※ 本記事は、Niranjan Mohapatraによる”ODSA versus the OCI-Azure Interconnect“を翻訳したものです。
2023年2月28日
2019年、OracleとMicrosoftは、Oracle Cloud Infrastructure(OCI)とMicrosoft Azureクラウドをプライベートで安全かつ低レイテンシで高スループットのネットワーク: Oracle Interconnect for Azure(OCI-Azure Interconnectとも呼ばれる)で接続することで、クラウドの相互運用性を強化するパートナーシップを発表しました。このパートナシップにより、OracleおよびMicrosoftテクノロジを利用する多くのオンプレミスのミッション・クリティカルなアプリケーションを持つ企業が、パブリック・クラウドに簡単に移行できます。相互の顧客と補完的なクラウド・サービスのために構築されたこの一種の「接続されたクラウド」提携により、オンプレミス・アプリケーションの移行を迅速化できます。
図1: サンプルのOCI-Azure Interconnectアーキテクチャ
2022年、OracleはOracle Database Service for Azure(ODSA)を立ち上げました。Oracle管理サービスにより、お客様は使い慣れたAzureのようなエクスペリエンスでOCIのエンタープライズ・グレードのOracle Databaseサービスを簡単にプロビジョニング、アクセスおよび運用できます。ODSAサービスは、OCI-Azure Interconnectの既存の機能に基づいて構築され、Azureのアプリケーション・コンポーネントの設定、管理およびOCIで実行されているデータベースへの接続をさらに簡素化します。ODSAを使用すると、AzureチームはOCIで実行されているデータベースをAzureリソースのように処理できます。
図2: ODSAアーキテクチャ
現在、OCIとAzureの間には12の相互接続クラウド・リージョンがあり、さらにインターコネクト・リージョンを追加しています。
図3: ODSAおよびOCI-Azure Interconnectのリージョン
顧客は、どのサービスを他方で選択するかを尋ねることがよくあります。OCIとAzureの間にデプロイされたスプリット・スタック・アーキテクチャにサービスを使用する前に、サービスについて知っておく必要があることは何ですか? Oracle for ODSAとOCI-Azure Interconnectの推奨事項と制限は何ですか?
このブログ投稿では、様々なタイプのOracleワークロードにOCI-Azure InterconnectとODSAを使用する価値について取り上げています。また、ODSAまたはOCI-Azure Interconnectを選択するための推奨事項も提供します。
このブログ投稿では、OCI-Azure Interconnectのステップや手順、またはODSAの構成ステップは説明していません。OCI-Azure Interconnect構成ステップおよびODSAオンボーディングおよび構成ステップに従うことができます。
ODSAとOCI-Azure Interconnectの比較
ODSAおよびOCI-Azure Interconnectは、異なるクラウドで異なるワークロードを実行する必要がある様々なユースケースの要件を満たすように設計されています。ただし、ODSAはOCIでOCIデータベース・ワークロードを実行し、Azureで実行されているアプリケーションおよびデータ分析から接続するように設計されています。対照的に、OCI-Azure相互接続では、プライベート・エンドポイントを使用してAzureで実行されているワークロードに接続するOCI上のプライベート・エンドポイントを持つワークロードを実行できます。ODSAは、お客様がOCIデータベース・サービスをプロビジョニングし、Azureアプリケーション層とOCIデータベース層間のシームレスな接続を実現するための、Azureに似たポータルを提供するOracle管理のソリューションです。OCI-Azure Interconnectは、クロスクラウド・ネットワーク接続を必要とするワークロードのデプロイメントを容易にする顧客管理のネットワーク・サービスです。
次の表に、ODSAとOCI-Azure Interconnectの概要を比較します。:
| ODSA |
OCI-Azure Interconnect |
|
| それは何ですか? |
Azureユーザーに使い慣れたUXエクスペリエンスとネットワーク・ピアリングを介したプライベート接続を使用してOCI Databaseサービスを管理するためのAzureに似たポータル。 |
OCIのFastConnect回線とAzureのExpressRoute回線を使用して、OCIとAzureの間の直接プライベート接続を確立します。 |
| プライマリ・ユース・ケース |
Oracle Database、Exadata Cloudサービス、BaseDB、Autonomous Database SharedおよびMySQL Heatwave |
データベースとAzureサービスを含むすべてのOCIサービス |
| サポート |
ODSAポータルを介したコラボレーション・サポート・モデル |
コラボレーション・サポート・モデル |
| サービス・ライセンス契約(SLA)またはサービス・レベル目標(SLO) |
可用性とパフォーマンスのためのSLO |
顧客管理(ExpressRouteポートの場合はSLA、FastConnectポートの場合はSLA) |
| OCIテナンシ |
Identity and Access Mangement(IAM)ドメイン対応のOCIテナンシである必要があります |
あらゆる種類のOCIテナンシと連携 |
| ネットワーク・レイテンシ(概算) |
2 ms(TCP/UDPおよびICMP) |
2 ms(TCP/UDPおよびICMP) |
| ネットワーク・スループット |
共有ネットワーク・スループット |
ネットワーク・スループットの専用化 |
| 相互接続コスト |
インターコネクトにかかるコストはゼロ |
顧客はFCポート、ERポートおよびERゲートウェイのコストを支払います。 |
| ネットワーク料金 |
お客様は、Azure VNetピアリングのデータ・エグレスおよびイングレス料金を支払います($0.01 /GB) |
データ・イングレス/エグレス料金ゼロ(ExpressRouteポートにローカルSKUを使用する必要があります) |
| 接続 |
Oracle管理の共有FCおよびERを介したOCIとAzure間のプライベート・トンネルの専用化 |
OCIとAzureの間のプライベート・インターコネクト専用 |
| ネットワーク・スループットのスケーリング |
自動スケーリング |
顧客管理 |
| モニタリング |
Azureアプリケーション・インサイト、Azureログ分析、イベント・グリッドで消費されるメトリック、アラート、イベントの統合 |
顧客管理 |
| リージョン・アベイラビリティ |
グローバルに12の相互接続リージョン |
グローバルに12の相互接続リージョン |
| 高可用性 |
Oracle管理 |
顧客管理 |
| 障害時リカバリ |
ODSAポータルを介して別のリージョンにサブスクライブ |
お客様は、別のインターコネクト・リージョンでより多くの仮想回線(FastConnectおよびディザスタ・リカバリ)をプロビジョニングする必要があります |
前提条件
2つのサービスの前提条件とオンボーディング要件は異なります。次の表に、ODSAおよびOCI-Azure Interconnectの前提条件を示します:
| オンボーディングの前提条件 |
ODSA |
OCI-Azure Interconnection |
| OCIテナンシ |
IAMドメイン対応のOCIテナンシを使用する必要があります |
任意のOCIテナンシ |
| Azureテナント |
有料Azureテナント |
任意のAzureテナント |
| Azure ADユーザー |
Azureグローバル管理ロールを持つユーザー |
任意のAzure ADユーザー |
| OCIテナンシ・ユーザー |
OCIテナンシの管理者グループ・ユーザー |
ネットワーク・リソースをプロビジョニングする権限を持つOCIテナンシの任意のユーザー |
| Azureサブスクリプション |
Azure ADユーザーはサブスクリプションの所有者またはコントリビュータである必要があります |
ネットワーク・リソースをプロビジョニングする権限を持つAzureサブスクリプションのユーザー・ロール |
次の表は、オンボーディング中のODSAとOCI-Azure Interconnectを比較したものです。:
| オンボーディング中 |
ODSA |
OCI-Azure Interconnection |
| ODSAアプリケーション |
Azure ADテナントへのOracle Databaseサービス・アプリケーションのデプロイ |
カスタム・アプリケーションの要件はありません。お客様は、Azure ExpressRoute回線、Azure ExpressRouteゲートウェイおよびOCI Fastconnect回線をプロビジョニングする必要があります |
| ARMロール同意 |
Azureグローバル管理ユーザーはユーザーの同意を承認する必要があります |
他のユーザーの同意なし |
| AzureとOCIテナンシのリンク |
OCIテナンシとAzureテナントの間では、常に1対1の関係です。同じAzureテナントまたは同じOCIテナンシを別のマルチクラウド・リンクに使用することはできません。 |
同じOCIテナントまたはAzureテナント(あるいはその両方)を、他のOCIテナントおよび別のAzureテナントに接続できます。 |
| Azure ADユーザー・フェデレーション |
Azure ADユーザーをOCIにフェデレートすることを選択できます。 |
Azure ADユーザー・フェデレーションを手動で設定できます |
| Azureサブスクリプション・リンク |
1つのAzureテナントの多くのサブスクリプションは、1つのOCIテナンシにリンクできます |
他のAzureサブスクリプションのVNetは、VNetピアリングを介してトラフィックをOCIにルーティングできます |
次の表に、オンボーディング後のODSAとOCI-Azure Interconnectの比較を示します:
| オンボーディング後 |
ODSA |
OCI-Azure Interconnection |
| ODSAユーザー・ロールの管理 |
Azure Portalを使用したODSAユーザー・ロールの管理 |
他のロールは不要 |
| OCI Databaseサービスのプロビジョニング |
ODSAポータルを介してOCIデータベースをプロビジョニングする必要があります |
OCI DatabaseはOracle Cloudコンソールを使用してプロビジョニングする必要があります |
| OCI Databaseサービスの管理 |
ODSAポータル、Oracle CloudコンソールおよびAzureポータルを使用したデータベースの管理 |
コンソールを使用したデータベースの管理 |
| Azure ADユーザー・フェデレーションの管理 |
Azure ADユーザーによる、Azureエンタープライズ・アプリケーション “MultiCloud_OCI_Azure_Federation”を使用したOCIとのユーザー同期の追加または削除の管理が必要 |
Azure ADユーザーによるOCIへの追加または削除を自動的に同期 |
まとめ
OCI-Azure InterconnectとODSAの両方により、エンタープライズ顧客は、アプリケーション・ワークロードのリファクタリングと再設計を行うことなく、Oracle中心のワークロードをOCIおよびMicrosoft中心のワークロードをAzureに移行またはデプロイできます。OCIとAzureの間の低レイテンシで安全なプライベート・ネットワーク接続により、お客様はパフォーマンスを損なうことなくビジネスクリティカルなワークロードを実行できます。
OCI-Azure相互接続は、プライベート・エンドポイントを使用してAzureで実行されているワークロードに接続する、OCI上のプライベート・エンドポイントを使用するワークロードを実行できる顧客管理ソリューションです。ODSAは、Azureに似たポータルを介してOCIでOCI Databaseサービスを実行できるようにするOracle管理サービスで、Azure上で実行されているアプリケーションにシームレスに接続できます。
Oracle Interconnect for AzureおよびODSAを使用したマルチクラウドのユースケースの詳細をご覧ください。詳細は、次のリソースを参照してください。: