Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Cloud Infrastructure 技術概要

Oracle Cloud Infrastructure 技術概要

Oracle Cloud Infrastructureの各コンポーネントをスライド1枚ずつで説明している資料です。

Transcript

  1. Oracle Cloud Infrastructure 技術概要 2020/12/23 日本オラクル株式会社

  2. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 2
  3. 世界中のリージョンで同一アーキテクチャーでサービス展開 Oracle Cloud Infrastructure リージョン Copyright © 2020, Oracle and/or

    its affiliates 3 SAN JOSE, CA PHOENIX CHICAGO ASHBURN TORONTO MONTREAL SANTIAGO VINHEDO SAO PAULO NEWPORT AMSTERDAM FRANKFURT ZURICH LONDON SWEDEN ITALY FRANCE JEDDAH ISRAEL DUBAI MUMBAI HYDERABAD SINGAPORE CHUNCHEON SEOUL TOKYO OSAKA JOHANNESBURG SYDNEY MELBOURNE Commercial Commercial Planned Government Government Planned Microsoft Interconnect Azure SAUDI 2 UAE 2
  4. Oracle Cloud Infrastructure アーキテクチャ Copyright © 2020, Oracle and/or its

    affiliates 4 リージョン (東京、ロンドンなど) AD1 AD2 AD3 物理ネットワーク (フラット・ネットワーク) 仮想クラウド・ネットワーク Rack Rack Rack FD1 FD2 FD3 AD ( 可用性ドメイン ) サービス (コンピュート、ストレージなど全てのサービス)
  5. リージョン内のHA構成要素 – 可用性・ドメイン、フォルト・ドメイン 可用性ドメイン(AD) • 1つ以上のデータセンターから構成されるリージョン内の独立したファシリティ • 各ADは建屋、電源、冷却装置、ネットワーク接続が独立し、火災や水害などの災害時に影響を受けるADは1つのみ フォルト・ドメイン(FD) •

    AD内のハードウェアやインフラのセット AD間は『広帯域(>=1Tb/sec)』『低レイテンシー(< 0.5ms *)』のネットワークで接続 • リージョン内の AD 間通信は無償 Oracle MAAなどの可用性とスケーラビリティを両立したアーキテクチャをクラウドでも構成可能 データセンター・ファシリティ Copyright © 2020, Oracle and/or its affiliates 5 リージョン (東京、ロンドンなど) AD1 AD2 AD3 (*) One-way latency Rack Rack Rack FD1 FD2 FD3 AD ( 可用性ドメイン )
  6. 最新のデータセンター・ファブリック・アーキテクチャを採用 オーバーサブスクリプションのない安定した性能を提供するネットワーク 高スケーラビリティ • 1AD内に最大100万ネットワークポート AD内のホスト間は『広帯域(25Gb/sec)』『低レイテンシー(< 0.1ms)』で接続 物理ネットワーク Copyright ©

    2020, Oracle and/or its affiliates 6 リージョン (東京、ロンドンなど) AD1 AD2 AD3 物理ネットワーク (フラット・ネットワーク) (*) One-way latency
  7. 性能とサービスの柔軟性を両立するオーバーレイ・ネットワーク 『オフ・ボックス・ネットワーク仮想化』によりハイパーバイザーのオーバーヘッドを削減し、ベアメタルインスタンスを実現 顧客ごとのプライベートネットワークを構築 仮想ネットワーク Copyright © 2020, Oracle and/or its

    affiliates 7 リージョン (東京、ロンドンなど) AD1 AD2 AD3 物理ネットワーク (フラット・ネットワーク) 仮想クラウド・ネットワーク
  8. あらゆるサービスが同一ネットワークアーキテクチャー上に配置 サービスレイヤー Copyright © 2020, Oracle and/or its affiliates 8

    リージョン (東京、ロンドンなど) AD1 AD2 AD3 物理ネットワーク (フラット・ネットワーク) 仮想クラウド・ネットワーク サービス (コンピュート、ストレージなど全てのサービス)
  9. Oracle Cloud Infrastructure (OCI)のサービス構成 Copyright © 2020, Oracle and/or its

    affiliates 9 インフラストラクチャ コンピュート Bare Metal / VM コンテナ K8s, Registry ストレージ Block, File, Object, Archive ネットワーク VCN, LB, VPN FastConnect データ管理 データ管理 Database Migration Data Integration, Catalog データ処理 Data Flow Big Data Autonomous Database Transaction, Data Warehouse データベース Bare Metal, VM Exadata, NoSQL, MySQL, SQL Server アプリケーション開発 サーバーレス Functions, Events API Gateway, Streaming インテグレーション Integration, Apiary アナリティクス Analytics Analytics, Cloud SQL Data Science 開発者 DevOps Low Code Visual Builder Digital Assistant APEX 開発者 Developer, API/SDKs Infrastructure as Code Resource Manager Terraform セキュリティ ガバナンス ガバナンス IAM, Policy, Tagging Compartment Cost Analysis セキュリティ IAM, Encryption Vault, DDoS, WAF 監視 Monitoring, Logging Notification, Events, Alarm
  10. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 10
  11. 1コアからスタート、ベアメタル、GPUなど、高いコストパフォーマンスで幅広く提供 用途に応じてインスタンスのシェイプを選択可能 • VMもベアメタルも、同じインフラ(ネットワーク、ハードウェア、ファームウェア、API)上で提供 コンピュート: インスタンスの選択 Copyright © 2020, Oracle

    and/or its affiliates 11 インスタンス の種類 シェイプ タイプ VMインスタンス ベアメタルインスタンス • 仮想マシン環境 - 1コアから64コアまでサイズ選択可能な 仮想マシン - 開発環境から本番環境まで利用可 能な汎用的なインスタンス • 専有サーバー環境 - コンピュートリソース(CPU、メモリー)を必 要とするワークロード用の物理サーバー 環境 - 性能重視アプリケーション向け Standard • 汎用タイプ - 一般的なワーク ロード向け Dense I/O •NVMe SSD内蔵タイ プ - I/O性能重視のワーク ロード向け GPU • GPU搭載タイプ - AI、機械学習、 HPC向け HPC • HPC用タイプ - 高速プロセッサー 搭載、クラスタリン グ用ネットワーク Compute Bare Metal Compute Virtual Machine
  12. VMでもベアメタルでも柔軟に選択可能 VMインスタンス • 汎用用途の仮想マシンインスタンス • 必要なOCPU数に応じてサイズを選択可能 • メモリサイズ、 Local SSDサイズ(DenseIOの場合)、VNIC、

    ネットワーク帯域はOCPU数に応じて決定される • Oracle提供イメージ、またはイメージの持ち込みも可 能 • Linux, Windows ベアメタルインスタンス • 大量のCPUや大容量メモリが必要なアプリケーションに 対応できるベアメタル型インスタンス • インスタンス間のネットワーク帯域はPerformance SLAの対象 • ハイパーバイザーの持ち込み(Bring-Your-Own Hypervisor)も可能 • KVM, Hyper-V コンピュート: インスタンスの種類 Copyright © 2020, Oracle and/or its affiliates 12 X7 OCPU Memory (GB) SSD (TB) Network帯域 Price/Hour Standard E2 64 512 N/A 2 x 25 Gbps ¥3.6/OCPU Standard E3 128 2048 N/A 2 x 50 Gbps ¥5.94/OCPU Standard 52 768 N/A 2 x 25 Gbps ¥7.656/OCPU Dense I/O 52 768 51.2 2 x 25 Gbps ¥15.3/OCPU Performance SLA X7 OCPU Memory (GB) SSD (TB) Network 帯域 Price/Hour Standard E2 1~8 8~64 N/A 700M - 5.6Gbps ¥3.6/OCPU Standard E3.Flex 1~64 16GB/OCP U N/A 1Gbps/OCPU, Max 40Gbps ¥5.94/OCPU Standard 1~24 15~320 N/A 1 - 24.6 Gbps ¥7.656/OCPU Dense IO 8~24 120~320 6.4~25.6 8.2 - 24.6 Gbps ¥15.3/OCPU Compute Bare Metal Compute Virtual Machine
  13. 用途に応じたシェイプのラインナップ コンピュート: シェイプ・タイプ Copyright © 2020, Oracle and/or its affiliates

    13 WEB & App サーバー App サーバー Hadoop 分散アプリケーション AI/ML, 3D レンダリング バイオ、流体/衝突 シミュレーション VM E3 Standard Flex 1-64 OCPUs, 16 GB per OCPU RAM Up to 1 PB Block $0.025 core hr. $0.0015 GB RAM hr. VM Standard 1-24 OCPUs, 15-320 GB RAM Up to 1 PB Block $0.0638 core hr. Bare Metal Standard 52 OCPUs, 768 GB RAM Up to 1 PB Block $0.0638 core hr. Bare Metal E3 Standard 128 OCPUs, 2048 GB RAM Up to 1 PB Block $0.025 core hr. $0.0015 GB RAM hr. VM Dense IO 8-24 OCPUs, 120-320 GB RAM, 6.4-25.6TB NVMe Up to 1 PB Block $0.0638 core hr. VM GPU v1 & 2 From 1 P100 to 4 V100 GPUs 12-24 OCPUs, 104-360 GB RAM Up to 1 PB Block $1.275 - $2.95 /GPU hr. Bare Metal GPU 2 P100 GPUs, 28 OCPUs, 192 GB RAM Up to 1 PB Block $1.275 GPU hr. 2.95 GPU hr. Bare Metal GPU v2 8 V100 GPUs, NVLINK 52 OCPUs, 768 GB Up to 1 PB Block $2.95 GPU hr. Bare Metal HPC 36 OCPUs (3.7 GHz), 384 GB RAM Up to 1 PB Block 100 Gbps RDMA $ 0.075 core hr. Bare Metal Dense IO 52 OCPUs, 768 GB RAM, 51.2 TB NVMe Up to 1 PB Block $ 0.1275 core hr.
  14. 様々なワークロードに対応する標準インスタンス (Intel Xeon) コンピュート: Standardインスタンス Copyright © 2020, Oracle and/or

    its affiliates 14 VM.Standard2.1 1 core, 15 GB RAM, 1 Gbps BM.Standard2.52 52 cores, 768 GB RAM 2 x 25 Gbps VM.Standard2.2 2 cores, 30 GB RAM, 2 Gbps VM.Standard2.4 4 cores, 60 GB RAM, 4.1 Gbps VM.Standard2.8 8 cores, 120 GB RAM, 8.2 Gbps VM.Standard2.16 16 cores, 240 GB RAM, 16.4 Gbps VM.Standard2.24 24 cores, 320 GB RAM, 24.6 Gbps Performance SLA - Intel® Xeon® Platinum 8167M (2.0GHz) - 最大1PBのブロックボ リューム - ネットワーク帯域を規 定(SLA対象/ BM.Standard2.52) Compute
  15. コストパフォーマンスを最大化する標準インスタンス (AMD EPYC) コンピュート: Standard E2インスタンス Copyright © 2020, Oracle

    and/or its affiliates 15 VM.Standard.E2.1 1 core, 8 GB RAM, 700 Mbps BM.Standard.E2.64 64 cores, 512 GB RAM 2 x 25 Gbps VM.Standard.E2.2 2 cores, 16 GB RAM, 1.4 Gbps VM.Standard.E2.4 4 cores, 32 GB RAM, 2.8 Gbps VM.Standard.E2.8 8 cores, 64 GB RAM, 5.6 Gbps - 2 x AMD 7551 (2.0 GH) - 最大1PBのブロックボ リューム - ネットワーク帯域を規 定(SLA対象/ BM.Standard.E2.6 4) Compute Performance SLA
  16. 超高速I/Oを実現するローカルNVMeデバイスを配備 コンピュート: Dense I/O インスタンス Copyright © 2020, Oracle and/or

    its affiliates 16 BM.DenseIO2.52 52 cores, 768 GB RAM 2 x 25 Gbps 51.2 TB NVMe 3.0MM IOPS VM.DenseIO2.8 8 cores, 120 GB RAM, 8.2 Gbps, 6.4 TB NVMe, 250k IOPS VM.DenseIO2.16 16 cores, 240 GB RAM, 16.4 Gbps, 12.8 TB NVMe, 400k IOPS VM.DenseIO2.24 24 cores, 320 GB RAM, 24.6 Gbps, 25.6 TB NVMe, 800k IOPS Performance SLA ローカルNVMe - 最大容量51.2TB - I/O応答時間 10-100μ秒 - シェープ毎にIOPSを 規定(SLA対象) 全般 - Intel® Xeon® Platinum 8167M (2.0GHz) - 最大1PBのブロックボ リューム - ネットワーク帯域を規 定(SLA対象/ BM.DenseIO2.52) Compute
  17. AI、HPC、およびグラフィックスを高速化するGPUを配備 コンピュート: GPU インスタンス Copyright © 2020, Oracle and/or its

    affiliates 17 BM.GPU3.8 8 x V100, NVLINK, 52 cores, 768 GB RAM 2 x 25 Gbps GPU - NVIDIA V100, - NVIDIA P100, - NVIDIA A100 CPU - [GPU2, GPU3] Intel Xeon Platinum 8167M (2.0GHz) - [GPU4] AMD EPYC 7542 (2.9GHz) 全般 - 最大1PBのブロックボ リューム - ネットワーク帯域を規定 (SLA対象/ BM.GPU2.2 および BM.GPU3.8) BM.GPU2.2 2 x P100, 28 cores, 192 GB RAM 2 x 25 Gbps VM.GPU3.4 4 x V100, NVLINK, 24 cores, 360 GB RAM, 24.6 Gbps VM.GPU3.2 2 x V100, NVLINK, 12 cores, 180 GB RAM, 8 Gbps VM.GPU3.1 1 x V100, 6 cores, 90 GB RAM, 4 Gbps VM.GPU2.1 1 x P100, 12 cores, 104 GB RAM, 1 x 25 Gbps Performance SLA Compute BM.GPU4.8 8 x A100, NVLINK, 64 cores, 2048 GB RAM 2 x 50 Gbps 8 x 200 Gbps RDMA 27.2 NVMe SSD
  18. Flexible E3 コンピュート・シェイプ 新しいAMDプロセッサのE3シェイプ • VM.Standard.E3.Flex、BM.Standard.E3.128 • AMD EPYC 7742

    (2.25 GHz) Flexible Shape • E3のVMシェイプは任意のOCPU数、メモリサイズを選択可能 • OCPU数: 1~ 64までの範囲で自由に選択 • メモリサイズ: 1 OCPUあたり1GB~64GB(ただし最大1024GB)の範囲 で自由に選択 • ネットワーク帯域、VNIC数はOCPU数に応じて固定 • ネットワーク帯域:1OCPUあたり1Gbps, 最大40Gbps • VNIC数:初めのOCPUで2VNIC、追加1OCPUあたり1VNIC、最大 24VNIC インスタンス起動後にシェイプのリサイズも可能 ベアメタルのBM.Standard.E3.128はサイズ固定 • これまでのシェイプの中では最大の128 OCPU、2048メモリー 18 Copyright © 2020, Oracle and/or its affiliates Compute
  19. 【ご参考】コンピュート: 対応OS (Oracle提供イメージ) オラクル提供イメージはOCI用に提供されている標準OSイメージ 19 Copyright © 2020, Oracle and/or

    its affiliates https://docs.cloud.oracle.com/iaas/Content/Compute/References/images.htm * Bring-Your-Own Image, Bring-Your-Own-Hypervisorを利用することで上記以外も利用可能 Name Version 補足 Oracle Linux Oracle Linux 8 UEK 6 Oracle Linux 7 UEK 6 Oracle Linux 6 UEK 6 Oracle Linux Premier Support が利用可能 Oracle Autonomous Linux Oracle Autonomous Linux 7 UEK 6 Oracle Linux Premier Support が利用可能 Ubuntu 20.04 LTS 18.04 LTS 16.04 LTS CentOS 6, 7, 8 Windows Server 2019 2016 2012 R2 Windows OS 従量課金 (追加料金が必要) Compute 課金 + Windows OS課金¥11.04 OCPU/Hour サポートはオラクルが提供 Compute
  20. BYOI Emulatedモード BYO Hypervisor Guest OS ・KVM ・Hyper-V 持ち込みイメージの種類と利用可能OSについて Copyright

    © 2020, Oracle and/or its affiliates 20 CentOS 4.0, 4.8, 5.11, 6.9 Debian 5.0.10, 6.0, 7 FreeBSD 8, 9, 10, 11, 12 or later Oracle Linux 5.11, 6.x RHEL 4.5, 5.5,5.6, 5.9, 5.11, 6.5, 6.9 SUSE 11, 12.1 Ubuntu 12.04 VM BYOI Paravirtualizedモード Oracle提供 イメージ * For operating systems and operating system versions not listed above Oracle Cloud Infrastructure will provide commercially reasonable support to customers in an effort to get instances launched from these images accessible via SSH or RDP. Supported OS * Oracle Autonom ous Linux 7 Oracle Linux 6, 7, 8 CentOS 6, 7, 8 Ubuntu 16.04, 18.04, 20.04 Windows Server 2012 R2, 2016, 2019 ベアメタル 新規OSイメージ 持ち込みイメージ https://docs.cloud.oracle.com/iaas/Content/Compute/References/bringyourownimage.htm ベアメタル CentOS 7 or later Debian 8 or later Flatcar Container Linux 2345.3.0 or later openSUSE Leap 15.1 Oracle Linux 7.x, 8.x RHEL 7 or later SUSE 12.2 or later Ubuntu 13.04 or later Windows Server 2008 R2, 2012, 2012 R2, 2016, 2019 Compute
  21. 専用仮想マシン・ホスト(Dedicated Virtual Machine Hosts) テナント専用のサーバー上にVMインスタンスを配置することが可能 • 他のお客様との共有環境ではなく、完全にお客様専用のサーバーを使用 • DVH上の各VMインスタンスは同一テナント内の別コンパートメントにも配置可能 ユースケース

    • セキュリティ上の理由などで、物理サーバーとして独立した環境の上にVMが必要な場合 使用可能シェイプ(2020/01 現在) • DVH.Standard2.52 • Billed OCPU: 52, Usable OCPU: 48, Supported Shapes: VM.Standard2 • コストはBM.Standard2.52と同じ 21 Copyright © 2020, Oracle and/or its affiliates 専用仮想マシン・ホスト VMインスタンス VMインスタンス VMインスタンス VMインスタンス • ベアメタル上へのハイパーバイザー持ち込み(BYOHV)との違い – BYOHV (Bring Your Own HyperVisor) の場合は、ベースとなるハイパーバイザーの構築や管 理、また、仮想マシンの構築や管理をお客様自身が実施する必要がある。 – 専用仮想マシンホストでは、ハイパーバイザーや仮想マシンの作成/管理はOCIが実施。通常の VMインスタンスとほぼ同様にコンソールやAPIからインスタンスのオペレーションが可能。 Compute
  22. 各種のソフトウェアデプロイ済みのイメージやスタックを提供するプラットフォーム Oracleおよびパートナーが提供しているソリューション (イメージおよびスタック)から、希望するソリューションを選択して利用。 コンソールからMarketplaceイメージを利用して、そのままインスタンスを起動可能。 イメージによって、無償と有償(OCI SubscriptionもしくはBYOL)が存在 • 例)OCIのサブスクリプションでSQL Serverのライセンスが含まれるタイプ •

    Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Standard Marketplace Copyright © 2020, Oracle and/or its affiliates 22 Marketplace https://cloudmarketplace.oracle.com/marketplace/ja_JP/homePage.jspx Marketplace
  23. コンピュート・インスタンスのOSを一元管理 • コンピュート・インスタンスのOS管理を一元管理/制御するためのサービス • OSパッチ、パッケージ管理などの管理者タスクを軽減 • 利用可能なリージョン • https://docs.cloud.oracle.com/en-us/iaas/os-management/osms/osms-overview.htm •

    対応OS:Oracle Linux 6, 7, 8 、Windows 2012 R2, 2016, 2019 • Oracle Autonomous Linuxは含みません • 無償。Always Freeでも使用可能。 OS管理サービス Copyright © 2020, Oracle and/or its affiliates 23 OS Management
  24. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 24
  25. 用途に応じたストレージを選択可能 OCI ストレージ・サービスのラインナップ Copyright © 2020, Oracle and/or its affiliates

    25 ローカル NVMe ブロック ボリューム コンピュートにローカル接続された超高速ス トレージ コンピュートにリモート・アタッチされる耐久性 の高い永続高速ストレージ (標準で 60 IOPS/GB) ファイル ストレージ オブジェクト ストレージ 高性能 大容量 拡張性・可用性に優れたネットワーク・ファ イル・システム(NFS) 大容量データの保存に適した高耐久・低 価格ストレージ 種類 概要 Analytics、 HPC、 レプリケーションなど データベース、エンタープライズアプリケーショ ン、ビッグデータなど Webアプリケーション、Dockerコンテナ、並 列分散処理など バックアップ、アーカイブ、コンテンツ管理、ス トリーミングなど 用途 Storage
  26. 100万IOPS以上の性能を実現する超高性能ローカルボリューム Dense I/OタイプのインスタンスにアタッチされたNVMe SSDのローカルボリューム • シェイプごとにドライブ数が異なる • 最大 51.2 TB

    • 数百万IOPS、0.01 ~ 0.1 ms レイテンシー • IOPSはPerformance SLA対象 • データの耐久性確保には、LVM RAID構成を行う • 例)BM.DenseIO1.36(28.8TB Raw)の使用可能容量: RAID10の場合約12.8TB • 料金は各コンピュート・インスタンスに含む ストレージ: ローカルNVMe Copyright © 2020, Oracle and/or its affiliates 26 Shape NVMe Local Disk (TB) Minimum Supported IOPS VM.DenseIO2.8 6.4 TB 250k VM.DenseIO2.16 12.8 TB 400k VM.DenseIO2.24 25.6 TB 800k BM.DenseIO2.52 51.2 TB 3.0MM Storage
  27. 高速ブロック・ストレージ基盤 NVMe SSD をベースにしたストレージ・インフラストラクチャー • 1ボリューム当たりの容量: 50 GB – 32

    TB (1GB単位) • 1インスタンス当たり、最大32個までアタッチ可能 (合計1PB) 冗長化された永続ストレージ • iSCSI もしくは 準仮想化接続 • Performance SLAはiSCSIボリュームに適用 インスタンスにアタッチして使用 • アタッチをはずしてもデータは永続 デフォルトで暗号化 ストレージ: ブロック・ボリューム Copyright © 2020, Oracle and/or its affiliates 27 競合他社の標準ストレージ価格でオラク ルは高性能ストレージを提供 Lower Cost Balanced Higher Performance 用途 コスト最適型でシーケンシャ ルIOのスループット重視の ワークロード向け ランダムIOを実行する様々 なワークロードに最適なバラ ンス型 大規模DBなど最高性 能を必要とするワークロー ド向け IOPS 2 IOPS/GB (最大3000 IOPS/volume) 60 IOPS/GB (最大25,000 IOPS/volume) 75 IOPS/GB (最大35,000/volume) スループット 240 KB/s/GB (最大 480 MB/s/volume) 480 KB/s/GB (最大 480 MB/s/volume) 600 KB/s/GB (最大 480 MB/s/volume) Performance SLA No Yes Yes 価格 ¥3.06/GB-month ¥5.10/GB-month ¥7.14/GB-month Storage Block Storage ・・・ インスタンス Block Volume
  28. エンタープライズレベルの共有ファイル用ストレージ フルマネージドで、簡単にデプロイ可能な共有ファイルストレージ • 数キロバイトから8エクサバイトまで • 使った分だけ課金 (¥36 /GB/month) 機能 •

    NFS v3、 POSIX準拠 • スナップショット機能、デフォルトで暗号化 • 管理コンソール、API/CLIアクセス 性能 • SSD、 低レイテンシー (約1-2 ms)、150 MB/s per TB ストレージ: ファイル・ストレージ Copyright © 2020, Oracle and/or its affiliates 28 インスタンス File Storage NFSマウント Storage File Storage
  29. 低価格で信頼性の高いクラウド・ストレージ Object Storage • APIベースで利用する非階層構造のストレージ • REST API、Amazon S3 compatible

    API、SDK、CLI、 GUI、HDFS Connector • 大容量/更新頻度の多くないコンテンツ • 価格:¥3.06 GB/Month • 1TB ¥3,060/月 Archive Storage • 超低価格アーカイブ・ストレージ • 大容量/長期保管アーカイブ・データ (メール, ビデオ, 研 究データ等) • 取り出しに時間がかかる • 価格:¥0.312 GB/Month • 1TB ¥312/月 ストレージ: オブジェクト・ストレージ Copyright © 2020, Oracle and/or its affiliates 29 Webアプリケーション 静的コンテンツ リポジトリ 分析 ステージング データベース バックアップ Object Storage ビッグデータ 画像、動画、ログ etc.. 非構造化データの 保持に最適 CloudBerry等 GUIツール Storage Object Storage
  30. 大容量のデータを高速かつセキュアに Oracle Cloud へ転送 お客様購入ディスクにデータをロードし、データ転送サイト に送付 • 対応デバイス:USB 2.0/3.0 external

    HDDs, SATA II/III 2.5“/3.5” internal HDDs、 1回最大100TB 転送前にデータ暗号化(AES-256) バケットにアップロードされたデータは削除されてから (NIST 800-88)お客様に返送 サービス費用無償 • 別途デバイス費用と往復輸送費、移行先オブジェクト・ストレージ費 用が必要 オラクルから貸し出すデータ転送アプライアンスにデータを ロードし、データ転送サイトに送付 • 最大150TB (※東京/大阪リージョンについては 90TB) 転送前にデータ暗号化(AES-256) バケットにアップロードされたデータは削除される(NIST 800-88) サービス費用無償 • 移行先オブジェクト・ストレージ費用が必要 データ転送サービス - Data Transfer Service Copyright © 2020, Oracle and/or its affiliates 30 Data Transfer Disk Data Transfer Appliance Object Storage Storage Data Transfer
  31. NFSでのオンプレミスからOCIへのデータ移行用ゲートウェイ ストレージ・ゲートウェイは、オンプレミスのサーバーにインストール可能なLinux Dockerイメージとして提供 アプリケーションはNFSを介してOCIのオブジェクト・ストレージもしくはアーカイブ・ストレージのバケットにデータを転送すること が可能 ユースケース • データの初期移行や定期的なデータ転送 • ハイブリッドクラウド:オンプレミスのデータのアーカイブやDR目的での保管など

    ストレージ・ゲートウェイ Copyright © 2020, Oracle and/or its affiliates 31 OCIリージョン Object Storage FastConnect VPN お客様データセンター ストレージ ゲートウェイ アプリケーション NFS v4 アプリケーション https Storage Storage Gateway
  32. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 32
  33. プライベートな仮想クラウドネットワーク ユーザーが自由に定義しカスタマイズ可能なプライベート・ ネットワーク (SDN) オンプレミスのネットワークで実装していた構成をSDN(ソ フトウェア定義ネットワーク)として実現 • サブネット、IPアドレス、ルーティングテーブル、ゲートウェイ、 セキュリティリスト(ACL)などを定義 •

    コンソールやコマンドベースで簡単に実装可能 セキュリティの確保 • 物理ネットワーク空間から分離された、顧客専用のワークス ペース • 各顧客のトラフィックは Layer 3 Overlay Networkで完全に分離 ネットワーク: 仮想クラウドネットワーク (VCN) Copyright © 2020, Oracle and/or its affiliates 33 Virtual Cloud Network : 10.0.0.0/16 AD-1 REGION : Phoenix AD-2 AD-3 Public Subnet サブネットA 10.0.1.0/24 Network Private Subnet サブネットB 10.0.4.0/24 VCN Virtual Cloud Network Route Table Security Lists
  34. 負荷分散によるスケールアウトと高可用性 1つのエントリ・ポイントから複数サーバにトラフィックを自動配信 • パブリックもしくはプライベート・ロードバランサーを選択可能 高可用性 • AD内またはAD間での冗長化済み • コンピュートのスケーリングに応じて、動的に転送先を変更 安定した性能の確保と、拡張性

    • 10 Mbps ~ 8000 Mbps で最小帯域幅と最大帯域幅を設定する • 最小のネットワーク帯域幅を確保し安定した性能を提供、最大まで動的にスケール可能 サポートされるプロトコル • TCP, HTTP/1.0, HTTP/1.1 高度な機能 • SSL処理のオフローディング • リクエスト・ルーティング • ルール・セット ネットワーク: ロード・バランシング Copyright © 2020, Oracle and/or its affiliates 34 Network Load Balancer Load Balancer 10 Mbps Load Balancer Metric Load Balancer Base Load Balancer Hour ¥1.356 Load Balancer Bandwidth Mbps per Hour ¥0.012 合計例:10 Mbps の場合 Per hour ¥1.476
  35. お客様環境とOCIの接続方式とゲートウェイ お客様環境とVCNの接続パターン • パブリックインターネット • IPSec VPN • FastConnect Internet

    Gateway • VCNとインターネット間のゲートウェイ Dynamic Routing Gateway(DRG) • VCNと別ネットワークの間のゲートウェイ • VPNやFastConnectによるお客様のオンプレミス・ネット ワークとの接続を確立するのに使用 Oracle Cloud Infrastructureへのネットワーク接続 Copyright © 2020, Oracle and/or its affiliates 35 Oracle Cloud Infrastructure Internet 専用線 インターネット + SSL お客様 ネットワーク キャリア網 VCN a Network Internet Gateway Dynamic Routing Gateway Customer Data Center FastConnect VPN
  36. お客様ネットワークとVCNをプライベートアドレスで接続 インターネットVPNでセキュアにオンプレミス・ネットワークを OCI VCNに接続 • OCI VPNサービスは無償 • 共有秘密鍵によるIKEv1, v2をサポート

    検証済みCPEベンダー(2020年12月現在) • Yamaha、NEC、Furukawa Electric、Cisco Systems、 Check Point Software Tecnologies、Fortinet、 Libereswan、Juniper Networks、Palo Alto Networks、 WatchGuard Technologies ネットワーク: IPSec VPN Copyright © 2020, Oracle and/or its affiliates 36 IPSec VPN Destination Route Target 0.0.0.0/0 DRG OCI DATA CENTER REGION お客様 ネットワーク Network 最新のリストはドキュメント参照 https://docs.cloud.oracle.com/en-us/iaas/Content/Network/Reference/CPElist.htm Customer Premises Equipment (CPE) VPN Route Table Dynamic Routing Gateway VCN
  37. お客様ネットワークを閉域網で接続 • 信頼性・安定性・セキュリティの高い閉域網(専用線やIP-VPNなど)で、インターネットを経由せずにオンプレミス・ ネットワークとOCIを接続 • Availability SLAの対象 • Private Peering

    と Public Peering の両方をサポート ネットワーク: FastConnect Copyright © 2020, Oracle and/or its affiliates 37 Oracle Cloud Infrastructure お客様 ネットワーク FastConnect Location Oracle Edge Provider’s Edges Provider’s network Customer Edge Private Peering Public Peering • Tokyoリージョンに接続可能なプロバイダー(2020 年12月現在) • AT TOKYO*, Chief Telecom, CenturyLink, Colt Dedicated Cloud Access*, CTC Cloud Connect, Equinix Fabric*, KDDI*, Lumen, Megaport*, Microsoft Azure Express Route, NRI, NTT Communications Multi-Cloud Connect*, NTT Data, NTT East, PCCW Console Connect, SINET* , Tokai Communications* Network *Osakaリージョンも対応済のプロバイダー 最新のリストは以下URL参照 https://www.oracle.com/cloud/networking/fastconnect-providers.html#apac Dynamic Routing Gateway VCN FastConnect
  38. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 38
  39. アプリケーションの開発・運用を支援するマネージド・サービス Oracle Cloud Native Services Copyright © 2020, Oracle and/or

    its affiliates 39 Monitoring Events Streaming Observability + Messaging API Gateway Container Engine for Kubernetes Resource Manager Cloud Infrastructure Registry Functions Notifications Application Development + Operations Logging OCIが提供する性能、セキュリティ、 高可用性を兼ね備えたマネージド Kubernetesサービス (CNCF認証) コンテナイメージを格納する高可用 性なプライベート・コンテナ・レジストリ インフラリソース運用の自動化を可 能にするIaCプラットフォーム(オープ ンソースTerraformベース) REST APIの作成、運用、保護、 監視が可能なフルマネージドなAPI ゲートウェイサービス 実行時課金のフルマネージドな サーバーレス実行環境 (オープンソー スDocker/Fn Projectベース) OCI上の様々なリソースのメトリクス を監視、ダッシュボードで閲覧、通知 ホスト、アプリケーションのログ管理・ 検索・分析を行うプラットフォーム (オープンソースFluentdベース) 大量の宛先に通知可能なメッセージ 通知プラットフォーム 大量のデータストリームを処理するフ ルマネージドな分散メッセージング サービス (Kafka互換プラグインの提 供) OCI上のリソースの状態変化を捉え Oracle Functionsを始めとするサー ビス間の連携を実現
  40. 高可用性と開発生産性を両立するKubernetesプラットフォーム Oracle Container Engine for Kubernetes (OKE) Copyright © 2020,

    Oracle and/or its affiliates 40 ▪ 関連するOracle Cloud Service • OCI Registry (OCIR) ▪ ユースケース コンテナ化されたアプリケーションを迅速かつ簡単にデプロイ および管理が可能 ▪ 特徴 コンソール上で迅速なクラスタ作成および管理が可能 仮想サーバー/ベアメタルサーバーをハイブリットに選択可能 クラスタ及びノードプールの自己回復 Developer Cloud Service等CI/CDツールと連携することによるシームレス なビルド、テスト及びデプロイが可能 OCI Service BrokerによるOracle Cloud各種サービスとの自動接続 ▪ 価格 Kubernetesのコントロールプレーン(Master Node等)は課金対象外 Oracle Cloud Infrastructure(Compute/Block Volume/Network/Load Balancer)利用分のみ課金 Database System Load Balancer Virtual Machine OKE Object Storage OCI Registry Service Broker Events Streaming OKE
  41. コンテナ・イメージを管理するプライベート・レジストリ Oracle Cloud Infrastructure Registry (OCIR) Copyright © 2020, Oracle

    and/or its affiliates 41 ▪ 関連するOracle Cloud Service • Oracle Container Engine for Kubernetes (OKE) ▪ ユースケース DockerやKubernetesで使用するコンテナ・イメージをセキュアに保管、管理 するためのプライベート・レジストリ ▪ 特徴 Docker v2対応のコンテナレジストリサービス OKEと同一リージョンに展開することによる低レイテンシ ▪ 価格 Oracle Cloud Infrastructure(Storage/Network)利用分のみ課金 Virtual Machine OCI Registry OCIR Oracle Container Engine for Kubernetes (OKE)
  42. フルマネージド、高スケーラビリティ、実行時のみ課金のサーバーレス実行環境 Oracle Functions (ファンクション) Copyright © 2020, Oracle and/or its

    affiliates 42 ▪ 関連するOracle Cloud Service • Events (イベント・サービス) • API Gateway ▪ ユースケース サーバーレス実行環境でイベント・ドリブン型開発を効率化 ▪ 特徴 フルマネージドなサーバレス基盤(FaaS) 実行時のみの課金、インフラ管理は不要、自動スケール オープンソースのFn Projectをベースとし、Dockerコンテナの 可搬性を備え、ロックイン無し Dockerコンテナと組み合わせ多彩な処理を実行可能 開発者視点のシンプルな開発フロー ▪ 価格 最初の200万リクエストは無料、以降100万リクエストごとに¥24.00 最初の400,000 GB – 秒は無料、以降10,000 GB-秒ごとに¥17.004 - 例) 1024MB (1GB)のメモリを10,000秒(2時間46分40秒)利用した場合: 1 x 1 x ¥17.004 Events IoT, Web, Mobileアプリケーションのバックエンドや Oracle Cloudサービスの変更をトリガーにファンクションが処理を実行 API Gateway Streaming Mobile,Web App IoT Oracle Cloud Infrastructure … … Oracle Cloud Infrastructure Oracle Functions Oracle Functions
  43. サービス同士を連動させるイベント・ルーティングの管理、配信をシンプルに Events (イベント・サービス) Copyright © 2020, Oracle and/or its affiliates

    43 ▪ 関連するOracle Cloud Service • Oracle Functions (ファンクション) • Streaming (ストリーミング) • Notification (通知) ▪ ユースケース クラウド上のリソースの変化を捉え、サービスが自動的に連動する 仕組みを実現 ▪ 特徴 CNCFのCloudEventsに準拠した標準フォーマット • CloudEventsに準拠した他社クラウドサービスと連携したアプリケーションを構 築可能 EventsとOracle Functionsを連携し、イベント・ドリブンの サーバーレス・プラットフォームとして動作可能 ▪ 価格 無料 Functions Streaming Events Events Notification s Oracle Cloud Infrastructure … ※対応するイベント・タイプ (2020年1月現在) Analytics Cloud, API Gateway, Block Volume, Compute, Database, Data Transfer, File Storage, Functions, Health Checks, IAM, Integration, Networking, Notifications, Object Storage, OS Management, Resource Manager
  44. OCI上の様々なリソースのメトリックを監視、ダッシュボードで閲覧、および通知 Monitoring (モニタリング) Copyright © 2020, Oracle and/or its affiliates

    44 ▪ 関連するOracle Cloud Service • Notifications(通知)、コンピュート、ネットワーク ストレージ、その他OCIサービス全般 ▪ ユースケース OCI上のサービスやリソースの状態監視、アプリケーションの性能監視、リアルタ イムでの異常検出 ▪ 特徴 アウトオブボックスでOCI上の各サービスやリソースのメトリックを自動的に取得 (コンピュート・インスタンス/VNIC/ブロック・ボリューム/ロードバランサーなど) 事前定義済のビジュアライゼーション・ダッシュボードの提供 カスタム・メトリックの定義も可能 メトリックに対し、あらかじめ指定した条件にメトリックが合致 した場合にアラームを作成することも可能 ▪ 価格 カスタム・メトリックの取り込み: 最初の5億データポイントは無料、以降100万データポイントごとに¥0.30 分析メトリック: 最初の5億データポイントは無料、以降100万データポイントごとに¥0.18 Oracle Cloud Infrastructure METRICS ALARMS Notifications CPU: 80 CPU: 90 CPU: 40 CPU: 50 Customer Applications, Services, Resources Oracle Cloud Infrastructure Console Customer Monitoring Tool Monitoring Monitoring
  45. 大量のデータストリームを処理するフルマネージドな分散メッセージングサービス Streaming (ストリーミング) Copyright © 2020, Oracle and/or its affiliates

    45 ▪ 関連するOracle Cloud Service • Events (イベント・サービス) • Oracle Functions (ファンクション) • API Gateway ▪ ユースケース ログやイベント、Web/MobileやIoTからのデータストリームを集約、 巨大なシステム内でのサービス間を繋ぐデータハブ ▪ 特徴 複雑になりやすいサービス間やコンポーネント間の接続経路を、Streamingを経由 する形にすることでシンプルにすることが可能 Pub/Subモデルの採用により、データ通信を非同期に行い急激なデータ増加による システム負荷の上昇を抑制 Streamingに接続するためのAPIやSDKを提供 • Kafka互換APIを提供 ▪ 価格 データ転送(登録/取得)1GBごとに ¥3.00 データの保持1GB×時間ごとに ¥0.024 Streaming API Gateway Oracle Functions Events IoT Mobile/Web Activities Object Storage Database System App Streaming Kafka Client
  46. 環境構築のリードタイム削減とテスト品質の向上を実現 Resource Manager (リソース・マネージャ) Copyright © 2020, Oracle and/or its

    affiliates 46 ▪ ユースケース 環境構築をコード化し、構築の自動化や同一環境を繰り返し再現 することで、本番やテスト環境などの差異を無くす Infrastructure as Codeの実現 ▪ 特徴 業界標準であるTerraformベースでコードを記述可能 チーム開発に適したマネージドなTerraform実行環境 • 構成・変数定義ファイルや状態ファイルを複数のチーム、 およびプラットフォーム間で共有および管理が可能 Identity and Access Management (IAM)との連携により、 アクセス制御のための追加設定不要 ▪ 価格 Resource Managerは無料 プロビジョニングしたOCIリソースに対する課金のみ ▪ 関連するOracle Cloud Service • Oracle Cloud Infrastructureすべてのリソース・サービス Oracle Cloud Infrastructure … Resource Manager Resource Manager .tfs Zip 構成・変数定義 ファイルを作成し、Zipファイ ルをアップロード Customer plan apply destroy ユーザーや環境固有の変 数値はResource Managerが自動で設定 構成・変数定義から環 境のPlan(計画)、 apply(適用)、 destroy(破棄)が可能
  47. API Gateway 47 Copyright © 2020, Oracle and/or its affiliates

    ▪ ユースケース REST APIを容易に作成でき、外部または内部のシステムに対してセキュアに 公開し、運用することが可能 ▪ 特徴 REST APIの作成、公開、保護、監視が可能 • リクエスト上限の設定、CORSサポート、ログ/メトリクス • OAuth2.0をはじめとする各種認証プロトコルによるAPI保護 IAMと統合されており、Oracle FunctionsやパブリックAPIを含め、様々な バックエンドと容易且つセキュアに接続可能 ドキュメント生成やモックサーバの提供など、開発者フレンドリーな機能を提 供予定 ▪ 価格 1,000,000 APIコールごとに¥192.00 バックエンドサービスの入口として機能する、セキュアなAPIエンドポイント API Gateway (APIゲートウェイ) ▪ 関連するOracle Cloud Service • Oracle Functions(ファンクション) • OKEなど、バックエンドを構築可能なサービス全般 API Gateway Internet (Public/Private) Integration Tools Oracle Cloud Infrastructure Other Public API Services Load Balancer OKE (API Service as Backend) Oracle Functions Custom Authentication
  48. ログを一元的に収集する、スケーラブルで完全マネージド型なロギング・サービス ログの種類 • 監査ログ • Oracle Cloud Infrastructureの監査ログがデフォルトで収集されている • 従来の「監査」メニューで表示できるログと同等の内容

    • サービス・ログ • Oracle Cloud Infrastructureのネイティブなサービスから生成されるログ • APIゲートウェイ、イベント、ファンクション、ロードバランサー、オブジェクト・スト レージ、VCN Flow Logsなど • 各リソースに対して有効化、無効化を設定 • カスタム・ログ • カスタムのアプリケーションや他のクラウド、オンプレミス環境などから生成される ログ • APIを通じて発行、または、監視エージェントを構成することでログを収集 ロギング・サービス Copyright © 2020, Oracle and/or its affiliates 48 Logging ロギング 監査 VCN Flow Logs アプリケーション ロード バランサー オブジェクト ストレージ OCIネイティブ サービス https://blogs.oracle.com/cloud-infrastructure/announcing-the-general-availability-of-oracle- cloud-infrastructure-logging
  49. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 49
  50. 柔軟なアクセス制御 OCIアカウント内のセキュリティ • IAMユーザーの認証 • ポリシー設定によるアクセス制御 ポリシーの設定により複雑なルールも簡単に定義可能 • 誰がOCIアカウントにアクセス可能か、どのクラウド・リソー スへのアクセス権を持つか、どのようにサービスやリソース

    を利用可能か 組織構造にも対応 • コンパートメント Oracle Cloud Infrastructure – Identity and Access Management Copyright © 2020, Oracle and/or its affiliates 50 Tenancy CompartmentA CompartmentB Groups GroupX Users User1 User2 Policies PolicyA: allow group GroupX to manage all- resources in compartment CompartmentA PolicyB: allow group GroupY to manage all- resources in compartment CompartmentB PolicyA PolicyB Security Virtual Machine Virtual Cloud Network Load Balancer Block Storage Object Storage Identity & Access Management
  51. アカウント内セキュリティ分離をネイティブに実装 コンパートメント・モデルによる階層型アカウント管理 Copyright © 2020, Oracle and/or its affiliates 51

    課題 部署をまたいで使用 するシステムの構築 が困難 部署ごとのアクセス権 限設定が複雑 部署ごとのコスト制 御が困難 • Compartmentを部署ごとに分けることで、 部署ごとの権限設定を実現 • Compartment間のリソースアクセスが可能なため部署 をまたいだシステム構築も容易 • Compartmentごとの課金表示やクオータ設定によるコ スト管理 アカウント空間 アカウント空間 アカウント空間 部署-A 部署-B 部署-A 部署-B 全部署で共通のアカ ウントを作成 部署ごとに アカウントを作成 or 従来型のアカウントの作成方法 Tenancy Compartment A Compartment B Users Groups 部署ごとにCompartment(サブアカウント)を作成 部署-A 部署-B 「コンパートメント」モデル Security Compartments Policy Policy Policy
  52. 外部認証プロバイダーとの連携 IdP (Identity Provider)とのフェデレーション(SAML 2.0)を提供 • Oracle Identity Cloud Service、Microsoft

    Active Directory(Active Directory Federation Services(AD FS)経由)、Microsoft Azure Active Directory、Okta、およびSAML2.0プロトコルをサポートするその他のアイデン ティティ・プロバイダをサポート OCI IAM - IDCS間でIDフェデレーションが構成済 • IDCS認証を利用することで、多要素認証やIPホワイトリスティングなどIDCS機能を活用可能 Oracle Cloud Infrastructure - IAM フェデレーション Copyright © 2020, Oracle and/or its affiliates 52 IDCSによる認証 OCI IAMによる認証 OCIコンソール画面 OCIユーザー /パスワード IDCSユーザー/ パスワード Security Identity & Access Management
  53. 追加コストなしでOCIサービスの包括的な監査を提供 OCIの全てのアクティビティログを記録するサービス • コンソール、CLI、SDKを含む すべてのAPIコール を自動的に記録 • 一部の例外を除く全サービスが対応 • オブジェクト・ストレージのオブジェクト関連操作のみが監査記録対象外(2020年

    1月現在) • コンソール、APIから閲覧・検索可能 • テナンシー単位で監査保持期間(90日~365日)を設定 • 利用料は無料 • SR申請によりオブジェクト・ストレージに一括エクスポート設定可能 2019年10月8日以降、記録スキーマが変更(Audit V2) • より詳細な情報が記録 • 業界標準フォーマット(CNCFのCloudEvents形式)に対応 • V1スキーマも引き続きサポート(APIからのアクセスのみ) Oracle Cloud Infrastructure – 監査 Copyright © 2020, Oracle and/or its affiliates 53 Security Audit
  54. お客様専用の暗号鍵でストレージの暗号化が可能、お客様のシークレットを管理 OCIのストレージサービスはデフォルトで暗号化されている ボールトを利用することにより、暗号化キーの管理をお客様自身で実施 することが可能 • 暗号鍵の集中管理 • OCIサービスの各サービスとシームレスに連携 • 鍵のインポート(BYOI)も可能

    FIPS 140-2 Security Level 3 のHSMを利用 ボールトの種類 • 仮想プライベート・ボールト • お客様ごとに完全に分離されたセキュアな専用パーティションを作成可能。 • 仮想ボールト • 共有パーティション内で仮想的にお客様ごとのVaultを分離 • ソフトウェア・ボールト 暗号化キーだけでなく、シークレット(パスワード、認証トークンなど)も ボールト内で管理可能 Oracle Cloud Infrastructure – Vault (ボールト) Copyright © 2020, Oracle and/or its affiliates 54 Security お客様用 Vault Key A Key B 暗号化 暗号化 ・VaultとKey, Secretの作成 ・Keyを各ストレージリソースへアサインし て暗号化 お客様 Secret A コード Vault Block Storage Object Storage File Storage
  55. Oracle Cloud Infrastructure内の様々なサービスの設定や アクティビティを継続的に監視し、即座に通知・是正すること で安全なクラウドの利用をサポート Oracle Cloudを設定する際に脆弱な設定になりがちな項目 をチェックする検出ルールをOracleマネージドで提供 ユーザーの疑わしいアクティビティも常に監視 検出された問題の修正方法の提供

    すべてのリージョン、コンパートメントは一元的なビューから管 理・監視が可能 無償で提供 Oracle Cloud Guard Copyright © 2020, Oracle and/or its affiliates 55 Security Cloud Guard
  56. • 重要な資産を非常に安全場所に配置 • セキュリティは選択ではなく、常時オン • 初期段階からリソースの安全性を確保することで、 セキュリティ問題を軽減 • 機密性の高いワークロードのための厳格な セキュリティ対策を実施

    • 無償で提供 Maximum Security Zones Copyright © 2020, Oracle and/or its affiliates 56 事前定義のルール パブリックアクセス不可、 安全でないストレージなし 軽減 セキュリティの問題; リソース作成時にルールを強制的に適用 Security Maximum Security Zone
  57. Copyright © 2020, Oracle and/or its affiliates 57 区分 基準

    適用業種 OCI 国際基準 ISO/IEC 27001認証 官民学全て ◦ ISO/IEC 27017認証 官民学全て ◦ ISO/IEC 27018認証 官民学全て ◦ SOC1, 2, 3レポート 官民学全て ◦ PCI-DSS認証 クレジットカード ◦ HIPAA 米国ヘルスケア ◦ FedRAMP 米国政府機関 ◦ 国内基準 - 業界固有 FISCガイドライン第9版 金融 ◦ NISC 政府統一基準 日本国官公庁 ◦ 3省3ガイドライン ヘルスケア(含製薬) ◦ 国内基準 – その他 プライバシーマーク 官民学全て ◦ 最新の対応状況: https://www.oracle.com/jp/cloud/cloud-infrastructure-compliance/ コンプライアンス関連のホワイトペーパー:https://docs.oracle.com/cd/E97706_01/Content/General/Reference/aqswhitepapers.htm
  58. 1. Oracle Cloud Infrastructure アーキテクチャー 2. Oracle Cloud Infrastructure 各サービスのご紹介

    • コンピュート • ストレージ • ネットワーク • Cloud Native • セキュリティ、ガバナンス • Edge Agenda Copyright © 2020, Oracle and/or its affiliates 58
  59. Core and Edge Create a Complete Cloud Copyright © 2020,

    Oracle and/or its affiliates 59 Users [Customers, Partners, Employees, Things] IT [DevOps, Administrators, Architects] Expectation [High quality experience] Identity Compute Block Storage Database Networking Object Storage Edge Name Resolution Distributed Content Traffic Steering Internet Monitoring Availability Performance Security Control Edge Networking Edge Security Core + End-to-End SLA No Single Point of Failure Common Console Across Functionality Email Delivery Edge
  60. OCIと統合されたグローバル・エニキャストDNSサービス 様々なシステムに対するDNSサービスを提供 • OCI、OCI-C、他クラウド、CDN、オンプレミス OCIのインフラに統合 • 課金(Universal Credit) • コンソール、管理

    • VCN内のプライベートDNSの管理も可能 Dyn.comの既存サービスも存続 DNS Traffic Management • DNSクエリに対するインテリジェントな応答を提供することにより、 インターネットトラフィック制御も可能 • ステアリングポリシー: Load Balancer, Failover, Geolocation Steering, ASN Steering, IP Prefix Steering OCI DNS Copyright © 2020, Oracle and/or its affiliates 60 Cloud1 Datacenter1 ユーザー IP Group A IP Group B IP Group C Cloud2 CDN ISP IP Group D DNS参照 Edge DNS DNS
  61. メール配信サービス 迅速・高信頼性・低コストなメール配信サービス • メール受信機能を必要とする場合は別途用意 10年以上にわたり、高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合 高品質なメールを配信するための機能 既存システムとの容易な連携が可能 •

    既存SMTPサーバやアプリケーションサーバよりSMTPエンドポイントを指定することにより、メール配信可能 OCI 電子メール配信 Copyright © 2020, Oracle and/or its affiliates 61 • App Generated • Marketing Automation • Content and Creative Email Application • Reporting • Speed • Delivery Assurance OCI Email Delivery via SMTP Recipient Delivery to Mailbox Providers Internet Edge Email Delivery
  62. エンタープライズクラスのクラウドベースエッジセキュリティソリューション 完全なクラウドベースのWAFサービス • 250を超える事前定義されたOWASP、アプリケーション、およびコンプライアンス固有ルール • 複数ソースからのThreat Intelligenceを集約 • Botトラフィックに対する容易な制御 高性能、高可用性

    • DNSと連動し、最適なアクセスポイントに誘導 • レイヤ7に対するDDoS攻撃を軽減し、オリジンサーバの可用性を維持 ハイブリッドおよびマルチクラウド保護 • 環境を問わず、インターネットに面しているアプリケーション、APIを保護 24時間365日でのセキュリティ運用 • 専門のITセキュリティチームがインターネットの脅威を常時監視、対応 OCI Web Application Firewall(WAF) Copyright © 2020, Oracle and/or its affiliates 62 WAF (xxx.waas.oci.or aclecloud.net) Webサーバ (オリジン) 顧客 DC / Cloud Edge PoP ✔ ✖ 1. DNSサーバに 「www.example.com」の 名前解決を問い合わせ 2. 「www.example.com」の別名と して定義したWAFのエンドポイント 「xxx.waas.oci.oraclecloud.net( 例)」を応答 3. 「xxx.waas.oci.oraclecloud.net(例)」 にアクセス。WAFでトラフィックが分析さ れ、不正なトラフィックを防御 4. 正常なトラフィックのみオ リジンサーバへ転送 Welcomed Users / Good Bots Bad Actors / Bad Bots Edge DNS WAF
  63. インターネットに公開しているサービスの可用性を監視および警告する機能を提供 マルチクラウド、オンプレミス環境など環境に依存せずハイブリッド環境のエンドポイントの監視が可能 サービス障害を検知した場合、Traffic Managementサービスと連携して自動的にDNSフェイルオーバ、またはAlarmサービスと連携して 通知が可能 OCIのコンソールに統合され、UIによる一貫した操作を提供 OCI ヘルス・チェック Copyright ©

    2020, Oracle and/or its affiliates 63 Your Server @ OCI • 世界中の23か所のVantage Point (AWS, Azure, GCP上で提供) – North and South America – Europe – Asia & Australia • HTTP , HTTPS , Ping(TCP , ICMP) • Optional HTTP Header value check Edge Healthcheck
  64. Thank you Copyright © 2020, Oracle and/or its affiliates 64

  65. Copyright © 2020, Oracle and/or its affiliates 65

  66. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities. Our mission is to help people see data in new ways, discover insights, unlock endless possibilities.