新しい分散クラウド、マルチクラウド、サーバーレスKubernetes/コンテナ環境……
オラクルOCIの次の戦略とイノベーションは? OCW 2022キーノート
2022年11月04日 07時00分更新
AWS、Azureとのマルチクラウド活用も支援
OCIの特徴的なポイントのひとつとして、顧客が他のパブリッククラウドを活用することに否定的ではないという点がある。マグワーク氏のスライド(前掲の「新しい分散クラウド」写真)でも「AWS」「Azure」といった文字が見られた。オラクルとしては、こうした他社パブリッククラウドも分散クラウドの一部と捉えているようだ。
今回のOCWでは、9月に発表した「Oracle MySQL HeatWave on AWS」と同様の体験を提供するソリューションとして、「Oracle MySQL HeatWave for Microsoft Azure」が発表されている。これは7月に発表した「Oracle Database Service for Microsoft Azure」の一部として利用可能となり、OCIとインターコネクトされたAzure側のコンソールから、OCI上のMySQL HeatWaveクラスタのデプロイや管理などの操作ができるというものだ。
高速なMySQL HeatWaveをインターコネクトされたAzure環境から利用できる「Oracle MySQL HeatWave for Microsoft Azure」を発表
AzureのコンソールからOCI上のMySQL HeatWaveを管理できる
また、オラクル トラスト/オブザーバビリティ/プライバシー担当VPのスッダ・ラガバン(Sudha Raghavan)氏は、AWSとOCI間の低レイテンシな接続を介してマルチクラウドの相互接続性(インターオペラビリティ)を容易に実現するデモを披露した。
このデモでは、OCI上のアプリケーションがAWS上にあるデータベース(Amazon Aurora/RDS)に、簡単かつセキュアにアクセスできるようになることが示された。OCI側のコンソール画面にAWSサービス(RDS、DynamoDB、SQSなど)への接続メニューが追加されており、数クリックでOCI環境(VCN、AWSのVPCに相当)に接続先となるエンドポイントが用意される。また、OCIのクラウドシェル上でAWSのコマンドライン(SDK)が使えるようになっており、それを使ってEC2からOCIにインスタンスをコピーすれば、自動的にOCI上のエンドポイントにアクセスするかたちで稼働する。さらに、このインスタンスの稼働状況(メトリクス)は、「Amazon CloudWatch」でAWS上のインスタンスと共に確認できる。
マグワーク氏の説明によると、この機能はAPI経由で実現されており、「このモデルならば、OCIから他社クラウド(AWS)へ、また他社クラウドからOCIへのデータ転送料金(エグレスコスト)がかからないという点も重要」だという。なおこのデモで紹介された機能は現時点では提供されておらず、今回の発表にも含まれていないが、ライブデモとして実際に稼働する画面が披露されたことから、そう遠くない時点で何らかの発表があると期待して良さそうだ。
ライブデモのシナリオ。AWSで提供するサービスのスケールを拡張するために、OCI上にAuroraデータベースのエンドポイントを展開してコピーしたワークロードを稼働させる
デモ画面より。(左)OCIコンソールにAWSサービスへの接続メニューが追加されている (右)Amazon CloudWatchからはOCI上で稼働するインスタンスが見えている
サーバーレスのKubernetes/コンテナ環境なども発表
今回のOCWでは、そのほかにもOCI関連で多数の新サービスや機能強化が発表されている。
まず、Kubernetes/コンテナ実行環境をサーバーレスで提供する目的で「OCI Container Instances(プレビュー)」と「Oracle Container Engine for Kubernetes(OKE)」の新機能(仮想ノード機能)が発表された。Container Instancesは、Kubernetesのようなオーケストレーションを必要としないシンプルなコンテナワークロード向けの実行環境をサーバーレスで提供する。OKEの仮想ノード機能は、インフラの管理、スケーリング、アップグレード、トラブルシュートなどの運用作業をなくすとしている。
OCIでのPostgreSQLサービスを強化する目的で、PostgreSQL専用ストレージ「PostgreSQL Aries」を現在開発中であることも発表した。これにより「信頼性と効率性、高いパフォーマンスを実現する」という。
データのプライバシー、ソブリンティ、コントロールを保証する“Privacy Assurance”の取り組みにも投資していると述べた。これは複数の機能やサービスを組み合わせて、テナントの隔離、ネットワーク境界での保護、さらに組み込まれた信頼性の可視化機能などを提供するものになるという。「これにより、保護対象のデータが信頼された領域の外にでないことを保証する」(マグワーク氏)
