目次

• 目次
• とある日
• Oracle提供イメージ
• ベアメタル・コンピュート・インスタンス
• ポリシー継承
• Oracle RAC DBシステム
• ブロック・ボリューム・パフォーマンス
  • ブロック・ボリューム・パフォーマンス・レベル
• OS管理
  • OS管理のコンポーネントと機能
• インフラの保護を行うセキュリティ・サービス
  • レイヤー7 DDoS緩和
  • WAF
• バックアップ・ポリシー
  • ユーザー定義バックアップ・ポリシー
    • スケジュール
  • Oracle定義バックアップ・ポリシー
    • ブロンズ・ポリシー
    • シルバー・ポリシー
    • ゴールド・ポリシー
• Heatwave
• 事前認証済リクエスト
• Autonomous JSON Database
• OCI Vault
  • サポートしている暗号方式
• オブジェクト・バージョニング
• オブジェクト・ストレージ層
  • 標準階層
  • 頻度の低いアクセス
  • ARCHIVE
  • 自動階層化の有効化
• 〆

とある日

OCI Architect (Associate)の練習問題復習記録。

長いので、2つに分けて作成します。

Oracle MyLearn

Oracle提供イメージ

イメージは、仮想ハード・ドライブのテンプレートです。イメージによって、インスタンスのためのオペレーティング・システムとその他のソフトウェアが決まります。

• Oracle提供イメージ

  • Linuxイメージ
  • Windowsイメージ

• カスタム・イメージ

  • 既存のインスタンスから作成
• Marketplaceイメージ
  • サードパーティが公開しているカスタム・イメージ
• BYOI
  • 独自イメージ

OCI技術資料 : コンピュート・サービス 概要 - Speaker Deck

プラットフォーム・イメージ

Oracle Cloud Infrastructureイメージ・リストを公開するワークフロー

カスタム・イメージの管理

ベアメタル・コンピュート・インスタンス

オラクルのベア・メタル・サーバーは、お客様に専用サーバーの分離、可視化、コントロールを提供します。サーバーは、多数のコア、大量のメモリ、および高帯域幅を必要とするアプリケーションをサポートします。最大128コア（業界最大）、2 TBのRAM、および最大1 PBのブロック・ストレージにスケールアップできます。

ベアメタル・サーバー | Oracle Cloud | Oracle 日本

• フル制御された専用クラウド・コンピューティング
• 安全なクラウド・インフラストラクチャ
• 要求の厳しいワークロードのパフォーマンスとスケーラビリティ

サーバを独占する必要がある場合に使用する。

ポリシー継承

ポリシーの基本機能は継承という概念です。コンパートメントは親コンパートメントからポリシーを継承します。最も単純な例は、テナンシに自動的に付属する管理者グループです(管理者グループおよびポリシーを参照)。管理者グループがテナンシ内の操作を実行できるようにする組込みポリシーがあります。

ポリシーの仕組み

さらに、CompartmentA、CompartmentBおよびComparmentCの3つのコンパートメント・レベルを持つテナンシを考えてみます。

CompartmentAのリソースに適用されるポリシーは、CompartmentBおよびCompartmentCのリソースにも適用されます。

Allow group NewtworkAdmins to manage virtual-network-family in compartment CompartmentA

グループNetworkAdminsがCompartmentA、CompartmentBおよびCompartmentCのVCNを管理できます。

コンパートメントBはコンパートメントAに属する要素のためアクセスができると考えるとわかりやすい。

Oracle RAC DBシステム

Oracle Cloud Infrastructureでは、ベア・メタルまたは仮想マシンの単一ノードのDBシステム、および仮想マシンの2ノードのRAC DBシステムが提供されます。開発またはテスト目的でDBシステムをプロビジョニングする必要がある場合は、特別な高速プロビジョニング単一ノード仮想マシン・システムを使用できます。

ベア・メタルおよび仮想マシンのDBシステム

• 単一ノードのOracle RAC DBシステム
  • Standard Edition
  • Enterprise Edition
  • Enterprise Edition - High Performance
  • Enterprise Edition - Extreme Performance
• 2ノードのOracle RAC DBシステム
  • Oracle Enterprise Edition - Extreme Performance

