ミッションクリティカルなワークロードのためのエアギャップ環境であるOracle Compute Cloud@Customer Isolatedを発表 (2025/06/20)

ミッションクリティカルなワークロードのためのエアギャップ環境であるOracle Compute Cloud@Customer Isolatedを発表 (2025/06/20)

https://blogs.oracle.com/cloud-infrastructure/post/announcing-compute-cloud-at-customer-isolated

投稿者: Saurabh Baijal | Sr. Principal Product Manager - Edge Cloud


ミッションクリティカルなワークロードのためのエアギャップ環境であるOracle Compute Cloud@Customer Isolatedを発表


OracleのEdge Cloudポートフォリオに最新の追加機能であるOracle Compute Cloud@Customer Isolated (C3I)を発表できることを嬉しく思います。Oracle Compute Cloud@Customer Isolatedは、グローバルに厳しいセキュリティ要件を持つ組織にコミットされており、Compute Cloud@Customer X11と同じサービスを提供するフル機能のエアギャップ・エッジ・クラウド・システムです。これらのシステムを操作できるのは、承認された担当者だけです。この新しいサービスは、今後数か月以内に通常、注文できるようになる予定です。Oracle Compute Cloud@Customer Isolatedは、最新の第5世代AMD EPYC™プロセッサを搭載した最新世代のOracle Compute Cloud@Customer X11プラットフォームでご利用いただけます。



エッジにSovereign Cloudを導入- AI/MLを含むすべてのワークロードに対応


OracleのEdge Cloudポートフォリオは、OCIコアIaaSサービスを実現しながら、データ・レジデンシー、セキュリティ、低レイテンシの要件に対応するために、セキュアなデータセンターにデプロイされたインフラストラクチャを提供します。各オプションは、接続モードまたは切断モードのいずれかで、ユース・ケースの動作要件およびワークロード要件を満たすように設計されています。Oracleは、エッジ・デプロイメント用のラック・スケール・ソリューションを提供します。


  • Oracle Compute Cloud@Customer (C3): Oracle Cloud Infrastructure (OCI)のコンピュート、ストレージおよびネットワーキング・サービスをOCIリージョンに接続しながらデータ・センターに提供し、Oracle Universal Credits (OpEx)を使用して支払うことができる、フルマネージドのラック規模の分散クラウド・プラットフォームです。Oracleは、データ・センターにシステムを設定し、それをOCIテナンシに接続し、インフラストラクチャを管理します。Oracle Compute Cloud@Customerへのアクセスは、Oracleによって親OCIテナンシから一元管理されます。
  • Oracle Compute Cloud@Customer Isolated (C3I): 分類されたミッション・クリティカルなワークロードに対応した、エアギャップで安全かつソブリンなラックスケールのクラウド・インフラストラクチャ・ソリューションで、OCIから切断モードで運用できます。これらのデバイスは1日当たりの価格であり、Oracle Universal Credits(OpEx)を使用して支払うことができます。C3Iシステムは、マネージド・サービスを介して顧客、パートナまたはOracle CSSで管理できます。



最新のGeneration AMDプロセッサでワークロードを実行


コンピュート・ノードおよびOracle ZFS Storage ZS11-2ベース・コントローラ用の第5世代AMD EPYC™プロセッサを搭載した最新世代のOracle Compute Cloud@Customer X11プラットフォームをご紹介します。OCIのパフォーマンス・ベンチマークによると、E6は、OCIコンピュート・シェイプE5と比較して、コンピュート・インスタンスのコスト・パフォーマンスを最大50%向上させます。現在のワークロードに適合する構成から開始し、コンピュート能力とストレージ容量の必要性が増すと段階的に拡張します。高速および帯域幅でのネットワーキングは、すべての構成に組み込まれています。Oracle Compute Cloud@Customerの最小ベース・ラック・デプロイメントには、3つのコンピュート・ノード(552コア)が含まれます。コンピュート・ノードを追加することで、552コアおよび6.7TBのメモリーの容量を、単一ラックの最大1656コアおよび20.1TBのメモリーに、マルチラック構成では最大6,072コアおよび20.1TBに拡張できます。ストレージ容量は、コンピュート・リソースとは別にスケーリングできます。ベースラックに取り付けられている Oracle ZFS Storage Applianceは、ブロック、ファイル、およびオブジェクトストレージを提供し、すべてのタイプのワークロードをサポートします。

Oracle Compute Cloud@Customer                        

Oracle Compute Cloud@Customer Isolated

Rack-Scale Solution

 5th Gen AMD EPYC™ Processors + Oracle ZS11-2 Storage Controller + GPU

Connected

Disconnected

Cloud Consumption (Opex) Model

Oracle Managed (centrally)

Oracle/Customer/Partner Managed options (locally)

OCI IaaS + Services + user Experience

 


