第10回 Database Cloud Serviceを始めてみよう Part1


みなさん、ごぶさたしています。約1年半ぶりのコラムです。今回はOracle Cloudの話です。筆者もOracle Cloudには2015年から取り組んでいます。その間Oracle Cloudも変化し続けてきました。そこで、これまでの経験も踏まえ、Oracle Cloud未経験者や、かつての経験者を対象にOracle CloudのデータベースサービスであるOracle Database Cloud Serviceについて説明します。

最近のトピック

最近のトピックをいくつか紹介しましょう。昨年秋に開催されたOracle OpenWorld 2017に合わせて大きな変更がありました。

新しい価格体系Universal Creditの導入

いままでのMetered(従量制)/non-Metered(定額制)から、Pay As You Go/Monthly Flexへ。新しい価格体系は複雑なので、詳しくは当社営業までお問い合わせいただくか、こちら のWebページをご覧ください。

サービス名称の変更

Bare Metal Cloud ServiceがOracle Cloud Infrastructureへ。従来のOracle Compute CloudがOracle Cloud Infrastructure Compute Classicへ。

サービス名称の変更を理解するには、これまでの歴史を理解する必要があります。Oracle社では、以前からIaaS/PaaSを提供していました。これらがOracle Compute Cloud ServiceやOracle Database Cloud Serviceです。

その後、まったく新しい思想でネットワークから再設計したのがBare Metal Cloud Serviceです。Bare Metalという名前から想像すると、物理サーバーだけのように思えますが違います。物理サーバー以外にも、仮想サーバーや、その上にOracleデータベースをセットアップしたPaaSも提供しています。まとめると次のように表現できます。

第一世代基盤の名称
(略称)
Oracle Cloud Infrastructure Classic(OCI ClassicもしくはOCI-C)
IaaSの名称 Oracle Cloud Infrastructure Compute Classic
もしくはCompute Classic
仮想マシンのみ提供
Database(PaaS)の名称 Oracle Database Cloud Service
もしくはDatabase Classic
他にもExadataなどあり
第二世代基盤の名称
(略称)
Oracle Cloud Infrastructure(OCI)
IaaSの名称 Oracle Cloud Infrastructure Compute
もしくはCompute
仮想マシン、物理サーバーを提供
Database(PaaS)の名称 Oracle Cloud Infrastructure Database
もしくは Oracle Database Cloud Service on Bare Metal
もしくはDatabase
他にもExadataなどあり

ただし第一世代と第二世代では、まったく異なるアーキテクチャなので、REST APIの互換性はありません。Oracle Cloud Infrastructure(旧称Bare Metal Cloud Service)の詳細は、こちら の資料が参考になります。またオラクルエンジニア通信のSlideShare には理解の役に立つ資料がたくさん公開されています。

ここで重要なことがあります。OCI ClassicとOCIでは基盤が違うので、Webの管理画面やREST API、ネットワークまわりの物理レイヤが違うだけでなく、OSより上のレイヤにも違いがあります。たとえばOCI Computeでは、SELinuxやfirewalldがデフォルトで有効になっています(ただし、これらはあとで変更可能)。さらにDatabaseの場合、構成方法や管理ツールが違うので、運用に影響する違いがあります。
これらをまとめたのが次の図です。さらにややこしいのが、Database ClassicのWeb管理画面を使用しながら、VMの作成先をOCIに指定できることなのですが、詳しくは次回説明します。

Oracle Cloudを選択する

Oracle Cloudには数多くのサービスがあります。そのためOracleデータベースを利用するだけでも、いくつかの選択肢があります。以下の1から5がPaaSで、6がIaaSです。

1. Oracle Database Cloud Service
第一世代基盤を利用したOracleデータベースのPaaS。DBCSを表記することもあります。
2. Oracle Database Cloud Service - Bare Metal(Oracle Cloud Infrastructure Database)
第二世代基盤を利用したOracleデータベースのPaaS。DBaaSと表記することもあります。
3. Oracle Database Exadata Cloud Service
Exadataを利用したPaaS。OCI ClassicベースのものとOCIベースのものがあります。
4. Oracle Database Exadata Express Cloud Service - Managed
PDBだけを利用できるマネージドサービス
5. Oracle Database Schema Cloud Service - Managed
スキーマだけを利用できるマネージドサービス
6. IaaS(Compute ClassicやCompute)にBYOL
メディアやライセンスを自分で用意し、IaaSに持ち込んで使う方法をBYOL(Bring Your Own License)と言います。なおオンプレミスで購入したライセンスは、IaaSだけで無くPaaSにもBYOL可能です。

他にもCloud at CustomerモデルのOracle Cloud at Customer(旧称Oracle Cloud Machine)やOracle Exadata Cloud at Customer(旧称Oracle Database Exadata Cloud Machine)などもあるのですが、機能的にPublic Cloudとほとんど同じなのと、手軽には試せないので今回は省略します。

Oracle Cloudの特徴であるオンプレミスと同等の操作性を考えると、上記1、2、6のいずれかを利用するケースがほとんどでしょう。

またPaaSとIaaSの特長は以下の通りです。どちらを選択するかは、何を重要視するかです。クラウドのメリットを実感しやすいのはPaaSなので、今回は1の「Oracle Database Cloud Service」について説明します。将来的にはBare Metalも有力ですが、現時点では歴史の長さが違うため機能差があります。

PaaS

  • すぐに使い始められる
  • バックアップやディスク拡張、パッチ適用などの運用作業が簡単
  • 柔軟で多彩な価格体系
  • Enterprise Editionは、オプションも含んだリーズナブルな価格体系になっている
  • Standard Editionは、Enterprise Editionのオプション機能である表領域暗号化を標準で利用できる
  • RACを使用できる
  • 18c(18.0.0.0)などの新バージョンをいち早く利用できる

IaaS

  • DBバージョンやパッチレベルを細かく管理できる
  • OSの種類やバージョンを選択できる
  • 既存ライセンスを移行しやすい

Oracle Cloudを使いこなす

OracleのPaaSはIaaSに近く、他社クラウドPaaSと比べると、オンプレミスと同等の感覚で使用できます。ただしクラウドを使いこなすには、オンプレミスとは異なる考えた方も必要です。ここではいくつかポイントを紹介します。

・つねに変化していると考える
サービスの機能や価格、WebUI、マニュアルは頻繁に更新されています。昔に調べた事実が、現在でも同じだとは限りません。
・クラウドの特性を生かして使う
よりクラウドらしいのはIaaSよりもPaaSです。要件を満たすのであればPaaSを使用してください。またDatabase Cloud Serviceでは、自動バックアップや、スケールアップ機能、パッチ適用機能が提供されています。これらをうまく活用することで運用コストを削減できます。
・ネットワークの仕組みを十分に理解したうえで、セキュアに設計する
Oracle Cloud Infrastructure Classicでは、共有ネットワークとIPネットワークという2種類のネットワークモデルがあります。それなりに複雑な仕組みなので、それぞれの機能を十分に理解したうえで、どちらを使用するのか、またどのように設計するのか決めてください。
またVMにグローバルIPが割り当てられている場合、外部からアタックされる可能性があります。ホワイトリストやセキュリティルール(ACL)などでVMを保護してください。OSより上のレイヤに責任を持つのは利用者です。
・実物とマニュアルに違いがあった場合は、実物が正しいと考える
マニュアルよりも先に実物がアップデートされることがあります。実物を信じましょう。それでも不安があったらサポートに問い合わせて確認してください。
・定期的に新機能(What's New)マニュアルをチェックする
Database Cloud Serviceでは、マニュアルに記載されている変更点だけでも約35件ありました(2017年実績)。なかには従来は不可能だった大きな制限事項が変わることもあるので、定期的に新機能マニュアルをチェックすることをオススメします。
・英語マニュアルもチェックする
最近は日本語マニュアルとのタイムラグは少なくなりましたが、それでも差分はあります。不安点があるときには英語マニュアルもチェックしましょう。英語が読めるならば、英語版を標準にすることをオススメします。
・同じサービスでもサイトによって機能差がある
サイトとはAWSのAZに似た概念です。サイトが異なると、それを構成するインフラが異なります。そのため、あるサイトでは利用できる機能でも、異なるサイトでは利用できない可能性があります。たとえばSSDやIPネットワーク、RACなどはサイトによる制限があります。
・アカウントの作成時期によって機能差がある
新しいアカウントと古いアカウントでは、利用できるサービスや機能が異なる可能性があります。1年以上前の古いアカウントを使っている場合、それがほかでも同じだとは限りません。最近はログインにIdentity Cloud Serviceを利用するのが一般的です。

マニュアルを読もう

いままでOracle Cloudの案件支援をしていて、マニュアルが見つけづらいとよく言われます。初歩的ですが重要なことなので、マニュアルを探す方法を紹介します。

クラウド・ドキュメントのトップページにアクセスします。英語のトップページはこちらです。次にPaaSの場合、ページ左の「プラットフォーム」をクリックします。IaaSの場合は「インフラストラクチャ」です。

Database Cloud Serviceの場合、ページ右の「Database」をクリックします。

Database Cloud Serviceのトップページが表示されたら、ページ左の「ブック」をクリックします。

するとDatabase Cloud Serviceに関するマニュアルの一覧が表示されます。この中でも「Database Cloud Serviceの使用」が中心となるマニュアルです。なお英語版は最近名称が変更され「Administering Oracle Database Cloud Service」というタイトルになっています。

おわりに

実物を触る前に終わってしまいました。次回は実際に操作しながら説明する予定です。



第10回 Database Cloud Serviceを始めてみよう Part1