Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/03 - 2025/05

Transcript

1. Oracle Cloud Infrastructure 新機能アップデート 2025/3 ～ 2025/5 Oracle Cloud Infrastructure

   IaaS 新機能アップデート 2025/6/9 日本オラクル株式会社 OCIソリューション部

2. https://docs.oracle.com/ja-jp/iaas/releasenotes/ リリースノート掲載の 新機能 Copyright © 2025, Oracle and/or its affiliates

   2

3. 【概要】 • この機能によって管理者は、ファイル・システムのサイズや、個々の ユーザー/グループ の使用量を管理でき、コストを制御できる • 3つのレベル：ファイル・システム / ユーザー /

   グループ • 3つのレベルは併用可能、最小値のクォータが適用 • 各クォータでソフト/ハードのクォータを同時設定可能 ※ 値は ソフト < ハード となるように設定 • ソフトクォータ：制限に達しても、新規書込みを停止しな い。警告しきい値として機能。 • ハードクォータ：制限に達した場合、領域を解放するかクォータを 増やすまで新規書込みが停止 • 各クォータは、ファイル・システム自体のクォータを有効化しないと 機能しない [File Storage] ファイル・システムのクォータ（1/4） Copyright © 2025, Oracle and/or its affiliates 3 2025/3/4 リリースノート: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/filestorage/file-system-quotas.htm OCIドキュメント: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/File/Tasks/file-system-quotas.htm OCI Blog: Managing Storage Costs with File Storage Service Quotas https://blogs.oracle.com/cloud-infrastructure/post/managing-storage-costs-file-storage-service-quota 3つのレベル（ユーザー/グループ/ファイル・システム）のクォータをサポート クォータ・タイプ 詳細 ファイル・システムの クォータ • ファイル・システムのサイズを制限 • ファイル・システムの合計消費量はこの制限の超過不可 デフォルトの ユーザー・クォータ • すべてのユーザーに自動適用 デフォルトの グループ・クォータ • すべてのグループに自動適用 個々の ユーザー・クォータ • ユーザーに個別に設定、デフォルトのユーザー・クォータを上書き • ユーザーは UNIX ユーザー ID (UID) によって指定 個々の グループ・クォータ • グループに個別に設定、デフォルトのグループ・クォータを上書き • グループの合計消費量は、グループ所有のファイルとディレクトリの 合計サイズで測定 • グループはUNIX グループ ID (GID) で指定

4. 3つのレベル（ユーザー/グループ/ファイル・システム）のクォータをサポート [File Storage] ファイル・システムのクォータ（2/4） Copyright © 2025, Oracle and/or its

   affiliates 4 有効化/無効化 の切り替え ファイル・システムの 合計消費量を制限 すべての ユーザー/グループに 自動適用 ユーザー（UID）/グループ（GID）に 個別に適用 2025/3/4 リリースノート: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/filestorage/file-system-quotas.htm OCIドキュメント: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/File/Tasks/file-system-quotas.htm OCI Blog: Managing Storage Costs with File Storage Service Quotas https://blogs.oracle.com/cloud-infrastructure/post/managing-storage-costs-file-storage-service-quota

5. 3つのレベル（ファイル・システム/ユーザー/グループ）のクォータをサポート 【制限・考慮（1/2）】 • クォータ設定が実際に強制されるには、最初に有効化してから最大 1 時間かかる場合がある → しばらく切り替えボタンが押せなくなることがある • クォータのリストに表示される「使用量」は、クォータが有効化されている場合のみ追跡され、無効の場合、「0

   GiB」になる • 最小容量は 10 GiB、最小粒度は 1 GiB • 0 GiB と設定すると、ファイルへの書き込みが不可になる • クォータの誤差範囲は 64 K • クォータはデータに対しての制限で、メタデータには強制されない → ハードクォータに達しても空のファイルやディレクトリは作成される • スナップショットはクォータにカウントされない • クローン/レプリケーション は 親/ソース のクォータを継承するが、デフォルトでは無効 • ファイル・システムの使用状況の確認の際、 df コマンド はスナップショットやクローンで使用する領域も含むため、正しい値にならない [File Storage] ファイル・システムのクォータ（3/4） Copyright © 2025, Oracle and/or its affiliates 5 2025/3/4 リリースノート: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/filestorage/file-system-quotas.htm OCIドキュメント: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/File/Tasks/file-system-quotas.htm OCI Blog: Managing Storage Costs with File Storage Service Quotas https://blogs.oracle.com/cloud-infrastructure/post/managing-storage-costs-file-storage-service-quota

