FUJITSU Cloud Service K5
DB powered by Oracle
○
R
Cloud
ユーザーズ・ガイド 第2部
サービス・インスタンス編
Version 1.70.3
FUJITSU LIMITED
i
Copyright 2017-2018 FUJITSU LIMITED
まえがき
本書の目的
本書は、富士通が提供する FUJITSU Cloud Service K5 DB powered by Oracle○R Cloud を利用するための操作手順を記載し ます。
本書の読者
本書が対象としている利用者は、事前に FUJITSU Cloud Service K5 DB powered by Oracle○R Cloud スタートアップ・ガイドを参 照し、必要な設定が完了していることを前提とします。
商標
Oracle と Java は、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商 品名等は各社の商標または登録商標である場合があります。
輸出管理規制
本書を輸出または第三者へ提供する場合は、お客様が居住する国および米国輸出管理関連法規等をご確認のうえ、必要な手続きをお とりください。お願い
・本書は予告なしに変更することがあります。 ・本書を無断で他に転用しないようにお願いします。 ・本書に記載したデータの使用に起因する第三者の特許権およびその他の権利の侵害については、当社はその責を負いません。 ・本書に掲載した画面ショットは作成時のものであり、変更する可能性があります。・Oracle Cloud のドキュメントは本書作成時の URL を表記しています。日本語翻訳版は原本(英語版)が公開されてから 数ヶ月後に公開されるため情報が古い場合があります。このため、原本(英語版)もあわせてご確認ください。
ii
Copyright 2017-2018 FUJITSU LIMITED
改版履歴
版数 更新日 変更ページ 変更点の概要 1.50.0 2018 年 1 月 26 日 全般 分冊化、説明文の表現見直し、拡充、用語統一 1~4 1.1, 1.1.3, 1.1.4, 1.1.5 新規追加 2, 5 1.1.1, 1.3 説明内容の更新 18 2.2.2 新規追加 19 2.3 説明内容の拡充、用語統一 32 2.6 説明内容の訂正、既存説明の拡充 48~50 3.1.2 新規追加 63 3.3.1 マニュアル名の訂正 68 3.5 説明拡充 75 3.6 説明拡充 81 3.7 説明拡充 83~88 3.8 新規追加 110~114 7 新規追加 115~120 付録 1 説明内容の更新 121~122 付録 2 説明内容の拡充 1.50.1 2018 年 2 月 17 日 18 2.2.3 説明内容の拡充 36~47 2.8 説明内容の拡充 53~55 3.1.2 説明内容の更新 58 3.2.2 説明内容の更新 63~64 3.2.3 新規追加 71~73 3.3.3 新規追加 82 3.6.1, 3.6.2 説明内容の拡充 90 3.8 参照先の訂正 93~95 3.8.2.2, 3.8.2.3 説明内容の拡充 128~129 付録 2 説明内容の拡充 130~136 付録 3, 付録 4, 付録 5 説明内容の更新 1.50.2 2018 年 3 月 5 日 全般 用語統一 4 1.1.4 説明内容の更新 37~38 2.8, 2.8.1 説明内容の拡充iii
Copyright 2017-2018 FUJITSU LIMITED 43~48 2.8.2.1, 2.8.2.2, 説明内容の拡充 48~51 2.8.3 説明内容の拡充 79 3.5 説明内容の拡充 87~88 3.6.2 説明内容の更新 89~94 3.6.3 章節の構成変更、 3.6.3.3 新規追加 106 4.1 説明内容の拡充 129~134 付録 1 説明内容の更新 136 付録 2 説明内容の更新 144 付録 6 新規追加 1.60.0 2018 年 4 月 19 日 全般 用語の統一 4~8 1.2 説明内容の拡充 12,18 2.1 説明内容の更新 41, 44~45 2.8.1 説明内容の更新、拡充 55~63 2.9 説明内容の更新、拡充 78~81 3.2.5 説明内容の更新、拡充 85~86 3.3.2 説明内容の拡充 121 3.11 説明内容の更新、拡充 110~113 3.8 新規追加 151~153 付録 2 説明内容の更新、拡充 157~161 付録 4,5,6 説明内容の更新 1.60.1 2018 年 5 月 24 日 14 2.1 説明内容の更新、表現見直し 39 2.7 誤記、説明強化 45 2.8.1.2 新設 46~51 2.8.2 説明内容の拡充 86~88 3.3.2 新設 115~117 3.8.1 説明内容の拡充 122 3.9.2.2 説明内容の更新 124~126 3.10 新設 152~157 付録 1 説明内容の更新、表現見直し 158 付録 2 説明内容の拡充 169 付録 7 新設 1.60.2 2018 年 6 月 18 日 4~8 1.2 説明内容の訂正、更新
iv
Copyright 2017-2018 FUJITSU LIMITED
9~10 1.3 説明内容の拡充 84 3.3 タイトル、説明内容の表現見直し 129 4.1 説明内容の表現見直し 159~160 付録 2 説明内容の拡充 1.70.0 2018 年 6 月 26 日 全般 Oracle データベース 18c 対応 12~18 2.1 説明内容の拡充、表現見直し 44~46 2.8.1.1 説明内容の拡充 109~112 3.6.3 説明内容の拡充、表現見直し 154~155 付録 1 説明内容の拡充、表現見直し、 1.70.1 2018 年 7 月 20 日 3 1.1.3 説明内容の拡充 48~49 2.8.2 説明内容の拡充 89~90 3.3.2 説明内容の更新 99 3.5 説明内容の拡充 125~126 3.9.2.2 説明内容の修正、説明内容の拡充 172~173 付録 5 説明内容の拡充 1.70.2 2018 年 7 月 30 日 41 2.8 説明内容の拡充 50 2.8.2.1 説明内容の拡充 55 2.8.2.2 説明内容の拡充 57 2.8.3 説明内容の拡充 1.70.3 2018 年 8 月 27 日 49~53 2.8.2.1 説明内容の更新、拡充 82~84 3.2.4 新設 84~86 3.2.5 説明内容の更新、拡充 159~165 付録 1 説明内容の更新
v
Copyright 2017-2018 FUJITSU LIMITED
1. サービス・インスタンスの概要 ... 1
1.1 サービス・インスタンスの構成 ... 1
1.1.1 Oracle データベースのバージョン/エディション ... 1
1.1.2 仮想サーバのシェイプ ... 3
1.1.3 ネットワークの構成 ... 3
1.1.4 ローカル・ストレージの構成 ... 4
1.1.5 クラウド・ストレージの構成 ... 5
1.2 バックアップ機能の概要 ... 5
1.2.1 バックアップの保存先と保存期間 ... 5
1.2.2 バックアップの暗号化... 5
1.2.3 バックアップの動作概要 ... 6
1.3 利用者運用支援機能の概要 ... 9
2. サービス・インスタンスのセットアップ ... 11
2.1 サービス・インスタンスの作成 ... 11
2.2 サービス・インスタンス作成直後のデータベース構成 ... 22
2.2.1 データベースのファイル構成 ... 22
2.2.2 データベース構成に関する設定 ... 22
2.2.3 利用できるデータベース・ユーザー ... 22
2.3 バックアップ設定の確認と変更 ... 23
2.3.1 バックアップ取得スケジュールの確認と変更 ... 23
2.3.2 バックアップ保存期間の確認と変更 ... 26
2.4 アクセスルールの設定 ... 29
2.5 データベースへの接続 ... 33
2.5.1 簡易接続を使用する接続 ... 33
2.5.2 tnsnames.ora を使用する接続 ... 34
2.6 初期化パラメータの確認と変更... 36
2.7 表領域の作成 ... 39
