Oracle Cloud Guardが頼りにしているのはAutonomous Database
Oracle Cloud Guardは、1時間当たり数億件のイベントをAutonomous Databaseにストリーミングし、お客様は自身のセキュリティ状態を把握できます。
“Autonomous Databaseは、OCI Streamingやオラクルが使用しているその他のオープンソースツールと統合されており、1分当たり数百万件のイベントを処理します。特に、バックアップ、高可用性、パフォーマンス・チューニングなどの管理について心配する必要がありません。これにより、データベース運用にかかる、およそ6つの常勤職を削減できました。”
ビジネス課題
セキュリティは、Oracle Cloudとそれを使用するすべてのお客様にとって非常に重要です。Oracle Cloud Guardを使用すると、お客様はOracle Cloud Infrastructure(OCI)の顧客テナント全体のクラウド・セキュリティ体制を一元化されたビューで把握できます。Cloud Guardは、正しく構成されていないリソース、テナント間の安全でないアクティビティ、悪意のある脅威アクティビティを検出できます。また、クラウドのセキュリティ問題について優先順位を決めて解決するための可視性をセキュリティ管理者に提供します。
これすべてを実行するには、Oracle Cloud Guardは、OCI Streaming(Apache Kafkaと互換性のある管理対象サービス)およびApache Flinkを使用して、OCIサービスのコントロールプレーンからデータをストリーミングする必要があります。こうしたデータはすべてどこかに置く必要があるため、開発のクリティカルな部分に、管理と分析に適したリポジトリが用意されていました。
オラクルがAutonomous Databaseを選んだ理由
開発者はElasticsearchの使用を検討しましたが、手動管理には常勤のサイト信頼性エンジニアが6人必要であると推定しました。
最終的に、開発チームは分析およびウェアハウスにOracle Autonomous Databaseを選択しました。Autonomous Databaseにより、6人もの管理者は不要になり、オラクルのアーキテクチャに必要なストリーミング・サービスと簡単に統合できました。
成果
現在、Oracle Cloud GuardはOracle Cloud Infrastructureのすべてのリージョンにデプロイされます。各リージョンは、すべての顧客に対して1つのパーティション化されたデータベース・インスタンスでサポートされています。最大のリージョンは1時間当たり数億件のイベントを生成し、すべてApache Flinkを介してAutonomous Databaseにストリーミングされます。
セキュリティは非常に重要であるため、ダウンタイムやデータ損失から保護することが重要でした。開発者は、Terraformを使用してデータベースを管理および運用しています。リージョン内フェイルオーバー用のAutonomous Data Guardの追加は簡単でした。チームは、フェイルオーバー・テストを四半期ごとに実行して、シームレスに実行し続けることを確認していますCloud GuardコントロールプレーンAPIの可用性は99.9%です。
大容量でストリーミングされるコントロールプレーン・データ用の信頼性の高いデータストアとしてCloud Guardチームが見つけたのがAutonomous Databaseでした。これは、開発者が使用しているオープンソース・ソフトウェアと統合されています。最も重要なのは、データベース管理について心配する必要がないことです。