Cloud Days Tokyo 2016ダウンロード資料

クラウド・テクノロジー事業統括

Cloud Platform 事業推進室

ソリューション・アーキテクト部

中山 耕一郎

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明する

ものです。また、情報提供を唯一の目的とするものであり、いかなる契約

にも組み込むことはできません。以下の事項は、マテリアルやコード、機

能を提供することをコミットメント（確約）するものではないため、購買決定

を行う際の判断材料になさらないで下さい。オラクル製品に関して記載さ

れている機能の開発、リリースおよび時期については、弊社の裁量により

決定されます。

OracleとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。 文中の社名、商品名等は各社の商標または登録商標である場合があります。

Agenda

Oracle Cloud Platform の価値

システム・デザイン・パターン

1 2

Agenda

Oracle Cloud Platform の価値

システム・デザイン・パターン

1 2

企業にとってのクラウド・ファースト

年間 IT予算 戦略的投資 （新規） 維持・運用 （既存）

IT

_{コスト削減}

タイムリーに実現

(アジリティ)

業務部門の期待： 「早く」「安く」「低リスク」で実現 Time to Market 「お試し」アプローチ 業務の標準化 「作る」から「使う」へ IT部門の期待： 現行コスト構造の改善 非資産化、「持たない」、RoE改善 維持コストの変動費化 資産所有数量の削減 運用業務のオフロード 業務部門責任者 IT部門責任者 お手軽さに期待 コスト効果に期待

Oracle Cloud Platform の価値

•

Agility :

簡単、クィック開発を実現するクラウド

•

Lowest TCO :

最も安価なクラウドを提供

•

Enterprise Cloud :

エンタープライズ仕様のクラウド

1

2

3

Agility :

簡単、クィック開発を実現するクラウド

Application Builder Cloud Service

Oracle Management Cloud

性能監視 ログ監視 IT監視 Oracle Developer Cloud Service

DevOps

Oracle JET

Oracle Database Cloud Service

Oracle APEX

1

Oracle Mobile

Cloud Service Application Container_{Cloud Service}

Oracle Documents Cloud Service Oracle Process Cloud Service Oracle Sites Cloud Service Collaboration Mobile & Web Apps

Lowest TCO :

最も安価なクラウドを提供

IaaSのプライシング戦略

Service Service Detail Price Comparison

Compute Oracle / Shape: OC1M (2 vCPU 7.5 or 15 GB of RAM) $0.100/hour

Oracleが

25%

安い

AWS / Shape: m3.large (2 vCPU 7.5 GB of RAM) $0.133/hour

Block Storage Oracle $0.050 GB/month

Oracleが

50%

安い

AWS / EBS (10,000 IOPS) $0.100 GB/month

AWS / EBS (20,000 IOPS) $0.125 GB/month

Object Storage Oracle

Oracleが

20%

安い First TB $0.0240 GB/month Next 49 TB $0.0236 GB/month AWS First TB $0.0300 GB/month Next 49 TB $0.0295 GB/month

Outbound Transfer Oracle

Oracleが

23%

安い

First GB Free

Next 9.99 TB $0.120 GB/month

AWS / First 10TB $0.155 GB/month

参考

) Oracle Compute vs. Amazon EC2

Windows仮想マシンでの試算ケース

¥

4,276,800

/ 年

¥

10,487,808

/ 年

CPU 40コアとストレージ1TBを各クラウドサービスで利用した場合の試算

※固定換算レートでの比較

Amazon

Web Services

Lowest TCO :

最も安価なクラウドを提供

PaaS＋IaaS＋開発・運用保守のコスト・シミュレーション(初年度費用の弊社試算)

¥0 ¥1,000,000 ¥2,000,000 ¥3,000,000 ¥4,000,000 ¥5,000,000 ¥6,000,000 ¥7,000,000 パターン1

Oracle Cloud AWS

¥0 ¥1,000,000 ¥2,000,000 ¥3,000,000 ¥4,000,000 ¥5,000,000 ¥6,000,000 ¥7,000,000 パターン2

Oracle Cloud AWS

¥0 ¥2,000,000 ¥4,000,000 ¥6,000,000 ¥8,000,000 ¥10,000,000 ¥12,000,000 ¥14,000,000 ¥16,000,000 ¥18,000,000 パターン3

Oracle Cloud AWS

¥0 ¥5,000,000 ¥10,000,000 ¥15,000,000 ¥20,000,000 ¥25,000,000 ¥30,000,000 ¥35,000,000 ¥40,000,000 ¥45,000,000 パターン4

Oracle Cloud AWS

Oracle DB (SE) 2Core Web/AP Server (Apache/Tomcat)

2 Core

Oracle DB (EE) 4Core Web/AP Server (Apache/WLS SE)

4 Core

Oracle DB (EE) 4Core Web (Apache)

2 Core AP Srvr (WLS EE)

4 Core Oracle DB (SE) 4Core

Web (Apache) 2 Core AP Srvr (Tomcat) 4 Core AWSとの差は 最大2倍以上

2

Enterprise Cloud :

エンタープライズ仕様のクラウド

他社事例からのスタディ

: 既存オンプレミスのクラウド移行

 全国に展開する国内大手流通業

 全国をカバーする基幹情報系システムのクラウド化

 数万ユーザー、高いレベルの性能

_{/耐障害性要件}

シンプルな構成

→ 低コスト

11

１

高い性能値と耐障害

性により1システム

1DB

で要件を満たす

Database

App

Web

構成の複雑化

→ 高コスト

７

性能面及び障害時

の影響局所化のた

めにシステム分割

Database

Web_App Web_App Web_App Web_App Web_App

3

Enterprise Cloud :

エンタープライズ仕様のクラウド

Oracle Cloud at Customer : Oracle Cloud Machine

3

運用・管理

システム・メンテナ ンス時間を柔軟に 調整可能

コスト効果

パブリックと同じ 定額/従量課金 モデルを提供

セキュリティ

大切なデータを DCの外に持ち出 し不要 俊敏性 Oracle Cloud がお客様のデータ センターで稼働 ネットワーク 低い通信遅延と 既存システムへの 柔軟な接続

Agenda

Oracle Cloud Platform の価値

システム・デザイン・パターン

1 2

システム・デザイン・パターン

本日の内容：非機能要件別 のシステム構成例

パターン ユースケース システムの 目標稼働率 障害時RTO (目標復旧時間) 障害時RPO (目標復旧時点) 拡張性 ライト Light 部門サービス 業務改善・支援システム 99% 7.2時間以内 バックアップ時点 (前日～1時間前) スケールアップ (ダウンタイム有) スタンダード Standard 情報系(部門内、目的別) 戦略・新規業務 99.95% 20分以内 障害直前 DBサーバのみ スケールアップ (ダウンタイム有) ハイエンド Hi-End 基幹系(共通業務) 情報系(全社横断) 戦略事業・サービス 99.99% 5分以内 障害直前 ダウンタイム無し でスケール可能 ※ 障害の定義： _{Web/APサーバの障害、DBサーバ(含むDB用ストレージ)の障害を想定しています。} ※目標稼働率は月間測定期間における「計画外停止」による利用不可・不能な時間に基いて計算します。 ※「ライト」におけるRTOはリストア対象データが1TB程度の場合を目安にしています。

用語説明

(1/2)

Category Sub Category Icon Name Abbr. Overview

PaaS Application

Platform Oracle Java Cloud Service JCS

WebLogic Server を備えた Java EE 開発・実 行プラットフォーム

Oracle Application Container

Cloud Service ACCS Java, Node.js, PHP アプリケーションを開発・実行するための _{Docker 環境}

Database _{Oracle Database Cloud Service DBCS} Oracle Database クラウド (11.2/12.1/12.2, SE, EE, EE plus Options)

Oracle Database Exadata Express

Cloud Service ExaExpress CS Exadata 上で稼働する Oracle Database 12.2 EE plus Options をマルチテナントで提供

Oracle Database Exadata

Cloud Service ExaCS

ハイパフォーマンスな専有 Exadata 環境を クラウドで提供

Oracle MySQL Cloud Service MySQL CS MySQL Enterprise Edition をクラウドで提供

Oracle Database Backup

Cloud Service DBS Oracle Database 用バックアップ・クラウド・サービス

Identity _{Oracle Identity Cloud Service IDCS} ハイブリッドのアイデンティティ管理、シング ル・サインオンを実現するIDMクラウド

準備中

用語説明

(2/2)

Category Sub Category Icon Name Abbr. Overview

PaaS Management Oracle Log Analytics

Cloud Service Log Analytics アプリケーションおよびインフラストラクチャの全てのログを監視、集計、分析する

Oracle Application Performance

Monitoring Cloud Service APM エンド・ユーザ体験、アプリケーション性能の監視、および、問題検出・分析を行う

IaaS Compute _{Oracle Compute Cloud Service} Compute

CS 仮想マシンと関連する記憶域およびネットワーク・リソース、共有・専有を選択可能

Storage _{Oracle Storage Cloud Service Storage CS} 大容量、高性能なクラウド・オブジェクト・ス トレージ

Load

Balancer Oracle Load BalancerCloud Service LBCS クラウド内で利用可能なロードバランサ・サービス

Network

Services VPN for Compute VPN for Compute Internet-VPN によるセキュアな接続を実現する

IP Network IP Network プライベートでセキュアなネットワーク空間_{を実現する} FastConnect Fast_Connect MPLS, Equinix Cloud Exchange, Direct _{Connect to DC を提供、国内は未提供}

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： ライト

Network Layer User Layer System Layer Storage Layer 利用ユーザ 管理者 AP Server Web Server Internet (HTTPs) DB Backup Database Internet (SSH) IDM SSH GW 監視 管理 ログ ジョブ A Region Storage Light

システム構成のポイント

非機能要件別パターン ： ライト

概要

• 主に小規模サービスや業務の効率化に貢献することを目的としたシステム • 部門単位で提供・活用するサービスや業務改善・支援システムが対象 • セキュリティ要件は高くなく、求められるシステムの可用性・拡張性も低い

稼働率とデータ保護

• Web/APサーバ、DBサーバの計画外停止に対する各目標稼働率は99.95% • データ破損・損失に対する保護は日次もしくは時間単位のバックアップで対応

拡張性

• Web/AP、DBサーバの各インスタンスのスケールアップで対応 (1～16 OCPU) • スケールアップ時に該当インスタンスの起動・停止が必要

セキュリティ

• クラウド• 動的ファイアウォール機能によるポート制御、IDMによるアクセス制御、クラウドDBが提供するデフォルト・データ暗号化IPフィルタリング、ネットワーク・セグ メント設定によって外部および内部からの不正侵入を防止 Light

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： ライト

Network Layer User Layer System Layer Storage Layer 利用ユーザ AP Server Web Server Internet (HTTPs) DB Backup Database IDM A Region Compute CS JCS(Java CS) Compute CS, ACCS MySQL CS Exadata Express CS DBCS(Database CS)

DBS(Database Backup Service) IDCS(Identity CS)

Apache HTTP Server, Nginx 等を配置 AP Server _{同居/直接通信も可能} Storage OnP/_{他社Cloud間の} SSO_{、IDフェデレーション} Storage CS 動的ファイアウォール機能(セキュリティ・ルール 設定)により内部ネットワークを設定 等を利用 Light Java 以外のアプリケーションは Compute CS, ACCS _を利用 Exa Express : 1OCPU, ～50GB

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： ライト

Network Layer User Layer System Layer Storage Layer 管理者 Internet (SSH) IDM SSH GW 監視 管理 ログ ジョブ A Region Compute CS Log Analytics CS Compute CS 管理者環境から の接続管理の 一元化・効率化 あらゆるログデータの収集・可視化 利用ユーザ AP Server Web Server Internet (HTTPs) DB Backup Database Storage Light JP1やEnterprise Manager(@OnP or Compute CS)_を利用

参考

) MySQL Cloud Service 概要

PaaS

Compute

Oracle Premier Support Compute, Storage, Network

MySQL Enterprise Edition

データベー ス管理 Automated Provisioning Push Button Patching 1-Click Instance Management Enterprise Monitoring バックアップ ＆リカバリ Automated Backup Point-in-time Recovery On-demand Snapshot 拡張性 Elastic Compute Elastic Storage Enterprise Thread Pool Elastic Replication* 高可用性 Replication Replication Monitor Multi-AD Support* セキュリティ Network Access Control Enterprise Firewall Enterprise Authentication Enterprise Encryption & TDE*

Enterprise Audit 管理ツール _{データアクセス}

CLI

REST API

Oracle Cloud Console MySQL Tools On-premise Applications

参考

) Oracle Database Cloud Service ラインナップ

エントリーからミッションクリティカル領域まであらゆるサービスに対応

Exadata Express

Cloud Service Cloud ServiceDatabase Cloud ServiceExadata

提供単位 1 PDB 1 DB on VM 1 Exadata リリース 12.2 11.2, 12.1, 12.2* 11.2, 12.1, 12.2* エディション Enterprise Edition SE & EE Enterprise Edition

オプション すべて すべて すべて

HW 共有Exadata IAサーバー(仮想マシン) 専有Exadata (¼, ½, Full)

DB管理主体 Oracle 顧客 顧客

利用可能コア 1 CPU** 1-32 CPU 16 – 272 CPU ストレージ ~ 50GB ~ 12TB 42TB ~ 168TB * Oracle Database 12c Release 2 インスタンスの作成は近日開始予定

参考

) Oracle Cloud Service への接続の制御

•

Oracle Cloudには、オンプレミス<->クラウド あるいは クラウド<->クラウドの通信を制御するためのソフト

ウェア・ファイアウォール機能が付属しています

•

GUIコンソールを使い、インスタンスのグループ(ネットワーク・セグメントに相当)や、疎通ポート、外部IP

のホワイトリストなどを

セキュリティ・ルール

として設定することができます

セキュリティ IPリスト セキュリティ IPリスト Oracle Cloud (アイデンティティ・ドメイン) セキュリテイ・リストB セキュリティ・リストA Java インスタンス ₁ 160.34.xxx.xxx Java インスタンス 2 160.34.xxx.xxy DB インスタンス ₁ 160.34.xxx.xxz DB インスタンス 2 160.34.xxx.xyx セキュリティ・ルール設定例 80 443 1521 22 全てのGlobal IP 0.0.0.0/0 138.99.xxx.0/26特定のIP範囲 0 http/https ssh

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： スタンダード

Network Layer User Layer System Layer Storage Layer 利用ユーザ 管理者 AP Server Web Server Internet (HTTPs) DB Backup Internet (VPN) Database Internet (SSH) Load Balancer IDM Web Server AP Server SSH GW 監視 管理 ログ ジョブ Database B Region Storage Geo-Replication Data Guard Storage A Region Standard IP Network

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： スタンダード

Network Layer User Layer System Layer Storage Layer 利用ユーザ 管理者 AP Server Web Server Internet (HTTPs) DB Backup Internet (VPN) Database Internet (SSH) Load Balancer IDM Web Server AP Server SSH GW 監視 管理 ログ ジョブ Database B Region Storage Geo-Replication Data Guard Storage A Region Standard Light との 差分 IP Network

システム構成のポイント

非機能要件別パターン ： スタンダード

概要

• 主に中規模サービスや事業の戦略的な取り組みへの貢献を目的としたシステム • 部門単位・目的別の情報系システムや戦略的な新規業務システムが対象 • セキュリティ・可用性要件は高い、一方で求められるシステムの拡張性は低い

稼働率とデータ保護

•• Web/APサーバはN+1構成で冗長化DBサーバの計画外停止に対する目標稼働率は99.95% • データ破損・損失に対する保護はData Guard(DB機能)で対応

拡張性

•_• Web/APサーバはスケールアウト可能_{DBサーバはスケールアップで対応(1～16 OCPU)} • DBサーバのスケールアップ時に該当インスタンスの起動・停止が必要

セキュリティ

•• Internet-VPNによるセキュアな接続IP Network 機能によるプライベートでセキュアなネットワーク空間の実現 • 他「ライト」に同じ Standard

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： スタンダード

Network Layer User Layer System Layer Storage Layer 利用ユーザ AP Server Web Server Internet (HTTPs) DB Backup Internet (VPN) Database Load Balancer IDM Web Server AP Server Database B Region Storage Geo-Replication Data Guard Storage A Region Standard Light との 差分 IP Network

VPN for Compute IP Network LBCS (Load Balancer CS) Data Guard _{機能でDBデータを同期レプリ} ケーション(非同期も可能) データ障害時はDBをフェイルオーバーさせ、 AP_{サーバの接続先を変えることでサービス} を継続する

参考

) Network Cloud Services

•

Software VPN

– 対象は PaaS(Database/Java Cloud)/Compute Cloud Service

•

Hardware VPN

– お客様サイトに VPN Gateway を設置 – 対象は Exadata/Big Data/Dedicated Compute Service

•

FastConnect

– Partner Edition

(MPLS, Equinix Cloud Exchange) – Standard Edition

(Direct Connect to DC) ※日本国内では未提供

Performance Hub

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： ハイエンド

Network Layer User Layer System Layer Storage Layer 利用ユーザ 管理者 AP Server Web Server Internet (HTTPs) DB Backup Internet (VPN) ConnectFast Database Internet (SSH) Load Balancer IDM Web Server AP Server Database SSH GW 監視 管理 ログ ジョブ Database AP_性能 監視 B Region Storage Storage A Region IDS Geo-Replication Data Guard IP-Network Hi-End

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： ハイエンド

Network Layer User Layer System Layer Storage Layer 利用ユーザ 管理者 AP Server Web Server Internet (HTTPs) DB Backup Internet (VPN) Database Internet (SSH) Load Balancer IDM Web Server AP Server Database SSH GW 監視 管理 ログ ジョブ Database AP_性能 監視 B Region Storage Storage A Region IDS Geo-Replication Fast Connect IP-Network Hi-End Standard との差分 Data Guard

システム構成のポイント

非機能要件別パターン ： ハイエンド

概要

• 主に大規模サービスや事業の根幹を支えることを目的としたシステム • 共通業務を提供する基幹系や全社横断情報系システムや新規サービスが対象 • 求められるシステムのセキュリティ要件、可用性要件、拡張性要件は高い

稼働率とデータ保護

• Web/APサーバに加え、DBサーバもN+1構成で冗長化 • データ破損・損失に対する保護はData Guard(DB機能)で対応

拡張性

• Web/APサーバはスケールアウト可能 • DBサーバは無停止でスケール可能(16～272 OCPU)

セキュリティ

• 3rdベンダー製のIDS(侵入検知)やIPS(侵入防止)製品を導入 • 他「スタンダード」に同じ Hi-End

Oracle Cloud Platform システム・デザイン・パターン

非機能要件別パターン ： ハイエンド

Network Layer User Layer System Layer Storage Layer 利用ユーザ AP Server Web Server Internet (HTTPs) DB Backup Internet (VPN) Database Load

Balancer ServerWeb

AP Server Database Database AP_性能 監視 B Region Storage Storage A Region IDS Geo-Replication Fast Connect IP-Network Hi-End Standard との差分 Fast Connect によるセキュアで 安定したネットワークを利用 Compute CS 上に IDS, IPS _を配置 Compute CS FastConnect Application Performance Monitoring CS Data Guard Exadata CS _を利用 Quarter : 16～68 OCPU Half Rack : 56～136 OCPU Full Rack : 112～272 OCPU

参考

) Application Performance Monitoring Cloud Service

ターゲットしている課題

•

アプリが遅い

と問い合わせが・・・

どこが遅いのか、本当に遅いのかもわからない

• しかし

大量のデバッグログ

は出せない・・・

Application Performance Monitoring (APM)

• ユーザー体験性能

を監視、実際の遅延発生個所を

特定

• アプリケーションの性能

をコードレベルで追跡、ログ

分析とも連携し遅延やエラーの原因特定

主な対応プラットフォーム

•

WebLogic Server, Tomcat, JBoss/WildFly, IIS (.NET),

WebSphere, Node.js

再掲

) システム・デザイン・パターン

本日の内容：非機能要件別 のシステム構成例

パターン ユースケース システムの 目標稼働率 障害時RTO (目標復旧時間) 障害時RPO (目標復旧時点) 拡張性 ライト Light 部門サービス 業務改善・支援システム 99% 7.2時間以内 バックアップ時点 (前日～1時間前) スケールアップ (ダウンタイム有) スタンダード Standard 情報系(部門内、目的別) 戦略・新規業務 99.95% 20分以内 障害直前 DBサーバのみ スケールアップ (ダウンタイム有) ハイエンド Hi-End 基幹系_{(共通業務)} 情報系(全社横断) 戦略事業・サービス 99.99% 5分以内 障害直前 _{ダウンタイム無し} でスケール可能 ※ 障害の定義： Web/APサーバの障害、DBサーバ(含むDB用ストレージ)の障害を想定しています。 ※目標稼働率は月間測定期間における「計画外停止」による利用不可・不能な時間に基いて計算します。 ※「ライト」におけるRTOはリストア対象データが100GB以内、DBはEEを利用している場合を目安にしています。

本日のまとめ

•

お手軽な構成から、外部サービスや基幹業務を実現する構成まで、

様々なニーズに

Oracle Cloud Platform は対応できる

•

Oracle Cloud Platform の特長は「アジリティ」、「低コスト」、そして

「エンタープライズ仕様」の３つ

•

おすすめセッションの紹介

宮城県丸森町の挑戦 ～位置情報を活用した訪 問客の動態把握 (宮城県丸森町)

D1-E1 15:30-16:15

事例 私たちがクラウドを選んだ 理由 ～運用して見えてき たポテンシャルと使いみち (アクサ損害保険)

D1-F3 15:30-16:15

事例 クラウドで実現！IoT機器 と機械学習による糖尿病 患者への行動変容支援 (あいち健康の森)

D1-H4 16:30-17:15

事例 ITアーキテクトのための Oracle Cloud Platform

設計・構築入門

D1-K2 14:30-15:15

応用

Oracle Digitalは、オラクル製品の導入をご検討いただく際の総合窓口。

電話とインターネットによるダイレクトなコニュニケーションで、どんなお問い合わせにもすばやく対応します。

もちろん、無償。どんなことでも、ご相談ください。