こんにちは。日本オラクルのクラウド・エンジニアの小西です。

11月に入りました。

先日開催されたOracle CloudWorld 2023で発表された注目発表のまとめブログも出ています。今後これらの新機能がリリースされた際には本ブログでもご紹介できると思いますので、リリースを楽しみに待ちたいと思います。

さて、「Oracle Cloud Infrastructure 新機能ハイライト」では隔週でOracle Cloud Infrastructure(OCI)の主な新機能をご紹介していきます。

それでは、前回以降のリリースノートに掲載されているOCIの新機能を見ていきましょう!

 

[Database Migration] データベース移行サービスのレプリケーションがGoldenGateサービスと統合

  • オンライン移行の場合は、ユーザのテナンシにGoldenGateマーケットプレイス・スタックを作成する必要はありません。移行の作成時に「オンライン・レプリケーションの使用」オプションを選択するだけで、データベース移行サービスは、追加の設定やコストなしで、オンライン移行用のサービス管理のGoldenGateインスタンスをシームレスに作成および設定します。

  • 詳細: What’s New for Oracle Cloud Infrastructure Database Migration and Database Migration API.

[Network Firewall] ネットワーク・ファイアウォールの新リリース

  • ネットワーク・ファイアウォールのサービスが大きくアップデートされました。アップデートの主なポイントは以下の通りです。

    • オンデマンドでのファイアウォールの帯域幅の向上: SRを起票し、25Gbpsへの帯域幅増加をリクエストできます。

    • リージョナル高可用性: ファイアウォールをリージョナルにデプロイするか、特定の可用性ドメインにデプロイするかを選択できます。

    • ポリシー・コンポーネントの制限の増加: 新しいバージョンでは、ポリシー・コンポーネントがそれぞれの名前を持つ個別のオブジェクトとしてリファクタされまたことにより、関連付けられた各ポリシーに含めることができるコンポーネントの数が大幅に増加し、ポリシー内のリスト間でコンポーネントを移動できます。

    • 操作の改善: ファイアウォール更新による接続のリセットがされなくなります。

    • ポリシー・コンポーネントのバルク・インポート:  .jsonファイルを使用してポリシー・コンポーネントを一括でインポートできるようになりました。最大許容コンポーネントを1つのファイルにインポートできます。Network Firewallサービスには、インポート・ファイルを作成するためにダウンロードして使用できるコンポーネント・タイプごとに”.json”テンプレートが用意されています。

    • セキュリティ・ルールと復号化ルールの順序を簡単に変更: ルールを作成または編集するときに、ポリシー内の他のルールとの関連でルールの位置を指定できます。作成時、ルールの編集時にルールの順序を変更したり、ポリシー詳細ページに表示されるリスト内でルールの順序を変更できます。

  • 関連ブログ:OCI Network Firewall: Unveiling policy model transformations and performance advances

[Oracle Database Autonomous Recovery Service] 保護されたデータベース・リソースとデータベース・バックアップの遅延削除

  • 保護されたデータベースに「スケジュールされた削除」という新しいライフサイクル状態が追加になりました。

  • 保護されたデータベース・リソースは、ソース・データベースの終了後、または自動バックアップを無効にすると、「スケジュール済の削除」状態になります。リカバリ・サービスは、保護されたデータベース・リソースおよびデータベース・バックアップの削除を72時間、またはバックアップの保存期間が終了するまで遅延します。この機能により、データベースの終了後でもデータをリカバリできます。

  • 詳細: Life Cycle States of Recovery Service Resources

[Oracle Database Autonomous Recovery Service] Dry-runモードでの保護データベースの作成

  • 保護されたデータベースを作成する前に、CreateProtectedDatabase APIの Dry-run(予行演習)を実行して、すべての前提条件を満たしていることを確認できます。Dry-runリクエストは、不足している要件を識別するエラー・メッセージを返し、各要件を満たすための推奨アクションも示します。

  • 詳細: Using the API to Manage Protected Databases.

[Oracle Database Autonomous Recovery Service] 保護されたデータベース・バックアップの保持ロック

  • 保護ポリシーで定義されたバックアップ保持期間にロックを適用できるようになりました。保持ロックが有効な場合、リカバリ・サービスは、指定された期間中にバックアップの変更または削除を禁止します。保存ロック機能は、ランサムウェアなどの偶発的または悪意のある損害からデータベースのバックアップを保護するのに役立ちます。

  • 詳細: Using Retention Lock to Protect Backups

[Data Science] Accelerated Data Science 2.8.11

  • ADS 2.8.11では以下の変更が加わっています。

    • Added support to mount file systems in Data Science notebook sessions and jobs.

    • Added support to cancel all job runs in the ADS api and opctl commands.

    • Updated ads.set_auth() to use both config and signer when provided.

    • Fixed a bug when initializing distributed training artifacts with the “Ray” framework.

  • 詳細: Data ScienceData Science blog.

[Data Science] ストレージ・マウントの登場

  • ノートブック・セッションおよびジョブで、ファイル・ストレージ・サービスのマウント・ポイントまたはオブジェクト・ストレージ・サービス・バケットを指定できるようになりました。この機能により、自動でセキュアな構成が作成されるため、アプリケーションをリライトすることなく、マシンに対してローカルであるかのようにデータにアクセスできます。これにより、テナンシ内のデータ・ストアの操作プロセスが簡略化されます。

  • 詳細:Data ScienceData Science blog.

[Java Management] Oracle Critical Patch Update (CPU) Oct 2023 for Oracle Java SE

[OKE] Kubernetesセキュリティ・コンテキストの仮想ノードサポート

  • 以下のKubernetesセキュリティ・コンテキストで仮想ノードがサポートされました。

    • runAsNonRoot

    • runAsUser

    • runAsGroup

    • readOnlyRootFilesystem

    • allowPrivilegeEscalation=false

  • 詳細: PodSecurityContextSecurityContext

[Media Flow, Media Service, Media Streams] メディア・フロー、メディア・ストリームのドキュメントがメディア・サービスの下に

  • メディア・フローとメディア・ストリームのサービスのドキュメントは、 Media Services の製品カテゴリの下にまとまりました。
    mediaservice

 

[Announcement] 関連するお知らせ履歴の表示

  • 特定のインシデントに関係するお知らせをまとめて表示できるようになりました。

  • 同じインシデントに関連付けられたお知らせを、単一のメッセージ・チェーンの一部として表示できます。コンソールで表示すると、同じチェーンIDを持つ関連するお知らせが、1つのお知らせのお知らせ履歴の下に表示されます。メール通知されたお知らせは、同じチェーンIDの関連お知らせが同じ電子メール・スレッドの一部として表示されます。

  • 詳細: Viewing the History of an Announcement.

[Application Dependency Management] アプリケーション依存性管理サービスで修復をサポート

  • アプリケーション依存性管理(ADM)サービスで、修正(Remediation)がサポートされました。実行時にMavenプロジェクトの依存関係にあるJavaの脆弱性を検出し、レビューおよびマージ可能なプル・リクエストで提案および検証された使用中のバージョンへの更新を推奨するレシピを作成できます。これにより、脆弱性を検出して修正する時間と労力を削減できます。

[GondenGate] GoldenGateに新規接続タイプが追加

  • OCI GoldenGate で新規に9個の接続タイプが追加されました。

    • Google BigQuery、Google Cloud Storage、Redis、Amazon Redshift、Amazon Kinesis、Elasticsearch、Google Cloud SQL for SQL Server、SingleStoreDB、SingleStoreDB Cloud

  • 詳細: Learn more.

[NoSQL Database Cloud] OCIコンソールの新機能

  • NoSQL Database CloudのOCIコンソールに次の新機能が追加されました。

  • グローバル・アクティブ表: Oracle NoSQL Database Cloud Serviceでは、表の作成、複数のリージョン間でのレプリケート、およびリージョンのレプリカ間での同期データのメンテナンスが可能なグローバル・アクティブ表アーキテクチャをサポートします。

[Database Tools] プロキシ・セッションのサポート

  • データベース・ツール・サービスは、Oracle Cloud InfrastructureでのOracle Database接続のプロキシ・セッションをサポートするようになりました。

[Media Services] メディア・ストリームでパッケージング時のDASHサポート

  • Oracle Cloud Infrastructure メディア・ストリームは、 DASH-IF v3でのジャスト・イン・タイムのパッケージングをサポートするようになりました。

  • 詳細: Media Streams.

[Big Data] ODH patch 1.1.6.47 アップデート

  • ODH 1.1.6.47には、次の新機能および更新が含まれます。

    • ODH 1.1.0.355以降のすべてのODH 1.xバージョンに対する更新であり、次に示す適用基準に従います。

    • 適用基準: クラスタは、次の条件を満たす場合にのみ、このODHパッチ更新の対象となります。

      • ODH version is 1.x.

      • The actual ODH version of the cluster is between ODH 1.1.0.355 and ODH Version 1.1.5.16.

      • The Big Data Service version of the cluster is at least 3.0.21.2.

    • 機能/改善:

      • このODHパッチがクラスタに正常に適用されると、クラスタは、すべてのビッグ・データ・サービス・リリースからBDS 3.0.21までのすべての機能およびバグ修正を受け取ります。

      • 詳細: Big Data Service 3.0.21 Release Notes

    • 影響:

      • このODHパッチには停止時間が必要です。Ambariのすべてのサービスは停止されます。

      • スケジュール済ジョブ/ワークロードが影響を受けないように、メンテナンス・ウィンドウを計画して、このパッチを適用します。

      • 詳細:Planning for ODH Patch Installation Downtime

[Operations Insights] SQLインサイト

  • SQLインサイトは、詳細なSQLパフォーマンス・データの履歴アーカイブと、SQL文、データベースおよびフリート・レベルでそのデータから導出された運用上有用なインサイトを提供します。

  • 詳細: SQL Insights

[Database Management, MySQL HeatWave] MySQL HeatWaveに対するデータベース管理の利用

  • データベース管理を使用して、Oracle Cloud Infrastructure MySQL HeatWaveサービスのMySQL DBシステムの包括的なパフォーマンスおよび構成情報を監視および取得できるようになりました。

  • 詳細: Database Management for MySQL HeatWave.

[Cloud Advisor] クラウド・アドバイザでオブジェクト・ストレージの推奨追加

  • クラウド・アドバイザで、オブジェクト・バージョニングの有効化とオブジェクト・レプリケーションの有効化という2つの新しいオブジェクト・ストレージの推奨事項がサポートされました。これにより、高可用性の推奨事項が強化されました。

  • 「オブジェクト・バージョニングの有効化」の推奨事項は、オブジェクトのバージョニングがオブジェクト・ストレージ・バケットに実装されていないことを示します。オブジェクト・バージョニングは、オペミスや悪意のあるオブジェクトの更新、上書きまたは削除に対するデータ保護を提供します。

  • 「オブジェクト・レプリケーションの有効化」推奨事項は、オブジェクト・レプリケーションがテナンシのオブジェクト・ストレージ・バケットに実装されていないことを示します。オブジェクト・レプリケーションは、リージョンレベルでの停止からの保護、ディザスタ・リカバリ作業の支援、データ冗長性のコンプライアンス要件への対応を提供します。

  • 上記2つ推奨事項に加えて、「オブジェクト・ライフサイクルの有効化」推奨事項に対する新しいポリシー拡張もあります。

    • オブジェクトでオブジェクト・バージョニングが有効になっていない場合、Object Storageでは、オブジェクトを頻度の低いアクセスに移動したり、破棄されたマルチパート・アップロードを削除してコストを削減するなど、複数のライフサイクル・ポリシー・ルールを作成できます。

    • オブジェクト・バージョニングが有効な場合、オブジェクト・ストレージでは、オブジェクト・バージョンの自動アーカイブまたは削除、オブジェクトの頻度の低いアクセスへの移動、破棄されたマルチパート・アップロードの管理などのライフサイクル・ポリシー・ルールを作成できます。

  • 詳細: Cloud Advisor High Availability Recommendations.

[Full Stack Disaster Recovery] Full Stack Disaster Recoveryの新機能

[Data Safe] データ・セーフのSQLファイアウォール

  • Oracle Data SafeのSQLファイアウォール機能を使用すると、Oracle Database 23cデータベースのSQLファイアウォールを管理および監視できます。管理者は、データ・セーフを使用して、データベース・アカウントのSQLアクティビティを収集し、収集の進行状況を監視し、収集したSQLアクティビティから許可リスト・ルール(許可されたコンテキストおよび許可されたSQL文)を使用してSQLファイアウォール・ポリシーを作成し、SQLファイアウォール・ポリシーを有効にできます。

  • 詳細: SQL Firewall

 

また、リリースノートには含まれませんが、Tokyoリージョンでコンピュート・インスタンスのStandard E5のシェイプが利用可能になりました!

ベアメタル、VMともに利用可能です。ご興味のある方はぜひお試しください。

関連ブログ:AMD EPYCプロセッサ上のE5インスタンスでパフォーマンスを最大2倍向上

tokyo_standarde5

 

以上が本日の新機能ハイライトです。

今後も引き続き新機能をお伝えしていきたいと思います。

 

関連情報