Oracle Cloud Infrastructure はじめの一歩

Transcript

1. Oracle Cloud Infrastructure 概要
   Oracle Cloud Infrastructure Introduction Level 100
   Oracle Cloud Infrastructure 技術資料
   2022年8月
   

   View Slide

2. はじめに
   この資料は、Oracle Cloud Infrastructure (以下OCI) における技術説明資料です
   内容は予告なく変更される可能性があるため、最新の情報や詳細については、下記のサイトをご覧ください
   • OCIトレーニング
   - https://cloud.oracle.com/iaas/training
   • OCIドキュメント
   - https://docs.cloud.oracle.com/iaas/Content/home.htm
   Copyright © 2022, Oracle and/or its affiliates
   2
   

   View Slide

3. Oracle Cloud
   PaaS SaaS
   Analytics
   ERP/EPM SCM HCM
   CX NetSuite Industry
   Applications
   IaaS
   安定した高パフォーマンス・セキュアな
   IaaS基盤上に、様々なPaaS、SaaS
   サービスを展開
   Copyright © 2022, Oracle and/or its affiliates
   3
   

   View Slide

4. Oracle Cloud
   PaaS SaaS
   Analytics
   ERP/EPM SCM HCM
   CX NetSuite Industry
   Applications
   IaaS
   安定した高パフォーマンス・セキュアな
   IaaS基盤上に、様々なPaaS、SaaS
   サービスを展開
   Oracle Cloud Infrastructure (OCI)
   Oracle Applications
   Copyright © 2022, Oracle and/or its affiliates
   4
   

   View Slide

5. 安定した高パフォーマンス、セキュア、
   オンプレミスからの容易な移行を実現する、
   エンタープライズ・クラウド
   より良いサービスを適切な価格で
   •
   • SLA
   •
   より堅牢なセキュリティの実現
   •
   •
   •
   よりデータ活用に最適な環境
   • DB
   •
   • Oracle Autonomous Database
   Oracle
   Cloud Infrastructure
   Copyright © 2022, Oracle and/or its affiliates
   5
   

   View Slide

6. Oracle Enterprise SLA (Service Level Agreement)
   クラウド業界初 エンタープライズレベルのSLA を提供
   SLAの対象を拡大
   • 可用性 (Availability)
   • 管理性 (Management)
   • 性能 (Performance)
   https://cloud.oracle.com/ja_JP/iaas/sla
   Copyright © 2022, Oracle and/or its affiliates
   6
   

   View Slide

7. 2022年8月現在：39リージョン提供中、さらに5リージョン計画
   Oracle Cloud Infrastructure(OCI)のリージョン
   Copyright © 2022, Oracle and/or its affiliates
   7 https://www.oracle.com/cloud/cloud-regions/
   SYDNEY
   MELBOURNE
   Commercial
   Commercial Planned
   Government
   Microsoft Interconnect Azure SANTIAGO
   VINHEDO
   SAO PAULO
   CHILE 2
   COLOMBIA
   デュアル・リージョン：基本的に全ての国/地域
   で2つ以上のリージョンを提供し、お客様の業務
   継続要件に対応していく
   (日本の場合は東京-大阪)
   各リージョンはOracle Backboneで接続
   サステナビリティ：2025年までに、すべてのリー
   ジョンにおいて、100%再生可能エネルギーを使
   用することを表明 (欧州リージョンは達成済み)
   JOHANNESBURG
   CHUNCHEON
   SEOUL TOKYO
   OSAKA
   JEDDAH
   JERUSALEM
   DUBAI
   MUMBAI
   HYDERABAD
   SAUDI 2
   ABU DHABI
   ISRAEL 2
   SINGAPORE
   NEWPORT
   AMSTERDAM
   FRANKFURT
   ZURICH
   LONDON STOCKHOLM
   MILAN
   PARIS
   SPAIN MARSEILLE
   SAN JOSE
   PHOENIX
   CHICAGO
   ASHBURN
   TORONTO
   MONTREAL
   QUERETARO
   世界中のリージョンで同一アーキテクチャーでサービス展開
   

   View Slide

8. クラウドネイティブからエンタープライズITまで あらゆるワークロードに適応
   Oracle Cloud Infrastructure
   データベース
   基幹システム
   パッケージアプリ
   カスタムアプリ
   分析基盤
   データウエアハウス
   HPC
   AI/機械学習
   ビックデータ
   イノベーション
   クラウドネイティブ
   Copyright © 2022, Oracle and/or its affiliates
   8
   

   View Slide

9. Zoom
   Oracle Cloud Infrastructure上で
   ビデオ会議ソリューションを展開
   “We chose Oracle Cloud Infrastructure because of its
   industry-leading security, outstanding performance,
   and unmatched level of support.”
   “業界をリードするセキュリティ、卓越したパフォーマンス、比類な
   きサポート・レベルが『Oracle Cloud Infrastructure』を選
   定した理由です”
   Eric S. Yuan
   CEO, Zoom
   • 企業向けビデオ・カンファレンスのリーダーカンパニー
   • COVID-19の影響により、1日の会議参加者数が
   3億人に急増
   • 数時間で展開を完了し、同時会議接続
   数十万人をサポート
   • 世界中のOracle Cloud Infrastructureの
   プラットフォームを介して、
   1日あたり7ペタバイト以上をデータ転送
   https://www.oracle.com/jp/corporate/pressrelease/jp20200428.html
   Copyright © 2022, Oracle and/or its affiliates
   9
   

   View Slide

10. Oracle Cloud Infrastructure
    アーキテクチャ
    Oracle Cloud Infrastructureの全体アーキテクチャ
    Copyright © 2022, Oracle and/or its affiliates
    14
    

    View Slide

11. Oracle Cloud Infrastructure アーキテクチャ全体像
    リージョン
    (東京、ロンドンなど） AD1 AD2 AD3
    物理ネットワーク
    (フラット・ネットワーク)
    仮想クラウド・ネットワーク
    Rack Rack Rack
    FD1 FD2 FD3
    AD ( 可用性ドメイン )
    サービス
    (コンピュート、ストレージなど全てのサービス）
    Copyright © 2022, Oracle and/or its affiliates
    15
    

    View Slide

12. データセンター・ファシリティ
    リージョン内のHA構成要素 – 可用性・ドメイン、フォルト・ドメイン
    可用性ドメイン(AD)
    • 1つ以上のデータセンターから構成されるリージョン内の独立したファシリティ
    • 各ADは建屋、電源、冷却装置、ネットワーク接続が独立し、火災や水害などの災害時に影響を受けるADは1つのみ
    フォルト・ドメイン（FD）
    • AD内のハードウェアやインフラのセット
    AD間は『広帯域(>=1Tb/sec)』『低レイテンシー(< 0.5ms *)』のネットワークで接続
    • リージョン内の AD 間通信は無償
    Oracle MAAなどの可用性とスケーラビリティを両立したアーキテクチャをクラウドでも構成可能
    リージョン
    (東京、ロンドンなど） AD1 AD2 AD3
    Rack Rack Rack
    FD1 FD2 FD3
    AD ( 可用性ドメイン )
    (*) One-way latency
    Copyright © 2022, Oracle and/or its affiliates
    16
    

    View Slide

13. 物理ネットワーク
    最新のデータセンター・ファブリック・アーキテクチャを採用
    リージョン
    (東京、ロンドンなど） AD1 AD2 AD3
    Rack Rack Rack
    FD1 FD2 FD3
    AD ( 可用性ドメイン )
    オーバーサブスクリプションのない安定した性能を提供するネットワーク
    高スケーラビリティ
    • 1AD内に最大100万ネットワークポート
    AD内のホスト間は『広帯域』『低レイテンシー(< 0.1ms *)』で接続
    物理ネットワーク
    (フラット・ネットワーク)
    (*) One-way latency
    Copyright © 2022, Oracle and/or its affiliates
    17
    

    View Slide

14. Spine & Leaf 型でフラットに接続し、 あらゆるサービスの接続で安定した低遅延・広帯域を実現
    フラット・ネットワーク
    Copyright © 2022, Oracle and/or its affiliates
    18
    従来型の階層型のトポロジー Spine & Leaf 型のフラットなトポロジー
    Spine
    Leaf
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・
    ToR
    ・・・・・
    ・・・・・
    ・・・・・
    Aggregation
    Core
    Access
    ・・・・・
    ・・・・・
    ・・・・・
    Server
    拡張
    ボトルネック
    拡張
    拡張
    • 一定のネットワーク・ホップ数により、安定した低遅延を実現
    • オーバー・サブスクリプションのない安定したネットワーク帯域を確保
    • 階層が深くなるとホップ数が増える
    • 帯域のオーバーサブスクリプションが発生
    どのサービス間も一定の
    ネットワーク・ホップ数
    

    View Slide

15. 仮想ネットワーク
    性能とサービスの柔軟性を両立するオーバーレイ・ネットワーク
    『オフ・ボックス・ネットワーク仮想化』によりハイパーバイザーのオーバーヘッドを削減し、
    ベアメタルインスタンスを実現
    顧客ごとのプライベートネットワークを構築
    リージョン
    (東京、ロンドンなど） AD1 AD2 AD3
    物理ネットワーク
    (フラット・ネットワーク)
    仮想クラウド・ネットワーク
    Rack Rack Rack
    FD1 FD2 FD3
    AD ( 可用性ドメイン )
    Copyright © 2022, Oracle and/or its affiliates
    19
    

    View Slide

16. オフ・ボックス・ネットワーク仮想化
    物理サーバーの外側でネットワークを仮想化しセキュリティを強化
    サーバー仮想化
    ネットワーク仮想化
    Hypervisor
    VM VM VM
    VM VM VM
    ホストOS / カーネル
    Hypervisor
    VM VM VM
    VM VM VM
    ホストOS / カーネル
    ネットワーク仮想化 ネットワーク仮想化
    通常のクラウド Oracle Cloud Infrastructure
    ネットワーク仮想化を
    サーバーの外にある、
    別のHWで実施
    • 通常は同じサーバーでサーバー仮想化もネットワーク仮想化も実行
    • Oracle Cloud Infrastructureでは、ネットワーク仮想化を別のHWで実行。
    それにより、「非常に高い分離性」、「安定したパフォーマンス」、「VM同様のベアメタル・サーバーの操作性」を実現
    物理サーバー 物理サーバー
    物理サーバー
    (ベアメタル・インスタンス)
    Copyright © 2022, Oracle and/or its affiliates
    20
    

    View Slide

17. コンパートメント・モデルによる階層型アカウント管理
    アカウント内セキュリティ分離をネイティブに実装
    課題
    部署をまたいで使用
    するシステムの構築
    が困難
    部署ごとのアクセス権
    限設定が複雑
    部署ごとのコスト制
    御が困難
    • Compartmentを部署ごとに分けることで、
    部署ごとの権限設定を実現
    • Compartment間のリソースアクセスが可能なため部署
    をまたいだシステム構築も容易
    • Compartmentごとの課金表示やクオータ設定によるコ
    スト管理
    アカウント空間 アカウント空間
    アカウント空間
    部署-A
    部署-B
    部署-A
    部署-B
    全部署で共通のアカ
    ウントを作成
    部署ごとに
    アカウントを作成
    or
    従来型のアカウントの作成方法
    Tenancy
    Compartment A Compartment B
    Users Groups
    部署ごとにCompartment(サブアカウント)を作成
    部署-A 部署-B
    「コンパートメント」モデル
    Policy
    Policy Policy
    Copyright © 2022, Oracle and/or its affiliates
    21
    

    View Slide

18. サービスレイヤー
    あらゆるサービスが同一ネットワークアーキテクチャー上に配置
    リージョン
    (東京、ロンドンなど） AD1 AD2 AD3
    物理ネットワーク
    (フラット・ネットワーク)
    仮想クラウド・ネットワーク
    Rack Rack Rack
    FD1 FD2 FD3
    AD ( 可用性ドメイン )
    サービス
    (コンピュート、ストレージなど全てのサービス）
    Copyright © 2022, Oracle and/or its affiliates
    22
    

    View Slide

19. Oracle Cloud Infrastructure (OCI):サービスラインナップ
    インフラストラクチャ
    コンピュート
    Bare Metal / VM
    コンテナ
    K8s, Registry
    ストレージ
    Block, File,
    Object, Archive
    ネットワーク
    VCN, LB, VPN
    FastConnect
    データ管理
    データ管理
    Database Migration
    Data Integration,
    Catalog
    データ処理
    Data Flow
    Big Data
    Autonomous Database
    Transaction,
    Data Warehouse
    データベース
    Bare Metal, VM
    Exadata, NoSQL,
    MySQL, SQL Server
    アプリケーション開発
    サーバーレス
    Functions, Events
    API Gateway, Streaming
    インテグレーション
    Integration, Apiary
    アナリティクス
    Analytics
    Analytics, Cloud SQL
    Data Science
    開発者
    DevOps
    Low Code
    Visual Builder
    Digital Assistant
    APEX
    開発者
    Developer,
    API/SDKs
    Infrastructure
    as Code
    Resource Manager
    Terraform
    セキュリティ
    ガバナンス
    ガバナンス
    IAM, Policy, Tagging
    Compartment
    Cost Analysis
    セキュリティ
    IAM, Encryption
    Vault, DDoS, WAF
    監視
    Monitoring,Logging
    Notification, Events,
    Alarm
    Copyright © 2022, Oracle and/or its affiliates
    23
    

    View Slide

20. Oracle Cloud Infrastructure 活用資料集
    • https://oracle-japan.github.io/ocidocs/
    チュートリアル - Oracle Cloud Infrastructureを使ってみよう
    • https://oracle-japan.github.io/ocitutorials/
    Oracle Cloud ウェビナーシリーズ
    • https://www.oracle.com/goto/ocws-jp
    Oracle 主催 セミナー、ハンズオン・ワークショップ
    • https://www.oracle.com/search/events/_/N-2bu/
    Oracle Cloud Infrastructure – General Forum (英語)
    • https://cloudcustomerconnect.oracle.com/resources/9c8fa8f96f/summary
    Oracle Cloud Infrastructure トレーニング・技術フォーラム
    Copyright © 2022, Oracle and/or its affiliates
    24
    

    View Slide

21. Oracle Cloud Infrastructure マニュアル (日本語 / 英語)
    • https://docs.cloud.oracle.com/iaas/api/ - APIリファレンス
    • https://docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/aqswhitepapers.htm - テクニカ
    ル・ホワイト・ペーパー
    • https://docs.cloud.oracle.com/iaas/releasenotes/ - リリースノート
    • https://docs.cloud.oracle.com/ja-jp/iaas/Content/knownissues.htm - 既知の問題(Known Issues)
    • https://docs.cloud.oracle.com/ja-jp/iaas/Content/General/Reference/graphicsfordiagrams.htm -
    OCIアイコン・ダイアグラム集(PPT、SVG、Visio用)
    ※ 日本語版は翻訳のタイムラグのため情報が古い場合があります。最新情報は英語版をご確認ください
    Oracle Cloud Infrastructure マニュアル・ドキュメント
    Copyright © 2022, Oracle and/or its affiliates
    25
    

    View Slide

22. Thank You
    26 Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

23. View Slide