Oracle Cloud Infrastructure 新機能ハイライト – 2022/04/27

こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。

まもなく待ちに待ったゴールデンウィークですね。私はすでに気持ちはゴールデンウィークに向けて走り出しています。

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、基本的に隔週でOracle Cloud Infrastructure（OCI）の主な新機能をご紹介していきます。

それでは 前回に引き続き、OCIの新機能を見ていきましょう！

[Database] ADB-D on Exadata Cloud@Customer: バックアップから新規ADBインスタンスの作成

• Autonomous Database (ADB)のバックアップを、Cloud@CustomerシステムのExadata Database Service上の任意のリージョンの同じまたは異なるAutonomous Virtual Machine (AVM)上の既存のAutonomous Container Database (ACD)にリストアできます。

• 詳細

  • Clone an Autonomous Database

  • Clone an Autonomous Database Backup

  • Clone a Standby Database

  • Clone a Standby Database Backup

[Networking] IPv6のBYOIP

• VCN内で複数のIPv6接頭辞を利用できるようになりました。

• VCNでIPv6を有効にした際に、Oracleから割り当てられた/56 GUA接頭辞を選択するだけでなく、BYOIPのプロセスを介してインポートした範囲からの接頭辞を選択したり、ULA接頭辞を指定できるようになりました。

• BYOIPでインポートする IPv6接頭辞のサイズは /48 以上である必要があり、それをVCN内でサブレンジに分割して使用できます。インポートされたIPv6接頭辞は複数のVCNにわたって割り当てることができます。各VCNは /64 以上である必要があり、IPv6対応サブネットのサイズは /64 固定です。

• 詳細： IPv6 、 BYOIP

[APM] Application Performance Monitoring ダッシュボードの新規フィルター機能

• フィルタを使用して、ダッシュボードのウィジェットの入力を構成できるようになりました。これらのフィルタは複数のウィジェット間で共有でき、フィルタの入力値を変更すると、すべての依存するウィジェットに影響します。

• 詳細： Create a Custom Dashboard.

[Console, Dashboard] コンソール・ダッシュボードのコスト管理ウィジェット

• コンソールのダッシュボード画面で新規ウィジェットとして「コスト管理」ウィジェット cost management widget が追加されました。OCIのコスト状況を把握するのに役立ちます。

• コスト分析 Cost Analysis と同様にフィルタリングやグループ化などカスタマイズしたチャートを生成でき、ダッシュボード上からコスト分析画面に移動したり、PDFエクスポートも可能です。
  

[Data Science] 新規conda環境

• 以下のconda環境が登場しました。

  • PySpark 3.0 and Data Flow (version 4.0)

  • PySpark and Data Flow (version 3.0)

  • Parallel Graph AnalytiX 21.4 for CPU on Python 3.8 (version 2.0)

• これで、PySpark 3.0またはPySparkを使用して、Data Scienceジョブ内のObject Storageファイルを読み取ることができます。これらの3つの新しいconda環境には、Apache Log4jのセキュリティ脆弱性の修正が含まれています。

• 詳細：

  • Data Science, ADS SDK, and ocifs SDK.

  • Data Science blog.

[Database] Exadata Cloud@Customer: データベース・サービス・イベント

• データベース・サービス・イベント機能により、ゲストVM上のOracle Databasesまたはその他のコンポーネントの問題について通知できるようになりました。

• 詳細：

  • Overview of Database Service Events

  • Receive Notifications about Database Service Events

  • Database Service Event Types

  • Temporarily Restrict Automatic Diagnostic Collections for Specific Events

  • Using the Console to Create a VM Cluster

  • Using the Console to Enable or Disable Diagnostics Notification

[Database] アイデンティティ・ドメイン付きのIAMでデータベース・パスワード

• IAMアイデンティティ・ドメインのユーザでもデータベースのパスワードの管理が可能になりました。

• IAMでAutonomous Databaseのユーザー・アカウント管理を一元化することでセキュリティが向上し、ユーザのライフサイクル管理（ユーザの組織への参加、移動および退去）を管理するためにデータベース管理者が行う作業が大幅に最小限に抑えられます。

• ユーザーは、IAMでデータベース・パスワードを設定し、そのパスワードを使用して、テナンシで適切に構成されたOracleデータベースにログインするときに認証できます。 IAMデータベース・ユーザー名を作成、変更および削除することもできます。

• 詳細： IAM with Identity Domains.

[OCVS] Oracle Cloud VMware SolutionでAMD E4ベースのDenseシェイプが利用可能

• OCVSで VMware ESXi ホストを作成する際に、 BM.DenselO.E4 シェイプを選択することが可能になりました。DenseIO.E4では、コア数を1ノード当たり 32、64、128コアから選択できます。

• 最小構成が32コア x 3ノードとなり、いままでより安価にスタートすることができます。

• 詳細： VMware Solution Supported Shapes.

• リリースBlog：Oracle Cloud VMwareソリューションの春のリリースを発表

• 関連Blog：Oracle Cloud VMware Solution meets pricing requirements better than VMware Cloud on AWS

[Vulnerability Scanning] 脆弱性スキャンの新リリース

• 脆弱性スキャン・コンソールに、以下2点の機能改善が行われました。

  • 「スキャン・レポート」（Scanning Reports）ページには、各ターゲット・リソースの最新のレポートのみが表示されます。古いレポートを表示するには、特定の日付を選択できます。

  • 「脆弱性レポート」（ Vulnerability Reports）ページには、検出された脆弱性のサマリーが表示されます。

[Functions] C#のサポート

• Oracle Functionsを使用して、C#で記述されたファンクションを構築およびデプロイできるようになりました。 C# (.NET 3.1)には、新しいファンクション開発キット(FDK)が使用できます。

• 詳細： Languages Supported by Oracle Functions.

[Functions] Java 17 と Python 3.9 のサポート

• Oracle Functionsを使用して、Java 17およびPython 3.9で記述されたファンクションを構築およびデプロイできるようになりました。

• これらの言語バージョンでは、新しいファンクション開発キット(FDK)を使用できます。

• 詳細：Languages Supported by Oracle Functions.

[Database] Exadata Cloud@Customer: VMゲストのExadata OSイメージのメジャー・バージョンアップ

• Exadata VMクラスタ・イメージへのマイナー・バージョン更新を実行する以外に、Exadataソフトウェアの新しいメジャー・バージョンに更新できるようになりました。たとえば、Exadata Cloud@Customer VMクラスタがバージョン20の場合、バージョン21に更新できます。

• 詳細： Supported Software Versions and Update Restrictions

[Stack Monitoring] スタック・モニタリング

• スタック・モニタリング・サービス Stack Monitoring は、EBSアプリケーションと、アプリケーション・サーバやデータベースを含めた基盤となるアプリケーションスタックを検出し、プロアクティブに監視できるサービスです。

• リリースBlog：OCI Stack Monitoring

[Database] 外部データベース・サービス：スタック・モニタリング連携

• データベースのスタック・モニタリングを有効化することで、OCI外部データベースで実行されているアプリケーションのパフォーマンスに関するリアルタイム情報を取得できます。

• 詳細： External Database documentation 、 Stack Monitoring

[Data Integration] データ統合の新リリース

• いくつかのBug Fixを含んだリリースです。詳細はリリースノート参照。

[Database] 外部DBでTCPSのサポート

• Oracle Cloud Infrastructureで外部データベースを登録する際、以前から利用可能なTCPに加えて、TCPSを使用して接続できるようになりました。TCPSはSSLを使用したTCP/IPです。このプロトコルにより、クライアント上のOracleアプリケーションはTCP/IPおよびSSLを介してリモート・データベースと通信でき、TCPのみより高いセキュリティを提供します。

• 詳細：Creating and Managing an External Database Connection.

[Cloud Guard, Security Zones] クラウド・ガードとカスタム・セキュリティ・ゾーン

• 新しいセキュリティ・ゾーンでは、以下のカスタマイズが可能です。

  • Create a custom recipe ：カスタム・レシピを作成し、特定のセキュリティ・ゾーン・ポリシーを有効にします(Oracle管理レシピは引き続きすべてのポリシーを有効化します)。

  • Create a security zone：既存のリソースを持つコンパートメントのセキュリティ・ゾーンを作成します

  • Remove a subcompartment：セキュリティ・ゾーンからのサブコンパートメントの削除

  • Use APIs and the OCI CLI ：APIおよびOCI CLIを使用したレシピおよびセキュリティ・ゾーンの管理

• 新しいセキュリティ・ゾーンを作成する前に、Oracle Cloud Guardを有効にする必要があります。クラウド・ガードは、セキュリティ・ゾーンの前に作成された既存のリソースのポリシー違反を検出するのに役立ちます。（detect policy violations）

[Security Zone] ファイル・ストレージのセキュリティ・ゾーン・ポリシー

• セキュリティ・ゾーンに、リソースがファイル・ストレージのセキュリティのベスト・プラクティスに準拠するようにファイル・ストレージ操作を制限するポリシー（policies to restrict File Storage operations）が用意されました。例えば、

  • セキュリティ・ゾーン内のファイル・システムは、同じセキュリティ・ゾーンにないマウント・ターゲットを介してエクスポートできません。

  • セキュリティ・ゾーン内のファイル・システムは、Vaultサービスで顧客管理マスター暗号化キーを使用する必要があります。

• これらの新規ポリシーは、カスタム・セキュリティ・ゾーン・レシピ （custom security zone recipes）で有効にできます。新規ポリシーは、最大セキュリティ・レシピでは有効になっていません。

以上が本日の新機能ハイライトです。

今後も引き続き新機能情報をお伝えしていきたいと思います。

関連情報

• リリースノート

• 過去のOracle Cloud Infrastructure 新機能ハイライト（カテゴリ移行中）

  • 旧カテゴリ

• サービス・アップデート