データベース、インフラ、そしてクラウドによるデータセンター運用の自動化
「Autonomous」を「自律」と訳すと、日本語で受け取るニュアンスは本来意味するところと少し異なるかもしれない。そう指摘するのは、米国OracleのDatabase Server Technology マスター・プロダクト・マネージャのマリア・コルガン氏だ。
マスター・プロダクト・マネージャ マリア・コルガン氏
「Autonomousは、クルマの自動運転を思い浮かべると理解しやすいでしょう。Oracleでは、データベースの自動運転を実現したいと考えています」(コルガン氏)
データベースの自動化では、まずは運用管理やチューニングの自動化がある。さらには、不正侵入などから守る自動化もある。また何らかトラブルが発生した際に、自動で復旧すると言うものもある。「これを実現すれば、計画停止も含めたダウンタイムの最小化ができます」とコルガン氏。Oracle Autonomous Databaseではデータベースの自動化を実現するために、機械学習技術なども内部で最大限に活用している。
このOracleが目指すデータベースの自動化は、かなりハイレベルだ。Oracleではその実現のために、既に20年以上の時間をかけている。
「Oracle 9iでデータベース管理者が日頃行っている退屈な仕事から解放するために、スペースやメモリ管理の自動化機能を実装しました。その後の4つのリリースでも、データベース管理者の退屈な仕事を順次自動化しています」(コルガン氏)
そしてOracleではデータベースそのものの自動化だけではなく、データベースを動かすインフラの自動化も行っている。これにも既に10年に亘り取り組んでいる。このインフラの自動化は、データベースに最適化されたプラットフォームであるOracle Exadataで実現している。
データベースの自動化、Oracle Exadataによるインフラの自動化に加え、3つめの自動化要素がOracle Cloudによるデータセンター運用の自動化だ。「Oracle Cloudでは、データセンターのオペレーションを自動化しています。自動でプロビジョニングを行い、バックアップやリカバリも自動化しています」(コルガン氏)
この3つの要素を組み合わせた結果が、データウェアハウスのワークロード向けに最適化された「Oracle Autonomous Data Warehouse」であり、OLTPに最適化された「Oracle Autonomous Transaction Processing」だ。Oracle Autonomous Databaseを用いたこれら2つのクラウドサービスは、Oracle Cloudで動くOracle Exadataの上で、Oracle DatabaseをOracle Real Application Clustersのクラスター構成で動かし実現されている。Oracle Cloudの異なるリージョンにあるデータセンター間でスタンバイ構成をとっており、Oracle Active DataGuardの機能でハードウェア障害が発生してもシステムを止めずに運用継続できるようになっている。
この構成により、Oracle Autonomous Databaseを用いたクラウドサービスでは高い可用性を提供する。Oracleではこれにはかなりの自信を持つ。なので可用性のSLAは99.995%と高い。さらに「他の競合ベンダーのように、例外などなくこの数字を補償します」とのこと。これはたとえば、データベースにバグがありそれにパッチを当てるために停止するといった、通常のメンテナンスのための計画停止もOracleではSLAの例外にしていないのだ。
Oracle Autonomous Databaseのクラウドサービスで利用されているデータベースは、自動で暗号化される。これはデータベース内部の暗号化だけでなく、ネットワーク間のデータも暗号化される。またRAC構成をとっているのでローリング・アップグレード機能が利用でき、これによりセキュリティパッチの適用でもデータベースを止める必要はない。
「他にもOracle Database Vaultの機能があり、管理アクセス権を持つユーザーを含め、あらゆるユーザーによるOracleデータベースの特定領域へのアクセスが制限できます。つまりクラウドの管理者であっても、顧客のデータベース環境をのぞき見るようなことはできません。このようにOracleでは、クラウド上で最もセキュアなデータベースを提供しているのです」(コルガン氏)
Oracle Autonomous Databaseのクラウドサービスでは、インフラからその上で動くソフトウェアへのパッチ適用、データベースのチューニングなどの運用管理まで自動で実行される。OSの管理やデータベース管理者がこれまで行ってきたような管理オペレーションは必要ない。そのためユーザーには、OSへのアクセス権やデータベース管理者が必要とするようなロールは提供されない。こうすることで、悪意のある攻撃の対象となるようなユーザーがそもそもいない環境を作っている。
加えて、フラッシュバック機能もある。これを使えば、ユーザーの操作によるトラブルが発生した場合にも、トラブルの発生前の状態にすぐに戻すことが可能だ。これも安全性を高めることにつながっている。
またOracle Autonomous Databaseのクラウドサービスでは、コンピュートとストレージをそれぞれ独立して拡張できる。この点は定義済みのキャパシティ設定を選ぶ形の競合他社のサービスよりもかなり柔軟性の高い。さらに拡張してシステム構成が変わる際にも、データベースをリードオンリーにするような制限はないという。
