Comments
Description
Transcript
F5 and Oracle Database ソリューションガイド
F5 and Oracle Database ソリューションガイド データベースの運用、レプリケーション、 拡張性、セキュリティを担うネットワーク を最適化するソリューション群 特徴 >> 運用とアジリティの強化 >> ユー ザ・エ ク スペ リエ ン ス と デ ー タ 整合 性を 世界 中で同 時に 最 適 化する アプリケーションとデータベースを構築 します。 ネットワークを 使ってデータベースを 容易に監視・運用でき、中断が生じる こともありません。 >> レプリケーションの高速化 圧縮、デデュプリケーション (重複排除)、 トラフィック最 適化により WAN 経由 のデータ・レプリケーションを最 大で 9 倍高速化します。 グローバルな拡張 >> エンドツーエンドのセキュリティ クライア ントからア プ リケーション、 データベースまでを網羅する包括的な 保護を提供し、データとビジネスを守 ります。 F5 の Oracle Database 対応ソリュー ションによりデータベース層の可能性 をフルに引き出す ユーザが企業のアプリケーションとデータにアクセスするスピードが低下する、あるいは アクセスできなくなってしまうのには、さまざまな要因があります。データベースの保守、 データ・レプリケーション、世界中に分散したユーザのためのアプリケーションの拡張な どは、いずれもパフォーマンスに影響をおよぼします。さらには、モバイルユーザに高 速リモートアクセスを提供しつつ、Web でやり取りされる大量のデータを保護すること は、ますます複雑な作業となってきています。 F5 と Oracle は長きにわたり協力しあい、これらの問題を解消するソリューションを模 索してきました。ジョイント・ソリューションを通して、両社は以下のことを実現します。 ·· ユーザとビジネスを妨げることのないデータベース保守 ·· ビジネス・コンティニュイティとディザスタリカバリを目的とした WAN 経由のデータ・ レプリケーションの高速化 ·· グローバルに分散したアプリケーションおよびデータベースのアーキテクチャを構築 ·· アプリケーションとデータベースの包括的なセキュリティを提供 F5 と Oracle によるソリューションを使えば、たとえ厳しい環境下にあろうとも、高速 かつ安全で一貫したサービスをユーザに提供することができます。 データベースの運用と管理 ユーザとビジネスを妨げることのない データベース管理 課題 データベースがオフラインになる理由はさまざまですが、待ち受けている結果はただ 1 つ、ビジネスの中断です。予期せぬ障害と計画された保守作業のどちらが原因であっ ても、データベースの機能が停止すれば、顧客、パートナー、従業員に影響がおよぶこ とになります。 データベースが停止した場合、タイムアウトが数分から数時間続く可能性があり、その間、 アプリケーション・サーバはデータベースサーバからの応答を待つことになります。そう なれば、カスタマ・トランザクションの孤立、生産性の低下、ビジネスの損失につながり かねません。 さらには、日常の業務においてデータベース管理者が、システム全体を停止させること なく個々のノードをスムーズに取り外すのには限界があります。このような保守のやり方 は Web 層とアプリケーション層では以前から行われていたものの、データベース層で 業務に影響を与えることなく保守を実施するためのツールはこれまで皆無でした。 主なメリット ·· 計画内・計画外の停止にすばやく対応 ·· データベース健全性とノードのモニタリング が強化され、障害検出時間が短縮 ·· データベース管理の新ツールを提供 アプリケーション・サーバ データ層 APP 1 RAC 1 アクティブ ORACLE NET APP 2 ORACLE NET BIG-IP LTM RAC 2 ローカル・スタンバイ APP 3 RAC 3 リモート・スタンバイ ソリューション データベース層において、F5® BIG-IP ® Local Traffic Manager ™ (LTM) はアプリケー ション・サーバと Oracle データベース間の仲介役をし、抽象化層とヘルスモニタリング を提供します。ノード障害(スタンドアロン構成や Oracle Real Application Clusters (RAC) 構成を含む)発生時に、応答のないデータベースサーバからトラフィックがすば やくリダイレクトされるようになっています。ヘルスモニタリング機能を BIG-IP LTM に 集約することで、アプリケーション・サーバの負荷が軽減され、貴重なリソースが解放 されます。さらには、たとえアプリケーション・サーバごとにソフトウェアや、バージョン、 タイムアウトやコネクティビティに関する振る舞いが違っていても、BIG-IP LTM はデー タベースへの確実な接続を可能にし、すべてのアプリケーションで一貫したパフォーマン スが確保されるようにします。 BIG-IP LTM を使えば、運用・保守作業の際に、ユーザとアプリケーション間の接続を 切断することなく、サーバやサーバプールの接続を別のサーバに移行することができま す。サーバを取り外した後は、更新、修理、交換が行え、利用可能になった時点でそのサー バに新しい接続をダイレクトすることが可能です。これによって、データベース管理者は ルーチンの管理作業を細かくコントロールし、より柔軟にこなしつつ、さらなるアップタ イムと可用性をユーザに提供できます。 ビジネス・コンティニュイティと ディザスタリカバリ WAN 経由のデータベース・レプリケーションと バックアップの高速化 課題 ビジネス・コンティニュイティとディザスタリカバリに向けた取り組みとしては、複数の 場所でデータベースを保持することが有効です。データ保護とディザスタリカバリに関 する業界や政府の新たな規制により、このニーズが高まってきています。しかし、離れ た場所にあるデータを WAN を使って保護・複製することは容易ではなく、ユーザへの サービスを中断することなくそれらを行うとなるとなおさら困難を伴います。 Oracle はデータベースのレプリケーションとバックアップのためのさまざまなソリュー ションを提供していますが、大量のデータを WAN 経由で移動させる場合、問題が生じ る可能性があります。既存の WAN 回線は低速なため、ネットワークベースのバックアッ プが原因でネットワーク輻輳が生じ、アプリケーション・サーバの処理速度が低下してし まう恐れがあるのです。大量データ転送用に最適化されていない WAN ネットワークに おけるリスクとしては、他に遅延とパケットロスがあります。帯域幅の追加はコストが かかる上に、かならずしも問題を解決できるとはかぎりません。最終的に、企業が目標 復旧時間(RTO)、目標復旧時点(RPO)、アプリケーション性能 SLA を満たすことが困 難になってしまいます。 主なメリット ·· WAN 経 由 の デ ー タ・レプ リケー ションと バックアップの高速化 ·· 帯域幅の節約と通信の暗号化 ·· ビジネス要件(RTO、RPO、SLA など)と 法的要件への適合 データセンター 1 データセンター 2 DATA GUARD と RECOVERY MANAGER からのストリーム EXADATA BIG-IP LTM + WAN OPTIMIZATION MODULE WAN 最適化 圧縮 暗号化 デデュプリケーション (重複除外) BIG-IP LTM + WAN OPTIMIZATION MODULE DATA GUARD と RECOVERY MANAGER からのストリーム EXADATA ソリューション BIG-IP® WAN Optimization Module ™ (WOM) 搭載の BIG-IP Local Traffic Manager (LTM) は、遅延とネットワーク輻輳の問題を解消し、アプリケーションの高速性能を提供 すると同時に、データ・レプリケーション時の安全で迅速なデータ転送を可能にします。 また iSessions テクノロジを採用することで、WAN 経由のデータ転送用に、圧縮され た安全なサイト間通信を提供します。任意の BIG-IP2 台を対向設置し、サイト間のセキュ アな接続を確立することで、転送速度の向上、帯域幅消費の削減、アプリケーション負 荷の分散が可能になり、WAN 通信の効率化につながります。 BIG-IP WOM は 2 台の BIG-IP が WAN 経由で通信することを可能にし、データのレ プリケーション時とバックアップ時のトラフィックを最適化します。また安全なシンメト リック・アダプティブ・コンプレッションにより、BIG-IP 間の TCP トラフィックのデータ 量を瞬時に削減できるようになっています。これによって、ホストでの圧縮と暗号化に 必要な CPU サイクルが軽減されます。 グローバルな拡張性 グローバルに分散したアプリケーションおよび データベースのアーキテクチャを構築 課題 顧客、パートナー、従業員が世界中に分散している企業では、グローバルな利用者をサ ポートするアプリケーションを構築するための戦略を立てる必要があります。企業が直 面する重要な課題としてあげられるのが、ユーザのためのパフォーマンスを確保しなが らデータを更新することと、アプリケーション利用の急増に対応できるように拡張を行 うことの 2 点です。 遅延とパフォーマンスの問題を解消するには、データベースを世界中に分散させ、物理的 にユーザに近づけるという方法があります。ここで問題となるのが、マスターデータベー スをホスティングするデータセンターに書き込み要求トランザクションをダイレクトして、そ れらのデータを他のデータセンターに複製し、読み取り要求トランザクションをもっとも近 いデータセンターにダイレクトするための方法です。 加えて、予測可能の如何に関係なくアプリケーションの使用が急増した場合に拡張を行 えることが必要になってきます。 主なメリット ·· 拡張性、パフォーマンス、ユーザのレスポン スタイムの改善 ·· グローバルに分散したデータベース・アーキ テクチャの拡張が容易 ·· 冗長性の強化 ·· データベース・レプリケーションの最適化 クライアント DNS クエリ BIG-IP GTM + IP ジオロケーション BIG-IP GTM + IP ジオロケーション 要 ト ン ア イ ラ ク データセンター 1 インターネット データセンター 2 求 BIG-IP LTM + iRules BIG-IP LTM + iRules iRuleプール選択 WEB/アプリケーション・サーバ データベース・レプリケーション WEB/アプリケーション・サーバ データベース 読み取り/書き込み データベース 読み取り専用 ソリューション BIG-IP は、高度なパフォーマンスと拡張性を持つ、グローバルに分散したアプリケー ションおよびデータベースのアーキテクチャの構築を可能にします。IP ジオロケーション 機能搭載の BIG-IP ® Global Traffic Manager ™ (GTM) は、ユーザをもっとも近いデー タセンターに転送することで、最高のパフォーマンスを確保します。 拡張をサポートするために、BIG-IP Local Traffic Manager (LTM) はトランザクションが 読み取り要求(ローカルのデータセンターで処理)か書き込み要求(マスターデータベー スをホスティングするデータセンターにダイレクト)かを見極める iRules® スクリプトを 使ってトラフィックをダイレクトします。トランザクションの大半は読み取り要求である ため、ユーザのいる場所に関係なく、すばやいレスポンスが可能になります。 BIG-IP WAN Optimization Module (WOM) は、グローバル・アーキテクチャ用にデー タベースが一貫した読み取りを行うために欠かせないデータ・レプリケーションを最適 化します。 BIG-IP システムに加え、F5 では VIPRION ® ブレード・アーキテクチャ・ハードウェア・プラッ トフォームを提供します。トラフィックが増加した場合、ブレードを追加して、わざわざ 設定を行わなくても増えた負荷に瞬時に対応できるようになっています。 アプリケーションとデータの セキュリティ クライアントからデータベースまでを網羅する 包括的なセキュリティを提供 課題 Web でやり取りされるアプリケーション・トラフィックが増加すると、機密データが新 しいセキュリティの脆弱性や攻撃にさらされることになります。Web 攻撃かデータベー ス攻撃のどちらか一方を防ぐ個別の技術は存在するものの、これらはリンクしておらず、 統合的な通知や報告は行われません。組織は Web アプリケーションとデータベースの セキュリティをカバーするエンドツーエンドのソリューションを使って、データ、顧客、 ビジネスを保護する必要があります。 主なメリット ·· アプリケーションとデータベースのセキュリ ティ・イベント・コリレーションを提供 ·· セキュリティ情報管理の統合 ·· 容易なセキュリティ・モニタリング ·· 未 承 認のアクセス からアプリケーションと データベースを保護 www.acme.com?id=%27+ OR+1%3D1+-ASM イベント 攻撃の検出 ユーザ ID 攻撃とユーザとの コリレーション クライアント SQL インターネット BIG-IP ASM + iRules WEB/アプリケーション・ ORACLE DATABASE サーバ FIREWALL データベース クライアント 統合レポート ソリューション F5 BIG-IP® Application Security Manager ™ (ASM) と Oracle Database Firewall によるソリューションは、Web アプリケーション・ファイアウォールとデータベース・ファ イアウォールを 1 つに接続します。両製品は、Web を使った機密データへのアクセスや、 データベースの妨害、組織のデータベースに対する DoS(サービス妨害)攻撃のレポー ティングを共有することになります。アプリケーション・ファイアウォールとデータベー ス・ファイアウォールの両方をカバーする統合レポーティングにより、より便利で包括的 なセキュリティ・モニタリングが実現します。 データへ の 脅威が 検 出されると、それらの 脅威の監 視、警 告、ブロックが 行われ、 iRule によって BIG-IP ASM と Oracle Database Firewall 間でユーザの ID が共有され ます。悪質なユーザや感染したユーザの隔離、強制的な再認証、アプリケーションへの アクセスの禁止をリアルタイムで実施できるようになっています。同じユーザからの 2 度 目以降の攻撃については、防止、迂回、不活性化による対応が可能です。 警告とレポートのためのツール群により、脅威の種類や深刻度が瞬時に通知されます。 さらには、これらのツール群をコンプライアンス監査に応用することも可能です。 F5 製品による Oracle Database の ネットワークの最適化 F5 を使い Oracle Database のメリットを最大化 BIG-IP Local Traffic Manager ·· ユーザ‐データベース間の接続を最適化します ·· ネットワークを多用する処理をオフロードし、データベースの CPU 容量を増やします ·· データベースサーバの健全性を監視し、応答のないサーバからトラフィックをリダイレクトします ·· ユーザやビジネスのじゃまをすることなく管理・運用を行うためのツール群をデータベース管理 者に提供します BIG-IP WAN Optimization Module ·· WAN 経由のデータ・レプリケーションを高速化します ·· 圧縮、デデュプリケーション(重複除外)、高度な TCP 技術を使うことで、帯域幅を有効利用し、 スループットを最大化します ·· 暗号化によりデータ転送を保護します ·· バックアップと復旧にかかる時間を短縮します BIG-IP Global Traffic Manager ·· IP ジオロケーションを使ってユーザをもっとも近いデータセンターに転送することで、最高の パフォーマンスを確保します ·· グローバルに分散したアーキテクチャの拡張性、パフォーマンス、ユーザのレスポンスタイムを 改善します BIG-IP Application Security Manager ·· レイヤ 7 DoS 攻撃、総当たり攻撃、危険な FTP および SMTP コマンドなどに対する防御を通 して、アプリケーション可用性を確保します ·· 自動セキュリティポリシーを提供することで、アプリケーションの迅速な開発と導入を可能にし ます ·· Oracle Database Firewall との統合を通して、ユーザからデータベースまでを網羅する包括的 なアプリケーション・セキュリティを提供します ·· 保護機能を組み込むことで、セキュリティ標準への準拠とコスト削減を支援します VIPRION ·· もっとも要求の厳しいアプリケーション環境とデータ環境のパフォーマンスニーズに応えます ·· オンデマンドの拡張が可能です ·· 中断を伴うことなく、ブレードの取り外しと追加が行えます F5 and Oracle Database ソリューションの詳細情報 F5 and Oracle Database ソリューションの 詳 細については、以下のリソースもしくは F5 の Oracle ソリューションページ(http://www.f5networks.co.jp/oracle)をご参照ください。 データベースの運用と管理 ·· Deployment Guide: Deploying BIG-IP LTM for Oracle Database and RAC ビジネス・コンティニュイティとディザスタリカバリ ·· Deployment Guide: Deploying BIG-IP LTM and BIG-IP WOM for Oracle Streams, Data Guard, and Recovery Manager ·· Video: Accelerating Oracle Recovery Manager (RMAN) with F5 WAN Optimization Technology グローバルな拡張性 ·· F5 DevCentral Video: Active-Active Database Load Balancing アプリケーションとデータのセキュリティ ·· Solution Overview: F5 BIG-IP Application Security Manager and Oracle Database Firewall F5 と Oracle によるソリューションの詳細については、F5networks.co.jp/oracle をご参照ください。 東京本社 〒107-0052 東京都港区赤坂 4-15-1 赤坂ガーデンシティ 19 階 TEL 03-5114-3210 FAX 03-5114-3201 西日本支社 〒530-0017 大阪市北区角田町 8- 47 阪急グランドビル 20 階 TEL 06-7711-1655 FAX 06-7711-1501 www.f5networks.co.jp/fc/ © 2010 F5 Networks, Inc. All rights reserved.F5、F5 Networks 、F5 のロゴ、BIG-IP、FirePass 、および iControl は、米国および他の国における F5 Networks, Inc. の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。 これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、 F5 ネットワークスは一切責任を負いません。F5 ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。 2010 年 12 月 A