OCIガイダンスレポート

Site24x7のOCIガイダンスレポートで、ベストプラクティスを表示しOracle Cloud Infrastructure（OCI）構成の最適化を行います。これによりパフォーマンスの最適化、信頼性とコスト効率の向上につなげられます。

次のベストプラクティスに基づいて、クラウドリソースパフォーマンスの向上、潜在的な問題の防止、セキュリティの維持を行います。
ガイダンスレポートでは可用性カテゴリーが「高、中、低」のレベルで分けられています。

• OCIガイダンスレポートのメリット
• ユースケース
• ガイダンスレポートとコンプライアンスチェックの表示方法
• OCIサービスのベストプラクティスチェック

OCIガイダンスレポートのメリット

OCIガイダンスレポートを使用すると、次のメリットがあります。

• OCI構成における改良部分の特定による問題の事前修正
• 推奨事項の把握によるインフラの容易な向上と効率的な適応
• リソース割り当ての最適化によるOCIサービスバリューの最大化
• クラウド環境のベストプラクティス対応による脆弱性リスクの削減

ユースケース

OCIブロック・ボリューム上に重要なアプリケーションを実行しているが、バックアップポリシーがアタッチされていないとします。バックアップポリシーがないと、ブロック・ボリュームに保存されているデータに脆弱性が発生し、ドメインの可用性障害を引き起こします。その結果、データ欠落やサービス停止につながる可能性があります。

Site24x7が、ブロック・ボリュームにバックアップポリシーがアタッチされていないことを検知し、その推奨事項を表示します。この推奨事項により、データのバックアップを定期的に行うよう構成変更し、可用性の向上とアプリケーションの保護を行います。

ガイダンスレポートとコンプライアンスチェックの表示方法

ガイダンスレポートでコンプライアンスデータを表示する方法は次のとおりです。

1. Site24x7にログインします。
2. ［Cloud］→［OCI］に移動します。
3. OCIアカウントを選択します。
4. ［ガイダンスレポート］をクリックします。
   
   
5. 各リソースに対応する推奨事項を確認します。
6. 各アクションステップに基づいて、OCI環境の変更を行って最適化を行います。

OCIサービスのベストプラクティスチェック

各OCIサービスに対応しているベストプラクティスチェックは次のとおりです。

コンピュート・インスタンス

OCIコンピュート - シングルフォールトドメイン（優先度：低）

ベースライン

可用性ドメイン内のインスタンスがすべてシングルフォールトドメインに存在するか確認します。

説明

異なるフォールトドメイン内のコンピュート・インスタンスを可用性ゾーン内に配置することで、1フォールトドメイン内の障害発生時にも、アプリケーションの障害にならないようにします。

推奨事項

コンピュート・インスタンスのフォールトドメインの変更を検討します。

必要な権限

• GetInstance - INSTANCE_READ

ブロック・ボリューム

OCIブロック・ボリューム - バックアップポリシー（優先度：高）

ベースライン

ブロック・ボリュームにバックアップポリシーがアタッチされているか確認します。

説明

重要なアプリケーションにはバックアップを行い、可用性ドメインの障害から保護しデータ可用性を保つことが重要です。

推奨事項

ブロック・ボリュームにバックアップポリシーをアタッチすることを検討します。

必要な権限

• GetVolumeBackupPolicyAssetAssignment - BACKUP_POLICY_ASSIGNMENT_INSPECT、VOLUME_INSPECT

自律型データベース

OCI自律型データベース - バックアップ保持期間（優先度：中）

ベースライン

自律型データベースに少なくとも7日間のバックアップ保持期間があるか確認します。

説明

コンプライアンス要件に合わせるために、7日間の最小のバックアップ保持期間を設定することを推奨しています。

推奨事項

最低7日間に自律型データベースのバックアップ保持期間を設定することを検討します。

必要な権限

• GetAutonomousDatabase - AUTONOMOUS_DATABASE_INSPECT

オブジェクト・ストレージ・バケット

OCIストレージ・バケット - レプリケーションの無効化（優先度：中）

ベースライン

ストレージ・バケットにレプリケーションポリシーが作成されているか確認します。

説明

レプリケーションポリシーはリージョナルな障害からの保護と復旧、データ冗長性に関するコンプライアンス要件の特定に使用されます。リージョナルロケーション内のデータの複数コピーを維持することで、ユーザーアクセスの遅延を削減することもできます。

推奨事項

ストレージバケットのレプリケーションポリシーの作成を検討します。

必要な権限

• GetBucket - BUCKET_READ

サブネット

OCIサブネット - 可用性ドメイン特有サブネット（優先度：高）

ベースライン

サブネットが可用性ドメインに特有であるかどうか確認します。

説明

リージョナルサブネットを採用すると、どのリージョンの可用性ドメインにも存在できるため、可用性ドメインの障害が軽減されます。

推奨事項

リージョナルサブネットを作成して可用性ドメイン特有サブネットとすることがOracleで推奨されています。可用性ドメイン特有サブネットをリージョナルサブネットに置換することを検討します。

必要な権限

• ListSubnets - SUBNET_READ

関連ガイド

• OCIリソースとSite24x7を連携
• 詳細設定
• 通知としきい値設定
• パフォーマンスメトリックのポーリング間隔
• インベントリーダッシュボード
• インフラストラクチャダッシュボード
• OCIアップタイム監視設定
• タグ設定
• メトリックプロファイル