【要約】OCI BaseDBでMRPを適用するには?カスタム・ソフトウェア・イメージを使った検証メモ [Qiita_Trend] | Summary by TechDistill
> Source: Qiita_Trend
Execute Primary Source
// Problem
運用担当者は、Oracle Databaseのセキュリティやバグ修正を迅速に行いたいと考えている。しかし、OCI BaseDBの標準的な更新フローはRU(Release Update)単位であるため、以下の課題に直面する。
- ・四半期ごとのRU提供サイクルを待たなければならない。
- ・特定の重要な修正(MRP)を即座に適用する標準的な手段が不明確である。
- ・MRPを適用してもRU番号自体は変わらないため、適用確認に注意を要する。
// Approach
運用者は、OCIの「カスタム・ソフトウェア・イメージ」機能を利用して、MRPを組み込んだ独自のソフトウェアイメージを作成する。具体的な手順は以下の通りである。
1.My Oracle Support (MOS) を使用し、対象RUに対応するMRPのパッチ番号を特定する。
2.OCIコンソールから「データベース・ソフトウェア・イメージ」を作成し、パッチ番号を指定する。
3.作成したカスタム・イメージを用いて、既存DBの更新または新規プロビジョニングを実行する。
4.
opatch lsinventory 等を用いて、パッチの適用状態を検証する。// Result
検証の結果、カスタム・ソフトウェア・イメージを用いることで、BaseDB環境でもMRPを迅速に適用できることが確認された。これにより、以下の成果が得られる。
- ・RUの更新サイクルに依存せず、重要な修正を早期に取り込める。
- ・既存のDBシステムに対しても、カスタム・イメージを用いた更新が可能である。
- ・
opatch lsinventoryやdba_registry_sqlpatchにより、適用後の詳細な確認が可能である。
Senior Engineer Insight
> 本手法は、セキュリティ要件が厳しい環境において極めて実用的である。CSPU等の重要修正をRUのサイクルを待たずに適用できる点は、リスク管理の観点から高く評価できる。ただし、GIとDBでイメージを個別に管理する必要がある。また、MOSでの正確なパッチ特定が求められるため、運用設計における工数増加を考慮すべきだ。