F5 and Oracle DatabaseF5 とOracle...

16
データベースの運用、レプリケーション、 拡張性、セキュリティを担うネットワーク を最適化するソリューション群 F5 and Oracle Database ソリューションガイド

Transcript of F5 and Oracle DatabaseF5 とOracle...

Page 1: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

データベースの運用、レプリケーション、拡張性、セキュリティを担うネットワークを最適化するソリューション群

F5 and Oracle Database ソリューションガイド

Page 2: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

特徴 運用とアジリティの強化

ネットワークを使ってデータベースを容易に監視・運用でき、中断が生じる こともありません。

レプリケーションの高速化

圧縮、デデュプリケーション(重複排除)、トラフィック最適化によりWAN経由のデータ・レプリケーションを最大で 9倍高速化します。

グローバルな拡張 ユーザ・エクスペリエンスとデータ整合性を世界中で同時に最適化する アプリケーションとデータベースを構築します。

エンドツーエンドのセキュリティ

クライアントからアプリケーション、データベースまでを網羅する包括的な保護を提供し、データとビジネスを守ります。

>> >>

>>>>

Page 3: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

ユーザが企業のアプリケーションとデータにアクセスするスピードが低下する、あるいはアクセスできなくなってしまうのには、さまざまな要因があります。データベースの保守、データ・レプリケーション、世界中に分散したユーザのためのアプリケーションの拡張などは、いずれもパフォーマンスに影響をおよぼします。さらには、モバイルユーザに高速リモートアクセスを提供しつつ、Webでやり取りされる大量のデータを保護することは、ますます複雑な作業となってきています。

F5とOracleは長きにわたり協力しあい、これらの問題を解消するソリューションを模索してきました。ジョイント・ソリューションを通して、両社は以下のことを実現します。

· ユーザとビジネスを妨げることのないデータベース保守

· ビジネス・コンティニュイティとディザスタリカバリを目的としたWAN経由のデータ・レプリケーションの高速化

· グローバルに分散したアプリケーションおよびデータベースのアーキテクチャを構築

· アプリケーションとデータベースの包括的なセキュリティを提供

F5とOracleによるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速かつ安全で一貫したサービスをユーザに提供することができます。

F5の Oracle Database対応ソリューションによりデータベース層の可能性をフルに引き出す

Page 4: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

データベースの運用と管理ユーザとビジネスを妨げることのない データベース管理

課題

データベースがオフラインになる理由はさまざまですが、待ち受けている結果はただ 1つ、ビジネスの中断です。予期せぬ障害と計画された保守作業のどちらが原因であっても、データベースの機能が停止すれば、顧客、パートナー、従業員に影響がおよぶことになります。

データベースが停止した場合、タイムアウトが数分から数時間続く可能性があり、その間、アプリケーション・サーバはデータベースサーバからの応答を待つことになります。そうなれば、カスタマ・トランザクションの孤立、生産性の低下、ビジネスの損失につながりかねません。

さらには、日常の業務においてデータベース管理者が、システム全体を停止させることなく個々のノードをスムーズに取り外すのには限界があります。このような保守のやり方はWeb層とアプリケーション層では以前から行われていたものの、データベース層で業務に影響を与えることなく保守を実施するためのツールはこれまで皆無でした。

主なメリット · 計画内・計画外の停止にすばやく対応 · データベース健全性とノードのモニタリングが強化され、障害検出時間が短縮

· データベース管理の新ツールを提供

Page 5: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

ソリューション

データベース層において、F5® BIG-IP® Local Traffic Manager ™ (LTM)はアプリケーション・サーバとOracleデータベース間の仲介役をし、抽象化層とヘルスモニタリングを提供します。ノード障害(スタンドアロン構成や Oracle Real Application Clusters (RAC)構成を含む)発生時に、応答のないデータベースサーバからトラフィックがすばやくリダイレクトされるようになっています。ヘルスモニタリング機能を BIG-IP LTMに集約することで、アプリケーション・サーバの負荷が軽減され、貴重なリソースが解放されます。さらには、たとえアプリケーション・サーバごとにソフトウェアや、バージョン、タイムアウトやコネクティビティに関する振る舞いが違っていても、BIG-IP LTMはデータベースへの確実な接続を可能にし、すべてのアプリケーションで一貫したパフォーマンスが確保されるようにします。

BIG-IP LTMを使えば、運用・保守作業の際に、ユーザとアプリケーション間の接続を切断することなく、サーバやサーバプールの接続を別のサーバに移行することができます。サーバを取り外した後は、更新、修理、交換が行え、利用可能になった時点でそのサーバに新しい接続をダイレクトすることが可能です。これによって、データベース管理者はルーチンの管理作業を細かくコントロールし、より柔軟にこなしつつ、さらなるアップタイムと可用性をユーザに提供できます。

RAC 1 アクティブ

RAC 2 ローカル・スタンバイ

RAC 3 リモート・スタンバイ

ORACLE NET ORACLE NET

APP 1

APP 2

APP 3

アプリケーション・サーバ データ層

BIG-IP LTM

Page 6: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

ビジネス・コンティニュイティとディザスタリカバリWAN経由のデータベース・レプリケーションと バックアップの高速化

課題

ビジネス・コンティニュイティとディザスタリカバリに向けた取り組みとしては、複数の場所でデータベースを保持することが有効です。データ保護とディザスタリカバリに関する業界や政府の新たな規制により、このニーズが高まってきています。しかし、離れた場所にあるデータをWANを使って保護・複製することは容易ではなく、ユーザへのサービスを中断することなくそれらを行うとなるとなおさら困難を伴います。

Oracleはデータベースのレプリケーションとバックアップのためのさまざまなソリューションを提供していますが、大量のデータをWAN経由で移動させる場合、問題が生じる可能性があります。既存のWAN回線は低速なため、ネットワークベースのバックアップが原因でネットワーク輻輳が生じ、アプリケーション・サーバの処理速度が低下してしまう恐れがあるのです。大量データ転送用に最適化されていないWANネットワークにおけるリスクとしては、他に遅延とパケットロスがあります。帯域幅の追加はコストがかかる上に、かならずしも問題を解決できるとはかぎりません。最終的に、企業が目標復旧時間(RTO)、目標復旧時点(RPO)、アプリケーション性能 SLAを満たすことが困難になってしまいます。

主なメリット · WAN 経由のデータ・レプリケーションと バックアップの高速化

· 帯域幅の節約と通信の暗号化 · ビジネス要件(RTO、RPO、SLAなど)と 法的要件への適合

Page 7: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

ソリューション

BIG-IP® WAN Optimization Module ™ (WOM)搭載の BIG-IP Local Traffic Manager (LTM)は、遅延とネットワーク輻輳の問題を解消し、アプリケーションの高速性能を提供すると同時に、データ・レプリケーション時の安全で迅速なデータ転送を可能にします。

また iSessionsテクノロジを採用することで、WAN経由のデータ転送用に、圧縮された安全なサイト間通信を提供します。任意の BIG-IP2台を対向設置し、サイト間のセキュアな接続を確立することで、転送速度の向上、帯域幅消費の削減、アプリケーション負荷の分散が可能になり、WAN通信の効率化につながります。

BIG-IP WOMは 2台の BIG-IPがWAN経由で通信することを可能にし、データのレプリケーション時とバックアップ時のトラフィックを最適化します。また安全なシンメトリック・アダプティブ・コンプレッションにより、BIG-IP間の TCPトラフィックのデータ量を瞬時に削減できるようになっています。これによって、ホストでの圧縮と暗号化に必要な CPUサイクルが軽減されます。

BIG-IP LTM+

WAN OPTIMIZATION MODULE

EXADATA

WAN 最適化圧縮暗号化

デデュプリケーション(重複除外)

データセンター 1 データセンター 2

DATA GUARD とRECOVERY MANAGERからのストリーム

BIG-IP LTM+

WAN OPTIMIZATION MODULE

EXADATA

DATA GUARD とRECOVERY MANAGERからのストリーム

Page 8: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

グローバルな拡張性グローバルに分散したアプリケーションおよび データベースのアーキテクチャを構築

課題

顧客、パートナー、従業員が世界中に分散している企業では、グローバルな利用者をサポートするアプリケーションを構築するための戦略を立てる必要があります。企業が直面する重要な課題としてあげられるのが、ユーザのためのパフォーマンスを確保しながらデータを更新することと、アプリケーション利用の急増に対応できるように拡張を行うことの 2点です。

遅延とパフォーマンスの問題を解消するには、データベースを世界中に分散させ、物理的にユーザに近づけるという方法があります。ここで問題となるのが、マスターデータベースをホスティングするデータセンターに書き込み要求トランザクションをダイレクトして、それらのデータを他のデータセンターに複製し、読み取り要求トランザクションをもっとも近いデータセンターにダイレクトするための方法です。

加えて、予測可能の如何に関係なくアプリケーションの使用が急増した場合に拡張を行えることが必要になってきます。

主なメリット · 拡張性、パフォーマンス、ユーザのレスポンスタイムの改善

· グローバルに分散したデータベース・アーキテクチャの拡張が容易

· 冗長性の強化 · データベース・レプリケーションの最適化

Page 9: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

ソリューション

BIG-IPは、高度なパフォーマンスと拡張性を持つ、グローバルに分散したアプリケーションおよびデータベースのアーキテクチャの構築を可能にします。IPジオロケーション機能搭載の BIG-IP® Global Traffic Manager ™ (GTM)は、ユーザをもっとも近いデータセンターに転送することで、最高のパフォーマンスを確保します。

拡張をサポートするために、BIG-IP Local Traffic Manager (LTM)はトランザクションが読み取り要求(ローカルのデータセンターで処理)か書き込み要求(マスターデータベースをホスティングするデータセンターにダイレクト)かを見極める iRules®スクリプトを使ってトラフィックをダイレクトします。トランザクションの大半は読み取り要求であるため、ユーザのいる場所に関係なく、すばやいレスポンスが可能になります。

BIG-IP WAN Optimization Module (WOM)は、グローバル・アーキテクチャ用にデータベースが一貫した読み取りを行うために欠かせないデータ・レプリケーションを最適化します。

BIG-IPシステムに加え、F5ではVIPRION®ブレード・アーキテクチャ・ハードウェア・プラットフォームを提供します。トラフィックが増加した場合、ブレードを追加して、わざわざ設定を行わなくても増えた負荷に瞬時に対応できるようになっています。

データベース・レプリケーション

クライアント

DNS クエリ

BIG-IP LTM+

iRules

BIG-IP GTM+

IP ジオロケーションBIG-IP GTM

+IP ジオロケーション

WEB/アプリケーション・サーバ

データベース読み取り/書き込み

iRuleプール選択

クライアント要求

BIG-IP LTM+

iRules

WEB/アプリケーション・サーバ

データベース読み取り専用

データセンター 1 データセンター 2

インターネット

Page 10: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

アプリケーションとデータの セキュリティクライアントからデータベースまでを網羅する 包括的なセキュリティを提供

課題

Webでやり取りされるアプリケーション・トラフィックが増加すると、機密データが新しいセキュリティの脆弱性や攻撃にさらされることになります。Web攻撃かデータベース攻撃のどちらか一方を防ぐ個別の技術は存在するものの、これらはリンクしておらず、統合的な通知や報告は行われません。組織はWebアプリケーションとデータベースのセキュリティをカバーするエンドツーエンドのソリューションを使って、データ、顧客、ビジネスを保護する必要があります。

主なメリット · アプリケーションとデータベースのセキュリティ・イベント・コリレーションを提供

· セキュリティ情報管理の統合 · 容易なセキュリティ・モニタリング · 未承認のアクセスからアプリケーションとデータベースを保護

Page 11: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

ソリューション

F5 BIG-IP® Application Security Manager ™ (ASM)と Oracle Database Firewallによるソリューションは、Webアプリケーション・ファイアウォールとデータベース・ファイアウォールを 1つに接続します。両製品は、Webを使った機密データへのアクセスや、データベースの妨害、組織のデータベースに対する DoS(サービス妨害)攻撃のレポーティングを共有することになります。アプリケーション・ファイアウォールとデータベース・ファイアウォールの両方をカバーする統合レポーティングにより、より便利で包括的なセキュリティ・モニタリングが実現します。

データへの脅威が検出されると、それらの脅威の監視、警告、ブロックが行われ、iRuleによって BIG-IP ASMとOracle Database Firewall間でユーザの IDが共有されます。悪質なユーザや感染したユーザの隔離、強制的な再認証、アプリケーションへのアクセスの禁止をリアルタイムで実施できるようになっています。同じユーザからの 2度目以降の攻撃については、防止、迂回、不活性化による対応が可能です。

警告とレポートのためのツール群により、脅威の種類や深刻度が瞬時に通知されます。さらには、これらのツール群をコンプライアンス監査に応用することも可能です。

クライアント

クライアント

インターネット

WEB/アプリケーション・サーバ

ORACLE DATABASEFIREWALL

データベースBIG-IP ASM+ iRules

SQL

攻撃の検出 攻撃とユーザとのコリレーションユーザ ID

ASM イベント

www.acme.com?id=%27+OR+1%3D1+--

統合レポート

Page 12: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

F5製品によるOracle Databaseの ネットワークの最適化

Page 13: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

F5を使い Oracle Databaseのメリットを最大化

BIG-IP Local Traffic Manager · ユーザ‐データベース間の接続を最適化します

· ネットワークを多用する処理をオフロードし、データベースの CPU容量を増やします

· データベースサーバの健全性を監視し、応答のないサーバからトラフィックをリダイレクトします

· ユーザやビジネスのじゃまをすることなく管理・運用を行うためのツール群をデータベース管理者に提供します

BIG-IP WAN Optimization Module · WAN経由のデータ・レプリケーションを高速化します

· 圧縮、デデュプリケーション(重複除外)、高度な TCP技術を使うことで、帯域幅を有効利用し、スループットを最大化します

· 暗号化によりデータ転送を保護します

· バックアップと復旧にかかる時間を短縮します

BIG-IP Global Traffic Manager · IPジオロケーションを使ってユーザをもっとも近いデータセンターに転送することで、最高のパフォーマンスを確保します

· グローバルに分散したアーキテクチャの拡張性、パフォーマンス、ユーザのレスポンスタイムを改善します

BIG-IP Application Security Manager · レイヤ 7 DoS攻撃、総当たり攻撃、危険な FTPおよび SMTPコマンドなどに対する防御を通して、アプリケーション可用性を確保します

· 自動セキュリティポリシーを提供することで、アプリケーションの迅速な開発と導入を可能にします

· Oracle Database Firewallとの統合を通して、ユーザからデータベースまでを網羅する包括的なアプリケーション・セキュリティを提供します

· 保護機能を組み込むことで、セキュリティ標準への準拠とコスト削減を支援します

VIPRION · もっとも要求の厳しいアプリケーション環境とデータ環境のパフォーマンスニーズに応えます

· オンデマンドの拡張が可能です

· 中断を伴うことなく、ブレードの取り外しと追加が行えます

Page 14: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

F5 and Oracle Databaseソリューションの詳細情報F5 and Oracle Databaseソリューションの詳細については、以下のリソースもしくは F5のOracleソリューションページ(http://www.f5networks.co.jp/oracle)をご参照ください。

データベースの運用と管理 · Deployment Guide: Deploying BIG-IP LTM for Oracle Database and RAC

ビジネス・コンティニュイティとディザスタリカバリ · Deployment Guide: Deploying BIG-IP LTM and BIG-IP WOM for Oracle Streams, Data

Guard, and Recovery Manager

· Video: Accelerating Oracle Recovery Manager (RMAN) with F5 WAN Optimization Technology

グローバルな拡張性 · F5 DevCentral Video: Active-Active Database Load Balancing

アプリケーションとデータのセキュリティ · Solution Overview: F5 BIG-IP Application Security Manager and Oracle Database

Firewall

Page 15: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

F5とOracleによるソリューションの詳細については、F5networks.co.jp/oracleをご参照ください。

Page 16: F5 and Oracle DatabaseF5 とOracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。F5

© 2010 F5 Networks, Inc. All rights reserved.F5、F5 Networks、F5のロゴ、BIG-IP、FirePass、および iControlは、米国および他の国における

F5 Networks, Inc.の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。

これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、

F5ネットワークスは一切責任を負いません。F5ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。

2010 年 12月 A

東京本社〒107-0052 東京都港区赤坂4-15-1 赤坂ガーデンシティ19階TEL 03-5114-3210 FAX 03-5114-3201

西日本支社〒530-0017 大阪市北区角田町 8-47 阪急グランドビル 20階TEL 06-7711-1655 FAX 06-7711-1501

www.f5networks.co.jp/fc/