More Related Content Similar to 第18回しゃちほこオラクル俱楽部
Similar to 第18回しゃちほこオラクル俱楽部 (20) More from オラクルエンジニア通信 (20) 第18回しゃちほこオラクル俱楽部3. 既存アプリケーションの成熟度とクラウド移行の目的の評価
シナリオによって異なるクラウド移行の変化と投資水準
Copyright © 2021, Oracle and/or its affiliates
3
既存データセンタからの
脱却
Cloud Native化
テクノロジースタックの進化
Cloud hosted Cloud optimized Cloud native
VM移行 リホスト
IaaS/PaaSへの
リプレース アプリケーションの
コンテナ化
アプリケーションの分
解/リファクタリング
完全な書き換え
Move and improve
最小限の変更でアプリケーションを動かし、
段階的にクラウドネイティブに移行する
Re-architect
アプリケーション設計やコードベースを大きく変更し、
クラウド向けのスケーリングと最適化を行う
Digital Transformation(DX)
AI、機械学習やAutonomous Databaseなど
を組み合わせた、デジタルトランスフォーメーション
の加速
DX化推進
クラウドへの移行は、最適なクラウドの成熟度(クラウドホスティングからクラウドネイティブへの連続性の中でアプリケーションがどの位置にあるか)と、
製品とそれに関連するビジネスプロセスの再構築に必要なエンジニアリング投資との間のトレードオフを見極めることが重要
Autonomous DB
の導入
4. Copyright © 2021, Oracle and/or its affiliates
4
SaaS提供ビジネスモデル
ISV Cloud Hostingモデル
7. クラウド利用モデル
Oracle ISV Partner Customer
Meet in
Market
市場開拓による
自動販売
ISV
Hosting 1
アプリケーション
ホスティング(SaaS)
ISV
Hosting 2
アプリケーション
ホスティング(IaaS)
購入
ISVが提供するサービス
として利用(SaaS)
クラウド環境はISVが購入
OCI上に構築/サービス化
貴社
パッケージ
貴社 or 第三者
パッケージ
エンドユーザ様
オラクル製品
購入
ISVが提供する環境
として利用(IaaS)
クラウド環境はISVが購入
OCI上に構築/サービス化
購入(直販/代理店経由)
パッケージを購入
自社で構築/運用
エンドユーザ様にて
パーツを個別に用意
自社で構築/運用
Copyright © 2021, Oracle and/or its affiliates
7
9. AWS
• 現状、上記の3形式によるSuperStream-NXを提供
SuperStream様のパートナー様による実装による専有型もPrivate Cloudとして混在
AWS型では、エンドユーザー様がAWSクラウド環境とSuperStreamをご購入し社内利用。SSパートナー様による構築・運用も行っていた。
• 共有型では、エンドユーザー様ごとのカスタマイズがなく、各テナントで同じプログラムが稼動
SuperStream様の運用例
Copyright © 2021, Oracle and/or its affiliates
9
Oracle Cloud
アプリケーション アプリケーション アプリケーション
エンドユーザー様
共有型:1クラウド契約
エンドユーザー様
専有型:E/U毎のクラウド契約
エンドユーザー様
専有型:AWS様とE/U毎の
クラウド契約
10. Oracle SS様 SS様パートナー エンドユーザー様
SuperStream
on AWS
Private Cloud
実装パートナーなし
SS様が導入を全て実施
Public Cloud
全社共通仕様
SS様が導入を全て実施
SuperStream様クラウドモデルの変遷(on AWSからPrivate Cloud~Public Cloud)
SuperStream
パッケージ
エンドユーザ様
オラクル製品
自社利用
Copyright © 2021, Oracle and/or its affiliates
10
SS様にて構築/運用
Oracle DBライセンスを
SS様が調達
パートナー様からE/U様へ再販
構築/運用
パートナー様がIaaS環境、
OracleDBライセンス、SuperStream
ライセンスを調達
自社利用
E/U様でIaaS環境を
調達
SS様が、
Oracle DBライセンス、
IaaS環境を調達
SS様にて
構築/運用
SaaSとして利用
SaaSとして利用
SaaSとして利用
SS様が、
Oracle DBライセンス、
IaaS環境を調達
OCI上に構築/サービス化
SaaSとして利用
SaaSとして利用
SS様にてOCI上にマルチテナント型で
構築/サービス化
SaaSとして利用
リファレンス・アーキテクチャを一緒に
作り、構成の標準化を図った
11. Oracle SSパートナー様 エンドユーザー様
新しい
パートナーモデル
SSパートナー様が環境の
構築・運用
構築 運用
Public Cloud
ADB、OML活用
現行のSuperStream-
NX Cloudへ付加価値
SuperStream様クラウドモデルの変遷(将来像)
Copyright © 2021, Oracle and/or its affiliates
11
Oracle Machine
Learning
SaaSとして利用
SaaSとして利用
SSパートナー様が、
Oracle DBライセンス、
IaaS/PaaS環境を調達
SaaSとして利用
AutonomousData
WarehouseCloud
Service
Autonomous
Transaction
ProcessingATP
• ADW
• OML
• ATP
性能向上、構築・運用効率向上
BI系ソリューションの新機能追加・性能向上
これらを基幹として
SaaSとして利用
SSパートナー様が
SSライセンスを調達
パートナー様によっては、以下の2パターンがある
① 構築・運用を両方を提供(例:TIS様)
② 構築のみを提供(例:CSK様)
SS様自身での構築~運用を、SSパートナー様へ移管
することで、構築~運用していたリソースをSS-NX
Cloudの新機能・バージョンアップ開発へ振り分け可能に
12. Autonomous Database 活用による構築・運用作業効率向上、セキュリティ向上
SuperStream-NX Cloudの将来像
Copyright © 2021, Oracle and/or its affiliates
12
Autonomous
Transaction
Processing
経営分析ソリューション(BI)の基盤としてのADWをMotionBoardと連携
新MLソリューション(ex)人事データ分析ソリューション)提供のための基盤
経営分析ソリューション
人事データ分析
ソリューション
MotionBoard
Oracle
Machine
Learning
Autonomous
Data
Warehouse
ADW、OMLを分析基盤とした、
既存経営分析ソリューションの性
能、構築・運用効率の向上
ADW、OMLを分析基盤とした、新
しい分析ソリューション(例:人事
データ分析ソリューション)の提供
DBをPluggable Databaseを使用したマルチテナント型へ(会社コードによるRaw ConsolidationからPDBへ)
集約効率の向上による、SS社利益率向上につなげる
SuperStream-NX Cloudのデータベース基盤としてATPを使用
13. SuperStream様のCloud Journeyと今後の計画
Copyright © 2021, Oracle and/or its affiliates
13
Private Cloud:実装パートナーなし
個別専有型のCloud環境に、エンドユー
ザー様個別環境をSuper Stream様が実
装
エンドユーザー様ごとのカスタマイズがほとんど
ない環境
Private Cloud:実装パートナーあり
個別専有型のCloud環境に、Super
Stream様がパートナー様へエンドユーザー
様個別環境の実装を外注
エンドユーザー様ごとにカスタマイズされた環
境
ASFUライセンスではなく、FUDAライセンスを
提供することで、自社DBライセンス、及び
FLSのサポートビジネスにつなげている
Public Cloud:共有クラウド環境
エンドユーザー様ごとのカスタマイズがいっさい
ないバニラ型の提供
今後の計画
• エンドユーザーごとのカスタマイズも考
慮した、本格的共有型マルチテナン
トのSaaS提供
• Terraformなどの活用による構築
作業の効率化
• SS様パートナー様へ構築・運用を
移管し、SuperStream-NX
Cloudの新機能追加、性能向上
にリソースを投入
課題
• 上記3パターンそれぞれの複数のエンドユーザー環境が混在
• エンドユーザーごとのカスタマイズがない、バニラ型の共有クラウド環境の提供にとどまっている
• 当初パートナー様による販売・構築・運用を企図していたが、構築のみの外注により、運用責任が発生している環
境が乱立
14. AWSサービス条件(AWSサービスをご利用する上での利用条件)
Amazon RDS(ライセンス込)における
Oracle Databaseの、第3者へのホスティング提供不可
Copyright © 2021, Oracle and/or its affiliates
14
OracleのMaster Agreement(OMA:Oracle
Master Agreement)の付則P 第2条(権利許諾)1.
