windowsから始めるoracle cloud - (1)oracle cloud platformのアーキテクチャ

Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |

Windowsから始める Oracle CloudOracle Cloud Platformのアーキテクチャ

2016年 12月 8日日本オラクル株式会社Cloud Platform事業推進室

橋野　薫

Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以下の事項は、マテリアルやコード、機能を提供することをコミットメント（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さい。オラクル製品に関して記載されている機能の開発、リリースおよび時期については、弊社の裁量により決定されます。

Oracleと Javaは、 Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

Disclaimer


はじめに

3


Oracle Cloud: 全てのレイヤーで多様なサービスを提供

4

PaaSSaaS IaaS


Oracle Compute Block StorageOracle Storage Cloud

cloud.oracle.com

Java CS オンプレミスApplication Container Service

5

Oracle Database Cloud Service は IaaS の上で構成される

マイ・サービス

Store /u01 /u02 /u03

仮想マシン – Oracle LinuxVMメトリック

EMCC

RESTデータアクセスOracle Database 管理ツール /APIDB開発ツール

SSH

Oracle Compute Instance

二次バックアップ ,スナップショット

DBメトリック

Compute Cloud Service や Storage Cloud Service の仕組みを利用


アイデンティティ・ドメイン

6

Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 7

契約から各サービスの利用までの大まかな流れOracle Cloud Service ご利用の流れの全体像

Oracle Cloud ポータル

新規サービスの契約

oracle.comユーザー登録

サービス利用者の登録各サービスの利用

追加処理完了メール受領

アイデンティティ・ドメインが作られる

追加契約

購入やトライアル申込などの契約に関連する処理以外は、 Oracle Cloudポータル画面を利用したセルフサービスを通じて利用を行う

トライアル申込サービスのアクティブ化完了メール受領


契約との関係• Oracle Cloud の１契約に対し、１アイデンティティ・ドメインという関係– リニューアルを除く

• プリペイド・サブスクリプションや課金はアイデンティティ・ドメイン単位で管理• 契約が完了し、 Oracle Cloudの環境が有効化 (= アクティベート ) された時点で、システムによりアイデンティティ・ドメインが自動作成

ユーザー管理• 作成時点でアイデンティティ・ドメイン管理者が一人作成されている• アイデンティティ・ドメイン内で閉じてユーザー管理が行われる

8

アイデンティティ・ドメイン名• 新規契約時にシステムにより自動生成• ID 内部名と表示名の２つ• 初期状態はランダムな名前– ID 内部名と表示名は同一

• 表示名は変更可能– 文字で始まること– 使用できる文字は、英小文字および英数字のみ– 25 文字まで

アイデンティティ・ドメイン：Oracle Cloud のサービス管理単位


アイデンティティ・ドメイン A

アイデンティティ・ドメイン管理者の役割

9

• アイデンティティ・ドメイン内のユーザーとロール管理を行う• ロールの付与を通じて各サービス (DBaaS, JCS など ) の管理者 (= サービス管理者 ) を任命し、各サービスの管理作業を移譲• ロールの種類– アイデンティティ・ドメイン管理者ロール (Identity Domain Adminstrator)– サービス毎の管理者ロール ( 例 : DBaaS Database Administrator)– サービス毎の非管理者ロール ( 例 : JaaS Java Operators)

アカウント管理者

購入者

アイデンティティ・ドメイン管理者サービス (DBaaS) サービス (JCS) サービス (Backup)

DBaaS サービス管理者 JCS サービス管理者 DBBCS サービス管理者インスタンス

OS 管理者DB 管理者

インスタンスインスタンスOS 管理者

WLS 管理者インスタンス

アクティブ化時に指定 /後から作成

契約時に Activatorとして指定

Oracle.com

OS 管理者DB 管理者 OS 管理者

DB 管理者


アイデンティティ・ドメインのマルチサイト（マルチゾーン）

10

US002US003US006US010

アイデンティティ・ドメインChicago(US002) Zone 20

Chicago(US002) Zone 12

Chicago(US002) Zone 23

Ashburn(US006) Zone 10

Ashburn(US006) Zone 18

PaaS プライマリ用

IaaS 配置可能

IaaS 配置可能

IaaS 配置可能

IaaS 配置可能

• アイデンティティ・ドメイン内で、予め決められた複数DC 、サイトが利用可• PaaS は特定の 1 つのサイトのみ（ PaaS Primary ）•リージョンまたぎ ( 北米と欧州両方使う ) の構成はできない


