Oracle Cloud Infrastructure Blog(翻訳)

Zero Data Loss Recovery Applianceのセキュア・モードにより、データベース・バックアップが完全に暗号化 (2024/08/29) https://blogs.oracle.com/infrastructure/post/secure-mode-for-zero-data-loss-recovery-appliance-ensures-your-database-backups-are-fully-encrypted 投稿者： Bryan Grenn | Database, Infrastructure & Cloud Solutions Architect セキュア・モードは、最新のソフトウェア・メジャー・リリース23.1でZero Data Loss Recovery Applianceに追加された優れた新しいセキュリティ機能です。 データベース内のデータをバックアップとともに確実に暗号化することが重要です。 残念ながら、暗号化されたデータは圧縮されず、暗号化と圧縮のどちらかを決定する必要がありました。Zero Data Loss Recovery Applianceソフトウェアの最新リリースには、スペース効率の高い暗号化されたバックアップを作成する機能が含まれています。これについては、 こちら のブログ記事でご覧いただけます。 しかし、バックアップが暗号化されていることを確認するにはどうすればよいでしょうか。構成で何かを見逃すのは簡単です。 ここで、バックアップ・ポリシーにセキュア・モードを設定すると、バックアップが完全に暗号化されていることを確認したり、バックアップが拒否されます。 セキュア・モードの設定 Zero Data Loss Recovery Applianceでは、保護ポリシーの概念を使用して、同様のリカバリ特性を持つデータベースをグループ化します。 これにより、すべての重要な本番データベース(たとえば、すべての重要な本番データベース)の設定が同じになります。 新しいデータベースを追加してポリシーに追加すると、その設定は自動的に継承されます。 保護ポリシーで表示される一般的な設定のいくつかは次のとおりです。 リカバリ・ウィンドウ目標 - これらのデータベース用に保持するPoint-in-Timeリカバリの長さ

CISOの視点: 機密コンピューティング(Confidential Compute): 処理中のデータの保護 (2024/08/28) https://www.ateam-oracle.com/post/ciso-perspectives-confidential-compute-protecting-data-inprocess 投稿者： Leia Manchanda | Field CISO はじめに データは新しい通貨であり、特に人工知能(AI)と機械学習(ML)がビジネス目標の最適化のための重要なツールになるため、環境全体でデータを保護することが基本です。 コンピューティングでは、データは移動中、保存中および使用中の3つの状態に存在します。ネットワークを横断するデータは「移動中」であり、ストレージ内のデータは「保存中」であり、処理されるデータは「使用中」です。機密データをすべての状態で保護するデータを常に保存、消費、共有している世界では、かつてないほど重要になっています。 データの機密性と整合性を確保するために、企業は暗号化を活用して、不正な表示を停止し、不正な変更を防止または検出します。しかし、「移動中」および「保存中」のデータを保護するこれらの手法は一般的にデプロイされていますが、3番目の状態である「使用中」のデータを保護することは、移動が少ないフロンティアであり、脅威のアクターは、攻撃が成功する確率が高いことを知っているため、使用中のデータをターゲットにすることに重点をますますシフトしています。 使用中のデータの保護 3つ目のユースケースへの対応は、機密コンピューティングで対処できます。機密コンピューティングは、データ、アプリケーションおよびコード処理を暗号化および分離することで、クラウド・データが機密かつ「使用中」に保たれるよう支援します。 機密コンピューティングのコンテキストでは、未承認のエンティティーには、ホスト、ホストオペレーティングシステム、ハイパーバイザ、システム管理者、サービスプロバイダ、インフラストラクチャー所有者、または脅威アクターを含むハードウェアへの物理的アクセスを持つほかのアプリケーションを含めることができます。機密コンピューティングは、ライフサイクル全体を通じてデータを保護し、次のことを保証します。 未承認のエンティティが使