2ノードのOracle RAC DBシステムには、Oracle Enterprise Edition - Extreme Performanceが必要です。

ブロック・ボリューム・パフォーマンス

Oracle Cloud Infrastructure Block Volumeサービスは、一貫性を考慮して設計されたNVMeベースのストレージ・インフラストラクチャを使用し、柔軟で柔軟なパフォーマンスを提供します。必要な容量と、選択したパフォーマンス・レベルのパフォーマンス特性でサービスの最大値まで拡大するパフォーマンス・スケールをプロビジョニングするだけです。

ブロック・ボリューム・パフォーマンス・レベル

ブロック・ボリューム・パフォーマンス

• 超高パフォーマンス: I/O要件が非常に高く、最大限のパフォーマンスを必要とするワークロードに対しては、これが推奨されます。このオプションを使用すると、1 GB/月あたり30 ～ 120のVPUを購入できます。様々なボリューム・サイズの特定のスループットやIOPSパフォーマンスの数値などの詳細は、「超高パフォーマンス」を参照してください。
• 高パフォーマンス: Ultra High Performanceレベルのパフォーマンスを必要としない高I/O要件のワークロードに推奨されます。このオプションでは、毎月1 GB当たり20個のVPUを購入します。様々なボリューム・サイズの特定のスループットやIOPSパフォーマンスの数値などの詳細は、「高いパフォーマンス」を参照してください。
• 平均化:新規および既存のブロック・ボリュームとブート・ボリュームのデフォルトのパフォーマンス・レベルで、ほとんどのワークロードでパフォーマンスとコスト削減のバランスが取れます。このオプションでは、毎月1 GB当たり10個のVPUを購入します。様々なボリューム・サイズの特定のスループットおよびIOPSパフォーマンス数値などの詳細は、バランス・パフォーマンスを参照してください。
• より低いコスト: ストリーミング、ログ処理、データ・ウェアハウスなど、大規模な順次I/Oがあるスループット集中型のワークロードに推奨されます。コストはストレージ・コストのみであり、追加のVPUコストはありません。このオプションはブロック・ボリュームにのみ使用でき、ブート・ボリュームには使用できません。様々なボリューム・サイズの特定のスループットやIOPSパフォーマンスの数値などの詳細は、「低コスト」を参照してください。

OS管理

Oracle Cloud Infrastructure OS Managementサービスを使用すると、OS管理 Oracle Autonomous Linuxサービスによって管理されるインスタンスを含む、Oracle Cloudインスタンスのオペレーティング・システム環境の更新およびパッチを管理および監視できます。OS管理には、インスタンス上のリソースを検出および監視するためのオプションも用意されています。

OS管理の概要

OS管理のコンポーネントと機能

• 管理対象インスタンス
• 管理対象インスタンス・グループ
• OS管理サービス・エージェント・プラグイン
• ソフトウェア・ソース
• Linuxパッケージの管理
• Windows更新の管理
• 共通脆弱性識別子(CVE)検索
• Oracle Autonomous Linux
• リソース検出とモニタリング
• スケジュール済ジョブ
• 作業リクエスト

OCのバージョン管理とかを行ってくれる理解。

インフラの保護を行うセキュリティ・サービス

レイヤー7 DDoS緩和

DDoS攻撃は、通常は大量の分散ソースを使用してエンティティのリソースを消費する、ほとんどが意図的な攻撃です。DDoSは、Open Systems Interconnection (OSI)モデルで定義されているように、レイヤー7またはレイヤー3/4 (L3/4)に分類できます。L3/4 DDoS攻撃は、レイヤー7よりも低いレベルのOSIスタックで発生するDDoS攻撃です。このような攻撃の例として、UDP、CharGen、NTPフラッドなどがあります。L3/4 DDoS緩和は、元々Oracle Cloud Infrastructureによって提供されています。

レイヤー7 DDoS攻撃は、HTTP/Sトラフィックを送信してリソースを消費し、Webサイトのコンテンツ配信能力を妨害したり、サイトの所有者に損害を与えるDDoS攻撃です。Web Application Firewall (WAF)サービスでは、レイヤー7 DDoSおよびその他のWebアプリケーション攻撃ベクトルからレイヤー7のHTTPベース・リソースを保護できます。

レイヤー7 DDoS緩和

WAF

悪意のある好ましくないインターネット・トラフィックからアプリケーションを保護する、Payment Card Industry (PCI)に準拠したクラウドベースのセキュリティ・サービスです。WAFは、インターネットに直接接続されているエンドポイントを保護することにより、アプリケーション全体に一貫性のあるルールを適用できます。

セキュリティ・サービス(Security Services)

Web Application Firewallの概要

一般的なWAFと同じ理解。

バックアップ・ポリシー

Oracle Cloud Infrastructure Block Volumeサービスを使用すると、選択したバックアップ・ポリシーに基づいて、ボリューム・バックアップおよびボリューム・グループ・バックアップをスケジュールに従って自動的に実行して保存できます。

ポリシーベースのバックアップ

• ユーザー定義: 自分でスケジュールを作成および構成するカスタム・バックアップ・ポリシー。
• Oracle定義: バックアップの頻度と保持期間の設定を含む事前定義済のバックアップ・ポリシー。これらのポリシーは変更できません。

ユーザー定義バックアップ・ポリシー

これらは、自分でバックアップの頻度と保持期間を定義するバックアップ・ポリシーです。ユーザー定義バックアップ・ポリシーには、2つの部分があります。1つはバックアップ・ポリシーそのもので、もう1つはポリシー内の1つ以上のスケジュールです。

• スケジュール

  • 日次: バックアップは毎日生成されます。バックアップを行う該当日の時間を指定します。
  • 週次: バックアップは毎週生成されます。バックアップを行う曜日、およびその曜日の時間を指定します。
  • 月次: バックアップは毎月生成されます。バックアップを行う該当月の日、およびその日の時間を指定します。
  • 年次: バックアップは毎年生成されます。バックアップを行う該当月、その月の該当日、およびその日の時間を指定します。

• 保持時間: バックアップを保持する期間(日数、週数、月数または年数)。期間はスケジュール・タイプに基づきます。

• バックアップ・タイプ オプションは完全または増分です。詳細は、ボリューム・バックアップ・タイプを参照してください。

• タイムゾーン バックアップ・スケジュールに使用するタイム・ゾーン。オプションは、UTCまたはリージョナル・データ・センターのタイム・ゾーンです。

Oracle定義バックアップ・ポリシー

3つのOracle定義ポリシー(ブロンズ、シルバーおよびゴールド)があります。各バックアップ・ポリシーは、変更できないバックアップの頻度と保持期間の設定を含むスケジュールで構成されます。Oracle定義ポリシーのバックアップ・ポリシー設定が要件を満たしていない場合は、かわりにユーザー定義バックアップ・ポリシーを使用する必要があります。ユーザー定義バックアップ・ポリシーを使用して、スケジュールを定義して制御します。Oracle定義のポリシーではサポートされていない、ボリューム・バックアップの2番目のリージョンへの自動コピーを有効にすることもできます。

各ポリシーはどの頻度でバックアップを取得するかを理解する。

ブロンズ・ポリシー

ブロンズ・ポリシーには、該当月の初日に実行される月次増分バックアップが含まれます。これらのバックアップは、12か月間保存されます。このポリシーには、1月の最初の部分で毎年実行される増分バックアップも含まれます。このバックアップは5年間保存されます。

月次増分バックアップ

シルバー・ポリシー

シルバー・ポリシーには、日曜日に実行される週次増分バックアップが含まれます。これらのバックアップは、4週間保存されます。このポリシーには、該当月の初日に実行されて12か月間保存される月次増分バックアップも含まれます。また、1月の最初の部分で毎年実行される増分バックアップも含まれます。このバックアップは5年間保存されます。

月次増分バックアップ

週次増分バックアップ

ゴールド・ポリシー

ゴールド・ポリシーには、7日間保持される日次増分バックアップと、日曜日に実行されて4週間保持される週次増分バックアップが含まれます。該当月の初日に実行されて12か月間保存される月次増分バックアップが含まれます。また、1月の最初の部分で毎年実行される増分バックアップも含まれます。このバックアップは5年間保存されます。

