Compute Cloud@Customerの概要

Oracle Compute Cloud@Customerを使用して、Oracle Cloud Infrastructureサービスをオンプレミスで導入し、データ主権と規制要件を満たします。Compute Cloud@Customerは、Oracle Cloud Infrastructure(OCI)Computeをどこでも使用できるフルマネージドのラックスケール・インフラストラクチャです。

Compute Cloud@Customerサブスクリプションでは、Oracle Cloud Infrastructureの機能を活用しながら、データを完全に制御できます。アプリケーションを実行し、データセンターのクラウド・インフラストラクチャ上で生成AIの力を活用しながら、データ・レジデンシー、セキュリティ、およびローカル・リソースとリアルタイム運用への低レイテンシの接続に対応します。

Compute Cloud@Customerは、オンプレミスのデータセンターの安全な環境内で包括的なクラウド・インフラストラクチャ・サービス・スイートを提供するように設計されています。システムは、必要なすべてのハードウェアおよびソフトウェア・コンポーネントを統合し、Oracleエンジニアが最高のパフォーマンスを発揮できるようにテスト、構成およびチューニングされています。これは、柔軟で汎用的なIaaS (Infrastructure as a Service)ソリューションで、多種多様なワークロードをサポートしています。そのプラガブル・プラットフォームは、インフラストラクチャ上にPaaS (Platform as a Service)およびSaaS (Software as a Service)ソリューションをレイヤー化するための優れた基盤を提供します。

主な機能

柔軟な接続
Compute Cloud@Customerは、様々な接続モードで構成できます。
  • 接続済– データ・センター内のCompute Cloud@Customerは、OCIホーム・リージョンに安全に接続されています。

    これにより、OCIホーム・リージョンの1つの場所で、すべてのIAMリソースを管理できます。IAMリソースは、データ・センターのCompute Cloud@Customerに自動的に同期されます。

    クラウド運用チームは、クラス最高の運用プロセスを使用して、基礎となるクラウド・インフラストラクチャをインストール、保護および監視します。

    詳細は、Compute Cloud@Customer - Connectedを参照してください。

  • 分離– データ・センターのOracle Compute Cloud@Customerは完全にエアギャップしており、OCIに接続されていません。

    IAMリソースは、Compute Cloud@Customerインフラストラクチャでローカルに管理されます。

    インフラストラクチャの管理者(組織、パートナまたはOracle CSS)は、マネージド・サービスを介して選択できます。

    詳細は、コンピュートCloud@Customer - 分離を参照してください。

一貫した管理
  • ワークロードを開発するために、Oracleの残りの分散クラウドと同じOCIサービス、APIおよび自動化を採用しています。

  • OCIコントロール・プレーン・ホスト・リージョンから切断された場合でも、アプリケーションとサービスは引き続き実行されます。

  • Oracle Operator Access Controlは、Oracleオペレータのアクションを監視および制御できるため、セキュリティの向上に役立ちます。

スケーラブルなコンピュート
  • 6.7TBの使用可能なメモリーを備えた552コアのコンピュート容量を、6,624コアおよび80.4TBのメモリーに増分拡張して、大規模で増大するワークロードをサポートできます。

  • コンピュート集中型のアプリケーションを実行するための高パフォーマンスVMシェイプはそれぞれ最大96コアです。

  • サブスクリプションに含まれるOracle Linuxのライセンスとサポートにより、隠れたコストが排除されます。

  • Oracle Linux、Oracle Solaris、サードパーティのLinuxディストリビューション、Microsoft Windows Serverなど、複数のゲスト・オペレーティング・システムをサポートしているため、すべてのワークロードに単一のプラットフォームを使用できます。