顧客の課題


企業や政府がマネージド・サービス、クラウドの経済性、規模、セキュリティ、アジリティを活用するため、パブリック・クラウドの導入が主流となっています。対照的に、防衛、政府、インテリジェンス・コミュニティは通常、データ主権とセキュリティ要件のために、機密ワークロードと独自データをオンプレミスで実行します。しかし、これらの機関には、専用のフル機能のクラウド・プラットフォームのイノベーション、セキュリティおよびコンピューティング・スケールが必要です。C3Iは、クラウドのシンプルさ、スケーラビリティおよび経済性という両方の長所を自社のデータセンターで保護し、高いパフォーマンスを提供し、コンプライアンスおよび主権のニーズに対応します。




Oracle Compute Cloud@Customerの分離アーキテクチャ



分離されたOracle Compute Cloud@Customerの主な機能


エアギャップ・システム: エアギャップ・ネットワークを介して動作し、自動化されたデータ・エグレスがない顧客のセキュアなネットワークにのみ接続されます。機密、専有およびミッション・クリティカルなワークロード向けに設計されています。

オペレーショナル・ソブリンティ: Oracleは、EUのオペレーティング・ソブリン・リージョン、および米国と英国でエアギャップ・リージョンの実績があり、24時間365日の国内の実績があります。Oracleでは、国内でクリアされたCSSスタッフを使用したC3Iがサポートされています。

デザインによるセキュリティ: ゼロトラスト原則、データに対するソブリン制御、エッジでのソブリンAI機能を組み込んだ、サイバー脅威に対する比類のないセキュリティを提供するように設計されています。

サービス・パリティ: C3でサービス・パリティを提供します。Oracleは、互換性、スケーラビリティ、柔軟性およびコスト効率に重点を置いて、すべてのEdge Cloud Portfolioシステムに同一のサービス・ポートフォリオをデプロイすることにコミットしています。

コンプライアンス: FedRAMPを含む最も厳格な標準を満たすように設計されています。

パフォーマンスとイノベーション: 高パフォーマンス・コンピューティング向けに設計され、人工知能や予測分析などの高度なテクノロジをサポートし、リアルタイムの意思決定と運用の優位性を実現します。

必要に応じたAI: フロントラインのドローン映像を分析する単一のGPUから、分類されたインテリジェンス・モデルをトレーニングする大規模なクラスタまで、Compute Cloud@Customer Isolatedは、ミッション要件ごとに適切な機能を提供します。



ユースケース


  • 防御: C3Iは機密情報および機密情報を保護しながら、最新のテクノロジおよびサービスを防衛開発の最前線に置くことができます。冗長性と耐久性を備えた設計で、エアギャップ・システムによる操作の継続性を提供します。
  • 政府: 多くの国では、コンプライアンスや規制要件に対応した政府向けクラウドを自国で希望しています。C3Iを使用すると、1つのプライベート・クラウドでリソースを共有でき、同時に政府清算の担当者がローカルに操作する環境での分離が可能になります。
  • テレコム:C3Iのエアギャップソリューションは、ミッションクリティカルなワークロードの要求に応え、通信業界における地域の規制要件に対応するように設計されています。
  • 財務: エアギャップは、金融サービス企業や銀行が、機密性の高い財務情報を保護しながら、地域の規制要件に対処するためのオプションを提供します。C3IにAI主導の不正検知システムを導入することで、銀行は数百万のトランザクションを非常に高速かつ正確に毎日分析できます。
  • ヘルスケア: 医療機器の現地運用のための低レイテンシのプラットフォームを提供し、機密性の高い臨床試験記録を保護し、保護された健康情報を処理します。
  • 製造: 独自モデルのトレーニングや推論を実行してデータ・セットのパターンを認識するために必要なAIなど、独自のデータに対する低レイテンシ処理をローカルで実行できます。
  • 公益事業: パブリック・クラウドにアクセスできないリモートまたは農村地域のインフラストラクチャをサポートする、安全で分離されたシステムを提供します。電力系統や排水監視、予測分析などのユースケースに最適です。



Compute Cloud@Customerの運用と管理を分離


Compute Cloud@Customer Isolatedは、共有運用モデルを通じて、完全なデータ主権とセキュア/柔軟な運用管理を可能にします。C3Iは、国内の政府清掃要員によってサポートされ、安全な政府ネットワークからのみアクセスできます。組織は、あらゆる導入規模で一貫したセキュリティ制御により、データ・ロケーションおよびクラウド管理に対する権限を維持します。Oracle Compute Cloud@Customer Isolatedの価格は1日当たりで、最低リース期間は48か月です。顧客は、所有するシステムを無制限に使用できます。Oracleでは、次の操作および管理モデルを介してC3Iをサポートしています。


顧客管理(トレーニングが必要): 顧客は自分でシステムを管理します。


パートナー・マネージド(トレーニングが必要): トレーニングを受け、認定されたパートナーをオンボーディングして、ラックを管理します。


Oracle CSS管理(有料サービス): Oracle Customer Success Services(CSS)は、清潔な国内のスタッフを追加するオプションにより、顧客のラックを管理します。



必要な場所に導入し、準備ができたら拡張


すべてのユースケースが異なることがわかります。Oracleは、防御顧客がミッションが求める場所を正確に開始し、将来のニーズに合わせて拡張できるようにすることで、ソブリン・クラウドの俊敏性を再定義します。ファスト・スタート・パスでは、Oracle Cloud Isolated Region (OCIR)のビルドアウト中に、お客様の準備状況に基づいてわずか6~8週間で分離されたOracle Compute Cloud@Customerを使用して、オンプレミスのソブリン・クラウド容量を提供できます。オラクルの段階的なジャーニーにより、お客様は、戦術的エッジ・コンピューティングから、C3分離されたデプロイメントまで、ハイパースケールでエアギャップのOCIRまでシームレスに移行できます。コアツーエッジの切断されたクラウド・ジャーニーにより、防御担当者はミッションクリティカルな環境を完全に制御できます。Oracleでは、将来の成長に備えながら既存のリソースを活用し、必要に応じてリソースをスケーリングできます。


Oracle Compute Cloud@Customerの詳細は、Oracle Compute Cloud@Customerを参照してください。Oracle Cloud Isolated Regionの詳細は、OCIRを参照してください。


Oracle Compute Cloud@Customer Isolatedについてさらに学習するには、適切なリージョンでOracle Salesの担当者に連絡してください。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19)

イメージ
Oracle GoldenGate 23aiでMicrosoft Fabricでのオープン・ミラーリングがサポートされるようになりました (2024/11/19) https://blogs.oracle.com/dataintegration/post/how-to-replicate-to-mirrored-database-in-microsoft-fabric-using-goldengate 投稿者: Shrinidhi Kulkarni | Principal Product Manager Oracle GoldenGate 23aiでは、オープン・ミラーリングを介したMicrosoft Fabricへの統合のパブリック・プレビューがサポートされるようになりました。この強力な組み合わせにより、リアルタイムのデータ統合が可能になり、ハイブリッド環境とマルチクラウド環境のデータをMicrosoft Fabricのミラー化されたデータベースに継続的に同期できるため、データは常にAIと分析に対応できます。 Microsoft Fabric統合のOpen Mirroring は、GoldenGate for Distributed Applications and Analytics 23ai (GG for DAA) (23.6)製品を介して提供されます。 既存の Azure統合の詳細については、 ドキュメント を参照してください。 オープン・ミラーリングは、オープン・デルタ・レイク表形式に基づいて、データISVがMicrosoft Fabricのミラーリングを拡張できるように設計されています。この機能により、Oracle GoldenGate 23aiは、オープン・ミラー化パブリックAPIおよびアプローチに基づいて、Microsoft Fabricのミラー化データベースに変更データを直接書き込むことができます。Microsoft FabricでのOpen Mirroringの詳細については、「 Microsoft FabricでのOpen Mirroringの概要 」を参照してください。 このブログ投稿では、この統合の実装の側面について深く掘り下げ、GoldenGate統合の構成方法を示します。 構成ステップ: リファレンス・アーキテクチャの理解 前提条件 ...
続きを読む

OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30)

イメージ
OCIサービスを利用したWebサイトの作成 その4~Identity Cloud Serviceでサイトの一部を保護 (2021/12/30) https://blogs.oracle.com/cloudsecurity/post/using-oci-services-part-4 投稿者: Christopher Johnson 今回は、OCI Native Servicesを使って完全にサーバーレスでWebサイトをホスティングするシリーズの第4弾です。     パート1 では、OCI WAF + API Gateway + Functionを使用して、OCI Object Store Bucketから静的コンテンツを提供する基本的な方法を紹介しました。     パート2 では、バケットを(公開ではなく)非公開にし、Resource Prinicpalを使用して安全にアクセスする方法を紹介しました。     パート3 では、ハードコードされた設定を削除し、代わりにそれらの設定をアプリケーションに保存する方法を紹介しました。 パート4では、サイトの一部をログインの後ろに置いてみようと思っています。 この記事は、ちょっとした「フクロウの描き方」のようなものになりそうです。でも、コードを見ればきっと理解できるはずです! IDCSでアプリケーションを作成 注:OCI Identity Domains は、OCI の新規顧客に対して IDCS の機能を直ちに提供します。現在 IDCS を使用している顧客については、既存の IDCS ストライプは今後数ヶ月の間に OCI Identity Domains に移行される予定です。詳細については、OCI Identity Domainの ドキュメント を参照してください。この変更は、このブログで説明したセキュリティ・パターンに影響を与えるものではありません。このブログで IDCS に起因するセキュリティ機能は、OCI Identity Domainsでも提供されます。 まず最初に、サイトを表現するために IDCS で実際にアプリケーションを作成する必要があります。 IDCSコンソールを開き、「アプリケーション」に移動し、「作成」をクリックします。Functionアプリケーシ...
続きを読む