OCI Database Managementによるマルチクラウド世界でのExadata Cloudの監視 (2026/03/09)

OCI Database Managementによるマルチクラウド世界でのExadata Cloudの監視 (2026/03/09)

https://blogs.oracle.com/observability/monitor-exadata-cloud-in-a-multicloud-world-with-oci-database-management

投稿者: Derik Harlow | Senior Product Manager

Exadataは、最も過酷で高アクティビティなアプリケーション・ワークロードに対して、予測可能で高性能なOracle Database運用を提供してきました。Exadataの稼働場所が変わりました。Oracle Cloud Infrastructure(OCI)だけでなく、お客様のデータセンター(Cloud@Customer)や、Oracleのマルチクラウド・パートナーシップを通じた他のクラウド・ハイパースケーラーにもExadataが稼働するようになりました。

この変化は、DBA、クラウド運用チーム、そしてSREチームにとって新たな運用上の現実を生み出します。つまり、より分散化されたフットプリント全体にわたって、可用性、パフォーマンス、キャパシティ、そして迅速なトラブルシューティングといった、これまでと同じ成果が求められるということです。幸いなことに、これを実現するためにサイロ化されたダッシュボードを寄せ集める必要はありません。OCI Database Managementは、Oracle Databaseのデプロイメント全体にわたって一貫した監視と診断エクスペリエンスを提供するために構築されたクラウドネイティブなサービスであり、分散型マルチクラウド・フットプリント全体でExadata資産が拡大するにつれて、特に価値が高まります。

DBシステムの監視: データベースシステムを1つのリソースとして扱う

データベース管理はパフォーマンス診断でよく知られていますが、そのシステムレベルの機能は本番運用においても同様に重要です。本番環境におけるインシデントはコンポーネントの境界を尊重することがほとんどないため、個々の依存関係を個別に検出して追跡するのではなく、データベースシステムをエコシステムとして管理することを目指しましょう。

Database Managementを使用すると、クラスタ、データベース、ASM、リスナーなど、Oracle Databaseシステムを構成する主要コンポーネントを統合ユニットとして監視できます。DBAにとっては、問題の原因がデータベース、クラスタ、ASM、または接続の問題のいずれにあるかを迅速に判断できるため、複雑な問題のトリアージを迅速化できます。SREチームにとっては、本番環境プラットフォームのエンドツーエンドの運用方法と整合したサービスヘルスビューをサポートし、次のような疑問に答えます。

  • すべてのノードは稼働していて正常ですか?
  • 特定のノードで CPU またはメモリの負荷が高まっていますか?
  • 相互接続アクティビティは正常に動作していますか?
  • SCAN は期待どおりに設定され、動作していますか?
図1: データベースシステムコンポーネントの概要

Exadata インフラストラクチャ監視: クラウド運用の態勢にストレージ サーバーの可視性をもたらす

Exadataの差別化要因は、単なるパフォーマンスではなく、データベースとストレージの緊密な統合にあります。クラウド環境でも、I/Oボトルネックを特定し、レイテンシの発生箇所を把握し、データベースの症状とインフラストラクチャの設定ミスやリソース制限を相関させる能力が求められます。運用上、これは重要です。なぜなら、多くの「データベース」インシデントは実際にはリソース競合やI/Oパスの問題であり、データベースとインフラストラクチャのテレメトリを併せて確認することで初めて明らかになるからです。 

Database Management の Exadata インフラストラクチャ監視を使用すると、チームは、次のような使いやすいコンソール、ツール、視覚化を使用して、すべての Exadata デプロイメントの全体的な健全性を迅速に評価できます。

  • Exadata 導入環境全体にわたるフリート スタイルの可視性
  • 特定のExadataインフラストラクチャへのドリルダウン
  • ストレージ コンポーネントの健全性、可用性、パフォーマンスに関する洞察 (公開されている場合、または利用可能な場合)
図2: Exadataインフラストラクチャの詳細ページ

マルチクラウドExadataチームにとってこれが何を可能にするのか

OCI、Cloud@Customer、Oracle のマルチクラウド サービス全体で Exadata を管理する DBA、クラウド オペレーション、SRE チームにとっての目標は一貫性です。

  • デプロイメント全体で一貫したヘルスと可用性ビュー
  • コンポーネント レベルの障害の分離が高速化 (クラスター vs. ASM vs. リスナー vs. DB)
  • データベースのパフォーマンス症状と基盤となるプラットフォームの動作の相関関係の改善
  • より統一された運用モデル – アプリとデータベースが異なるクラウドに存在する場合でも

Database Managementの新しいセキュリティ機能とその重要性

クラウドおよびマルチクラウドでの運用を成功させるには、パフォーマンスと可用性は重要な要素に過ぎません。セキュリティ体制には継続的な可視性も不可欠です。Database Managementの 新しいセキュリティ機能は、Oracleデータベースの主要なセキュリティ制御の監視に役立ちます。この機能は、これまでアカウントレベルの可視性に特化していた既存のユーザー監視コンソールを拡張し、プロファイルの適用、権限分析、監査設定ステータスなどを含むようになりました。

これがデータベース環境にとってなぜ重要なのか

ほとんどの企業のセキュリティ標準では、データベースのアクセス制御と監査への対応状況の定期的な検証が求められています。これらのチェックは、多くの場合、次のような質問に集約されます。

  • 誰がアクセス権を持ち、そのアクセス権は職務に適切ですか?
  • パスワード ポリシーは一貫して適用されていますか?
  • クリーンアップする必要がある休止状態、ロックされた、または期限切れのアカウントはありますか?
  • 特権ロールは厳密に管理され、レビュー可能ですか?
  • 監査は有効化され、必要に応じて構成されていますか?

