※ 本記事は、Max Romanenkoによる”Oracle Database Service for Microsoft Azure Technical Overview“を翻訳したものです。
2022年7月21日
2022年7月20日、Oracle Cloud Infrastructure(OCI)のエンタープライズグレードのOracle Databaseサービスを簡単にプロビジョニング、アクセスおよび運用できるOracleマネージド・サービスであるOracle Database Service for Microsoft Azure(ODSA)、使い慣れたAzureのようなエクスペリエンスを一般提供開始することを発表しました。
このブログ記事では、Azureスタックへの深い統合など、サービスのアーキテクチャおよびビルディング・ブロックの細かい詳細を明らかにしました。
サービス概要
2019年以降、OCI-Azure InterconnectをMicrosoftと提携し、現在までの11のグローバル・リージョンで、2ミリ秒未満のレイテンシで安全なプライベート・インターコネクトを提供しています。この高パフォーマンスのネットワーク基盤により、お客様はマルチクラウド・アプリケーションを構築でき、OCIとAzureという2つのクラウドにまたがってコンポーネントを構築できます。ただし、どちらのクラウドでもリソースを接続する柔軟性により、お客様は、AzureやOCIでワークロードを実行するために、クラウド環境、DNSエントリなど間の接続を構成して管理する必要があります。
新しいODSAサービスは、OCI-Azure Interconnectの基盤に基づいて構築され、Azureのアプリケーション・コンポーネントの設定、管理および接続を、OCIで実行されているデータベースに簡素化します。ODSAにより、AzureチームはOCIで実行されているデータベースをAzureリソースとして扱うことができます。わずか数回のクリックで、AzureサブスクリプションをOCIテナンシに接続できます。このサービスは、2つのクラウド環境をリンクするために必要なすべてを自動的に構成し、Azureのアクティブなディレクトリ・アイデンティティを連携させ、Azureユーザーがサービスを使用できるようにシームレスにします。OCIでOracleデータベース・サービスをプロビジョニングおよび管理するためのユーザー・インタフェースやAPIエクスペリエンスのようなAzureを提供します。また、ODSAは、サービスを使用して作成したOCIデータベースのメトリック、ログおよびイベントを、Azure環境で統一されたテレメトリおよびモニタリングを行うAzureツールに送信します。また、このサービスでは、MicrosoftまたはOracleで開始できるシームレスな問題解決プロセスを提供するために、コラボレーティブ・サポート・モデルによりカスタマ・サポートも簡素化されます。
このサービスの構築方法(アーキテクチャを含む)について詳しく説明します。
アーキテクチャ
ODSAを構成すると、AzureテナンシにOracle Enterpriseアプリケーションがデプロイされます。このアプリケーションにより、Azure環境用にOracleデータベースをプロビジョニングし、Azureテナンシのリソースへの接続を管理できます。また、このサービスでは、テナントのAzure Active Directoryにカスタム・ロールとカスタム・グループも作成されます。ロールまたはグループ・メンバーシップを割り当て、既存のAzureユーザーがODSAを使用できるようにします。これにより、サービスは、1つ以上のAzureサブスクリプションからOCIテナンシへのマッピングを構築します。
次の図2からわかるように、ODSAはAzureとOCIテナントの間にプライベート・トンネルを構築します。また、このサービスはパイプの両側でDNSを構成し、Azureテナント内のアプリケーションとOCIのデータベース・リソース間の双方向通信を可能にします。
Oracle Cloud Infrastructureの統合
このサービスでは、起動時に、Autonomous Database、Exadata DatabaseおよびBase DatabaseというOracle Cloud Database Service製品の作成と管理をサポートしています。もちろん、MySQL Heatwaveなど、他のOracle Cloud Database Service製品のサポートを追加することを目指しています。
各データベース製品について、ODSAは一般的な管理およびアプリケーション・アクセス機能をサポートしています。
- 作成、読み取り、更新、削除、リスト(CRUDL)
- データベースのクローニング
- データベースのバックアップ(自動および手動)
- データベースのリストア(現在は既存のデータベースにリストア)
- Azure接続文字列の生成
- データベース・メトリックの表示
ODSAでは、ODSAで作成されたデータベース・リソースを管理する権限のあるユーザーのみが許可されます。ODSAを使用して作成したこれらのデータベース・リソースは、OCIにデプロイした他のリソースとともにOCIに存在します。前述のように、ODSAはAzureのactive directory IDをフェデレートするため、ユーザーはAzureの資格証明を使用してODSAにログインします。アイデンティティ・フェデレーションはカスタム・グループ・レベルであるため、必要なアイデンティティのサブセットのみがOCIにフェデレートされます。Azureの管理者が各環境(ODSAポータルおよびOCI Console)で権限のあるユーザーが実行できる操作を制御することを認識すると、ODSAは、Azure Active Directoryで詳細にアクセスするための堅牢なカスタム・ロール・セットを作成します。管理者は、データベース製品のタイプ(Autonomous Database、Exadata Databaseなど)にアクセス制御を設定して、環境の動作に対する柔軟性を最大限に高めることができます。また、ODSAは、Oracle環境への監査アクセスを必要とする組織に対して読取り専用ロールを作成しました。
Azureツールの統合
ODSAを使用してプロビジョニングされたデータベースごとに、OCIデータベース・メトリック、イベントおよびログをAzure Application Insights、Azure Event GridおよびAzure Log Analyticsなどのツールに提供します。これにより、Azureユーザーは他のAzureデータとともにOCIデータベースを表示し、遠隔測定とモニタリングを統合できます。また、ODSAは、リソースの詳細やアプリケーションの接続文字列など、Oracleデータベースについて必要なすべての詳細をAzure開発者に提供するカスタム・ダッシュボードも作成します。
カスタム・ダッシュボードには、リソースの標準Oracleデータベース・メトリックごとにグラフも表示され、開発者および管理者はすべてのメトリックを1箇所で迅速に確認できます。
まとめ
Oracle Cloud Infrastructureでは、お客様のハイブリッドおよびマルチクラウド戦略のサポートに取り組んでいます。オラクルの中核的な原則の1つは、長年にわたりオラクルのデータベースを使用してきたミッション・クリティカルなワークロードに対して最も簡単なクラウドへのパスを提供することです。この新しいOracle Database Service for Microsoft Azureにより、ミッション・クリティカルなワークロードをAzure内のアプリケーション層とOCIのデータベース層に簡単に構築または移行できます。