マルチサイト環境での Compute と DBCS の同一サイト上の構成• Compute から DBCS に接続する構成は同一サイトに構成したほうがよい– セキュリティ・リストなどのネットワーク構成は、サイトごとに別になっている

• マルチサイト対応している機能／していない機能– 現時点でマルチサイト対応は Compute のみ– PaaS は原則決められた特定の 1 つのサイトのみ（ PaaS Primary ）• どのサイトかはドメイン作成時に決定され、ユーザー選択できない

• PaaS と Compute を同じサイトで使うには先に PaaS インスタンスを作成する– 現時点では、 IaaS と DBCS を同一サイトで利用するには、先に DBCS を作成する– これによってどのサイトが PaaS Primary かがわかる– Compute Cloud のサイトセレクタでそのサイトを選択し、そこに IaaS のインスタンスを作る

（本内容は今後のリリースで変更される可能性があります）

変更予定


Compute Cloud Service のアーキテクチャ

12


Compute Cloud Service の VM インスタンスの構造ＣＰＵ

+ メモリ識別名／高可用性ネットワーク／セキュリティ

ディスクＯＳ

ＶＭインスタンスオーケストレーション

インスタンス作成画面での作成フロー


対応 OS

* 任意の仮想マシンイメージをアップロードして展開可能（ Oracle Linux, Solaris x86 ）* Marketplace: ウィザードを通じて直接プロビジョニング可能

14

Name Version Provisioning

Oracle Linux 6.4, 6.6, 6.7, 6.8, 7.1, 7.2 標準テンプレートとして利用可能Ubuntu 12.04, 14.04, 15.10 Marketplace から利用可能CentOS 6, 7 DL from centos.org (6, 7) | チュートリアルDebian 8.3 DL from Debian| チュートリアルWindows Server 2008 R2, 2012 R2 Marketplace からのみ利用可能 | BYOL 不可Solaris x86 11.3 標準テンプレートとして利用可能

2016/10現在

Compute Cloud Service FAQ: http://bit.ly/1T448gE

http://cloud.centos.org/centos/6/images/

http://cloud.centos.org/centos/7/images/

http://www.oracle.com/webfolder/technetwork/tutorials/obe/cloud/compute-iaas/creating_an_instance_from_a_centos_image/creating_an_instance_from_a_centos_image.html

https://wiki.debian.org/Cloud/OracleComputeImage

http://www.oracle.com/webfolder/technetwork/tutorials/obe/cloud/compute-iaas/creating_an_instance_from_a_debian_image/creating_an_instance_from_a_debian_image.html

http://bit.ly/1T448gE


仮想マシンの CPU – メモリ構成シェイプ（コンピュート・シェイプ）

コンピュート・シェイプ

OCPU メモリ(GB)

OC3 1 7.5OC4 2 15OC5 4 30OC6 8 60OC7 16 120OC1M 1 15OC2M 2 30OC3M 4 60OC4M 8 120 OC5M 16 240

• OCPU = Oracle Compute Unit （オラクル・コンピュート・ユニット）• 1 OCPU はハイパー・スレッドを有効にした Intel Xeon プロセッサに相当する CPUキャパシティを提供• 各 OCPU数に対して標準メモリとハイメモリの２種類のシェイプを提供

標準メモリ

ハイメモリ


識別情報• 名前– インスタンス名– 内部的な形式は以下のとおり• /Compute- アイデンティティドメイン名 /user/name/ID

• ラベル– インスタンスを識別しやすくするためのラベル（インスタンスごとに一意にすること）– ラベルはインスタンス詳細ページに表示される

• その他、タグや説明をつけることができる

例•/Compute-myDomain/jack/20160422104055/300a7479-ec90-4826-98b9-a725662628f1•/Compute-myDomain/jack/vm1/300a7479-ec90-4826-98b9-a725662628f1


Oracle IaaS の可用性補助機能 - インスタンスの自動リスタート(*1)• インスタンス ( 仮想マシン ) の状態を監視し、エラーの場合には再起動をかける機能• Compute Cloud と、すべての Database Cloud /

Java Cloud などの顧客管理 PaaS サービスで利用可 ( 関連する Oracle Database等のアプリケーションも自動起動 )• サーバー障害等に対応• RTO > 数分程度の可用性要件に対応• 設定方法– Compute Cloud : インスタンス作成ウィザードで高可用性ポリシーを「アクティブ」に設定– 顧客管理 PaaS : 自動で設定済

インスタンスの状態を監視しエラーなら強制再起動

NG?Restart!!

OK OK OK

高可用性ポリシー

(*1) Oracle Cloud Oracle Compute Cloud Service (IaaS) の使用 - オーケストレーション内の高可用性ポリシーについて https://docs.oracle.com/cd/E60665_01/stcomputecs/STCSG/GUID-1896C799-49A6-42B8-9813-7DE5695267FE.htm#GUID-1896C799-49A6-42B8-9813-7DE5695267FE__HIGHAVAILABILITYPOLICIES-581418A5

https://docs.oracle.com/cd/E60665_01/stcomputecs/STCSG/GUID-1896C799-49A6-42B8-9813-7DE5695267FE.htm





datadata

ブロック・ストレージとオブジェクト・ストレージ

18

boot data boot

コンテナコンテナ

Database CloudCompute Cloud

コンピュートインスタンス(VM)

datadatadata

データベースインスタンス(VM)

DBバックアップスナップショットStorage Cloud

ファイル転送

ブロック・ストレージ (Oracle Compute Cloud Block Storage)• 高い IOPS を必要とするアプリケーションに効率的なデータの保存および取出しを提供• ブロック・ベース・アクセス• 拡張性の面では制限 (<=2TB) 、保存データの粒度の細かいメタデータ定義をサポートしない• インスタンスで使用するファイルシステムに使用

オブジェクト・ストレージ (Oracle Storage Cloud Service)• 大量の非構造化データを保存する場合に、パフォーマンス、スケーラビリティおよび管理の最適なブレンドを提供• API ベース・アクセス• 使いやすく、機能性がよく、事実上無制限の容量まで拡張可能• バックアップやスナップショットの配置先に使用


ブロック・ストレージ

インスタンス再開始後にも永続的に利用するストレージはインスタンス作成画面上で指定する•事後に手動で追加した部分は、インスタンスを再開始すると設定が消え、手動で再設定が必要となる

1 仮想マシンにつき、最大 20TB まで 1GB 〜 2TB のボリュームが最大 10個まで


ブロック・ストレージ性能• IaaS(Compute Cloud) ではボリューム作成時に 2 種類から選択– スループット型 : storage/default• HDD のみで構成

– レスポンス型 : storage/latency• HDD + SSD キャッシュ (Read, Write)

• 価格は同じ、迷ったら latency• 帯域保証プランはなし→次頁の性能参考値を元に検討

20


ブロック・ストレージ性能の参考値処理内容 IOPS MB/s Avg Time(ms) 同時 IO

（ job 数 x IO Depth ）8k rand read 30,934 242 3.0 968k rand write 24,718 193 4.8 64

8k rand read write 30,206 236 R 3.4/W 5.1 1281024k seq read 223 223 142.3 321024k seq write 417 417 18.7 81024k seq read

write318 318 R 39.1/W 61.1 16

LVMext4

storage/latency4 デバイス

FIO で測定

※ 上記は参考値です、実際の性能を保証するものではありません


ネットワーク


基本的なネットワーク• プライベート IP アドレスはインスタンス開始時に自動割当– 停止したら開放され、再度開始すると別のアドレスが割り当てられる

• パブリック IP アドレスは自動生成と予約された IP アドレスの２種類– 自動生成：プライベート IP と同様にインスタンスの再開始（停止→開始）により、別アドレスが割り当てられる– 予約済み IP アドレス：特定の IP アドレスが確保。インスタンスの停止→開始でも同一のアドレスが使用される

• 予約済み IP アドレスは課金対象• パブリック IP アドレスは NAT 変換

• DNSホスト名接頭辞– DNSホスト名接頭辞を明示的に指定すると、接頭辞にドメイン名が付く。指定しないと自動生成

Instance1eth0

Instance2 Instance3 Instance4eth0 eth0 eth0

共有ネットワーク : 10.32.1.0/24

Instance5eth0

internet

.22/30 .42/30

Identity Domain 1 Identity Domain 2

.50/30 .134/30 .6/30

129.152.148.131( グローバル IP)

129.152.148.130( グローバル IP)

NAT

自動割り当て

自動割り当て　 orIP 予約


Oracle Public Cloud の SDN 機能 (IP ネットワーク )


• 顧客が自由にサブネット (=IP ネットワーク ) を構築できる– サブネットの大きさ、アドレス範囲を自由に設定可能

• インスタンスを IP ネットワークに所属させると、仮想 NIC が追加されサブネット内の IP アドレスが割り当てられる• インスタンスは最大 7 つの IP ネットワークに所属可• 旧来のネットワークは存続 (共有ネットワーク ) 、インターネットへのゲートウェイはこのネットワークを利用• 固定 (静的 )IP アドレス、変動 ( 動的 )IP アドレスどちらでも設定可能 – 固定 IP アドレス設定には、 REST API やオーケストレーション編集が必要

Instance1eth0 eth1

IP ネットワーク : 192.168.3.0/24

IP ネットワーク : 192.168.2.0/24

IP ネットワーク : 192.168.2.0/24

Instance2 Instance3 Instance4eth1 eth2 eth1 eth2 eth0 eth1

共有ネットワーク : 10.32.1.0/24

Instance5eth1 eth2

internet

.21 .42.2 .3

Identity Domain 1 Identity Domain 2

.4.2 .3 .2 .3

129.152.148.130( グローバル IP)

129.152.148.131( グローバル IP)

SDN (Software Defined Network)複数のプライベート・ネットワークが構築可能

NAT


Oracle Public Cloud の SDN の構成要素• IP ネットワーク• IP ネットワーク交換• 仮想 NIC• 仮想 NIC セット• ルート


IP ネットワーク

IP ネットワーク 1192.168.1.0/24

IP ネットワーク 2192.168.2.0/24

.2 .3 .2 .3

IP ネットワーク• L2 ネットワークを構成– 最大 16bit のサブネットマスクまで

( 例 : 10.0.0.0 – 10.0.255.255)– 任意の IP アドレス範囲を設定可

( 通常はプライベート IP を設定 )– アドレス空間が重複するネットワークを複数設定可

• インスタンスは最大 7 つまでの IP ネットワークに所属できる– 所属させるとアドレス空間の中から IP アドレスが振られる– インスタンス作成時 (= 起動時 ) のみ可、変更は不可


IP ネットワーク交換

IP ネットワーク 1192.168.1.0/24

IP ネットワーク 2192.168.2.0/24

IP ネットワーク交換

.2 .3 .2 .3

IP ネットワーク交換• L3 ネットワーク• IP アドレス空間が重複しない IP ネットワーク間の接続を構成• IP ネットワーク交換 :IP ネットワーク = 1:多


仮想 NIC

インスタンスeth0

共有ネットワーク : 10.32.1.0/24

.21eth1 eth2 eth3 eth7

IP ネットワーク : 192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.7.0/24

.2 .2 .2 .2

仮想 NIC• インスタンスあたり最大 8 つ

(共有ネットワーク + 7 IP ネットワーク )

• 同じネットワークには 1 仮想 NIC のみ• 16.3.6 以降のイメージが対応• インスタンス作成時 (= 起動時 ) のみアタッチ可


仮想 NIC セットとルート


.3


.4

IP ネットワーク 1(192.168.1.0/24)

IP ネットワーク 2(192.168.2.0/24)

VPNゲートウェイ VPNゲートウェイeth0 eth0

eth1 eth1

eth1.3

eth1.4

.2 .2

仮想 NIC セット• 仮想 NIC をグループ化したもの ( 一つでも

OK)

• 別インスタンスの仮想 NIC でも OK

• ルートと併せて使用、経路の冗長化

internetx.x.x.x/y

ルート• IP ネットワーク /IP ネットワーク交換から外部の特定ネットワークに出る経路• 目標とする外部ネットワーク・アドレス範囲と、そこに到達するための入り口 (次ホップ ) となる仮想 NIC セットを定義

Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 31

セキュリティ


セキュリティ・リスト

32

• 複数のインスタンス (VM) をグループ化し、クラウド内および外部ネットワークとの接続を制御– サービス・インスタンス (VM) を任意のセキュリティ・リストに所属させることができる– セキュリティ・リストに対してセキュリティ・ルールを定義できる（許容するポートなど）– 特定の IP からの接続のみ許可 (IPホワイトリスト定義 ) できる

アイデンティティ・ドメイン

セキュリティ・リスト Bセキュリティ・リスト A

Javaインスタンス 1

Java インスタンス 2

DBインスタンス 1

DBインスタンス 2

設定例

80443

1521 22

全ての IP特定の IP

n.n.n.n

サイト（ゾーン）


セキュリティ・リストとインスタンス

vm1 vm2 vm3 vm4

セキュリティ・リスト Aセキュリティ・リスト B

INBOUNDデフォルトは DENY（セキュリティ・ルールによって　可能な通信を定義する）

OUTBOUNDデフォルトは PERMIT

セキュリティ・リスト内は通信可能


セキュリティ・リスト作成画面拒否（ Deny ）接続を許可せず応答も返さない却下（ Reject ）接続を許可しないが応答は返す許可（ Permit ）アウトバンド・ポリシーのみ設定可能


セキュリティ・リストとセキュリティ・ルールセキュリティ・アプリケーション通信プロトコルとポート範囲何について

どこからどこへ

•セキュリティ・リスト•セキュリティ IP リスト•セキュリティ・リスト•セキュリティ IP リストセキュリティ IPリストIP範囲に名称をつけて定義クラウド内外いずれも指定可能

有効 /　無効を切り替える


セキュリティ・リスト関連の注意事項• セキュリティ・リストの事後設定の注意–インスタンスに対してあとから設定したセキュリティ・リストはインスタンス停止→開始時にクリアされる–インスタンス作成時に定義するのが推奨

• マルチサイト環境での注意–サイトごとにセキュリティ設定が必要（サイトをまたがれない）–あるサイトで定義されているセキュリティ・リストを別のサイトで参照できない–サイトをまたがる構成はセキュリティ IP リストを作成し、予約 IP を指定する


Compute と DBCS を接続するための設定パターンvm1 vm2

同一サイト

DBCS

Compute Compute

vm1 vm2

同一サイト

DBCS

Compute Compute

vm1 vm2

サイト１

DBCS

Compute Compute

サイト２セキュリティIP リスト

•サイト 2 上のセキュリティ IP リストにサイト１の Compute の予約 IP を指定•セキュリティ・ルールでソース： IP リスト、　宛先： DBCS のセキュリティ・リストを指定

ルール

•Compute と DBCS を別セキュリティ・リスト　で構成する場合、セキュリティ・ルールの　ソースと宛先にそれぞれのリストを指定•Compute と DBCS を同一セキュリティ・リスト　に構成

ルールセキュリティ・リスト

予約 IP


オーケストレーション


インスタンス作成画面とオーケストレーション{ "relationships" : [ ], "account" : "/Compute-itd/default", "description" : "", "oplans" : [ { "obj_type" : "launchplan", "ha_policy" : "active", "label" : "20160714221954_instance", "objects" : [ { "instances" : [ { "networking" : { "eth0" : { "seclists" : [ "/Compute-itd/name1/win_seclist" ], "dns" : [ "wintst" ], "nat" : "ipreservation:/Compute-itd/name1/wintest01rsv" } }, "name" : "/Compute-itd/name1/WinTest01/d7bfc4a2-b1de-4477-9314-1b56cad18e02", "storage_attachments" : [ { "volume" : "/Compute-itd/name1/WinTest01_storage", "index" : 1 } ], "boot_order" : [], "hostname" : "wintst.compute-itd.oraclecloud.internal.", "label" : "20160714221954", "shape" : "oc3", "attributes" : { "userdata" : { "enable_rdp" : true, "administrator_password" : "pAssW0rd#" }, "nimbula_orchestration" : "/Compute-itd/name1/WinTest01_instance" }, "imagelist" : "/Compute-itd/name1/Microsoft_Windows_Server_2012_R2", "sshkeys" : [ ], "tags" : [ ] } ] } ] } ], "user" : "/Compute-itd/name1", "name" : "/Compute-itd/name1/WinTest01_instance"}

インスタンス作成画面で一連の操作を終わらせるとオーケストレーションが生成される


オーケストレーション• Compute Cloud Service の Web UI 上でインスタンスを作成すると、作成時のオーケストレーションが生成– インスタンス作成後に Web UI 上で手動追加変更したものの多くは、オーケストレーションに自動反映されない。変更を反映させるためにはオーケストレーションを手動編集する。

• Web UI 上で定義できるオーケストレーションは Compute Cloud Service として作成のインスタンスのみ• オーケストレーション実行の流れ– JSON 形式のファイルを定義– 定義ファイルをアップロード– 開始するとその定義に基づいて環境が構成される

• オーケストレーション定義を変更する手順– 既存オーケストレーションを保存→オーケストレーションを停止→削除→変更をアップロード→開始の順番で実行

40


オーケストレーションの構成（インスタンス作成画面でディスクの作成も行った場合）１つのインスタンスに対して３つのオーケストレーション定義が行われている

41

＜インスタンス名＞ _mastermaster の中から storage 、 instance の順番で呼びだす＜インスタンス名＞ _storage

ブロックストレージ定義用の jasonこれが開始されれば、インスタンス開始有無にかかわらず、ブロックストレージが割り当てられる

＜インスタンス名＞ _instanceIP アドレス、セキュリティ・リストなどの設定インスタンス自体はここで開始／停止する


オーケストレーションからのインスタンスの開始／停止３種類のオーケストレーションのうち、 instance だけを開始／停止する

42

Master と storage は開始しておく。停止すると割り当てられていたストレージが解除され、データが消えてしまう。

Instance は必要に応じて開始／停止する


（参考）オーケストレーション用の JSON ファイルを編集した場合• < インスタンス名 >_instance のオーケストレションをダウンロード (該当 Orchestration の右メニューから「ダウンドード」を選択）• ダウンロードしたオーケストレーションをエディタで編集後、アップロードするには以下のようにする

1. Schedule 部分（以下の赤字部分）を削除 “ schedule”: { “start_time”: “...”, “stop_time”: “...” },

2. < インスタンス名 >_instance のオーケストレションを停止後、削除3. 「オーケストレーションのアップロード」ボタンを押し、編集したファイルを指定• ファイルにエラーが無ければ、アップロードされ、 < インスタンス名 >_instance が作成される

