Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
Windowsから始めるOracle Cloud
Oracle Cloud Platformのアーキテク...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するもので
す。また、情報提供を唯一の目的と...
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
はじめに
3
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oracle Cloud: 全てのレイヤーで多様なサービスを提供
4
PaaSSaaS IaaS
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oracle Compute Block StorageOracle Storage Cloud
cl...
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
アイデンティティ・ドメイン
6
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 7
契約から各サービスの利用までの大まかな流れ
Oracle Cloud Service ご利用の流れ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
契約との関係
• Oracle Cloud の1契約に対し、
1アイデンティティ・ドメインとい
う関係...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
アイデンティティ・ドメインA
アイデンティティ・ドメイン管理者の役割
9
• アイデンティティ・ドメイ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
アイデンティティ・ドメインのマルチサイト(マルチゾーン)
10
US002
US003
US006
U...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
マルチサイト環境でのComputeとDBCSの
同一サイト上の構成
• ComputeからDBCSに接...
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Compute Cloud Serviceのアーキテクチャ
12
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 13
Compute Cloud ServiceのVMインスタンスの構造
CPU
+メモリ
識別名/
...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
対応OS
* 任意の仮想マシンイメージをアップロードして展開可能(Oracle Linux, Sola...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 15
仮想マシンのCPU – メモリ構成
シェイプ(コンピュート・シェイプ)
コンピュート・
シェイプ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
識別情報
• 名前
– インスタンス名
– 内部的な形式は以下のとおり
• /Compute-アイデン...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oracle IaaS の可用性補助機能 - インスタンスの自動リスタート(*1)
• インスタンス(...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
data
data
ブロック・ストレージとオブジェクト・ストレージ
18
boot data boot...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 19
ブロック・ストレージ
インスタンス再開始後にも永続的に利用するスト
レージはインスタンス作成画面...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ブロック・ストレージ性能
• IaaS(Compute Cloud)ではボリューム作成
時に2種類から...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ブロック・ストレージ性能の参考値
処理内容 IOPS MB/s Avg Time(ms) 同時IO
(...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ネットワーク
22
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
基本的なネットワーク
• プライベートIPアドレスはインスタンス開始時に自動割当
– 停止したら開放さ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 24
Oracle Public Cloud の SDN 機能 (IPネットワーク)
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
• 顧客が自由にサブネット(=IPネットワーク)を構築で
きる
– サブネットの大きさ、アドレス範囲を...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oracle Public Cloud の SDN の構成要素
• IPネットワーク
• IPネットワ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
IPネットワーク
27
IPネットワーク1
192.168.1.0/24
IPネットワーク2
192....
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
IPネットワーク交換
28
IPネットワーク1
192.168.1.0/24
IPネットワーク2
19...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
仮想NIC
29
インスタンス
eth0
共有ネットワーク : 10.32.1.0/24
.21
et...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
仮想NICセット と ルート
30
インスタンス
eth0
.3
インスタンス
eth0
.4
IPネ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
セキュリティ
Oracle Confidential – Internal/Restricted/Hi...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
セキュリティ・リスト
32
• 複数のインスタンス(VM)をグループ化し、クラウド内および外部ネットワ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 33
セキュリティ・リストとインスタンス
vm1 vm2 vm3 vm4
セキュリティ・リストA セキ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 34
セキュリティ・リスト作成画面
拒否(Deny)
接続を許可せず
応答も返さない
却下(Rejec...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 35
セキュリティ・リストとセキュリティ・ルール
セキュリティ・アプリケーション
通信プロトコルとポー...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
セキュリティ・リスト関連の注意事項
• セキュリティ・リストの事後設定の注意
– インスタンスに対して...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 37
ComputeとDBCSを接続するための設定パターン
vm1 vm2
同一サイト
DBCS
Co...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーション
38
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 39
インスタンス作成画面
とオーケストレーション
{
"relationships" : [ ],
...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーション
• Compute Cloud Service のWeb UI上でインスタンスを...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーションの構成
(インスタンス作成画面でディスクの作成も行った場合)
1つのインスタンスに...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーションからのインスタンスの開始/停止
3種類のオーケストレーションのうち、instanc...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
(参考)オーケストレーション用のJSONファイルを編集した場合
• <インスタンス名>_instanc...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
VMインスタンスの操作
44
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
インスタンスの停止、再起動
45
再起動方法には二種類ある
「インスタンス」>再起動(Reboot) ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
「インスタンス」画面からの「再起動(Reboot)」
• 再起動後も
– ストレージ内のデータは永続ボ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーションからのインスタンスの開始/停止
3種類のオーケストレーションのうち、instanc...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーションからのインスタンスの停止
• 「オーケストレーション」のサービス・コンソールから、...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーションからの停止/開始
• インスタンスの停止→開始時に自動で関連付け処理が行われない
...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
オーケストレーション→インスタンスのサイズ変更
50
インスタンスを停止する サイズ変更
変更後に
「...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ストレージ・スナップショット
51
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 52
Storage Cloud Service の理解
Storage Cloud Service
...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
二種類のスナップショット
• インスタンス・スナップショット
– 既存インスタンスをクローニングし、カ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ストレージ・スナップショット
54
ストレージ・ボリュームの横のメニューから「スナップショットの作成」...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 55
ストレージスナップショット・タブに取得したスナップショットが表示される
ストレージ・スナップショ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 56
スナップショットはStorage Cloud Service上に格納される(Remote Sna...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 57
ダウンロード
(参考)CloudBerry Explorer for OpenStackの使用方...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Re...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 59
(参考)CloudBerry Explorer for OpenStackの使用方法
ユーザー名...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
(参考) CommVault Systems Japan
• バックアップ/リカバリ製品である
「Co...
Copyright © 2015, Oracle and/or its affiliates. All rights reserved. |
Compute CloudとDatabase Cloudの違い
61
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 62
機能上の主な違い
Compute Cloud Service DBCS(Automated)
オ...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
DBCS(Automated)
• Metered/Non-Meteredや時間単位・月単
位で価格が...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
『Oracle Database Cloudを使ってみよう』
Oracle Database Clou...
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 65
66
Upcoming SlideShare
Loading in …5
×

Windowsから始めるOracle Cloud - (1)Oracle Cloud Platformのアーキテクチャ

8,681 views

Published on

「Windowsから始めるOracle Cloud」
https://blogs.oracle.com/oracle4engineer/entry/column_cloud_windows_seminar

Published in: Technology

Windowsから始めるOracle Cloud - (1)Oracle Cloud Platformのアーキテクチャ

  1. 1. Copyright © 2016 Oracle and/or its affiliates. All rights reserved. | Windowsから始めるOracle Cloud Oracle Cloud Platformのアーキテクチャ 2016年12月8日 日本オラクル株式会社 Cloud Platform事業推進室 橋野 薫
  2. 2. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するもので す。また、情報提供を唯一の目的とするものであり、いかなる契約にも組み 込むことはできません。以下の事項は、マテリアルやコード、機能を提供す ることをコミットメント(確約)するものではないため、購買決定を行う際 の判断材料になさらないで下さい。オラクル製品に関して記載されている機 能の開発、リリースおよび時期については、弊社の裁量により決定されます 。 OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標で す。文中の社名、商品名等は各社の商標または登録商標である場合があります。 Disclaimer
  3. 3. Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | はじめに 3
  4. 4. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Cloud: 全てのレイヤーで多様なサービスを提供 4 PaaSSaaS IaaS
  5. 5. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Compute Block StorageOracle Storage Cloud cloud.oracle.com Java CS オンプレミスApplication Container Service 5 Oracle Database Cloud ServiceはIaaSの上で構成される マイ・サービス Store /u01 /u02 /u03 仮想マシン – Oracle Linux VMメトリック EMCC RESTデータアクセスOracle Database 管理ツール/APIDB開発ツール SSH Oracle Compute Instance 二次バックアップ, スナップショット DBメトリック Compute Cloud ServiceやStorage Cloud Serviceの仕組みを利用
  6. 6. Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | アイデンティティ・ドメイン 6
  7. 7. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 7 契約から各サービスの利用までの大まかな流れ Oracle Cloud Service ご利用の流れの全体像 Oracle Cloud ポータル 新規サービス の契約 oracle.com ユーザー登録 サービス 利用者の登録 各サービス の利用 追加処理完了 メール受領 アイデンティティ・ ドメインが作られ る 追加契約 購入やトライアル申込などの契約に関連する処理以外は、Oracle Cloudポータル画面を利用した セルフサービスを通じて利用を行う トライアル申込 サービスの アクティブ化 完了メール受領
  8. 8. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 契約との関係 • Oracle Cloud の1契約に対し、 1アイデンティティ・ドメインとい う関係 – リニューアルを除く • プリペイド・サブスクリプション や課金はアイデンティティ・ドメ イン単位で管理 • 契約が完了し、Oracle Cloudの 環境が有効化(=アクティベー ト)された時点で、システムによ りアイデンティティ・ドメインが 自動作成 ユーザー管理 • 作成時点で アイデンティティ・ ドメイン管理者 が一人作成さ れている • アイデンティティ・ドメイン内で 閉じてユーザー管理が行われ る 8 アイデンティティ・ドメイン名 • 新規契約時にシステムによ り自動生成 • ID内部名と表示名の2つ • 初期状態はランダムな名前 – ID内部名と表示名は同一 • 表示名は変更可能 – 文字で始まること – 使用できる文字は、英小文字 および英数字のみ – 25文字まで アイデンティティ・ドメイン: Oracle Cloud のサービス管理単位
  9. 9. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | アイデンティティ・ドメインA アイデンティティ・ドメイン管理者の役割 9 • アイデンティティ・ドメイン内のユーザーとロール管理を行う • ロールの付与を通じて各サービス(DBaaS, JCSなど)の管理者(=サービス管理者)を任命し、各サービスの 管理作業を移譲 • ロールの種類 – アイデンティティ・ドメイン管理者ロール (Identity Domain Adminstrator) – サービス毎の管理者ロール (例 : DBaaS Database Administrator) – サービス毎の非管理者ロール (例 : JaaS Java Operators) アカウント管理者 購入者 アイデンティティ・ドメイン管理者 サービス(DBaaS) サービス(JCS) サービス(Backup) DBaaSサービス管理者 JCSサービス管理者 DBBCSサービス管理者 インスタンス OS管理者 DB管理者 インスタンス インスタンス OS管理者 WLS管理者 インスタンス アクティブ化時に指定/後から作成 契約時にActivator として指定 Oracle.com OS管理者 DB管理者 OS管理者 DB管理者
  10. 10. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | アイデンティティ・ドメインのマルチサイト(マルチゾーン) 10 US002 US003 US006 US010 アイデンティティ・ドメイン Chicago(US002) Zone 20 Chicago(US002) Zone 12 Chicago(US002) Zone 23 Ashburn(US006) Zone 10 Ashburn(US006) Zone 18 PaaSプライマリ用 IaaS配置可能 IaaS配置可能 IaaS配置可能 IaaS配置可能 • アイデンティティ・ドメイン内で、予め決められた複数DC、 サイトが利用可 • PaaSは特定の1つのサイトのみ(PaaS Primary) •リージョンまたぎ(北米と欧州両方使う)の構成はできない
  11. 11. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | マルチサイト環境でのComputeとDBCSの 同一サイト上の構成 • ComputeからDBCSに接続する構成は同一サイトに構成したほうがよい – セキュリティ・リストなどのネットワーク構成は、サイトごとに別になっている • マルチサイト対応している機能/していない機能 – 現時点でマルチサイト対応はComputeのみ – PaaSは原則決められた特定の1つのサイトのみ(PaaS Primary) • どのサイトかはドメイン作成時に決定され、ユーザー選択できない • PaaS とComputeを同じサイトで使うには先にPaaSインスタンスを作成 する – 現時点では、IaaSとDBCSを同一サイトで利用するには、先にDBCSを作成する – これによって どのサイトが PaaS Primary かがわかる – Compute Cloud のサイトセレクタでそのサイトを選択し、そこにIaaSのインスタンスを作る 11 (本内容は今後のリリースで変更される可能性があります) 変更予定
  12. 12. Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | Compute Cloud Serviceのアーキテクチャ 12
  13. 13. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 13 Compute Cloud ServiceのVMインスタンスの構造 CPU +メモリ 識別名/ 高可用性 ネットワーク/ セキュリティ ディスクOS VMインスタンス オーケストレーション インスタンス 作成画面 での作成フロー
  14. 14. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 対応OS * 任意の仮想マシンイメージをアップロードして展開可能(Oracle Linux, Solaris x86) * Marketplace: ウィザードを通じて直接プロビジョニング可能 14 Name Version Provisioning Oracle Linux 6.4, 6.6, 6.7, 6.8, 7.1, 7.2 標準テンプレートとして利用可能 Ubuntu 12.04, 14.04, 15.10 Marketplace から利用可能 CentOS 6, 7 DL from centos.org (6, 7) | チュートリアル Debian 8.3 DL from Debian| チュートリアル Windows Server 2008 R2, 2012 R2 Marketplace からのみ利用可能 | BYOL不可 Solaris x86 11.3 標準テンプレートとして利用可能 2016/10現在 Compute Cloud Service FAQ: http://bit.ly/1T448gE
  15. 15. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 15 仮想マシンのCPU – メモリ構成 シェイプ(コンピュート・シェイプ) コンピュート・ シェイプ OCPU メモリ (GB) OC3 1 7.5 OC4 2 15 OC5 4 30 OC6 8 60 OC7 16 120 OC1M 1 15 OC2M 2 30 OC3M 4 60 OC4M 8 120 OC5M 16 240 • OCPU = Oracle Compute Unit(オラクル・ コンピュート・ユニット) • 1 OCPUはハイパー・スレッドを有効にし た Intel Xeon プロセッサに相当するCPUキ ャパシティを提供 • 各OCPU数に対して標準メモリとハイメモ リの2種類のシェイプを提供 標準 メモリ ハイ メモリ
  16. 16. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 識別情報 • 名前 – インスタンス名 – 内部的な形式は以下のとおり • /Compute-アイデンティティドメイン名/user/name/ID • ラベル – インスタンスを識別しやすくするためのラベル(インスタンスごとに一意にすること) – ラベルはインスタンス詳細ページに表示される • その他、タグや説明をつけることができる 16 例 •/Compute-myDomain/jack/20160422104055/300a7479-ec90-4826-98b9-a725662628f1 •/Compute-myDomain/jack/vm1/300a7479-ec90-4826-98b9-a725662628f1
  17. 17. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle IaaS の可用性補助機能 - インスタンスの自動リスタート(*1) • インスタンス(仮想マシン)の状態を監視し、エラー の場合には再起動をかける機能 • Compute Cloud と、すべての Database Cloud / Java Cloud などの 顧客管理PaaSサービスで利用 可 (関連するOracle Database等のアプリケーショ ンも自動起動) • サーバー障害等に対応 • RTO > 数分程度 の可用性要件に対応 • 設定方法 – Compute Cloud : インスタンス作成ウィザードで高可用性 ポリシー を「アクティブ」に設定 – 顧客管理PaaS : 自動で設定済 17 インスタンスの状態を監視し エラーなら強制再起動 NG? Restart!! OK OK OK 高可用性ポリシー (*1) Oracle Cloud Oracle Compute Cloud Service (IaaS)の使用 - オーケストレーション内の高可用性ポリシーについて https://docs.oracle.com/cd/E60665_01/stcomputecs/STCSG/GUID-1896C799-49A6-42B8-9813-7DE5695267FE.htm#GUID-1896C799-49A6-42B8-9813-7DE5695267FE__HIGHAVAILABILITYPOLICIES-581418A5
  18. 18. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | data data ブロック・ストレージとオブジェクト・ストレージ 18 boot data boot コンテナ コンテナ Database CloudCompute Cloud コンピュート インスタンス (VM) data data data データベース インスタンス (VM) DBバックアップスナップショット Storage Cloud ファイル転送 ブロック・ストレージ (Oracle Compute Cloud Block Storage) • 高いIOPSを必要とするアプリケーションに効率的なデータの保存 および取出しを提供 • ブロック・ベース・アクセス • 拡張性の面では制限(<=2TB)、保存データの粒度の細かいメタ データ定義をサポートしない • インスタンスで使用するファイルシステムに使用 オブジェクト・ストレージ (Oracle Storage Cloud Service) • 大量の非構造化データを保存する場合に、パフォーマンス、ス ケーラビリティおよび管理の最適なブレンドを提供 • APIベース・アクセス • 使いやすく、機能性がよく、事実上無制限の容量まで拡張可能 • バックアップやスナップショットの配置先に使用
  19. 19. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 19 ブロック・ストレージ インスタンス再開始後にも永続的に利用するスト レージはインスタンス作成画面上で指定する • 事後に手動で追加した部分は、インスタンスを再開始す ると設定が消え、手動で再設定が必要となる 1仮想マシンにつき、最大20TBまで 1GB 〜 2TB のボリュームが最大10個まで
  20. 20. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | ブロック・ストレージ性能 • IaaS(Compute Cloud)ではボリューム作成 時に2種類から選択 – スループット型 : storage/default • HDDのみで構成 – レスポンス型 : storage/latency • HDD + SSDキャッシュ(Read, Write) • 価格は同じ、迷ったらlatency • 帯域保証プランはなし →次頁の性能参考値を元に検討 20
  21. 21. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | ブロック・ストレージ性能の参考値 処理内容 IOPS MB/s Avg Time(ms) 同時IO (job数 x IO Depth) 8k rand read 30,934 242 3.0 96 8k rand write 24,718 193 4.8 64 8k rand read write 30,206 236 R 3.4/W 5.1 128 1024k seq read 223 223 142.3 32 1024k seq write 417 417 18.7 8 1024k seq read write 318 318 R 39.1/W 61.1 16 21 LVM ext4 storage/latency 4デバイス FIOで測定 ※ 上記は参考値です、実際の性能を保証するものではありません
  22. 22. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | ネットワーク 22
  23. 23. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 基本的なネットワーク • プライベートIPアドレスはインスタンス開始時に自動割当 – 停止したら開放され、再度開始すると別のアドレスが割り当 てられる • パブリックIPアドレスは自動生成と予約されたIPアドレス の2種類 – 自動生成:プライベートIPと同様にインスタンスの再開始(停 止→開始)により、別アドレスが割り当てられる – 予約済みIPアドレス:特定のIPアドレスが確保。インスタンス の停止→開始でも同一のアドレスが使用される • 予約済みIPアドレスは課金対象 • パブリックIPアドレスはNAT変換 • DNSホスト名接頭辞 – DNSホスト名接頭辞を明示的に指定すると、接頭辞にドメイン 名が付く。指定しないと自動生成 23 Instance1 eth0 Instance2 Instance3 Instance4 eth0 eth0 eth0 共有ネットワーク : 10.32.1.0/24 Instance5 eth0 internet .22/30 .42/30 Identity Domain 1 Identity Domain 2 .50/30 .134/30 .6/30 129.152.148.131 (グローバルIP) 129.152.148.130 (グローバルIP) NAT 自動割 り当て 自動割り当て or IP予約
  24. 24. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 24 Oracle Public Cloud の SDN 機能 (IPネットワーク)
  25. 25. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • 顧客が自由にサブネット(=IPネットワーク)を構築で きる – サブネットの大きさ、アドレス範囲を自由に設定可能 • インスタンスをIPネットワークに所属させると、仮想 NICが追加されサブネット内のIPアドレスが割り当 てられる • インスタンスは最大7つのIPネットワークに所属可 • 旧来のネットワークは存続(共有ネットワーク)、イ ンターネットへのゲートウェイはこのネットワークを 利用 • 固定(静的)IPアドレス、変動(動的)IPアドレスどちら でも設定可能 – 固定IPアドレス設定には、REST APIやオーケストレーション編 集が必要 25 Instance1 eth0 eth1 IPネットワーク : 192.168.3.0/24 IPネットワーク : 192.168.2.0/24 IPネットワーク : 192.168.2.0/24 Instance2 Instance3 Instance4 eth1 eth2 eth1 eth2 eth0 eth1 共有ネットワーク : 10.32.1.0/24 Instance5 eth1 eth2 internet .21 .42.2 .3 Identity Domain 1 Identity Domain 2 .4.2 .3 .2 .3 129.152.148.130 (グローバルIP) 129.152.148.131 (グローバルIP) SDN (Software Defined Network) 複数のプライベート・ネットワークが構築可能 NAT
  26. 26. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public Cloud の SDN の構成要素 • IPネットワーク • IPネットワーク交換 • 仮想NIC • 仮想NICセット • ルート 26
  27. 27. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | IPネットワーク 27 IPネットワーク1 192.168.1.0/24 IPネットワーク2 192.168.2.0/24 .2 .3 .2 .3 IPネットワーク • L2ネットワークを構成 – 最大16bitのサブネットマスクまで (例 : 10.0.0.0 – 10.0.255.255) – 任意のIPアドレス範囲を設定可 (通常はプライベートIPを設定) – アドレス空間が重複するネットワークを複数設定可 • インスタンスは最大7つまでのIPネットワークに所 属できる – 所属させるとアドレス空間の中からIPアドレスが振ら れる – インスタンス作成時(=起動時)のみ可、変更は不可
  28. 28. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | IPネットワーク交換 28 IPネットワーク1 192.168.1.0/24 IPネットワーク2 192.168.2.0/24 IPネットワーク交換 .2 .3 .2 .3 IPネットワーク交換 • L3ネットワーク • IPアドレス空間が重複しないIPネットワーク間の 接続を構成 • IPネットワーク交換:IPネットワーク = 1:多
  29. 29. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 仮想NIC 29 インスタンス eth0 共有ネットワーク : 10.32.1.0/24 .21 eth1 eth2 eth3 eth7 IPネットワーク : 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.7.0/24 .2 .2 .2 .2 仮想NIC • インスタンスあたり最大8つ (共有ネットワーク + 7 IPネットワーク) • 同じネットワークには1仮想NICのみ • 16.3.6 以降のイメージが対応 • インスタンス作成時(=起動時)のみアタッチ可
  30. 30. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 仮想NICセット と ルート 30 インスタンス eth0 .3 インスタンス eth0 .4 IPネットワーク1(192.168.1.0/24) IPネットワーク2(192.168.2.0/24) VPN ゲートウェイ VPN ゲートウェイ eth0 eth0 eth1 eth1 eth1 .3 eth1 .4 .2 .2 仮想NICセット • 仮想NICをグループ化したもの(一つでもOK) • 別インスタンスの仮想NICでもOK • ルートと併せて使用、経路の冗長化 internet x.x.x.x/y ルート • IPネットワーク/IPネットワーク交換から外部の 特定ネットワークに出る経路 • 目標とする外部ネットワーク・アドレス範囲と、 そこに到達するための入り口(次ホップ)となる 仮想NICセットを定義
  31. 31. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | セキュリティ Oracle Confidential – Internal/Restricted/Highly Restricted 31
  32. 32. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | セキュリティ・リスト 32 • 複数のインスタンス(VM)をグループ化し、クラウド内および外部ネットワークとの接続を制御 – サービス・インスタンス(VM)を任意のセキュリティ・リストに所属させることができる – セキュリティ・リストに対してセキュリティ・ルールを定義できる(許容するポートなど) – 特定のIPからの接続のみ許可 (IPホワイトリスト定義)できる アイデンティティ・ドメイン セキュリティ・リストBセキュリティ・リストA Java インスタンス 1 Java インスタンス 2 DB インスタンス 1 DB インスタンス 2 設定例 80 443 1521 22 全てのIP 特定のIP n.n.n.n サイト(ゾーン)
  33. 33. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 33 セキュリティ・リストとインスタンス vm1 vm2 vm3 vm4 セキュリティ・リストA セキュリティ・リストB INBOUND デフォルトはDENY (セキュリティ・ルールによって 可能な通信を定義する) OUTBOUND デフォルトはPERMIT セキュリティ・リスト内は 通信可能
  34. 34. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 34 セキュリティ・リスト作成画面 拒否(Deny) 接続を許可せず 応答も返さない 却下(Reject) 接続を許可しないが 応答は返す 許可(Permit) アウトバンド・ポリシーのみ 設定可能
