「AWSのDBより速くて安い」―ラリー・エリソン氏がAutonomous Databaseを全力で解説

Oracleは第二世代のクラウドインフラのためにアーキテクチャを刷新した

　基調講演でエリソン氏は、第二世代となるOracle Cloud Infrastructureについて説明した。現在はさまざまなシステムが、常に侵入者からの攻撃にさらされている。大量のデータが盗まれている。政府機関などセキュリティに力を入れているような組織でさえも、攻撃され多くの情報が漏洩している。これは攻撃側がどんどんと賢くなっているからでもあり、既存システムは今やかなり脆弱な状況に陥っているのだ。

　こうした脅威にさらされている状況に対応するため、Oracleではクラウドのアーキテクチャを再構築した。「セキュアなクラウドを作ることは簡単なことではありません。我々はクラウドのアーキテクチャを見直し、2つの鍵となる技術が出てきました」とエリソン氏。1つは、侵入に対し自律型のロボットで検知し対策するというもの。

　機械学習技術を用いた自律型のロボットが、脅威を自動で検知し破壊する。既にOracleでは、Autonomous Databaseで自動チューニングを行い、バックアップや復旧も自動で行う仕組みを提供してきた。そういった技術の蓄積により、クラウドインフラでも同じようにロボットが自動でさまざまな対処を行う。

　「クラウドにたくさんのロボットを追加しました。あらゆる面において自律型ロボットが機能するようにしました。ロボットでなければ駄目なのです。人間の場合は脅威があればダウンタイムを設計し、それに基づいてパッチを当てるといった作業を行わなければなりません。全てのシステムにパッチを当てるには、どのシステムを落としてどの順番で当てるかといったスケジューリングが必要で、それに沿って手間のかかる作業をしなければなりません。攻撃者からのボット攻撃に、こういった人の対応で勝てるでしょうか。なのでロボットが自動対応しなければならないのです。クラウドではダウンタイムがあってはなりません。システムが走っているまま、パッチが当てられなければならないのです」（エリソン氏）

　もう1つの技術が、侵入されないクラウドのインフラ基盤だ。Oracleではそのためにハードウェア基盤を刷新し、ネットワークも新しいものを用意した。これにより、侵入不可能な「障壁」を作ることに成功している。これで、各顧客の利用するゾーンについても守ることができる。これが第二世代のクラウドインフラだ。

　従来の第一世代のクラウドはリソースを共有して利用することで、極めて安価なものを実現した。実際、AWSのクラウドではコンピュータの処理能力を多くのユーザーで共有している。複数の処理が1台のマシンで動いているが、これまでは特に問題はなかった。

　「しかしこの状況では全ての顧客を信用することになります。共有していれば、クラウドコントロールのコードも見えるかもしれません。そうなれば、共有している他の顧客のデータを取りだし、他の場所に持って行ける可能性もあるのです。これは第一世代のアーキテクチャの課題であり、クラウドの本質的な問題です」（エリソン氏）

　本質的な問題解決のため、Oracleではベアメタルコンピュータを活用し、他のユーザーと共有せずにコンピューティング・リソースを持てるようにした。もちろんコスト重視の場合は、共有型も選ぶことはできる。ユーザーゾーンが共有型であっても、Oracleではクラウドコントロールのコードは顧客のコンピュータには入れていない。つまり第二世代のOracle Cloud Infrastructureでは、クラウドコントロールを行うコンピュータが完全に独立しているのだ。このクラウドコントロール・コンピュータは、Intel CPUを搭載していないサーバーで構成され、ネットワーク的にも他からはアクセスできないようになっている。

　「これにより、クラウドを管理する我々も顧客のデータを見ることができません。これは極めて大切なことです。そしてクラウドコントロールのコードは、改竄ができないようにもなっているのです。これらでユーザーゾーンを完全に分離でき、他の顧客が自分たちのコンピュータに入ってくることはできません」（エリソン氏）

　第二世代のクラウドでは、サービスを管理しているOracleでさえユーザーゾーンにはアクセスできない。なので顧客はOracleを信用していなくてもいいとエリソン氏は言う。既にこの第二世代のOracle Cloud Infrastructureは北米などでサービスを提供しており、Oracle Fusion ApplicationsやNetSuiteなどのエンタープライズ・アプリケーション群もこの上で動いている。2019年までには日本の東京、大阪地域を含む世界各国のOracle Cloudデータセンターで第二世代のOracle Cloud Infrastructureのサービスが提供される予定だ。

　さらに、第二世代のOracle Cloud Infrastructureを顧客のデータセンターで稼働させる「Cloud at Customer」のサービスも提供する。こちらも2019年からの提供を予定しており、顧客のデータセンターで新しいOracle Cloudのサービスをそのまま動かせるようになる。