6. 3つのレベル（ファイル・システム/ユーザー/グループ）のクォータをサポート 【制限・考慮（2/2）】 • 部分書込みは非対応、制限を超える書き込みは拒否 • 個々のユーザー/グループ は UID/GID によって指定し、LDAP/Active Directory/OCI

   IAM などとの統合は未対応 → 外部の共通アイデンティティ・ストアとの統合なしでは、クライアント提示のユーザーIDをすべてのクライアントで同一ユーザーとして対応付けできない • Linuxネイティブのファイル・クォータとは動作が異なる e.g. Linuxにある猶予期間は、ファイル・ストレージでは非対応 edquota や repquota などのコマンド非対応 • 個々のユーザー/グループのクォータは、UID/GID が異なっていれば、同じクォータ名で登録できてしまう e.g. [File Storage] ファイル・システムのクォータ（4/4） Copyright © 2025, Oracle and/or its affiliates 6 2025/3/4 リリースノート: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/filestorage/file-system-quotas.htm OCIドキュメント: [File Storage] File System Quotas https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/File/Tasks/file-system-quotas.htm OCI Blog: Managing Storage Costs with File Storage Service Quotas https://blogs.oracle.com/cloud-infrastructure/post/managing-storage-costs-file-storage-service-quota

7. 下記の点が修正されました。 • スケジュール済ジョブの繰り返し実行に関する不具合を修正 • OCI SDKを使用してサードパーティおよびプライベートのソフトウェア・ソースを追加する際の不具合を修正 • LeappでOS管理ハブに登録されたインスタンスをアップグレードする際の不具合を修正 [OS Management

   Hub] OS管理ハブの不具合を修正 Copyright © 2025, Oracle and/or its affiliates 7 2025/3/11

8. 管理性や作業効率向上のための様々なエンハンス コンピュート・インスタンスへのナビゲーションの改善 • デスクトップ・プールの詳細ページから直接、各デスクトップが動作し ているコンピュート・インスタンスのページに遷移することが可能に。 監査ログとの連携 • デスクトップ・プールの詳細ページ→「そのほかのアクション」→「Audit」 メニュー：デスクトップ・プールの監査ログ検索 •

   各デスクトップの行の「Audit」メニュー：個々のデスクトップごとの監 査ログ検索 より柔軟な権限設定 • これまではコンパートメント単位での権限設定しかできなかったため、 権限を分けるには別コンパートメントにデスクトップ・プールを作成す る必要があったが、デスクトップ・プール名もしくはデスクトップ・プール のOCIDをwhere句に指定したポリシー・ステートメントの記載が可能 となった。 そのほか、運用性向上のためのエンハンス • デスクトップ・ユーザー向けのクライアントURLがデスクトップ・プールの 詳細画面に表示されるようになった [Secure Desktops] セキュア・デスクトップの新機能 Copyright © 2025, Oracle and/or its affiliates 8 2025/3/18

9. 問題の修正 【概要】 • oci-fss-utils の新バージョンがリリース • ディスクから証明書ファイルを読み取る際、ASCII エンコードが強制され、マウント時にエラーが発生する問題を修正 （一部環境にて発生） →

   ディスク上のすべてのファイルを、ASCII と下位互換性のある UTF-8 エンコードで読み取るように変更 【注意】 • バージョン 3.x は 2025 年 7 月 までに非推奨になるため、7 月より前に 4.14 へのアップグレードを推奨 • バージョン 4.x は Oracle Linux 9 の機能拡張、安定化修正、サポートを提供 [File Storage] 転送中暗号化用の oci-fss-utils バージョン 4.14 がリリース Copyright © 2025, Oracle and/or its affiliates 9 2025/3/19 リリースノート: [File Storage] Version 4.14 of oci-fss-utils for File Storage in-transit encryption is available https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/filestorage/oci-fss-utils-v-4_14.htm

10. • クラウド・シェルのOSがOracle Linux 8となった。 • ほとんどのインストール済みツールおよびユーティリティーは、新しいバージョンにアップグレード済み。 • インストール済みツールおよびユーティリティーのリスト：https://docs.oracle.com/en- us/iaas/Content/API/Concepts/cloudshellintro.htm#Whats_Included_With_Cloud_Shell •