OCI上のNVIDIA GH200スーパーチップのベンチマーク結果 (2024/08/28) https://blogs.oracle.com/cloud-infrastructure/post/benchmark-results-nvidia-gh200-superchip-oci 投稿者： Sanjay Basu PhD | Senior Director - Gen AI/GPU Cloud Engineering Seshadri Dehalisan | Distinguished Cloud Architect Ruzhu Chen | Master Principal Cloud Architect, Healthcare & Life Sciences ベンチマークは、ハードウェアの相対的な機能とパフォーマンスを評価する手段です。機械学習(ML)およびハイパフォーマンス・コンピューティング(HPC)では、コンピュート・インフラストラクチャでワークロードを実行する効率性を理解するためにベンチマークが不可欠です。このベンチマークでは、Oracle Cloud Infrastructure(OCI)上で動作するNVIDIA GH200 Grace Hopper Superchipのパワーをご紹介します。最新のGPU革命にまだ慣れていない人にはまったく曖昧ですが、このブログ記事では、コンピューター・サイエンスの観点から何が起こっているのか、そして私たちの視点から何が起こっているのかを、OCIでレイフォークと意思決定者に説明しています。 NVIDIA GH200システム NVIDIA GH200 Superchipは、加速コンピューティングと生成AIの新しい時代向けに構築されています。これは、NVIDIA GraceTM CPUの汎用性を備えたNVIDIA Hopper GPUの画期的なパフォーマンスをまとめた最初のアーキテクチャであり、高帯域幅とメモリ一貫性のあるNVIDIA NVLink Chip-2-Chip(C2C)®インターコネクトで単一のSuperchipに接続されています。現在、NVIDIA GH200は、CPU、GPUまたはメモリー集約型アプリケーション全体で最高のパフォーマンスを提供します。これらのシステムは、1つのCPU:1 G

Oracle Cloud InfrastructureでのNVIDIA cuOptの実行 (2024/08/26) https://blogs.oracle.com/cloud-infrastructure/post/running-nvidia-cuopt-oci 投稿者： Guido Ferreyra | Principal Cloud Architect Sanjay Basu PhD | Senior Director - Gen AI/GPU Cloud Engineering NVIDIA cuOptTMは、ヒューリスティックおよびメタヒューリスティックを使用して、幅広い制約のある複雑な車両ルーティング問題バリアントを解決するGPUアクセラレーテッド・ソルバーです。cuOptは、NVIDIAの最先端のGPUとパラレル・コンピューティング機能を使用することで、従来のCPUベースの最適化方法に比べて大幅なスピードアップと効率の向上を実現します。これは、ルートの最適化、サプライチェーン・ロジスティクス、リソース割当てなど、大規模で複雑な問題に対する迅速なソリューションを必要とするアプリケーションに特に役立ちます。 Oracle Cloud Infrastructure(OCI)は、NVIDIAのL40S GPUやNVIDIAのA10、A100、H100 Tensor Core GPUなど、仮想マシン(VM)とベアメタルの両方に幅広いNVIDIA GPUインスタンスを提供しています。これらのシェイプは、ハイパフォーマンス・コンピューティング(HPC)およびAI用に最適化されています。NVIDIA H100およびNVIDIA A100 GPUは、NVIDIA cuOptのようなコンピュート集約型アプリケーションの実行に最適です。 Oracle Cloud Marketplace上のNVIDIA cuOpt OCIは、NVIDIA cuOptを マーケットプレイス・イメージ として提供し、導入プロセスを簡素化しました。OCIテナンシ内で任意のNVIDIA GPUインスタンスをすばやく設定して、最適化のニーズに合わせてcuOptのパワーを活用できます。この統合により、OCIの堅牢なクラウド環境をNVIDIAのGPUアクセラレーションと組み合わせて利用し、厳しい最適

