-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
Oracle Cloud Infrastructure(以下、OCI)環境でOracle Databaseを利用する場合、選択されることの多いサービスは「Oracleベース・データベース」です。一方で、オンプレミス環境にてOracle Exadata Database Machine(Exadata)を使用しているシステムをOCIへ移行する場合や、プロビジョニング済みのOracleベース・データベースを利用している環境において、さらなる性能を望む場合は「ExaDB-D」サービスが有力な選択候補となります。
本記事では、ExaDB-Dを導入するにあたっての特有なポイントを、一般的によく利用されるOracleベース・データベースと比較しながら、基本構成や運用における違いに着目して紹介します。
ExaDB-Dとは
Exadata Database Service on Dedicated Infrastructure(ExaDB-D)は、ミッションクリティカルな基盤で圧倒的な実績を誇るExadataの専有環境を、OCI上においてサブスクリプションで利用できるサービスです。
他の利用者とハードウェアが分離され、Oracle Databaseの全オプションが使用できるため、パブリック・クラウド上でも、オンプレミスと同等のセキュリティや性能を担保した環境を手に入れられます。
Exadataの構成要素
Exadataはサーバーやストレージ、ネットワーク・スイッチなどのハードウェアと、Oracle Databaseソフトウェアを最適化して組み合わせたデータベース基盤の位置づけで、2008年にオンプレミス環境でのアプライアンス製品として登場しました。
Exadataは主に3つのコンポーネントで構成されています。
データベース・サーバー | データベース ・サーバー |
VMクラスタを構築し、複数の仮想マシンをOracle Clusterwareでクラスタ構成として利用 |
---|---|---|
ストレージ ・サーバー |
単なるASMディスク・ストレージとしての役割だけではなく、Smart Scan機能などによりデータベース処理の一部をオフロードする最適化された機能を持つストレージ | |
ネットワーク・コンポーネント | RoCEネットワーク・ファブリック・スイッチなどで構成された、データベース・サーバーとストレージ・サーバーを接続する高速のネットワーク |
データベース・サーバーとストレージ・サーバーの両方でスケールアウト・アーキテクチャを使用できるため、負荷が増大する状況に対しても、必要に応じた任意の数のサーバーを搭載したOracle Exadataラックを構築できます。
ExaDB-Dの仕様
最新版(2024年4月現在)ExaDB-D X9M-2シェイプの仕様は次のとおりです。
項目 | 最小 | 最大 |
---|---|---|
データベース・サーバー数 | 2 | 32 |
OCPU数(1VMあたり) | 2(稼働時) | 126 |
メモリ容量(1VMあたり) | 30GB | 1,390GB |
ストレージ・サーバー数 | 3 | 64 |
合計ストレージ容量 | 192TB | 4,096TB |
項目 | 最小 | 最大 |
---|---|---|
データベース・ サーバー数 |
2 | 32 |
OCPU数 (1VMあたり) |
2 (稼働時) |
126 |
メモリ容量 (1VMあたり) |
30GB | 1,390GB |
ストレージ・ サーバー数 |
3 | 64 |
合計ストレージ 容量 |
192TB | 4,096TB |
最小構成では、Exadataのクォータ・ラックに位置づけられる、データベース・サーバーが2台、ストレージ・サーバーが3台となるOracle Real Application Clusters(Oracle RAC)構成として稼働します。
ライセンス・コストの違い
ExaDB-Dは専用のインフラストラクチャであるため、Oracleベース・データベースと比較するとサービスの利用料が高くなる傾向にあります。まずは利用できるOracle Databaseのバージョンやエディション、サービスの利用料金について説明します。
ライセンス
ライセンス・タイプ
両サービスともに2種類のライセンス・タイプが選択できます。
項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
ライセンス込み | 選択可能 | 選択可能 |
ライセンス 持ち込み(BYOL) |
選択可能 | 選択可能 |
Oracle Databaseバージョン
ExaDB-Dで使用できるOracle Databaseのバージョンには制約があります。近い将来には最新のLong Term Releaseである「23c」も対応予定ですが、2024年4月の時点では「19c」のみが利用可能です。
バージョン | ExaDB-D | Oracleベース・データベース |
---|---|---|
