Compute Cloud@Customerの概要

Compute Cloud@Customerを使用して、Oracle Cloud Infrastructureサービスをオンプレミスにデプロイし、データの主権と規制要件を満たしながら、OCIのアイデンティティとガバナンス・サービスを使用してアクセスを管理します。

Compute Cloud@Customerサブスクリプションを使用すると、Oracleで管理されるOracle Cloud Infrastructureの機能を活用しながら、データを完全に制御できます。Compute Cloud@Customerラックは、データ・センターにインストールされ、Oracle Cloud Infrastructureテナンシに接続され、Oracleによって完全に管理されます。

Compute Cloud@Customerは、オンプレミスのデータセンターの安全な環境内で包括的なクラウド・インフラストラクチャ・サービス・スイートを提供するように設計されています。システムは、必要なすべてのハードウェアおよびソフトウェア・コンポーネントを統合し、Oracleエンジニアが最高のパフォーマンスを発揮できるようにテスト、構成およびチューニングされています。これは、柔軟で汎用的なIaaS (Infrastructure as a Service)ソリューションで、多種多様なワークロードをサポートしています。そのプラガブル・プラットフォームは、インフラストラクチャ上にPaaS (Platform as a Service)およびSaaS (Software as a Service)ソリューションをレイヤー化するための優れた基盤を提供します。

クラウド運用チームは、クラス最高の運用プロセスを使用して、基盤となるクラウド・インフラストラクチャを保護および監視します。クラウド運用チームは、IaaSプラットフォームの継続的なメンテナンス(アップグレードとパッチ適用)、インシデント管理およびOCIネイティブ・サービスによる監視を担当します。

Oracleは、データ・センターにCompute Cloud@Customerインフラストラクチャをインストールおよび初期化します。Oracleは、サービスの存続期間中、引き続きインフラストラクチャを監視および維持します。

次の図は、Compute Cloud@Customerインフラストラクチャが、無停電ネットワークを介してOracle Cloud Infrastructureリージョンのテナンシに安全に接続されている様子を示しています。接続は永続的です。システムはネットワーク接続の中断を許容できますが、このような中断は障害として扱われ、可能なかぎり迅速に解決する必要があります。


OCIリージョン内のテナンシ、およびデータ・センターのCompute Cloud@Customerへの接続方法を示す図。

認証

Compute Cloud@Customerでは、Oracle Cloud Infrastructureでコンソールのサインインの管理に使用するのと同じフェデレーテッド・アイデンティティ・プロバイダを使用します。フェデレーテッド・アイデンティティ・プロバイダを参照してください。

IAMリソース

Oracle Cloud Infrastructure IAMリソースは、Compute Cloud@Customerインフラストラクチャに定期的に安全にキャッシュされます。これにより、IAMリソースを1つの場所で管理できます。OCIテナンシのIAMリソースを変更すると、変更はCompute Cloud@Customerのリソースに自動的に適用されます。IAMの概要を参照してください。

ユーザー・インタフェース

Oracle Cloud Infrastructure Console、CLIおよびAPIを使用して、次の項目を管理します。

  • Oracle Cloud InfrastructureのテナンシへのCompute Cloud@Customerインフラストラクチャの初期接続。
  • OracleがCompute Cloud@Customerをアップグレードできる時期のスケジュール。
  • Identity and Access Management (IAM)。ユーザー、グループ、ポリシー、コンパートメントおよびタグが含まれます。
  • 請求および支払情報。
  • Oracle Operator Access Controlを使用したCompute Cloud@CustomerへのOracleのアクセス。

Compute Cloud@Customerで、VCN、インスタンス、ストレージなどのリソースを管理するには、次のインタフェースを使用します:

  • OCI API (Compute Cloud@Customerは操作のサブセットをサポートしています)
  • OCI CLI (Compute Cloud@Customerでは、操作のサブセットがサポートされています)
  • Compute Cloud@Customerコンソール– Oracle Cloudコンソールと同様のユーザー・エクスペリエンスを提供するブラウザUI。

リソースへのアクセスの詳細は、Compute Cloud@Customerへのサインインを参照してください。

クラウド・リソース

Compute Cloud@Customerにサインインすると、Oracle Cloud Infrastructureで作成できるものと同じタイプのリソースを作成および管理できます:

  • インスタンス: CPU数、メモリー容量、ネットワーク・リソースなどの特性に基づいて、アプリケーションに最適なインスタンスのタイプを選択できます。提供されたプラットフォーム・イメージのいずれかを使用してインスタンスをデプロイすることも、独自のイメージを持ち込むこともできます。コンピュート・インスタンスおよびCompute Cloud@Customerインスタンスのイメージを参照してください。
  • Virtual Cloud Networks (VCN):インスタンスが実行される従来のネットワーク(サブネット、ルート表およびゲートウェイを含む)の仮想バージョン。インスタンスを作成する前に、少なくとも1つのクラウド・ネットワークを設定する必要があります。クラウド・ネットワークの設定の詳細は、Virtual Cloud Networksを参照してください。
  • Block Volumes: 1つ以上のコンピュート・インスタンスにアタッチできるブロック・ボリュームを動的にプロビジョニングおよび管理できます。Block Volume Storageを参照してください。
  • ファイル・ストレージ:仮想クラウド・ネットワーク(VCN)内のどのコンピュート・インスタンスにも接続できる、耐久性が高く、スケーラブルでセキュアなエンタープライズ規模のネットワーク・ファイル・システム。「File Storage」を参照してください。
  • オブジェクト・ストレージ:任意のコンテンツ・タイプの非構造化データを格納できる高性能ストレージ・プラットフォーム。このストレージはリージョナルであり、特定のコンピュート・インスタンスに関連付けられていません。オブジェクト・ストレージに関する項を参照してください。

アップグレード

システム・アップグレードは、中断を最小限に抑え、最大限の可用性を実現するように設計されています。アップグレード前にヘルス・チェックが実行され、すべてのコンポーネントが許容可能な状態であることが確認されます。アップグレード・プロセスはモジュール式であり、必要に応じて、ファームウェア、OS、コンテナ化されたサービス、システムのメイン・データベースなどのコンポーネントのみをアップグレードします。Oracleはすべてのアップグレードを実行しますが、アップグレードの時間枠を決定できます。