカル認証情報が必要です (SQL Insights、ADDM Spotlight を含む)
  8. フル機能を利用するには、  「接続プロパティの設定」をクリックします。
    1. IAM : IAM 認証情報 (推奨) を選択し、前提条件が完了していることを確認し、プライベート エンドポイントを選択します。
    2. ローカル: パスワード シークレットとプライベート エンドポイントを指定します。
  9. [データベースの追加]をクリックします 

Enterprise Manager 24ai によるハイブリッドおよびマルチクラウド管理

Enterprise Manager(EM)は、Oracle Cloud Infrastructure(OCI)、AWS、Azure、Google Cloud Platform、そしてオンプレミス環境全体にわたるデータベースを管理するための統合プラットフォームを提供します。EMは、オンプレミスシステムと並行してExadata Cloud環境を監視、管理するための統合アプローチを提供し、ハイブリッドおよびマルチクラウド環境全体にわたる単一の運用フレームワークを実現します。

Enterprise Managerを使用してExadata Cloudターゲットをオンボードおよび管理する方法については、こちらのブログをご覧ください。検出の前提条件と設定ガイドの詳細な手順については、公式ドキュメントをご覧ください。

まとめ

Oracle Database@AWS は、組織が要求の厳しい Oracle ワークロードを AWS で実行できるようにしますが、持続的な成功は、インフラストラクチャとデータベース内部の両方にわたって適切なレベルの可視性を確保できるかどうかにかかっています。実際には、  AWS ネイティブのモニタリング(CloudWatch)を運用ベースラインとして維持しながら、リアルタイムのデータベース診断のためにDatabase Management を、プロアクティブなパフォーマンスとキャパシティ分析のためにOps Insightsを選択的に有効にすることを意味します。この階層型アプローチにより、チームは「アラートと対応」の運用を超えて、より迅速な根本原因の特定、トレンド主導のチューニング、より予測可能なスケーリングへと移行し、既存の AWS モニタリングワークフローに大幅な変更を加えることなく、DBA の効率と日常的な信頼性を向上させることができます。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む