オラクルの第二世代クラウドは「突破困難な防壁」と「自律型ロボット」の2つによって守られている。Oracle OpenWorld 2018
米オラクルは年次イベント「Oracle OpenWorld」をサンフランシスコで開催中です。
基調講演に登壇した同社CTO兼創業者のラリー・エリソン氏は、同社が「Gen2 Cloud」(第二世代クラウド)と呼ぶ、同社の最新クラウドデータセンターがセキュリティ面を重視して構築されたことを強調し、その内部を紹介しました。
Gen2 Cloudは基盤から構造が見直されて構築されたものであり、「突破困難な防壁」と「自律型ロボット」の2つによって守られているとエリソン氏。
突破困難な防壁は物理的な分離や独立したネットワークによって実現し、自律的なロボットによって人手よりも高速に脅威を発見、撃退することを実現。
従来のクラウドでは、インテルのコモディティサーバを複数の顧客が共有して利用し、かつクラウドやサーバを制御するためのコードも同じサーバで実行されており、これが問題だったとエリソン氏は指摘。
そこでGen2 Cloudではベアメタルサーバを顧客が占有することとし、なおかつクラウドコントロール用のコンピュータはそれとは独立した非インテルマシンにすることで、顧客のワークロードやデータを物理的に分離すると。
このクラウドコントロール用のコンピュータが、外部からの侵入に対して突破困難な防壁になると同時に、この仕組みを顧客ごとに用意することで、万が一クラウド内部に脅威が発生しても強力な分離によって封じ込められ、拡散を防げるとしています。
ネットワークはRDMAに対応した低レイテンシ、広帯域。
このGen2 Cloudを採用したOracle Cloud Infrastructure全体のアーキテクチャは以下のようになっており、複数のアベイラビリティドメインから構成されるリージョン、物理ネットワーク、そのうえに仮想ネットワークが作られ、ベアメタルやNVMeストレージ、仮想マシン、ExadataやRACなどのクラウドサービスが提供されます。
セキュリティサービスとしては、WAF(Web Application Firewall)によってWebアプリケーションに対するアクセスは監視されており、悪意のあるトラフィックは自動的に遮断。DDoSの攻撃を受けたとしても、一定の帯域は確保されアプリケーションが稼働し続けられるようになっています。
Gen2 Cloudはこのように基盤からセキュリティ機能が組み込まれており、しかもベアメタルサーバなどが利用できるため、オンプレミスからクラウドへアプリケーションをそのまま容易に移行できる。
Gen2 Cloudはすでに利用可能になっており、顧客のデータセンターで利用できるCloud@Customerは来年利用可能になる予定だ。
Oracle OpenWorld 2018
あわせて読みたい
Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート
≪前の記事
[速報]オラクル、2019年に東京と大阪にOracle Cloudの最新データセンターを開設へ。Oracle OpenWorld 2018
