Oracle Cloud Infrastructure (OCI)とは
Oracle Cloud
第2世代インフラを基盤に、laaS、PaaS、SaaSを提供
Oracle Cloud Infrastructure (OCI)はオラクル社が提供しているパブリッククラウドサービスです。
ストレージ、ネットワークなどのインフラ環境の提供に加え、SQLでアプリケーション開発が可能なOracle APEX、自動チューニング機能を持った高性能なデータベースであるOracle Autonomous Databaseなどが利用可能です。
OCIは可用性、管理、性能のSLA(サービス品質保証)を定義しており、安定した高速なクラウド基盤を提供しております。
Oracle Cloud 提供サービス抜粋
OCIでは、IaaSの必須コンポーネントとなるネットワークやコンピュートの機能や
Oracleの強みである自律型データベース、最新のAI技術など、幅広いサービスを提供しています。
※機能や性能情報は2022年8月26日時点の情報です。最新情報は弊社までお問い合わせください。
コンピュート
Bare metal/VM,CPUs/GPUs
最大64CPUコア,8GPUs,768GB RAM,51TB local NVMe SSD,5M IOPS,AMD and Intel
ストレージ
NVMe,Block,File,Object
予測可能なIOPS性能を低コストで提供するブロックストレージ,多様なストーレジラインナップ
自立型データベース
Transactions,Data Warehouse
Fast provisioning. Automatic tuning, patching, securing. 99.995% availability.
セキュリティ
IAM,Audit,KMS,CASB
包括的なセキュリティサービス:データ保護/アクセス制御と監視
コンテナ
Containers and Kubernetes
CNCFサーティファイされたフルマネージドKubernetesサービス
ネットワーク
VCN,LBaaS,FastConnect,VPN
プライベート・ネットワーク,ロードバランサー,低コストなクラウド接続
データベース
Bare metal,VMs,Exadata
数百万TPSにも対応, RAC/Active Data Guard対応
エッジ
DNS,WAF,DDoS,Email
グローバルDNS,アプリケーション 保護,DDoS対策,Email配信
Migration
Migrate Apps,KVM
オンプレミス環境のハードウェア性能を維持したままクラウドへ移行
CLOUD AT CUSTOMER
Exadata
クラウド同様のExadataサービスをオンプレミスで利用可能
データ移行
Storage appliance,Data Transfer
SW NASゲートウェイ,大容量データ転送サービス(HDD or Appliance)
ガバナンス
Compartments,Tagging
リソースの容易な管理:論理的な分離やタグ付け
OCIはここがすごい!
OCIは、オンプレミスとクラウドのメリットの両方を持ち合わせているため、オンプレミスの環境と同じ構成でOracle Cloudに移行することができます。
OCIでは第二世代のクラウドアーキテクチャにより、セキュアな環境でシステム開発やビジネスサービスの提供が可能です。
近年では、ミッションクリティカルなシステムの移行先にもOracle Cloudが選ばれています。
OCIの利点 「オンプレミス」と「ハイブリッドクラウド」の長所を兼ね備える
OCIはシステム開発、サービス基盤、基幹システムの移行など、
様々な要件を満たすクラウド基盤
01 高可用性と高拡張性リソースの提供
OCIではオンプレミスの環境と同じ構成で移行できる十分な性能をそろえており、他社のクラウドサービスと比べ、Oracle Cloudの方が2倍~5倍高い性能があると第三者のテストより確認されています。
これは、ストレージ、SQL、ベアメタルインスタンス等で確認されており、リソースの品質の高さやネットワークが高速であることが証明されています。
特にOracleの強みであるDBでは、Oracleはパブリッククラウドで唯一、DBの可用性を構成することができるRAC (Real Application Clusters)を提供しています。
DBの冗長化を構築する際、HA構成を利用することが多いですが、クラスタソフトウェアで発生する障害や、停止時間の長さに課題が残ります。
RACでは複数のActiveなDBを構築するため、Oracleデータベース製品で統一でき、数十秒の少ないダウンタイムを実現します。
また、サーバへのCPU増設やノード追加といったスケールアップとスケールアウトが可能なため、処理できるユーザー数、大量データの検索実行時の並列度が増し、高い拡張性を提供します。
その他のサービスでも高い可用性を提供しており、SLAでは可用性だけでなく、性能と管理についても提示しています。
これは、使用しているリソースが十分な性能を発揮しているか、リソースを管理・設定するための操作性が確保されているかといった基準が設けられています。
他のパブリッククラウドでは提示されておらず、Oracleが高いパフォーマンスを提供する環境を持っていることを示しています。
02 高いセキュリティの提供
Oracle Cloudは第二世代のクラウドとして高いセキュリティを持ったアーキテクチャを提供しています。
第1世代のクラウド製品では、設定上はネットワークが分離しているように見えていても、物理的には同じVMのネットワークに存在していました。
そのため、仮想マシンへの攻撃が成功した場合、他の仮想マシンやハイパーバイザーも攻撃される可能性があり、加えて、最下層にあるホストOSが物理的に同じネットワークに存在している場合、ネットワークを介して他のホストOSのサーバにアクセスされるといったリスクがありました。
Oracle Cloud(第二世代のクラウド)では企業が利用する仮想マシンと、仮想マシンに割り当てられているハイパーバイザ・ネットワークのトラフィックは完全に分離されています。
これにより仮想マシンから各リソースへのアクセスすることや、悪意のある操作をすることは難しくなっています。
さらに、ネットワーク内を流れるトラフィックは、仮想クラウドネットワーク(VCN)機能によってテナントごとに完全に分離されているため、他のテナントのネットワークトラフィックが到着することはありません。
また、万が一、ネットワークインターフェイスが不正に操作されたとしても、他のテナントのネットワーク盗聴や、トラフィックに影響を引き起こすことはできません。
OCIでは、クラウド外部からの脅威を侵入させないだけでなく、万が一侵入されたとしてもその影響が拡散しない、セキュリティが高いアーキテクチャを提供しています。
第1世代のクラウドネットワークでは、階層型構造になっており、リソース間やインターネット接続をする通信は複数のホップを経由していました。
現在のOracle Cloudでは、クラウドを構成する様々なサービスが、ダイレクトに接続されているリーフ&スパイン型ネットワーク構造であるため、リソースの移動や、高速な処理が可能です。
高速かつ安全なネットワークデザイン
アーキテクチャだけでなく、OCIのサービスでも、環境をセキュアにするためのサービスが提供されています。
第2世代のクラウドアーキテクチャ
- セキュリティ管理
リソース設定内容の不備、セキュリティポリシーの監視と対策推奨、脆弱性診断の機能が自動化されており、OCIの管理画面から確認することができます。 - データ保護
データを保護するために、機密データ発見などのDBセキュリティ監視サービスが提供されています。 - セキュリティバイデザイン(サイバーセキュリティ対策)
通常では同一のハードウェアを使い、サーバの仮想化やネットワークの仮想化を行いますが、OCIでは別のハードウェアを使用しネットワークの仮想化を行っています。
これにより、高い分離性、パフォーマンスの安定を実現しています。
また、各サービスやネットワークトラフィックを暗号化し、機密性を高めている他、テナントを論理的な階層構造に区分けすることでリソースとアカウントを管理しています。
これはコンパートメント構造と呼ばれ、他社のクラウドサービスでは無い機能です。
03 コストパフォーマンス
OCIでは、利用頻度の高いリソース料金が他のパブリッククラウドより安価のため、ランニングコストも抑えることができます。
コストパフォーマンス高いサービスを提供
利用頻度の高いサービス3つすべてで低価格を実現
※価格情報は2022年8月26日時点の情報です。最新情報は弊社までお問い合わせください。
| Oracle の強み | Oracle | 他社クラウド | ||
|---|---|---|---|---|
|
Compute  |
|
¥61.25/時 Compute (VM.Standard2.8; 16vCPU, 120GB, Linux) |
¥92.16/時 仮想マシン (16vCPU, 64GB, Linux) |
33% |
|
Storage  |
|
¥5,100/月 Block Volume (1TB, 25K IOPS) |
¥239,040/月 ブロックストレージ (1TB, 25K IOPS) |
97% |
|
Network  |
|
¥18,972/ 月 FastConnect (1Gbps, 100TB) *閉域網接続 |
¥517,445/月 接続サービス (1Gbps, 100TB) *閉域網接続 |
96% |
Compute: 同一リソースを低価格で提供(メモリは約2倍)
Storage/Network: トランザクションやデータ転送量による料金変動を低減する料金体系
*as of August 2020. Tokyo Region
テリロジーが提供するOCIサービス
お客様のクラウドシフトを支援し、利用を促進するため、オンプレミスのVMWare環境をクラウド上にスムーズに移行するVMWareクラウド移行サービスやOCI基盤の構築、監視、保守、運用、セキュリティ診断など様々なサービスをご提供しております。
構築から保守まで、保守と監視のみなど、お客様のご要件に合わせて、柔軟に対応させていただきます。
01 クラウド構築サービス
お客様のご要望をヒアリングさせていただき、より良い構成をご提案し、クラウド基盤を構築させていただきます。
ご要望に応じて、セキュリティ面も考慮した構成設計を行い、アカウント発行(IAMの作成)から、インスタンスやストレージ、ネットワーク、ネットワークセキュリティグループなどの各コンポーネントを構築いたします。
OCI基盤の構築だけではなく、お客様環境側のOCI接続ルーターの構築も合わせて実施しております。
ご利用の流れ
ヒアリング
定常的なセキュリティ監視や、定期的なセキュリティ診断などご要望をヒアリングさせていただきます。
セキュリティチェック
ご選定頂いた方法でセキュリティチェックやセキュリティ診断を実施 いたします。
レポート/ご報告
セキュリティ監視結果や診断結果はレポートなどでご報告させていただき ます。緊急の場合は即時ご連絡するメニューもご用意しております。
サービスご提供イメージ
02 クラウド保守・運用サービス
OCI上のインスタンスのアクセス権の変更、インスタンスのスケール調整など、運用に関わる業務を代行させていただきます。
保守では、日本語での問い合わせ受付、テクニカルサポート、障害原因調査、メーカーへのエスカレーションを実施させていただきます。
また、ご要望に応じて障害発生時に復旧作業まで対応させていただくメニューもございます。
ご利用の流れ
ヒアリング
対象のOCI環境、ご希望の運用/保守内容についてヒアリングさせていただきます。
運用内容の決定
OCI全体、特定のコンポーネント、実施内容など当社で実施させていただく運用項目を決定します。
保守内容の決定
24時間365日や平日9-17時などの受付時間やチケット制など保守内容を決定します。
サービスご提供イメージ
03 クラウド監視サービス
OCI上のサービスや死活監視に加え、CPU、メモリ、ディスク使用率のリソース監視を実施させていただきます。
月次のご報告会やレポートのご提供などご要望に合わせて柔軟な監視内容をご提供いたします。
ご利用の流れ
ヒアリング
監視対象内容についてヒアリングさせていただきます。
監視方法と内容
監視項目、異常検知時の対応についてご相談の上、決定させていただきます。
監視開始
OCIのモニタリング機能やエージェント監視など、ご要望いただいた内容で監視を開始いたします。
サービスご提供イメージ
04 クラウドセキュリティ強化サービス
クラウド環境のセキュリティベストプラクティス(CIS OCIベンチマークなど)に準拠しているか定常的にチェックし、レポートさせていただくサービスをご提供しています。
また、クラウド基盤上の仮想マシンの脆弱性診断、WebAppの脆弱性診断、ネットワークの脅威診断など、豊富なセキュリティ診断をご用意しております。
OCI環境に加え、オンプレミス環境も統合的に可視化し、安全性を評価することも可能です。
ご利用の流れ
ヒアリング
定常的なセキュリティ監視や、定期的なセキュリティ診断などご要望をヒアリングさせていただきます。
セキュリティチェック
ご選定頂いた方法でセキュリティチェックやセキュリティ診断を実施いたします。
レポート/ご報告
セキュリティ監視結果や診断結果はレポートなどでご報告させていただきます。緊急の場合は即時ご連絡するメニューもご用意しております。
サービスご提供イメージ
05 VMWareクラウド移行サービス
ご利用いただいているオンプレミスのVMWareの環境をOCI上に移行するサービスです。
クラウド環境へ移行することによりオンプレミス同様の操作性を実現しながら、ハードウェアのライフサイクルに影響されることなくVMWare環境を利用することが可能です。
また、当社のサービスでは移行だけではなく、クラウド基盤のアカウント管理、VMのパッチ当てやバックアップの取得などの運用業務、死活監視やメトリクス監視などの監視業務も実施させていただきます。
OCIにVMWare環境を移行することで、VMWare環境とクラウドサービスを統合管理し、連携も容易に行うことが可能になります。
ご利用の流れ
ヒアリング
移行対象のオンプレミスVMWareの環境をヒアリングさせていただきます。
設計
ヒアリングさせていただいた内容をもとに、OCI環境の設計をいたします。
構築
アカウント発行、コンポーネントの作成、ネットワーク設定などを実施させていただきます。
サービスご提供イメージ
06 Ora-ichi(オライチ)サービス
ご利用いただいているオンプレミスの仮想環境をクラウドへ移行し、弊社の知見を基に提供する運用/監視システムを利用してフルサポートさせていただくことで、
お客様はオンプレミスの仮想環境と同様の操作のみでクラウド基盤上の仮想環境を利用することが可能になるサービスです。
当社の自動移行ソリューションにより、効率的な移行を実現し、通常の移行よりも短い期間でクラウドへ仮想環境を移行することができます。
また、クラウド内の運用/監視は当社の知見を基に開発したOra-ichi(運用監視システム)を提供し、当社がフルサポートいたします。
クラウド基盤の運用を意識せず、お客様は従来通りの操作性で仮想環境を利用することが可能となり、安心・安全なクラウドシフトを支援いたします。
ご利用の流れ
移行プラン検討
既存の環境のヒアリングをさせていただき、当社ソリューションによるクラウド移行の最適なプランをご提案いたします。
クラウド移行
貴社仮想環境とクラウド基盤を接続し、オンプレの仮想環をクラウド環境へ当社ソリューションにより自動移行します。
利用開始
当社の運用/監視システムを利用し、クラウド環境の運用/監視をフルサポートすることでお客様は従来の操作性でクラウド上の仮想環境を利用することが可能です。
サービスご提供イメージ
- Ora-ichi 運用/監視システム サンプルダッシュボード