これが含まれているとJSON ファイルのアップロードに失敗する


VM インスタンスの操作


インスタンスの停止、再起動

45

再起動方法には二種類ある「インスタンス」＞再起動（ Reboot）「オーケストレーション」＞停止→開

始仮想マシンの OSのみを再ブートする処理説明仮想マシンそのものを再開始する処理

移動しない仮想マシンの移動移動する場合あり

変わらないプライベート IPアドレス変わる場合あり

変わらないパブリック IPアドレスインスタンス作成時の状態に戻る

リブート前の全セキュリティ・リストに参加（変わらない）

セキュリティ・リストへの所属

インスタンス作成時の状態に戻る

デタッチされない一時ストレージ・ボリューム自動的にデタッチ

※本資料では誤解を避けるため、「起動」と「開始」という用語を使い分けている• 「オーケストレーション」画面での「停止」処理→「開始」処理の場合は、明示的に「開始」という用語を使用し、この意味での再起動には「再開始」という語を使用• 「再起動」という語を使うケースは、一般的な意味での再起動と、「インスタンス」画面からの「再起動」操作の両方の意味で使用


「インスタンス」画面からの「再起動（ Reboot ）」• 再起動後も– ストレージ内のデータは永続ボリューム、一時ボリュームにかかわらず、消えない– インスタンス作成後に追加された IP アドレスやストレージ・ボリューム等の構成情報も保持

OS ハングによる外部からのリブートなどの場合は、こちらを利用


オーケストレーションからのインスタンスの開始／停止３種類のオーケストレーションのうち、 instance だけを開始／停止する

47

Master と storage は開始しておく。停止すると割り当てられていたストレージが解除され、データが消えてしまう。

Instance は必要に応じて開始／停止する


オーケストレーションからのインスタンスの停止• 「オーケストレーション」のサービス・コンソールから、 Compute インスタンスの停止– <VM インスタンス >_instance　だけを停止すること

• 契約が従量制 (Metered) サービスの場合は、インスタンスを停止している間はそのインスタンスに対する課金が停止– 使用しているブロック・ストレージのボリュームやパブリック IP などのコンポーネントに対する課金は継続

48


オーケストレーションからの停止／開始• インスタンスの停止→開始時に自動で関連付け処理が行われない• 開始完了後、再度手動にて追加処理を実施する必要がある– Compute Cloud サービス・コンソールで作成し、手動でアタッチしたストレージ・ボリューム– Compute Cloud サービス・コンソールで作成し、手動で関連付けたパブリック IP– Compute Cloud サービス・コンソールで手動で関連付けたセキュリティ・リスト

• メンテナンスに伴ってインスタンス自体が停止→再開始された場合も、上記のような手動追加処理が必要になる

49

インスタンス開始 / 停止に関する注意


オーケストレーション→インスタンスのサイズ変更

インスタンスを停止するサイズ変更

変更後に「開始」


ストレージ・スナップショット


Storage Cloud Service の理解Storage Cloud Service

Java CloudServiceインスタンス

Database Cloud Serviceインスタンス

コンテナ A コンテナ B

Storage Cloud Service

• クラウド上のオブジェクト・ストレージ– 「コンテナ」の中にデータを格納– 各コンテナはフラット (階層構造にはできない )– 暗号化や世代管理が可能– 操作は、 REST API または Java API で行う

( サービス・コンソールは使用状況の表示だけ )

• Oracle Database Cloud Service からは以下の用途で利用される• 2次バックアップの格納先（ Database

Backup Service ）• ストレージ・スナップショット

• PC からアクセスする場合は、 Cloudberry Explorer等のツールの利用が便利


二種類のスナップショット• インスタンス・スナップショット–既存インスタンスをクローニングし、カスタマイズ化されたインスタンス・イメージのテンプレート化するのに利用–新たに Computeノードを作成・展開する際に、このテンプレートをもとに作成できる

• ストレージ・スナップショット–ブロック・ストレージ・ボリュームに格納された全データのスナップショットを作成–バックアップや新規ストレージ作成時のデータ・コピーに利用できる–ストレージ・スナップショットでは、各スナップショット作成時にストレージ・ボリュームの全データを取得する


ストレージ・スナップショットストレージ・ボリュームの横のメニューから「スナップショットの作成」を選択


ストレージスナップショット・タブに取得したスナップショットが表示されるストレージ・スナップショット

※スナップショットの作成にはしばらく時間がかかる。　　最初は「初期化中」というステータスで、作成が終わると「完了」ステータスに変更される。


スナップショットは Storage Cloud Service 上に格納される（ Remote Snapshot ）ストレージ・スナップショット

（ CloudBerry Explorer を使って Storage Cloud のコンテナを表示させた場合）


ダウンロード（参考） CloudBerry Explorer for OpenStack の使用方法http://www.cloudberrylab.com/free-openstack-storage-explorer.aspx

Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 58

Storage Cloud Service のエンドポイントを確認（参考） CloudBerry Explorer for OpenStack の使用方法

https://XXXX.storage.oraclecloud.com/v1/Storage-XXXX後続の手順で赤字部分を使用する


（参考） CloudBerry Explorer for OpenStack の使用方法

ユーザー名はStorage-XXXX:< メールアドレス >の形式。エンドポイントで確認したStorage-XXXX が必要になる。

接続確認をすること


（参考） CommVault Systems Japan•バックアップ / リカバリ製品である「 Commvault」と Oracle Storage Cloud

Service連携設定 / 動作確認手順を公開いただいています• http://www.commvault.co.jp/products/docu

mentation/technical-doc/

http://www.commvault.co.jp/products/documentation/technical-doc/

http://www.commvault.co.jp/products/documentation/technical-doc/


機能上の主な違いCompute Cloud Service DBCS （ Automated ）

オーケストレーション

オーケストレーションで開始／停止の操作 DBCS の Compute 構成ではオーケストレーションは存在しない

ブロック・ストレージ •用途に合わせて自分で設定•永続的なディスク追加ができない•インスタンス停止→開始により、再度、手動での追加が必要に

•DB 用の配置が事前構成済み•永続的なディスク追加が可能

ネットワーク •セキュリティ・リスト設定は手動構成•予約 IP は自分で指定

DBCS の１インスタンスごとに、セキュリティ・ルール設定や予約 IP が自動構成される

サイズ変更 •Compute「オーケストレーション」画面で実施•コンピュート・シェイプのみ変更

•DBCS側の画面から実施•コンピュート・シェイプやストレージサイズ変更が可能

起動／停止オーケストレーションで開始／停止の操作 DBCS側の画面から実施


DBCS （ Automated ）• Metered/Non-Metered や時間単位・月単位で価格が異なる– Metered :Standard Ed （一般）• $1.008 （ 1 OCPU/ 時間） 1.008 * 720 = $725• $600　（ 1 OCPU/月）

– Non-Metered ：　 Standard Ed • $300　（ 1 OCPU/月）

• シェイプのメモリサイズで価格が異なる– Non-Metered ：　 Standard Ed • General Purpose ：　 $300• High Memory ：　 $525

Compute Cloud Service

• Metered 課金も Non-Meteredもあまり変わらない– Non-Metered ：　 $75 (1 OCPU /

Month)–Metered: $0.1 (1 OCPU / Hour)• １ヶ月 =720 時間→ $72

• シェイプのメモリサイズが違っても価格は同じ

（参考）価格設定の違い


『 Oracle Database Cloud を使ってみよう』Oracle Database Cloud Service を使うにあたっての様々な設定方法等が公開http://www.slideshare.net/oracle4engineer/oracle-database-cloud•資料のダウンロードも可能•情報は適宜アップデート

（参考） Oracle Database Cloud Service に関する資料

http://www.slideshare.net/oracle4engineer/oracle-database-cloud

http://www.slideshare.net/oracle4engineer/oracle-database-cloud

windowsから始めるoracle cloud - (1)oracle cloud platformのアーキテクチャ

Technology