誤解を招くデータ・エグレスのお知らせに惑わされない (2024/08/22) https://blogs.oracle.com/database/post/dont-be-fooled-by-misleading-data-egress-announcements-part2 投稿者： Steve Kilgore | Principal Product Manager パート2: クラウドでのデータベースの回復性とデータ移動の隠れたコスト このブログ投稿の パート1 では、パブリック・クラウドでの様々なタイプのデータ移動料金と、最近のお知らせが、クラウド内でデータを移動したときに様々なCloud Serviceプロバイダ(CSP)が請求する顧客にあまり影響を与えなかった方法について調べました。Oracle Cloudは、過剰なデータ転送コストを発生させずにデータを移動できるという点で、常に はるかに柔軟なアプローチ をとっています。 今日のパート2では、前述したディザスタ・リカバリ(DR)のシナリオ、つまり、データ移動料金がDRの目的で重要なデータベースの2番目のコピーを維持するコストに与える影響について詳しく説明します。これは、データベースの観点から特に関心のある分野であり、データ移動料金が頻繁に重要で、予期せぬ影響を与える分野です。ビジネス・クリティカルなデータベースの追加コピーを複数のデータ・センター間で密接に同期して保持することは、潜在的なダウンタイムを最小限に抑える必要がある場合の一般的な要件です。 このようなデータベースをクラウドに移行する場合、通常は、複数の可用性ドメイン、リージョンまたは複数のクラウドにまたがってコピーをメンテナンスすることになります。クラウドへの移行による経済的利益を評価するには、移行対象として選択したクラウド内でこれらのコピーを同期させることによるデータ移動コストを考慮することが重要です。覚えておいてください。このようなデータベースを更新する頻度が高いほど、それらの更新を他のコピーに伝播する必要が高くなり、データ移動のコストが高くなる可能性があります。Oracle Cloud Infrastructure(OCI)は、データ転送コストを最小限に抑え、DRのコストを最小限に抑えるのに役立つ魅力的なメリットを提供します。 Disas

クラウド上のExadataは未来 – 何を待っていますか? (2024/08/21) https://blogs.oracle.com/database/post/exadata-in-the-cloud-is-your-future 投稿者： Kevin Deihl | Director of Product Management Eddie Ambler | Senior Principal Product Manager オンプレミスのExadataワークロードをクラウド内のExadataに移行する主なメリットは次のとおりです。 Exadata は、10年以上にわたり、最も高速なパフォーマンス、最高の可用性、最も堅牢なセキュリティを必要とするOracle Databaseワークロードの業界標準として認められています。Exadataワークロードをパブリックまたはハイブリッドのクラウドに移行することを検討している場合は、引き続きアプリケーションにとって重要なExadataの利点を活用しながら、クラウドのメリットを追加する必要があります。 クラウドは、クラウドの自動化とOracle管理インフラストラクチャにより、従量課金制の消費と管理の軽減により、優れた経済性を提供します。オンプレミスのExadataワークロードをクラウドのExadataに移行することで、運用を簡素化し、コストを削減し、データベース・インフラストラクチャを最新化する方法について説明します。 データ・モデルやアプリケーションを変更せずにどこにでもデプロイ クラウドのExadataは、Exadataオンプレミスと同じ革新的なテクノロジを提供し、デプロイメント・モデル間で100%の互換性を持ち、シームレスなデータベース移行と中断の最小化を実現します。クラウド内のExadataはオンプレミスのExadataと同じパフォーマンスと可用性を持ち、場所に関係なく同じOracle Databaseも提供します。 クラウドのExadataには、次の3つのデプロイメント選択肢があります。 Oracleのパブリック・クラウド( Oracle Cloud Infrastructure )のExadataインフラストラクチャ、または Exadata Cloud@Customer を使用したデータセンター内のハイブリッド・

Web Application FirewallによるOCI Generative AIエンドポイントの保護 (2024/08/21) https://www.ateam-oracle.com/post/protecting-oci-generative-ai-endpoints-with-web-application-firewall 投稿者： Ramesh Balajepalli | Master Cloud Architect 生成AIベースのアプリケーションは急速に普及し、多くの企業が大規模な言語モデル(LLM)を業務に統合して顧客価値を高めています。AIがビジネス・プロセスの中心になるにつれ、生成AIエンドポイントの保護は、財務リスクの軽減だけでなく、ブランドの評判と顧客の信頼の保護にも不可欠です。敵対的な攻撃、データ中毒、不正アクセスなどのAIサービスに対するセキュリティの脅威が増加しています。 大規模な言語モデル・アプリケーションについてはOWASP Top 10を参照 し、LLMの様々な脅威ベクトルについては Mitre ATLAS を参照してください。 このブログ投稿では、生成AIエンドポイントを保護し、ネットワークを保護するための戦略について説明します。OCI Web Application Firewallを使用することで、OWASP上位10件のWeb攻撃、共通脆弱性(CVE)および悪意のあるボット攻撃からアプリケーションを保護できます。 フローと実装のステップをすばやく説明します。 ステップ1&2: ユーザー・リクエストは、OCI WAFに関連付けられているLoad Balancerに移動します。すべてのトラフィックがこのレイヤーで検査され、この時点で悪意のあるトラフィックまたは不正なトラフィックがブロックされます。WAFルールの設定については、同僚が作成したこの ブログ投稿 を参照してください。 ステップ3: 許可されたトラフィックがプライベートAPIゲートウェイに送信されます。このプライベートAPI Gatewayでは、カスタマ認可プロバイダ・ファンクションまたはネイティブのOAuth検証を使用してユーザーが認証および認可されます。 ステップ4: カスタム認可プロバイダ関数を使用すると、Python、Java、Goなどの複数の

予測インサイトの活用: Oracle APEXとOCI Ops Insightsの統合 (2024/08/21) https://blogs.oracle.com/observability/post/predictive-insights-integrating-ops-insights-with-oracle-apex 投稿者： Royce Fu | Principal Database and O&M Solution Architect Murtaza Husain | Director, Product Management - Management Cloud Chris Gurley | Senior Software Development Manager Oracle Cloud Infrastructure(OCI) Ops Insights は、特にデータベースおよびIT管理のために、プロアクティブで予測的かつインサイトに富んだ分析のための堅牢なプラットフォームを提供します。 Oracle Application Express (APEX) は、強力なローコード開発フレームワークであり、すべてのスキル・レベルの開発者がスケーラブルでセキュアなエンタープライズ・アプリケーションを迅速かつ簡単に構築できるようにします。APEXとOps Insightsのシームレスな統合により、組織がこれらのインサイトを視覚化して対話する方法に革命を起こすことができます。このブログでは、Oracle APEXを活用して、OCI Ops Insightsからデータをシームレスにフェッチして表示するカスタム・ダッシュボード・アプリケーションを作成する方法を探っています。これにより、企業はデータ主導型の意思決定を効率的かつ効果的に行うことができます。 図1: OCI Ops Insightsのランディング・ページ 統合リファレンス・アーキテクチャ 図2: APEXとOps Insightsリファレンス・アーキテクチャの統合 このアーキテクチャの主なコンポーネントは次のとおりです。 O&M - OCI Ops Insights APEX Autonomous Database Ops InsightsとAPEXの統合により、マルチクラウド・データベー

HeatWave GenAIを使用したデータドリブンの多言語チャット (2024/08/20) https://blogs.oracle.com/mysql/post/datadriven-multilingual-chat-with-heatwave-genai 投稿者： Mandy Pang | Senior Principal Product Manager HeatWave GenAIを使用したデータドリブンの多言語チャット チャットボットは、社内外の顧客に便利さとサービスを提供しながら、業務効率を高め、企業にコストを削減します。これにより、企業は人とのやり取りの必要性を減らしながら、顧客の問題を効果的に解決できます。チャットボットを使用すると、企業はコンテンツをプロアクティブにパーソナライズし、多数のユーザーに拡大できます。 従来のチャットボットは、タスク指向で自動在庫応答を返し、非常に構造化され、多くの場合、異常な結果を返します。生成AIの約束により、企業はチャットボット体験を革新して、より洗練され、会話型で、パーソナライズされたものにする方法を模索しています。関連する情報を提供するために、ユーザーの質問の意図を理解する必要があります。 チャットボットの生成AIはエクスペリエンスを向上させますが、生成AIソリューションをチャットボットに組み込むことは複雑で時間がかかり、AIの専門知識が必要になります。 上のサンプル・アーキテクチャ図に示すように、生成AIソリューションで従来のチャットボットを強化するには、企業は少なくとも5つの異なるサービスを統合する必要があります。これらのサービスには次のものがあります。 非ネイティブ言語のユーザー・リクエストをネイティブ言語に翻訳するサービス ユーザー・メタ・データおよびチャット履歴を格納するデータベース・サービスで、以前の質問およびコンテキストからのフォローアップ質問のあいまいさを解消します ユーザー・リクエストや企業独自のデータをベクトル埋込みに変換するベクトル埋込み生成サービス ベクトルを格納し、セマンティック検索を実行するためのベクトル・ストア ユーザー問合せに関連する回答をフェッチするテキスト生成LLMサービス これらのサービスはすべて調整する必要があり、これらのサービス間でデータを繰り返し移動する必要があ