GPU拡張
  • 4つのNVIDIA L40S GPUを搭載したGPUノードを追加します。

  • コンピューティング集約型のスケーラブルなワークロードをオンプレミスで安全に実行し、パフォーマンス要件とデータ・レジデンシー要件の両方に対応します。

  • 生成AI推論、HPCおよびグラフィック処理をデータ・センターにデプロイします。

柔軟なストレージ
  • ストレージとコンピュートを個別にスケーリングすることで、多様なワークロードのパフォーマンスとコストを簡単に最適化できます。

  • OCIオブジェクト・ストレージ・サービス、ブロック・ストレージ・サービス、ファイル・ストレージ・サービス、あらゆるタイプのワークロードをサポートします。

  • 3.4PBまで段階的に拡張可能な150TBのストレージ容量は、データ集中型のワークロードのニーズを満たすのに役立ちます。

組込みネットワーク
  • 専用の400 Gb/秒内部ネットワーク帯域幅により、すべてのアプリケーションのパフォーマンスが向上します。

  • OCIネットワーク・ロード・バランサは、ネットワーク・トラフィックをサーバー間で効率的に分散します。

  • OCI仮想クラウド・ネットワーク、サブネット、セキュリティ・リスト、ルート表、およびその他のネットワーキング機能が含まれており、導入を簡素化できます。

  • 最大800 Gb/秒のデータ・センター接続により、データ・センター・リソースへのアクセスが高速化されます。

  • Exadata Cloud@Customerへの最大800 Gb/秒の専用直接接続帯域幅により、データベース・アクセスのレイテンシが最小限に抑えられます。

コンテナ自動化
  • 大規模なエンタープライズグレードのKubernetesの運用を簡素化するマネージドKubernetesサービスであるOCI Kubernetes Engine(OKE)を導入し、自動スケーリング、パッチ適用、セキュリティ更新により、コントロールプレーンとワーカーノードの両方に信頼性の高い運用を提供します。

  • Compute Cloud@Customer上のOKEは、基本的なクラスタ機能をオンプレミスで提供し、最新化、統合、総所有コストの削減を実現します。

クラウド・リソース

Compute Cloud@Customerにサインインすると、Oracle Cloud Infrastructureで作成できるものと同じタイプのリソースを作成および管理できます:

  • インスタンス: CPU数、メモリー容量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。提供されたプラットフォーム・イメージのいずれかを使用してインスタンスをデプロイすることも、独自のイメージを持ち込むこともできます。コンピュート・インスタンスおよびCompute Cloud@Customerインスタンスのイメージを参照してください。
  • Virtual Cloud Networks (VCNs):インスタンスが実行される、サブネット、ルート表およびゲートウェイを含む従来のネットワークの仮想バージョン。インスタンスを作成する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。クラウド・ネットワークの設定の詳細は、Virtual Cloud Networksを参照してください。
  • Block Volumes: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームを動的にプロビジョニングおよび管理できます。ブロック・ボリューム・ストレージを参照してください。
  • ファイル・ストレージ:仮想クラウド・ネットワーク(VCN)内のどのコンピュート・インスタンスにも接続できる、耐久性が高く、スケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。「File Storage」を参照してください。
  • オブジェクト・ストレージ:任意のコンテンツ・タイプの非構造化データを格納できる高パフォーマンスのストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。「オブジェクト・ストレージ」を参照してください
  • Kubernetes Engine (OKE): Compute Cloud@Customerにコンテナ化されたアプリケーションをデプロイするために使用できる、スケーラブルで可用性の高いサービスです。Compute Cloud@Customer上のKubernetes Engine (OKE)を参照してください。
ユーザー・インターフェース

Compute Cloud@Customerで、VCN、インスタンス、ストレージなどのリソースを管理するには、次のインタフェースを使用します:

  • OCI API (Compute Cloud@Customerは操作のサブセットをサポートしています)
  • OCI CLI (Compute Cloud@Customerでは、操作のサブセットがサポートされています)
  • Compute Cloud@Customerコンソール– Oracle Cloudコンソールと同様のユーザー・エクスペリエンスを提供するブラウザUI。

リソースへのアクセスの詳細は、Compute Cloud@Customerへのサインインを参照してください。

Oracle Cloud Infrastructure Console、CLIおよびAPIを使用して、次の項目を管理します。

  • (接続モードのみ) Compute Cloud@CustomerインフラストラクチャのOracle Cloud Infrastructureのテナンシへの初期接続。
  • (接続モードのみ) OracleがCompute Cloud@Customerをアップグレードできるスケジュール。
  • (接続モードのみ) Identity and Access Management (IAM)。ユーザー、グループ、ポリシー、コンパートメントおよびタグが含まれます。
  • (接続モードのみ) Oracle Operator Access Controlを使用したCompute Cloud@CustomerへのOracleのアクセス。
  • 請求および支払情報。
アップグレード

