Oracle Cloud Infrastructureドキュメント

Compute Cloud@Customerの分離の概要

分離されたCompute Cloud@Customerを使用して、インターネットから切断された場所にOracle Cloud Infrastructure(OCI)サービスをデプロイします。機密データの制御、セキュリティ、レジデンシーが厳密に規制されている環境で、クラウド・ワークロードを構築します。

完全に分離された操作により、攻撃のリスクを最小限に抑え、必要に応じて柔軟にデプロイできます。Compute Cloud@Customer Isolatedサブスクリプションを使用すると、OCIのパフォーマンスと効率性を活用しながら、データを完全に制御できます。アプリケーションを実行し、データセンターのクラウド・インフラストラクチャ上で生成AIの力を活用しながら、データ・レジデンシー、セキュリティ、およびローカル・リソースとリアルタイム運用への低レイテンシの接続に対応します。

Compute Cloud@Customer Isolatedは、オンプレミスのデータ・センターの安全な環境内に、包括的なクラウド・インフラストラクチャ・サービス・スイートを提供するように設計されています。システムは、必要なすべてのハードウェアおよびソフトウェア・コンポーネントを統合し、Oracleエンジニアによる最高のパフォーマンスのためにテスト、構成およびチューニングされています。柔軟で汎用的なIaaS (Infrastructure as a Service)ソリューションであり、幅広いワークロードに対応しています。そのプラガブル・プラットフォームは、インフラストラクチャ上にレイヤーPaaS (Platform as a Service)およびSaaS (Software as a Service)ソリューションの優れた基盤を提供します。

主な機能

一貫した管理

システムは、ワークロードを開発するためのOracleの残りの分散クラウドと同じOCIサービス、APIおよび自動化を採用しています。ただし、永続的に接続されたバージョンのプラットフォームとは異なり、Compute Cloud@Customer Isolatedのインフラストラクチャはローカルで管理され、すべてのIAMリソースをローカルで構成する必要があります。

スケーラブルなコンピュート

  • 6.7TBの使用可能なメモリーを備えた552コアのコンピュート容量を、6,624コアおよび80.4TBのメモリーに増分拡張して、大規模で増大するワークロードをサポートできます。

  • コンピュート集中型のアプリケーションを実行するための高パフォーマンスVMシェイプはそれぞれ最大96コアです。

  • サブスクリプションに含まれるOracle Linuxのライセンスとサポートにより、隠れたコストが排除されます。

  • Oracle Linux、Oracle Solaris、サードパーティのLinuxディストリビューション、Microsoft Windows Serverなど、複数のゲスト・オペレーティング・システムをサポートしているため、すべてのワークロードに単一のプラットフォームを使用できます。

GPU拡張

  • 4つのNVIDIA L40S GPUを搭載したGPUノードを追加します。

  • コンピューティング集約型のスケーラブルなワークロードをオンプレミスで安全に実行し、パフォーマンス要件とデータ・レジデンシー要件の両方に対応します。

  • 生成AI推論、HPCおよびグラフィック処理をデータ・センターにデプロイします。

柔軟なストレージ

  • ストレージとコンピュートを個別にスケーリングすることで、多様なワークロードのパフォーマンスとコストを簡単に最適化できます。

  • OCIオブジェクト・ストレージ・サービス、ブロック・ストレージ・サービス、ファイル・ストレージ・サービス、あらゆるタイプのワークロードをサポートします。

  • 3.4PBまで段階的に拡張可能な150TBのストレージ容量は、データ集中型のワークロードのニーズを満たすのに役立ちます。

組込みネットワーク

  • 専用の400Gbpsの内部ネットワーク帯域幅により、すべてのアプリケーションのパフォーマンスが向上します。

  • OCIネットワーク・ロード・バランサは、ネットワーク・トラフィックをサーバー間で効率的に分散します。

  • OCI仮想クラウド・ネットワーク、サブネット、セキュリティ・リスト、ルート表、およびその他のネットワーキング機能が含まれており、導入を簡素化できます。

  • 最大800Gbpsのデータ・センター接続により、データ・センター・リソースへのアクセスが高速化されます。

  • 最大800GbpsのExadata Cloud@Customerへの専用直接接続帯域幅により、データベース・アクセスのレイテンシが最小限に抑えられます。

コンテナ自動化

  • 大規模なエンタープライズグレードのKubernetesの運用を簡素化するマネージドKubernetesサービスであるOCI Kubernetes Engine(OKE)を導入し、自動スケーリング、パッチ適用、セキュリティ更新により、コントロールプレーンとワーカーノードの両方に信頼性の高い運用を提供します。

  • OKE on Compute Cloud@Customer Isolatedは、基本的なクラスタ機能をオンプレミスで提供し、最新化、統合、および総所有コストの削減を実現します。

クラウド・リソース

Compute Cloud@Customer Isolatedにサインインすると、OCIで作成できるものと同じタイプのリソースを作成および管理できます。

  • インスタンス: CPU数、メモリー量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。提供されたプラットフォーム・イメージのいずれかを使用してインスタンスをデプロイするか、独自のイメージを持ち込むことができます。

  • Virtual Cloud Networks (VCNs):インスタンスが実行される、従来のネットワーク(サブネット、ルート表およびゲートウェイなど)の仮想バージョン。インスタンスを作成する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。

  • ブロック・ボリューム: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームは、動的にプロビジョニングして管理できます。

  • ファイル・ストレージ:仮想クラウド・ネットワーク(VCN)のどのコンピュート・インスタンスからも接続できる、耐久性が高くスケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。

  • オブジェクト・ストレージ:任意のコンテンツ・タイプの非構造化データを格納できる高パフォーマンスのストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。

  • Kubernetes Engine (OKE): Compute Cloud@Customer Isolatedに任意のコンテナ化されたアプリケーションをデプロイするために使用できる、スケーラブルで可用性の高いサービス。

ユーザー・インターフェース

VCNs、インスタンス、ストレージなどのリソースをCompute Cloud@Customer Isolatedで管理するには、次のインタフェースを使用します:

  • OCI API (Compute Cloud@Customer Isolatedでは、操作のサブセットがサポートされます)

  • OCI CLI (Compute Cloud@Customer Isolatedでは、操作のサブセットがサポートされます)

  • コンピュートWeb UI– Oracle Cloudコンソールと同様のユーザー・エクスペリエンスを提供するブラウザUI。

OCIホーム・テナンシから、次の操作を実行します:

  • Compute Cloud@Customer分離インストールに関連付けられたインフラストラクチャ・リソースを作成します。

  • 請求および支払情報を表示します。

アップグレード

システム・アップグレードは、中断を最小限に抑え、最大限の可用性を実現するように設計されています。ヘルス・チェックはアップグレードの前に実行され、すべてのコンポーネントが許容可能な状態であることを確認します。アップグレードプロセスはモジュラーであり、必要に応じて、ファームウェア、OS、コンテナ化されたサービス、システムのメインデータベースなどのコンポーネントのみをアップグレードします。動作保証された管理者はアップグレードを実行する必要があります。

動作モード

Compute Cloud@Customerは、Edge CloudプラットフォームまたはOracle Cloud Infrastructureのオンプレミス拡張として記述できます。そのため、デプロイメントのタイプに応じて、様々な動作モードで構成できます。

接続された操作

接続オペレーティング・モードでは、Compute Cloud@CustomerインフラストラクチャはOracleによって完全に管理およびサポートされます。Oracleは、データ・センターにCompute Cloud@Customerインフラストラクチャをインストールおよび初期化します。Oracleは、サービスの存続期間にわたってインフラストラクチャの監視と維持を続けています。

認証–Compute Cloud@Customerは、OCIで使用したものと同じフェデレーテッド・アイデンティティ・プロバイダを使用してコンソールのサインインを管理します。

IAMリソース–OCIのIAMリソースは、Compute Cloud@Customerインフラストラクチャに定期的にセキュアにキャッシュされます。これにより、IAMリソースを1つの場所で管理できます。OCIテナンシのIAMリソースを変更すると、変更はCompute Cloud@Customerのリソースに自動的に適用されます。

分離操作

コネクテッド・モードとは異なり、Compute Cloud@Customer Isolatedは完全にエアギャップしたオンプレミス・クラウド・ソリューションです。しかし、接続されたCompute Cloud@Customerインストールと同じ包括的なコンピュート、GPU、ストレージ、およびネットワーキング機能を提供します。

Compute Cloud@Customer Isolatedは、厳格なデータ主権と規制要件を持つ組織向けに設計されています。必要に応じて拡張できる迅速な単一ラック・デプロイメントを実現し、高度なAIとデジタル・イノベーションをサポートすると同時に、オンプレミス内のデータおよびインフラストラクチャを完全に制御できます。

Compute Cloud@Customer Isolatedは、政府機関、国防省、諜報機関、電気通信、医療機関などの企業に適しています。また、サイバー攻撃のリスクを最小限に抑え、厳格な規制に準拠し、重要な国家セキュリティ要件をサポートします。

Compute Cloud@Customerの主な機能に加えて、Compute Cloud@Customer Isolatedには次の利点があります。

  • インターネット接続の有無にかかわらず動作します。

  • データ主権、レジデンシー、セキュリティ、およびレイテンシの要件を満たします。

  • システムは完全に自己管理されており、Oracle Cloud Infrastructure(OCI)から完全に切断されています。

  • システムは、インフラストラクチャ・リソースを介してホームOCIテナンシに関連付けられます。このリソースは、サブスクリプションの追跡およびOracle Universal Creditsによる請求の有効化に使用されます。

  • Identity and Access Management (IAM)を含むすべての構成および管理は、インフラストラクチャ上でローカルに制御されます。

  • インフラストラクチャは、マネージド・サービスを介して、顧客管理者、パートナまたはOracle CSSによって管理およびサービスを受けることができます。

  • アップグレード・バンドルおよびログへのアクセスを提供するユーティリティと、基盤となる管理管理への時間制限付きアクセスが含まれます。これらのユーティリティにより、分離されたインフラストラクチャを自己管理できます。

次の図は、分離されたオペレーティング・モードのCompute Cloud@Customerを示しています。


Compute Cloud@Customerが分離オペレーティング・モードであることを示す図。