HeatWaveスケールアウト、ハイパフォーマンスの類似性検索 (2024/08/20) https://blogs.oracle.com/mysql/post/heatwave-scaleout-high-performant-similarity-search 投稿者： Mandy Pang | Senior Principal Product Manager Nitin Kunal | Director of Software Development HeatWaveスケールアウト、ハイパフォーマンスの類似性検索 企業は、PDFやHTML形式のドキュメントなど、非構造化データの急増に伴い、前例のない課題に直面しています。企業は、事業運営、意思決定、ユーザー・エクスペリエンスのために、この膨大な量の非構造化データを分析するために、意味のあるインサイトを抽出し、イノベーションを推進するために、類似性検索などの生成AIの高度な検索技術に注目しています。 類似性検索の必要性 従来のキーワードベースの検索では、コンテキストの欠如のために関連した結果を提供できないことがよくあります。例えば、あなたが「優秀な科学者」を探しているなら、「ノーベル賞受賞物理学者」に関する結果が得られないかもしれません。 類似性やセマンティック検索などの高度な検索技術により、機械学習を使用して格納された情報の背景を理解することでギャップを埋めます。このような情報は、通常、ベクトル・ストアに格納され、データはベクトル埋込み(ベクトル)と呼ばれる数値表現に変換されます。ベクトルは、データのコンテキストと、他のデータとの関係を取得します。このデータには、テキスト、ビデオ、オーディオなどがあります。 ベクトルは、多次元のベクトル空間の点です。各点は、対応するデータのベクトル埋め込みを表します。セマンティックな意味で類似するデータは、ベクトル空間でより近くなります。前述の例を使用すると、ユーザーが「優秀な科学者」を検索すると、類似性検索で「ノーベル賞」、「マリー・キュリー」、「マックス・プランク」などの関連結果が返されます。意味におけるこの類似性は、データのコンテキストから導出され、これらのデータのベクトル埋込み間の小さな距離で表されます。 HeatWaveでの類似性検索 HeatWaveは、構造化デ

Oracle CloudでのData Guardによる障害時リカバリの簡素化 (2024/08/19) https://database-heartbeat.com/2024/08/19/simplified-dr-with-data-guard-in-oci/ はじめに ミッションクリティカルなアプリケーションは、24時間365日の可用性を利用して事業運営を維持しています。データベースは、すべてのソフトウェア・アーキテクチャで最も重要なコンポーネントであるため、データの可用性、信頼性、および保護を最大化する戦略を実装することは非常に重要です。Oracle Data Guardは、高速リカバリとデータ保護を実現するために、同期化されたスタンバイ・データベースをリモート・サイトで保持するため、このような保護を提供するのに最適な選択肢です。スタンバイ・データベースは、障害、停止またはネットワーク・パーティションのタイプに関係なく、データの一貫性とアクセス性を保証しながら、影響を受けるプライマリ・データベースからいつでもアプリケーション・ワークロードを引き継ぐことができます。 プライマリからスタンバイに転送されるデータは、データの破損、書込みの損失およびランサムウェア攻撃を防ぐために継続的に検証されます。データの破損を検出して修正するには、通常、バックアップからのリストアまたは複雑な修復を行う必要があります。これにより、停止時間が長くなる可能性があります。Oracle Active Data Guardは、破損したデータをオンラインで修正し、アプリケーションの中断を防止する独自の機能を備えています。 Oracle CloudでのData Guardの有効化 Oracle Cloud Infrastructureのお客様は、大規模なグローバルOracle Cloudリージョン・フットプリントを活用して、様々なリージョンや地域にまたがるデプロイメントのディザスタ・リカバリを実現できます。Oracle Cloudは、OCIコンソール、OCI CLI、SDK、またはREST APIを使用して、Oracle Data Guardをデプロイするシンプルで自動化された方法を提供します。Data Guard構成をサポートするその他のOracle Cloudデータベース・サービスの中で、E