SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

DB Press

「AWSのDBより速くて安い」―ラリー・エリソン氏がAutonomous Databaseを全力で解説

Oracle OpenWorld 2018が開幕


 米国サンフランシスコで開幕したOracle OpenWorld 2018、その1日目に行われたCTO ラリー・エリソン氏の最初の基調講演では、Oracle Cloud Infrastructureの第二世代について紹介した。そして、その上で動くAutonomous Databaseのサービスが、Amazon Web Services(AWS)のデータベースよりも速くて安いという主張が繰り返された。

Oracleは第二世代のクラウドインフラのためにアーキテクチャを刷新した

ラリー・エリソン氏
ラリー・エリソン氏

 基調講演でエリソン氏は、第二世代となるOracle Cloud Infrastructureについて説明した。現在はさまざまなシステムが、常に侵入者からの攻撃にさらされている。大量のデータが盗まれている。政府機関などセキュリティに力を入れているような組織でさえも、攻撃され多くの情報が漏洩している。これは攻撃側がどんどんと賢くなっているからでもあり、既存システムは今やかなり脆弱な状況に陥っているのだ。

 こうした脅威にさらされている状況に対応するため、Oracleではクラウドのアーキテクチャを再構築した。「セキュアなクラウドを作ることは簡単なことではありません。我々はクラウドのアーキテクチャを見直し、2つの鍵となる技術が出てきました」とエリソン氏。1つは、侵入に対し自律型のロボットで検知し対策するというもの。

 機械学習技術を用いた自律型のロボットが、脅威を自動で検知し破壊する。既にOracleでは、Autonomous Databaseで自動チューニングを行い、バックアップや復旧も自動で行う仕組みを提供してきた。そういった技術の蓄積により、クラウドインフラでも同じようにロボットが自動でさまざまな対処を行う。

 「クラウドにたくさんのロボットを追加しました。あらゆる面において自律型ロボットが機能するようにしました。ロボットでなければ駄目なのです。人間の場合は脅威があればダウンタイムを設計し、それに基づいてパッチを当てるといった作業を行わなければなりません。全てのシステムにパッチを当てるには、どのシステムを落としてどの順番で当てるかといったスケジューリングが必要で、それに沿って手間のかかる作業をしなければなりません。攻撃者からのボット攻撃に、こういった人の対応で勝てるでしょうか。なのでロボットが自動対応しなければならないのです。クラウドではダウンタイムがあってはなりません。システムが走っているまま、パッチが当てられなければならないのです」(エリソン氏)

 もう1つの技術が、侵入されないクラウドのインフラ基盤だ。Oracleではそのためにハードウェア基盤を刷新し、ネットワークも新しいものを用意した。これにより、侵入不可能な「障壁」を作ることに成功している。これで、各顧客の利用するゾーンについても守ることができる。これが第二世代のクラウドインフラだ。

 従来の第一世代のクラウドはリソースを共有して利用することで、極めて安価なものを実現した。実際、AWSのクラウドではコンピュータの処理能力を多くのユーザーで共有している。複数の処理が1台のマシンで動いているが、これまでは特に問題はなかった。

 「しかしこの状況では全ての顧客を信用することになります。共有していれば、クラウドコントロールのコードも見えるかもしれません。そうなれば、共有している他の顧客のデータを取りだし、他の場所に持って行ける可能性もあるのです。これは第一世代のアーキテクチャの課題であり、クラウドの本質的な問題です」(エリソン氏)

 本質的な問題解決のため、Oracleではベアメタルコンピュータを活用し、他のユーザーと共有せずにコンピューティング・リソースを持てるようにした。もちろんコスト重視の場合は、共有型も選ぶことはできる。ユーザーゾーンが共有型であっても、Oracleではクラウドコントロールのコードは顧客のコンピュータには入れていない。つまり第二世代のOracle Cloud Infrastructureでは、クラウドコントロールを行うコンピュータが完全に独立しているのだ。このクラウドコントロール・コンピュータは、Intel CPUを搭載していないサーバーで構成され、ネットワーク的にも他からはアクセスできないようになっている。

図 Gen1、Gen2の比較
図 Gen1、Gen2の比較

 「これにより、クラウドを管理する我々も顧客のデータを見ることができません。これは極めて大切なことです。そしてクラウドコントロールのコードは、改竄ができないようにもなっているのです。これらでユーザーゾーンを完全に分離でき、他の顧客が自分たちのコンピュータに入ってくることはできません」(エリソン氏)

 第二世代のクラウドでは、サービスを管理しているOracleでさえユーザーゾーンにはアクセスできない。なので顧客はOracleを信用していなくてもいいとエリソン氏は言う。既にこの第二世代のOracle Cloud Infrastructureは北米などでサービスを提供しており、Oracle Fusion ApplicationsやNetSuiteなどのエンタープライズ・アプリケーション群もこの上で動いている。2019年までには日本の東京、大阪地域を含む世界各国のOracle Cloudデータセンターで第二世代のOracle Cloud Infrastructureのサービスが提供される予定だ。

図 OCI Gen2が提供されるグローバルのクラウドデータセンター
図 OCI Gen2が提供されるグローバルのクラウドデータセンター

 さらに、第二世代のOracle Cloud Infrastructureを顧客のデータセンターで稼働させる「Cloud at Customer」のサービスも提供する。こちらも2019年からの提供を予定しており、顧客のデータセンターで新しいOracle Cloudのサービスをそのまま動かせるようになる。

次のページ
第二世代Oracle Cloud Infrastructureが2019年に東京、大阪で利用可能に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
DB Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11320 2018/10/24 12:38

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング