データベースの状況が詳細に見えてくればシステム全体が見える化できる
「アプリケーションからデータベースが、データベースからアプリケーションが見えないという、現場の声があります」と語るのは、日本オラクル 執行役員 データベース事業統括 製品戦略統括本部長の山本恭典氏。
システムの性能が劣化した際に、その原因がアプリケーションの変更によるものなのかどうかがデータベースやインフラの管理者から見えない。逆にアプリケーション側からは、データベースがどういう状況で運用されているのかが分かりにくいとの開発者、管理者の声があるというのだ。
システム管理者は、インフラだけでは性能問題に対処できない、性能問題解決のためのログ収集が大変で、手作業解析はさらに困難、データベースの構成情報の管理が手作業となっておりツールによる自動化がなされていない、新規サービス構築や開発環境のためのデータベース構築に時間がかかる、データベースのセキュリティ対策をどこから始めたらいいかが分からないといった課題を抱えている。これらすべてをOracle Enterprise Managerで解決できると山本氏は言う。
Oracle Enterprise Managerには、11gのころからリアルタイムにデータベースの負荷を把握する機能がある。負荷の高い状況から、どのアプリケーションのどのSQL文の処理が負荷を高めているかを、GUIで簡単に特定できる機能だ。こういった作業は従来は何か問題が発生してからデータベースの統計情報を収集し、それをスキルのあるエンジニアが分析して対処するという手順だった。個人に依存する作業で、結果が出るまでにも時間がかかった。
今回の拡張では、従来は統計情報の量が多くなると本体データベースへの影響も考慮する必要があり、通常であれば1週間ぶん程度しか溜めておくことができなかったものを「AWR Warehouse」という統計情報専用のデータウェアハウスを持つことで長期間にわたり蓄積できるようにしている。これにより、過去の統計情報との比較分析が可能となり、より詳細なデータベースの見える化が行えるようになった。
「ITの見える化をすると企業の競争力が強化されます」と山本氏。
CPUの負荷状況やストレージのIO状況などを個別に見ていても、システムで何が起こっているかはなかなか分からない。各システムのデータの整合性をとっているデータベースのレイヤーで何が起こっているのかを把握する。それによりアプリケーションで何が起こっているかが分かりシステム全体で何が起こっているかが推測しやすい、というのがオラクルの主張でもある。
重要な情報を持っているならばデータベースのセキュリティを強化すべし
2つめの強化ポイントは、DBaaSの迅速な展開機能だ。Oracle Maximum Availability Architectureといった高可用性構成などを含むサービスカタログをあらかじめ準備することで、データベースのセットアップ時間を大幅に短縮している。さらにセルフサービス機能も強化し、ストレージ機能と連携した構成も短時間でセットアップできるようになった。
もう1つのポイントが、セキュリティ対応の強化だ。日本においては、システムの出入り口の監視や遮断などでデータを守る取り組みには比較的積極的だが、重要なデータを管理しているデータベースそのものセキュリティ対策、保護はそれほど普及していない部分だろう。とはいえ、データベースの部分のアクセス管理などをしっかりとしておかなければ、故意か故意でないかに関わらずデータ流出のリスクは大きくなる。
今回のOracle Enterprise Managerのセキュリティ強化でユニークな拡張としては、「エンタープライズ・データ・ガバナンス」という機能がある。これは、データベースのどこにクレジットカード番号のような重要な情報が入っているかを自動で識別し管理者に通知してくれる機能だ。さらに「特定された重要な情報に対し、これは暗号化すべきあるいはマスクするべきといったセキュリティ強化のリコメンドもします」と言うのは、データベース事業統括 製品戦略統括本部 部長の桑内崇志氏だ。
大規模なデータベースになれば、データベースのどこにどのようなデータがどういった形で格納されているかを人手ですべて把握するのは難しい。この機能では保護すべきデータがどこのテーブルのどのカラムに含まれているかまで特定が可能だ。これはたとえばクレジットカード番号であれば何桁の数字、特定の文字列が入っていればメールアドレスなど、保護すべき情報のメタデータを検出しそれをもとに自動でデータを特定してくれる。特定した結果に対しては、Oracle Database Security製品などの機能を使って、より強固に保護するようにアドバイスしてくれるのだ。
もう1つのセキュリティ強化が「セキュリティ&コンプライアンス・チェック」機能だ。これは、クレジットカード業界のセキュリティ基準であるPCIDSSや米国国防総省のセキュリティ技術導入ガイドなどに対応した監査テンプレートを提供し、システムがそれぞれの基準に合っているかどうかをチェックしてくれる仕組みだ。これを定期的に実行すれば、基本的なセキュリティ監査作業の多くの部分を自動化できそうだ。結果はグラフなどを用いた分かりやすいレポートとして表示される。
Oracle Enterprise Managerは、一部の開発者や現場の運用管理者が利用するツールだろう。それをあえてシステム部門の部門長やCIOに対し、デモを行いハンズオンでその機能を体感してもらうトレーニングを日本オラクルでは開始するという。CIOのような立場の人に対しデモを行うことで、現場が抱えているITの問題点がいったいどこにあるのか、あらためて考えてもらうというのが狙いのようだ。
