oracle cloud デザイン・パターン -nfs gateway in cloud-
Post on 07-Jan-2017
200 views
TRANSCRIPT
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |Copyright © 2016 Oracle and/or its affiliates. All rights reserved. |
Oracle Cloud デザイン・パターン-NFS Gateway in Cloud-
2016年 9月 21日日本オラクル株式会社クラウド・テクノロジー事業統括黒田壮大
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 2
Safe Harbor StatementThe following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 3
Document Control• 本資料は、 Oracle Database 12cR1 ならびに Compute Cloud Service
16.3.4 を前提に説明します–製品・サービスのアップデートに伴い、内容が変更される可能性があります–最新情報は、各製品・サービスのマニュアルやドキュメントをご確認下さい
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 4
Document ControlDate Version 変更箇所2016/09 1.0 DB 12.1 + Compute Cloud Service 16.3.4 で資料作成
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
アーキテクチャー設計時に生じる典型的な課題
• Storage Cloud Service がオブジェクトストレージであり REST API でデータのやり取りが出来ることは理解した。で、ファイルシステムのようにネットワーク・プロトコルを介してアクセスすることは出来るの?
5
Oracle Cloud を検討してくれているお客様の声
設計課題
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
• 解決したい課題:– Compute Cloud Service 上から REST
API コールを扱わずに Storage Cloud Service に接続したい。
– Compute Clouse Service 上の複数インスタンス間でファイル共有したい。
• Oracle Cloud での解決方法:– Storage Cloud Software Appliance を
使用すれば、標準的なファイルベースのネットワーク・プロトコルを介してOracle Storage Cloud Service との間でデータのコピーが行えます。
NFS Gateway in Cloud
6
設計ガイド
Storage Cloud Software Appliance
Storage Cloud Service
ComputeCloud Service
(Client Instance)
ComputeCloud Service
(Host Instance)
NFS V4
REST API
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
• 補足事項:– Storage Cloud Serviuce は可用性と拡張性に
は優れていますが、 I/O スループットや同時アクセス性には期待できませんので、一般的なアプリケーションから NAS のように使用する用途には不向きです。ログの退避先のような性能が要求されない用途に向いています。
https://ora-cloud-faq.custhelp.com/app/answers/detail/a_id/5568
– Storage Cloud Software Appliance は必要条件を満たしているオンプレミスサーバー上にインストールすることも可能です。
7
NFS Gateway in Cloud設計ガイド
• メリット:– ソフトウェア・アプライアンスとして無償提供
しています。
– 汎用的なファイル・システム・プロトコルを通じて低コストクラウド・ストレージを利用可能であり、オンプレミス・ストレージと組み合わせた階層化を実現することも出来ます。
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Storage Cloud Service: サービス全体
8
• Storage Cloud Service–業界準拠のオブジェクト・ストレージ
• Storage Cloud Archive Service–超低価格アーカイブ・ストレージ–アクセス頻度の低いデータ格納用
• Storage Cloud Software Appliance– Storage Cloud Service への NFS アクセスを実現するソフトウェ
ア・アプライアンス
• Database Backup Service–Oracle Database 向けバックアップ・ストレージ–圧縮 / 暗号化に対応したツールを提供
Storage
DB Backup Archive Storage
Software Appliance
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
クラウド・ストレージには REST API でのアクセスが必要
9
価格は魅力的なのだけれど…
Storage
ArchiveStorage
オンプレミスアプリケーション
オンプレミスストレージ
REST API
NFS
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Storage Cloud Software Appliance :オンプレミスに配置
10
クラウド・ストレージへの NFS アクセスを提供
Storage
ArchiveStorage
NFS v4
オンプレミスアプリケーション
オンプレミスストレージ
REST APINFS
Oracle Linux 7
Docker 1.6.1+
NFSv4
Software Appliance
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Storage Cloud Software Appliance : Compute Cloud 上に配置
11
Compute Cloud Service インスタンスのクラウド・ストレージへの NFS アクセスを提供
Storage
ArchiveStorage
NFS v4
クラウドアプリケーション
REST APIStorage Cloud
Software ApplianceCompute
Cloud Service
ComputeCloud Service
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Storage Cloud Software Appliance
12
Key Features• Storage Cloud / Storage Cloud Archive Service に対して、
NFS 接続を提供• 高い拡張性、可用性、セキュリティを提供• ソフトウェア・アプライアンスとして無償提供
Benefits• オンプレミス・アプリケーションから汎用的なファイル・システム・
プロトコルを通じて、低コストクラウド・ストレージを利用可能• オンプレミス・ストレージと組み合わせた階層化を実現可能• オラクルもしくは他ベンダーストレージとの連携機能を提供
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Storage Cloud Software Appliance
13
構築手順1. Appliance Image 及び Provisioning Tool の取得2. Host インスタンス作成の事前準備3. Appliance Configuration ファイルの編集4. Provisioning 実行
構築ガイド
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step1] Appliance Image 及び Provisioning Tool の取得
14
[1-1] 必要なファイルのダウンロード
1. 必要ファイルをダウンロードするため以下のページにアクセスします。http://www.oracle.com/technetwork/topics/cloud/downloads/oscsa-download-2704532.html
2. Cloud Distribution をクリックします。# オンプレミスのサーバー上に構築する場合は、 On-premise を選択します。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step1] Appliance Image 及び Provisioning Tool の取得
15
[1-2] ファイル確認
1. ダウンロードした tar.gz ファイルを展開します。以下のファイルが含まれているか確認します。・ fscs.sh・ fscs_conf_template.yml・ OSCSA-CD_RELEASE_NOTES.txt・ OSCSA-CD-v××××.tar.gz・ Readme.txt
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step1] Appliance Image 及び Provisioning Tool の取得
16
[1-3] Appliance Image ファイルのアップロード
1. マイ・サービスにログインし、 Compute Cloud Service Console にアクセスします。
2. イメージタブをクリックします。3. イメージのアップロードを選択し
ます。4. 別画面が開き、ログインユーザー
のパスワード入力を求められますので、入力します。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step1] Appliance Image 及び Provisioning Tool の取得
17
[1-3] Appliance Image ファイルのアップロード
5. イメージファイルのアップロードを行うために、参照ボタンを選択します。
6. 先程ダウンロードした「 OSCSA-CD-v××××.tar.gz 」を配置した場所から選択します。
7. ファイルの選択が完了後、アップロードをクリックします。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step1] Appliance Image 及び Provisioning Tool の取得
18
[1-3] Appliance Image ファイルのアップロード
8. 正常にアップロードが完了したことを確認します。
9. イメージタブに戻り、プライベート・イメージの一覧の中にアップロードしたイメージが表示されていることを確認します。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
19
[2-1] Client インスタンスの作成
1. Storage Cloud Software Appliance の Client インスタンスを事前に作成します。インスタンス作成は下記資料を参照下さい。
http://sssslide.com/www.slideshare.net/oracle4engineer/oracle-compute-cloud-service-61181444
2. セキュリティ・リストは「 clientVMs 」として作成しています。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
20
[2-2] SSH公開鍵の設定
1. Compute Cloud Service Console にアクセスし、ネットワークタブを選択します。
2. 画面左側に表示されている「 SSH公開鍵」を選択します。
3. SSH公開鍵の追加を選択します。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
21
[2-2] SSH公開鍵の設定
4. 名前と値に必要な情報を記入します。※値には事前に各自で用意した公開鍵の情報を入力して下さい。
5. 記入後、追加を選択します。
構築ガイドNFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
22
[2-3] セキュリティ・リストの設定
構築ガイド
1. Compute Cloud Service Console にアクセスし、ネットワークタブを選択します。
2. 画面左側に表示されている「セキュリティ・リスト」を選択します。
3. セキュリティ・リストの作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
23
[2-3] セキュリティ・リストの設定
構築ガイド
4. 任意の名前を記入します。※インバウンド・ポリシー (拒否 ) 及びアウトバウンド・ポリシー (許可 ) はデフォルトのままにしてあります。
5. 記入後、作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
24
[2-4] セキュリティ・アプリケーションの設定
構築ガイド
1. Compute Cloud Service Console にアクセスし、ネットワークタブを選択します。
2. 画面左側に表示されている「セキュリティ・アプリケーション」を選択します。
3. セキュリティ・アプリケーションの作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
25
[2-4] セキュリティ・アプリケーションの設定
構築ガイド
4. 任意の名前を記入します。今回のケースでは、ポート・タイプは TCP を、ポート範囲開始及び終了は 2049 を入力します。
5. 記入後、作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
26
[2-5] セキュリティ・ルールの設定 ①HTTPS アクセス (From Public to Host)
構築ガイド
1. Compute Cloud Service Console にアクセスし、ネットワークタブを選択します。
2. 画面左側に表示されている「セキュリティ・ルール」を選択します。
3. セキュリティ・ルールの作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
27
[2-5] セキュリティ・ルールの設定 ①HTTPS アクセス (From Public to Host)
構築ガイド
4. 任意の名前を記入します。セキュリティ・アプリケーションは https を選択します。ソースは、セキュリティ IP リストにチェックを入れ public-internet を選択します。宛先には、 [2-2] で作成したmyOSCSA_appliance_seclistを選択します。
5. 記入後、作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
28
[2-6] セキュリティ・ルールの設定 ②NFS アクセス (From Client to Host)
構築ガイド
1. Compute Cloud Service Console にアクセスし、ネットワークタブを選択します。
2. 画面左側に表示されている「セキュリティ・ルール」を選択します。
3. セキュリティ・ルールの作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
29
[2-6] セキュリティ・ルールの設定 ②NFS アクセス (From Client to Host)
構築ガイド
4. 任意の名前を記入します。セキュリティ・アプリケーションは [2-3] で作成したsecApp_NFS を選択します。ソースは、セキュリティ・リストにチェックを入れ Client のVM のセキュリティ・リストを選択します。 #今回はclientVMs になります。宛先には、 [2-2] で作成したmyOSCSA_appliance_seclistを選択します。
5. 記入後、作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
30
[2-7] セキュリティ・ルールの設定 ③ SSH アクセス (From Public to Host)
構築ガイド
1. Compute Cloud Service Console にアクセスし、ネットワークタブを選択します。
2. 画面左側に表示されている「セキュリティ・ルール」を選択します。
3. セキュリティ・ルールの作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step2] Host インスタンス作成の事前準備
31
[2-7] セキュリティ・ルールの設定 ③ SSH アクセス (From Public to Host)
構築ガイド
4. 任意の名前を記入します。セキュリティ・アプリケーションは ssh を選択します。ソースは、セキュリティ IP リストにチェックを入れ public-internet を選択します。宛先には、 [2-2] で作成したmyOSCSA_appliance_seclistを選択します。
5. 記入後、作成を選択します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step3] Appliance Configuration ファイルの編集
32
[3-1] fscs_conf_template.yml の編集
構築ガイド
1. [1-1] でダウンロードしたファイルの中に fscs_conf_template.yml があるので、中身を編集します。
oracle-compute: endpoint: https://api-z12.compute.em2.oraclecloud.com/ user: name: /Compute-gse00000616/cloud.admin orchestration: name: /Compute-gse00000616/cloud.admin/oscsa-orchestration vm: name: /Compute-gse00000616/cloud.admin/oscsa_machine hostname: oscsa shape: oc1m image: /Compute-gse00000616/roland.dubois/OSCSA-CD-v1631010 sshkeys: ["/Compute-gse00000616/cloud.admin/myOSCSA_appliance_key1"] storage: - datadisk: name: /Compute-gse00000616/cloud.admin/oscsa-datadisk size: 22G property: /oracle/public/storage/defaultnetworking: name: /Compute-gse00000616/cloud.admin/oscsaip model: e1000 securitylists: ["/Compute-gse00000616/cloud.admin/myOSCSA_appliance_seclist"] ippool: /oracle/public/ippooloscsa: cloud_storage_endpoint: https://gse00000616.storage.oraclecloud.com identity_domain: Storage-gse00000616 cloud_storage_user: cloud.admin default_mount_point: OSCSA
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step3] Appliance Configuration ファイルの編集
33
[3-2] Client インスタンスにファイルを展開
構築ガイド
1. [3-1] で編集したfscs_conf_template.yml ファイルと [1-1] でダウンロードしたfscs.sh ファイルを予め作成済みのClient インスタンスに展開します。# 展開には WinSCP等を使用下さ
い。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[root@a87118 opc]# ./fscs.sh fscs_conf_template.ymlParsing fscs_conf_template.yml ...User name: /Compute-gse00000616/cloud.adminPassword:Validating user and password ...Validating image /Compute-gse00000616/roland.dubois/OSCSA-CD-v1631010 ...Validating shape oc1m ...Validating storage property /oracle/public/storage/default ...Validating NIC model e1000 ...Validating SSH key /Compute-gse00000616/cloud.admin/myOSCSA_appliance_key1 ...Validating seclist /Compute-gse00000616/cloud.admin/myOSCSA_appliance_seclist ...Generating launch plans ...Generated fscs_data_disk_plan.json, fscs_boot_disk_plan.json, and fscs_vm_plan.json.Creating boot disk ... successfulCreating data disks ... successfulCreating Storage Cloud Software Appliance instance ... successfulExtracting IP addresses ...Private IP address: 10.196.47.138Public IP address: 140.86.0.19Create a filesystem [y/n]? If you enter "n", you can create filesystems later in the management console (https://<public-ip>): yPassword for the admin user of Storage Cloud Software Appliance:Confirm the admin password:Password for your Oracle Storage Cloud Service user cloud.admin:Do you want to enable encryption? [y/n]: yDo you want to enable POSIX fsync? [y/n]: yCreating the filesystem ...DoneConnecting the filesystem ...Done
[Step4] Provisioning 実行
34
[4-1] fscs.sh ファイルの実行
構築ガイド
1. Client インスタンスに [3-2] で展開したfscs.sh ファイルを実行します。実行例は右を参照下さい。
2. ログインユーザーのパスワードや、 Storage Cloud Software Applianceの admin パスワードの入力を求めれれますので、必要事項を入力して下さい。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
[Step4] Provisioning 実行
35
[4-1] fscs.sh ファイルの実行
構築ガイド
3. 実行が正常に完了すると、インスタンスタブに新しいインスタンスが作成されています。
4. 作成されたインスタンスがSoftware Appliance がインストールされた Host のインスタンスとなります。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Storage Cloud Software Appliance のマウント例
36
[root@a87118 opc]# mkdir /mnt/myFileSystem[root@a87118 opc]# vi /etc/fstab….10.196.47.138:/OSCSA /mnt/myFileSystem nfs vers=4[root@a87118 opc]# sudo mount /mnt/myFileSystem[root@a87118 opc]# ls /mnt/myFileSystem[root@a87118 opc]#
[root@oscsa gateway]# ls /mnt/gateway/OSCSA[root@oscsa gateway]# cd /mnt/gateway/OSCSA/[root@oscsa OSCSA]# touch test.txt[root@oscsa OSCSA]# lstest.txt[root@oscsa OSCSA]#
[root@a87118 opc]# ls /mnt/myFileSystemtest.txt[root@a87118 myFileSystem]#
運用 Tips
Client/Host インスタンスでのそれぞれの設定
Clientインスタンス Hostインスタンス
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Management Console へのアクセス
37
運用 Tips
Step1
1. Web ブラウザで以下の URL にアクセスします。https://appliance_ip#”appliance_ip” は Host インス
タンス のパブリック IP です。2. 初回アクセス時には、 SSL証明書が自己署名のためブラウザが警告を出しますが無視をします。( 画面は Firefox の例です。 )
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Management Console へのアクセス
38
運用 Tips
Step2
3. USERNAME(admin) とPASSWORD を入力します。# PASSWORD は [4-1]
実行時に設定します。4. Management Console
にアクセスできることを確認します。
NFS Gateway in Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Oracle Cloud Service 30日間無料トライアル
39
トライアルのお申し込みサイト
トライアルのお申し込みサイトはコチラ - 上記サイトより、ご利用したいクラウドサービスを選択し、お申し込み頂けます。- Oracle PaaS の各サービスは「プラットフォームとインフラ」項目をご参照ください。
https://cloud.oracle.com/ja_JP/tryit
Database Cloud トライアル申し込みご案内
お申し込みは数ステップでカンタン! 30日間お試し放題!!
- Database Cloud Service のトライアルを申し込むと、 Database Backup Service や Java Cloud Service などもトライアル可能です!- 上記 FAQ サイトにてチュートリアルも提供しております:
- Oracle Database Cloud Serviceを使ってみよう- Oracle Database Cloud Service 体験チュートリアル - トライアル環境を使用したAPEXアプリケーション作成
DBCS の詳細なお申込み方法は FAQ にてご案内しております。
https://faq.oracle.co.jp/app/answers/detail/a_id/2809 へアクセス
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
