こんにちは。日本オラクルのクラウド・エンジニアの小西です。

早くも1月も終わりです。寒い日々が続きますが、みなさま体調など崩されていないでしょうか?

さて、「Oracle Cloud Infrastructure 新機能ハイライト」ではOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。

それでは、前回以降のリリースノートに掲載されているOCIの新機能を見ていきましょう!

 

[Java Management] Oracle Critical Patch Update (CPU) January 2024 for Oracle Java SE

[MySQL HeatWave] MySQL バージョン8.3.0と8.0.36のサポート

  • MySQL HeatWaveは、MySQLデータベース8.3.0および8.0.36バージョンをサポートするようになりました。MySQL 8.3.0はイノベーション・リリースとなっており、新機能およびバグ修正が含まれ、次のInnovationリリースまでサポートされます。この新しいInnovationシリーズでは、既存の8.0.xリリースはセキュリティとバグ修正のみに焦点を当てます。

  • 新しいMySQL DBシステムは、8.0.36バージョンに基づいており、新しいDBシステムの作成時にオプションで8.3.0バージョンを選択できます。既存のDBシステムでは、バージョン8.0.35から8.0.36または8.3.0など、MySQL Serverを手動でアップグレードする必要があります。

  • 8.3.0 (Innovation)と8.0.36のどちらのバージョンも製品グレードの品質ですが、最新の機能および改善にアクセスし、最新のテクノロジを把握しておきたい場合は、MySQL Innovationリリースが最適である可能性があります。一方、アプリケーションが確立された動作を必要とする場合は、8.0.xリリースの方が適しています。

  • 詳細: MySQL 8.3.0 Release NotesMySQL 8.0.36 Release Notes.

[Data Safe] データ・セーフでトップ5のセキュリティ評価結果の表示

  • レポートの上部で強調表示されたセキュリティ評価の上位5つのセキュリティ結果を参照し、詳細に簡単にドリルダウンできるようになりました。セキュリティ評価レポートは、これら5つのコントロールのそれぞれがどのリスク・レベルで評価されたかを示しています。

  • 詳細: Structure of a Security Assessment

[APM] APM Java Agent Version 1.12 が利用可能

  • APM Javaエージェント・バージョン1.12が利用可能となり、以下の新機能が使用できます。

    1. 追加のHTTPクライアントのサポート:

      • JDK 11+ HTTP Client (java.net.http.HttpClient).

      • OkHttpClient 2.0+.

      • Spring Web Client 5.0+.

    2. Oracle FMW ESS (Enterprise Scheduler Service) Javaジョブのモニタリング

    3. Weblogic Nodemanagerのステータス・モニタリング

    4. HttpServletRequestユーザー名をディメンションとして取得する拡張構成オプション。詳細: Modify or Disable Default Probe Settings.

    5. 簡易しきい値構成をすべてのプローブタイプに拡張。詳細: Abridged Traces.

    6. 静的APIをサポートするカスタム・プローブの拡張。詳細:Advanced Variables for Custom Probing.

    7. APM Javaエージェント・バージョン1.12以降では、サーブレット、HttpClientおよびOSBプローブのネーミング規則が簡略化されています。Javaエージェントは、 OperationName ディメンション値として使用される名前を生成するときに、Hex ID および numbers をマスクしなくなります。バージョン1.12より前の動作を維持するには、 # HexID および numbers ルールをProbeConfig.acmlファイルの関連する replace_all_patterns セクションに追加します。詳細: Modify or Disable Default Probe Settings.

[Monitoring] アラーム抑制履歴およびディメンション固有の抑制

  • アラーム抑制の履歴を取得し、ディメンション別に抑制を追加できるようになりました。たとえば、インスタンスの名前またはOCIDをディメンション値として参照して、特定のインスタンスのアラームを抑制できます。

[APM] APM .Netエージェント Version 1.0 が利用可能

  • APM .Netエージェント・バージョン1.0が利用可能となり、以下の新機能が使用できます。

    1. このエージェントのバージョンは、 Open Telemetry .Net Agent 1.0 releaseに基づいています。

    2. APMブラウザ・エージェント・インジェクションのサポート。エンド・ユーザー監視のために、APMブラウザ・エージェントを使用してHTMLページを自動挿入できるようになりました。

    3. ODP.NET spansの変更:

      • ODP.NETスパン操作名には、 <SQL Operation> <DB Host/IP>:<DB Port>:<DB Name>のような形式の新しいオープン・テレメトリがあります。SQLテキストがスパンのDbStatement ディメンションに移動しました。

      • Oracle DBセッションIDを表す新しいディメンション SessionID がODP.NETスパンに追加されました。

    4. 新規ディメンションの追加: すべてのスパン内のコンポーネント。コンポーネント値は次のとおりです。

      • AspNet: Asp.Net server span.

      • AspNetCore: Asp.Net Core server span.

      • HttpClient: HTTP client span.

      • GrpcClient: GRPC client span.

      • Wcf: WCF client span.

      • WcfServer: WCF server span.

      • Odp: ODP.NET client span.

  • 詳細: About Trace and Span Attributes.

[Data Safe] データ・セーフ Active Data Guard関連ターゲット・データベースのサポート

  • Active Data Guard関連データベースをOracle Data Safeターゲット・データベースとして登録できるようになりました。ターゲットの登録時に、プライマリ・データベースに登録するスタンバイ・データベースを選択できます。アクティビティ監査では、プライマリ・データベースおよびスタンバイ・データベースから監査レコードも収集できるようになりました。

  • Active Data Guard関連データベースの登録の詳細:『Oracle Data Safeの管理』ガイドのRun the Oracle Cloud Databases Wizard

  • Active Data Guard関連データベースのアクティビティ監査の詳細:『Oracle Data Safeの使用』ガイドの View and Manage Audit Trails

[Data Safe] データ・セーフでリスク結果の構成および遅延

  • セキュリティ評価におけるリスク結果のリスク・レベルを無期限または一定期間手動で調整できるようになりました。さらに、新しいリスク・レベル「遅延」を使用すると、結果を確認したことを示し、後でそれに対処して、後続のレポートでリスクとして再度表示されないようにできます。

  • 詳細:『Oracle Data Safeの使用』ガイドの Adjust the Risk Level of a Risk Finding

[Data Safe] データ・セーフでユーザ・スキーマ・アクセス詳細の参照

  • ユーザー評価で、ユーザーがアクセスできるスキーマおよび表の詳細を表示できるようになりました。また、これらのスキーマおよび表でユーザーに付与された権限も確認できます。

  • 詳細:『Oracle Data Safeの使用』ガイドの View Schema Access Details for a User

[OKE] クラスタ・アドオンとしてのIstioのデプロイのサポート

  • Istioをクラスタ・アドオンとして使用できるようになりました。Istioは、トラフィック管理、ポリシー適用およびテレメトリ収集を提供する、オープンソースのプラットフォームに依存しないサービス・メッシュです。スタンドアロン・プログラムとしてではなく、クラスタ・アドオンとしてIstioを使用すると、構成と継続的なメンテナンスが簡素化されます。

  • シンプルに以下のことが可能です

    • Istioの有効化/無効化

    • Oracleによる自動更新のオプトイン/オプトアウト

    • Istioアドオンのバージョンの選択

    • 承認されたキーと値のペア構成引数を使用して、アドオン固有のカスタマイズを管理します。

  • 詳細: Working with Istio as a Cluster Add-on.

[Data Integration] データ統合の新リリース

  • このリリースの内容:

    • JDK 17のアップグレード

    • Sparkバージョン・アップグレード

    • セキュリティ・パッチ

    • タスク・ログのエラー・メッセージの改善

    • 簡略化されたデータ構造で複雑な階層データを表示するための改善

    • ピボットおよびフラット化演算子によるデータ系統のサポート

[OKE] NSGによるセキュリティ・ルール管理のサポート

  • LoadBalancerタイプのKubernetesサービスにプロビジョニングされたロード・バランサおよびネットワーク・ロード・バランサへのアクセスを制御するセキュリティ・ルールの一部またはすべてを管理するために、ネットワーク・セキュリティ・グループ(NSG)の使用を指定する注釈を含めることができるようになりました。Oracleでは、セキュリティ・ルールはセキュリティ・リストではなくNSGで管理することをお薦めします。

  • oci-cloud-controller-managerは、NSGでロード・バランサまたはネットワーク・ロード・バランサ・サービスへのイングレスに必要なすべてのセキュリティ・ルールを管理できます。このNSGはフロントエンドNSGと呼ばれます。

  • oci-cloud-controller-managerで、バックエンド・セットのワーカー・ノードへのイングレス・トラフィックのセキュリティ・ルールと、ロード・バランサまたはネットワーク・ロード・バランサからのエグレス・トラフィックも管理する場合は、この目的に使用する既存のNSGのOCIDを指定する必要があります。このNSGはバックエンドNSGと呼ばれます。oci-cloud-controller-managerは、バックエンドNSGを指定した場合にのみ、フロントエンドNSGにエグレス・ルールを追加します。

  • 次の新しい注釈を使用すると、セキュリティ・ルールを管理するためのNSGの使用と、バックエンドNSGとして使用する既存のNSGのOCIDをそれぞれ指定できます:

    • oci.oraclecloud.com/security-rule-management-mode: "NSG"

    • oci.oraclecloud.com/oci-backend-network-security-group: "<nsg-ocid>"

  • 詳細: Using the oci.oraclecloud.com/security-rule-management-mode annotation to manage security rules in NSGs and security lists

[OKE] CoreDNSクラスタ・アドオンのリソース・リクエストおよび制限構成のサポート

  • Container Engine for Kubernetesを使用して作成した拡張クラスタへのアドオンとしてCoreDNSを実行する場合、次のことができるようになりました。

    • CoreDNSコンテナがリクエストするリソース量を指定します。

    • CoreDNSコンテナを超えることができないリソース使用率制限を設定します。

  • 詳細: CoreDNS add-on configuration arguments.

[Stack Monitoring] プロセス・ベースのカスタム・リソースのサポート

  • スタック・モニタリングでは、プロセスベースのカスタム・リソースがサポートされるようになりました。定義すると、スタック・モニタリングは、ホストで実行されているアプリケーションやアプリケーション・インフラストラクチャなどのリソースの、ステータス、CPUおよびメモリー使用率の監視を開始します。組込みホームページを使用してリソースをモニターし、リソースが停止しているか、CPUまたはメモリーで高いことが検出されたときにトリガーするアラームを作成することもできます。

  • 詳細: Process-based Custom Resources.

[OS Management Hub] OS管理ハブの新リリース

  • このリリースには、次の機能改善が含まれています。

    • Oracle Linux Virtualization Manager 4.5のソフトウェア・ソースが追加されました。

  • このリリースには、次の不具合修正が含まれています。

    • インスタンスの登録解除が失敗した際にOS管理ハブ・プラグインを停止した問題を修正しました。

    • DNF versionlockプラグインがインストールされている場合のインストール済みパッケージの表示に関する問題を修正しました。

  • OS管理ハブ・サービスの詳細: OS Management Hub.

[Generative AI] 生成AIサービスのリリース

  • OCI Generative AI(生成AI)サービスが正式リリースされました!これまでBetaとして提供されていた生成AIサービスがついにGeneral Availability(GA)となりました。現時点で利用可能なリージョンはORD(us-chicago-1)リージョンのみです。

  • 生成AIは、テキスト生成とテキスト埋め込みのための幅広いユースケースをカバーする、CohereとMeta(Llama-2)から最先端のカスタマイズ可能な大言語モデル(LLM)のセットを提供するフルマネージドサービスです。

  • サービスが提供する内容:

    • 即時利用可能なオンデマンドで事前トレーニング済の基礎モデルを試すことができるコンソール・プレイグラウンド機能

    • 専用のAIクラスタで、自社のデータに基づいて基本モデルを微調整 カスタムの微調整されたモデルをホストする専用のAIクラスタ。

    • テキスト生成の場合、

      • Cohereから以下のモデルを提供

        • コマンドXL (52B)

        • コマンドライト(6B)

      • Metaからの以下のモデル:

        • Llama-2 (70B)チャット

    • テキスト表現(埋込み)については、Cohereから次のモデルを提供します。

      • 埋め込み英語v3.0

      • イングリッシュライトv3.0の埋め込み

      • 多言語v3.0の埋込み

      • 多言語ライトv3.0の埋め込み

      • イングリッシュライトv2.0の埋め込み

    • Cohere Commad XLとLightの両方で微調整が可能です。すべての基本モデルは、専用のAIクラスタでホストできます。

  • 詳細: Generative AI documentation.

  • 関連ブログ:The Future of Generative AI: What Enterprises Need to Know

    genai

[Generative AI Agents] 生成AIエージェント ベータ版リリース

  • ORD(us-chicago-1)リージョンで、OCI Generative AI Agentsサービスのベータ版リリースが発表されました!ベータ・リリースには、このサービスの最初のエージェント、取得拡張生成(RAG)エージェントが含まれます。

  • RAGエージェントにより、顧客は自然言語のチャットボット・インタフェースを通じてデータと会話できます。舞台裏では、エージェントは、CohereとMetaからのテキスト生成モデルやCohere再ランク+埋め込みモデルなど、Generative AIサービスでホストされている大規模な言語モデル(LLM)に依存しています。

  • ジェネレーティブAIエージェント(ベータ)は完全に管理されているため、ジェネレーティブAIサービスでモデルをプロビジョニングする必要はありません。また、OpenSearchクラスタでOCI Searchに格納されているデータを操作するように最適化されています。

  • ベータ版のサービスにアクセスするには、 ベータ版プログラム(Beta program)を通じてサインアップし、お客様のユース・ケースの詳細を提供します(provide us details on your use case

  • 詳細: Generative AI Agents documentation.

  • 関連ブログ:The Future of Generative AI: What Enterprises Need to Know

[Data Science] Accelerated Data Science 2.10.0 のリリース

  • ADS 2.10.0では、次の変更が行われました。

    • ハードコードされたステップではなく、ワークフロー・リクエストの完了率を使用するように進捗バーが改善されました。

    • モデル・デプロイメントにWEB_CONCURRENCYのサービス・デフォルトを使用します。

    • TMPRDIRが指定されている場合、モデル・アーティファクト・ディレクトリを圧縮するバグを修正しました。

    • デプロイメントの終了時にストリーミング・ログを保持するモデル・デプロイメントのwatch()メソッドが改善されました。

    • デフォルトの監視ログ・タイプをアクセス・ログと予測ログの両方に変更しました。

    • モデル・アーティファクトの保存時に、ターゲット・ディレクトリを一時ディレクトリではなくartifact_dirに変更しました。

    • 重複宛先をチェックするためのマウント・ファイル・システムの事前チェックを修正しました。

    • モデル・デプロイメントの統合ログ内の重複ログが修正されました。

    • download_artifact()メソッドを使用した、GenericMode内のアーティファクトのオプション・ダウンロードのサポートが追加されました。

    • OCIDataScienceMixinの環境変数を使用して、データ・サイエンス・サービス・エンドポイントを設定します。

    • GenericModel.from_id()の起動時にオプションとして、モデルを環境にリロードしました。

    • 解決できない場合に、PythonのバージョンをGenericModel.prepare()で要求しました。

    • deploy()がコールされると、ノートブック・セルにモデル・デプロイメントOCIDから出力が追加されました。

[Vault] 専用キー管理サービスのサポート

  • OCI KMSは、フルマネージド、高可用性、シングルテナントのHSMパーティションである専用KMSをサポートするようになりました。このサービスを使用すると、物理的、改ざん防止性に優れたHSMデバイス内の専用パーティションに排他的なアクセスと制御が可能になり、暗号化キーの分離と保護も保証されます。専用のHSMパーティションを暗号的に要求して、キーの生成、格納および使用を完全に制御できます。これらのパーティションは、FIPS 140-2レベル3認定であり、鍵管理のためのより高いレベルのセキュリティーを提供します。

  • 詳細: Dedicated Key Management Service.

[OKE] Cluster Autoscalerでのワークロード・アイデンティティ・プリンシパルの使用のサポート

  • ワークロード・アイデンティティ・プリンシパルを使用して、管理対象ノード・プールのスケーリング時にKubernetes Cluster AutoscalerがOCIサービスおよびリソースにアクセスできるようにできるようになりました。または、引き続き同じ目的でインスタンス・プリンシパルを使用することもできます。

  • Cluster Autoscalerがスタンドアロン・プログラムとして実行されている場合、およびクラスタ・アドオンとして実行されている場合に、そのワークロード・アイデンティティ・プリンシパルを設定できます。

  • 詳細:

[APM] APMトレース・エクスプローラのアップデート

  • APMトレース・エクスプローラに、次の新機能および更新が入りました。

    • バックグラウンド問合せ: 問合せを作成し、バックグラウンドで実行し、後で結果を取得できます。この新機能は、大量のデータを分析する場合に便利です。詳細:Monitor Traces in Trace Explorer

    • 問合せ支援: 問合せを操作する場合、スペースを入力して自動的に一時停止すると、使用可能な属性および関数のリストが表示されます。詳細: Work with Queries in Trace Explorer

    • 脅威インテリジェンス・ダッシュボードが使用可能になりました。このアプリケーション・セキュリティ・ダッシュボードには、どの不正なユーザーがアプリケーションにアクセスしたか、どこまで入手したか、リソースが割り当てられているかなどが表示されます。

    • クロック・スキュー: 「トレース詳細」で、クライアント/サーバーのクロック・スキューのケースが示されるようになりました。

    • トレース問合せ言語の更新: 次のような新しい機能と拡張機能を使用できます。

      • where句のshow句および副問合せ(相関なし)でのネストされた問合せのサポート

      • 日付変換ファンクション: date_bucket

      • 正規表現関数(regexp_count, regexp_instr, regexp_replace, regexp_like and substrを含む)

  • 詳細: Work with Queries in Trace Explorer

[Compute] 専用仮想マシン・ホストのヘルス・モニターの強化

  • 専用仮想マシン・ホストに対するヘルス・モニターが拡張されました。この機能は、ホスト上の専用仮想マシン・ホストおよび仮想マシン・インスタンスのヘルス状態およびパフォーマンス状態を監視するのに役立ちます。この情報は、ビジネスに最適なパフォーマンスを最適化するためのインサイトを提供します。

  • 機能の概要と利点

    • 専用仮想マシン・ホスト上の仮想マシン・インスタンスのメンテナンス・ステータス・メトリック・レポートが拡張され、スケジュール済メンテナンス・イベントなど、すべてのメンテナンス・シナリオが含まれます。

    • 専用仮想マシン・ホストの新しいヘルス・メトリック・レポートを導入し、各ホストのインスタンスのヘルスおよびパフォーマンス・ステータスをモニターします。

    • 専用仮想マシン・ホストの計画メンテナンス・イベントが、ワンタイム・システム通知を超えて、いつでも顧客ビューで使用できることを確認します。

    • 専用仮想マシン・ホスト上の仮想マシン・インスタンスのヘルス・メトリック・レポートを表示する際の、前後のクリックを最小限に抑え、顧客のブラウジング・エクスペリエンスを最適化します。

    • コンソール・ページでインスタンス・ヘルス・ステータス・インジケータを導入し、専用仮想マシン・ホストでインスタンスのヘルスの問題を特定します。

  • 詳細: Dedicated Virtual Machine Hosts.

     

    dvh1

    dvh2

[Secure Desktops] セキュア・デスクトップの新リリース

  • このリリースには、次の機能改善および不具合修正が含まれています。

    • セキュア・デスクトップは、特定の操作に対する作業リクエストを作成します。管理者は、管理者コンソールを使用して、アクションが失敗した理由を確認する機能など、これらの操作のステータスを追跡できます。

    • Secure Desktops管理者コンソールで、新しく作成されたデスクトップがOracle Cloud ID (OCID)を使用して識別されるようになりました。

      • 注: 既存のデスクトップは、引き続き汎用一意識別子(UUID)を使用して識別されます。

    • サービス・ローカライゼーションの改善。(デスクトップを開く際の日本語訳の問題も修正されました。)
      desktop

    • サービス・ログおよびエラー・メッセージが改善され、保守性が向上しました。

    • 管理者が使用可能なリストからサブネットを選択する際の問題を修正しました。

  • セキュア・デスクトップ・サービスの詳細: Secure Desktops.

[Operations Insights] 収集の問題ダッシュボード

  • オペレーション・インサイトでは、収集の問題ダッシュボードが機能するようになり、どのオペレーション・インサイトが登録したExadata、ホストおよびデータベース・リソースがデータをアクティブに収集していないかを簡単に識別できるようになりました。

  • 詳細:Collection Issues

 

以上が本日の新機能ハイライトです。

 

今後も引き続き新機能をお伝えしていきたいと思います。

 

関連情報