Oracle Cloud Infrastructure Blog(翻訳)

OCI Observability and Managementにおけるロギングおよびモニタリング・エージェント・タイプの解明 (2023/08/31) https://blogs.oracle.com/ateam/post/demisyfying-logging-and-monitoring-agent-types-in-oci-observability-and-management 投稿者： Royce Fu | Principal Database and O&M Solution Architect はじめに 絶えず進化するクラウド・コンピューティングの状況では、リソースを効率的に記録、監視、管理する能力が、運用上の成功の基盤となっています。この複雑なエコシステムの中核は、Oracle Cloud Agent、Oracle Management Agent、Unified Monitoring AgentなどのOCIエージェントが、可観測性と管理がOCIクラウド・リソースとシームレスかつ緊密に統合されるようにする上で重要な役割を果たすことです。 OCI Observability and Managementリファレンス・アーキテクチャ 図1.Oracle Cloud Infrastructure Observability and Managementリファレンス・アーキテクチャ OCIエージェントの概要 Oracle Cloud Infrastructureエージェントは様々な形式で提供されており、それぞれに異なるユースケースに対応する特定の機能セットが備えられています。ただし、これらのエージェントは強力な機能を提供する一方で、状況をナビゲートして独自の要件に適したエージェントを選択することが困難な作業になることがあります。この概要では、使用可能なOCIエージェントのタイプ、主な機能、およびユースケースに最適なエージェントの選択方法について説明します。 OCIエージェントの比較 Categories Oracle Cloud Agent Oracle Management Agent Oracle Unified Monitoring A

OCI Logging Analyticsを使用したOracle Cloud Infrastructureセキュリティの基礎ダッシュボード (2023/08/30) https://www.ateam-oracle.com/post/security-fundamentals-dashboards-using-logging-analytics 投稿者： Royce Fu | Master Principal O&M Cloud Architect Johannes Murmann | Master Principal Security Cloud Architect. Amine Tarhini | Principal Security and Management Platform Specialist Tags: Observability and Management OCI Security Enterprise Architect CSO Network Architect はじめに Oracle Cloud Infrastructure(OCI)とサービスは、ミッションクリティカルなワークロードを実行し、自信を持ってデータを保存できる、効果的で管理しやすいセキュリティを提供します。クラウド・セキュリティのオペレーショナル・エクセレンスを実現するには、お客様のOCIテナンシのセキュリティ・ポスチャを継続的に監視および改善し、重要なサイバー衛生プラクティスを採用することが重要です。専用のセキュリティ情報およびイベント管理(SIEM)システムを使用せずに、動的なクラウド・セキュリティ環境をナビゲートするお客様向けに、Security Fundamentals Dashboardsは、お客様が進化し続けるサイバー環境を常に警戒できるように、OCIクラウド・リソースに関する強力なセキュリティの可観測性とガバナンスを構築および維持するためのお客様をサポートします。Security Fundamentals Dashboardsは、OCI Loggin

Oracle SQL Developerを使用したOCIでのMicrosoft SQL Serverデータベースの管理 (2023/08/30) https://blogs.oracle.com/cloud-infrastructure/post/mssql-server-database-oci-oracle-sql-developer 投稿者： Mukund Bhashkar | Senior Cloud Engineer Oracle SQL Developerは、従来のデプロイメントとクラウド・デプロイメントの両方でOracle Databaseの開発と管理を簡素化する、無料の統合開発環境です。ある時点で、プロジェクトまたはクライアントでOracle Cloud Infrastructure (OCI) Windows仮想マシン(VM)または独自のデスクトップからMicrosoft SQL Serverにアクセスする必要がある場合があります。 OCIでMicrosoft SQLを使い始めたばかりの場合、Oracleが提供するエキサイティングな技術サービスについて教えるブログ・シリーズを提供します。Microsoft SQL ServerをOCIに移行する予定がある場合は、 このブログ投稿 でさらに学習を開始できます。また、Oracle SQL Developerを使用して、 Oracle Cloud Infrastructure上のMicrosoft SQL Serverデータベースに接続するQuickStartチュートリアル もあります。 主要なツールであるOracle SQL開発者は、Microsoft SQL Serverデータベースへのアクセス中に、Oracle SQL Developerの主要な仕様について理解しておく必要があります。 Oracle SQL Developer Oracle SQL Developerは、Oracleが単一プラットフォームでOracleデータベースを管理するために提供するネイティブ・ツールの1つです。PL/SQLアプリケーションの完全なエンドツーエンドの開発、あらゆるタイプの問合せの処理、データ・モデリング、サード・パーティ・データベースのOracleへの移行を提供します。さらに学習するには、 SQL Develo

