Oracle Autonomous Database

解決する課題

• DB の パッチ適用・バージョンアップ・チューニング・バックアップといった運用作業をなくしたい
• DBA(データベース管理者)の手作業を減らし、人的ミスやダウンタイムを避けたい
• 需要の波に合わせて CPU とストレージを止めずに伸縮させたい
• Oracle DB の機能(高度なSQL、JSON、機械学習、ベクトル検索など)を マネージドで使いたい
• AWS の RDS for Oracle や Aurora で残る運用作業を、さらに 自動化したい

主要概念と用語

• Autonomous Database (ADB): 自己運用(self-driving)の Oracle DB。パッチ・インデックス・統計収集・バックアップ・復旧を自動で行う
• ATP(Autonomous Transaction Processing): トランザクション処理(OLTP)向けに最適化したワークロードタイプ
• ADW(Autonomous Data Warehouse): 分析(OLAP/DWH)向けに最適化したワークロードタイプ
• AJD / APEX: JSON 中心の用途向け(AJD)と、ローコード開発基盤(APEX)向けのワークロードタイプ
• Serverless / Dedicated: 共有 Exadata 基盤上で素早く使う Serverless と、専有のExadataインフラを使う Dedicated の2つのデプロイ形態
• ECPU / OCPU: 課金・割当の計算単位。新規は ECPU が推奨で、OCPU は旧来単位
• Autoscaling: CPU とストレージを基準値の最大3倍まで自動で伸縮させる仕組み
• ウォレット(mTLS): クライアントが ADB へ安全に接続するための資格情報一式
• BYOL / ライセンス込み: 既存 Oracle ライセンスを持ち込む BYOL と、ライセンス込みで利用する2方式

仕様・制限・クォータ

• ワークロードは作成時に ATP / ADW / AJD / APEX から選ぶ。後から用途特性を大きく変えることは想定されないため、最初に用途を見極める
• Serverless は ECPU 最小2 から開始でき、ストレージは TB 単位で指定する。Autoscaling で基準の最大3倍まで自動拡張する
• Always Free 枠があり、本数や容量に上限はあるものの検証用途に使える
• 管理者(ADMIN)パスワードには文字数・文字種の要件がある(大小英字・数字を含むなど)
• 接続は mTLS(ウォレット必須) が基本で、ネットワーク ACL を設定すれば TLS のみの接続も選べる
• 具体的な料金・上限値・対応バージョンは変動するため、要件確定時に公式ドキュメントで最新値を確認する

内部の仕組み

Autonomous Database は Oracle Exadata 基盤の上で動作する「自己運用(self-driving)」DB です。パッチ適用、インデックス作成、SQL のチューニング、統計収集、バックアップ、障害復旧といった従来は DBA が担っていた作業を、機械学習を活用した自動化機能が無停止または最小限の影響で実行します。

ワークロードタイプによって内部の最適化が切り替わります。ATP は行指向で多数の短いトランザクションを高速に捌くよう、ADW は列指向・並列処理で大量データの集計を高速に行うよう最適化されます。利用者は用途を選ぶだけで、内部のパラメータ調整は自動で行われます。

デプロイ形態は2種類あります。Serverless は Oracle が運用する共有 Exadata 基盤上にプロビジョニングされ、数分で使い始められます。Dedicated は専有の Exadata インフラを割り当て、パッチ適用タイミングなどをより細かく制御できるため、厳しい分離・統制要件に向きます。

設計パターン / ベストプラクティス

• 用途でワークロードを選ぶ: 純トランザクションは ATP、分析中心は ADW、JSON 中心は AJD、ローコード開発は APEX を選ぶ
• Autoscaling を有効化: 常時上限の固定割当ではなく、ピークだけ自動で CPU/ストレージを伸ばして無駄を抑える
• プライベート接続を基本にする: DB をプライベートサブネットに置き、NSG(ネットワークセキュリティグループ)で接続元を限定する
• 接続はウォレット経由: アプリは mTLS ウォレットで接続し、資格情報は OCI Vault のシークレットに保管する
• 検証は Always Free: 学習やプロトタイプは無料枠で行い、本番では BYOL を検討してコストを抑える
• 既存 Oracle 資産の移行先: オンプレや RDS for Oracle からの移行先として、運用負荷を下げる目的で採用する

運用・監視

• OCI Monitoring / メトリクスで CPU 使用率、接続数、ストレージ使用量、SQL の性能を監視する
• バックアップは 自動バックアップが標準で、保持期間内の 任意時点へのリストア(point-in-time recovery) が可能
• パッチ・アップグレードは 完全自動で、計画的なメンテナンスは利用者の介入なしで進む
• スケール操作(ECPU 数やストレージの変更)は オンラインで無停止に行える
• 災害対策として Autonomous Data Guard を構成すると、別リージョン/別ドメインへスタンバイを作り自動フェイルオーバーできる

コスト

計算(ECPU/OCPU)とストレージが課金の中心です。Autoscaling を使うとピーク時のみ計算が加算されます。

セキュリティ

• 保存データは デフォルトで暗号化され、鍵は OCI Vault(KMS)で管理し顧客管理キー(CMK)も利用できる
• DB は プライベートサブネットに配置し、セキュリティリスト / NSG で接続元を最小化する
• IAM ポリシーで操作権限を制御し、アプリ資格情報は OCI Vault のシークレットに保管する
• クライアント接続は mTLS(ウォレット) を標準とし、通信を暗号化する
• セキュリティパッチも自動適用されるため、既知の脆弱性への追従漏れが起きにくい

Well-Architected の観点

• 運用上の優秀性(operational): パッチ・チューニング・バックアップが自動化され、DBA の手作業と運用ミスを大きく減らせる
• 信頼性(reliability): Exadata の冗長基盤と自動バックアップ、Autonomous Data Guard により障害・災害からの復旧を自動化できる
• パフォーマンス効率(performance): ワークロード別の自動最適化と Autoscaling により、需要変動に追従しつつ性能を維持できる

試験で問われるポイント

関連サービス・比較

ハンズオン / CLI例

# Autonomous Database（ATP / トランザクション用）を ECPU で作成
oci db autonomous-database create \
  --compartment-id ocid1.compartment.oc1..xxxx \
  --db-name appatp \
  --display-name app-atp \
  --db-workload OLTP \
  --compute-model ECPU \
  --compute-count 2 \
  --data-storage-size-in-tbs 1 \
  --admin-password 'Ex4mplePass123' \
  --is-auto-scaling-enabled true

# 分析用（ADW / データウェアハウス）を作成する場合は db-workload を DW に
oci db autonomous-database create \
  --compartment-id ocid1.compartment.oc1..xxxx \
  --db-name appadw \
  --display-name app-adw \
  --db-workload DW \
  --compute-model ECPU \
  --compute-count 2 \
  --data-storage-size-in-tbs 1 \
  --admin-password 'Ex4mplePass123' \
  --is-auto-scaling-enabled true

# 接続用ウォレットを取得する
oci db autonomous-database generate-wallet \
  --autonomous-database-id ocid1.autonomousdatabase.oc1..xxxx \
  --password 'Wallet_Pass!' \
  --file ./wallet.zip

# Autonomous Database の一覧を確認する
oci db autonomous-database list \
  --compartment-id ocid1.compartment.oc1..xxxx \
  --output table