の文言にある「お客様自身の内部的業務処理を唯一の目
的として」で、通常、規定されているように、PH の特別申請
がない限り、ホスティング用途には利用出来ません。同様の
ことが、Amazon RDS のサービス条件に書かれています。
「サービス利用者は、サービス利用の社内使用に限定し
て、・・・」
OracleのMaster Agreement(OMA:Oracle
Master Agreement)付則P - 対象プログラム 第2条
(権利許諾)に、AWSサービス条件1.全ての本サービ
スに適用されるサービス条件 「10.3 Oracleのソフトウェアの
使用」と同様の内容が記載されています。お客様(サービス
利用者=Oracleソフトウェアの使用権を許諾された法人
等)は、AWS上で使用権許諾されたOracleソフトウェアを
使用する場合も「社内の業務運営にのみOracleソフトウェ
アを使用することができます。」と規定されています。
最新の条件は、AWSのサイトをご確認ください。
AWS HP→法務関連→AWSサービス条件
※ PAH (Proprietary Application Hosting)ライセンスとサポート契約があるOracle
Databaseを、AWSなど他社CloudのIaaS上にデプロイし、第3者へホスティング提供
することは可能
15. Database Standard Editionの持ち込み例
他社PaaS Oracle Cloud
(Autonomous Database)
クラウド関連費用 Oracle Databaseサポート
Autonomous Databaseの場合、
オンプレミスのStandard Editionを持ち込んだ場合でも、
Enterprise Edition相当の機能を活用可能
※ Autonomous DatabaseへのBYOLは、筐体や1PDBあたりのOCPU
数に制限があります。
※ DBCSの場合は、オンプレミスStandard EditionのBYOLは、DBCS
Standard Editionにのみ行えます。
今こそ比べてほしいOracle Cloudの革新的な価格体系 抜粋
既存ライセンスを持ち込む場合(BYOL)
Copyright © 2021, Oracle and/or its affiliates
15
69%
削減可能
17. Copyright © 2021, Oracle and/or its affiliates
17
NECネクサソリューションズ様の事例
storeGATE2のクラウドジャーニー
19. 19 Copyright © 2021, Oracle and/or its affiliates
Oracle Database サービス : 運用・管理範囲の違い
ユーザー管理範囲
パートナー管理範囲+機能(ツール)提供
オラクル管理範囲
従来DBAの管理範囲
①現状 ③ADB
②DBCS
20. 20 Copyright © 2021, Oracle and/or its affiliates
Autonomous Database の利点
ミッションクリティカルでの実績がある
Oracle Exadata
Oracle Database Enterprise Edition
豊富な機能がSE ライセンスBYOLで利用可能
✔ 可用性大幅向上
✔ 処理性能向上
✔ セキュリティ大幅向上
SE ライセンスでBYOL利用可能 !
Standard Edition基本機能
SQL、ストレージ管理、アプリケーション開発、
基本運用管理
Standard Edition基本機能
SQL、ストレージ管理、アプリケーション開発、
基本運用管理
Exadata固有機能
Smart Scan、Hybrid Columner
Compression、I/Oリソース管理など
ASO
Database
In-Memory Partitioning
RAC
Advanced
Analytics
Advanced
Security
Enterprise Edition基本機能
パラレル処理、オンライン管理(表定義等)、
サマリー管理、フラッシュバック
21. 21 Copyright © 2021, Oracle and/or its affiliates
DBサービス全体評価
DBCS ADB-Shared ADB-Dedicated お客様コメント
冗長性 EE RAC Exadataの冗長性 Exadataの冗長性 ADBの冗長性を利用したい
迅速なスケールアップ 60分ほどDB停止
無停止
OCPU3倍自動スケール
無停止
OCPU3倍自動スケール
ADB無停止は最良
メンテナンス
スケジュール調整
可 不可 可 必須要件
SE BYOL EE RACへのBYOLは不可 可 可 SE BYOLでコスト削減
全体コスト EE RAC が割高 最も安い Exadata専有費用が追加
出来るだけ工夫し
安くしたい
DBA管理工数の削減 ADBより劣る 最高 最高 低く抑えたい
SJIS , JST対応 対応可 未対応 ※1 未対応 ※1 AP改修で対応可能
Advanced Queuing対応 対応可 未対応 対応可 必須要件
AC(TAC)対応 対応可 ACのみ対応 対応可 TACは今後検証
全体評価 △次候補
コスト割高ADBより管理工数多い
×今回見送り
必須要件を解決出来ない
〇採用
必須要件を解決出来る
Autonomous Database – Dedicatedなら必須要件を解決出来る
※1) SJIS まもなくGA予定
23. 23 Copyright © 2021, Oracle and/or its affiliates
Oracleクラウド移行先構成
マルチテナント構成
Web/APはエンドユーザ毎に 個別環境を提供
DBは1PDBをスキーマ分割で利用
エンドユーザA
ロジック分離
Webサーバ APサーバ
Web/AP用インスタンス
Webサーバ APサーバ
Webサーバ APサーバ
スキーマ分割
エンドユーザA
エンドユーザB
エンドユーザC
エンドユーザB
エンドユーザC
PDB
ADB-Dedicated
24. Copyright © 2021, Oracle and/or its affiliates
24
SaaS型アプリケーションを検討するために
SaaSアプリケーションとパッケージソフトの違いやSaaSに求められるものの理解
25. SaaS 形式と自社所有形式(パッケージソフト)の比較
Copyright © 2021, Oracle and/or its affiliates
25
SaaS 形式
自社所有形式
(パッケージソフト)
システムの所有/利用 利用 所有
システム設備の自社負担 常時接続のインターネットとクライアントPC 左記に加えて、サーバ、アプリケーションソフト、データセンタ設備など
事前検討
業務分析、業務設計/見直し等が必要。
(外部に委託する場合は、コンサルティング費用が必要)
同左
アプリケーション開発 (基本機能) SaaS 提供者が提供する基本システム/機能 パッケージベンダが提供する基本システム/機能
アプリケーションのカスタマイズ
顧客の要望により、範囲の制限があるがカスタマイズが可能
(要求仕様を示して画面やデータ項目表示名等を作成することな
どが必要)
顧客が自社に合った仕様を提示し、プログラムのカスタマイズが可能
(基本的には、SIer 等によるカスタマイズ開発を伴う)
初期導入(システム)
・ ネットワーク環境およびクライアントの準備
・ ネットワークおよびクライアントのセキュリティ対策の実施
・ また、他のアプリケーションと連携する場合は、連携部分の作り込
みが必要
・ サーバおよびクライアントの双方の導入が必要
・ ネットワーク、サーバ、およびクライアントのセキュリティ対策の実施
初期導入(その他) 利用者の操作および情報モラル教育
・ システム開発の専任要員の確保・育成
・ 利用者の操作および情報モラル教育
クライアントの管理 セキュリティの観点から OS など PCソフトを最新の状態に保持する 左記に加えて、アプリケーションソフトのバージョンアップ作業などが必要
メンテナンスのタイミング(サーバ側) SaaS 提供者に依存 利用者の都合でメンテナンス期間や時間を設定
管理者、ヘルプデスク 基本操作に関する管理者やヘルプ対応要員は必要 システム全般の管理やヘルプ要員が必要
セキュリティ
・クライアントの管理は必要
・アプリケーションは SaaS 提供者がセキュリティを確保
すべて自社での対応
運用管理
・クライアントの管理は必要
・アプリケーションは SaaS 提供者が運用
すべて自社での対応
費用 サービスの提供内容に即したコストの負担 将来の拡張性等も考慮した、余裕を持った設備投資が必要
26. 1. 冪等性(べきとうせい)同じ環境を再現・提供出来る
2. 隔離性 セキュリティを担保し、テナント間の性能影響を排除出来る
3. 可搬性 開発・テスト・本番・アップグレード+統合/分割
4. 運用管理性 容易かつ作業負荷の軽減
SaaS アプリケーションに求められる特徴的な要件
Copyright © 2021, Oracle and/or its affiliates
26
27. SaaS提供する際の考慮事項
Copyright © 2021, Oracle and/or its affiliates
27
セキュリティ
情報資産の種類、想定される脅威の検討
可用性
使いたい時にいつでも利用できる
状態、システムが動き続けること
ができる能力
スケーリング
アプリケーションでサービスを提供できる同
時エンドユーザ(またはテナント)の数
リソース分離
エンドユーザーのデータとパフォーマン
スを他のエンドユーザーと分離する度
合い
コストコントロール
単一のエンドユーザーのテナントを実行する
ための相対的なコスト
運用、保守
自動化、セキュリティ、監視、メンテ
ナンス、測定、アプリケーションのデプ
ロイ、可用性(DR・BCP)などの
運用タスクを実現する複雑さの度合
い
29. オラクルが実現する堅牢なセキュリティ
データ中心の
セキュリティ
自動化された
セキュリティ
管理
セキュリティ
・バイ・デザイン
SECURITY ON THE CLOUD
SECURITY OF THE CLOUD
+
強力、完全なテナント分離
強制的な暗号化
(DB/Storage/Network)
階層型権限管理
特権ユーザーのアクセス制御
多要素認証とリスクベース認証
ボット対策とWAF(*)
脆弱性自動修復
セキュリティポリシーの自動有効
リスクのある設定を自動検知
自動化されたログ分析
Copyright © 2021, Oracle and/or its affiliates
29
Defense
In
Depth
重要情報の隠蔽 セキュリティ構成
機密データ発見 アクティビティ監査
DBセキュリティ対策の自動化
* WAF: Web Application Firewall
Copyright © 2021, Oracle and/or its affiliates
29
30. Oracle Cloud Infrastructure: PaaS/IaaS コンプライアンス対応一覧
2020年7月現在
区分 基準 適用業種 OCI
国際基準
ISO/IEC 27001認証 官民学全て ○
ISO/IEC 27017認証 官民学全て ○
ISO/IEC 27018認証 官民学全て ○
SOC1, 2, 3レポート 官民学全て ○
PCI-DSS認証 クレジットカード ○
HIPAA 米国ヘルスケア ○
FedRAMP 米国政府機関 ○
国内基準 - 業界固有
FISCガイドライン第9版 金融 ○
NISC 政府統一基準 日本国官公庁 ○
3省3ガイドライン ヘルスケア(含製薬) ○
国内基準 – その他 プライバシーマーク 官民学全て ○
最新の対応状況: https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/
コンプライアンス関連のホワイトペーパー:https://docs.oracle.com/cd/E97706_01/Content/General/Reference/aqswhitepapers.htm
Copyright © 2021, Oracle and/or its affiliates
30
31. Copyright © 2021, Oracle and/or its affiliates
31
SaaS提供する際のアーキテクチャ
シングルテナント/マルチテナントの比較
32. SaaSアプリケーションのアーキテクチャ
Copyright © 2021, Oracle and/or its affiliates
32
Database
Application
Compartment分離 ネットワーク分離
VCNs/SUBNETs
Compartments Virtual Machine
シングルテナント マルチテナント
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
V
M
アプリケーション分離
Middleware
App
App
App
OS
Stacked Databases VM instance Multitenant
Schema/Row
Consolidation
Container Container
コンテナ分離
コンテナ
管理基盤
34. SaaS提供パターンのメリット・デメリット
Copyright © 2021, Oracle and/or its affiliates
34
シングルテナント型
SaaS
マルチナント型
SaaS
エンドユーザー毎に独立した環
境によるSaaS提供
複数エンドユーザーを
同一の環境でSaaS提供
メリット
• エンドユーザー個別の障害が、ほかに
影響を及ぼさない
• エンドユーザー毎に細かなカスタマイズ
が可能
メリット
• エンドユーザー数の増加に伴いコスト削
減が期待できる
• 運用管理を共通化・集約できる
• 素早いシステム機能追加・改修可
デメリット
• エンドユーザー毎に環境を構築するた
めコストがかかる
• エンドユーザー毎のカスタマイズ部分が
あり構成管理を行う必要があるなど運
用が面倒
デメリット
• 1つの障害が全エンドユーザーに影響
する可能性がある
• カスタマイズ性の低下
37. 複数シングルテナントアプリケーションホスティングの特徴
Copyright © 2021, Oracle and/or its affiliates
37
Oracle Databaseを利用したアプリケーションを
第三者へSaaS提供が可能
複数のエンドユーザーの独立性を確保
~コンパートメントとVCNによる論理的な分離~
テナント毎に構成をカスタマイズすることが可能
ノイジーネイバー問題が発生しない
1テナントの障害が
他のテナントへ波及しない
テナント/エンドユーザーの追加が容易
38. マルチテナント型SaaS環境の構成イメージ
Copyright © 2021, Oracle and/or its affiliates
38
VCN
ap-tokyo-1
AD1
Public
Subnet
Private Subnet (開発環境)
Internet
APP1
App2
IGW
Private Subnet (本番環境)
Database
Public
Subnet
VCN
利用顧客
SaaS
開発者
Internet
IGW
Database
App2
App1
LPG
VCN
Bastion
Public
Subnet
LPG
SaaS
管理者
Internet
IGW
LPG
LPG
39. マルチテナントアプリケーションホスティングの特徴
Copyright © 2021, Oracle and/or its affiliates
39
Oracle Databaseを利用したアプリケーションを
第三者へSaaS提供が可能
隔離性
~外部からの影響の確実な防止~
軽量性
~リソース効率とプロビジョニングの容易さ~
可搬性
~環境の移行や複製がしやすい~
テナント/エンドユーザーの追加が容易
冪等(べきとう)性
~常に同一環境の再現が容易~
41. ISVパッケージ/アプリケーション運用における責任範囲
Copyright © 2021, Oracle and/or its affiliates
41
データセンターファシリティ
ハードウェア
OS
ISVパッケージ/アプリケーションを、クラウド上でSaaSとして、またはオンプレミスで提供する場合、
エンドユーザー、ISVパートナー様、及びOracleで運用・管理する対象の責任範囲の認識が必要です。
Oracle Cloud
クラウド基盤の運用・管理責任
仮想基盤
OS
ミドルウェア ミドルウェア
ISVパートナー
アプリケーション基盤運用・管理
責任
PaaS
IaaS
エンドユーザー アプリケーション利用のためのIDとアクセス管理。エンドユーザー固有のデータ管理。
ISVパートナー アプリケーションとその基盤の運用・管理。(IaaS上に構築した場合、OS及びミドルウェアの運用・管理を含む)
Oracle Cloud データセンターファシリティやハードウェア等のクラウド基盤の運用・管理責任。
ISVパートナーがPaaS上にSaaS基盤を構築している場合、ミドルウェアとOSの運用・管理責任
アプリケーション
エンドユーザー
データセンター
ファシリティ
ハードウェア
OS
ミドルウェア
アプリケーション
オンプレミス
Databaseな
どのパッチの頒
布はISVパー
トナー様で行う
必要あり
42. Copyright © 2021, Oracle and/or its affiliates
42
Why Oracle Cloud Infrastructure?
ISVアプリケーションのCloud Native化からデジタルトランスフォーメーションによるアプリケーションの革新
44. OCI: A complete cloud infrastructure platform
Copyright © 2021, Oracle and/or its affiliates
44
Oracle Cloud Applications Custom Applications ISV Applications
Global Cloud Data Center Infrastructure
30 Commercial and Government Public Cloud Regions | Cloud@Customer | Dedicated Regions | Roving Edge
Security | Governance | Compliance
Application
development
and DevOps
Integration Containers
Management,
monitoring,
and automation
Native VMware
Machine learning
and AI
Compute Storage
Analytics, BI, and
data science
Relational
databases Non-relational
databases
Networking
47. セキュリティと運用管理を犠牲にすることなく、複数のデータモデルをサポート
Copyright © 2021, Oracle and/or its affiliates
47
Oracle Autonomous
Data Warehouse
全てのデータ分析処理に最適化
• データウェアハウス、データマート
• データレイク、機械学習
Oracle Autonomous
Transaction Processing
OLTP及び混在ワークロードに最適化:
• トランザクション、バッチ、レポーティング、IoT
• アプリケーション開発、機械学習
Oracle Autonomous
JSON Database
JSONによる開発のためのリーズナブルなサービス
• NoSQL型アプリケーションの開発に特化
• 実績あるエンタープライズ・データベース、ACID
トランザクションに対応し、SQLによるレポーティ
ング処理、分析処理が可能
Oracle Autonomous Database
さまざまなトランザクションおよび分析ワークロードをサポート
Copyright © 2021, Oracle and/or its affiliates
47
50. Our mission is to help people see
data in new ways, discover insights,
unlock endless possibilities.