Embedded Financeのエンタープライズ・リソース・プランニング・ソフトウェアによる銀行業務 (2023/08/29) https://blogs.oracle.com/cloud-infrastructure/post/banking-through-erp-software-embedded-finance 投稿者： Shaman Jain | Consulting Practice Director Eduardo Farah | Master Principal Solution Consultant Mathew BaldwinとMuhammad Abdel-Halimのおかげで、Oracle Integration Cloudとそのセキュリティ面、およびLarry Wong for OCIの金融サービスに対する多大な貢献が得られました。 エンタープライズ・リソース・プランニング(ERP)は、組織の財務ニーズをすべて追跡および管理するためのレコードのシステムです。ただし、現在、企業は銀行との財務関係を銀行のコーポレート・オンライン・バンキング・ポータルで管理し、場合によっては郵便で管理しています。財務トランザクションの管理には、キャッシュ・ポジションの追跡、給与ファイル処理、仕入先支払、組織の全体的な財務状態の分析などが含まれます。そのため、企業は複数の独立したアプリケーションを使用して財務を管理および追跡し、エラーが生じる機会が増える必要があります。 顧客はよくERPを介して銀行システムに接続する方法を尋ねます: 組織のERPと銀行のオンライン・システムのギャップを埋めるにはどうすればよいですか?組織にとって銀行とのやり取りをどのように簡素化できるか?銀行業務をERPに組み込んで、安全で使いやすいものにすることができますか?これらはすべて、銀行のアーキテクトとの技術的および機能的なセッション中に一般的な質問であり、それらに答えることで、銀行とERPポータルの間のカスタマ・インタラクションのギャップが埋まるOracle Embedded Financeプラットフォームの開始につながりました。 Oracle Embedded Finance Oracle Embedded Financeの簡略化された図の概要は、次の図のようになります。 課題は

Oracle Database 23cに組み込まれたSQL Firewall (2023/08/29) https://blogs.oracle.com/cloudsecurity/post/sql-firewall-now-built-into-oracle-database-23c 投稿者： Vipin Samar | Senior Vice President, Database Security SQLインジェクション攻撃と危殆化されたアカウントは、データベースに格納されている機密データへのフル・アクセスを敵が得るために最も一般的な2つの手法です。ユーザーおよび開発者の教育は役に立ちますが、成功は依然として制限されています。場合によっては、アプリケーション・コードの修正が、特にパッケージ化されたアプリケーションやレガシー・アプリケーションに対して実行できないことがあります。Webアプリケーション・ファイアウォール(WAF)は、SQLインジェクション攻撃を軽減するために主張しますが、攻撃者はこれらのパターンマッチング・アプローチをバイパスできます。許可リストベースおよびネットワークベースのSQL Firewall、ローカルおよび暗号化トラフィックのためではなく、より強力な軽減を提供します。さらに、SQL問合せを完全に分析するために必要なフル・ランタイム・コンテキストはありません。 データベースに格納されたデータの高い価値を考慮するには、SQL Firewallが必要です。SQL Firewallは、例外が発生した場所に関係なく、すべてのSQLトラフィックを包括的にスキャンします。SQLをフル・コンテキストで理解できるファイアウォールの機能に左右されます。このコンテキストは、シノニム、オブジェクト名または動的に生成された名前、現在のユーザー・コンテキストを解決するステップなど、SQL文の実行中にデータベースが構築するものです。セキュリティを実践するには、ファイアウォールをワイヤ・スピードで実行し、1つのデータベースのみでなくデータベースのフリートを簡単に管理および監視できるようにする必要があります。 Oracle Database 23cのSQL Firewall統合 Oracle Databaseセキュリティ・チームが対応できないというのは、まさにこの課題でし

OCIでのハイブリッドDNS高可用性のためのリファレンス・アーキテクチャ (2023/08/25) https://blogs.oracle.com/cloud-infrastructure/post/oci-hybrid-dns-high-availability 投稿者： Praveen Manimozhi | Principal Cloud Architect, Networking & Security Oracle Cloud Infrastructure (OCI)にデプロイするドメイン・ネーム・システム(DNS)アーキテクチャは、仮想クラウド・ネットワーク(VCN)のようなハブアンドスポーク・トポロジに従うハイブリッドDNSワークロードです。この設定により運用効率が向上し、OCIでのDNSの管理が簡単になります。OCIでのプライベートDNSの詳細は、A-Teamのブログ投稿、 OCI Private DNS - Common Scenarios を参照してください。このブログでは、アーキテクチャとシナリオの詳細が説明されています。 この投稿は、VCN内の動的ホスト構成プロトコル(DHCP)オプションを使用することでもたらすことができるプライベートDNSの高可用性および回復性に重点を置いています。 現在のDNS状態アーキテクチャ ハイブリッド・アーキテクチャでは、スポークVCNは同じリージョン内のOCI内の問合せをローカルで解決し、他のリージョン・ドメインおよびカスタム・ドメインの残りの問合せはハブ内のリスナーに転送されます。ハブ内の転送ルールは、問合せをネーム・サーバーに転送し、名前解決します。 問題文 このアーキテクチャでは、デフォルトのDHCPオプションおよびVCNリゾルバの転送ルールを使用して、カスタムDNSサーバーに予期しない再起動がある場合、またはOCIが接続を失う場合、DNSは停止します。次の理由により、転送されたゾーン(カスタム・ドメイン、他のリージョン・ドメインなど)に単一障害点が存在します。 転送ルールは、単一のDNSサーバーIPのみを持つことができます。 OCI DNSはリゾルバとして、一致した最初のルールに問合せを転送します。 カスタムDHCPオプションを指定しない場合、オペレーティング・システムはDNSサーバーとしてI

