Azure 上の Oracle ワークロードの設計原則

[アーティクル]
05/18/2024

サービスとしての Azure インフラストラクチャ (IaaS) ワークロードに関する適切に設計された Oracle に関するガイダンスは、Azure Well-Architected Framework とそのアーキテクチャの卓越性の 5 つの柱に基づいて構築されています。次の表に、各柱とその目標の概要を示します。

適切に設計されたフレームワークの柱	まとめ
信頼性	信頼性の高い Oracle ワークロードは回復性があり、使用可能です。回復性は、障害から回復し、引き続き機能する機能です。可用性はアップタイムです。高可用性により、重大なメインテナント時の Oracle データベースと Oracle アプリケーションのダウンタイムが短縮され、障害からの復旧が向上します。障害はオンプレミスとクラウドで発生するため、回復性と可用性のために Oracle ワークロードを設計することが重要です。
セキュリティ	セキュリティとは、ワークロードを脅威から保護するのに役立つ対策を実装することです。たとえば、ID とアクセス管理 (IAM)、入力検証、データ主権、暗号化、分散型サービス拒否 (DDoS) の軽減策など、複数のセキュリティレイヤーを Oracle アプリケーションに追加します。その他の対策としては、不適切なアクターのブロック、データ流出の防止、オペレーティングシステムの脆弱性からの保護の提供などがあります。
コストの最適化	コストの最適化は、必要な技術的およびビジネス目標を達成しながら、コストを最小限に抑える方法です。
パフォーマンス効率	パフォーマンス効率は、デジタル変革を少なく加速することです。目標は、Oracle ワークロードを最大限に活用し、リソースのオーバープロビジョニングやプロビジョニング不足をなくしてユーザーの需要を満たすことです。非効率的なパフォーマンスにより、ユーザーエクスペリエンスが低下し、コストが膨らむ可能性があります。パフォーマンスは、データベースとアプリケーションの両方の生産性に影響します。
オペレーショナルエクセレンス	オペレーショナルエクセレンスとは、Oracle ワークロードをサポートおよび監視するための効率的なプロセスを作成することです。 Oracle ワークロードの必要なパフォーマンスを保証するには、Oracle データベースと仮想マシン (VM) の正常性監視が不可欠です。

信頼性

オンプレミスおよびクラウドで障害が発生する可能性があるため、Azure IaaS ワークロードで Oracle を設計する際には、回復性と可用性に重点を置く必要があります。

回復性とは、障害からの復旧と機能のメインを意味します。
可用性により、 稼働時間が途切れることなく確保されます。高可用性により、重要なメインテナントアクティビティ中のアプリケーションとデータベースのダウンタイムが最小限に抑えられます。高可用性により、VM のクラッシュ、バックエンドの更新、延長されたダウンタイム、ランサムウェア攻撃などのインシデントからの復旧も強化されます。

障害はクラウドで発生する可能性があります。障害を完全に防ぐのではなく、単一の障害コンポーネントの影響を最小限に抑える必要があります。ダウンタイムを最小限に抑え、高可用性に関する推奨プラクティスが Azure と Oracle に組み込まれるようにするには、次の情報を使用します。

Azure 上の Oracle で信頼性について説明する場合は、データベースだけでなく、障害が発生した場合の個別の VM、仮想ネットワークサブネット、ディザスターリカバリー上の接続層も考慮する必要があります。設計上の考慮事項ごとに、次の推奨事項を考慮してください。

CPU、メモリ、1 秒あたりの入出力操作 (IOPS)、スループット、データベースサイズなど、ワークロードのリソースに適した VM SKU とストレージ構成を選択して、ワークロードを垂直方向にスケーリングします。 VM インスタンスまたはディスクストレージを追加して水平方向にスケーリングします。
継続的な運用を確実に行うために、冗長性とフェールオーバーメカニズムを実装して高可用性を設計します。複数のバックエンドソースにトラフィックを分散する負荷分散などの戦略を検討して、トラフィックを分散します。
ストライピングディスク (RAID-0) などの手法を使用してデータの整合性と可用性を確保するために、フォールトトレラントストレージを実装します。
誤って削除、破損、またはその他のデータ損失シナリオが発生した場合のデータ復旧のバックアップと復元の機能について説明します。バックアップと復元の手順は、復旧プロセスを効率化するのに役立ちます。