システム・アップグレードは、中断を最小限に抑え、最大限の可用性を実現するように設計されています。アップグレード前にヘルス・チェックが実行され、すべてのコンポーネントが許容可能な状態であることが確認されます。アップグレード・プロセスはモジュール式であり、必要に応じて、ファームウェア、OS、コンテナ化されたサービス、システムのメイン・データベースなどのコンポーネントのみをアップグレードします。Oracleはすべてのアップグレードを実行しますが、アップグレードの時間枠を決定できます。

Compute Cloud@Customer - 接続済

インフラストラクチャは、Oracleによって完全に管理およびサポートされます。Oracleは、データ・センターにCompute Cloud@Customerインフラストラクチャをインストールおよび初期化します。Oracleは、サービスの存続期間にわたってインフラストラクチャの監視と維持を続けています。

認証

Compute Cloud@Customerでは、Oracle Cloud Infrastructureでコンソールのサインインの管理に使用するのと同じフェデレーテッド・アイデンティティ・プロバイダを使用します。フェデレーテッド・アイデンティティ・プロバイダを参照してください。

IAMリソース

Oracle Cloud Infrastructure IAMリソースは、Compute Cloud@Customerインフラストラクチャに定期的に安全にキャッシュされます。これにより、IAMリソースを1つの場所で管理できます。OCIテナンシのIAMリソースを変更すると、変更はCompute Cloud@Customerのリソースに自動的に適用されます。IAMの概要を参照してください。

次の図は、Compute Cloud@CustomerインフラストラクチャがOracle Cloud Infrastructureリージョンのテナンシにどのように安全に接続されているかを示しています。


OCIリージョン内のテナンシと、データ・センターのCompute Cloud@Customerへの接続方法を示す図。

Compute Cloud@Customer - 分離

コネクテッド・モードとは異なり、Compute Cloud@Customer Isolatedは完全にエアギャップしたオンプレミス・クラウド・ソリューションです。しかし、このソリューションは、接続されたCompute Cloud@Customerと同じ包括的なコンピュート、GPU、ストレージ、ネットワーキング機能を提供します。

Compute Cloud@Customer Isolatedは、厳格なデータ主権と規制要件を持つ組織向けに設計されています。必要に応じて拡張できる迅速な単一ラック・デプロイメントを実現し、高度なAIとデジタル・イノベーションをサポートすると同時に、オンプレミス内のデータおよびインフラストラクチャを完全に制御できます。

Compute Cloud@Customer Isolatedは、政府機関、国防省、諜報機関、電気通信、医療機関などの企業に適しています。また、サイバー攻撃のリスクを最小限に抑え、厳格な規制に準拠し、重要な国家セキュリティ要件をサポートします。

Compute Cloud@Customerの主な機能に加えて、Compute Cloud@Customer Isolatedには次の利点があります。

  • インターネット接続の有無にかかわらず動作します。
  • データ主権、レジデンシー、セキュリティ、およびレイテンシの要件を満たします。
  • システムは完全に自己管理されており、Oracle Cloud Infrastructure (OCI)にリンクされていません
  • OCI Identity and Access Management (IAM)を含むすべての構成および管理は、インフラストラクチャ上でローカルに管理されます。
  • インフラストラクチャは、マネージド・サービスを介して、顧客、パートナまたはOracle CSSによって管理、保守できます。
  • バンドルおよびログのアップグレードを評価するユーティリティ、および基盤となる管理管理への時間制限付きアクセスを提供するユーティリティが含まれ、それぞれが分離されたインフラストラクチャを自己管理できます。

次の図は、Compute Cloud@ Customerを分離モードで示しています。

Compute Cloud@Customerが分離モードであることを示す図。

その他の概要

次の項を参照してください。