※ 本記事は、Suzanne Holidayによる”Getting Started on Oracle Database Service for Microsoft Azure with Exadata Database Service“を翻訳したものです。
2022年9月15日
Larry EllisonとSatya Nadella氏は最近、Oracle Database Service for Microsoft Azure(ODSA)の一般提供を発表しました。これにより、お客様はOracle Cloud Infrastructure(OCI)のOracle Databaseサービスを使い慣れたAzureのようなエクスペリエンスで簡単にプロビジョニングして使用できます。
2019年9月に開催されたOracleとMicrosoftの戦略的パートナーシップに基づくODSAは、AzureとOracle Cloudを低エンドツーエンドのレイテンシで接続することで、共同顧客に最高のテクノロジー機能を提供します。数回クリックするだけで、ODSAはAzureサブスクリプションをOCIテナンシに接続し、ネットワーク構成を自動化し、Azure Active Directory資格証明を使用してAzureとOCIでユーザーを認証します。ODSAは、安全なプライベート高速インターコネクトを介して、1つのクラウドで動作するかのように、Oracle Databaseサービスに接続するAzureアプリケーションの優れた共存を実現します。OCIのOracle Databaseサービスを使用すると、Azureユーザーは、Oracle Databaseのコンバージド・アーキテクチャを使用して革新的なアプリケーションの開発を簡素化できるだけでなく、フルマネージドAutonomous Databaseのメリット、Exadataプラットフォームのパフォーマンスを体験し、Oracle Real Application Clusters(RAC)で高可用性を実現できます。
ODSAは、Oracle – Microsoft Collaborative Support Modelによって支えられた、世界中のOCI Azure Interconnectリージョンでご利用いただけます。ODSAは、Oracle Autonomous Database on Shared Exadata Infrastructure、Exadata Database Service on Dedicated InfrastructureおよびBase Database Serviceをサポートしています。他のOracle Cloudデータベース・サービスのサポートは、今後のリリースで追加されます。
このブログ投稿では、ODSAを使用した専用インフラストラクチャ上のExadata Database Serviceのプロビジョニング方法を見てみましょう。
Oracle Database Service for Azureの前提条件
Oracle Database Service for Azureのサインアップ・プロセスを完了するには、次が必要です:
- OCIにリンクするAzureサブスクリプションの管理権限および所有権を持つAzureユーザー・アカウント。次のAzureロールにはサインアップするための十分な権限があり、サインアップの完了後に削除できます。
Global Administrator
Application Administrator
Cloud Application Administrator
Privileged Role Administrator
- 既存のOCIテナンシにサインアップするには、テナンシがアイデンティティ・ドメインをサポートしている必要があります。または、サインアップ時にOCIテナンシを作成できます。
- 少なくとも1つのAzure仮想ネットワーク(VNET)。対応するOCI仮想クラウド・ネットワーク(VCN)とペアになります。
- Azure VNetsおよびOCI VCNの重複しないCIDRブロック
- プロビジョニング前に、適切なOracle Exadata Database Serviceの制限およびOCIサービスの制限
- ODSAでのExadata Databaseサービスのプロビジョニングには直接請求関係が必要です。Pay-As-You-Goサブシリアプションは無効です。
Oracle Database Service for Azureへのサインアップ
Oracle Database Service for Azureのサインアップを開始するには、サインアップWebサイト(https://signup.multicloud.oracle.com/azure)にアクセスしてください。
Azureアカウントにサインインし、Azureとのリンクを開始するために必要な権限に同意するよう求められます。
ODSAの完全に自動化された構成またはガイド付きアカウント・リンクのオプションを介して、AzureおよびOCIアカウント・リンクを実行します。
権限の完全なセットに同意する必要があり、ワークフローは完全に自動化されています。
注意: 完全に自動化された構成では、ODSAへのオンボーディングAzureユーザーがAzureのグローバル管理者であり、ODSAにリンクされた各Azureサブスクリプションの所有者として割り当てられている必要があります。
このオプションに従うと、完全に機能するODSAポータルに配置され、自動プロセスに従ってデータベースをプロビジョニングできます。
- 必要な権限への同意
- リンクするAzureサブスクリプションの識別
- OCIでの認証(またはワークフローに基づいて新しいテナンシを作成)
- ODSAポータルにリダイレクトされます
- データベースをプロビジョニングする準備ができました
- SSOを介してOCIにログインできます。
「ガイド付き」パスを選択すると、Oracle Database Service for Azureにサインアップするドキュメントに従って、ロールおよびサブスクリプションの設定とフェデレーションを個別に自動化できます。
アイデンティティ・フェデレーション
ODSAユーザーがOCIコンソールを使用してタスクを実行する必要がある場合、Azure管理者はAzureとOCI間のアイデンティティ・フェデレーションを有効にして、ユーザーが両方のクラウド環境にログインするために単一の資格証明セットを使用できるようにする必要があります。
OCI IAMでアイデンティティ・フェデレーションを使用する場合、アイデンティティ・フェデレーションを有効にするには、Azureユーザーの姓と電子メール・アドレスがAzure Active Directoryに存在する必要があります。完全自動構成を使用してODSAを設定すると、アイデンティティ・フェデレーションが自動的に作成されます。ガイド付きアカウント・リンクを使用してODSAを設定する場合はオプションです。
登録完了後のAzureへのODSAユーザーの追加
Oracle Database Service for Azure(ODSA)は、ODSAサインアップの初期アカウント・リンク・ステージ中にAzure Active Directory(AAD)にユーザー・グループを作成します。
クラウド・リンクが完了すると、ODSAポータルの上部に2つの新しいタイルが表示されます(ODSAロールの評価とサブスクリプションのリンク)。次を順番に実行する必要があります。
- ステップ1: Active Directory: ユーザーへのODSAエンタープライズ・アプリケーションARMロールの割当て(ODSAロールの割当て)
- ステップ2: Azureサブスクリプション内のユーザーへのODSA ARMロールの割当て(サブスクリプションのリンク)
- ステップ3: Active Directory: 適切なODSAユーザー・グループへのユーザーの割当て
ステップ1: Active Directory: ユーザーへのODSAエンタープライズ・アプリケーションARMロールの割当て
AzureユーザーをAAD内の適切なODSAユーザー・グループに割り当てて、データベースおよびインフラストラクチャ・リソースへのアクセスを詳細レベルで有効にできます。これにより、ユーザーはODSAエンタープライズ・アプリケーションに割り当てられ、「Oracle Database Service」エンタープライズ・アプリケーションの関連するAzure Resource Manager(ARM)ロールに割り当てられます。
Azure Portalで、エンタープライズ・アプリケーション「Oracle Database Service」を検索し、リストから選択します。これにより、エンタープライズ・アプリケーションの「Oracle Database Serviceの概要」ページが表示されます。
エンタープライズ・アプリケーションのリストで、「Oracle Database Service」アプリケーションの名前をクリックしてアプリケーションの「概要」ページを表示します。
「ユーザーとグループの割当て」をクリック → 「ユーザー/グループの追加」をクリックします。追加割当のページが表示されます。
「ユーザー」パネルで該当するユーザーを選択し、割り当てるユーザーを検索して、「選択」をクリックします。「Select a role」で、「None Selected」をクリックし、ユーザーに割り当てるARMロールを選択します。
ステップ2 Azureサブスクリプション内のユーザーへのODSA ARMロールの割当て
Oracle Database Service for Azureユーザーには、ODSAリソースを管理するサブスクリプションごとに「Contributor」ARMロールと、ドキュメントに記載されているネットワーキング、イベントおよびモニタリング・メトリックに対するODSAのARMロールが必要です。ユーザーがODSAにアクセスするサブスクリプションを持つ「Contributor」ロールをユーザーに割り当てます。ユーザーには、データベース、データベース・システム・インフラストラクチャ、ネットワーキングなどのODSAリソースを管理するための完全なアクセス権がありますが、Azureロールベースのアクセス制御(RBAC)のロールを他のAzureユーザーに割り当てることはできません。
ステップ3 適切なODSAユーザー・グループへのユーザーの割当て
ODSAデータベース・ファミリ・グループは、すべてのODSAリソース・タイプを管理または表示する必要があるユーザー用です。このグループのユーザーはすべてのリソースを管理できます。
このタスクのユーザー・グループは、ODSAデプロイメント中に事前構成されています。ODSAユーザー・グループを作成する責任はありません。
