Oracle Cloud Infrastructure 新機能ハイライト – 2023/3/8

こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。

花粉の季節になりました。暖かくなるのはいいのですが、花粉はほどほどにしてもらいたいものです。

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、隔週でOracle Cloud Infrastructure（OCI）の主な新機能をご紹介していきます。

それでは、前回以降のリリースノートに掲載されているOCIの新機能を見ていきましょう！

[Data Science] データ・サイエンス ノートブック・セッション JulyterLabインターフェースの機能拡張

• Launcher が更新され、アイコン キャッシュ メカニズムと Getting Started ノートブックが別のボタンとして追加され、パフォーマンスが向上しました。 Launcher ウェルカム セクションの情報が更新され、Environment Explorer と Notebook Explorer、設定、およびドキュメントへのリンクが含まれるようになりました。

• Environment Explorer は、GitHub からサンプル ノートブックに関する情報を受け取るように更新され、インターネット アクセスがない場合は Object Storage の場所にバックアップされます。ノートブック カードの例は、ノートブックの説明、タイトル、およびそれが開発された conda スラッグを示しています。

• 詳細： Data Science 、 Data Science blog

[Anomaly Detection] 異常検出サービスで、単変量異常検出、多変量異常検出の改善、および非同期検出の追加

• 単変量シグナルの異常の検出 をサポートしました。これにより、単変量シグナルの ポイント、集団、およびコンテキストの異常といったさまざまな種類の異常を検出できます。

• その他、以下のような改善点があります。

  • トレーニングと評価の両方のパフォーマンスの向上。

  • 検出を改善するために、sklearn ペアごとの距離メトリック計算のパフォーマンスの改善。

  • 大きなバッチ サイズ (最大 10K) の効率的なメモリ処理実装

  • 前処理の改善

  • 自動ハイパーパラメーター調整を使用した OCSVM のカーネルの改善

  • 後処理の改善

  • ユーザー指定の調整

• その他の改善点はリリースノートをご参照ください。

• 詳細： Anomaly Detection service documentation 、 AI Blog

[Data Safe] データ・セーフの新規アクティビティ監査レポート

• 追加のアクティビティ監査レポートが Oracle Data Safe に追加されました。これらのレポートには、一般的なユーザー・アクティビティ、データベース・エラー、データ抽出アクティビティ、機密データアクティビティが含まれます。

• 詳細： Activity Auditing Overview

[Access Governance] アクセス・ガバナンスの新規リージョンと新機能追加

• 次の新機能がOracle Access Governanceに導入されました:

  • Central UAE – Abu Dhabi リージョンで利用可能になりました。

  • Who Has Access to What（誰が何にアクセスできるか）： 新しいエンタープライズ全体のアクセス機能が 「誰が何にアクセスできるか」 に追加され、組織のリソース、リソースの種類、これらのリソースにアクセスできる ID、および割り当てられたアクセス許可を 360 度表示できます。ここでは、Oracle Access Governance に接続されたさまざまなシステムにわたるすべてのリソースの包括的なリストを表示できます。

  • 接続システムにおけるOracle Access Governance Agentの新しい自動アップグレード・フラグ: 構成プロセス中に自動アップグレード・フラグを有効にすることで、Oracle Access Governance Agentの更新を自動的にインストールできるようになりました。このフラグを介して、スケジュールされたタスクが24時間ごとに実行され、Oracle Access Governanceエージェントで使用可能な更新をチェックおよび/またはインストールします。

  • 詳細： Access Governance

[Data Safe] 監査インサイト

• 監査インサイト を使用して、ターゲット・データベース、スキーマ、データベース・ユーザーなど、いくつかの項目の監査ボリュームを表示および分析できるようになりました。監査ボリューム別に上位項目を分析すると、ターゲット データベースの全体的なセキュリティを向上させるために、どの監査ポリシーを調整する必要があるかを特定するのに役立ちます。

• 詳細： Audit Insights

[Database Management] データベース管理サービスで外部データベース・システムの検出と監視

• Oracle Cloud Infrastructureの外部にあるOracle Database SystemであるExternal Database Systemを検出し、Database Managementサービスで(データベースに加えて)次のコンポーネントを監視できるようになりました:

  • Clusters

  • ASM

  • Listeners

• 詳細： Database Management for External Database Systems.

[Data Safe] 監査レポート、アラート・レポートでSCIMを利用した高度なフィルタリング

• 監査レポートまたはアラート・レポートに高度なフィルターを追加できるようになりました。高度なフィルターを使用すると、複雑な条件と複数の基準を使用してデータを柔軟に分析できます。

• 詳細

  • View and Manage Audit ReportsのAdvanced Filtering in an Audit Report セクション

  • View and Manage Alert ReportsのAdvanced Filtering in an Alert Report セクション

[Compute] プラットフォームイメージとしてOracle Autonomous Linux 8 を提供開始

• プラットフォーム・イメージとしてOracle Autonomous Linux 8 が利用可能になりました。

• Oracle Autonomous LinuxはOracle Linuxをベースにした自律型OSです。Kspliceの機能によりダウンタイムなしの自動パッチ適用が可能です。また、OCIのOS管理サービスと統合されており、OCIコンソール上で管理が可能です。
  
  
  

• 詳細： Platform Images.

• Blog：Self-patching Autonomous Linux 8 can help increase security, availability, and performance

[Data Safe] Oracle Exadata Cloud@Customer上のAutonomous Database のサポート

• Oracle Exadata Cloud@Customer上のAutonomous DatabaseをOracle Data Safeターゲット・データベースとして登録できるようになりました。 Oracle Data Safeオンプレミス・コネクタまたはOracle Data Safeプライベート・エンドポイント接続オプションのいずれかを選択できます。

• 詳細： Register an Oracle Cloud@Customer Database

[APM] OpenTelemetryネイティブ・プロトコルのサポート

• OpenTelemetry データソースを構成して、ネイティブの OpenTelemetry プロトコル (OTLP) を使用して直接 APM にトレース データとメトリック データをアップロードできるようになりました。

• 詳細： Configure OpenTelemetry Data Sources.

[APM] シンセティック・モニタリングの機能拡張

• 以下のシンセティック・モニタリング機能を備えた新しいリリースが利用可能です。

  • 実行時に解決される .side または .js スクリプトでボールト・シークレットを指定することにより、スクリプトを更新したり、モニターを再起動したりせずに、ユーザー名やパスワードなどの変数を動的に更新します。

    • 詳細： Using Vault Secrets as Variables Policies for the Execution of Synthetic Monitors.

  • 時間ベースのワンタイム パスワード (TOTP) トークンを生成する多要素認証 (MFA) を使用します。このトークンには、合成モニターの実行時に認証シークレットが与えられます。

    • 詳細： Use multi-factor authentication (MFA).

[APM] トレース・エクスプローラのカスタム・クエリー

• カスタム・クエリ・バーを作成して保存し、保存したクエリ・バーを新しい [クエリ・バーを開く] パネルから編集できます。この機能は、トレース・エクスプローラーのクエリを保存して、後でトレース・データをフィルター処理するために使用できる、保存されたクエリ機能に似ています。

• 詳細：Monitor Traces in Trace Explorer.

[Data Flow] データ・フローでArmベースのコンピュート・シェイプのサポート

• データ・フローを使用して、ドライバーとエグゼキューターに Arm ベースのコンピュート・シェイプを選択できるようになりました。

• 詳細： Data Flow Service Limits

[Compute] X9ベースのVM GPUシェイプのコンピュート・インスタンス

• 2つの新規Intel X9ベースのVM GPUシェイプが利用可能になりました。GPUにNVIDIA A10 24 GBを搭載したシェイプです。ベアメタルだけではなくVMシェイプがリリースされたことにより、GPUを利用しやすくなりました。VMシェイプの場合はローカルNVMeは付属していません。

  • VM.GPU.GU1.1 (VM.GPU.A10.1 とも呼ばれる)

  • VM.GPU.GU1.2 (VM.GPU.A10.2 とも呼ばれる)

• 詳細：Compute Shapes.

• 関連ブログ：NVIDIA A10 Tensor Core GPUおよびNVIDIA RTX Virtual Workstationsにより、リアルタイムのAI推論とグラフィック集中型のワークロードを加速
  ​​​​​​​
  

[Search with OpenSearch] OpenSearch version 2.3のサポート

• OpenSearch を使用した OCI Searchが、 OpenSearch version 2.3 をサポートするようになりました。このバージョンでは Lucene 9.1 を使用し、パフォーマンスが向上してインデックス作成が 10 ～ 15% 高速化されています。

• 以下の改善も含まれています。

  • ロールベースのアクセス制御(role-based access control)の第 1 段階を含むセキュリティ

  • 一括インデックス作成と削除のサポート、およびインデックスとエイリアスを管理する機能を含む API

  • ネストされた集計、ジオ ポイント フィールド、ジオハッシュのクエリ言語サポートを含むクエリ

  • セグメント レプリケーション、リモート バックエンド ストレージ、OpenSearch ダッシュボードでのドラッグアンドドロップによる視覚化などの実験的機能。

• 新しいクラスターは、デフォルトで OpenSearch 2.3 クラスターとして作成されます。既存のクラスターは引き続き OpenSearch バージョン 1.2.4 を使用しますが、 Upgrading a Clusterで説明されている手順を使用してバージョン 2.3 にアップグレードできます。

• OpenSearch を使用した検索の詳細

  • Search Service with OpenSearch

  • OpenSearch

  • Search Service with OpenSearch documentation

以上が本日の新機能ハイライトです。

今回は、監査やセキュリティ関連の新機能が多かった印象です。また、A10のGPUのVMシェイプがリリースされたので、GPUを手軽に利用しやすくなりましたね！

今後も引き続き新機能をお伝えしていきたいと思います。

関連情報

• リリースノート

• 過去のOracle Cloud Infrastructure 新機能ハイライト（カテゴリ移行中）

  • 旧カテゴリ

• サービス・アップデート