月次増分バックアップ

週次増分バックアップ

日次増分バックアップ

Heatwave

HeatWaveは、Oracle MySQL Database Service向けの超並列・高性能なインメモリ・クエリ・アクセラレータで、分析や混合ワークロードにおけるMySQLのパフォーマンスを桁違いに高速化します。HeatWaveは、Amazon Redshiftの半分のコストで6.5倍、Snowflakeの5分の1のコストで7倍、Amazon Auroraの半分のコストで1400倍の速度を実現します。MySQL Database Service with HeatWaveは、お客様がお持ちのMySQLデータベースから直接OLTPおよびOLAPワークロードを実行できる唯一のサービスです。これにより、複雑で時間とコストのかかるデータ移行や、別の分析用データベースとの統合が不要になります。新しいMySQL Autopilotは、高度な機械学習技術を用いてHeatWaveを自動化することで、より使いやすくなり、パフォーマンスとスケーラビリティがさらに向上します。HeatWaveは、Oracle Cloud Infrastructure（OCI）に最適化されています。

HeatWave | オラクル | Oracle 日本

• Oracle MySQL Autopilot：機械学習ベースの自動化
• 数分の1のコストでAmazonやSnowflakeよりも高速
• 統合された高性能インメモリ・クエリ・アクセラレータ

事前認証済リクエスト

事前認証済リクエストによって、ユーザーは独自の資格証明を持たずにバケットまたはオブジェクトにアクセスできるようになります。リクエストの作成者がバケットまたはオブジェクトにアクセスする権限を持っているかぎり、ユーザーはこれらのリソースに引き続きアクセスできます。たとえば、操作サポート・ユーザーがAPIキーを所有せずにバケットにバックアップをアップロードするリクエストを作成できます。または、ビジネス・パートナがAPIキーを所有せずにバケット内のすべての四半期財務レポートにアクセスできるようにする要求を作成できます。

事前認証済リクエストの使用

URLが生成される。

事前認証済リクエストを作成すると、一意のURLが生成されます。このURLを提供するすべてのユーザーは、curlやwgetなどの標準HTTPツールを使用して、事前認証済リクエストで特定されたオブジェクト・ストレージ・リソースにアクセスできます。

Autonomous JSON Database

Oracle Autonomous JSON Databaseは、JSON中心のアプリケーションの開発を簡単にするクラウド・ドキュメント・データベース・サービスです。簡潔なドキュメントAPI、サーバーレス・スケーリング、高性能ACIDトランザクション、包括的なセキュリティ、低廉な従量課金制を特徴としています。Autonomous JSON Databaseは、データベースのプロビジョニング、構成、調整、スケーリング、パッチ適用、暗号化、および修復を自動化し、データベース管理を排除して99.995％の可用性を実現します。

Autonomous JSON Database | Oracle 日本

• シンプルなドキュメントAPI
• 大規模なネイティブJSONドキュメント
• ノーコード／ローコード開発プラットフォーム
• MongoDB Atlasより2倍優れたパフォーマンス

OCI Vault

Oracle Cloud Infrastructureボールトは、安全にリソースにアクセスするために使用するデータおよびシークレット資格証明を保護する暗号化キーを一元的に管理できる管理サービスです。ボールトは、従来は構成ファイルやコードに格納していたマスター暗号化キーおよびシークレットを安全に格納します。具体的には、保護モードに応じて、キーはサーバーに格納されるか、連邦情報処理標準(FIPS) 140 -2セキュリティ・レベル3のセキュリティ証明を満たす、可用性の高い永続的なハードウェア・セキュリティ・モジュール(HSM)に格納されます。

ボールトの概要

OCI Vault 機能概要と特徴 | Oracle Cloud Infrastructure 活用資料集

サポートしている暗号方式

• Advanced Encryption Standard (AES )
• Rivest - Shamir - Adleman (RSA)アルゴリズム
• 楕円曲線デジタル署名アルゴリズム(ECDSA)

オブジェクト・バージョニング

オブジェクト・バージョニングは、不注意や悪意によるオブジェクトの更新、上書きまたは削除に対するデータ保護を提供します。

オブジェクト・バージョニングは、バケット・レベルで有効化されます。バージョニングでは、新規オブジェクトのアップロード、既存のオブジェクトの上書き、またはオブジェクトの削除が発生するたびに、オブジェクト・ストレージによってオブジェクト・バージョンが自動的に作成されます。オブジェクト・バージョニングは、バケットの作成時に、または後から有効化できます。

オブジェクト・バージョニングの使用

オブジェクト・ストレージ層

Oracle Cloud Infrastructureでは、高性能で頻繁にアクセスされる「ホット」ストレージ、アクセス頻度の低い「冷却」ストレージ、およびアクセス頻度の低い「コールド」ストレージの両方の必要性に対処する別個のストレージ・クラス層が用意されています。ストレージ層は、必要に応じてアクセス・パフォーマンスを最大化し、可能なかぎりストレージ・コストを最小限に抑えるのに役立ちます。

ストレージ層の理解

標準階層

標準層は、オブジェクト・ストレージ・サービス・データに使用されるプライマリのデフォルト・ストレージ層です。標準ストレージ層は、迅速かつ頻繁にアクセスする必要があるデータに使用される「ホット」ストレージです。データのアクセシビリティとパフォーマンスは、標準層にデータを格納するために価格が高くなるだけの価値があります。

標準ストレージ層の主なユースケースには、次のものがあります。

• アクセス可能なスケーラブルなデータ、イメージ、ログおよびビデオのコンテンツ・リポジトリ
• アクセス可能なバックアップのリポジトリ
• Hadoop/ビッグ・データのデータ・リポジトリ。大規模なデータセットを格納し、そのデータセットに対してシームレスに操作する、スケーラブルなストレージ・プラットフォームを提供します。オブジェクト・ストレージのHDFSコネクタは、Apache SparkやMapReduceなどの様々なビッグ・データ分析エンジンへの接続を提供します。この接続により、分析エンジンはオブジェクト・ストレージに格納されているデータを直接操作できます。詳細は、Hadoopのサポートを参照してください。

頻度の低いアクセス

アクセス頻度の低い層は、アクセス頻度の低いデータに使用される「クール」ストレージですが、必要に応じてすぐに使用できる必要があります。ストレージ・コストが標準より低い。

アクセス頻度の低いストレージ層の主なユースケースには、次のものがあります。

• オンプレミス・データのバックアップ
• アクセス頻度の低いバックアップのリポジトリ
• 別のリージョンからレプリケートまたはコピーされたデータの記憶域

ARCHIVE

アーカイブ層は、アーカイブ・ストレージ・サービス・データに使用されるプライマリのデフォルト・ストレージ層です。アーカイブ・ストレージ層は、ごくまれにしかデータにアクセスしないが長期間保存する必要があるコールド・ストレージです。

アーカイブ・ストレージ層の主なユースケースには、次のものがあります。

• コンプライアンスと監査の義務
• 使用パターンを判別したり、問題をデバッグするための遡及的ログ・データ分析
• 過去の、またはほとんどアクセスされないコンテンツ・リポジトリ・データ
• 将来の分析または法的目的のためにアーカイブを必要とするアプリケーション生成のデータ

自動階層化の有効化

自動階層化は、データ・アクセス・パターンを監視し、1つを超えるMiBを標準層からよりコスト効率の低いアクセス層に自動的に移動することで、ストレージ・コストを削減します。自動階層化はバケット・レベルで有効化され、バケット内のすべてのオブジェクトのデータ・アクセス・パターンを監視します。標準ストレージ層バケットの自動階層化は、作成時に有効にできます。バケットの作成後はいつでも自動階層化を有効にできます。

ストレージ料金の取得や日割が発生しないため、自動階層化の有効化は、次のユースケースでは特にコスト効率が高くなります。

• アクセス・パターンが確立されていない新しいアプリケーション・データ・ストレージ
• アクセス・パターンが変更されたデータ・ストレージ

〆

模擬試験の問題を復習。