課題は、これらの回答がスクリプト、クエリ、そしてポイントインタイムレポートに散在していることです。セキュリティセクションでは情報が一元化されているため、チームは評価前に慌てふためくだけでなく、継続的にセキュリティ体制を検証できます。

よくあるギャップとして、ユーザーアカウントが存在し、プロファイルが割り当てられているものの、プロファイルではPASSWORD_LIFE_TIMEがUNLIMITEDに設定されているというケースが挙げられます。これはデータベースのセキュリティに重大なリスクをもたらし、悪意のある人物が長期間保存された認証情報や侵害された認証情報を悪用する可能性があります。その他の潜在的なリスクとしては、以下のようなものが挙げられます。

  • アカウントは実質的に期限切れにならない可能性があり、資格情報が古くなったり侵害されたりした場合にリスクが高まります。
  • 一貫性のないポリシーの適用により、評価結果と時間的制約のある修復がトリガーされる可能性があります。
  • 過度に許容度の高いリソース設定は、特に大規模な場合には、運用の安定性に影響を及ぼす可能性があります。

セキュリティセクションに表示される内容

管理対象データベースの詳細ページで左側のペインの「リソース」の下の「セキュリティ」を選択します。

  • 概要: 一目でわかるチャートとクリック可能なメトリックを備えた統合された姿勢ビュー。
  • ユーザー: アカウントのステータス、パスワードとログインのインジケーター、およびユーザー権限へのドリルダウンを備えたフィルタリング可能なユーザー インベントリ。
  • ロール: ロールの範囲と認証特性、主要な管理ロールの割り当ての可視性。
  • プロファイル: プロファイルの使用と、「無制限」のパスワードまたはリソース パラメータを持つプロファイルの識別、完全なプロファイル設定へのドリルダウン。
  • 監査設定: 監査モード、監査ポリシー、監査証跡アクティビティの内訳。
図3: ユーザー構成の要約

データベースユーザー構成を可視化

データベース管理は、高レベルのチャートやカウントに加え、クリックスルー調査をサポートしているため、「何かおかしい」という段階から「設定内容はこうだ」という段階に移行できます。ユーザーはドリルダウンして、アカウントに関連付けられたセキュリティ関連の権限とアクセスパスを確認できます。具体的には、以下のようになります。

  • 付与された役割
  • システム権限
  • オブジェクト権限
  • 消費者グループの権限
  • プロキシユーザーと代理で行動できるクライアント
  • デフォルトのコンテナデータアクセス(該当する場合)

ドリルダウン機能は、最小権限を検証し、アカウントがアクセスできる理由をすぐに説明するための評価中に特に役立ちます。

図4: データベースユーザーの詳細

プロファイルをドリルダウンしてパスワードとリソース パラメータの設定とその値を確認することで、ポリシーのコンプライアンスを迅速に検証し (たとえば、パスワードの有効期間と有効期限関連の制御が要求どおりに設定されていることを確認する)、危険な「無制限」設定を迅速に特定できます。

これらのドリルダウン パスにより、セキュリティセクションは単なるダッシュボードではなく、監査、アクセス レビュー、プロアクティブなリスク軽減のための証拠重視のワークフローになります。

図5: データベースロールの構成

Get started

データベースパフォーマンスのためにOCI Database Managementを既にご利用の場合、システムレベルおよびExadataインフラストラクチャの監視へと拡張することは自然な流れです。これにより、ワークロードに影響を与える前に問題を検出し解決するために必要なフルスタックの可視性が得られます。Database Managementを初めて評価される場合、ここで紹介する機能は、OCI、Cloud@Customer、そしてオラクルのマルチクラウド環境で現在ご利用いただけます。サービス機能に関する詳細情報をお探しの場合は、以下のリソースをご覧ください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13)

イメージ
ミリ秒の問題: BCCグループとOCIが市場データ・パフォーマンスを再定義する方法(AWSに対するベンチマークを使用) (2025/11/13) https://blogs.oracle.com/cloud-infrastructure/post/milliseconds-matter-bcc-group-and-oci-vs-aws 投稿者: Steven Riley | Senior Cloud Architect William Bierds | Business Analyst and Systems Engineer - BCC Group International Travis Liles | Master Principal Cloud Architect Puru Patel | Cloud Architect - FSI これは、BCC グループと Oracle Cloud Infrastructure (OCI) 間の市場データ パートナーシップを紹介するブログ シリーズの第 2 部です。   はじめに 金融市場データアプリケーションは、トレーダー、金融機関、そして市場参加者が情報に基づいた意思決定を行えるよう、リアルタイムデータを提供することで、取引エコシステムにおいて重要な役割を果たしています。 前回のブログ で述べたように、取引環境において最適なパフォーマンスを確保するには、市場データを超低レイテンシかつ高い信頼性で配信する必要があります。 今日の急速に変化する金融市場において、クラウドは市場データ・アプリケーションにとって強力な推進力として台頭しています。適切なネットワークとインフラストラクチャがあれば、企業は実行時間の短縮、可用性の向上、そして堅牢なセキュリティを実現できます。しかし、企業によるクラウド導入は遅れており、ワークロードのクラウド移行計画を中止しているケースもあります。そこで、BCCグループとOracle Cloud Infrastructure(OCI)のパートナーシップが注目されています。 BCCグループは、主力市場データアプリケーションであるONE PlatformをOCI上に導入しました。このブログでは、以下の点について説明します。 このパートナーシップがなぜこれほど相乗効果をもたらすのかを探る OC...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む