こんにちは。日本オラクルのクラウド・ソリューション・エンジニアの小西です。

早くも7月が終わろうとしています。今年こそはと思っていたのですが結局今年もまだ夏らしいことは何もしていないので、8月の自分に期待したいと思います。

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では、基本的に隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。

それでは 前回に引き続き、OCIの新機能を見ていきましょう!今回は注目の新サービスのリリースが盛りだくさんです!

 

[MySQL Database] MySQL Database Service: ポイント・イン・タイム・リストア (PITR)

  • ポイント・イン・タイム・リストア(PITR)機能を使用して、スタンドアロンMySQL DBシステムを特定の時点にリストアできるようになりました。

  • PITRを有効にすると、MySQLバイナリ・ログがDBシステムのホストの外部に安全にアーカイブされ、約5分の目標復旧時点(RPO)を達成できます。

  • データベース操作に影響を与えることなく、オンラインで新規または既存のDBシステムでPITRを有効にできます。

  • 詳細: Restoring From a DB System.

[Cloud Guard] クラウド・ガードにログ・インサイト・ディテクタが追加

  • クラウド・ガードに、ユーザーがクラウド・ガード機能をログ・オブジェクトに拡張できるようにする2つの新しいコンポーネントが追加されました。

    • データ・ソースを使用すると、クラウド・ガードは検出を促進するために使用できる新しい情報ソースを定義できます。詳細: Setting Up Data Sources

    • ログ・インサイト・ディテクタは、これらの特別なデータ・ソースに対するデータ・ソース・クエリを使用して、監視対象のログ・オブジェクトに対する問題を特定し、クラウド・ガードの問題ページに問題を表示します。詳細:Setting Up Log Insight Detector

[OCI] 新規リージョン Queretaro, Mexico

  • Mexico Central (Queretaro) リージョンがオープンしました!リージョン識別子 mx-queretaro-1、リージョン・キー QRO です。グローバル・クラウド・ベンダーにおいてはメキシコでは最初の開設となります。

  • 詳細: Regions and Availability DomainsManaging Regions.
    queretaro

[Compute] ベアメタル・コンピュート・インスタンスのAdvanced BIOS設定

  • ベアメタル・インスタンス作成時に、advanced BIOS settings からBIOS設定を変更することが可能になりました!変更できるのは以下の設定です。

    • Disable cores

      • OCVSでも利用されているのと同じく、ベアメタル内のコアの無効化が可能に。持ち込むライセンスコスト低減に役立つ。

      • 利用するコアを、 25%, 50%, 75%, 100% (default) から選択。割り切れないものは切り上げ。

      • コアの無効化にかかわらず、ベアメタル・インスタンス自体の課金はフル・シェイプに対して課金される。

    • Customize NUMA settings

      • NUMA設定変更。メモリアクセス速度に影響。

    • Disable simultaneous multithreading

      • いわゆるハイパースレッディングの有効/無効

    • アクセス制御サービス Enable or disable access control service

      • VFIOデバイスパススルーに必要な PCIeデバイス分離を強制

    • 仮想化インストラクション Enable or disable virtualization instructions

      • 仮想化命令の有効/無効(AMDはSecure Virtual Machine、IntelはVT-x)

    • 入出力メモリー管理ユニット Enable or disable the input-output memory management unit (IOMMU)

      • I/OメモリーアクセスがIOMMUを経由するかどうか

  • 詳細: BIOS Settings for Bare Metal Instances.
    bios

[Compute] コンピュートVMインスタンスのインフラ・メンテナンスのスケジュールの再起動移行期限の延長

  • インフラストラクチャのメンテナンスが計画されて再起動移行がスケジュールされているコンピュートVMインスタンスのメンテナンス期限を、コンソールやAPIから延長できるようになりました。

  • コンソールの対象のコンピュート・インスタンスの詳細画面から「メンテナンス再起動」フィールドを確認し、「期限延長」ボタンが有効な場合、保守期限を延長できます。

  • 詳細: Extending the Deadline for Reboot Migration.

[Networking] ネットワーク・ビジュアライザの新機能追加

  • ネットワーク・ビジュアライザで、トポロジ・マップと関連するリソース情報を含むPDFをエクスポートできるようになりました。マウント・ターゲットやKubernetesクラスターなど、より多くの種類のリソースを表示できるようになりました。

  • 詳細: documentation
    download

[Data Science] モデル・デプロイメントでフレキシブル・コンピュート・シェイプが利用可能

[Media Flow] メディア・フロー・サービスのリリース

  • メディア・フローは、メディア(ビデオ)ソース・コンテンツを処理するためのフルマネージド・サービスで、コンソール、REST API、またはCLIを使用してアクセスできます。

  • ビデオ・ソース・コンテンツの処理に使用できるコンテンツ処理ワークフローを構成できます。処理には、トランスコーディング、サムネイル生成、ABRパッケージング、および 音声(自動転写用)、言語(トランスクリプトのNLPベースの分析用)、およびビジョン(オブジェクト検出およびテキスト抽出用)などのOCI AIサービスとの統合が含まれます。

  • 詳細: Media Flow

  • 日本語ブログ:OCI Digital Media Servicesでビデオ操作を加速

[Media Stream] メディア・ストリームのリリース

  • メディア・ストリームは、メディア(ビデオ)ソースコンテンツを配信およびストリーミングするためのフルマネージド・サービスであり、コンソール、REST API、またはCLIを使用してアクセスできます。

  • HTTP Live Streaming(HLS)などの形式でパッケージ化されたデジタルビデオを視聴者に配信できます。事前にパッケージ化されたHLSパッケージを取り込むか、Media Flowを使用してソースビデオをストリーミングに適した形式にトランスコードおよびパッケージ化できます。メディア・ストリームは、 Akamaiを介したオリジン・サービスまたはビデオ配信として機能するように構成できます。

  • 詳細:Media Streams.

  • 日本語ブログ:OCI Digital Media Servicesでビデオ操作を加速
    media

[Database] Oracle Database Service for Azure

[Java Management] Oracle Critical Patch Update (CPU) April 2022 for Oracle Java SE

[Stack Monitoring] スタック・モニタリングでCDB,PDBのサポート

  • スタック・モニタリングは、オンプレミス・ホストまたはOCIコンピュート・インスタンスで実行されているOracleマルチテナント・コンテナ・データベース(CDB)およびプラガブル・データベース(PDB)を検出および監視できるようになりました。

  • 詳細: Stack Monitoring (Resource Discovery).

[Network Firewall] OCIネットワーク・ファイアウォール・サービスのリリース

  • Oracle Cloud Infrastructure ネットワーク・ファイアウォールは、Palo Alto Networks®を搭載したOracle Cloud Infrastructure仮想クラウドネットワーク(VCN)向けの次世代マネージド・ネットワーク・ファイアウォールおよび侵入検出および防止サービスです。

  • Oracle Cloud Infrastructure Network Firewallは、次のセキュリティ機能を提供します。

    • ステートフル・ネットワーク・フィルタリング:送信元IP(IPv4およびIPv6)、宛先IP(IPv4およびIPv6)、ポート、およびプロトコルに基づいてネットワークトラフィックを許可または拒否するステートフル・ネットワーク・フィルタリング・ルールを作成します。

    • カスタムURLおよびFQDNフィルタリング:入力および出力トラフィックを、ワイルドカードおよびカスタムURLを含む完全修飾ドメイン名(FQDN)の指定されたリストに制限します。

    • 侵入検知および防止(IDPS):悪意のあるアクティビティがないかネットワークを監視します。情報をログに記録するか、アクティビティを報告するか、ブロックします。

    • SSL検査:セキュリティの脆弱性に対するESNIサポートを使用してTLS暗号化トラフィックを復号化および検査します。暗号化サーバー名表示(ESNI)は、TLSハンドシェイクでサーバー名表示(SNI)を暗号化するTLSv1.3拡張機能です。

    • VCN間トラフィック検査:ネットワーク・ファイアウォールを介して2つのVCN間でトラフィックをルーティングします。

  • 詳細:

  • ブログ:Defense in Depth, Layering using OCI Network Firewall

  • プレスリリース: Oracle Enhances its Comprehensive Cloud Security Capabilities with Integrated Threat Management

  • プレスリリース: Oracle Chooses Palo Alto Networks to Power OCI Network Firewall

 

[IAM] SSOとアイデンティティ・ライフサイクル管理の新規チュートリアル

  • OCI IAMとMicrosoft Azure ADを使用して、IAMとIDプロバイダー間のSSOとIDライフサイクル管理を構成する方法を説明する新しいIAMチュートリアルのドキュメントが公開されました。

  • 詳細: OCI IAM with Azure AD Tutorials.

[Resource Manager] 依存関係ロック・ファイル

  • リソース・マネージャは、新規および更新されたスタックの依存関係ロックファイルを自動的に管理するようになりました。構成されると、リソース・マネージャ・ジョブは、Terraform構成のバージョン制約内で、構成されたTerraformプロバイダーのソースから利用可能な最新バージョンを取得します。

[Resource Manager] TerraformレジストリからTerraformプロバイダのフェッチ

  • 新規および更新されたスタックは、デフォルトでTerraformレジストリからTerraformプロバイダーをフェッチするようになりました。

  • リソース・マネージャ・スタックのTerraformプロバイダーのソースの詳細:Third-party Providers.

[Resource Manager] カスタムTerraformプロバイダ

  • オブジェクト・ストレージのバケットからカスタムTerraformプロバイダをフェッチできるようになりました。

  • 詳細: custom Terraform providers

[Cloud Shell] クラウド・シェルで GraalVM Enterprise JDK 17 とネイティブ・イメージの提供

  • Cloud Shellで簡単に、GraalVM Enterpriseを使用して、Micronaut、Spring、およびその他のマイクロサービス・フレームワークを使用してシンプルなJavaアプリケーションを構築およびテストできるようになりました。

  • 詳細: Using GraalVM Enterprise in OCI Cloud Shell.

[Database Management] Oracle Cloud Databases向けのTCPSのサポート

 

以上が本日の新機能ハイライトです。

 

関連情報