  35. 35. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 35 セキュリティ・リストとセキュリティ・ルール セキュリティ・アプリケーション 通信プロトコルとポート範囲何について どこから どこへ •セキュリティ・リスト •セキュリティIPリスト •セキュリティ・リスト •セキュリティIPリスト セキュリティIPリスト IP範囲に名称をつけて定義 クラウド内外いずれも指定可能 有効 / 無効を切り替える
  36. 36. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | セキュリティ・リスト関連の注意事項 • セキュリティ・リストの事後設定の注意 – インスタンスに対してあとから設定したセキュリティ・リストは インスタンス停止→開始時にクリアされる – インスタンス作成時に定義するのが推奨 • マルチサイト環境での注意 – サイトごとにセキュリティ設定が必要(サイトをまたがれない) – あるサイトで定義されているセキュリティ・リストを別のサイトで参照できない – サイトをまたがる構成はセキュリティIPリストを作成し、予約IPを指定する 36
  37. 37. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 37 ComputeとDBCSを接続するための設定パターン vm1 vm2 同一サイト DBCS Compute Compute vm1 vm2 同一サイト DBCS Compute Compute vm1 vm2 サイト1 DBCS Compute Compute サイト2 セキュ リティIP リスト •サイト2上のセキュリティIPリストに サイト1のComputeの予約IPを指定 •セキュリティ・ルールでソース:IPリスト、 宛先:DBCSのセキュリティ・リストを指定 ルール •ComputeとDBCSを別セキュリティ・リスト で構成する場合、セキュリティ・ルールの ソースと宛先にそれぞれのリストを指定 •ComputeとDBCSを同一セキュリティ・リスト に構成 ル ー ル セキュリティ・リスト 予約IP
  38. 38. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーション 38
  39. 39. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 39 インスタンス作成画面 とオーケストレーション { "relationships" : [ ], "account" : "/Compute-itd/default", "description" : "", "oplans" : [ { "obj_type" : "launchplan", "ha_policy" : "active", "label" : "20160714221954_instance", "objects" : [ { "instances" : [ { "networking" : { "eth0" : { "seclists" : [ "/Compute-itd/name1/win_seclist" ], "dns" : [ "wintst" ], "nat" : "ipreservation:/Compute-itd/name1/wintest01rsv" } }, "name" : "/Compute-itd/name1/WinTest01/d7bfc4a2-b1de-4477-9314-1b56cad18e02", "storage_attachments" : [ { "volume" : "/Compute-itd/name1/WinTest01_storage", "index" : 1 } ], "boot_order" : [], "hostname" : "wintst.compute-itd.oraclecloud.internal.", "label" : "20160714221954", "shape" : "oc3", "attributes" : { "userdata" : { "enable_rdp" : true, "administrator_password" : "pAssW0rd#" }, "nimbula_orchestration" : "/Compute-itd/name1/WinTest01_instance" }, "imagelist" : "/Compute-itd/name1/Microsoft_Windows_Server_2012_R2", "sshkeys" : [ ], "tags" : [ ] } ] } ] } ], "user" : "/Compute-itd/name1", "name" : "/Compute-itd/name1/WinTest01_instance" } インスタンス作成画面で 一連の操作を終わらせると オーケストレーションが生成される
  40. 40. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーション • Compute Cloud Service のWeb UI上でインスタンスを作成すると、 作成時のオーケストレーションが生成 – インスタンス作成後にWeb UI上で手動追加変更したものの多くは、オーケストレーションに自動反映 されない。変更を反映させるためにはオーケストレーションを手動編集する。 • Web UI上で定義できるオーケストレーションはCompute Cloud Serviceとして作成のイン スタンスのみ • オーケストレーション実行の流れ – JSON形式のファイルを定義 – 定義ファイルをアップロード – 開始するとその定義に基づいて環境が構成される • オーケストレーション定義を変更する手順 – 既存オーケストレーションを保存→オーケストレーションを停止→削除→変更をアップロード→開始の順番で実行 40
  41. 41. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーションの構成 (インスタンス作成画面でディスクの作成も行った場合) 1つのインスタンスに対して3つのオーケストレーション定義が行われている 41 <インスタンス名>_master masterの中からstorage、instanceの順番で呼びだす <インスタンス名>_storage ブロックストレージ定義用の jason これが開始されれば、インスタンス開始有無にか かわらず、ブロックストレージが割り当てられる <インスタンス名>_instance IPアドレス、セキュリティ・リストなどの設定 インスタンス自体はここで開始/停止する
  42. 42. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーションからのインスタンスの開始/停止 3種類のオーケストレーションのうち、instanceだけを開始/停止する 42 Masterとstorageは開始しておく。 停止すると割り当てられていたストレー ジが解除され、データが消えてしまう。 Instanceは必要に応じ て開始/停止する