19c(Long Term Release) | 選択可能 | 選択可能 |
21c(Innovation Release) | 不可 | 選択可能 |
23c(Long Term Release) | 不可(2024年4月現在) | 選択可能(2023年9月より) |
Oracle Databaseソフトウェア・エディション
ExaDB-Dではソフトウェア・エディションの選択はできず、すべてのOracle Database機能とオプションが利用可能となる「EE-EP」が適用されます。ExaDB-Dを作成すると、デフォルト状態でOracle RAC構成として稼働するため、対象のオプションが含まれないその他のエディションは選択できません。
エディション | エディション | ExaDB-D | Oracleベース・ データベース |
---|---|---|---|
EE Extreme Performance(EE-EP) | 固定 (変更不可) |
選択可能 | |
EE High Performance(EE-HP) | 不可 | 選択可能 | |
Enterprise Edition(EE) | 不可 | 選択可能 | |
Standard Edition(SE) | 不可 | 選択可能 |
サービス制限の引き上げ
サービス制限は、利用者が意図せず高額な請求を受けることを防止するセーフティ機能の役割を持っています。ExaDB-Dの利用には比較的高額な料金が掛かるため、デフォルト状態ではテナンシのリソース制限が0に設定されています。そのためサービスを利用するには、事前にサービス制限で使用量の更新リクエストが必要となります。
対象のリソースは使用するシェイプに依存しますが、2024年4月時点の最新バージョンであれば利用するリージョンに対して、以下リソースの緩和リクエストを行います。
- Exadata X9M Database Server Count - 126 Cores:最低2
- Exadata X9M Storage Server Count - 64 TB:最低3
なお、専用のExadataインフラストラクチャを使用するサービスのExaDB-Dや、Autonomous Database Dedicated(ADB-D)では、2024年1月15日以降、割当済みの制限に対し自動リセットの運用が始まりました。リクエストが承認されたのち14日を超えてExadataインフラストラクチャが利用されていない場合は、未使用のサービス制限が失効します。
コスト
サービス利用料金
ExaDB-Dは、2つの観点で課金が発生します。OCPU数を0(VMクラスタを停止)にすることでVMクラスタの料金は停止しますが、Exadataインフラストラクチャに対する課金は継続されるため、Oracleベース・データベースに比べコストが高くなる傾向にあります。
項目 | 項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|---|
価格体系 | ・OCPU数 ・Exadataインフラ ストラクチャ |
・OCPU数 ・ブロック・ボリューム |
|
課金単位 | 1秒単位 | 1秒単位 | |
最低 利用期間 |
・OCPU:1分 ・Exadataインフラ ストラクチャ:48時間 |
1分 | |
OCPUの 課金停止方法 |
OCPU数を0にスケール ダウン |
ノード停止 |
実際の料金は、公式の情報を参照してください。
OCI環境の制約
ここからはExaDB-Dを利用するために、事前に考慮が必要な設定やOCI環境について説明します。
ネットワーク設定
VCN、サブネット
ExaDB-Dを稼働させるための仮想クラウド・ネットワーク(VCN)は、ExaDB-D専用のネットワークを作成することが推奨されています。また、VCNには2種類のサブネットを事前に作成する必要があります。
- クライアント・サブネット:アプリケーションからDBへの接続、Data Guardの構成時はログ転送用に使用
- バックアップ・サブネット:オブジェクト・ストレージへのDBバックアップに使用
項目 | 項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|---|
必要VCNサブネット数 | 2 | 1 |
それぞれのサブネットには、CIDRやIPアドレス空間に制約があります。詳細はマニュアルを参照してください。
※ EXADATA CLOUD INFRASTRUCTUREインスタンスのネットワーク設定 「IPアドレス空間の要件」
IPアドレス
シングル環境のOracleベース・データベースでは、プライベートIPに任意のアドレスを設定できます。ただしRAC環境が必須となるExaDB-DではOracle Clusterwareが使用するSCAN IPを含め、それぞれのサブネットに設定したCIDRをもとに自動でIPアドレスがアサインされます。
項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
プライベートIPの 設定(シングルDB) |
不可 | 自動/任意の値 を選択可能 |
プライベートIPの 設定(RAC) |
自動 | 自動 |
ホスト名
ExaDB-DではVMクラスタの作成時に「ホスト名接頭辞」を指定しますが、作成後のホスト名には別途ランダムな文字列が付与されます。
項目 | 項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|---|
ホスト名 (シングルDB) |
不可 | ホスト名接頭辞 | |
ホスト名 (RAC) |
ホスト名接頭辞 + "-" + 6桁のランダム文字列 + 号機No |
ホスト名接頭辞 + 号機No |
リソース制御
OCPU/メモリのスケーリング
両サービスともにOCPU数を増減できますが、ExaDB-Dではスケーリング時にシステムの停止を必要としません。ただしデータベースの初期化パラメータ「CPU_COUNT」設定は連動されないため、必要に応じて手動で変更してください。
項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
OCIコンソール の設定項目名 |
VMクラスタ のスケーリング |
シェイプの変更 |
仮想マシンあたり の最低OCPU数 |
2(稼働時) | 1(シングルDB) 2(RAC) |
OCPU数の スケールアップ |
可能 | 可能 |
OCPU数の スケールダウン |
可能 | 可能 |
メモリ・サイズ | 任意のサイズ に設定可能 |
OCPU数に比例して 増減(個別設定不可) |
スケーリング操作時 のシステム影響 |
影響なし (動的に変更可能) |
システム再起動 (10分前後) |
ネットワークの帯域
Exadata Cloud Infrastructure X9Mデータベース・サーバーでは外部接続用に50Gbps Ethernet Networkが構成され、「クライアント」および「バックアップ」の両ネットワークで共有して使用されます。H/Wの理論値では最大で6,400MB/sのキャパシティを持っていますが、実際には仮想マシンあたりの制限が存在します。
データ移行などの作業で大量のデータを転送する必要がある場合には、複数ノードで並列に処理させることで、1ノードでの帯域制限を上回る転送量を確保できます。
項目 | ExaDB-D | Oracleベース・データベース |
---|---|---|
ネットワーク の帯域 |
最大:約1,200MB/s(1ノード) ※ 値は筆者の経験値 |
最大:5,120MB/s(40Gbps) ※ OCPU数に依存(1Gbps/OCPU) |
ハードウェア仕様の詳細は、以下のデータシートを参照してください。
※ Exadata Cloud Infrastructure X9M Data Sheet
ASM・データベース構成の違い
ここからはExaDB-Dで構成される、自動ストレージ管理(ASM)やデータベースについての考慮ポイントを説明します。
導入構成
ファイルシステム/ディレクトリ
ExaDB-DではGRIDとDBのホーム・ディレクトリが別々のファイルシステム(/u01と/u02)として構成されます。また、TDEウォレットなどが配置されるACFS領域のパスにも相違があるため注意してください。
項目 | 項目 | ExaDB-D | Oracleベース・データベース |
---|---|---|---|
GRIDホーム | /u01/app/<GI Version>/grid | /u01/app/<GI Version>/grid | |
DBホーム (ORACLE_HOME) |
/u02/app/oracle/product/ <DB Version>/dbhome_1 |
/u01/app/oracle/product/ <DB Version>/dbhome_1 |
|
ACFS領域 | /acfs01 | /opt/oracle/dcs/commonstore |
環境変数設定ファイル(oracleユーザー)
ExaDB-Dは複数のデータベースを作成できるため、ORACLE_SIDなどの環境変数を設定するためのenvファイルが、/home/oracle直下に作成されます。また、Oracleベース・データベースにはない環境変数が追加で設定されます。
項目 | ExaDB-D | Oracleベース・データベース |
---|---|---|
環境変数設定ファイル | /home/oracle/ <DB_UNIQUENAME>.env |
/home/oracle/.bashrc |
自動設定される環境 変数 (両環境に含ま れる変数) |
・LD_LIBRARY_PATH ・ORACLE_HOME ・ORACLE_UNQNAME ・ORACLE_SID ・PATH |
・LD_LIBRARY_PATH ・ORACLE_HOME ・ORACLE_UNQNAME ・ORACLE_SID ・PATH |
自動設定される環境 変数 (ExaDB-Dのみ に含まれる変数) |
・ORACLE_HOSTNAME ・ORACLE_BASE ・OH ・TNS_ADMIN |
- |
Oracle Net Services構成ファイル(oracleユーザー)