セキュリティ

共同責任モデルの場合:

組織は、主にワークロードの管理と運用を担当します。
Microsoft は、Azure インフラストラクチャの物理インフラストラクチャと仮想インフラストラクチャを管理します。

セキュリティ体制が進化する脅威の状況に確実に適応するように、サービスとテクノロジを定期的に評価することを強くお勧めします。また、ベンダーと協力して適切なセキュリティ対策を実装する場合は、共有責任モデルの明確な理解を確立することも不可欠です。

Oracle ワークロードをセキュリティで保護するには、いくつかの方法を使用できます。

最小限の特権の原則を実装し、ロールベースのアクセス制御 (RBAC) を使用してロールを割り当てます。
Oracle アプリケーションと互換性のあるシングルサインオン (SSO) の方法について理解します。
環境監査を定期的に実施する。
保存データと転送中のデータの暗号化を実装します。
Oracle データベースを攻撃するために悪用される可能性のある脆弱性を防ぐために、オペレーティングシステムのセキュリティ強化を実装します。
ネットワークセキュリティグループを使用してトラフィックをフィルター処理します。
監査証跡を統合します。

コストの最適化

最初のコスト最適化の機会は、適切なサイズの評価中に発生します。この評価は、インフラストラクチャのオーバープロビジョニングを回避するのに役立ちます。 Azure ハードウェア機能を頻繁に改善することで、Oracle ワークロードでコストを最適化し、無駄をなくし、テクノロジを改善する機会が定期的に提供されます。

Oracle ワークロードを Azure に合わせるために、Oracle ワークロードごとにプランを作成することをお勧めします。計画には、ワークロードの目的と動機が含まれている必要があります。組織の目標と投資の優先順位は、データベース、アプリケーションプラットフォーム、およびデータプラットフォームのコスト最適化イニシアチブを推進する必要があります。復旧ポイント目標 (RPO)、目標復旧時間 (RTO)、アップタイム要件は、大幅なコスト最適化オプションにつながる可能性があります。

パフォーマンス効率

パフォーマンス効率は、ユーザーの要求に合わせてワークロードを効率的にスケーリングする機能です。

Oracle on Azure IaaS には、さまざまな Azure サービスに分散されるコンポーネントがあります。これらのコンポーネントは、アプリケーションサーバーとデータベースサイズ設定の選択肢の容量計画のターゲットです。これには、トラフィック分散や Oracle ネイティブソリューションの負荷分散構成が含まれます。たとえば、高速フェールオーバーデータベースセットアップ用の Oracle Data Guard などです。

オペレーショナルエクセレンス

オペレーショナルエクセレンスとは、Oracle ワークロードをサポートする効率的なプロセスを作成することです。運用は Oracle ワークロードライフサイクルの最も長いフェーズであり、チームは日常のタスクを管理するための運用上のベストプラクティスを備えている必要があります。操作エラーは、他の設計領域と Oracle ワークロードの全体的な成功に影響します。運用環境で Oracle ワークロードをサポートするように運用プロセスを調整することが重要です。次の推奨事項は、オペレーショナルエクセレンスを促進します。

最新のパッチとアップグレードをインストールするためのプロセスを準備します。
ガバナンスとコンプライアンスを維持する。
運用環境での環境のパフォーマンスと正常性を分析します。
次をキャプチャするドキュメントを保持します。
- 手順のトラブルシューティング。
- ディザスターリカバリー計画。
- 問題を解決するプロセスを高速化する方法に関する修復ガイダンス。

これらの推奨事項は、効率的で透過的な方法でチームが共同作業を行うのに役立ちます。