  43. 43. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | (参考)オーケストレーション用のJSONファイルを編集した場合 • <インスタンス名>_instance のオーケストレションをダウンロード (該当Orchestrationの右メニューから「ダウンドード」を選択) • ダウンロードしたオーケストレーションをエディタで編集後、アップロードするには以 下のようにする 1. Schedule部分(以下の赤字部分)を削除 “schedule”: { “start_time”: “...”, “stop_time”: “...” }, 2. <インスタンス名>_instance のオーケストレションを停止後、削除 3. 「オーケストレーションのアップロード」ボタンを押し、編集したファイルを指定 • ファイルにエラーが無ければ、アップロードされ、 <インスタンス名>_instance が作成される 43 これが含まれていると JSONファイルのアップロードに失敗する
  44. 44. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | VMインスタンスの操作 44
  45. 45. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | インスタンスの停止、再起動 45 再起動方法には二種類ある 「インスタンス」>再起動(Reboot) 「オーケストレーション」>停止→開始 仮想マシンのOSのみを再ブートする処理 説明 仮想マシンそのものを再開始する処理 移動しない 仮想マシンの移動 移動する場合あり 変わらない プライベートIPアドレス 変わる場合あり 変わらない パブリックIPアドレス インスタンス作成時の状態に戻る リブート前の全セキュリティ・リストに参加 (変わらない) セキュリティ・リスト への所属 インスタンス作成時の状態に戻る デタッチされない 一時ストレージ・ボリューム 自動的にデタッチ ※本資料では誤解を避けるため、「起動」と「開始」という用語を使い分けている •「オーケストレーション」画面での「停止」処理→「開始」処理の場合は、明示的に「開始」という用語を使用し、この意味での再起動 には「再開始」という語を使用 •「再起動」という語を使うケースは、一般的な意味での再起動と、「インスタンス」画面からの「再起動」操作の両方の意味で使用
  46. 46. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 「インスタンス」画面からの「再起動(Reboot)」 • 再起動後も – ストレージ内のデータは永続ボ リューム、一時ボリュームにか かわらず、消えない – インスタンス作成後に追加され たIPアドレスやストレージ・ボ リューム等の構成情報も保持 46 OSハングによる外部からのリブー トなどの場合は、こちらを利用
  47. 47. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーションからのインスタンスの開始/停止 3種類のオーケストレーションのうち、instanceだけを開始/停止する 47 Masterとstorageは開始しておく。 停止すると割り当てられていたストレー ジが解除され、データが消えてしまう。 Instanceは必要に応じ て開始/停止する
  48. 48. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーションからのインスタンスの停止 • 「オーケストレーション」のサービス・コンソールから、Computeインスタンスの停止 – <VMインスタンス>_instance だけを停止すること • 契約が従量制(Metered)サービスの場合は、インスタンスを停止している間は そのインスタンスに対する課金が停止 – 使用しているブロック・ストレージのボリュームやパブリックIPなどのコンポーネントに対する課金は継続 48
  49. 49. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーションからの停止/開始 • インスタンスの停止→開始時に自動で関連付け処理が行われない • 開始完了後、再度手動にて追加処理を実施する必要がある – Compute Cloud サービス・コンソールで作成し、手動でアタッチしたストレージ・ボリューム – Compute Cloud サービス・コンソールで作成し、手動で関連付けたパブリックIP – Compute Cloud サービス・コンソールで手動で関連付けたセキュリティ・リスト • メンテナンスに伴ってインスタンス自体が停止→再開始された場合も、 上記のような手動追加処理が必要になる 49 インスタンス開始/停止に関する注意
  50. 50. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | オーケストレーション→インスタンスのサイズ変更 50 インスタンスを停止する サイズ変更 変更後に 「開始」
  51. 51. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | ストレージ・スナップショット 51
  52. 52. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 52 Storage Cloud Service の理解 Storage Cloud Service Java Cloud Service インスタンス Database Cloud Service インスタンス コンテナA コンテナB Storage Cloud Service • クラウド上のオブジェクト・ストレージ – 「コンテナ」の中にデータを格納 – 各コンテナはフラット(階層構造にはできない) – 暗号化や世代管理が可能 – 操作は、REST API または Java APIで行う (サービス・コンソールは使用状況の表示だけ) • Oracle Database Cloud Serviceからは以 下の用途で利用される • 2次バックアップの格納先(Database Backup Service) • ストレージ・スナップショット • PCからアクセスする場合は、Cloudberry Explorer等のツールの利用が便利
  53. 53. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 二種類のスナップショット • インスタンス・スナップショット – 既存インスタンスをクローニングし、カスタマイズ化されたインスタンス・イメージのテ ンプレート化するのに利用 – 新たにComputeノードを作成・展開する際に、このテンプレートをもとに作成できる • ストレージ・スナップショット – ブロック・ストレージ・ボリュームに格納された全データのスナップショットを作成 – バックアップや新規ストレージ作成時のデータ・コピーに利用できる – ストレージ・スナップショットでは、各スナップショット作成時にストレージ・ボリューム の全データを取得する 53
  54. 54. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | ストレージ・スナップショット 54 ストレージ・ボリュームの横のメニューから「スナップショットの作成」を選択
  55. 55. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 55 ストレージスナップショット・タブに取得したスナップショットが表示される ストレージ・スナップショット ※スナップショットの作成にはしばらく時間がかかる。 最初は「初期化中」というステータスで、作成が終わると「完了」ステータスに変更される。
  56. 56. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 56 スナップショットはStorage Cloud Service上に格納される(Remote Snapshot) ストレージ・スナップショット (CloudBerry Explorerを使ってStorage Cloud のコンテナを表示させた場合)
  57. 57. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 57 ダウンロード (参考)CloudBerry Explorer for OpenStackの使用方法 http://www.cloudberrylab.com/free-openstack-storage-explorer.aspx
  58. 58. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 58 Storage Cloud Serviceのエンドポイントを確認 (参考)CloudBerry Explorer for OpenStackの使用方法 https://XXXX.storage.oraclecloud.com/v1/Storage-XXXX 後続の手順で赤字部分を使用する
  59. 59. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 59 (参考)CloudBerry Explorer for OpenStackの使用方法 ユーザー名は Storage-XXXX:<メールアドレス> の形式。 エンドポイントで確認した Storage-XXXXが必要になる。 接続確認をする こと
  60. 60. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | (参考) CommVault Systems Japan • バックアップ/リカバリ製品である 「Commvault」とOracle Storage Cloud Service 連携設定 / 動作確認手順 を公開いただいています • http://www.commvault.co.jp/products/docu mentation/technical-doc/ 60
  61. 61. Copyright © 2015, Oracle and/or its affiliates. All rights reserved. | Compute CloudとDatabase Cloudの違い 61
  62. 62. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 62 機能上の主な違い Compute Cloud Service DBCS(Automated) オーケストレーション オーケストレーションで開始/停止の操作 DBCSのCompute構成ではオーケスト レーションは存在しない ブロック・ストレージ •用途に合わせて自分で設定 •永続的なディスク追加ができない •インスタンス停止→開始により、再度、手 動での追加が必要に •DB用の配置が事前構成済み •永続的なディスク追加が可能 ネットワーク •セキュリティ・リスト設定は手動構成 •予約IPは自分で指定 DBCSの1インスタンスごとに、セキュリティ・ ルール設定や予約IPが自動構成される サイズ変更 •Compute「オーケストレーション」画面で実施 •コンピュート・シェイプのみ変更 •DBCS側の画面から実施 •コンピュート・シェイプやストレージサイズ変 更が可能 起動/停止 オーケストレーションで開始/停止の操作 DBCS側の画面から実施
  63. 63. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | DBCS(Automated) • Metered/Non-Meteredや時間単位・月単 位で価格が異なる – Metered :Standard Ed (一般) • $1.008(1 OCPU/時間) 1.008 * 720 = $725 • $600 (1 OCPU/月) – Non-Metered: Standard Ed • $300 (1 OCPU/月) • シェイプのメモリサイズで価格が異なる – Non-Metered: Standard Ed • General Purpose: $300 • High Memory: $525 Compute Cloud Service • Metered課金もNon-Meteredも あまり変わらない – Non-Metered: $75 (1 OCPU / Month) – Metered: $0.1 (1 OCPU / Hour) • 1ヶ月=720時間→$72 • シェイプのメモリサイズが違っても価格 は同じ 63 (参考)価格設定の違い
  64. 64. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 『Oracle Database Cloudを使ってみよう』 Oracle Database Cloud Serviceを使うにあたっての 様々な設定方法等が公開 http://www.slideshare.net/oracle4engineer/oracle- database-cloud •資料のダウンロードも可能 •情報は適宜アップデート 64 (参考)Oracle Database Cloud Serviceに関する資料
  65. 65. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 65
  66. 66. 66

×