VMware Oracle Cloud VMware SolutionによるTanzu デプロイメントオプション (2023/08/25) https://blogs.oracle.com/cloud-infrastructure/post/vmware-tanzu-deploy-oracle-cloud-vmware-solution 投稿者： Ravindra Kumar Kumar | Cloud VMware Solutions Specialist TKGは、マルチクラウドおよび複数のvSphereバージョン・エクスペリエンス向けに構築されています。TKGmは、Oracle Cloud VMware Solutionやその他のハイパースケーラーで実行するように設計されたKubernetesディストリビューションです。TKGの詳細は、 マルチクラウド・インフラストラクチャ全体でのKubernetes操作の合理化 を参照してください。 アプリケーション・チームの場合、VMwareは最新のアプリケーションの構築に必要なフル・スタックを提供します。同様に、タンズでは、基盤となるテクノロジーに関する深い専門知識を必要とせずに、最新のアプリケーションを実行し、基盤となるインフラストラクチャを管理するために必要なツールを運用チームに提供します。VMware Tanzuは次の製品を提供します。 VMware Tanzu for Kubernetes Operations: 自動化されたKubernetesプラットフォームの運用 VMware Tanzu Kubernetes Grid: エンタープライズ対応Kubernetesランタイム VMware Tanzu Mission Control: マルチクラウドのKubernetes管理 VMware Tanzu Service Mesh: 最新アプリケーションの接続性とセキュリティ 製品のTanzu ファミリの詳細については、この記事の最後にあるリファレンスの項を参照してください。 Oracle Cloud VMware SolutionとTanzu Kubernetes Gridマルチクラウド Oracle Cloud Infrastructure(OCI)は、Oracle Cloud VMware Solution

OCIネットワークモニタリングキットを使用してネットワークを制御 (2023/08/25) https://blogs.oracle.com/cloud-infrastructure/post/control-networks-oci-network-monitoring-kit 投稿者： Amit Seth | Principal Product Manager Sandeep Manohar Nirikhi | Director, Product Management 一般的な企業では、ワークロードが複数の施設、クラウド・プロバイダおよび地理に分散しています。しかし、これらのシステムは複雑であるため、ユーザーはどこにいても、アプリケーションへのスムーズなアクセスを期待します。ニーズを満たすには、柔軟性が高く、パフォーマンスに優れ、安全で管理しやすいネットワークが必要です。Oracle Cloud Infrastructure(OCI)を使用している場合は、オラクルがサポートします。OCIは、統合された監視と可観測性を備えたクラス最高のクラウド・ネットワーキング機能を提供します。 OCIネットワーク・モニタリング・ツールキットを使用すると、仮想ネットワークを簡単に表示、測定および診断して、接続要件を日常的に管理できます。このブログ記事は、その方法を教えています。 仮想ネットワークを見る まず、ネットワークを表示およびビジュアル化できる必要があります。久しぶりにネットワークデザインを書き留めたかもしれませんが、最新の状態に保っていましたか?おそらくそうではありません。 ネットワーク・ビジュアライザ を使用すると、いつでもネットワーク・トポロジ全体をビジュアル化できます。オンプレミスからOCI仮想クラウド・ネットワーク(VCN)に至るまで、ネットワーク・リソースとそれらに接続するリンクを表示できます。トポロジ上の任意のリソースを選択し、ルーティング、セキュリティおよびステータスの詳細を確認できます。 健全性とパフォーマンスの測定 次に、ネットワークの状態とパフォーマンスを測定して、接続性の期待を満たしていることを確認し、問題に対処する必要があります。 ネットワーク・リソースのヘルスおよびパフォーマンスを測定するには、OCI ネットワーク・メトリック を使用できます

Oracle Graph Server REST API (2023/08/25) https://blogs.oracle.com/database/post/oracle-graph-server-rest-api 投稿者： Rahul Tasker | Senior Product Manager Oracle Graphは、データ内の隠れた関係を明らかにするための強力なツールです。Oracle Graphは、グラフ構造で情報を表すことで、相互接続されたデータ・エンティティから貴重なインサイトを得ることができます。Oracle Graph製品には、単純なRESTコールにより、任意のアプリケーションからOracle Graphの機能を利用するゲートウェイであるGraph Server REST APIが含まれています。このAPIにより、開発者はグラフを操作でき、グラフの作成、問合せの実行およびデータからの実用的な情報の導出が可能になります Oracle Graph REST API v1では、Cookieベースの認証を採用し、URL内で問合せをエンコードします。 Oracle Graph Server and Clientリリース23.3 では、Oracle Graph REST API v2をリリースしました。このAPIでは、トークンベースの認証を採用し、JSON本文内で問合せを送信できます。Graph Server REST APIは、開発者がグラフを簡単に作成および問い合せるための重要なリソースを提供します。 次の例の背景: Oracle Graphには、Oracle Databaseでグラフ問合せを実行する機能と、専用のインメモリー・グラフ・サーバー(PGX)でグラフ問合せおよび分析を実行する機能があります。 bank_graphの例からデータをロードし、グラフを作成するには、この githubリポジトリ を参照してください。 Graph Server REST API v2 PostmanでGraph Server REST APIのバージョン2を使用した簡単な例を体験してみましょう。次のすべてのAPIコールについて、リクエストに次のヘッダーがあることを確認します: Accept: application/json、charset=UTF-8 Cont

Exadata専用インフラストラクチャ上のAutonomous Databaseでデータベース・インメモリーがサポートされるようになりました。 (2023/08/23) https://blogs.oracle.com/database/post/database-inmemory-now-supported-on-autonomous-database-on-dedicated-exadata-infrastructure 投稿者： Andy Rivenes | Product Manager Jeffrey Cowen | Senior Principal Product Manager Exadata Cloud@Customerおよび専用インフラストラクチャ(ADB-D)上のAutonomous DatabaseでDatabase In-Memoryが使用可能になったことをお知らせします。 Oracle Database In-Memoryは、インメモリー・データベース機能を既存のデータベースに追加し、分析を桁違いに透過的に高速化し、同時に混合ワークロードを高速化します。Oracle Database In-Memoryを使用すると、ユーザーはこれまで数時間かかっていたビジネス上の質問に即座に回答できます。 Oracle Database In-Memoryは、機能を制限したり、妥協、複雑さ、リスクを受け入れる必要なく、最先端のインメモリー・パフォーマンスを提供します。既存のOracle Database互換アプリケーションでOracle Database In-Memoryをデプロイすることは、スイッチを切り替えることと同じくらい簡単です。アプリケーションの変更は必要ありません。 Oracle Autonomous Database Dedicatedバージョン19.20.0.1.0では、4つ以上のOCPUが割り当てられている場合は、Database In-Memoryを有効にできます。ADBごとに、使用可能なSGAの5から70%を有効化できます。OCPUの数が大きいほど、IM列ストアの領域がさらに増えるため、より大きな分析ワークロードをサポートできます。 RUバージョン19.20のAutonomous Data Warehouse (ADW)の次のイ

Database In-Memoryは、専用Exadataインフラストラクチャ上のAutonomous Databaseでサポート (2023/08/23) https://blogs.oracle.com/database/post/database-inmemory-now-supported-on-autonomous-database-on-dedicated-exadata-infrastructure 投稿者： Andy Rivenes | Product Manager Jeffrey Cowen | Senior Principal Product Manager Database In-MemoryがExadata Cloud@CustomerおよびDedicated Infrastructure (ADB-D)上のAutonomous Databaseで使用可能になったことをお知らせします。 Oracle Database In-Memoryは、既存のデータベースにインメモリー・データベース機能を追加し、混合ワークロードを同時に高速化しながら、分析を桁違いに透過的に加速します。Oracle Database In-Memoryを使用すると、ユーザーは以前数時間かかっていたビジネス上の疑問に即座に回答できます。 Oracle Database In-Memoryは、機能を制限したり、妥協、複雑さ、リスクを受け入れる必要なく、最先端のインメモリー・パフォーマンスを提供します。既存のOracle Database互換アプリケーションでOracle Database In-Memoryをデプロイすることは、スイッチを切り替えることと同じくらい簡単であり、アプリケーションの変更は必要ありません。 Oracle Autonomous Database Dedicatedバージョン19.20.0.1.0以降では、4つ以上のOCPUが割り当てられている場合にデータベース・インメモリーを有効にできます。ADBごとに、使用可能なSGAの5から70%まで有効にできます。OCPUの数が多いほど、IM列ストア領域がさらに増えるため、より大規模な分析ワークロードをサポートできます。 RUバージョン19.20のAutonomous Data Warehouse (ADW)の