※ 本記事は、Greg Pavlikによる”Announcing new capabilities for radically simple cloud infrastructure“を翻訳したものです。

2022年10月20日

その他の寄稿者: Leo Leung and Akshai Parthasarathy, OCI Product Marketing

次のブログは、当社の一般的な製品の方向性の概要を説明することを目的としています。情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。マテリアルやコード、機能を提供することのコミットメント(確約)ではないため、購買決定を行う際の判断材料になさらないでください。Oracleの製品について記載されている機能の開発、リリース、時期、価格設定については、Oracle Corporationの唯一の裁量により変更されることがあります。

コア・クラウド・インフラストラクチャは、お客様のクラウド環境の基盤です。あなたの車のエンジンと同様に、その目的は、一貫して静かに仕事をすることです。しかし、当社の自動車エンジンはガソリン駆動型からハイブリッド・モータや電気モーターへと進化しているのと同様に、同じことを行いますが、より効率的に、コア・クラウド・インフラストラクチャは進化と改善を続けます。

OCIは、クラウド・ワークロードに必要なIaaSおよびPaaS機能を提供すると業界アナリストによって評価されています。オラクルはイノベーションを続けており、現在ではOracle Cloud Worldで、コア・クラウド・インフラストラクチャの使用方法を簡素化できる新しいコンピュートストレージネットワーキング機能を発表しました。AIトレーニングやグラフィックス・ワークロードを劇的に簡素化できる、需要に応じて動的に調整できるコンピュート・インスタンスやブロック・ボリュームなど、高パフォーマンスのNVIDIA GPUインスタンスまで多岐にわたります。これらの機能は、柔軟性、使いやすさ、セキュリティおよび高パフォーマンスを提供することを目的としています。

radically simplified cloud infrastructure graphic including sections for flexible, easy to use, security, high performance

柔軟なインフラストラクチャ

Omdiaによると、クラウド・プロバイダは、CPUが2つ、メモリーが8GBの標準コンピュート・インスタンスなどのリソースをパッケージ化します。この構成では、ワークロードに対してこれらのリソース・パッケージのサイズを適切に設定する負担が顧客に生じます。さらに、パッケージのリソースの半分しか使用しない場合、クラウド・インフラストラクチャは無駄で、コストの観点から非効率である可能性があります。さらに、451 Researchによると、現在市場には300万を超えるクラウド・コンピュートSKUが存在しています。他のベンダーは500を超えるコンピュートSKUを提供しているかもしれませんが、OCIはよりシンプルなアプローチを採用しています。

OCIはすでに、コンピュート・インスタンス・プール、バースト可能なコンピュート・インスタンス、プリエンプティブル・インスタンス、柔軟なコンピュートおよびロード・バランサなどの機能を提供しています。この製品セットは、他のクラウド・プロバイダと同じ幅広い機能を網羅しており、ほとんどのクラウド・プロバイダよりもカスタマイズ可能なオプションが少なくなります。たとえば、9個のCPUと27GBのメモリーを備えたVMが必要な場合は、柔軟なコンピュートを使用して正確にそれをデプロイできます。また、パフォーマンスSLAとボリューム当たり最大300k IOPSを含む、単一で高パフォーマンスのブロック・ボリューム・オプションを提供することで、ストレージも簡略化しました。

OCIでは、ワークロード要件に基づいてリソースを自動チューニングできる機能により、さらに一歩進んで、無駄とコストの両方を削減できます。OCIを動的にスケーリングするコア・インフラストラクチャの端に配置する次の機能を発表します。:

  • バースト可能なVMの無制限モード: 継続的なバーストを可能にする機能で、コスト効率に優れたエンタープライズ・ワークロードの実行に不可欠です。無制限モードでは、使用しているCPUの一部に対して料金を支払い、継続的にバーストできます。この機能は来年開始する予定です。詳細については、アカウントチームにお問い合わせください。

  • Block Volumeの自動チューニング: ワークロードの要求を満たすために構成する範囲内でパフォーマンスを動的にスケーリングするブロック・ストレージ。この機能は最近リリースされ、現在使用可能です。

どちらの機能も、ワークロードに必要なもののみを使用しているため、効率を高め、コストを削減するのに役立ちます。実際の使用量に対してのみ支払います。ピーク時のプロビジョニングは必要ありません。

A graphic depicting example graphs of bursting and autotuning.

使いやすいサービス

最近のCloud Native Computing Foundation(CNCF)の調査によると、Kubernetes運用の複雑さは大きな課題です。Kubernetesは、クラウド管理サービスを使用する組織の90%を占めるLinuxのような「中堅企業」にもなっています。

OCIはすでにマネージドKubernetesサービスを提供していますが、完全なサーバーレス・エクスペリエンスによって、クラウドでのコンテナベースのアプリケーションの実行をさらに簡素化したいと考えていました。サーバーレス・ソリューションを使用すると、顧客はサーバーを操作することなくアプリケーションを実行できるため、インフラストラクチャの管理、スケーリング、アップグレードおよびトラブルシューティングの複雑さとオーバーヘッドを削減できます。OCIでKubernetesとコンテナをよりシンプルにする次の機能を発表します。:

  • Virtual Nodesに対するOracle Container Engine for Kubernetes(OKE)のサポート: ユーザーは、Virtual Nodesを使用するKubernetesクラスタを作成して、完全なサーバーレス・エクスペリエンスを実現できます。Virtual Nodesを使用すると、OCIはKubernetesのワーカー・ノードの完全なライフサイクルおよびインフラストラクチャ運用を管理するため、企業は運用上の負担なしで、信頼性の高い運用を大規模に改善できます。この機能はまもなく使用可能になる予定です。

  • OCI Container Instances: Kubernetesなどのコンテナ・オーケストレーションを必要としないユースケースのためにクラウドでコンテナを実行したいお客様に適した新しいサーバーレス・コンピュート・サービスです。お客様は、インフラストラクチャを管理することなく、単一のCLIコマンドまたはガイド付きGUIウィザードを使用してコンテナをすぐに起動できます。お客様は、通常のOCI Computeと同じレートでインスタンスに割り当てられたCPUおよびメモリー・リソースに対してのみ課金されます。シンプルなエクスペリエンス、シームレスな運用、サーバーレス・エクスペリエンスに対する追加料金なしで、Container Instancesはクラウドでコンテナを実行するための最適な値を提供することを目的としています。このサービスはまもなく使用可能になる予定です。

A graphic depicting a workflow for serverless Kubernetes managed by Oracle.

OCIは、十分に利用されていないリソースとパフォーマンスのボトルネックの両方を識別するクラウド・アドバイザなどのサービスを通じて、コア・クラウド・インフラストラクチャの他の側面を簡素化し続けています。トポロジの可視化、トラブルシューティングと診断、ネットワーク運用計画、トラフィック監視の機能を備えたネットワーク全体の可視性を提供します。フロー・ログは、セキュリティの異常を検出したり、トラフィック・インサイトを取得したりするためのネットワーク・トラフィック・メタデータを提供します。

ネットワーク・トポロジ、パフォーマンスおよびセキュリティ・ポリシーを完全に可視化するための単一画面であるネットワーク・コマンド・センターを発表します。お客様は、ネットワーク・コマンド・センターを使用してネットワーク構成のトラブルシューティングを行い、パフォーマンスとセキュリティのニーズに基づいてワークロードの配置を計画し、コンプライアンスとセキュリティの分析のためにトラフィックを監視できます。ネットワーク・コマンド・センターは、ネットワーク・オペレータが必要とするすべてのツールを統一された使いやすいインタフェースで提供します。

組込みのセキュリティ

OCIでは、シンプルで規範的な統合セキュリティがOCIプラットフォームに組み込まれているため、お客様はクラウド・インフラストラクチャ、データおよびアプリケーションを簡単に保護できます。オラクルの暗号化により、保存データと転送データの両方を保護します。また、OCIは、幅広いクラウドおよびオンプレミス・アプリケーションでのアクセスと資格の管理に役立つ、使いやすいアイデンティティおよびアクセス管理(IAM)ポリシーを提供します。OCI IAMのゼロトラスト戦略では、ITランドスケープを拡張するためのセキュリティ制御メカニズムとしてIDを配置します。

さらに、Oracle Cloud Guardは、テナント全体のセキュリティの構成ミスや安全でないアクティビティの検出、およびオペレータやエンド・ユーザーが実行するリスクのあるアクティビティの検出を簡素化します。Oracle Cloud Guard、セキュリティ・ゾーン、脆弱性スキャンなどの多くのセキュリティ機能が有料のOCIテナンシに含まれているため、セキュリティとコストの選択が不要になります。オラクルは、お客様がインフラストラクチャ、データ、アプリケーションを保護できるように、次のサービスを発表しています。:

  • OCI Confidential Computing: AMD Secure Encrypted Virtualization(SEV)を使用して強化された仮想化によってメモリー内で暗号化することで、使用中のデータを保護する高度なセキュリティ。この機能は、追加のセキュリティが必要なワークロードに最適であり、インスタンスの作成時に有効化できます。Confidential Computingは2023年までに利用可能になる予定です。

  • OCI Network Firewall: Palo Alto Networksテクノロジを使用して構築された、クラウド・ネイティブ管理の次世代ファイアウォール・サービスです。このturn-key firewall-as-a-serviceには、高度なファイアウォール機能を提供する高可用性が組み込まれており、より多くのセキュリティ・インフラストラクチャを構成および管理する必要はありません。このサービスを使用すると、精密なセキュリティ・ルールを簡単に適用して、アプリケーションおよびネットワーク・ワークロードへのインバウンド(north-south)、アウトバウンドおよび水平(east-west)のトラフィック・フローにおけるマルウェア、スパイウェア、command-and-conquer(C2)攻撃および脆弱性の悪用を検出および保護できます。このサービスは最近リリースされ、現在利用可能です。

A graphich depicting the workflow for an OCI network firewall.

高パフォーマンス

OCIは、高パフォーマンスのCPUおよびGPUインフラストラクチャに対してすぐに使用できる機能を提供します。オンプレミスのデータ・センターに合せて設計された非ブロッキング・ネットワークを提供します。1.5マイクロ秒のレイテンシを備えたRDMAクラスタ・ネットワーキングにより、最大512個のGPUおよび20,000個のHPC CPUでワークロードをスケーリングできます。

A graphic depicting CPU and GPU clusters with OCI and RDMA.

AIトレーニングおよび推論半導体の需要は、2025年までに$65Bまで増加すると予想されています。GPUクラスタを使用したクラウドでのAIトレーニングにより、エンジニアは膨大な量の処理機能にアクセスできるようになり、モデルの精度が向上します。OCI上の次のGPUの利用開始が発表されました。

  • OCI GM4インスタンス: NVIDIA A100 80GB Tensor Core GPUを搭載したベア・メタルOracle Cloud Infrastructure GM4インスタンスは、1,600Gbps RDMAネットワークと8つの2x100Gbps NVIDIA ConnectX SmartNICsを備えた最大512GPUの高速で低レイテンシなクラスタをサポートしています。これらのインスタンスはリクエストに応じて使用可能です。Oracle営業担当にお問い合せください。

  • NVIDIA RTX仮想ワークステーションを搭載したOCI GU1インスタンス: NVIDIA A10 Tensor Core GPUを搭載したベア・メタルおよび仮想マシンOracle Cloud Infrastructure GU1インスタンスとNVIDIA RTX仮想ワークステーション・ソフトウェアは、ビデオ処理、ゲーム、メディア・ストリーミング、仮想デスクトップ、その他のグラフィックス集中型アプリケーション、およびディープ・ラーニング推論のための高速化されたグラフィックスを利用します。ベア・メタル・インスタンスは今日使用可能であり、仮想マシンは間もなく使用可能になる予定です。

OCIは、常にパフォーマンスに注力してきました。コンピュート、ストレージおよびネットワークのパフォーマンスは優れていますが、エッジのパフォーマンスを向上させるためにさらに一歩前進したいと考えていました。当社では、世界中に分散したクラウド・ネイティブ・サービスであるOCI Content Delivery Networkを発表しています。このサービスでは、数百のエッジ・ネットワークを使用して、インターネットに直接接続しているワークロードに対して可能なかぎり低いレイテンシを実現しています。このサービスは2023年に提供する予定です。Limited Availabilityプログラムへの参加に関心がある場合は、今すぐサインアップしてください。

OCIの最新機能にアクセス

OCIは、柔軟で使いやすく、セキュアで高パフォーマンスなコンピュート、ネットワーキングおよびストレージ・サービスにより、クラウド運用を簡素化しています。これらのお知らせについてさらに学習するには、次のリソースを使用します: