このページの本文へ

前へ 1 2 次へ

高パフォーマンスインフラにセキュリティ、自律運用能力を組み込み提供「Oracle Gen 2 Cloud」

オラクルのエリソン氏、OOWで“第2世代”クラウドのビジョンを語る

2018年10月24日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 2018年10月22日(米国時間)、米オラクルの年次カンファレンスイベント「Oracle Open World 2018(OOW 2018)」が米サンフランシスコで開幕した。初日の基調講演に登壇したオラクル 会長兼CTOのラリー・エリソン氏は、同社が主要ターゲットとするエンタープライズワークロード向けに再考/再設計した“Oracle Generation 2 Cloud(第2世代のクラウド)”ビジョンを紹介した。

「Oracle Open World 2018」初日午後の基調講演に登壇した米オラクル 会長兼CTOのラリー・エリソン氏

 エリソン氏はこのGeneration 2 Cloud(Gen 2 Cloud)を、同社が提供するIaaS/PaaS/SaaSの共通基盤として日本を含むグローバルなデータセンターに展開していくほか、顧客オンプレミスに配置する「Oracle Cloud at Customer」でも同じ機能スタック群を提供することを説明している。

「より深いレベルのセキュリティ」と「自律型運用」を備えるGen 2 Cloud

 オラクルの発表によると、今年のOOW 2018には世界175カ国から約6万人の顧客やパートナーが参加している。10月25日まで、2300を超えるセッションや250を超えるブース展示などが催される。

OOW2018はカリフォルニア州サンフランシスコのモスコーニセンターで開催されている

 「ソフトウェアレベルの改良だけでなく、完全に新しいハードウェア構成が必要だった。Gen 2 Cloudのために、従来のクラウドアーキテクチャを一から作り直した」(エリソン氏)

 エリソン氏がOracle Cloudに対して“第2世代”の言葉を使うのは、今回が初めてではない。2年前、2016年のOOW基調講演において「ミッションクリティカルなワークロード向け」に再設計/構築したOracle Cloudのインフラを、他社クラウドが備える従来型のインフラとは異なる“第2世代のインフラ”であると紹介していた。Oracle Cloudが展開する北米や欧州のリージョンでは、現在このインフラを使ってパブリッククラウドサービスを提供している。

 ただし2016年当時は、独自設計のインフラによる競合優位性にフォーカスしていた。一方で、今回語ったGen 2 Cloudビジョンは、インフラやパフォーマンス面での強みだけでなく、AI/機械学習に基づく「運用の自律化(Autonomous)」や「より深いレベルでのセキュリティ強化」にもフォーカスを拡大している。ここであらためて“Gen 2 Cloud”を語ることで、そのビジョンを再定義するとともに、Oracle Cloudの優位性を強調する狙いがあるようだ。

 基調講演冒頭でエリソン氏は、近年のサイバー攻撃は非常に高度化/深刻化しており、グーグルやフェイスブック、アマゾン、米国防総省といった、おそらくは世界で最も防御に力を入れている企業や組織においても攻撃者に侵入されている実態があることを指摘した。

 「『セキュアなクラウド』と言うのは簡単だが、それを実際に構築するのはとても難しい。われわれは長年をかけて、一から構築し直した」(エリソン氏)

 Gen 2 Cloudは、従来のクラウドサービスのように「後付けで考えた」セキュリティではなく、「コアからエッジまであらかじめビルトインされたセキュリティ」が特徴だとエリソン氏は語る。具体的には、ベアメタル環境に「Cloud Control Computer」と呼ぶ新たなハードウェアを追加して完全なアイソレーション(分離性)を実現する顧客環境、侵入した脅威を自動的に検知して自律的に駆除する“AI/機械学習ロボット”の2つを備えたアーキテクチャだという。

 Cloud Control Computer(CCC)について、エリソン氏は「顧客環境の“周囲を包囲する障壁(バリア)”となる新たなコンピューター」だと説明した。顧客環境と外部(パブリッククラウドネットワーク)の境界に物理マシンとして配置され、外部からの侵入を防ぐ。従来技術との大きな違いとして、顧客クラウド環境を制御するコード(Cloud Control Code)が顧客環境と同じマシン上ではなく、ユーザーアクセスが一切できないCCC上に配置されるため、これを攻撃に悪用することができないという。

深いレベルでのアイソレーション(分離)を求める顧客向けに、ベアメタルの専有環境にCCCを追加してあらゆる角度からの侵入や攻撃を防ぐ

 さらにエリソン氏は、「Gen 2 Cloud Infrastructure Security Services」と呼ぶ新しいサービス群を発表した。ここにはWAF、DDoS防御、CASB、暗号鍵管理サービス(KMS)の各セキュリティサービスがラインアップされており、これらがOracle Cloud Infrastructure上のワークロードやデータを保護する。これらの一部は、これまで「OCI Edge」「Oracle CASB Cloud Service」として提供されてきた機能をGen 2 Cloudに統合、強化したものとなる。

Oracle Cloud向けのセキュリティサービス「Gen 2 Cloud Infrastructure Security Services」を発表
Gen 2 Cloudでは「コアからエッジまで」セキュリティを実装しているとエリソン氏は説明した

 エリソン氏が述べた、脅威を自律的に検知/排除する“AI/機械学習ロボット”とは、具体的には自律型データベースサービスの「Oracle Autonomous Database Cloud」や、上述のセキュリティスタック群を指すようだ。Autonomous DBは機械学習技術をベースとした“自己運用、自己保全、自己復旧”の能力を持つ。またCASB、WAF、DDoSなども、Oracle Cloudとの連携によるデータ取得と機械学習を通じて、不審なふるまいやトラフィックを検出する能力を備えている。

 Gen 2 Cloudのインフラでは新たに、1.5マイクロ秒の低レイテンシと100Gbpsの広帯域を持つRDMAクラスタ向けネットワークサービスも発表された。HPCやExadataワークロードに適しているとしている。

クラスタ間のRDMAトラフィックに対応する低レイテンシ/広帯域ネットワークサービスも発表された

 なおエリソン氏は、2019年内にGen 2 Cloud版の「Autonomous Database Cloud at Customer」および「OCI Cloud at Customer」を提供開始する計画も明らかにしてる。顧客データセンターに配置され、上述したCCCや“AI/機械学習ロボット”による自律的なセキュリティ機能も同じように提供される。既存のCloud at Customer顧客には無償でGen 2へのアップグレードを提供するとしており、旧環境からも「ワンクリックで簡単に移行できる」とエリソン氏は強調した。

前へ 1 2 次へ

ASCII.jp特設サイト

クラウド連載/すっきりわかった仮想化技術

ピックアップ