Azure Active Directoryでは、ドキュメントに従ってODSAグループにユーザーを追加します。
Azureユーザー・グループを使用すると、Oracle Database Service for Azureの特定のOracle Databaseサービスへのユーザー・アクセスを制御できます。ここでは、ODSA ExaDBロールを例として使用してODSAユーザーおよびグループを管理する方法を示します。
ODSA Exadataインフラストラクチャ管理者(ODSAユーザー・グループ)は、次のものに対して作成、リスト、取得、更新、削除操作を実行できます。
- cloud-exadata-infrastructures
- cloud-vmcluster
- db-nodes
ODSAデータベース管理者(ODSAユーザー・グループ)は次の操作に対して作成、リスト、取得、更新および削除操作を実行できます。
- db-homes
- databases
- db-backups
ODSAデータベース開発者(ODSAユーザー・グループ)は、作成、リスト、取得、更新、削除できます。
- pluggable databases
Azureユーザー・グループはリソースのアクセス・レベルを定義するため、リストおよび取得操作を持つユーザー・グループのみがODSAポータルに表示されるODSAリソースに読取り専用アクセスできます。「作成」、「更新」および「削除」操作を持つユーザー・グループは、ODSAポータルでODSAリソースを作成、管理および削除できます。ODSAで実行できるその他のタスクは、次のとおりです。
- データベースのクローニング
- データベースの自動バックアップまたは手動バックアップの作成
- データベース・バックアップを既存のデータベースにリストア
- ユーザー定義タグの作成
- Azure接続文字列の生成
- データベース・メトリックの表示
Oracle Database Service for AzureでのAzureポータルのナビゲート
Azure Portalランディング・ページから、それぞれのデータベース・サービスの「リソースの作成」をクリックしてリソースを作成したり、デプロイメントを表示したり、請求を確認したり、サブスクリプションを管理したり、必要に応じてサポート・リクエスト(SR)を直接発行したりできます。
ODSAポータルからの専用インフラストラクチャでのExadata Databaseサービスのプロビジョニング
前提条件で説明したように、テナンシ内のデータベースおよびストレージ・サーバーのサービス制限は、選択したExadataシステム・モデルおよび構成を使用してExadataシステムをプロビジョニングするのに十分である必要があります。Oracle Cloud Infrastructureコンソールでサービス・リソースを増やす方法の詳細は、サービス制限の引上げのリクエストを参照してください。
ODSAリソース・プロビジョニングのデフォルト・リージョンとして使用するプライマリOCI Azure Interconnectリージョンを特定します。オンボーディング中、このリージョンはOCIアカウントに関連付けられたプライマリOCIリージョンになります。
ODSAポータルは、Azure Portalと同じルック・アンド・フィールを共有します。Oracle Exadata Database Serviceリソースをプロビジョニングするには、次のことが必要です。
1) Exadata Cloud Infrastructureのプロビジョニング
2) Exadata VMクラスタの作成
3) 最後にExadata Databaseをプロビジョニングします。
ODSAにより作成ウィザードが開き、「リソースの作成」アイコンをクリックし、前述のそれぞれのリソースを選択するか、ODSAポータルのランディング・ページで「Exadata Database」アイコンを選択してプロビジョニング・ステップを順を追って説明します。
これにより、次のExadata Databaseホームページが表示されます。
次のいずれかの方法で、Exadataインフラストラクチャ、VMクラスタおよびExadata Databaseのプロビジョニングを選択できます:
1) 「作成」をクリックし、「Exadataシステムの作成」(Exadataインフラストラクチャ、VMクラスタおよびExadata Databaseの1ステップのプロビジョニング)を選択します。
または
2) 各ウィザードを起動して、Exadataインフラストラクチャ、VMクラスタおよびExadata Databaseを個別に作成します。
左側のパネルでそれぞれのリソースをクリックして、Exadataインフラストラクチャ、VMクラスタおよびExadata Databaseを個別に作成し、上部にある「作成」リンクを選択して、その特定のリソースを作成するためのウィザードを開きます。
1) Exadata Cloud Infrastructureのプロビジョニング
左側のパネルで「インフラストラクチャ」を選択し、上部にある「作成」リンクをクリックしてExadataインフラストラクチャをプロビジョニングします。
これにより、「Exadataインフラの作成」ウィザードが開きます。Exadataインフラストラクチャをプロビジョニングするための各タブについてさらに学習するには、ODSAのドキュメントを参照してください。
「Next: Review + create >」ボタンをクリックして要約画面を確認し、検証が成功したら「作成」をクリックします。
2) Exadata VMクラスタの作成
Exadata Databaseホーム・ページで、左側の「VMクラスタ」をクリックし(次を参照)、上部にある「作成」リンクを選択します。このリンクをクリックすると、Exadata VMクラスタ・リソースを作成するためのウィザードが開きます。
ここでは、Exadata VMクラスタをプロビジョニングするための一連のタブがあり、さらに学習するには、ここでドキュメントを参照してください。
「Next: Review + create >」ボタンをクリックして、「Review + create」タブを開きます。
3) Exadata Databaseのプロビジョニング
最後に、Exadata Databaseホーム・ページで左側の「データベース」をクリックし(次を参照)、上部にある「Exadata Databaseの作成」リンクを選択して、Exadata Databaseリソースを作成するウィザードを開きます。
ここでは、Exadata Databaseをプロビジョニングするためにナビゲートする最終的なタブ・セットを示します。
各タブに必要な入力の詳細は、ここでドキュメントを参照してください。
最後に確認し、「作成」をクリックします。
プロビジョニング後、ステータスの概要が表示されます。ここで、ExaDB X8Mデプロイメントが正常に完了したことがわかります。
最後に、Azureアプリケーションのデータベース接続文字列を使用して、ODSAで作成されたOracle Databaseにアクセスします。Azure Applicationsは、今日と同じ方法でOracle Databaseに接続します。
ODSAで作成された各データベース・リソースは、任意のAzureアプリケーションからデータベースに接続するために使用できるAzure接続文字列を取得します。プロビジョニング中、ODSAはクラウド環境間にネットワーク接続を作成します。データベースのプロビジョニング中に、ODSAはAzureからリソースにアクセスするために必要なDNSエントリおよび接続文字列を定義します。
Azure開発者(およびアプリケーション)は、ODSAに関する以前の知識を必要とせず、接続文字列のみです。接続文字列は、Azureでデータベース用に作成されたカスタム・ダッシュボードで公開されるため、開発者はアプリケーションから該当するデータベースにアクセスするためにAzure Portalを離れる必要はありません。
Azure Integrated Telemetry for Databaseメトリック – ログとイベント
Oracle Databaseメトリックは、Oracle Cloud InfrastructureからAzure Application Insightsにエクスポートされ、前述のように、ODSAはサービスによってプロビジョニングされたデータベース・リソースごとにAzureダッシュボードを自動的に作成します。
カスタム・ダッシュボードには、Oracle Exadata Database Serviceメトリックのグラフが表示されます。これにより、開発者および管理者はすべての基本メトリックを1箇所にまとめて表示できるため、開発者は、監視のしやすさを一元的に確保するために、ダッシュボードに他のアプリケーション・メトリックを自由に追加できます。
ODSAは、データベース・イベントをAzure Log AnalyticsおよびAzure Event Gridにストリーミングすることで、管理者および開発者はイベントを監視およびアラートし、関連するイベントに基づいてアクションをトリガーできます。
まとめ
Oracle Database Service for Azureは、MicrosoftとOracleの共通のお客様に、Azureアプリケーションに最適なOracle Databaseサービスに直接アクセスする機能を備えた自由な選択肢を提供します。AzureとOracleクラウド間のアイデンティティ・フェデレーションとネットワーキングの自動プロビジョニングによって時間とコストを節約し、AzureがOracle Databaseメトリックを統合して、低レイテンシと一元管理を実現します。ODSAは、Azureの顧客向けに設計されており、ODSAポータルからOracle DatabaseサービスをネイティブAzureサービスと同じくらい簡単にプロビジョニング、管理および監視することで、マルチクラウド戦略を実現することを検討しています。
詳細情報
ODSAの動作の詳細は、OCIエンジニアリング担当バイス・プレジデントのMax Romanenkoの技術ブログの概要をお読みください。
その他のリソース
製品ページ: Oracle Database Service for Azure
IDCブログ: Oracle and Microsoft Simplify the Path to Multicloud Choice
Oracle Database Service for Azureドキュメント
Oracle Database Service for Azureの発表
Oracle Database Service for Microsoft AzureでのAutonomous Database開始