2.8 利用者データの移出入 ... 41
2.8.1 FTP サービスの使用方法 ... 42
2.8.1.1 接続設定例 ... 43
2.8.1.2 ディレクトリの作成と削除 ... 47
2.8.1.3 FTP コマンド・スクリプト ... 48
2.8.2 DataPump の使用方法 ... 48
2.8.2.1 DataPump Import の使用方法 ... 49
2.8.2.2 DataPump Export の使用方法 ... 55
2.8.3 SQL*Loader の使用方法 ... 57
vi
Copyright 2017-2018 FUJITSU LIMITED
2.9 利用者運用支援機能の設定 ... 61
2.9.1 サービス・インスタンスの監視登録 ... 61
2.9.2 アラート通知条件の確認と変更 ... 62
2.9.2.1 OS リソース監視の条件変更 ... 62
2.9.2.2 データベース監視の条件変更 ... 63
2.9.2.3 アラート・ログ監視の条件変更 ... 64
2.9.3 アラート通知先の設定 ... 67
3. サービス・インスタンスの運用管理 ... 70
3.1 起動・停止・再起動 ... 70
3.1.1 サービス・インスタンスの起動・停止・再起動 ... 70
3.1.2 データベースの起動・停止 ... 71
3.1.2.1 DBaas Monitor からの起動・停止 ... 72
3.1.2.2 Oracle クライアントからの起動・停止 ... 73
3.2 サービス・インスタンスのモニタリング ... 73
3.2.1 直近のリソース使用状況の確認 ... 74
3.2.2 リソース使用推移の確認 ... 76
3.2.3 リソース監視データのダウンロード ... 81
3.2.4 時系列での異常イベントの確認 ... 82
3.2.5 アラート通知条件ごとの異常イベントの確認 ... 84
3.2.6 アラート通知の一時抑止 ... 86
3.3 データベースの管理/モニタリング ... 90
3.3.1 DBaaS Monitor の使用方法 ... 90
3.3.2 SQL Developer Web の使用方法 ... 92
3.3.3 Enterprise Manager の使用方法 ... 94
3.3.4 アラート・ログの確認 ... 98
3.4 オンデマンド・バックアップの取得と削除 ... 99
3.4.1 オンデマンド・バックアップの取得 ... 100
3.4.2 バックアップの削除 ... 102
3.5 データベースのリカバリ ... 102
3.5.1 破損直前の状態へのリカバリ ... 102
3.5.2 特定のバックアップからのリカバリ ... 104
3.5.3 時間指定のリカバリ ... 106
3.5.4 SCN(システム変更番号)指定のリカバリ ... 107
3.6 スケールの変更 ... 109
3.6.1 シェイプの変更 ... 109
3.6.2 ローカル・ストレージの拡張/追加/削除 ... 110
vii
Copyright 2017-2018 FUJITSU LIMITED
3.6.3 スケール変更方法 ... 112
3.6.3.1 シェイプの変更 ... 112
3.6.3.2 ストレージの拡張と追加 ... 114
3.6.3.3 追加ストレージの削除 ... 116
3.7 操作履歴の検索 ... 118
3.8 データベース監査証跡の退避と削除 ... 120
3.8.1 標準監査証跡の退避と削除 ... 121
3.8.2 統合監査証跡の退避と削除 ... 123
3.9 ユーザー/パスワードの管理... 125
3.9.1 Oracle Cloud ユーザーのパスワードの変更 ... 125
3.9.1.1 利用者自身のユーザー... 125
3.9.1.2 クラウド・ストレージへのバックアップ保存用ユーザー ... 125
3.9.2 データベース・ユーザーのパスワードの変更 ... 128
3.9.2.1 利用者が利用するユーザー ... 128
3.9.2.2 サービス・インスタンスが内部で使用するユーザー ... 128
3.9.2.3 パスワード変更・再設定方法 ... 129
3.10 データベースのパフォーマンス情報の取得と確認 ... 131
3.10.1 STATSPACK の使用方法 ... 131
3.10.2 AWR の使用方法 ... 131
3.10.2.1 Oracle クライアントからスナップショットを取得する方法 ... 132
3.10.2.2 Oracle クライアントからレポートを作成する方法 ... 132
3.11 調査資料の採取 ... 134
3.12 監視対象サービス・インスタンスの変更 ... 135
3.12.1 サービス・インスタンスの監視解除 ... 135
4. サービス・インスタンスのメンテナンス ... 136
4.1 データベース・パッチの適用 ... 136
4.1.1 パッチの確認 ... 136
4.1.2 パッチの適用 ... 141
4.1.3 パッチのロールバック ... 143
4.2 サービスのエンハンスの適用 ... 145
5. SQL トレースの使用方法 ... 149
6. サービス・インスタンスの削除 ... 152
7. API の実行方法 ... 154
viii
Copyright 2017-2018 FUJITSU LIMITED
7.1 サービス・コンソールからの API 実行方法 ... 154
7.1.1 API 実行画面の説明 ... 154
7.1.2 API 実行方法 ... 155
付録 1. サービス・インスタンス作成直後の構成... 159
付録 2. 制限操作/禁止操作 ... 166
付録 3. 利用者運用支援機能で収集・保存する監視データ ... 169
付録 4. 利用者運用支援機能の初期設定のアラート通知条件 ... 172
付録 5. 利用者運用支援機能のアラート通知メール仕様 ... 175
付録 6. サポートする暗号化スイート ... 178
付録 7. 利用可能な FTP コマンド ... 179
1
Copyright 2017-2018 FUJITSU LIMITED
1. サービス・インスタンスの概要
FUJITSU Cloud Service K5 DB powered by Oracle® Cloud (以下、K5 DB(Oracle))が提供するサービス・インスタンス の構成と機能概要について説明します。
1.1 サービス・インスタンスの構成
サービス・インスタンスとは Oracle データベースを含む仮想サーバおよび仮想サーバに紐付くストレージ群です。K5 DB(Oracle)のサ ービス・インスタンスを作成することで、利用者は Oracle データベースをすぐに利用できます。本章ではサービス・インスタンスの各構成要 素の基本仕様を説明します。 サービス・インスタンスの構成概要図1.1.1 Oracle データベースのバージョン/エディション
以下のバージョンとエディションを提供します。 (1)バージョン ・Oracle データベース 11gR2 ・Oracle データベース 12cR1 ・Oracle データベース 12cR2 ・Oracle データベース 18c (2)エディション・Standard Edition(以下 SE) ・Enterprise Edition(以下 EE)
・Enterprise Edition High Performance(以下 EE-HP) ・Enterprise Edition Extreme Performance(以下 EE-EP)
2
Copyright 2017-2018 FUJITSU LIMITED
(3)エディション別の提供機能 エディション別の提供機能は下表の通りです。 機能 エディション SE EE EE-HP EE-EP 表領域暗号化(※1) ○ ○ ○ ○ ネットワーク暗号化(※2) ○ ○ ○ ○ EE 標準機能 (※3) × ○ ○ ○ EE オプション機能 Diagnostics Pack × ○ ○ ○ Tuning Pack × ○ ○ ○
Data Masking and Subsetting Pack × ○ ○ ○
Real Application Testing × ○ ○ ○
Partitioning × × ○ ○
OLAP × × ○ ○
Spatial and Graph × × ○ ○
Multitenant(※4) × × ○ ○ Advanced Compression × × ○ ○ Advanced Security × × ○ ○ Label Security × × ○ ○ Database Vault × × ○ ○ Advanced Analytics × × ○ ○ Management Packs × × ○ ○ RAC(※5) × × × ○
Active Data Guard (※6) × × × ○
Database In-Memory(※4) × × × ○
※1:オンプレミス環境では EE の有償オプションである Advanced Security Option の購入が必要ですが、 本サービスでは標準で提供します。
※2:オンプレミス環境では Oracle データベース 12c 以降の機能になりますが、本サービスでは全てのバージョンと エディションで提供します。
※3:オンライン索引再ビルド、フラッシュバック処理、ハイブリッド列圧縮 (HCC), パラレル処理などを含みます。 ※4:Oracle データベース 12c 以降の機能です。
※5:RAC は2ノード RAC 構成になります。RAC One Node は利用できません。 ※6:Data Guard, Active Data Guard は利用できません。
3
Copyright 2017-2018 FUJITSU LIMITED
1.1.2 仮想サーバのシェイプ
シェイプは仮想サーバの OCPU 数とメモリーサイズの組み合わせです。10 種類のシェイプから選択できます。
1[OCPU]は Intel Xeon プロセッサの1物理コア相当の CPU 能力を提供します。OCPU はハイパースレッドが有効になってお り、Oracle データベースからは2スレッドあるものとして扱われます。 種類 シェイプ OCPU 数 メモリーサイズ 汎用 OC3 1 7.5GB OC4 2 15GB OC5 4 30GB OC6 8 60GB OC7 16 120GB ハイメモリ OC1M 1 15GB OC2M 2 30GB OC3M 4 60GB OC4M 8 120GB OC5M 16 240GB 注意:RAC 構成の場合は両ノードで同じシェイプとし、1 ノードあたり 2[OCPU]以上とする必要があります。
Oracle データベースのエディションに SE を選択した場合、サービス・インスタンスの CPU は 16 スレッド(8[OCPU])に制限 されます。従って、OC7 または OC5M を選択しても CPU を十分に使い切ることができません。
1.1.3 ネットワークの構成
(1)IP アドレス サービス・インスタンスにはパブリック IP アドレスでアクセスします。パブリック IP アドレスは、サービス・インスタンス作成時に自動 的に1つ割り当てられます(※7)。割り当てられた IP アドレスは変わることはありません。 ※7:RAC 構成の場合は、ノードごとに 1 つのパブリック IP アドレスが割り当てられます。 (2)ネットワーク・ポート サービス・インスタンス上の各サービスには以下のポートを介してアクセスします。リスナーとの Oracle Net 通信は Oracle データベースの機能で暗号化されます。Enterprise Manager、DBaaS Monitor、 SQL Developer Web、FTP サービスとの通信は SSL/TLS で暗号化されます。
4
Copyright 2017-2018 FUJITSU LIMITED
サービス ポート 番号 説明 バージョン 11g 12c/ 18c リスナー 1521 (※8) リスナー経由でデータベースに接続するためのポートです。 ○ ○ Enterprise Manager
1158 Enterprise Manager Database Control に接続するためのポートです。 ○ ― 5500 Enterprise Manager Database Express に接続するためのポートです。 ― ○ DBaaS Monitor/
SQL Developer Web (※10)
443 (※9)
DBaaS Monitor および SQL Developer Web に接続するためのポートで す。DBaaS Monitor および SQL Developer Web は Oracle Database Cloud Service 付属の管理/モニタリング・ツールです。 ○ ○ FTP サービス 21 FTP の制御用ポートです。サービス・インスタンスとの間でデータを授受する際に 使用します。 ○ ○ 30020~ 30030 FTP のパッシブモードでのデータ転送用のポートです。パッシブモードでデータを授 受する場合に使用します。 ○ ○ ※8:Oracle データベースの構成が RAC の場合は 1521 と 1522 を使用します。 ※9:Oracle データベースの構成が RAC の場合、利用できません。 ※10:DBCS ツールバージョンが 18.2.3.0 より前のサービス・インスタンスでは DBaaS Monitor、 18.2.3.0 以降のサービス・インスタンスでは SQL Developer Web となります。
1.1.4 ローカル・ストレージの構成
ローカル・ストレージの構成は下表の通りです。サービス・インスタンス作成時のデータベース格納域に指定されたサイズに応じて、 /u01~/u04 のストレージサイズが計算され割り当てられます。利用者は必要に応じてストレージを拡張、追加できます。拡張、 追加は両方合わせて5回までです。1回あたりの拡張、追加できるサイズは最大 2TB です。 ストレージ マウント・ポイント 説明 拡張 可否 追加/削除 可否 /u01 Oracle データベースソフトウェアの配置領域です。 ― ― /u02 データファイルと制御ファイルの配置領域です。拡張可能です。 〇 ― /u03 バックアップデータおよびアーカイブ・ログ、FTP での授受データの配置領域で す。拡張可能です。 〇 ― /u04 データベースの REDO ログファイル、一時ファイルの配置領域です。 ― ― /u11~/u15 データ移出入、および FTP での授受データの配置領域です。データベース領域 として使用できません。 サービス・インスタンス作成直後は存在しません。ストレージの追加により利用 可能になります。追加したストレージの削除はできますが、拡張はできません。 ― ○5
Copyright 2017-2018 FUJITSU LIMITED
1.1.5 クラウド・ストレージの構成
データベースのバックアップ保存用のストレージです。バックアップを取得する構成でサービス・インスタンスを作成した場合に使用 されます。サービス・インスタンス作成時にサイズの指定は不要です。バックアップで使用する分だけサイズが確保されます。1.2 バックアップ機能の概要
サービス・インスタンス作成時にバックアップを取得する構成を選択すると、下表のバックアップを利用できます。 バックアップの種類 バックアップ対象 バックアップ実行契機 スケジュール・バックアップ ・データファイル ・制御ファイル ・アーカイブ・ログ・ファイル ・サーバーパラメータ・ファイル ・Grid Infrastructure 構成ファイル (RAC 構成の場合のみ) 日次。利用者にて実行時刻を指定できます。 実行時にはデータベースが稼働してなければなりません。 オンデマンド・バックアップ 任意のタイミングで実行できます。 実行時にはデータベースが稼働してなければなりません。 アーカイブ・ログ・バックアップ ・アーカイブ・ログ・ファイル 毎時 0 分(※11)。実行契機は変更できません。実行 時はサービス・インスタンスが稼働してなければなりません。 ※11:DBCS ツールバージョンが 18.2.3.0 より前の場合は毎時 0 分と 30 分です。1.2.1 バックアップの保存先と保存期間
バックアップの保存先はサービス・インスタンス作成時に以下から選択します。保存期間は保存先ごとに指定できます。保存先 はサービス・インスタンス作成後に変更することはできません。 バックアップ保存先 説明 保存期間 クラウド・ストレージと ローカル・ストレージの 両方 ローカル・ストレージに1次バックアップを取得し、クラウ ド・ストレージに2次バックアップを取得します。ローカル・ ストレージからリカバリを行えるため、「クラウド・ストレージ のみ」と比較してリカバリ時間を短縮できます。 1~30 日の範囲で指定可能(※12)。 ローカル・ストレージの保存期間≦クラウド・ ストレージの保存期間であること。 クラウド・ストレージのみ ローカル・ストレージからのリカバリと比較してリカバリに時 間はかかるものの、ローカル・ストレージのサイズを小さく できるためコストを抑えることができます。 1~30 日の範囲で指定可能。 なし バックアップは取得しません。 ― ※12:RAC 構成の場合はローカル・ストレージの保存期間は 1~14 日の範囲となります。1.2.2 バックアップの暗号化
Oracle データベースのエディションによって暗号化の範囲が異なります。 バックアップデータ 暗号化対象 SE EE EE-HP EE-EP ローカル・ストレージのバックアップ ○(※13) ○ ○ ○ クラウド・ストレージのバックアップ ○ ○ ○ ○ ※13:DBCS ツールバージョンが 18.2.3.0 より前の場合は暗号化されません。6
Copyright 2017-2018 FUJITSU LIMITED
1.2.3 バックアップの動作概要
データファイルとアーカイブ・ログ・ファイルのバックアップの動作概要を説明します。 注意:/u01~/u04 のいずれかのディスク使用率が 100%の場合、バックアップに失敗します。ディスク使用率は利用者 運用支援機能で監視できます。 (1)クラウド・ストレージとローカル・ストレージの両方の場合 ①スケジュール・バックアップ、オンデマンド・バックアップ 初回のバックアップ時に level0 のイメージコピーを取得します。その後のバックアップで増分更新バックアップを取得し、保存 期間を過ぎた増分更新バックアップをイメージコピーに適用する方式でバックアップ運用を行います。 ローカル・ストレージには1つのイメージコピーと、ローカル・ストレージ保存期間分の増分バックアップおよびアーカイブ・ログ のバックアップを保存します。クラウド・ストレージにはローカル・ストレージの保存期間を過ぎたイメージコピーと増分バックアッ プ(※14)、アーカイブ・ログのバックアップを保存します。 ※14:DBCS ツールバージョンが 18.2.3.0 より前の場合、クラウド・ストレージに増分アックアップを保存しません。 ローカル・ストレージの保存期間が 3 日、クラウド・ストレージの保存期間が 4 日の場合の、6/5 に行われるバックアッ プを例に動作概要について説明します。 スケジュール・バックアップ、オンデマンド・バックアップの概要図7
Copyright 2017-2018 FUJITSU LIMITED
項番 処理 説明 ① 増分バックアップの適用 ローカル・ストレージの保存期間を過ぎた増分更新バックアップをイメージコピ ーに適用します。 ② 増分バックアップの取得 増分更新バックアップを取得します。 ③ アーカイブ・ログのバックアップの取得 アーカイブ・ログのバックアップをローカル・ストレージに保存します。 ④ アーカイブ・ログの削除 ローカル・ストレージへのバックアップ取得後 1 日以上経過したアーカイブ・ログ を削除します。 ⑤ バックアップの削除 ローカル・ストレージについて保存期間を過ぎた、増分バックアップとアーカイ ブ・ログのバックアップを削除します。 クラウド・ストレージについて保存期間を過ぎた、イメージコピーと増分バックア ップ、アーカイブ・ログのバックアップを削除します。 ⑥ 増分バックアップの保存 ②で取得した増分バックアップをクラウド・ストレージに保存します。 ⑦ イメージコピーのバックアップ イメージコピーをクラウド・ストレージに保存します。 ⑧ 整合性検証 ローカル・ストレージとクラウド・ストレージに保存されているバックアップに対して 整合性検証を行います。整合性検証は日曜日にのみ行われます。 ②アーカイブ・ログ・ファイルのバックアップ クラウド・ストレージへのバックアップ未実施のアーカイブ・ログ・ファイルをクラウド・ストレージに圧縮して保存します。その 後、クラウド・ストレージへのバックアップ取得後 1 日以上経過したアーカイブ・ログを削除します。 アーカイブ・ログ・ファイルのバックアップ概要図
8
Copyright 2017-2018 FUJITSU LIMITED
(2)クラウド・ストレージのみの場合 ①スケジュール・バックアップ、オンデマンド・バックアップ 初回のバックアップおよび日曜日にフルバックアップを取得し、それ以外の曜日で差分増分バックアップを取得します。 利用者が指定した保存期間内の任意の時点にリカバリを行えるよう、保存期間以前の最後に取得したフルバックアップ以 降の増分バックアップとアーカイブ・ログのバックアップをクラウド・ストレージに保存します。 注意1:フルバックアップが週次で取得されるよう日曜日にデータベースを起動させる運用としてください。 日曜日にデータベースを起動させないと、初回のフルバックアップ以降のバックアップが全て保存され続けます。リカ バリ時には初回のフルバックアップからの差分増分バックアップを順次リカバリするため、リカバリに時間がかかります。 なお、本仕様は今後改善を予定しています。 注意2:日曜日にオンデマンド・バックアップを実行すると実行した回数分、スケジュール・バックアップとは別にフルバックア ップを取得します。 クラウド・ストレージの保存期間が 3 日の場合の 2/13 と 2/14 に行われるバックアップを例に動作概要を説明します。 2/13 の動作概要図 2/14 の動作概要図
9
Copyright 2017-2018 FUJITSU LIMITED
項番 処理 説明 初回または日曜日 月曜日から土曜日 ① バックアップの取得 フルバックアップをクラウド・ストレージに圧 縮し保存します。 差分増分バックアップをクラウド・ストレー ジに圧縮し保存します。 ② バックアップの削除 利用者が指定した保存期間内のリカバリに必要のないデータファイルのバックアップと アーカイブ・ログのバックアップを削除します。 ③ アーカイブ・ログの バックアップの取得 バックアップ未実施のアーカイブ・ログ・ファイルのバックアップを圧縮し保存します。 ④ 整合性検証 データファイル、制御ファイル、アーカイブ・ ログ・ファイルのバックアップに対して整合 性検証を行います。 ― ②アーカイブ・ログ・ファイルのバックアップ 「(1)クラウド・ストレージとローカル・ストレージの両方の場合」の「②アーカイブ・ログ・ファイルのバックアップ」と同一です。
1.3 利用者運用支援機能の概要
利用者運用支援機能はサービス・インスタンスの監視機能です。本機能はサービス・インスタンスに対して定期的に稼働情報を収集 し、インスタンスの状態を監視します。異常検知時やリソースの閾値超過時には、利用者にメールでアラート通知を行います。収集した 稼働情報はグラフで確認することやファイル形式でダウンロードすることができます。また、アラート通知連携ツールを利用することで利用 者が保有する運用監視ソフトウェアとも連携できます。 監視対象にできるのはアイデンティティ・ドメインあたり 5 ノードまでです。 利用者運用支援機能の全体像 監視項目および監視コンソールから利用できるメニューを以降に説明します。アラート通知連携ツールの利用方法は以下の URL よ り利用手引書をダウンロードし参照ください。 https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/member/dbora/alert-logger/alert-logger-lice nse.html サービス・インスタンス 利用者運用支援機能 監視 エ ージェ ン ト 稼働監視 プロセス監視 OSリソース監視 データベース監視 ログ監視 バックアップ監視 利用者システム アラート 通知連携 ツール メール サーバ ログ 運用監視 ソフトウェア アラート通知 アラート通知 稼働状況/リソース状況確認 ファイル・ダウンロード 監視コンソール10
Copyright 2017-2018 FUJITSU LIMITED
(1)監視項目 監視項目は下表の通りです。収集周期などの詳細は「付録 3. 利用者運用支援機能で収集・保存する監視データ」を参 照ください。また、アラート通知条件は利用者の運用に合わせて変更できます。アラート通知対象の初期設定の条件は「付録 4. 利用者運用支援機能の初期設定のアラート通知条件」を参照ください。 カテゴリ 監視項目 監視/ アラート通知 データ参照 (リスト/グラフ) 稼働監視 リスナー ○ ○ 監視エージェント ○ ○ プロセス監視 データベースの必須プロセス ○ ○ OS の必須プロセス ○ ○ OS リソース監視 CPU 使用率 (※15) ○ ○ メモリー使用率 (※15) ○ ○ ストレージ使用容量 (※15) ○ ○ I/O 性能 ― ○ ネットワーク・トラフィック ― ○ データベース監視 バッファ・キャッシュ・ヒット率 (※15) ○ ○ ディクショナリ・キャッシュ・ヒット率(※15) ○ ○ ライブラリ・キャッシュ・ヒット率 (※15) ○ ○ ログ監視 システムログファイル ○ ○ データベースのアラート・ログ・ファイル(※16) ○ ○ バックアップ監視 バックアップ・ログファイル ○ ○ ※15:アラート通知の閾値を利用者が任意に指定できます。 ※16:監視メッセージを利用者が任意に指定できます。 (2)GUI メニュー
収集した稼働情報は監視コンソール(Zabbix の GUI)で確認します。提供する GUI メニューは下表の通りです。
メニュー 説明 監視データ ダッシュボード 現在発生している障害を確認する画面です。 最新データ 監視データを確認する画面です。監視項目ごとに最新データのリストと、 過去データのグラフを確認できます。 トリガー(※17) 障害と復旧のイベントを検索する画面です。 イベント 障害と復旧のイベントを時系列で確認する画面です。 グラフ 複数の監視項目を 1 つにまとめたグラフを参照する画面です。 レポート 稼働レポート トリガーごとの障害発生率を確認する画面です。 障害発生数 上位 100 項目 発生回数の多い障害の上位 100 を確認する画面です。 ※17:トリガーとはアラートを通知する条件です。
11
Copyright 2017-2018 FUJITSU LIMITED
2. サービス・インスタンスのセットアップ
サービス・インスタンスを利用するために必要なセットアップ手順について説明します。2.1 サービス・インスタンスの作成
サービス・インスタンスの作成は、サービス・コンソールまたは API にて行います。ここではサービス・コンソールからの手順を説明します。サ ービス・インスタンスの作成はサービス・コンソールの「インスタンス」画面にて行います。 サービス・インスタンスを作成すると、割り当てられた仮想サーバに Oracle データベースがインストールされ、データベースが利用できる 状態になります。 (1)サービス・コンソールの「インスタンス」へのアクセス サービス・コンソールの左側にあるメニューから「インスタンス」をクリックし、「インスタンス画面」を開きます。 (2)「+インスタンスの作成」の選択 画面右上にある「+インスタンスの作成」をクリックします。12
Copyright 2017-2018 FUJITSU LIMITED
(3)インスタンス構成情報の入力 サービス構成、データベース構成、バックアップ/リカバリ構成の 3 つのカテゴリに対して必要な情報を入力します。下の表を参 考に「インスタンス作成」画面の各項目に値を入力します。*印が付けられた項目は、入力必須項目です。 画面上段の「サービス構成」に情報を入力します。 項番 項目 説明 ① インスタンス名 サービス・インスタンスの名前を入力します。 [有効なサービス・インスタンス名] ・半角英数字、記号(-)のいずれかを使用すること ・特殊文字は使用しないこと ・2~28 文字であること ・最初の 1 文字目は半角英字であること ・記号(-)は末尾で使用しないこと ・アイデンティティ・ドメイン内で一意であること ② ソフトウェアリリース Oracle データベースのバージョンを以下から選択します。 ・Oracle Database 11gR2 (11.2.0.4) ・Oracle Database 12cR1 (12.1.0.2) ・Oracle Database 12cR2 (12.2.0.1) ・Oracle Database 18c ③ ソフトウェアエディション Oracle データベースのエディションを以下から選択します。 ・Standard Edition ・Enterprise Edition
①
②
③
④
⑤
⑥
13
Copyright 2017-2018 FUJITSU LIMITED ・Enterprise Edition High Performance
・Enterprise Edition Extreme Performance
RAC 構成の場合は Enterprise Edition Extreme Performance を選 択します。 各エディションで利用できる機能が異なります。詳細は「1.1.1 Oracle デー タベースのバージョン/エディション」を参照ください。 ④ シェイプ シェイプ(OCPU 数とメモリーサイズの組み合わせ)を選択します。シェイプの種 類は「1.1.2 仮想サーバのシェイプ」を参照ください。 RAC 構成の場合は 1 ノードあたり 2[OCPU]以上にする必要があります。 ⑤ タイムゾーン サービス・インスタンスで使用するタイムゾーンを指定します。 初期設定は「Asia/Tokyo」です。 ⑥ 説明 サービス・インスタンスに対する説明を入力します。(任意) 入力した内容は「インスタンス詳細」画面の「説明」に表示します。 [有効な説明] ・半角英数字、日本語のいずれかを使用すること ・1,024 文字以内であること 画面中段の「データベース構成」に情報を入力します。
①
②
③
④
⑤
⑥
⑦
⑧
14
Copyright 2017-2018 FUJITSU LIMITED
項番 項目 説明 ① データベース格納域 データ領域用のストレージ(/u02)のサイズを 1GB 単位で指定します。以下の 計算式で算出した値以上を指定してください。 [計算式] 利用したいデータ格納域サイズ[GB] ÷ 0.91 (小数点以下切上げ) 計算根拠は※1 を参照ください。 [有効な値] ・後述の「バックアップ/リカバリ構成」において、バックアップ保存先を 「クラウド・ストレージとローカル・ストレージの両方」とした場合は 15 から 1,200 の範囲の整数であること ・後述の「バックアップ/リカバリ構成」において、バックアップ保存先を 「クラウド・ストレージのみ」または「なし」 とした場合は、15 から 2,048 の 範囲の整数であること /u02 以外のローカル・ストレージは、本指定値からサイズが自動計算され割り当 てられます。計算式は「付録 1. サービス・インスタンス作成直後の構成」を参照く ださい。 ローカル・ストレージ見積ツールを使用することで、本指定値の自動計算および各 ストレージに割り当てられるサイズの事前確認ができます。 [ローカル・ストレージ見積ツール] ② 管理パスワード 管理パスワードを入力します。管理パスワードは、Oracle データベースの SYS ユー ザーおよび SYSTEM ユーザーのパスワードです。また、DBaaS Monitor/SQL Developer Web のアクセスにも使用します。 [有効な管理パスワード] ・半角英数字、記号(_#$)のいずれかを使用すること ・8~30 文字以内であること ・小文字を 1 文字以上含めること ・大文字を 1 文字以上含めること ・数字を 1 文字以上含めること ・次の記号(_#$)を 1 つ以上含めること 注意:管理パスワードに次の文字列を指定しないでください。 指定した場合はサービス・インスタンスの作成に失敗します。 ・sys https://k5-doc.jp-east-1.paas.cloud.global.fujitsu.com/doc/ jp/dbora/document/calc/storage-calculation.html
15
Copyright 2017-2018 FUJITSU LIMITED ・system ・dbsnmp ・oracle ・上記のリバース文字(metsys、pmnsbd、elcaro) ③ 管理パスワード (確認) 確認のため管理パスワードを入力します。 ④ データベース名(SID) データベース・インスタンス(SID)の名前を入力します。 [有効なデータベース名] ・半角英数字、記号(_#$)のいずれかを使用すること ・8 文字以内とすること ・最初の一文字目は半角英字とすること ⑤ PDB 名 サービス構成の②ソフトウェアのリリースで Oracle12c/18c を選択した場合に表 示されます。PDB 名を入力します。 [有効な PDB 名] ・半角英数字、記号(_#$)のいずれかを使用すること ・8 文字以内とすること ・最初の一文字目は半角英字とすること ⑥ 文字コード データベースのキャラクタセットを選択します。 ⑦ 各国語文字コード データベースの各国語文字セットを選択します。 ⑧ RAC を使用したデータ ベース・クラスタリング このチェック・ボックスは、サービス構成のソフトウェアエディションで “Enterprise Edition Extreme Performance” を選択した場合に表示されます。
RAC 構成のデータベースを作成する場合にチェックを付けます。
2 ノードの RAC 構成になり、RAC One Node 構成にすることはできません。 ※1:データベース格納域の計算式は、以下の要因を考慮し導出しています。 ・ファイルシステムに以下の(ⅰ) (ⅱ)を含むこと (ⅰ)ext4 ファイルシステムの管理領域 [/u02 全体の約 3%] (ⅱ)ファイルシステムの root 用の予約ブロック[(ⅰ)を除き、残る領域の 5%] ・/u01~/u04 のいずれかのディスク使用率が 100%の場合にバックアップに失敗するため、 使用できる領域サイズは 99%としていること データベース格納域 = 希望するデータ格納サイズ ÷ (0.97 × 0.95 × 0.99) = 希望するデータ格納サイズ ÷ 0.91
16
Copyright 2017-2018 FUJITSU LIMITED 画面下段の「バックアップ/リカバリ構成」に情報を入力します。 バックアップ保存先の選択指針については「1.2.1 バックアップの保存先と保存期間」を参照ください。 項番 項目 説明 ① バックアップ保存先 バックアップの保存先を以下から選択します。 ・クラウド・ストレージとローカル・ストレージの両方 ・クラウド・ストレージのみ ・なし 「なし」を選択した場合、バックアップを取得しません。 RAC 構成の場合、「クラウド・ストレージとローカル・ストレージの両方」と 「なし」から選択します。 ② ユーザー名 バックアップ保存時にクラウド・ストレージへアクセスするための Oracle Cloud ユーザーを入力します。本ユーザーはバックアップ処理の内部で使 用されます。指定するユーザーには「Storage Storage Administrator」ロールが割り当てられてなければなりません。 ユーザーに割り当てられたロールの確認は、第 1 部の「2.1.3 ロールの確 認」を参照ください。 ①でバックアップの保存先として「なし」を選択した場合、この項目は表示 されません。 ③ パスワード ②で指定したユーザーのパスワードを入力します。
①
②
③
17
Copyright 2017-2018 FUJITSU LIMITED
(4)「作成」の選択 画面右上の「作成」をクリックします。 (5)ダイアログの確認 内容を確認し、「OK」をクリックします。サービス・インスタンスの作成にはしばらく時間がかかります。 画面上部に「インスタンスの作成を受け付けました」とメッセージが表示されます。 (6)サービス・インスタンス作成の確認 しばらく時間を空けて「リロード」をクリックし、サービス・インスタンス一覧画面で作成したサービス・インスタンスの状態が 「稼働中」になれば作成は完了です。データベースとリスナーは起動済みの状態です。
18
Copyright 2017-2018 FUJITSU LIMITED
(7)インスタンス詳細情報の確認 作成したインスタンスはサービス・インスタンスの一覧に表示されます。各表示項目について説明します。 項番 項目 説明 ① インスタンス名 サービス・インスタンス名を表示しています。 ② 状態 サービス・インスタンスの状態を表示しています。 サービス・インスタンスの状態に関する説明は次の表を参照ください。 ③ 監視状態 サービス・インスタンスの監視の登録状態を表示しています。 監視対象として登録済みの場合は監視中と表示されます。 ④ バージョン サービス・インスタンス内の Oracle データベースのバージョンを表示しています。 ⑤ エディション サービス・インスタンス内の Oracle データベースのエディションを表示しています。 ⑥ CPU サービス・インスタンスに割り当てられている OCPU の数を表示しています。 ⑦ メモリ サービス・インスタンスに割り当てられているメモリーのサイズを表示しています。 ⑧ アクション サービス・インスタンスに対する操作(起動、停止、再起動、削除)を選択することが できます。 サービス・インスタンスの状態には以下のいずれかが表示されます。 状態 説明 稼働中 サービス・インスタンスは稼働していることを示しています。 作成中 サービス・インスタンスの作成中であることを示しています。 後処理中 サービス・インスタンス作成後の稼働準備中であることを示しています。 処理中 サービス・インスタンスに対するジョブ(作成と削除以外)の処理中であることを示しています。 停止 サービス・インスタンスは停止していることを示しています。 削除中 サービス・インスタンスの削除中であることを示しています。 使用不可 サービス・インスタンスは使用できない状態であることを示しています。 作成失敗 サービス・インスタンスの作成に失敗したことを示しています。 削除失敗 サービス・インスタンスの削除に失敗したことを示しています。 内部異常 サービス・インスタンスで内部異常が発生している状態を示しています。 DB 異常 Oracle データベース 11g:DB インスタンスが OPEN していない状態を示しています。
Oracle データベース 12c/18c:PDB が READ WRITE で OPEN していない状態を示しています。
19
Copyright 2017-2018 FUJITSU LIMITED サービス・インスタンスの一覧に表示されたインスタンス名をクリックすると、「インスタンス詳細」が開きます。
項番 項目 説明
① インスタンス名 サービス・インスタンスの名前を表示しています。
② 状態 サービス・インスタンスの状態を表示しています。
状態に表示される項目は、前ページの2つ目の表を参照ください。 ③ Oracle DB バージョン サービス・インスタンス内の Oracle データベースのバージョン(PSU レベルま
で)を表示しています。 ④ DBCS バージョン (※2) サービス・インスタンスの DBCS バージョンを表示しています。 ⑤ DBCS ツールバージョン(※2) サービス・インスタンスの DBCS ツールバージョンを表示しています。 ⑥ サービス・アップデート ID サービス・インスタンスで実行済みのサービス・アップデートの内、最上位の ID を
①
②
③
④
⑤
⑥
⑦
⑧
⑨
⑩
⑪
⑫
⑬
⑭
⑮
⑯
⑰
⑱
20
Copyright 2017-2018 FUJITSU LIMITED 表示しています。 サービス・インスタンス作成直後は次のフォーマットで表示されます。 <サービス・インスタンス作成時の最新のサービス・アップデート ID> + "-C" 例えば、「S0011-C」と表示されます。 ⑦ エディション サービス・インスタンス内の Oracle データベースのエディションを表示しています。 ⑧ CPU サービス・インスタンスに割り当てられている OCPU の数を表示しています。 ⑨ メモリ サービス・インスタンスに割り当てられているメモリーのサイズを表示しています。 ⑩ ローカル・ストレージ総容量 サービス・インスタンスに割り当てられているローカル・ストレージの合計サイズ (単位は GB)を表示しています。 ⑪ クラウド・ストレージ使用量 クラウド・ストレージの使用サイズ(単位は GB)を表示しています。 ⑫ パブリック IP データベースがシングル構成の場合に表示されます。 サービス・インスタンスに割り当てられているパブリック IP アドレスです。 パブリック IP アドレスは、サービス・インスタンスを削除するまで固定です。 ⑬ タイムゾーン サービス・インスタンス作成時に指定したタイムゾーンを表示しています。 ⑭ ロケーション サービス・インスタンスが存在するロケーションを表示しています。 ⑮ 説明 サービス・インスタンス作成時に「説明」に入力した内容を表示しています。 ⑯ 作成者 サービス・インスタンスを作成したユーザー名を表示しています。 ⑰ 作成日時 サービス・インスタンスの作成日時を表示しています。 ⑱ 最終更新日時 サービス・インスタンスの最終更新日時を表示しています。
※2:DBCS は Oracle Database Cloud Service の略称です。
次に「データベース情報」の表示項目について説明します。
①
②
③
④
⑤
⑥
⑦
⑧
⑨
21
Copyright 2017-2018 FUJITSU LIMITED
項番 項目 説明 ① データベース名 (SID 名) サービス・インスタンスに作成したデータベース名を表示しています。 ② PDB 名 サービス・インスタンスに作成したデータベースの PDB 名を表示しています。 ③ リスナーポート サービス・インスタンスに作成したリスナーのポート番号を表示しています。 ④ 接続記述子 サービス・インスタンスが稼働中の場合に表示されます。 サービス・インスタンスに作成したデータベースにアクセスするための接続記述子です。 ⑤ Enterprise Manager URL サービス・インスタンスが稼働中の場合に表示しています。 Enterprise Manager にアクセスするための URL です。 ⑥ DBaaS Monitor
URL
サービス・インスタンスが稼働中の場合に表示しています。
DBaaS Monitor/SQL Developer Web にアクセスするための URL です。 ⑦ バックアップ保存先 サービス・インスタンス作成時に指定したバックアップ保存先を表示しています。 ⑧ 文字コード サービス・インスタンスに作成したデータベースの文字コードを表示しています。 ⑨ 各国語文字コード サービス・インスタンスに作成したデータベースの各国語文字コードを表示しています。 「ノード一覧」の表示項目について説明します。 「ノード一覧」はデータベースの構成が RAC の場合に表示されます。 項番 項目 説明 ① ノード名 各ノードの名前を表示しています。 ② 状態 各ノードの状態を表示しています。 ③ パブリック IP 各ノードに割り当てられたパブリック IP アドレスを表示しています。 ④ データベース名(SID) 作成したデータベースのインスタンス名を表示しています。 ⑤ ストレージ 各ノードのローカル・ストレージのサイズ(単位は GB) を表示しています。 ⑥ アクション 各ノードの操作(起動、停止、再起動)を選択することができます。
①
②
③
④
⑤
⑥
22
Copyright 2017-2018 FUJITSU LIMITED
2.2 サービス・インスタンス作成直後のデータベース構成
サービス・インスタンス作成直後のデータベースのファイル構成、運用設定、利用できるデータベース・ユーザーについて説明します。2.2.1 データベースのファイル構成
「付録 1. サービス・インスタンス作成直後の構成」を参照ください。2.2.2 データベース構成に関する設定
「付録 2. 制限操作/禁止操作」の [データベース構成に関する初期設定と禁止操作] を参照ください。2.2.3 利用できるデータベース・ユーザー
サービス・インスタンス作成直後に利用できるユーザーは下表の通りです。以下のユーザーの初期パスワードはサービス・インスタ ンス作成時に指定した「管理パスワード」です。パスワードの有効期限は 180 日です。 ユーザー名 説明 バージョン 11g 12c/18c CDB PDB SYS データベースを管理するユーザーです。 データベースを起動停止する権限を持ちます。 〇 〇 〇 SYSTEM データベースを管理するユーザーです。 データベースを起動停止する権限は持ちません。 〇 〇 〇 PERFSTAT STATSPACK を利用するためのユーザーです。 Oracle データベースのエディションが SE の場合に作成されます。 〇 - 〇23
Copyright 2017-2018 FUJITSU LIMITED
2.3 バックアップ設定の確認と変更
バックアップの保存先として「クラウド・ストレージとローカル・ストレージの両方」または「クラウド・ストレージのみ」を選択してサービス・イ ンスタンスを作成した場合、スケジュール・バックアップが日次で動作します。バックアップに関する初期設定は下表の通りです。利用者の 運用に合わせて変更してください。 設定項目 初期設定 バックアップの取得時刻 ランダムな時刻 ローカル・ストレージ保存期間 7 日間 クラウド・ストレージ保存期間 30 日間 バックアップ設定の確認と変更は、サービス・コンソールまたは API にて行います。ここでは、サービス・コンソールからの手順を説明しま す。2.3.1 バックアップ取得スケジュールの確認と変更
バックアップ取得スケジュールの確認と変更は、サービス・コンソールの「バックアップ」画面にて行います。 バックアップ取得時は、サービス・インスタンスおよびデータベースが稼動中である必要があります。 (1)サービス・インスタンスの選択 サービス・コンソールのサービス・インスタンス一覧からバックアップ取得スケジュールを変更するサービス・インスタンス名を クリックします。 (2)「バックアップ」画面へのアクセス 「インスタンス詳細」の画面右上にある「Action」から「バックアップ」をクリックします。24
Copyright 2017-2018 FUJITSU LIMITED
(3)「バックアップ設定変更」画面へのアクセス 「バックアップ」画面の右上にある「設定変更」をクリックします。 (4)現在のスケジュールの確認と変更 変更内容は「バックアップスケジュール」を選択します。日次バックアップ実行時刻から現在のスケジュールを確認します。 下表の説明に従いバックアップの実行時刻を指定し、画面右上の「変更」をクリックします。 項目 説明 日次バックアップ実行時刻 変更する時刻を入力します。 [有効な時刻] ・hh:mm 形式を使用すること 例えば午後 11 時 30 分に変更する場合は 23:30 と入力します。 (5)ダイアログの確認 メッセージを確認し、「OK」をクリックします。
25
Copyright 2017-2018 FUJITSU LIMITED ローディング画面が表示されます。 設定変更が完了すると、バックアップ画面に戻り、「バックアップ設定の変更に成功しました」と表示されます。 (6)変更後のスケジュール確認 変更後の値は、「バックアップ設定変更」画面から確認します。 「バックアップ」画面の右上にある「設定変更」をクリックします。 「バックアップ設定変更」画面が開きます。 変更内容は「バックアップスケジュール」を選択します。日次バックアップ実行時刻が変更した値になっていれば、バックアップ取 得スケジュールの変更は完了です。
26
Copyright 2017-2018 FUJITSU LIMITED
2.3.2 バックアップ保存期間の確認と変更
バックアップ保存期間の確認と変更は、サービス・コンソールの「バックアップ」画面にて行います。 (1)サービス・インスタンスの選択 サービス・インスタンス一覧からバックアップ保存期間を変更するサービス・インスタンス名をクリックします。 (2)「バックアップ」画面へのアクセス 「インスタンス詳細」の画面右上にある「Action」から「バックアップ」をクリックします。 (3)「バックアップ設定変更」画面へのアクセス サービス・コンソールの「バックアップ」画面の右上にある「設定変更」をクリックします。 (4)現在の保存期間の確認 変更内容は「保存期間ポリシー」を選択し、ローカル・ストレージまたはクラウド・ストレージの保存期間を確認します。27
Copyright 2017-2018 FUJITSU LIMITED
(5)保存期間変更の指定と実行 下表の説明に従い変更内容を指定し、画面右上の「変更」をクリックします。 項番 項目 説明 ① 変更内容 「保存期間ポリシー」を選択します。 ② ローカル・ストレージ 保存期間(日) ローカル・ストレージに取得するバックアップ保存期間が表示されます。 変更する保存期間を入力します。 単位は日です。 [有効な値] ・データベースがシングル構成の場合は 1~30 までの整数を使用すること ・データベースが RAC 構成の場合は 1~14 までの整数を使用すること ・[ローカル・ストレージ保存期間]<=[クラウド・ストレージ保存期間]とすること ③ クラウド・ストレージ 保存期間(日) クラウド・ストレージに取得するバックアップの保存期間が表示されます。 変更する保存期間を入力します。 単位は日です。 [有効な値] ・1~30 までの整数を使用すること ・[ローカル・ストレージ保存期間]<=[クラウド・ストレージ保存期間]とすること (6)ダイアログの確認 内容を確認し、「OK」をクリックします。
①
②
③
28
Copyright 2017-2018 FUJITSU LIMITED ローディング画面が表示されます。 設定変更が完了すると、バックアップ画面に戻り、「バックアップ設定の変更に成功しました」と表示されます。 (7)変更後の保存期間の確認 変更後の保存期間は「バックアップ設定変更」画面から確認します。 「バックアップ」画面の右上にある「設定変更」をクリックします。 変更内容は「保存期間ポリシー」を選択し、「ローカル・ストレージ保存期間」、または「クラウド・ストレージ保存期間」が変更し た日数になっていれば、保存期間の変更は完了です。
29
Copyright 2017-2018 FUJITSU LIMITED
2.4 アクセスルールの設定
アクセスルールとはサービス・インスタンスへのネットワークアクセスを制御するファイアウォール・ルールのことです。初期設定では、すべての アクセスが無効になっています。必要なアクセス元を設定し、アクセスルールを有効にしてください。ネットワーク・ポートの構成は、「1.1.3 ネットワークの構成」を参照ください。 アクセスルールの設定は、サービス・コンソールまたは API にて行います。ここでは、サービス・コンソールからの手順を説明します。 (1)サービス・インスタンスの選択 サービス・コンソールの「インスタンス」画面でアクセスルールの設定を行うサービス・インスタンス名をクリックします。 (2)「アクセスルール」の選択 インスタンス詳細の画面右上にある「Action」を開き、「アクセスルール」をクリックします。 (3)設定を行うルールの選択 設定を行うルール名を確認し、「変更」をクリックします。30
Copyright 2017-2018 FUJITSU LIMITED
(4)アクセスルールの設定 下表の説明に従い設定します。 項番 項目 説明 ① 許可するアクセス元 アクセスを許可する対象を選択します。セキュリティ上のリスク軽減のために、できるだ け IP アドレス指定によるアクセス許可をしてください。 ・IP アドレスで指定 特定の IP アドレスのみアクセスを許可するようにする場合に選択し、 許可対象の IP アドレスを入力欄に指定します。 [有効な入力内容] ・IPv4 アドレスもしくは CIDR 形式とすること ・複数登録する場合はカンマで区切ること ・複数登録する場合は 100 件以下であること K5 IaaS の仮想サーバから K5 DB(Oracle)への接続について、 フローティング IP アドレスを割り当てている仮想サーバからアクセスする場合は、フローティング IP ア ドレスを指定します。 フローティング IP アドレスを割り当てていない仮想サーバからアクセスする 場合は、外部ネットワークに接続している仮想ルータの SNAT のグローバル IP アドレスを指定します。 SNAT のグローバル IP アドレスの確認方法は後述します。 ・インターネットからのアクセスを全て許可 インターネットからのアクセスを全て許可する場合に選択します。 ② 状態 アクセスルールの有効化、無効化を選択します。 ・有効にする ・無効にする
①
②
31
Copyright 2017-2018 FUJITSU LIMITED
【K5 仮想ルータの SNAT のグローバル IP アドレス確認方法】
以下は K5 IaaS の仮想サーバから K5 DB(Oracle)に接続する場合のイメージです。
注意:仮想ルータの再作成や、仮想ルータに対して外部ネットワークの再設定を行った場合、SNAT のグローバル IP アドレスは変更 されるため、アクセスルールの再設定が必要となります。
K5 IaaS の仮想サーバから、Web ブラウザや curl コマンドなどの http クライアントアプリケーションでグローバル IP アドレスの確認サイ トにアクセスし、仮想ルータの SNAT のグローバル IP アドレスを確認します。 グローバル IP アドレスの確認サイト例 http://inet-ip.info/ http://ifconfig.io/ ブラウザを用いた確認例 curl コマンドを用いた確認例 $ curl http://inet-ip.info/ 192.xxx.xxx.xxx グローバル IP アドレス グローバル IP アドレス アクセスルール 内部ネットワーク 仮想ルータ K5 IaaS K5 DB(Oracle) 仮想サーバ SNAT のグローバル IP アドレスは、 仮想ルータを外部ネットワークに接続する と自動で割り当てられます。 許可するアクセス元に SNAT のグローバル IP アドレスを指定します。 外部ネットワーク
32
Copyright 2017-2018 FUJITSU LIMITED
(5)アクセスルールの設定
画面右上の「変更」をクリックします。
(6)ダイアログの確認
内容を確認し、「OK」をクリックします。
33
Copyright 2017-2018 FUJITSU LIMITED
(7)アクセスルール設定の確認 画面上部に「アクセスルールの変更に成功しました。」と表示されれば、アクセスルールの設定は完了です。 状態やアクセス元が設定した値になっていることを確認します。
2.5 データベースへの接続
クライアントからデータベースへの接続は、簡易接続、または tnsnames.ora を使用します。データベースに接続する前にアクセスルー ル「DB_Listener」を有効にしてください。アクセスルールの設定方法は、「2.4 アクセスルールの設定」を参照ください。2.5.1 簡易接続を使用する接続
簡易接続でサービス・インスタンスに接続する手順を説明します。 (1)サービス・インスタンスの選択 サービス・コンソールのサービス・インスタンス一覧から接続先のサービス・インスタンス名を選択します。 (2)リスナーポートと接続記述子の確認 「インスタンス詳細」画面から接続記述子を確認し控えます。34
Copyright 2017-2018 FUJITSU LIMITED K5 DB(Oracle)における接続記述子は下表の構成になります。 項番 説明 ① 接続するサービス・インスタンスのパブリック IP アドレスです。 ② <接続する PDB 名または SID 名>.<アイデンティティ・ドメイン>.oraclecloud.internal です。 (3)簡易接続による接続 以下は SQL*plus から接続する場合のコマンド例です。クライアントが WindowsOS の場合はコマンドプロンプトから、 UnixOS の場合はターミナルなどから次のコマンドを実行し、データベースに接続します。 以下はsystemユーザーでPDB1に簡易接続する場合の例です。
