Oracle Cloud Infrastructure（OCI）とは？OCIのポイントを押さえよう

現在、Amazon社によるAmazon Web Services（AWS）、Microsoft社によるMicrosoft Azure、Google社によるGoogle Cloudなど、多くのクラウドサービスが存在しています。

データベース製品に強みを持つOracle社が提供しているOracle Cloudは、そのなかでもPaaS/IaaS層に該当するOracle Cloud Infrastructure（OCI）が、後発でありながらガバメント・クラウドのサービス提供事業者に選定されるなど注目を浴びています。

この記事ではOCIのポイントを改めてお伝えします。

Oracle Cloudとは

OCIについて紹介する前に、まずはOracle Cloudについて紹介します。

Oracle CloudはOracle社が提供するクラウドコンピューティングサービスの総称であり、SaaS、PaaS、IaaSの3つのカテゴリーに分類されます。Oracle Cloudは、高い拡張性、高可用性、堅牢性、セキュリティ、コスト効率、柔軟性など、企業のビジネスに必要な要素が揃っており、現在多くの企業に利用されているパブリック・クラウドです。

他のパブリック・クラウドと同様に、OCIは世界50のパブリック・クラウドリージョンで運用されています。また、日本には東京と大阪の2つのリージョンが配置されており、国内の東西で災害対策環境を構築できます。冒頭でも紹介したとおり、OCIはこのOracle CloudのPaaS/IaaSのサービスとなります。

Oracle Cloud Infrastructureの特長

OCIには以下の特長があります。

• 高い性能
• 高い信頼性
• 高いコスト優位性

この特長について紹介します。

高い性能

多くのミッションクリティカルシステムで利用されているOracle Databaseですが、これらをそのままパブリック・クラウドで使えるのはOCIのみです。例えば、Active-Activeのクラスタ機能であるReal Application Clusters（RAC）はパブリック・クラウドではOCIでしか使えません。

またOCI上のOracle Databaseは最小でBaseDBの1OCPUから、最大でExadataの最大ノード数で構築した場合4,032OCPU、数千万IOPSまでスケール可能なため、小規模なシステムから大規模なシステムまで幅広く対応しています。

さらに、ベアメタル構成もサポートしているため、オンプレミスで実現していた幅広い性能要件を、クラウド移行後も満たせます。

加えて、AI/機械学習を活用したフル・マネージドの自律型データベースAutonomous DatabaseはOCIでのみ使えます。このデータベースはExadata上で動いているため、DBA（データベース管理者）の作業負担を大きく減らしつつ、高性能なデータベースを使えます。

高い信頼性

OCIは、可用性以外にリソースの管理性やパフォーマンスに対してSLA（Service Level Agreement）を定義している唯一のパブリック・クラウドサービスです。管理性SLAはリソースの管理、監視および変更操作が実行可能であることを保証しており、さらにパフォーマンスSLAにより一貫したパフォーマンスの提供も保証されます。

また、開発ライフサイクル全体でセキュリティ対策を組み込む「セキュリティ・バイ・デザイン」の思想に基づき、仮想ネットワークの物理サーバからの分離や強制的な暗号化、「コンパートメント」モデルと呼ばれる階層型権限管理機能を標準で実装しています。

その他、多くのセキュリティ機能を無償または低額で使用でき、堅牢なセキュリティ環境が実現できます。

高いコスト優位性

Oracle Cloudは他のクラウドと比較し小規模なデータセンターを実現しています。それによりコンピュート（サーバ）、ストレージ、ネットワークといった使用頻度が高いサービスを、他のパブリック・クラウドサービスと比較して低価格で提供しています。

特に外部へのデータ転送量は圧倒的な低価格を実現しています。外部へのデータ転送料は他クラウドでは月間100GBまで無償のところ、OCIでは月間10TBまでは無償となります。さらに、無償分を超えた単価についても他のクラウドでは1GBあたり12～16円のところ、OCIでは1GBあたり3.5円となります。

また、他のクラウドではコンピュートを作成する場合、CPU数とメモリ量の組み合わせが決まっており、CPUもしくはメモリが過剰なコンピュートを作成せざるを得ないケースが多々あります。その点、OCIはCPU数とメモリ量の組み合わせが決まっていないため、CPUとメモリのそれぞれを必要最小限だけ用意でき、コストを抑えられます。

OCIならではの機能

他社クラウドでも類似した機能は多く提供されていますが、OCIのみで使える機能がいくつかあります。

コンパートメント

OCI上のリソースを管理する論理区画です。複数リージョンをサブスクライブしている環境ではリージョンをまたいで使用できます。コンパートメントは簡単に言うとリソースをまとめる箱のようなイメージであり、リソースの管理を容易にする機能を有しています。

まず、コンパートメント単位でのアクセス制御を行えます。例えば部署ごとにコンパートメントを分けた場合、自分の部署のコンパートメントにのみアクセスを許可する設定を入れることで、誤って他の部署のリソースにアクセスすることを防げます。

次に、コンパートメント単位でリソースの作成可能数を制限できます。例えば部署ごとにコンパートメントを分けた場合、特定のコンパートメントにリソース作成数を制限する設定を入れることで、特定の部署が過剰なリソースを作成することを防げます。

さらに、コンパートメント単位で利用料金の集計が可能となっています。例えば部署ごとにコンパートメントを分けた場合、どの部署がいくら利用しているのか簡単に確認することが可能です。

セキュリティ・ゾーン

コンパートメント単位で事前定義されたセキュリティ・ポリシーを設定することが可能な機能です。セキュリティ・ゾーンを設定すると、ポリシーに違反する操作は自動的に拒否されます。

例えば、オブジェクト・ストレージの可視性をパブリックに設定できないポリシーにした場合、既存のオブジェクト・ストレージの可視性をプライベートからパブリックに変更しようとすると拒否され、パブリックに設定できません。また、新規で作成する場合も、パブリックで作成しようとするとポリシー違反として拒否され、パブリックの設定で新規作成できません。これにより、誤った公開範囲に設定されることがないため、セキュリティが担保されます。

ポリシーは事前に用意されており、有効化または無効化できます。この機能は無料で提供されているため、お金をかけずとも、よりセキュアなシステムを構築することが可能です。

Oracle Cloud VMware Solution

OCI上でVMware vSphere環境を使用できるソリューションである「Oracle Cloud VMware Solution（OCVS）」では専用の環境と管理者アクセス機能を提供しています。管理者アクセス機能については、他のクラウドでは提供されていないESXiホストのadmin/rootユーザーも利用できるため、オンプレミス同様にユーザー主導の管理を行えます。

また、VMwareのバージョンを選択できるため、オンプレミスと同じバージョンの環境を用意することも、テスト用に新しいバージョンの環境を用意することも可能です。

このように、OCVSでは、オンプレミスの構成・運用を維持したまま、VMware環境をクラウド上に実装できます。

Autonomous Database

OCIでのみ提供されているAutonomous Databaseはフル・マネージドなデータベースです。ログインできるのはデータベースのみのため、OSより下のレイヤーは完全にOracleが管理しています。また、データベースのパッチ適用やバージョンアップについてもOracleの管理となり、自動で実施されるため、これまでデータベースサーバの更改やパッチ適用にかかっていたコストや手間を削減できます。

データベース内部についても、AI/機械学習を利用した完全自動運用がなされており、チューニングを始めとしたデータベースの運用は不要となっています。さらに、Autonomous DatabaseはExadata上で動いているデータベースのため、自動チューニングと相まって高速な処理を実現できます。

DBAの運用負荷が減ることによりシステムの内製化が進み、Oracle APEXとの組み合わせにより業務を効率化するシステムが構築可能となり、より本来のビジネスの改善に注力することが可能です。

Exadata Exascale

Oracle Exadataは高性能なデータベースではあるものの、専用のデータベース・サーバとストレージ・サーバの利用となるため、どうしても費用が高額になってしまい利用することが難しいという課題がありました。そのような課題を解決するExadata Exascaleが2024年7月に提供開始されました。

Exadata Exascaleでは、必要なデータベース・サーバのECPU数とストレージ容量を指定すると、Oracleが用意したリソースプールから必要な分だけ切り出して提供されるため、月額数百ドルから利用することが可能です。これにより、今まで大規模システムでしか使うことが難しかったExadataの機能を中小規模システムでも使いやすくなりました。

Zero Data Loss Autonomous Recovery Service（ZRCV）

Oracle Databaseの変更をリアルタイムで保護し、直前までの任意の時点へリカバリを可能とするフル・マネージド型のデータ保護サービスです。ランサムウェアへの耐性を高めるサービスでもあり、耐性を強化する機能を有しています。

まず、バックアップの作成および保管先は、クラウド利用者からアクセスできない領域となっているため、仮に悪意を持った第三者に侵入されたとしてもバックアップデータを守ることが可能です。

次に、リアルタイムバックアップにより感染直前までのリカバリを可能とし、完全性が担保されたバックアップにより、確実に復旧することが可能です。

オンプレミス環境で提供していたZero Data Loss Recovery Applianceは、その名前の通りアプライアンスでのみの提供だったため、価格から導入が難しい面がありました。ZRCVは通常のバックアップと大きくは変わらない金額で利用でき、あまりお金をかけずともランサムウェアへの耐性を高めることが可能になりました。

最新バージョンのOracle Database

Oracle Database自体は、OCIに限らず他のクラウドでも利用できます。しかし、最新バージョンがいち早く利用可能になるのはOCIのみです。例えば、2024年5月にリリースされたOracle Database 23aiを使用可能なクラウドは現時点でOCIのみとなっています。

Oracle Database 23aiではバージョン名にもある通り、AI機能をより簡単に追加できるようにするような機能として、コンバージドデータベースや生成AI機能を組み込んだAIベクターサーチなど、様々な機能を提供しています。

また、AI以外の機能でもSQLインジェクション対策となるSQLファイアウォールが実装されたり、FROM句なしのSELECT文が実行できるようになったりと、従来のデータベースの機能も数多くアップデートされています。

こういった新機能をいち早く利用したい方には、OCIはお勧めのクラウドです。

他にもOCIにはデータベースを管理するOCI Database Managementという機能もあります。こちらについては別途紹介記事を掲載していますので、そちらをご覧いただければと思います。

最後に

OCIは、高速で信頼性の高いクラウド環境を提供し、企業が必要とするアプリケーションやワークロードをサポートする多彩な機能を備えています。エンタープライズシステムに求められる高いパフォーマンスを、低コストで安定的に提供するOCIを検討してみませんか。

ラックでは、お客様のシステム環境の課題に合わせた、OCI、AWS、Azure、Google Cloudのご提案をしています。マルチクラウドやハイブリッドクラウドも含めたシステム構成に関するお悩みがございましたら、ぜひお気軽にお問い合わせください。

※ この記事は2024年8月31日時点の情報となります。