Oracle Net Services構成ファイルの内容に変わりはありませんが、格納ディレクトリのパス内にDB名を含み、データベースごとに別ファイルとして構成されます。なお、対象のディレクトリは、それぞれの環境変数設定ファイル内の「TNS_ADMIN」に記述されます。
主要ファイル名 | 主要ファイル名 | ExaDB-D | Oracleベース・データベース |
---|---|---|---|
sqlnet.ora tnsnames.ora listener.ora |
${ORACLE_HOME}/network/ admin/<DB_NAME> |
${ORACLE_HOME}/network/admin |
複数のデータベースで同じネットサービス設定を記述したい場合は、別途共通設定ファイルを作成し、それぞれのtnsnames.oraからはIFILEパラメータで参照すると共通定義を一箇所に集約できます。
設定例
IFILE=/u02/app/oracle/product/19.0.0.0/dbhome_1/network/admin/common_tnsnames.ora <NetServiceName>= (DESCRIPTION= ・・・
データベース接続ポート
ExaDB-Dではセキュリティを考慮して、Oracle Clientから接続するネットワーク・ポート(SCANリスナー・ポート)を、デフォルトの1521から任意のポートに変更して作成できます。
項目 | ExaDB-D | Oracleベース・データベース |
---|---|---|
ポート番号 | 1024-8999の範囲で任意のポートを設定可能 | 1521固定 |
Grid構成
ASMディスク・グループのサイズ
Oracleベース・データベースで使用するASMディスク・グループのサイズは、事前に定義された値から選択します。
使用可能なデータ・ストレージ | 256GB、512GB、1,024GB、・・・、81,920GB(最大) |
---|---|
リカバリ領域の記憶域 | 256GB、512GB、1,024GB、・・・、20,480GB(最大) |
一方ExaDB-Dでは、ASMディスク・グループのサイズは使用可能なストレージ容量に対する割合で構成されます。Exadata VMクラスタの作成時に「Exadataストレージの構成」の各項目を選択することで、割合に応じたサイズで作成されます。
なお、指定した割合は構築後に変更できないため、十分に検討を行った上で選択してください。
構成 | DATA Disk Group |
RECO Disk Group |
SPARSE Disk Group |
---|---|---|---|
Exadataスパース・スナップショットの ストレージの割当て:なし ローカル・バックアップ用にストレージ を割当て:なし |
80% | 20% | 0% |
Exadataスパース・スナップショットの ストレージの割当て:なし ローカル・バックアップ用にストレージ を割当て:あり |
40% | 60% | 0% |
Exadataスパース・スナップショットの ストレージの割当て:あり ローカル・バックアップ用にストレージ を割当て:なし |
60% | 20% | 20% |
Exadataスパース・スナップショットの ストレージの割当て:あり ローカル・バックアップ用にストレージ を割当て:あり |
35% | 50% | 15% |
SPARSEディスク・グループは「Exadata Sparse Clone」機能でデータベースのクローンを作成する際に生成される、Sparseファイルが格納される領域となります。本機能を使用しない場合には、業務データを格納するDATAディスク・グループなどの割合が大きくなります。
ASMディスク・グループ名
ExaDB-DのASMディスク・グループはVMクラスタごとに同一グループのセットが作成されるため、Exadata Databaseマシン環境と関連付けられている短い識別子の文字列が末尾に付与されます。
項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
ASM ディスク・ グループ名 |
DATAC1、RECOC1 DATAC2、RECOC2 |
DATA、RECO |
ASM監査ログ
ASMにおけるSYSの監査は、初期化パラメータで有効に設定されており、デフォルトではSYSLOGユーティリティを使用します。
- audit_sys_operations = TRUE
- audit_syslog_level = LOCAL0.INFO
しかしGridのバージョンが「19.22」の環境同士で比較すると、出力されるファイルに相違があります。ExaDB-DのASMは「Oracle ASM Flex」構成で必要なOracle IOServer(IOS)やOracle ASMプロキシ・インスタンスのログが別ファイルとして出力される設定となります。
SYSLOGファシリティ | ExaDB-D | Oracleベース・データベース |
---|---|---|
local0.info | /var/log/oraasmaudit.log | /var/log/asmaudit.log |
local1.info | /var/log/oraiosaudit.log | - |
local2.info | /var/log/oraapxaudit.log | - |
DB構成
マルチテナント・コンテナ・データベース(CDB)
Oracle Database 23cからはCDB構成が必須となりますが、ExaDB-Dで19cのデータベースを利用する場合には、非CDB構成のデータベースを作成できます。ただし作成には以下の条件があります。
- OCIコンソールではなく、dbaascliを使用する
- 非CDBで作成したデータベースはData Guardアソシエーションを使用できない
dbaascliを使用して非CDBのデータベースを作成するコマンド例
dbaascli database create --dbname ORCL --oracleHomeName OraHome1 --createAsCDB false
項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
CDB構成の データベース |
作成可能 | 作成可能 |
非CDB構成の データベース |
作成可能(19c かつdbaascli の利用) |
不可 |
データベースの共有/分割
ExaDB-Dでは一つのExadata VMクラスタに複数のデータベースを作成できます。また、複数のOracle Databaseホームを作成することで、バージョンの異なるデータベースを混在させることも可能です。
項目 | ExaDB-D | Oracleベース・データベース |
---|---|---|
複数のVMクラスタを作成 | 作成可能(最大8つまで) | 不可 |
複数のプラガブル・データベース(PDB)を作成 | 作成可能 | 作成可能 |
複数データベースを作成(1仮想マシン上) | 作成可能 | 不可 |
異なったバージョンのデータベースを作成 | 作成可能 | 不可 |
運用構成の違い
ここからはExaDB-Dを運用する際に注意するポイントについて説明します。
パッチ・アップデート
ExaDB-Dを利用する際には、パッチのアップデート運用について検討する必要があります。一部のパッチは自動で適用されますが、アップデートが必須であり、適用処理は回避できません。
アップデート | 対象 | 必須 | サービス 停止 |
実施頻度 |
---|---|---|---|---|
四半期インフラ ストラクチャ・ メンテナンス |
Exadataインフラ ストラクチャ |
Y | Y | 3ヵ月 (自動適用) |
月次セキュリティ・ メンテナンス |
Exadataインフラ ストラクチャ |
Y | N | 月次 (自動適用) |
Virtual Machine OS Update |
Exadata VMクラスタ | N | Y | 不定期 |
Db System patch (Grid Infrastructure) |
Exadata VMクラスタ | N | Y | 3ヵ月 |
Database patch | Exadata VMクラスタ | N | Y | 3ヵ月 |
四半期インフラストラクチャ・メンテナンス
ExaDB-Dでは、Exadataインフラストラクチャ・ソフトウェアの更新が四半期ごとにスケジューリングされます。本メンテナンスは必須となり、更新は拒否できませんが、OCIコンソールの画面で、四半期のメンテナンスを「いつ」「どのように」適用するかを制御できます。
デフォルトではローリング方式(一度に1ノードずつ適用)で更新されますが、メンテナンス時間を最小限とするために、非ローリング方式(すべてのサーバーを同時に停止させ更新)も選択できます。また、メンテナンス前に利用者側でアプリケーション側の処理を実行する場合「カスタム・アクション」機能を有効化することで15分~120分の猶予時間を確保できます。
インフラストラクチャ・メンテナンスのスケジュールには、以下の特徴があります。
- 四半期に1回必ず実施が必要(四半期の月は固定でグルーピングされる)
- プリファレンスの構成により、利用者側で都合のよい「月」「週」「曜日」「時間」の指定が可能
- メンテナンスの約5日前と24時間前に、それぞれ事前チェックがオンラインで行われ、問題が発生した場合はメール通知される
- メンテナンス開始の2時間以上前であれば、前回メンテナンスから180日以内の日付で、かつ設定されたリード・タイムを確保できる範囲内で再スケジュールが可能
月次セキュリティ・メンテナンス
月次のタイミングでCVSSスコアが7を超える脆弱性の修正パッチが、データベース・サーバーやストレージ・サーバーに対して自動で適用されます。
Oracle Kspliceテクノロジーによりメンテナンス時にシステムの停止は発生しませんが、修正内容により1時間~4時間程度の時間が掛かります。四半期インフラストラクチャ・メンテナンスと違い、事前にスケジュールを定義することはできないものの、自動で設定された日時の都合が悪い場合には適用タイミングを変更できます。
Virtual Machine OS Update
ExaDB-Dの仮想マシンOSのアップデートは不定期でリリースされ、利用者側の責任で実施する必要があります。
なお、アップデートを実施することで、OSバージョンやカーネルがアップデートされることがあるため、運用監視などの用途で別途ミドルウェア製品を導入している場合は、ミドルウェアのシステム要件に注意が必要です。最新のバージョンや、それぞれのアップデートでの変更点は以下のサポートサイトにまとまっているため、アップデート前には影響を事前に確認することを推奨します。
- Exadata Cloud Service Software Versions(ドキュメントID 2333222.1)
- Exadata Database Machine and Exadata Storage Server Supported Versions(ドキュメントID 888828.1)
また、仮想マシンOSに、標準以外に追加でOSパッケージを導入している環境では、本アップデートが失敗する可能性があります。OSアップデート処理は内部ではdnfコマンドで関連パッケージが更新されるため、パッケージの依存関係が原因で処理がエラーとなる場合、利用者が追加したパッケージは事前に削除する必要があります。
Db System patch/Database patch
本パッチはOracleベース・データベースにおいても同様で、四半期のタイミングで定期的にリリースされますが、利用者で適用する必要があります。
Db System patch | Grid Infrastructure用パッチ |
---|---|
Database patch | Oracle Database用パッチ |
Db System patch | Grid Infrastructure用パッチ |
---|---|
Database patch | Oracle Database用パッチ |
なお、ExaDB-Dに特化した制限ではありませんが、Oracle Databaseで「Oracle Database Vault」を有効にしている場合にはオンプレミス環境のデータベースと同様に、Database patchの適用前にSYSに対して追加の権限(ロール)が必要となる点に注意してください。
- DV_PATCH_ADMINロール※
※ 12.15 Oracle Database Vault環境でのパッチ操作の実行
OS運用
OSへのsshログイン
ExaDB-Dでは、Exadata VMクラスタ構築時に追加した「SSHキー」を使用して、opcユーザー以外の一部ユーザーにSSHのリモートログインができます。自社のセキュリティ・ポリシーに従って、oracleユーザーのSSHキーをopcとは別の鍵に変更することを検討します。
OSユーザー名 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
opc | SSH鍵認証 | SSH鍵認証 |
root | リモート ログイン不可 |
リモート ログイン不可 |
grid | リモート ログイン不可 |
リモート ログイン不可 |
oracle | SSH鍵認証 | リモート ログイン不可 |
DNF(YUM)リポジトリ
ExaDB-Dのデフォルト状態では、Oracle Linuxシステムが機能するために最低限必要な「コアOSリポジトリ」が有効になっていません。dnfコマンドを使用して追加でOSパッケージを導入するには /etc/yum.repos.dにリポジトリの定義を追加し有効化します。Oracle Linux 8(現時点でのExaDB-Dの最新OS)で、最低限必要なコアOSリポジトリを示します。
- ol8_baseos_latest
- ol8_appstream
また、OCI環境では参照先となる「OCIリージョン」などを定義する変数を設定するファイルの作成も必要となります。リポジトリ設定で使用する変数に対して、以下のファイルの作成が最低限必要となります。
ファイル名 | 値 | 備考 |
---|---|---|
/etc/dnf/vars/ocidomain | oci.oraclecloud.com | |
/etc/dnf/vars/ociregion | .ap-tokyo-1 | 東京リージョンの例 |
運用ツール
dbaascli(データベース管理)
OCIコンソールから実施する各種作業を、コマンドラインから実施できるユーティリティが提供されています。ExaDB-Dではdbaascliユーティリティと呼ばれ、データベースの作成や起動停止、バックアップ、データベース・ユーザーのパスワードの変更、PDBの管理など、コマンドでのデータベース・ライフサイクルおよび管理操作を実行できます。
項目 | ExaDB-D | Oracleベース・ データベース |
---|---|---|
ユーティリティ名 | dbaascli | dbcli |
dbaascliコマンドの詳細は、マニュアルを参照してください。
※ Exadata Cloud Infrastructureでのdbaascliユーティリティの使用 「dbaascliコマンド・リファレンス」
cleandblogs(ログメンテナンス)
ExaDB-Dでは各種ソフトウェア・コンポーネントが出力するログファイルを集中してメンテナンスする仕組み(cleandblogs)がデフォルトで設定されており、従来のデータベースでは管理対象外であった一部のログに対しても、自動でローテーションおよびパージさせる仕様になっています。
対象となるログは、アラート・ログやトレース・ファイル、リスナー・ログなどの基本的なファイルだけでなく、OCI環境で実行されるバックアップなどのスクリプトログも対象として一元管理されています。
cleandblogsスクリプトは各仮想マシンのcrontabにoracleユーザーおよびgridユーザーそれぞれで登録されており、cronジョブとして毎日実行されます。
/etc/crontab 設定の抜粋(dbaastools 24.1.2.0の設定)
0 04 * * * grid /var/opt/oracle/cleandb/cleandblogs.pl > /var/opt/oracle/log/cleandblogs/cleandblogs_grid_log 2>&1 0 */12 * * * oracle /var/opt/oracle/cleandb/cleandblogs.pl > /var/opt/oracle/log/cleandblogs/cleandblogs_oracle_log 2>&1
※ ブラウザ環境によりスクリプトが2行に折り返し表示される場合があります。
また、cleandblogsは自動診断リポジトリ(ADR)と連動しており、一部の削除ポリシー設定を書き換えます。従来のデフォルト値よりも保存期間が大幅に短くなるため、長期のログ保存要件がある環境では保持期間を修正する必要があります。
代表的なログファイルのメンテナンス動作を確認した結果を示します。
種別 | 種別 | 機能 | 機能 | ログ概要 | ファイル | ExaDB-D | Oracleベース・ データベース |
---|---|---|---|---|---|---|---|
GRID | crs | アラート・ログ | alert.log | 対象外 | 対象外 | ||
log.xml | ADR:8,760時間 | ADR:8,760時間 | |||||
トレース・ファイル | *.trc、*.trc | cleandblogs:7日 | ADR:720時間 | ||||
asm | アラート・ログ | alert_+ASMx.log | cleandblogs:14日 | 対象外 | |||
log.xml | ADR:8,760時間 | ADR:8,760時間 | |||||
トレース・ファイル | *.trc、*.trc | cleandblogs:7日 | ADR:720時間 | ||||
tnslsnr | リスナー・ログ | listener.log | cleandblogs:14日 | 対象外 | |||
log.xml | cleandblogs:14日 | ADR:8,760時間 | |||||
トレース・ファイル | *.trc、*.trc | cleandblogs:7日 | ADR:720時間 | ||||
DB | rdbms | アラート・ログ | alert_<SID>.log | cleandblogs:14日 | 対象外 | ||
log.xml | cleandblogs:14日 | ADR:8,760時間 | |||||
トレース・ファイル | *.trc、*.trc | cleandblogs:7日 | ADR:720時間 |
各ログファイルの保持期間は、構成ファイル(/var/opt/oracle/cleandb/cleandblog.cfg)で設定されています。
設定パラメータとデフォルトの保持期間は、マニュアルを参照してください。
おわりに
OCI上でOracle Databaseを利用するには複数のサービスから選択できますが、なかでも圧倒的な性能と拡張性を誇るExaDB-Dサービスを構築する際に注意が必要な各種仕様やポイントについて紹介しました。
ExaDB-Dの利用には、オンプレミス環境には無い制約がある一方で、専用のExadata環境が数時間で構成できるという、クラウド環境ならではの強力なメリットを享受できます。Exadata基盤の管理はオラクル社に一任し、高速なOracle Databaseを必要な時に必要な分だけシンプルに利用できるのが、「ExaDB-D」サービスなのです。
ラックではOCIだけではなく、AWS、Azure、Google Cloudも取り扱っています。企業のシステム環境、課題に合わせ、適切なソリューション・サービスを提案いたしますので、マルチクラウドやハイブリッドクラウドも含めたシステム構成に関するお悩みがありましたら、ぜひラックまでお問い合わせください。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR