オラクル、OCI Lakeパブリック・ベータにお客様をご招待 (2022/09/01)

オラクル、OCI Lakeパブリック・ベータにお客様をご招待 (2022/09/01)

https://blogs.oracle.com/cloud-infrastructure/post/oracle-welcomes-customers-to-oci-lake-public-beta

投稿者: Tony Alleven | Principal Product Manager


企業は、増え続けるデータを処理するために、従来のデータベースやデータウェアハウスに加えて、データレイクを構築することが多くなっています。お客様は、高い信頼性と経済性、そしてあらゆる種類のデータを保存できることから、データレイクにObject Storageを使用しています。データを管理するために、Oracle Cloud Infrastructure(OCI)は、データの定義と発見、データの移動と処理、およびデータ準備と分析のためのAIサービスのためのネイティブツールを提供します。このようにして、データレイクは、ビジネスユーザー、アナリスト、データオーナー、管理者、データサイエンティスト、プログラマーなどが共有する分析リソースとなり得ます。


多くのデータ、多くのユーザー、多くのツール、そして多くのユースケースがある中で、データレイクにおいて誰がどのデータにアクセスできるかを定義する複雑さを管理する方法を、お客様は必要としています。そこで、データレイクのObject Storageにあるすべてのリソースに対して、きめ細かなアクセスコントロールを提供するOCI Lakeサービスを発表することにしました。お客様は、役割ごとにアクセスルールを設定できるため、例えばIAM(Identity and Access Management)管理者がデータサイエンティストのグループに社員を追加・削除すると、自動的にそのグループの他のメンバーと同じ権限を持つようになります。アクセス権は、標準SQLデータ定義言語を使用して、バケット、オブジェクト、フィールドごとにすべてのObject Storageに対して設定することができます。



OCI Lakeは、ツール間で簡単に共有可能


OCI Lakeのアセットに対するアクセスポリシーが設定されると、アクセスできるすべてのツールとサービスに対して適用されます。各ツールやサービスのアクセスを個別に管理する必要がなく、この統一されたソリューションにより、時間の節約とエラーの回避が可能になります。

図1:分析ソリューションの一部としてのOCI Lake



OCI Lake:Autonomous Data Warehouseとの強力な組み合わせ


データベースを利用するユーザーの多くは、非構造化データや半構造化データも扱えるようにする必要があります。OCI Lakeでは、Lakeにすでに設定されている権限ルールを尊重しながら、LakeをリソースとしてAutonomous Databaseインスタンスに簡単に接続することができます。現在、Autonomous Data Warehouseのユーザーは、統一されたパーミッション・モデルでLakeに問い合わせができるだけでなく、この同じモデルが、Big Data Service、Dataflow、Data Science notebooksといった他の問い合わせサービスにも適用されています。



統一されたアクセス制御


OCI Lakeの使用には2つの部分があります。ロールの作成と、そのロールに権限を割り当てることです。ロールの作成では、例えばデータサイエンス・ユーザー・ロール、データアナリスト・ロール、ファイナンシャルプランナー・ロールを作成し、企業を模倣することができます。これらのロールのメンバーとしてIAMユーザーを割り当てることができます。図 3 では、下位のユーザーは上位の datascience ユーザーの権限を継承します。

図2:ロールの一覧

図 3: datascience ユーザーのロールの詳細


パーミッションも同様に簡単に割り当てることができます。パーミッションはSQLのような構文を使用し、管理者はユーザーがテーブル、データベース、ビュー、マウント、またはファイルを照会、編集する能力を制御することが可能です。

図4:作成されたストックテーブルに権限を追加



非構造化データ、半構造化データの格納


OCI Lakeでは、ファイル構造とテーブル構造の両方でデータを保存することができます。ファイル構造のストレージは、他のObject Storageのバケットと同様に動作します。バケットに接続するマウントを作成し、そのマウントにパーミッションを割り当てることができます。


半構造化データをテーブルやビューのようにクエリできることが重要なので、仮想テーブルと仮想ビューという概念を作りました。多くのテーブルとビューを含むことができる仮想データベースを作成することができます。これらのテーブルやビューは、Parquet、CSV、JSONのファイル形式でLakeに保存されている情報を基に構築されます。ファイルの上にテーブルを作成することで、ユーザーは行や列のレベルでファイルを保護することができます。例えば、データサイエンティストは、患者名を削除した患者記録でモデルを構築できるようになりました。


OCI Lakeでは、統一されたアクセス制御により、レイクデータの保存と管理を簡単に行うことができます。ビッグデータサービス、データフロー、Autonomous Warehouse、Data Integrationサービス、Data Scienceから、中央の権限モデルでデータを照会することができます。



アーリーアクセス


2023年にグローバルリリースを予定しており、現在アーリーアクセスが可能です。早期アクセス期間中のOCI Lakeの使用および評価には、費用はかかりません。Oracle Cloud Infrastructure上で独自のデータレイクを管理し、拡張や複雑性の軽減をお考えの場合は、このメール・リクエストを使ってお知らせください。ご連絡をお待ちしております。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む