オンプレミスの前提条件
SnapCenter ハイブリッドクラウドデータベースワークロード環境を準備するには、オンプレミスで次のタスクを完了する必要があります。
SnapCenter のインストールと設定
NetApp SnapCenter ツールは Windows ベースのアプリケーションで、通常は Windows ドメイン環境で実行されますが、ワークグループ導入も可能です。これは、集中管理サーバー( SnapCenter サーバー)とデータベースワークロード用のデータベースサーバーホスト上の SnapCenter プラグインを含む多層アーキテクチャに基づいています。ここでは、ハイブリッドクラウドの導入に関する主な考慮事項をいくつか示します。
-
*シングルインスタンスまたはHA構成*HA構成では、単一のSnapCenterインスタンスサーバに障害が発生した場合に冗長性が確保されます。
-
*名前解決。*フォワードルックアップとリバースルックアップのためにすべてのデータベースホストおよびストレージSVMでDNSが解決されるように、SnapCenterサーバでDNSが設定されている必要があります。フォワードルックアップとリバースルックアップの両方で SnapCenter サーバとストレージ SVM を解決するためには、データベースサーバで DNS も設定する必要があります。
-
*ロールベースアクセス制御(RBAC)の設定*データベースが混在するワークロードの場合は、RBACを使用して、Oracleデータベースの管理者やSQL Serverの管理者など、さまざまなDBプラットフォームの管理を分離できます。DB 管理者ユーザには、必要な権限が付与されている必要があります。
-
*ポリシーベースのバックアップ戦略を有効にします。*バックアップの整合性と信頼性を確保するため。
-
*ファイアウォールで必要なネットワークポートを開きます。*オンプレミスのSnapCenterサーバが、クラウドDBホストにインストールされたエージェントと通信するため。
-
*オンプレミスとパブリッククラウド間のSnapMirrorトラフィックを許可するには、ポートが開いている必要があります。*SnapCenterサーバは、ONTAP SnapMirrorを使用して、オンサイトのSnapshotバックアップをクラウドCVOストレージSVMにレプリケートします。
インストール前の計画と検討を慎重に行った後、このボタンをクリックすると、"SnapCenter の設置ワークフロー"SnapCenterのインストールと設定の詳細が表示されます。
オンプレミスのデータベースサーバのストレージ構成
データベースとアプリケーションの全体的なパフォーマンスには、ストレージのパフォーマンスが重要な役割を果たします。適切に設計されたストレージレイアウトでは、 DB のパフォーマンスを向上させるだけでなく、データベースのバックアップとリカバリの管理も簡単に行えます。ストレージレイアウトを定義する際には、データベースのサイズ、データベースの予想されるデータ変更率、バックアップの実行頻度など、いくつかの要素を考慮する必要があります。
一般に、仮想データベースワークロード用に NFS または iSCSI でストレージ LUN をゲスト VM に直接接続すると、 VMDK 経由で割り当てられたストレージよりもパフォーマンスが向上します。次の図に示す LUN 上にある大規模な SQL Server データベースのストレージレイアウトを使用することを推奨します。
次の図は、 LUN 上の小規模または中規模の SQL Server データベースに推奨されるストレージレイアウトを示しています。
|
ログディレクトリは SnapCenter 専用で、データベースリカバリ用のトランザクションログロールアップを実行します。1 つのボリュームに複数の LUN を割り当てて、パフォーマンスを向上させることもできます。 |
Oracle データベースワークロードの場合、 SnapCenter は、 ONTAP ストレージを使用するデータベース環境をサポートします。この環境は、物理デバイスまたは仮想デバイスとしてホストにマウントされます。環境の重要度に基づいて、データベース全体を単一または複数のストレージデバイス上にホストすることができます。通常、専用ストレージにあるデータファイルは、制御ファイル、 REDO ファイル、アーカイブログファイルなどの他のすべてのファイルから分離されます。これにより、管理者は Snapshot テクノロジを使用して数秒から数分以内に( ONTAP の単一ファイル SnapRestore )を迅速にリストアしたり、大規模な重要データベース(ペタバイト規模)のクローンを作成したりできます。
レイテンシの影響を受けやすいミッションクリティカルなワークロードに対しては、可能なかぎり最適なレイテンシを実現するために、異なる種類の Oracle ファイルに専用のストレージボリュームを導入する必要があります。大規模なデータベースの場合は、ボリュームごとに複数の LUN をデータファイルに割り当てる必要があります(最大 8 個まで推奨)。
小規模な Oracle データベースの場合、 SnapCenter は共有ストレージレイアウトをサポートしています。共有ストレージレイアウトでは、同じストレージボリュームまたは LUN 上で複数のデータベースまたはデータベースの一部をホストできます。このレイアウトの例として、 +DATA ASM ディスクグループまたはボリュームグループ上のすべてのデータベースのデータファイルをホストできます。それ以外のファイル( REDO ファイル、アーカイブログファイル、および制御ファイル)は、別の専用ディスクグループまたはボリュームグループ( LVM )でホストすることができます。このような導入シナリオを次に示します。
Oracle データベースの再配置を容易にするには、通常のバックアップポリシーに含まれている別の LUN に Oracle バイナリをインストールする必要があります。これにより、新しいサーバホストにデータベースを再配置する場合、 Oracle バイナリの同期が取れていないため、潜在的な問題が発生することなく、 Oracle スタックをリカバリ用に起動できます。
ライセンス要件
SnapCenter は、ネットアップが提供するライセンスソフトウェアです。これは通常、オンプレミスの ONTAP ライセンスに含まれています。ただし、ハイブリッドクラウドの導入の場合は、 SnapCenter に CVO をターゲットデータレプリケーションのデスティネーションとして追加するために、 SnapCenter のクラウドライセンスも必要です。詳細については、次のリンク先で SnapCenter の標準容量ベースのライセンスを確認してください。
ネットワークとセキュリティ
オンプレミスの本番データベースをオンプレミスで運用し、開発 / テストやディザスタリカバリのためにクラウドへの移行が非常に活発になるハイブリッドデータベースでは、環境をセットアップしてオンプレミスのデータセンターからパブリッククラウドに接続する際に、ネットワークとセキュリティを考慮することが重要です。
パブリッククラウドでは、一般に仮想プライベートクラウド( VPC )を使用して、パブリッククラウドプラットフォーム内の異なるユーザを分離します。個々の VPC 内では、 VPC のロックダウンのユーザニーズに基づいて設定可能なセキュリティグループなどの手法を使用してセキュリティが制御されます。
オンプレミスのデータセンターから VPC への接続は、 VPN トンネルを介して保護できます。VPN ゲートウェイでは、 NAT およびファイアウォールルールを使用してセキュリティを強化できます。このルールでは、インターネット上のホストから企業データセンター内のホストへのネットワーク接続の確立をブロックします。
ネットワークとセキュリティに関する考慮事項については、任意のパブリッククラウドに対する、関連するインバウンドおよびアウトバウンドの CVO ルールを確認してください。
Ansible による自動化を使用して、オンプレミスとクラウドの間で DB インスタンスを同期することもできます。これはオプションです
ハイブリッドクラウドデータベース環境の管理を簡易化するために、ネットアップでは Ansible コントローラを導入して、コンピューティングインスタンスをオンプレミスやクラウドに同期させるなどの一部の管理タスクを自動化することを強く推奨していますが、必須ではありません。特に重要なのは、クラウド内の同期されていないコンピューティングインスタンスが原因で、カーネルパッケージやその他の問題が原因で、リカバリされたデータベースがクラウドエラーになる可能性があるためです。
Ansible コントローラの自動化機能を使用して、 SnapMirror インスタンスの解除などの特定のタスクで SnapCenter を補強し、本番環境で DR データコピーをアクティブ化することもできます。
以下の手順に従って、 RedHat または CentOS マシン用の Ansible コントロールノードをセットアップします。
-
Ansible コントロールノードの要件:
-
次のパッケージがインストールされた RHEL / CentOS マシン:
-
Python3
-
Pip3
-
Ansible (バージョン 2.10.0 より前)
-
Git
-
-
上記の要件がインストールされていない新しい RHEL / CentOS マシンがある場合は、次の手順に従ってそのマシンを Ansible の制御ノードとしてセットアップします。
-
RHEL-8/RHEL-7 の Ansible リポジトリを有効にします
-
RHEL-8 ( root として次のコマンドを実行)
subscription-manager repos --enable ansible-2.9-for-rhel-8-x86_64-rpms
-
RHEL-7 ( root として次のコマンドを実行)
subscription-manager repos --enable rhel-7-server-ansible-2.9-rpms
-
-
以下の内容をターミナルに貼り付けます
sudo yum -y install python3 >> install.log sudo yum -y install python3-pip >> install.log python3 -W ignore -m pip --disable-pip-version-check install ansible >> install.log sudo yum -y install git >> install.log
Ubuntu または Debian マシン用の Ansible の制御ノードをセットアップするには、次の手順に従います。
-
Ansible コントロールノードの要件:
-
次のパッケージがインストールされた Ubuntu / Debian マシン:
-
Python3
-
Pip3
-
Ansible (バージョン 2.10.0 より前)
-
Git
-
-
上記の要件がインストールされていない新しい Ubuntu / Debian マシンを使用している場合は、次の手順に従ってそのマシンを Ansible の制御ノードとしてセットアップします。
-
以下の内容を端末に貼り付けます
sudo apt-get -y install python3 >> outputlog.txt sudo apt-get -y install python3-pip >> outputlog.txt python3 -W ignore -m pip --disable-pip-version-check install ansible >> outputlog.txt sudo apt-get -y install git >> outputlog.txt