オラクルの第二世代クラウドは「突破困難な防壁」と「自律型ロボット」の2つによって守られている。Oracle OpenWorld 2018

2018年10月23日


米オラクルは年次イベント「Oracle OpenWorld」をサンフランシスコで開催中です。

基調講演に登壇した同社CTO兼創業者のラリー・エリソン氏は、同社が「Gen2 Cloud」(第二世代クラウド)と呼ぶ、同社の最新クラウドデータセンターがセキュリティ面を重視して構築されたことを強調し、その内部を紹介しました。

Oracle Gen2 Cloud fig1

Gen2 Cloudは基盤から構造が見直されて構築されたものであり、「突破困難な防壁」と「自律型ロボット」の2つによって守られているとエリソン氏。

突破困難な防壁は物理的な分離や独立したネットワークによって実現し、自律的なロボットによって人手よりも高速に脅威を発見、撃退することを実現。

Oracle Gen2 Cloud fig2

従来のクラウドでは、インテルのコモディティサーバを複数の顧客が共有して利用し、かつクラウドやサーバを制御するためのコードも同じサーバで実行されており、これが問題だったとエリソン氏は指摘。

そこでGen2 Cloudではベアメタルサーバを顧客が占有することとし、なおかつクラウドコントロール用のコンピュータはそれとは独立した非インテルマシンにすることで、顧客のワークロードやデータを物理的に分離すると。

Oracle Gen2 Cloud fig3

このクラウドコントロール用のコンピュータが、外部からの侵入に対して突破困難な防壁になると同時に、この仕組みを顧客ごとに用意することで、万が一クラウド内部に脅威が発生しても強力な分離によって封じ込められ、拡散を防げるとしています。

Oracle Gen2 Cloud fig4

ネットワークはRDMAに対応した低レイテンシ、広帯域。

Oracle Gen2 Cloud fig5

このGen2 Cloudを採用したOracle Cloud Infrastructure全体のアーキテクチャは以下のようになっており、複数のアベイラビリティドメインから構成されるリージョン、物理ネットワーク、そのうえに仮想ネットワークが作られ、ベアメタルやNVMeストレージ、仮想マシン、ExadataやRACなどのクラウドサービスが提供されます。

Oracle Gen2 Cloud fig6

セキュリティサービスとしては、WAF(Web Application Firewall)によってWebアプリケーションに対するアクセスは監視されており、悪意のあるトラフィックは自動的に遮断。DDoSの攻撃を受けたとしても、一定の帯域は確保されアプリケーションが稼働し続けられるようになっています。

Oracle Gen2 Cloud fig7

Gen2 Cloudはこのように基盤からセキュリティ機能が組み込まれており、しかもベアメタルサーバなどが利用できるため、オンプレミスからクラウドへアプリケーションをそのまま容易に移行できる。

Oracle Gen2 Cloud fig8

Gen2 Cloudはすでに利用可能になっており、顧客のデータセンターで利用できるCloud@Customerは来年利用可能になる予定だ。

Oracle Gen2 Cloud fig9

Oracle OpenWorld 2018

このエントリーをはてなブックマークに追加
follow us in feedly


≫次の記事
Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート

≪前の記事
[速報]オラクル、2019年に東京と大阪にOracle Cloudの最新データセンターを開設へ。Oracle OpenWorld 2018


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig