Oracle Cloud Infrastructure IaaS 新機能アップデート 2020/9～2020/11

Transcript

1. Oracle Cloud Infrastructure IaaS New Feature Updates : 2020.09 -

   2020.11 Oracle Cloud Infrastructure IaaS 新機能アップデート 2020/9 ～ 2020/11 2020.12.08 日本オラクル株式会社 OCIソリューション部

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   – © 2020 Oracle and/or its affiliates. All rights reserved. 2

3. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/9) Release Date Services 2020/09/01 Database

   Autonomous Database now offers refreshable clones 2020/09/01 IAM Network source restrictions for signing in to the Console 2020/09/01 Load Balancing Cipher Suites and TLS 1.0/1.1 Support is now available 2020/09/02 Database Virtual machine DB system cloning available for single-node systems using LVM storage management 2020/09/02 OKE Support for the VM.Standard.E3 compute shape 2020/09/08 Compute Autoscaling for compute bare metal instance pools 2020/09/09 Management Agent Management Agent is now available 2020/09/09 API Gateway Support for Request and Response Transformation 2020/09/09 Object Storage Object Storage Console virtual folders 2020/09/10 Logging Logging is now available 2020/09/10 Compute Send a diagnostic interrupt to debug unresponsive compute instances 2020/09/14 Cloud Guard Cloud Guard is now available 2020/09/14 Security Zones Security Zones are now available 2020/09/14 Security Advisor Security Advisor is now available Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 3

4. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/9) Release Date Services 2020/09/16 Database

   Create custom database software images for bare metal and virtual machine DB systems 2020/09/16 Load Balancing Dynamic Maximum Bandwidth Shapes are now available 2020/09/22 Vault Software-protected master encryption keys are now available 2020/09/22 Database Read-only mode and restricted access for Autonomous Databases 2020/09/23 Database Exadata Cloud@Customer: Customer Maintenance Contacts 2020/09/23 Data Science Data Science is now supports GPU Compute shapes 2020/09/24 Compute Flexible shapes now support flexible memory 2020/09/24 MySQL Database MySQL Database Service is now available in Japan East (Tokyo) region 2020/09/25 Database ADB-D on Exadata Cloud@Customer: X8M-2 System Support 2020/09/28 Data Science Data Science now includes notebook session monitoring 2020/09/30 Networking Bring Your Own IP 2020/09/30 Compute AMD-based Compute GPU shape with local NVMe storage 2020/09/30 OCI New region in Dubai, UAE 2020/09/30 API Gateway Support for Custom Domains and TLS Certificates Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 4

5. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/10) Release Date Services 2020/10/5 Compute

   Lifecycle state metric for instances in compute instance pools 2020/10/6 Database, Vault Oracle Cloud Infrastructure Vault service integration with Autonomous Databases 2020/10/6 Service Connector Hub Service Connector Hub is now available 2020/10/8 Compute Instance metadata service v2 provides increased security for compute metadata requests 2020/1012 Data Integration New Release for Data Integration 2020/10/13 Compute Create Stacks from the Create Compute Instance page 2020/10/13 Database Autonomous Data Guard for Autonomous Database on Dedicated Exadata Infrastructure 2020/10/14 Data Catalog New release for Data Catalog 2020/10/14 API Gateway Support for OpenAPI (previously Swagger) API Descriptions 2020/10/15 Database Exadata Cloud Service: use an existing Database Home when setting up a Data Guard standby database 2020/10/15 Database Exadata Cloud Service: the flexible X8M shape now available 2020/10/15 Database Exadata Cloud Service: grid infrastructure upgrade for cloud VM clusters Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 5

6. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/10) Release Date Services 2020/10/19 Database

   Performance Hub ADDM Tab 2020/10/20 Operations Insights Operations Insights 2020/10/20 OCVS Support for VMware HCX Manager 2020/10/21 Database Virtual machine DB systems: rolling shape change 2020/10/21 Application Migration Migrate Oracle Java Cloud Service and Oracle SOA Cloud Service Applications to Existing Instances 2020/10/23 MySQL Database Support for MySQL version 8.0.22 2020/10/23 Resource Manager Remote Module Support, including Terraform Registry 2020/10/27 Compute Run commands within compute instances 2020/10/27 Database ADB-D on Exadata Cloud@Customer: Oracle Key Vault (OKV) Integration 2020/10/28 Functions Function execution time increased to 5 minutes 2020/10/28 Data Integration New Release for Data Integration 2020/10/29 Resource Manager Folder Upload for Terraform Configurations Now Available 2020/10/29 Data Safe Oracle Data Safe resources are now managed in compartments Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 6

7. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/10) Release Date Services 2020/10/29 Resource

   Manager Use Our Deploy Button to Launch your Remote Terraform Configuration in Resource Manager 2020/10/29 Data Flow Block Storage Volumes Show when Creating a Data Flow Application 2020/10/31 OCI New region UK West (Newport) Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 7

8. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/11) Release Date Services 2020/11/3 Mobile

   App The Oracle Cloud Infrastructure Mobile app is now available 2020/11/3 Application Migration Migrate Oracle SOA Cloud Service with MFT cluster using Application Migration 2020/11/3 Application Migration Application Migration supports migration to ATP Database 2020/11/3 OKE Support for Kubernetes version 1.17.9 2020/11/3 Application Migration Migrate Oracle Java Cloud Service applications that contain custom identity and trust keystores 2020/11/3 Compute New fault classes for bare metal infrastructure health monitoring 2020/11/3 Object Storage Object Storage lifecycle management enhancements to automate the archival or deletion of object versions 2020/11/3 Cloud Advisor Cloud Advisor service now available 2020/11/5 Functions Increased default service limits for functions and applications 2020/11/5 Management Agent Windows and SUSE support for Management Agent 2020/11/10 Database ADB-D on Exadata Cloud@Customer: Access Control List 2020/11/10 MySQL Database MySQL Database Service Analytics Engine is now available 2020/11/10 Load Balancing Bring Your Own IP is now available Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 8

9. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/11) Release Date Services 2020/11/10 Database

   Create custom database software images for Exadata Cloud Service instances 2020/11/12 Application Migration Use existing database instances to migrate Oracle Java Cloud Service applications 2020/11/12 Database Update administrator and TDE wallet passwords from the Console's Database Details page of a bare metal or virtual machine DB system database 2020/11/12 DNS, Networking Private DNS is now available 2020/11/12 Networking Modifiable VCNs, subnets, and VLANs now available 2020/11/13 Resource Manager HashiCorp Terraform 0.13 now supported 2020/11/13 Data Safe Oracle Data Safe now supports Oracle Autonomous JSON Database 2020/11/13 Resource Manager Preinstalling the Oracle Cloud Development Kit 2020/11/16 Console New Console Dashboard tab provides widgets to let you view resource counts, explore resources, and track billing usage 2020/11/17 Tagging Bulk tag editing now supported 2020/11/17 IAM Track a user's last sign in 2020/11/17 Console, IAM Compartment Explorer renamed to "Tenancy Explorer" 2020/11/17 Database ADB-D on Exadata Cloud@Customer: Autonomous Data Guard Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 9

10. Oracle Cloud Infrastructure: 最近の主な新機能 (2020/11) Release Date Services 2020/11/18 OKE

    New label oci.oraclecloud.com/fault-domain added to worker nodes 2020/11/18 Console One URL for the Console 2020/11/18 Database Bare metal and virtual machine DB systems: Upgrade database instances to Oracle Database 19c using the Console or API 2020/11/19 OKE Improved Support for the VM.Standard.E3 compute shape 2020/11/19 Compute Compute run command feature available in all commercial regions 2020/11/20 MySQL Database MySQL Database Service: E3 shapes now available 2020/11/30 OCI New region in Santiago, Chile 2020/11/30 Developer Tools, IAM Generate API signing keys in the Console Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 10

11. コンソールへのアクセスをネットワーク・ソースであらかじめ指定したIPアドレスもしくはIPアドレス範囲からのみに絞ることが可 能 • 注意：ネットワーク・ソース制限の認証設定を行うと、IAMでのログインもIDCSフェデレーションユーザーでのログインでも有効にな ります。認証設定の変更前に必ずAPIキーの設定を行ってコンソール以外でアクセスできるようにしておく必要があります。API キーを用意しておかない場合、許可されたネットワーク以外から一切のログインができなくなります。 [IAM] コンソールアクセスのネットワーク・ソースによる制限 2020/9/1 Copyright

    – © 2020 Oracle and/or its affiliates. All rights reserved. 11

12. ロードバランサー構成の中でCipher Suite（暗号スイート）として知られる暗号技術の組み合わせを構成可能に。 Transport Layer Security (TLS) versions 1.0 と1.1もサポート。 [ロード・バランサー]

    Cipher Suites と TLS 1.0/1.1 のサポート 2020/9/1 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 12

13. これまでは自動スケーリング設定はVMインスタンスのみ対応していましたが、ベアメタル・インスタンスのインスタンス・プール でも自動スケーリングが使用可能になりました。 ベアメタル・インスタンスのインスタンスプールの自動スケーリング トリガー スケジュール メトリック （CPU,メモリ使用率） OR スケールアウト スケールイン

    VMインスタンス or ベアメタル・インスタンス 2020/9/8 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 13

14. コンソールでオブジェクト・ストレージの仮想フォルダが作成可能に。 バケット内のオブジェクトはフラットな構造のため、オブジェクト名に接頭辞をつけることによって階層構造を実現するが、仮 想フォルダの機能によりコンソール上から階層型の仮想フォルダとして作成、表示、管理が可能 オブジェクト・ストレージのコンソールの仮想フォルダ 2020/9/8 /n/ansh8tvru7zp/b/event_photos/o/marathon/finish_line.jpg /n/ansh8tvru7zp/b/event_photos/o/marathon/participants/p_21.jpg バケット内では、オブジェクト名の接頭辞にスラッシュ(/)を含む 文字列を付与することでディレクトリ構造をシミュレート コンソール上で仮想フォルダを作成するこ

    とが可能（実際にはオブジェクト名接頭 辞にパスが追加される。） アップロード時に接頭辞でパスを追加し た場合も、仮想フォルダとして表示される Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 14

15. ログを一元的に収集する、スケーラブルで完全マネージド型なロギング・サービス ログの種類 • 監査ログ • Oracle Cloud Infrastructureの監査ログがデフォルトで収集されている • 従来の「監査」メニューで表示できるログと同等の内容

    • サービス・ログ • Oracle Cloud Infrastructureのネイティブなサービスから生成されるログ • APIゲートウェイ、イベント、ファンクション、ロードバランサー、オブジェクト・ストレー ジ、VCN Flow Logsなど • 各リソースに対して有効化、無効化を設定 • カスタム・ログ • カスタムのアプリケーションや他のクラウド、オンプレミス環境などから生成されるロ グ • APIを通じて発行、または、監視エージェントを構成することでログを収集 ロギング・サービス概要 Logging ロギング 監査 VCN Flow Logs アプリケーション ロード バランサー オブジェクト ストレージ OCIネイティブ サービス https://blogs.oracle.com/cloud-infrastructure/announcing-the-general-availability-of-oracle- cloud-infrastructure-logging 2020/9/10 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 15

16. サービス間でデータを移動させるサービス・バス・プラットフォーム サービス・コネクター・ハブを利用することで、ロギング・サービスのログをOracle Cloud Infrastructure上の他のサービスに 移動することが可能。 ユースケース • ログ・データをオブジェクト・ストレージにアーカイブする • ログ・データをもとにアラームを発報

    • ログ・データをデータベースに送る サービス・コネクター・ハブ ロギング サービス・コネク ター・ハブ モニタリング オブジェクト ストレージ 通知 ファンクション ストリーミング 収集 連携 https://blogs.oracle.com/cloud-infrastructure/oracle-cloud-infrastructure-service-connector-hub-now-generally-available 2020/10/6 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 16

17. 機械学習を適用して、パターンや外れ値を発見しシステムの異常を特定 Logging Analyticsは、システムのログを収集・分析し、脅威や新しい知見を検出します。検知された内容は、ビジュア ライズされた管理画面より詳細を確認することが可能です。 Logging Analytics Copyright © 2020, Oracle

    and/or its affiliates 17 ✓ Management Agentインストール直後からログ分析可能 ✓ GUIベースでインタラクティブにログ分析 ✓ すべてのログを横断した検索＆可視化が可能 ✓ 機械学習を活用した大量ログの高速分析 ✓ OCIサービスとシームレスな統合 ✓ ポリシーでアクセスを制限 2020/9/10

18. コンピュートのVMインスタンスが無応答状態になった場合に、診断割り込み（diagnostic interrupt）を送信 構成済みインスタンスで診断割り込みを利用するとOSのクラッシュダンプを取得でき、問題の分析や特定にクラッシュダンプ を利用することが可能 コンピュート・インスタンスのデバッグ用 診断割り込み 利用手順 1. OS上であらかじめクラッシュダンプの構成を行っておく 2.

    「診断中断」の送信 - インスタンスは実行中（running）状態の必要がある 3. 数分待つとOSが再起動してくる。 - この間、インスタンスのステータスは実行中（running）のまま。 4. OS上のクラッシュダンプを取得 - Linuxならデフォルトでは /var/crash/ に配置される 詳細はドキュメント参照 https://docs.cloud.oracle.com/en- us/iaas/Content/Compute/Tasks/sendingdiagnosticinterrupt.htm 2020/9/10 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 18

19. セキュリティ・ファーストで設計されたクラウド Oracle Cloud Infrastructure 強力なテナント分離 デフォルトでの暗号化 脆弱性自動修復 Oracle Cloud Infrastructure

    = Security First Cloud データ中心の セキュリティ 自動化された セキュリティ 管理 セキュリティ構成・ユーザーの評価 アクティビティの監査 機密データの発見 データ・マスキング 特権ユーザー管理 セキュリティ バイ デザイン セキュリティポリシーの自動有効 設定・アクティビティの監視・是正 New!! New!! Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 19

20. Cloud Guard • 構成とアクティビティを継続的に監視 • さまざまなソースからのデータを分析し、関連付け • 問題を特定し、セキュリティ上の脅威を検出 • お客様の要件によっては、表面化した問題の是正や

    顧客に通知 • 無償で提供 ターゲット 監視するリソースの範囲 ディテクター 脅威を識別 レスポンダー 問題の是正や通知 2020/9/14 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 20

21. Maximum Security Zones • 重要な資産を非常に安全場所に配置 • セキュリティは選択ではなく、常時オン • 初期段階からリソースの安全性を確保することで、 セキュリティ問題を軽減

    • 機密性の高いワークロードのための厳格な セキュリティ対策を実施 • 無償で提供 事前定義のルール パブリックアクセス不可、 安全でないストレージなし 軽減 セキュリティの問題; リソース作成時にルールを強制的に適用 2020/9/14 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 21

22. Security Advisorでは、各種リソースの作成と設定を安全に行うためのワークフローが提供される • コンピュート・インスタンス、ブロック・ストレージ、ファイル・ストレージ、オブジェクト・ストレージについて、それぞれガイド付 きワークフローが準備されている。 • 通常、ストレージ領域を作成する際には、Oracle管理キー、もしくは、ボールトで管理した顧客管理キーでの暗号化を選択でき るが、Security Advisorのフローに沿って作成すると顧客管理キーを必須となる Security

    Advisor 2020/9/14 メニュー → セキュリティ → Overview Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 22

23. ロードバランサーのシェイプの動的変更 が可能に • OCIのロードバランサーは、あらかじめ必要な最大帯域幅を確保した シェイプを選択して安定した性能を確保できるのが特徴 • ワークロードが増えて帯域が足りなくなった場合など、再作成せずに シェイプ変更が可能 10Mbps, 100Mbps,

    400Mbps, 8000Mbpsの4種類のシェイ プから選択可能 • 10MbpsシェイプはこれまではAlways Free対象のみだったが、有償 シェイプとして新たに追加された。 [ロード・バランサー] 動的に最大帯域幅シェイプ変更可能 ロード・バランサー 有償10Mbpsシェイプの価格 • Oracle Cloud Infrastructure - Load Balancer Base - Load Balancer Hour ¥1.356 • Oracle Cloud Infrastructure - Load Balancer Bandwidth - Mbps Per Hour ¥0.012 Base + Bandwidth x 帯域幅 = ¥1.356 + ¥0.012 x 10 = ¥1.476 * 従来から存在する100Mbps, 400Mbps, 8000Mbpsシェイプの価格は、現時点ではこれまでと変わりません。 2020/9/16 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 23

24. これまでボールト内の暗号化キーは全てFIPS 140-2 Security Level 3 のハードウェアセキュリティモジュール（HSM）に格納 されていたが、HSMではなくソフトウェア保護された無償の暗号 化キーを作成することも可能に [ボールト] ソフトウェア保護されたマスター暗号化キー

    ボールト内の暗号化キーの種類 • HSM保護キー • HSMに格納され、エクスポートはできない - 仮想ボールトの場合：HSM内に格納。キー単位の課金。(20バージョンまで無償) - 仮想プライベート・ボールトの場合：HSM内の、テナントごとに独立したパーティションに格納。ボールト単位の課金 • ソフトウェア保護キー • HSMではなくソフトウェア保護されたサーバーに格納。エクスポートが可能 - ソフトウェア保護キー自体はHSMのルート・キーで暗号化 • 無償 2020/9/22 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 24

25. コンピュートのフレキシブル・シェイプでメモリーサイズも柔軟に変更可能 • コア数はあまり必要ないけれどメモリサイズを増やしたい（もしくはその逆）というケースに対応 • vNIC数やネットワーク帯域幅はOCPU数に応じて決定 • インスタンス作成時もしくは既存インスタンスの編集で変更も可能 コンピュート・インスタンスのフレキシブル・メモリー • フレキシブル・シェイプは現在VM.Standard.E3.Flexシェイプのみ

    が対応 • OCPU数： 1～ 64までの範囲で自由に選択（従来通り） • メモリサイズ： 1 OCPUあたり1GB～64GB（ただし最大1024GB） の範囲で自由に選択 2020/9/24 課金項目と単価は従来から変更なし • Compute - Virtual Machine Standard - E3 OCPU OCPU Per Hour ¥3.00 • Compute - Virtual Machine Standard - E3 Memory Gigabytes Per Hour ¥0.18 フレキシブル・シェイプのインスタンス価格 OCPU単価 x OCPU数 + Memory単価 x メモリーサイズ Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 25

26. お客様がお持ちのパブリックIPをOCI上で利用可能。IPアドレスがハードコードされていて変更できない場合もOCIへの移 行が可能に。 • お客様が所有権を持っているIPアドレスが持ち込み可能 • 所有権がAPNICなどのRIRに登録されている必要がある • Oracleによる所有権の検証などのステップが必要 • 特定のリージョンごと

    • /24～/8のCIDRを持ち込み可能 • 最大10個のIPv4レンジを持ち込み可能 • Free TierやPAYGは利用不可 Bring Your Own IP (BYOIP) 2020/9/30 BYOIPで持ち込んだIP範囲から1つないしは複数のパブリックIPプール を作成し、これを各リソースパブリックIPのソースに割り当てることが可 能 • IPプールには/24～/28のCIDRを登録可能 • コンピュート・インスタンス、ロードバランサー、NATゲートウェイなどの予約済 みIP設定の項目でIPプールを選択 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 26

27. Oracle Cloud Infrastructure Global Footprint SAN JOSE, CA PHOENIX CHICAGO

    ASHBURN TORONTO MONTREAL SANTIAGO VINHEDO SAO PAULO CARDIFF EUROPE AMSTERDAM FRANKFURT ZURICH LONDON SWEDEN ITALY FRANCE JEDDAH ISRAEL DUBAI MUMBAI HYDERABAD SINGAPORE CHUNCHEON SEOUL ASIA TOKYO OSAKA JOHANNESBURG SYDNEY MELBOURNE September 2020: 27 Regions Live, 11+ Planned; 6 Azure Interconnect Regions Commercial Commercial Planned Government Government Planned Microsoft Interconnect Azure Microsoft Interconnect Azure Planned SAUDI 2 UAE 2 2020/9/30 New region in Dubai, UAE Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 27

28. Oracle Cloud Infrastructure Global Footprint SAN JOSE, CA PHOENIX CHICAGO

    ASHBURN TORONTO MONTREAL SAO PAULO AMSTERDAM FRANKFURT ZURICH LONDON JEDDAH MUMBAI HYDERABAD CHUNCHEON SEOUL TOKYO OSAKA SYDNEY MELBOURNE September 2020: 27 Regions Live; 6 Azure Interconnect Regions Commercial Government Microsoft Interconnect Azure CARDIFF DUBAI 2020/9/30 New region in Dubai, UAE Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 28

29. BM.GPU4.8 シェイプ • AMDベースの最新ベアメタルGPUシェイプ • NVIDIAのA100 GPUを8基搭載 • 27.2 TBの内蔵NVMeを搭載

    • 高速・低遅延の、合計1.6TbpsのRDMAクラスターネットワークを構成可能 • CPU: AMD EPYC 7542. 2.9 GHz AMDベースでNVMe内蔵のGPUシェイプ BM.GPU4.8 のリリース https://blogs.oracle.com/cloud-infrastructure/nvidia-a100-bare-metal-performance-in-oracle-cloud-infrastructure BM.GPU3.8 BM.GPU4.8 8 x V100 GPU with 16 GB GPU 8 x A100 GPU with 40 GB 52 OCPU数 64 768 メモリ 2048 なし 内蔵ディスク 27.2 TB NVMe SSD (4 drives) 2 x 25 Gbps ネットワーク 50 Gbps 8 x 200 Gbps RDMA $2.95 GPU per Hour $3.05 2020/9/30 従来シェイプと比べても数倍 のパフォーマンスを実現可能 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 29

30. oci_instancepools メトリック・ネームスペースで、インスタンス・プールのサイズやインスタンス数、起動および終了インスタ ンスの数を監視可能になりました。 例えば自動スケーリングで自動的にインスタンスが増えたり減ったりしたケースをモニタリングから監視可能です。 コンピュートのインスタンス・プールでのライフサイクル・ステート・メトリックの追加 トリガー スケジュール メトリック （CPU,メモリ使用率） OR

    スケールアウト スケールイン コンピュート・インスタンス インスタンス・プール 2020/10/5 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 30

31. インスタンス・メタデータ • コンピュート・インスタンスのOS上からインスタンスのメタデータ（インスタンスのOCIDやコンパートメント、シェイプ、フォルト ドメイン、アタッチされているVNIC情報など）を取得することができる機能 • インスタンス内から169.254.169.254のエンドポイントに対してHTTPでアクセスして利用する • インスタンス・メタデータV2ではV1と比べてセキュリティが向上 インスタンス・メタデータV2がサポートされるOracle提供イメージ •

    Oracle Autonomous Linux 7.x images released in June 2020 or later • Oracle Linux 8.x, Oracle Linux 7.x, and Oracle Linux 6.x images released in July 2020 or later インスタンス・メタデータ V2でコンピュートのメタデータ取得時のセキュリティ向上 2020/10/8 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 31

32. コンソールのコンピュート・インスタンスの作成ページから、指定した構成のリソース・マネージャーのスタックを作成できるように なりました。 コンピュート・インスタンスのページからスタック作成 2020/10/13 Copyright – © 2020 Oracle and/or

    its affiliates. All rights reserved. 32

33. OCVSのSDDCをプロビジョニングする際に追加でHCX Managerを有効化することが可能 HCX Managerはデータセンター間でアプリケーションを移動する際に活用できる機能 • HCXの機能を利用する際には、FastConnect接続が必要で、また、HCX Managerのアクティベーションやアップデー トの処理を行うためにNAT Gatewayが必要 OCVSのHCX

    Managerのサポート 2020/10/20 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 33

34. GitリポジトリやTerraform Registryなどに配置されたTerraform構成ファイル内のリモートモジュールが利用できるように なりました。 [Resource Manager] Terraform Registryも含めたリモート・モジュールのサポート 2020/10/23 Copyright –

    © 2020 Oracle and/or its affiliates. All rights reserved. 34

35. Oracle Cloud Agentを使用して、コンピュート・インスタンス上でコマンド実行することが可能に • SSH接続せずにインスタンス内のエージェントからコマンド発行 • 例えばネットワーク経由で接続できないようなトラブル時の調査に役立つ • 利用する場合にはOracle Cloud

    Agentがインストールされている必要がある コンピュート・インスタンス内でのコマンド実行 • Oracle Autonomous Linux、Oracle Linux、CentOSの Oracle提供イメージをベースにしたイメージでのみ利用可能 • 現時点では Canada Southeast (Montreal) と US West (Phoenix) のみで利用可能 2020/10/27 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 35

36. これまでファンクションの最大実行の上限は120秒でしたが、最大300秒まで指定することができるようになりました。ファンク ションの実行時間に応じて適切なタイムアウトを設定することができるようになりました。 ファンクションの実行時間が5分に拡張 2020/10/28 Copyright – © 2020 Oracle and/or

    its affiliates. All rights reserved. 36

37. これまではアップロードする際にあらかじめ手動でzipでまとめて1ファイルとしてアップする必要があったが、ローカルのフォルダを 選択してそのままアップロード可能。ドラッグアンドドロップも可能。 [Resource Manager] Terraform構成のフォルダ・アップロード 2020/10/29 Copyright – © 2020

    Oracle and/or its affiliates. All rights reserved. 37

38. リモートの「Deploy to Oracle Cloud」のボタンをクリックすることで、Terraform構成から直接OCIコンソールのスタック作 成ページにリンクされ、ユーザーがスタックを作成できるようになる GitHub, GitLab, オブジェクト・ストレージで利用可能 [Resource Manager]

    デプロイ・ボタンでリモートのTerraform構成を起動 2020/10/29 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 38

39. Oracle Cloud Infrastructure Global Footprint SAN JOSE, CA PHOENIX CHICAGO

    ASHBURN TORONTO MONTREAL SANTIAGO VINHEDO SAO PAULO NEWPORT AMSTERDAM FRANKFURT ZURICH LONDON SWEDEN ITALY FRANCE JEDDAH ISRAEL DUBAI MUMBAI HYDERABAD SINGAPORE CHUNCHEON SEOUL TOKYO OSAKA JOHANNESBURG SYDNEY MELBOURNE October 2020: 28 Regions Live, 10+ Planned; 6 Azure Interconnect Regions Commercial Commercial Planned Government Government Planned Microsoft Interconnect Azure SAUDI 2 UAE 2 2020/10/31 新規リージョン UK West (Newport) オープン Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 39

40. Oracle Cloud Infrastructure Mobile app を利用して、いつでもどこでもリソースのモニタリングが可能 アラームや作成済みリソースの詳細、サービス制限や使用状況をモバイルから確認することが可能 Oracle Cloud Infrastructure

    モバイル・アプリのリリース Google Play Store か Apple App Store から Oracle Cloud Infrastructure で検索してダウンロー ドしていただくことが可能です。 モバイルアプリでは、表示のタイムゾーンをUTCか Localか選択できます。 2020/11/3 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 40

41. インフラストラクチャ・ヘスル・モニタリングで、ベアメタル・インスタンスの以下の障害が監視可能に。 ネームスペース：oci_compute_infrastructure_health • PCI-NIC: NICの障害検出 • 注意 従来からの PCI フォルト・クラスは将来的に廃止予定。今後は

    PCI-NIC をご利用ください。 • SDN-INTERFACE: インスタンスのsoftware defined network （SDN）インターフェースの障害検出 ベアメタル・インフラストラクチャ・ヘルス・モニタリングの新規クラス 2020/11/3 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 41

42. オブジェクト・ストレージではバージョニングを行った際、オブジェクト・バージョンに対して自動的にアーカイブしたり削除したり するようなライフサイクル管理ポリシーを作成可能に。 古くなったバージョンだけを安価なストレージに移動したり削除することが可能 オブジェクト・ストレージのライフサイクル管理のオブジェクト・バージョン対応 2020/11/3 Copyright – © 2020 Oracle

    and/or its affiliates. All rights reserved. 42

43. テナント内の非効率な要素を探し出してそれらに対する対処を行うためのサービス • テナンシ内のコストを節約し、セキュリティを最大化するような推奨事項が提示される • Cloud Advisorはホーム・リージョンで利用する必要がある Cloud Advisorサービスのリリース 関連ブログ https://blogs.oracle.com/cloud-infrastructure/now-available%3a-oracle-cloud-advisor

    2020/11/3 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 43

44. ロード・バランサーでも Bring Your Own IP (BYOIP) アドレスを利用可能に • お客様がお持ちのグローバルIPをロード・バランサーで利用可能 •

    BYOIPについてはスライド26参照 また、ロード・バランサで予約済みIPアドレスを利用可能に • BYOIPのみではなく、通常の予約済みIPアドレスも割り当て可能 ロード・バランサーでBring Your Own IP、予約済みIP 対応 2020/11/10 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 44

45. VCN 内部リゾルバ 169.254.169.254 VCN Oracle Cloud Infrastructure DNS サービス のプライベートDNSを利用することで、プライベート・ネットワークの名前解

    決を行うためのゾーンとレコード管理が可能 また、プライベートDNSリゾルバで、VNC間、オンプレミスや他のネットワークとの間でのフォワーディングが可能 プライベートDNS Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 45 リスニング・エンドポイント 転送エンドポイント • プライベートDNSゾーン • プライベートネットワーク内で利用可能なDNS データ。 • 複数VCNにまたがってゾーンを複製することも可 能 • プライベートDNSビュー • プライベート・ゾーンの集まり。リゾルバからはビュー を関連付けることができる • プライベートDNSリゾルバ • VCN内でDNSクエリに応答するリゾルバ • VCN内でデフォルトで169.254.169.254でリッスン • エンドポイントを利用しフォワーディング可能 リスニング 転送 DNSサーバー 名前解決 prod.domain.internal vcn1.oraclevcn.com suba.vcn1.oraclevcn.com デフォルトのプライベート・ビュー プライベートDNSゾーンで構成 されるプライベート・ビュー オンプレミス 名前解決 2020/11/12

46. ユースケース • VCN内でのプライベートDNS解決 • カスタム・プライベート・ゾーン内やシステム生成のゾーン （xxx.oraclevcn.com）内でのクエリー解決、パブリック・ゾーンのイ ンターネットへの再帰問い合わせ • VCN <=>

    VCN のプライベートDNS解決 • ピアリング（ローカル/リモート）されたVCN間でのDNSクエリー解決 • VCN <=> オンプレミス のプライベートDNS解決 • VCNとお客様のオンプレミスネットワーク間のクエリー解決 • スプリット・ホライズン • 同一ゾーンでプライベートとパブリック・クエリーで異なる回答を提供 プライベートDNSのユースケース Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 46 VCN オンプレミス VCN 内部リゾルバ 東京リージョン DNSサーバー 名前解決 転送 名前解決 aaa.com sub.aaa.com VCN VCN 内部リゾルバ 東京リージョン 名前解決 vcn2.oraclevcn.com VCN VCN 内部リゾルバ 名前解決 vcn1.oraclevcn.com 転送 VCN ピアリング ピアリング（ローカル/リモート）したVCN間での名前解決 オンプレミスとVCN間での名前解決

47. これまでは作成後に編集ができなかったVCNやサブネットのCIDRブロックを変更することが可能になった VCN、サブネット、VLANの更新 • 一つのVCNで最大 5個までの /16 CIDRブ ロックを設定可能 • VCNにCIDRブロックを追加、削除可能

    • VCN、サブネット、VLANのCIDRブロックを拡 張、縮小可能 • 縮小する際には使用中のIPアドレスが影響を 受けないかのチェックが行われる 2020/11/12 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 47

48. Oracle Cloud Development Kit がプリインストールされすぐに利用できるコンピュート・インスタンスがプロビジョン可能 • CLI, Terraform Provider, Ansible,

    SDKが含まれる。これらのアイテムやコンピュート・インスタンスにはインスタンス・プ リンシパルが設定される。 [Resource Manager] Oracle Cloud Development Kitのプリインストール 2020/11/13 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 48

49. ダッシュボード • リソース・エクスプローラ：選択したコンパートメント やリージョン内のリソース数の概要を表示。エクスプ ローラから直接リソースにアクセスすることも可能。 • 請求：課金サイクルの中での現在のチャージと使 用量を表示。（アカウントの種類によって表示は異 なります。） コンソールのダッシュボード・タブ

    2020/11/16 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 49

50. リソースに対して複数のタグを一括で適用、更新、削除ができます。APIの場合は BulkEditTags を利用します。 バルク・タグ編集 2020/11/17 Copyright – © 2020 Oracle

    and/or its affiliates. All rights reserved. 50

51. ユーザーのページで、IAMユーザーが最後にサイン・インした日時が表示されるようになった。 • 管理者がユーザーアカウントがアクティブかどうかを判断するのに役立つ。 • また、REST APIの User Reference に、新規フィールド lastSuccessfulLoginTime

    が追加 IAMユーザーの最終サインインのトラッキング 2020/11/17 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 51

52. 従来は「コンパートメント・エクスプローラ」だった機能が「テナンシー・エクスプローラ」に名称変更 テナンシー・エクスプローラ 2020/11/17 Copyright – © 2020 Oracle and/or its

    affiliates. All rights reserved. 52

53. これまでコンソールのURLはリージョンごとに異なっていたが、https://cloud.oracle.com に統一された。 • 旧URL例 • https://console.us-ashburn-1.oraclecloud.com/ • https://console.ap-tokyo-1.oraclecloud.com/ コンソールのURLの統一 2020/11/18

    Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 53

54. Oracle Cloud Agentを使用して、コンピュート・インスタンス上でコマンド実行することが可能に • SSH接続せずにインスタンス内のエージェントからコマンド発行 • 例えばネットワーク経由で接続できないようなトラブル時の調査に役立つ • 利用する場合にはOracle Cloud

    Agentがインストールされている必要がある コンピュート・インスタンス内でのコマンド実行 • Oracle Autonomous Linux、Oracle Linux、CentOSの Oracle提供イメージをベースにしたイメージでのみ利用可能 • 全商用リージョンで対応 2020/11/19 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 54

55. Copyright © 2020 Oracle and/or its affiliates. 29 Oracle Cloud

    regions and growing SAN JOSE, CA PHOENIX CHICAGO ASHBURN TORONTO MONTREAL SANTIAGO VINHEDO SAO PAULO NEWPORT AMSTERDAM FRANKFURT ZURICH LONDON SWEDEN ITALY FRANCE JEDDAH ISRAEL DUBAI MUMBAI HYDERABAD SINGAPORE CHUNCHEON SEOUL TOKYO OSAKA JOHANNESBURG SYDNEY MELBOURNE November 2020: 29 Regions Live, 9+ Planned; 6 Azure Interconnect Regions Commercial Commercial Planned Government Government Planned Microsoft Interconnect Azure SAUDI 2 UAE 2 2020/11/30 新規リージョン Santiago, Chile オープン

56. Copyright © 2020 Oracle and/or its affiliates. 29 Oracle Cloud

    regions and growing SAN JOSE, CA PHOENIX CHICAGO ASHBURN TORONTO MONTREAL SANTIAGO SAO PAULO NEWPORT AMSTERDAM FRANKFURT ZURICH LONDON JEDDAH DUBAI MUMBAI HYDERABAD CHUNCHEON SEOUL TOKYO OSAKA SYDNEY MELBOURNE November 2020: 29 Regions Live; 6 Azure Interconnect Regions Commercial Government Microsoft Interconnect Azure 2020/11/30 新規リージョン Santiago, Chile オープン

57. • これまで、各ユーザーのAPIキーはあらかじめ作成したものを登録する必要があったが、コンソール上で各ユーザーのプロ ファイル画面からAPIキーを生成することも可能に。 • また、コンソールでAPIキーを追加した後APIキーの構成ファイルをスニペットとしてコピーすることが可能 • SDKやCLIなどの開発者ツールで必要となる認証情報が含まれる コンソールでユーザーのAPIキーの生成が可能に Copyright –

    © 2020 Oracle and/or its affiliates. All rights reserved. 57 2020/11/30

58. Oracle Cloud Infrastructure Logging plugin for Splunk Oracle Cloud Infrastructure

    Modules for PowerShell 東京、大阪リージョンでデータ転送サービスが利用可能 Unified Billing / サブスクリプション共有 Oracle Linux Storage Appliance v2.0 Oracle Linux KVM image v2.0 そのほかのアップデート Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 58

59. • Oracle Cloud Infrastructure (OCI) logging plugin for Splunkのリリース •

    ダウンロード： Splunk Enterprise 8.0 or later or Splunkbase. • Splunk環境にOCIリソースのログを集約して管理することにより、Splunkに集約したそのほかのログやデータソースと統 合した運用が可能。 • OCIのストリーミング・サービスから直接ログを収集可能 • ストリーミングをサポートすることにより、よりリアルタイムに近い収集やスケーラビリティを実現することが可能になった。 • 以下のログでプラグインを利用可能 • 監査ログ • VCNフロー・ログ • ロードバランサー アクセス・エラー ログ • ファンクションズ・ログ • APIゲートウェイ・ログ • イベント・ログ • オブジェクト・ストレージ・ログ • カスタム生成ログ Oracle Cloud Infrastructure Logging plugin for Splunk 関連ブログ https://blogs.oracle.com/cloud-infrastructure/announcing-the-oracle-cloud-infrastructure-logging-plugin-for-splunk Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 59

60. • Oracle Cloud Infrastructure (OCI) Modules for PowerShellのリリース • ダウンロード：

    GitHub and PowerShell Gallery • PowerShell Core version 6.0 or higher • PowerShellユーザーがcmdletsを使ってOCIサービスの管理が可能 • OCIのほかのSDKやOCI CLIと同様のサービスや機能をサポート • 週次でリリースされ新サービスやリージョンに対応予定 Oracle Cloud Infrastructure Modules for PowerShell 関連ブログ https://blogs.oracle.com/cloud-infrastructure/announcing-oracle-cloud-infrastructure-modules-for-powershell Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 60

61. データ転送サービス - Data Transfer Service 大容量のデータを高速かつセキュアに Oracle Cloud へ転送 お客様購入ディスクにデータをロードし、データ転送サイト

    に送付 • 対応デバイス：USB 2.0/3.0 external HDDs, SATA II/III 2.5“/3.5” internal HDDs、 1回最大100TB 転送前にデータ暗号化（AES-256） バケットにアップロードされたデータは削除されてから （NIST 800-88）お客様に返送 サービス費用無償 • 別途デバイス費用と往復輸送費、移行先オブジェクト・ストレージ費 用が必要 オラクルから貸し出すデータ転送アプライアンスにデータを ロードし、データ転送サイトに送付 • 最大150TB (※東京/大阪リージョンについては 90TB) 転送前にデータ暗号化（AES-256） バケットにアップロードされたデータは削除される（NIST 800-88） サービス費用無償 • 移行先オブジェクト・ストレージ費用が必要 Data Transfer Disk Data Transfer Appliance Object Storage 東京、大阪リージョンでも利用可能に！ Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 61

62. 複数のテナンシーでひとつのサブスクリプションを共有して利用することができる機能 • ひとつのUniversal Credit契約で完全に分離した環境（テナンシー）を持ちたい場合に有用 親テナンシーと子テナンシー • 親テナンシー：請求書やコスト分析は親テナンシーに紐づく。 • 子テナンシー：親テナンシーのサブスクリプションを消費する。 Unified

    Billing / サブスクリプション共有 https://docs.cloud.oracle.com/en- us/iaas/Content/Billing/Concepts/unified_billing_overview.htm https://blogs.oracle.com/cloud-infrastructure/a-single-pane-of-glass-and- a-single-contract-to-manage-your-tenancies 親テナンシーから子テナンシーのOCIDを招待 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 62

63. Oracle Linux Storage Appliance 2.0 がリリース • OCI上で簡単にファイルサーバーを構築するためのマーケットプレイス提供のイメージ • Network

    File System (NFS) v3 and v4, および Windows Server Message Block (SMB) v3 (Samba)をサ ポート • V2.0はAutonomous Linuxベース • コンピュート・インスタンスのStandardやDenseIOシェイプで利用することが可能 • Standardシェイプの場合はブロック・ボリューム、DenseIOシェイプの場合はローカルNVMeがファイルシステムのスト レージ領域となる。 • 管理用Webインターフェースも用意される • マーケットプレイス https://cloudmarketplace.oracle.com/marketplace/en_US/listing/87022306 • 関連ブログ https://blogs.oracle.com/cloud-infrastructure/oracle-linux-storage-appliance-launches- autonomous-operations-in-oracle-cloud-infrastructure Oracle Linux Storage Appliance v2.0 Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 63

64. Oracle Linux KVM Image 2.0 のリリース • Oracle Linux KVMイメージを利用することで、独自のKVMハイパーバイザー上でユーザー自身でゲストOSの管理が

    可能。 • V2.0はAutonomous Linuxベース • V2.0では、KVM運用を行う際のヒューマンエラーを減らし、よりセキュリティ、可用性、運用効率を向上させるように改 善 関連ブログ： https://blogs.oracle.com/cloud-infrastructure/oracle-linux-kvm-delivers-autonomous- operation-in-oracle-cloud-infrastructure マーケットプレイス： https://cloudmarketplace.oracle.com/marketplace/en_US/listing/87059900 Oracle Linux KVM v2.0 イメージ Copyright – © 2020 Oracle and/or its affiliates. All rights reserved. 64

65. Thank you Copyright – © 2020 Oracle and/or its affiliates.

    All rights reserved. 65
66. None

67. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.