Compute Cloud@Customerの概要
Compute Cloud@Customerを使用して、オンプレミスのOracle Cloud Infrastructureサービスを導入し、データ主権と規制要件を満たしながら、OCIのアイデンティティ・サービスやガバナンス・サービスを使用してアクセスを管理します。
Compute Cloud@Customerサブスクリプションでは、Oracleによって管理されるOracle Cloud Infrastructureの機能を活用しながら、データを完全に制御できます。Compute Cloud@Customerラックは、データ・センターにインストールされ、Oracle Cloud Infrastructureテナンシに接続され、Oracleによって完全に管理されます。
Compute Cloud@Customerは、オンプレミスのデータ・センターの安全な環境内に、包括的なクラウド・インフラストラクチャ・サービス・スイートを提供するように設計されています。システムは、必要なすべてのハードウェアおよびソフトウェア・コンポーネントを統合し、Oracleエンジニアによる最高のパフォーマンスのためにテスト、構成およびチューニングされています。柔軟で汎用的なIaaS (Infrastructure as a Service)ソリューションであり、幅広いワークロードに対応しています。そのプラガブル・プラットフォームは、インフラストラクチャ上にレイヤーPaaS (Platform as a Service)およびSaaS (Software as a Service)ソリューションの優れた基盤を提供します。
クラウド運用チームは、クラス最高の運用プロセスを使用して、基盤となるクラウド・インフラストラクチャを保護および監視します。クラウド運用チームは、IaaSプラットフォーム(アップグレードとパッチ適用)、インシデント管理およびOCIネイティブ・サービスによる監視の継続的なメンテナンスを担当します。
Oracleは、データ・センターにCompute Cloud@Customerインフラストラクチャをインストールおよび初期化します。Oracleは、サービスの存続期間にわたってインフラストラクチャの監視と維持を続けています。
OCI接続
次の図は、Compute Cloud@Customerインフラストラクチャが、無停電ネットワークを介してOracle Cloud Infrastructureリージョン内のテナンシにどのように安全に接続されているかを示しています。接続は永続的です。システムはネットワーク接続の短い中断を許容できますが、このような中断は障害として扱われ、できるだけ早く解決する必要があります。
切断状態
OCIとの接続が失われた場合、特定の関数は一時的に使用できません。
保存された機能:
-
システム上のすべてのクラウド・リソース(コンピュート・インスタンス、アプリケーションおよびネットワーク・ロード・バランサ、OKEクラスタ、コンテナ・インスタンスなど)へのアクセス
-
システム上のクラウド・リソースの完全なライフサイクル管理(作成、更新、削除、停止、起動、終了)
-
システムでクラウド・リソースを使用および管理するための、コンソール、OCICLIおよびInfrastructure as Code Automation (Terraformなど)を介した継続的なアクセス
-
OCPUスケーリング
-
標準のOSツールによる直接インスタンス管理
中断された機能:
-
IAMリソースのすべてのライフサイクル管理操作(ユーザー、グループ、ポリシー、コンパートメント、タグ付きネームスペースなど)
-
インフラストラクチャ管理
-
OCIインタフェースを介したサービス管理: ブラウザUI、OCI CLI、REST API/SDK、Terraform
-
Oracleインフラストラクチャの監視(セキュリティ監視を含む)
-
スケジュール済タスク(パッチ適用やアップグレードなど)のOracle Cloud Automationアクセス
-
是正およびセキュリティ対策のためのOracle Cloud Opsアクセス
認証
Compute Cloud@Customerは、Oracle Cloud Infrastructureでコンソール・サイン・インの管理に使用したものと同じフェデレーテッド・アイデンティティ・プロバイダを使用します。フェデレーテッド・アイデンティティ・プロバイダ(OCIのIAM)を参照してください。
IAMリソース
Oracle Cloud Infrastructure IAMリソースは、Compute Cloud@Customerインフラストラクチャに定期的にセキュアにキャッシュされます。これにより、IAMリソースを1つの場所で管理できます。OCIテナンシのIAMリソースを変更すると、変更はCompute Cloud@Customerのリソースに自動的に適用されます。アイデンティティおよびアクセス管理の(IAM)を参照してください。
ユーザー・インターフェース
Oracle Cloud Infrastructure Console、CLIおよびAPIを使用して、次の項目を管理します:
- Oracle Cloud InfrastructureのテナンシへのCompute Cloud@Customerインフラストラクチャの初期接続。
- OracleがCompute Cloud@Customerをアップグレードできるタイミングのスケジュール。
- Identity and Access Management (IAM)。ユーザー、グループ、ポリシー、コンパートメントおよびタグが含まれます。
- 請求および支払い情報。
- Oracle Operator Access Controlを使用したCompute Cloud@CustomerへのOracleのアクセス。
Compute Cloud@CustomerでVCNs、インスタンス、ストレージなどのリソースを管理するには、次のインタフェースを使用します:
-
OCI API (Compute Cloud@Customerは操作のサブセットをサポートしています)
-
OCI CLI (Compute Cloud@Customerは操作のサブセットをサポートしています)
-
Compute Cloud@Customerコンソール– Oracle Cloudコンソールと同様のユーザー・エクスペリエンスを提供するブラウザUI。
リソースへのアクセスの詳細は、Compute Cloud@Customerユーザー・インタフェースへのアクセスを参照してください。
クラウド・リソース
Compute Cloud@Customerにサインインすると、Oracle Cloud Infrastructureで作成できるものと同じタイプのリソースを作成および管理できます。
-
インスタンス: CPU数、メモリー量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。提供されたプラットフォーム・イメージのいずれかを使用してインスタンスをデプロイするか、独自のイメージを持ち込むことができます。コンピュート・インスタンスおよびCompute Cloud@Customerインスタンスのイメージを参照してください。
-
Virtual Cloud Networks (VCNs):インスタンスが実行される、従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョン。インスタンスを作成する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。クラウド・ネットワークの設定の詳細は、Virtual Cloud Networksを参照してください。
-
ブロック・ボリューム: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームは、動的にプロビジョニングして管理できます。ブロック・ボリューム・ストレージを参照してください。
-
ファイル・ストレージ:仮想クラウド・ネットワーク(VCN)のどのコンピュート・インスタンスからも接続できる、耐久性が高くスケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。「File Storage」を参照してください。
-
オブジェクト・ストレージ:任意のコンテンツ・タイプの非構造化データを格納できる高パフォーマンスのストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。オブジェクト・ストレージを参照してください。
アップグレード
システム・アップグレードは、中断を最小限に抑え、可用性を最大限に高めるように設計されています。アップグレード前にヘルス・チェックが実行され、すべてのコンポーネントが許容可能な状態であることが確認されます。アップグレード・プロセスはモジュール化されており、必要に応じて、ファームウェア、OS、コンテナ化されたサービス、システムのメイン・データベースなどのコンポーネントのみをアップグレードします。Oracleはすべてのアップグレードを実行しますが、アップグレードの時間枠を決定できます。