Oracle Cloud Infrastructure 新機能ハイライト – 2022/03/30

こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。

先日、今後のOCIのコンピュート、ネットワーク、ストレージ関連の新機能についてのプレスリリースがありました。

• 日本語翻訳版

• 英語原文

こういった機能はぜひ欲しい！と思うようなサービスが今後も続々と予定されているということで期待が高まります。リリースされたらこの新機能ハイライトでも順次ご紹介していきますので楽しみにお待ちください。

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、基本的に隔週でOracle Cloud Infrastructure（OCI）の主な新機能をご紹介していきます。

それでは 前回に引き続き、OCIの新機能を見ていきましょう！

[OCVS] Oracle Cloud VMware Solutionで保護インスタンスが利用可能

• SDDCのESXiホストとして保護インスタンス（Shielded Instance）を使用することを選択できるようになりました。保護インスタンスは、ESXiホストのファームウェア・セキュリティを強化して、悪意のあるブートレベル・ソフトウェアから防御する機能です。以下2つが構成されます。

  • セキュア・ブート ：ファームウェアドライバー、EFIアプリケーション、オペレーティングシステムなど、ブートソフトウェアの各部分の署名をチェックする。署名が有効な場合、サーバーが起動し、ファームウェアがオペレーティングシステムを制御。有効なシグニチャデータベースの中に署名がに見つからない場合、システムは起動しない。

  • Trusted Platform Module（TPM）：プラットフォームの認証に使用される署名、証明書、暗号化キーなどのアーティファクトを安全に保存できるコンピューターチップ

  

• ブログ：Shielded ESXi instances for Oracle Cloud VMware Solution Now Available

[Data Flow] データ・フローにSpark Oracle Datasource機能の追加

• Spark Oracleデータソースは、Apache SparkからOracle Database、Autonomous DB、およびデータフロー用のExadataデータベースへの接続を簡素化し、Oracle Databaseに接続する際の複雑な手順をSparkの単一のステートメントで簡素化します。

• 詳細： Spark Oracle Datasource documentation.

• サンプルコード： github.

[Data Integration] データ統合の新リリース

• データ統合の新しいリリースが利用可能になり、以下のことができるようになりました。

  • データ・ターゲットとしてApache Hiveに接続

  • データ・ソースとしてAmazon AuroraとInfluxDBに接続

  • 長時間実行のAPI操作を呼び出すRESTタスクのポーリングおよび終了の構成を指定

  • ソースまたはターゲット演算子のデータ・エンティティを選択する際、データ・エンティティ名に1つ以上のパラメータを使用

  • データ・フロー内のターゲットにデータをロードするためのロード順を指定

  • Oracle Object StorageとAmazon S3をデータ・ソースとして設定する場合、次のことが可能

    • データの属性としてファイルメタデータ（ファイルサイズなど）を含める

    • 名前を使用してファイルを選択した後、CSVファイルの生データの最初の10行を表示

  • 公開されたタスクを実行するための繰り返し頻度で1時間ごとのスケジュールを作成

• 詳細： Data Integration.

[API Gateway] HTTP/2のサポート

• APIクライアントはHTTP/2を使用してAPIゲートウェイと通信可能になりました。

• 詳細： API Providers, API Consumers, API Clients, and End Users.

[Cloud Guard] 脆弱性スキャンサービス用の構成ディテクタの追加

• Cloud Guardは、OCI構成ディテクタ・レシピに「スキャンされたコンテナ・イメージに脆弱性があります（Scanned container image has vulnerabilities）」ルールを追加しました。このルールは、脆弱性スキャンサービスが潜在的なセキュリティ脆弱性のあるコンテナ・イメージを検出したときに警告します。

[OKE] Kubernetes version 1.22.5 のサポート

• Container Engine for Kubernetesは、バージョン1.21.5および1.20.11に加えて、Kubernetesバージョン1.22.5をサポートするようになりました。Kubernetes環境をバージョン1.22.5にアップグレードすることをお勧めします。Kubernetes1.22.5の詳細については、 Kubernetes Changelogを参照してください。

  • Kubernetesバージョン1.22.5のサポートが利用可能になると、Container Engine for Kubernetesは2022年4月22日にKubernetesバージョン1.19.15のサポートを終了します。その結果、次のことができなくなります。

    • Kubernetesバージョン1.19.15を実行する新しいクラスターの作成

    • Kubernetesバージョン1.19.15を実行している既存のクラスターへの新しいノードプール追加

  • 現在Kubernetesバージョン1.19.15を実行している既存のクラスタがある場合は、それらのクラスタをすぐにKubernetesバージョン1.22.5、1.21.5、または1.20.11にアップグレードすることを強くお勧めします。コントロールプレーンノードは一度に1つのマイナーバージョンにアップグレードする必要があります。つまり、コントロールプレーンノードがバージョン1.18.10を実行している場合は、1.20.11にアップグレードする前に1.19.15にアップグレードする必要があります。

  • アップグレードの詳細： Upgrading Clusters to Newer Kubernetes Versions.

[Operations Insight] Oracle Database Cloud Service のデータベースのサポート

• Operations Insightsでは、キャパシティ・プランニングおよびSQL Warehouse機能を使用して、Oracle CloudにデプロイされたOracle Database（ベアメタル、仮想マシン、およびExadata Cloud Service）に関するインサイトを得ることができるようになりました。

• 詳細：Enabling Database Cloud Service Databases

• ブログ：Announcing the general availability of Oracle Cloud Infrastructure Operations Insights for bare metal, virtual machines, and Exadata Cloud service

[MySQL Database] DBシステム削除ポリシー

• MySQL DBシステムの作成または更新中に削除計画（Deletion Plan）を設定できるようになり、ユーザーやアドホックな自動化による誤った削除に対してデータ保護が可能になりました。

• DBシステム削除プランを使用すると、次のことができます。

  • 削除から保護するため、DBシステムを削除しようとするとブロックされ、最初に削除保護を明示的に削除しないと続行できません。

  • DBシステムが削除されたときに最終バックアップを作成するかどうかを定義します。

  • DBシステムが削除されたときに自動バックアップを保持するか削除するかを定義します。

• コンソールでのDBシステムの削除の確認も改善され、コマンドを実行する前に削除計画を確認できるようになりました。

• 詳細：Deletion Plan.

[GoldenGate] GoldenGateの新リリース

• Oracle Cloud Infrastructure GoldenGateの新しいリリースが利用可能になりました。このリリースでは、OCI GoldenGateデプロイメントのストレージ使用率を表示することができるようになりました。

• 詳細：What’s New in OCI GoldenGate

[OCVS] Oracle Cloud VMware Solution 通知サービスの対応

• 通知サービス（OCI Notification Service）を利用して、OCVSのSDDCやESXiホスト、ベアメタルインスタンス、ネットワーク・コンポーネントを監視できるようになりました。SDDCの編集画面から一括で通知設定が可能で、メンテナンスや障害に関する情報をメールやPagerDutyで管理者に通知することが可能です。

• 詳細： Configuring Notifications

• 以下二種類の通知が構成できます。

  • VMwareベア・メタル・インスタンス・アラーム

    • 監視(Monitoring)サービスを使ったBMインスタンスのアラーム設定

    • ホストのメンテナンスや障害に関する通知が可能

  • VMwareイベント

    • イベント(Event)サービスを使ったイベント通知

    • SDDCやインスタンス、ネットワークなどのOCIリソースに対する、作成、変更、起動停止などのアクションを契機に通知

  

[DevOps] DevOps ブルーグリーンとカナリア・デプロイメント戦略の追加

• OCI DevOpsのブルーグリーン（ blue-green）と カナリア（canary deployment ）のデプロイ戦略を使用して、Container Engine for Kubernetes（OKE）またはインスタンス・グループにアプリケーションをデプロイできるようになりました。これらの戦略はどちらも、単に本番トラフィックをシフトすることにより、以前の成功バージョンにロールバックできるため、デプロイ中のダウンタイムを大幅に削減し、失敗のリスクを軽減します。

• ブログ：Announcing new deployment strategies for OCI DevOps Service

[Cloud Advisor] V2.1リリース

• Cloud Advisor V2.1リリースには、次の機能が含まれます。

  • 新しい推奨事項：コンピュート・インスタンスをバースト可能に変更（Change compute instances to burstable）

  • OCIコンソールの改善：推奨生成ロジックがOCIコンソールの推奨ページ（recommendation pages of the OCI Console）にリンクされるようになりました。

[DevOps] DevOpsのプライベートKubernetes APIエンドポイントのサポート

• この機能を使用すると、パブリック・インターネットに公開されていないAPIエンドポイントを使用してアプリケーションをOKEクラスターにデプロイできます。

• プライベートOKEクラスターを使用したDevOps環境の作成の詳細：Creating a Kubernetes Cluster Environment.

[Marketplace] Introducing Paid Listings expansion to Brazil, Canada, and United Kingdom

• Oracle Cloud Infrastructure (OCI) listings で、USに加えて、ブラジル、カナダ、英国でもMarketplaceの有料リスト（Paid Listing）が利用可能になりました。日本では未対応です。

  • Paid Listing：OCIのサブスクリプションを使って利用可能なMarketplaceイメージのリスト。価格が「有料」と記載されている3rd party製品リストのこと。

• 国際展開の仕組みとリストの更新方法の詳細については、パートナーポータルのドキュメントと Add International Markets and Currencies to Paid Listingsを参照してください。

• 詳細： Pricing for Listings and launch a listing with additional markets and currencies.

以上が本日の新機能ハイライトです。

今後も引き続き新機能情報をお伝えしていきたいと思います。

関連情報

• リリースノート

• 過去のOracle Cloud Infrastructure 新機能ハイライト（カテゴリ移動中）

  • 旧カテゴリ

• サービス・アップデート