[OCIスキルアップセミナー#14] 過去1ヶ月のOCI新機能

Transcript

1. Oracle Cloud Infrastructure 過去2ヶ月にリリースされた新機能 OCIスキルアップセミナー #14 2021/11/30 日本オラクル株式会社 OCIソリューション部 小西朋子

2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。また、 情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。以 下の事項は、マテリアルやコード、機能を提供することを確約するものではないため、購買 決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリース、時期及び価格については、弊 社の裁量により決定され、変更される可能性があります。 Copyright

   – © 2021 Oracle and/or its affiliates. All rights reserved. 2

3. 2021年11月現在：34リージョン提供中、さらに10リージョン計画 新規リージョン Jerusalem, Marseille, Singapore, Abu Dhabiオープン Copyright – ©

   2021 Oracle and/or its affiliates. All rights reserved. 3 https://www.oracle.com/cloud/architecture-and-regions.html CHUNCHEON SEOUL TOKYO OSAKA JOHANNESBURG SYDNEY MELBOURNE Commercial Commercial Planned Government Microsoft Interconnect Azure SANTIAGO VINHEDO SAO PAULO CHILE 2 COLOMBIA SAN JOSE PHOENIX CHICAGO ASHBURN TORONTO MONTREAL MEXICO 2021/10/11 Israel Central (Jerusalem) 2021/10/31 France South (Marseille) Singapore (Singapore) 2021/11/19 UAE Central (Abu Dhabi) NEWPORT AMSTERDAM FRANKFURT ZURICH LONDON STOCKHOLM MILAN FRANCE 2 SPAIN MARSEILLE JEDDAH JERUSALEM DUBAI MUMBAI HYDERABAD SAUDI 2 ABU DHABI ISRAEL 2 SINGAPORE 2021/10/11, 10/31, 11/19

4. モニタリング・アラームで、見やすいフォーマットのメール通知が可能 モニタリング・サービスのアラーム設定で、通知サービスから メッセージ通知を行う際に、見やすいフォーマットの指定が 可能に。 [Monitoring] モニタリング・アラーム通知でフレンドリー・フォーマットが利用可能 Copyright – © 2021

   Oracle and/or its affiliates. All rights reserved. 4 2021/9/29

5. より柔軟にインスタンス構成をインスタンスのテンプレートとして作成、活用可能に • コンソールでインスタンス構成を作成する際に、構成設定のリストを指定して作成できるようになった。 • これまでコンソールでインスタンス構成を作成するには既存のインスタンスをもとに作成する必要があった。 • インスタンス・プールの一部としてのインスタンスではなく、インスタンス構成から単独のインスタンスを起動することも可能。 • これによって、シェイプやイメージ、VNIC構成などを含めた新規インスタンス作成時のテンプレートとしてインスタンス構成を利用す ることも可能になった。

   [Compute] コンソールで設定のリストからインスタンス構成を作成 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 5 2021/10/15

6. CAや証明書の作成やライフサイクル管理を実現するマネージド・サービス • Oracle Cloud Infrastructure 証明書サービス（OCI Certificates Service）は、証明書の発行、保管、管理機 能を提供するサービス •

   管理者は手動での証明書の更新や期限管理などの作業から解放される • 証明書（Certificate）、認証局（CA）、CAバンドルのライフサイクルを管理 • CA/証明書/CAバンドルの作成、メタデータ更新、削除、自動更新、有効期間、バージョン管理とローテーション、証明書の外 部からのインポートなど • CA作成にはボールトのHSM非対称キーが必要 • 証明書を必要とするOCIリソースにシームレスに関連付けが可能 • 例：OCI ロード・バランサーからの利用 • 無償で利用可能 • Blog：Automating To A More Secure Connection [Certificates] 証明書サービス（OCI Certificates）のリリース Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 6 2021/10/27

7. FLB上でWAF保護ポリシーを適用し、 VCN内アプリケーションを保護 • OCI Web Application Firewall（WAF）は、アプリケーション層（L7）DDOS攻撃、クロスサイトスクリプティング、 SQLインジェクション、などの多数のサイバー脅威からWebアプリケーションを保護するサービス • VCN内のフレキシブル・ロード・バランサー（パブリック/プライベート）に対してWAF保護ポリシーを適用できるようになった

   • インターネット・アプリケーションだけではなくVCN内部のプライベートなアクセスに対してもWAFでの保護が可能に • Blog：Announcing Oracle Cloud Infrastructure WAF Protection on Flexible Load Balancers • WAF課金体系の変更 フレキシブル・ロード・バランサー上でのWeb Application Firewall Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 7 2021/10/27 OCI パブリック・サブネット プライベート・サブネット VCN DRG パブリック・ ロード・バランサ インターネット・ ゲートウェイ インスタンス インスタンス プライベート・ ロード・バランサ WAFポリシー WAFポリシー オンプレミス 保護 保護 インターネット Product Price Metric Instance $5 Instance Per Month Requests $0.6 1,000,000 Incoming Requests Per Month

8. 複数テナンシの請求やコストを一括して管理 • 組織管理（Organization）では、複数テナンシの請求やコスト管理を一元化可能 • 以前Unified BillingまたはSubscription Sharingと呼ばれていた機能が組織管理（Organization）に統合 • 現時点で一元管理できるのは請求、コスト分析、コストレポートのみ。IAMやそのほかリソースはテナンシごとに独立。 •

   テナンシの追加方法 • 新規テナンシを子テナンシとして作成 • 既存テナンシを組織配下に子テナンシとしてリンクする。（子テナンシの招待と、招待の受け入れ） • サブスクリプション・マッピング • テナンシをサブスクリプションに再マッピングすることで、テナンシの使用量は、そのレート・カード、クレジット消費およびサブスクリプ ション契約内のその他の契約を含め、サブスクリプションの条件が適用される。 • コスト・レポート統合 • 親テナンシのコスト分析にはすべてのテナンシのコストが含まれ、テナンシやサブスクリプションごとにフィルタやグループ化可能。 • 子テナンシは自身のテナンシでのコスト分析のみ表示可能。親テナンシのホーム・リージョンをサブスクライブする必要がある。 • コストおよび使用状況レポートは親テナンシでのみ生成される。 組織管理サービス（Organization）のリリース Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 8 2021/10/29

9. OCI IAMとIDCSが統合された新たな認証基盤に • OCI Identity and Access Management（IAM）と Identity Cloud

   Service（IDCS）の統合 • OCIのテナンシー内にアイデンティティ・ドメインが作成される。 • OCI基盤の上で、これまでのIDCS同等の高度な機能が利用可能 • 段階的な導入 • まずは新規テナンシーからリージョンごとに順次導入。その後既存テナンシーの移行予定。 • アイデンティティ・ドメインの種類 • Free • Oracle Apps • Oracle Apps Premium • External User（従来のIDCS Standard-Consumerと同価格） • Premium（従来のIDCS Standard-Employeeと同価格） [IAM] アイデンティティ・ドメイン Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 9 OCIテナンシー アイデンティティ・ドメイン アイデンティティ・ドメイン ユーザ Free アプリケーション セキュリティ設定 (フェデレーションや サインオンポリシーな ど) グループ 動的グループ アイデンティティ・ドメイン External User Oracle Apps ポリシー コンパートメント コンパートメント Allow group <identity_domain_name>/<group_name> to <verb> <resource-type> in compartment <compartment_name> ポリシー 参考 OCI IAM Identity Domains: What OCI IAM customers need to know Migrating to OCI IAM: What Oracle IDCS customers need to know 2021/11/9 • ユーザやグループは必ずどこかのアイデンティティ・ドメインに所属。 • ポリシー構文のグループ名の前にアイデンティティ・ドメイン名を追加可能。ドメイン 指定がない場合はデフォルトのアイデンティティ・ドメインとして評価される。

10. セキュリティ・リストの関連性やサブネット内リソースもビジュアライズ可能 • ネットワーク・ビジュアライザが進化し、VCNマップのセキュリティ・モードおよびサブネット・インベントリ・マップが追加された。 ネットワーク・ビジュアライザ v2 Copyright – © 2021 Oracle

    and/or its affiliates. All rights reserved. 10 VCNトポロジに「ルーティング」「セキュリティ」モードが追加 • セキュリティモードでは、セキュリティ・リストとサブネットの関連付けを表 示可能 新しいサブネット・インベントリ・マップ • ネットワークロードバランサー、ロードバランサー、コンピュート・インスタンスな どのサブネット内のリソースの表示 • サブネット・セキュリティ・マップでは、リソースに関連付けられているセキュリ ティ・リストとネットワーク・セキュリティ・グループを確認可能 2021/11/16

11. 高可用性やパフォーマンスの推奨項目の追加 • クラウド・アドバイザで「パフォーマンス」と「高可用性」 の新たな推奨カテゴリが追加された • 推奨事項としては以下が追加 • 利用率の低いロード・バランサの縮小 • Rightsize

    compute instances • Rightsize load balancers • フォルト・トレランスの向上 • 推奨事項のクエリやフィルタの作成が可能 Cloud Advisorの新たな推奨項目 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 11 2021/11/17

12. リリースノート以外のアップデート そのほかのアップデート Copyright – © 2021 Oracle and/or its affiliates.

    All rights reserved. 12

13. Tokyo、OsakaリージョンでもVM.Optimized3.FlexおよびBM.Optimized3.36が利用可能に • 第三世代Intel Xeonプロセッサ（Ice Lake）をベースにした Optimized3 インスタンス • X7に比べてプロセッサ周波数は50%向上（Base frequency

    3.0 GHz, max turbo frequency 3.6 GHz）、2倍のPCIe帯域、 OCPUあたり4倍のネットワーク帯域。 • 現時点でシングルスレッドの性能が最も高いシェイプ • VMインスタンスはE3やE4と同じく、フレキシブル・インスタンス • BMインスタンスはRDMAをサポートするクラスターネットワークを構成でき、3.2TBのローカルNVMe領域を持つ。HPCに最適 Tokyo、OsakaリージョンでコンピュートのOptimized3シェイプが利用可能 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 13 インスタンス OCPU メモリー 内蔵 ストレージ ネットワーク BM.Optimized3.36 36 512 GB 3.84 TB NVMe 100 Gbps VM.Optimized3.Flex 1 - 18 1-256 GB なし 4 Gbps per OCPU (max 40 Gbps)

14. コンピュートのHPC2、GPU2、GPU3が前世代シェイプへ移行 • 2022年2月28からコンピュートのIntel X7ベースのHPC2とGPUシェイプが前世代シェイプになる旨がアナウンスされた。 • 引き続きこれらのシェイプは利用可能で完全にサポートされるため、既存環境はそのまま利用可能。ただしOCIはこれら のHWキャパシティを追加する保証がなくなる。また、 2022年3月以降にオープンするリージョンではこれらのシェイプは提 供されない。 •

    アナウンスブログ • https://blogs.oracle.com/cloud-infrastructure/post/notification-for-sku-transition-of-intel-x7-based- compute-instances 2022年2月28日からIntel X7 (HPC2 と GPU)シェイプが前世代シェイプに Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 14 SKU Part Number Console Names Recommended alternate SKU Part Number Console Name Oracle Cloud Infrastructure - Compute - Bare Metal GPU Standard - X7 * B88517, B89141, B89425 BM.GPU2.2 Oracle Cloud Infrastructure - Compute - GPU - E3 ** B92740, B92741 BM.GPU4.8 Oracle Cloud Infrastructure - Compute - GPU Standard - V2 * B89734, B89735, B90019 BM.GPU3.8 Oracle Cloud Infrastructure - Compute - GPU - E3 ** B92740, B92741 BM.GPU4.8 Oracle Cloud Infrastructure - Compute - HPC - X7 B90398, B90399 BM.HPC2.36 Oracle Cloud Infrastructure - Compute - Optimized - X9 B93311,B93312 B93395, B93396 BM.Optimized3.36 代替の新しいシェイプ *代替オプションには現時点ではGPUのVMシェイプはない

15. 2021/10/14以降のWindowsプラットフォーム・イメージでブート・ボリュームのデフォルトサイズが変更に • 2021年10月14日以降にOracleから提供されるWindowsプラットフォーム・イメージから、ブート・ボリュームのデフォル ト・サイズがLinux同様に50GBに変更になる。（これまではWindowsの場合は256GBが最小かつデフォルト・サイズ だった。） • カスタム・ブート・ボリューム・サイズは、イメージのデフォルト・ブート・ボリューム・サイズまたは50GB (のどちらか大きい ほう)よりも大きいサイズで指定可能 •

    これまで提供済みのイメージやカスタム・イメージには影響なし。 • デフォルトのサイズは変更となるが、インスタンス作成時や作成後にブート・ボリュームのサイズを大きくすることも可能。 Windowsイメージのブート・ボリュームのデフォルト・サイズの変更 Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 15

16. https://blogs.oracle.com/oracle4engineer/category/o4e-OCI新機能ハイライト よりタイムリーに新機能情報をキャッチアップしたい方は、Oracleエンジニア通信内のブログシリーズ「Oracle Cloud Infrastructure 新機能ハイライト」もご参照ください。 隔週で新機能をご紹介しています。 Oracle Cloud Infrastructure 新機能ハイライト

    Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 16

17. Oracle Cloud Infrastructure 主要情報一覧 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま

    たはスクリプトも含む。 リファレンス・アーキテクチャ、ソリューション・プレイブックを概説した下記ブログもご参照ください。 https://blogs.oracle.com/oracle4engineer/move-workload-to-oraclecloud 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/category/o4e-4.サービス・アップ デート 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの詳 細なアップデート情報は、各サービスのドキュメントや下記「OCI活用資料集」をご覧ください。 4 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oracle-cloud- platformpaasiaas OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セキュ リティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスのお 客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじ め、PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしてい ます。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/post/column_cloud_seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週 2回＋ハンズオンを様々なテーマで開催中！ オラクルエンジニア通信 https://blogs.oracle.com/oracle4engineer/ 技術資料、コラム、マニュアルなど、OCIに関するその他の情報は、「オラクルエンジニア通信」 よりお届けしています。 チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで作業を進めて、OCIの機能についてひととおり学習することができるよ うになっています。 7 OCIドキュメント 各サービスのマニュアル。 https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer（開発者）のDeveloper（開発 者）によるDeveloper（開発者）のための開発者向けコミュニティ Meetup セミナーのこと。 ほぼ毎週 様々なテーマで開催中！ 9 Oracle Cloud Infrastructure 主要情報をまとめたポータル（以下１−９を含む） https://blogs.oracle.com/oracle4engineer/post/column_oci_links Copyright – © 2021 Oracle and/or its affiliates. All rights reserved. 17

18. Thank you Copyright – © 2021 Oracle and/or its affiliates.

    All rights reserved. 18
19. None