Oracle Cloud Infrastructure Blog(翻訳)

OCI StreamingのためのKubernetesサービスオペレーター - ファーストステップ (2021/10/31) https://medium.com/@HarrisNando/kubernetes-service-operator-for-oci-streaming-first-steps-f1a2fc3e6556 投稿者： Fernando Harris Oracle Cloud Infrastructureのエコシステムはオープンでユビキタスであり、サービス間の統合を促進するさまざまな標準化されたアプローチを利用でき、開発者やクラウドアーキテクトの生活をよりシンプルにします。 https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengaddingosok.htm OCI Service Broker for Kubernetesは、Oracle Container EngineとKubernetesをOCIと対話させるための事実上のアプローチでした。しかし現在、オラクルはKubernetes APIとKubernetesツールを使ってOracle Cloud Infrastructureサービスと対話するために、OCI Service Operator for Kubernetesの使用を推奨しています。まずは こちら のドキュメントをご覧ください。その前に、コーヒーか紅茶を用意して、この記事を10分ほど読んでいただければ、もう大丈夫です。 まあ、大体はそうでしょう。このブログは、あなたが知るべきことがすべて含まれているGithubプロジェクトを補完するものです。私がここで提供するものは、単なるスタート地点に過ぎません :) . この記事では、Oracle Container Engine aka OKEとOCI Streamingサービスを安全な方法で接続することを試みます。OCI Streamingサービスは、開発者やデータサイエンティストのための、リアルタイムでサーバーレスなApache Kafka互換のイベントストリーミングプラットフォームです。 OSOKは、自動化されたスケーラブルな方法でオペレーターを管理するためのオープンソースのツールキットである「 Operator

より多くのスワップスペースメモリを確保 (2021/10/30) https://blogs.oracle.com/ai-and-datascience/post/now-you-wont-run-out-of-swap-space 投稿者： Wendy Yip | Data Scientist Notebookのセッションでメモリを大量に消費するデータサイエンスの作業をしていて、メモリに耐性のある環境が必要だと思いませんか？これを確実にするために、私たちは最近、Notebookのスワップスペースの量を更新しました。 スワップスペースとは何ですか？ スワップスペース は、ディスク上に割り当てられ、RAMがいっぱいになったときにメモリとして使用されます。システムが長時間稼働していると、RAMをより効率的に使用するために、非アクティブなプロセスのメモリのページがスワップスペースに移動します。そして、RAMがいっぱいになると、システムは「メモリ不足」のエラーを出すのではなく、積極的にページをスワップスペースに移動させます。 現在、Notebookセッションのスワップスペースは、1GBの固定値で割り当てられています。この変更に伴い、接続されたブロックストレージデバイスにもスワップスペース用の追加スペースが割り当てられます。この割り当ては、最小値となります。     選択したコンピュートシェイプのメモリ構成、または     ブロックボリュームの総容量の25% 例えば、選択されたCompute Shapeのメモリが16GBで、ブロックボリュームが100GBに設定されている場合、16GBはブロックボリューム全体の25GBの25％に満たないため、スワップスペースの割り当ては16GBとなります。 しかし、Compute Shapeのメモリが32GBで、ブロックボリュームが100GBの場合、割り当てられるスワップスペースは25GBとなります。 より多くのメモリ、より多くのアップタイム スワップスペースを増やすことで、物理メモリが不足していてもコンピュートインスタンスの回復力を維持できるだけでなく、Notebookに保存されていないデータや進捗状況を保存することができます。つまり、予期せぬクラッシュを避けることができるのです。 しかし、この変更にはいくつかの注意点があります。    

新しいOCI Security Associateコースと認定資格により、Oracle Cloud Infrastructure環境のセキュリティを学ぶ (2021/10/30) https://blogs.oracle.com/oracleuniversity/post/new-oci-security-associate-course-and-certification-october-2021 投稿者： Rohit Rahi   米国では、CISA（Cybersecurity and Infrastructure Security Agency）が10月を「 Cybersecurity Awareness Month （サイバーセキュリティ啓発月間）」として、サイバーセキュリティの重要性について意識を高めています。10月初めには、サイバーセキュリティに関する基本的な知識とスキルをサポートする無料のトレーニングコース「 Cybersecurity and Oracle Cloud 」をリリースし、基本的な概念を学び、共通のリスク要因を理解することが容易になりました。 今月の締めくくりとして、新しい上級レベルの OCIセキュリティ・コース と関連するOCI Security Associate認証をリリースし、Oracle Cloud Infrastructure環境のセキュリティに関するトピックを取り上げました。 OCIによるビルトインセキュリティ OCIを構築するにあたり、私たちはクラウドアーキテクチャーを改善しただけでなく、 オフボックス仮想化 や ハードウェアルートオブトラスト など、いくつかの重要なセキュリティイノベーションを開始しました。また、よりシンプルにするために、デフォルトでセキュリティを有効にしています。例えば、OCIでは、保存中および転送中のすべてのデータがデフォルトで暗号化されています。 セキュリティの設定ミスはパブリッククラウドにおけるセキュリティ上の最重要課題のひとつです。そのため、OCIには、お客様の環境における設定ミスやポリシー違反、不審な動きを常にスキャンし、お客様に代わって自動的に修正するサービスが用意されています。 ほとんどのセキュリティサービスは、追加料金なしで組み込まれています。下の図は、OCIがどのようにしてディフェンス

Feature Type Validatorsでデータの信頼性を高めよう (2021/10/29) https://blogs.oracle.com/ai-and-datascience/post/have-confidence-in-your-data-with-feature-type-validators 投稿者： John Peach | Principal Data Scientist コード化された検証でデータに自信を持つ Pandasには、データサイエンティストがデータが特定のタイプであることを検証するためのツールがいくつか用意されています。例えば、.is_integer_dtype()や.is_numeric_dtype()のようなメソッドや、.is_dict_like()や.is_list_like()のような、データが特定の性質を持っているかどうかをチェックする、より複雑なメソッドがあります。これには2つの大きな問題があります。1つ目は、テストが非常に限定されていることです。一つのことしかチェックしません。第二に、テストは拡張性がありません。独自のバリデータをPandasに追加することはできません。例えば、クレジットカード番号のデータがあったとしましょう。あなたができることは、.is_int64_dtype()を使って、それが数字であることをチェックすることです。しかし、それが有効なクレジットカード番号であるかどうかはチェックしません。 ここで、Feature Type Validatorsの出番です。 Feature Typeシステム に慣れていない方は、「 How feature types improves your data science workflow 」というブログ記事をご覧になるとよいでしょう。要約すると、Feature Typeシステムは、データが表すものをコード化するのに役立つということです。これにより、新しいデータセットを扱うたびに、時間のかかるデータ検証プロセスをスピードアップし、改善することができます。また、カスタム統計の計算、データの可視化、Validatorや警告システムを使ったデータの検証、Feature Typeに基づいたカラムの選択などのツールも用意されています。これらのコンポーネントについては、 一連のブ

サイバーセキュリティ・ファースト (2021/10/29) https://blogs.oracle.com/cloudsecurity/post/cybersecurity-first 投稿者： Sean Cahill | Senior Product Marketing Manager Cybersecurity Awareness Month （サイバーセキュリティ意識向上月間）が終了した後も、オラクルが常に取り組んでいる「Cybersecurity First（サイバーセキュリティ・ファースト）」に注目したいと思います。セキュリティ・ファーストの概念は、Oracle Securityがこれまでの間、当社のソリューション全体および当社の包括的なアプローチの核心として支持してきたものです。 オラクルでは、セキュリティを第一に考えています。すべての企業が、自社のデータや顧客のデータを損なうことなく、クラウドの俊敏性、柔軟性、拡張性を活用できるようにしたいと考えています。そのために、オラクルのすべてのクラウドソリューションにアーキテクチャレベルでセキュリティを組み込み、フルスタックの保護と設計上安全なプラットフォームを実現しています。 フルスタックの保護 オラクルは、さまざまなリスクや脅威に対する強力なデータ保護を提供するために、レイヤリング・アプローチを採用しています。中心となるのはお客様のデータで、オラクルのゼロトラスト・アーキテクチャによって設計上安全に保護されています。これにより、インフラストラクチャ、ユーザー、デバイス、アプリケーションがどのようにデータを扱うかを決定することができます。 リスクと信頼を継続的に評価することで、オラクルは包括的なセキュリティを提供します。オラクルのセキュリティ・ソリューションは、お客様のインフラストラクチャをフルスタックで保護するため、次に何が起こっても、オラクルのセキュリティ・ソリューションが脅威を検知し、エラーや異常を修正し、データを攻撃から保護することができるため、安心してビジネスをデプロイすることができます。 3つの基本原則 すべての組織が自信を持って前進できるように、オラクルでは、中核となる各ソリューション分野を3つの戦略的なセキュリティの柱（ Automated、Always-on、Architected-in

クラウドプラットフォームを選択する際に考慮すべきコストメリット - Part 2: パフォーマンスと自動化 (2021/10/29) https://blogs.oracle.com/cloud-infrastructure/post/cost-advantages-to-consider-when-choosing-a-cloud-platform---part-2-performance-automation 投稿者： Justin Smith クラウドサービスプロバイダーを利用してITインフラを近代化する際、多くの企業にとって最大の目標の1つはコストの削減ですが、生のコスト削減は、ワークロードをクラウドに移行することで得られる全体的な経済的価値の1つの側面に過ぎません。2つのブログ記事の後編となる今回は、ハイパフォーマンスなクラウドインフラストラクチャと自律的なデータベースサービスを構築する独自のアプローチにより、Oracle Cloud Infrastructureが提供する次の2つのコスト面でのメリットを取り上げます。 優れたパフォーマンス Oracle Cloud Infrastructure は、一貫したパフォーマンスを必要とするアプリケーション向けに設計されており、最新のCPU、GPU、ネットワーク、ストレージ技術を用いて設計されています。例えば、 OCIのBlock Volumeサービス は、ボリュームあたり30万IOPs、ホストあたり 最大80万IOPs と、同等のAWS製品の約3倍の性能を発揮し、より安定した低レイテンシーを実現しています[1] [2]。 世界的な金融サービス企業であるExperian社は、OCI上でApache Sparkのジョブを実行したところ、 以前のクラウドプロバイダーと比較して40%のパフォーマンス向上を実現 しました。OCI Data Flowサービス（Apache Sparkのマネージドサービス）は、優れたパフォーマンスを実現するために、基盤となるコンピュートの馬力に依存しています。 OCI Data Flowサービス（Apache Sparkのマネージドサービス）は、基盤となるコンピュートパワーに依存して優れたパフォーマンスを実現しています。予測可能な高いパフォーマンスにより、お客様の結果を迅速に出し、生産性を向

Flexible Load BalancersにおけるOracle Cloud Infrastructure WAF Protectionの発表 (2021/10/29) https://blogs.oracle.com/cloud-infrastructure/post/announcing-oracle-cloud-infrastructure-waf-protection-on-flexible-load-balancers 投稿者： Gopi Gopalakrishnan セキュアなアプリケーションデリバリーは、優れたアプリケーションアーキテクチャやパフォーマンスと同様に重要です。パフォーマンスやユーザーエクスペリエンスの最適化だけでなく、ますます巧妙化するサイバー攻撃からWebアプリケーションを保護することが不可欠です。Webアプリケーションは、アプリケーションの脆弱性や設定ミスを悪用した悪質な攻撃の標的になることがよくあります。クラウド時代になって、これらの攻撃の規模と巧妙さは飛躍的に増大しています。クラウドサービスプロバイダーであるオラクルでは、お客様とセキュリティに関する役割を共有しています。お客様のアプリケーションを保護するために、安全性の高いプラットフォームとネイティブなセキュリティサービスを提供し、信頼できるパートナーとなることを目指しています。 Oracle Cloud Infrastructure Web Application Firewall (WAF) は、そのような重要なサービスの一つであり、お客様のアプリケーションの広範なセキュリティ態勢の重要な一部です。OCI WAFはクラウドベースのセキュリティサービスで、悪意のある不要なインターネットトラフィックからWebアプリケーションを保護します。OCI WAFは、多層的なアプローチにより、悪意のあるボット、アプリケーション層（L7）のDDoS攻撃、クロスサイトスクリプティング、SQLインジェクション、Open Web Application Security Project（OWASP）で定義されているその他の脆弱性など、数多くのサイバー脅威からウェブアプリケーションを保護します。インターネットに面したあらゆるエンドポイントを保護し、アプリケーション間で一貫したルールの適用を可能にし、

OKEへのVerrazzanoのデプロイメント (2021/10/28) https://medium.com/oracledevs/deploying-verrazzano-on-oke-d506101f93e 投稿者： Ali Mukadam オラクルは先日、"マルチクラウドやハイブリッド環境でクラウドネイティブおよび従来型のアプリケーションをデプロイするためのエンドツーエンドのコンテナプラットフォーム "である Verrazzano を発表しました。これが多くのことを含んでいるとすれば、それはVerrazzano（略してv8o）が多くのことを含んでいるからです。この記事では、 OKE 上でのVerrazzanoのデプロイについて探っていきます。 シングルクラスタのデプロイモデルは簡単です。     Kubernetesクラスタの作成     Verrazzanoプラットフォーム・オペレーターのインストール     Verrazzanoインストール この後、お好みのアプリケーションをデプロイします。 OKEクラスターの作成 まず、 https://github.com/oracle-terraform-modules/terraform-oci-oke を使って OKE クラスタを作成します。今回はVerrazzanoを試してみるだけなので、最低限の機能しか必要ありません。クイックスタート・ガイドに従って、プロバイダーを作成し、terraform.tfvars.example のコピーを作成して、そのコピーの名前を terraform.tfvars に変更します。以下の機能/リソースが有効/作成されていることを確認します。 create_bastion_host = true bastion_access = ["anywhere"] create_operator = true enable_operator_instance_principal = true node_pools = { np1 = { shape = "VM.Standard.E4.Flex", ocpus = 2, memory = 32, node_pool_size = 2, bo