このアーキテクチャは、Oracle AI Database@Google Cloudの詳細なトポロジを示しています:

google-detailed-arch oracle.zip

このアーキテクチャでは、Google Cloudリージョンの単一ゾーンにあるGoogle CloudプロジェクトのVPC内のアプリケーション・リソースが表示されます。VPCのアプリケーション・サブネットは、同じGoogle CloudリージョンにあるOCI子サイトのODBネットワークを使用してOracle AI Database@Google Cloudに接続します。Oracle Autonomous AI Database Serverlessのクライアント・サブネット、Oracle Exadata Database Service on Dedicated Infrastructureクライアント・サブネットおよびOracle Database Autonomous Recovery Serviceのバックアップ・サブネットは、ODBネットワークで定義されます。VCNはOCIリージョンに拡張され、OCI内の他のリソースへの接続が可能になります。OCIリージョンは、OCI Vault、OCI Object Storageおよびコントロール・プレーンのOCIサービスをホストします。

このアーキテクチャでは、次のコンポーネントがサポートされています。

• Google Cloudリージョン

  Google Cloudリージョンは、リソースをホスティングするためのデータ・センターおよびインフラストラクチャを含む地理的領域です。リージョンは、リージョン内で相互に分離されたゾーンで構成されます。

• Google仮想プライベート・クラウド

  Google Virtual Private Cloud(VPC)は、Compute Engine仮想マシン(VM)インスタンス、Google Kubernetes Engine(GKE)コンテナ、データベース・サービスおよびサーバーレス・ワークロードにネットワーキング機能を提供します。VPCは、クラウドベースのサービスに、グローバルでスケーラブル、かつ柔軟なネットワーキングを提供します。

• Google Cloudゾーン

  Google Cloudのゾーンは、リージョン内のリソースのデプロイメント領域です。ゾーンはリージョン内で相互に分離され、単一の障害ドメインとして扱われます。

• Google Cloudプロジェクト

  Google Cloudプロジェクトは、Google Workspace APIを使用し、Google Workspaceアドオンまたはアプリを構築するために必要です。クラウド・プロジェクトは、APIの管理、請求の有効化、コラボレータの追加と削除、権限の管理など、すべてのGoogle Cloudサービスの作成、有効化および使用の基礎となります。

• ODBネットワーク

  ODBネットワークは、すべてのデータベース・プロビジョニングの基盤となるGoogle Virtual Private Cloud (VPC)を中心としたメタデータ構成を作成します。ODBネットワークでは、サブネット、CIDR範囲、ルーティングなどのネットワーク構成を抽象化および集中化することで、共有VPCをサポートできます。これにより、ネットワーク管理者は、データベース・デプロイメント・ワークフローとは関係なく接続を管理できます。

• OCIのリージョン

  OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。

• OCI仮想クラウド・ネットワークおよびサブネット

  仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる複数の非重複クラスレス・ドメイン間ルーティング(CIDR)ブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• Oracle Autonomous AI Database Serverless

  Oracle Autonomous AI Database Serverlessは、Oracle Autonomous AI Databaseです。データベースの配置からバックアップおよび更新まで、データベース・ライフサイクルのすべての側面をOracleが自律的に操作する、完全に柔軟なデータベースがあります。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、専用の最適化されたOracle Exadataインフラストラクチャ上の実績のあるOracle AI Database機能をパブリック・クラウドで提供します。組み込みのクラウド自動化、柔軟なリソーススケーリング、セキュリティ、およびすべてのOracle AI Databaseワークロードの高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

• OCIオブジェクト・ストレージ

  OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージおよびビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データの大量へのアクセスを提供します。アプリケーションから直接、またはクラウド・プラットフォーム内から、安全かつ安全にデータを格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張することができます。

• OCI Vault

  Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーと、クラウド内のリソースへのアクセスを保護するために使用するシークレット資格証明を作成し、一元管理できます。デフォルトのキー管理は、Oracle管理キーです。OCI Vaultを使用する顧客管理キーを使用することもできます。OCI Vaultは、ボールトおよびキーを管理するための豊富なREST APIセットを提供します。

• 高可用性

  Oracle Autonomous AI DatabaseとOracle Exadata Database Serviceは、ダウンタイムとデータ保護を最小限に抑えるいくつかの組み込み機能を通じて高可用性を提供します。アクティブ/アクティブ・クラスタリングにOracle Real Application Cluster (RAC)を利用して、データベース・インスタンスを複数のノードで実行できるようにし、1つのノードに障害が発生した場合でも継続的な可用性を確保します。さらに、冗長性、フォルト・トレランスおよび高速リカバリ・オプションを備えたOracle Automatic Storage Management (ASM)を提供し、ミッションクリティカルなワークロードのための堅牢なプラットフォームとなっています。

• バックアップ

  Oracle AI Database@Google CloudのOracle Autonomous AI Databaseは、OCIリージョンのOCI Object Storageに自動的にバックアップされます。バックアップ・プロセスとリストア・プロセスはどちらも、Oracle Autonomous AI Databaseを介して開始されます。Autonomous AI Databaseでは、Autonomous AI Databaseサービスを介して顧客がバックアップを開始することもできます。すべてのリカバリは、コンソール、コマンドラインまたはAPIインタフェースを介してAutonomous AI Databaseを介して行われます。

  Oracle Exadata Database Serviceでは、自動データベース・バックアップにOracle Database Zero Data Loss Autonomous Recovery ServiceまたはOCI Object Storageを使用できます。Autonomous Recovery Serviceは、データベース用に最適化された自動バックアップを構成し、増分バックアップの永久的な計画を実装することで、バックアップ期間を大幅に短縮します。従来のリカバリで複数日の増分バックアップを適用するのではなく、仮想完全バックアップを使用して即時リストアを行うことで、リカバリ時間を短縮します。

• セキュリティ

  Oracle Data Safeは、Oracleデータベースのデータ・プライバシとデータ・コンプライアンスを実現できるOCIクラウドネイティブ・ツールです。Oracle Data Safeにより、組織は、データ機密性の理解、データ・リスクの評価、機密データのマスク、セキュリティ制御の実装とモニター、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、およびOracle Database 23ai SQL Firewallの管理をすべて、単一の統合コンソールで実行できます。これらの機能は、Oracleデータベースの日常的なセキュリティおよびコンプライアンス要件の管理に役立ちます。

このアーキテクチャをデプロイする場合は、次の情報を考慮してください。

• Tenancy

  テナンシはOCIアイデンティティ・ドメインをサポートしている必要があります。サインアップ時にOCIテナンシを作成できます。

• ネットワーク接続性

  ネットワーク接続を事前に計画して、ネットワーク・アドレス空間(CIDR)およびトポロジを定義します。ODBネットワークを、接続先のVPCと同じGoogle Cloudプロジェクトに作成します。Google Cloud VPCおよびOCI VCNsのCIDRブロックは重複できません。

• 構成

  データベース・サブネットは、重複しないIPクラスレス・ドメイン間ルーティング(CIDR)範囲で構成する必要があります。オプションで、クライアント・アプリケーションをOracle透過的アプリケーション・コンティニュイティ(TAP)を使用するように構成して、計画的および計画外の停止中の可用性を最大化できます。

• プロビジョニングの管理制御

  Autonomous DatabaseはPaaSサービスであるため、Autonomous Databaseがプロビジョニングされるゾーンに対する管理制御はありません。

• Autonomous AI Databaseのバックアップ

  Oracle Autonomous AI Databaseは、障害からのリカバリが必要な場合にデータを自動的にバックアップします。Autonomous AI Databaseでは、Autonomous AI Databaseサービスを介して顧客がバックアップを開始することもできます。すべてのリカバリは、コンソールまたはAPIインタフェースを介してAutonomous AI Databaseを介して行われます。

• 実装

  このソリューションの実装を計画する場合は、プロビジョニング前に適切なOracle Exadata Database Service制限およびOCIサービス制限があることを確認してください。詳細は、OCIサービス制限およびサービス制限引上げのリクエストを参照してください。

次のドキュメントを確認してください。

• Oracle AI Database@Google Cloud製品ページ
• Oracle AI Database@Google Cloudのドキュメント
• Google Cloud ODBネットワークの作成
• OCIデータ・セーフ
• Exadata Database Service on Dedicated Infrastructure
• Autonomous Database
• Oracle Database Autonomous Recovery Serviceの使用
• Oracle Database@Google CloudでのOracle Exadata Database Serviceのプロビジョニング
• Oracle AI Database@Google Cloudのネットワーク・トポロジの選択について学習
• Oracle Exadata Database Serviceを使用したOracle Key Vaultのデプロイ(Oracle AI Database@Google Cloud)

次の Googleドキュメントを確認してください。

• Google Cloud VPCネットワーク・ピアリング
• Google Cloud共有VPC

次の追加ソリューションを確認します。

• Google Cloudプロフェッショナル向けのOracle Cloud Infrastructure

• 作成者: Julien Silverston, Jalal Aslam, Rajib Sadhu, Tammy Bednar

• 貢献者: Ejaz Akram、Thomas Van Buggenhout、Michael Barras、Wei Han、Tony Politano、Nico Cheong、Edwin Spear、Trisha Pan