    Docker EngineはOracle Linux 8 (OL8) ではCloud Shellにインストールされなくなった。代わりにPodmanが配置され、デーモンレス・アー キテクチャによるコンテナ管理機能を提供。 • 下位互換性のため、OL8 Cloud Shellでは、コマンド“podman”のラッパー・コマンドとして“docker”が使用可能。 • “podman”または“docker”コマンドによって、Dockerと互換性のあるコマンドでコンテナを実行できる。 • podmanの詳細：https://docs.oracle.com/en/operating-systems/oracle-linux/podman/index.html [Cloud Shell] クラウド・シェルがOracle Linux 8で動作 Copyright © 2025, Oracle and/or its affiliates 10 xxxxx@cloudshell:~ (ap-tokyo-1)$ cat /etc/oracle-release Oracle Linux Server release 8.10 xxxxx@cloudshell:~ (ap-tokyo-1)$ docker -v podman version 4.9.4-rhel xxxxx@cloudshell:~ (ap-tokyo-1)$ podman -v podman version 4.9.4-rhel xxxxx@cloudshell:~ (ap-tokyo-1)$ 2025/3/24

11. [Network] VCN内のIPアドレスを予約することが可能に Copyright © 2025, Oracle and/or its affiliates 11

    2025/3/27 サブネット内のIPアドレスを事前に予約することによって、そのIPアドレスを使用してしまうのを防ぐことが可能になった。 事前にIPアドレスを予約したり、割り当てされたエフェメラルIPアドレスを予約済みにすることが可能。 ※ただし、使用可能な予約済みIPアドレスを実際に使用する際には、予約を解除しておく必要がある

12. 2025年4月30日以降はSDDCのアップグレード機能を利用 [OCVS] HCXのアップグレードバイナリがSDDCのアップグレード機能にて取得可能に Copyright © 2025, Oracle and/or its affiliates

    12 2025/3/27 これまでHCXのアップグレードバンドルはHCXコンソールから取得できたが、2025年4月30日以降はSDDCのアップグレード機 能を利用して取得する。 • OCIコンソールにて以下の手順でバイナリファイルを取得 • SDDCのアップグレード・ワークフローを開始 • 統合管理クラスタのアップグレード・ワークフローを開始 • 表示されたバンドルの中からバージョンを選択してダウンロード • HCXアップグレードに関する補足事項 • アップグレードの適用はこれまで通りHCX Manager管理インター フェースから実行（HCX マネージャーのアップグレード） • 互換性に応じて、 既存のvSphereやNSXも併せてアップグレー ドする（Product Interoperability Matrixで確認） • HCXバージョンによっては段階的なアップグレードを行う必要が ある（Upgrade Pathで確認） • 例）4.4~4.8.3までのバージョンから4.10.3にアップグレード → 4.9.2をはさんで、4.10.3にアップグレード（OCI document） Release Notes：HCX upgrade artifacts now available through the SDDC Upgrade feature

13. AI/ML/HPCで定評あるオープンソース並列分散ファイルシステム Lustre のフルマネージド・サービス 並列分散アーキテクチャにより大容量・高性能・高可用性を実現 • 並列分散アーキテクチャで構築され、VCN 上の数千のクライアント からの並列アクセスに対しても高スループットを実現。必要に応じて 容量 (最小31.2

    TB、最大20 PB) やそれに伴う性能を拡張可能。 • ※サービス制限初期値: ADごと総容量200TB、総帯域200Gbps • トレーニングデータセット、研究モデル、チェックポイント、 分析用大規模データなど、AI/ML/HPCのデータ保存に効果的 • ファイルシステム作成時に性能層を指定 (作成後変更不可) フルマネージド・サービス • ストレージサーバー、メタデータサーバー、データボリュームといった Lustreの基盤コンポーネントのデプロイとメンテナンスを自動化。 クライアント対応: Lustre 2.15.5 クライアントのデプロイが必要 • Ubuntu 22.04 (5.15.xカーネルを使用) • Oracle Linux 8 (Red Hat Compatible Kernel (RHCK) 4.18 を使用) [File Storage with Lustre] Lustre を使用したファイル・ストレージが利用可能に Copyright © 2025, Oracle and/or its affiliates 13 2025/4/2 プロビジョニングされた TB あたり 125 MBps (1Gbps) プロビジョニングされた TB あたり 250 MBps (2Gbps) プロビジョニングされた TB あたり 500 MBps (4Gbps) プロビジョニングされた TB あたり 1000 MBps (8Gbps) ※グローバルの一部リージョンで利用可能 (東京と大阪は対応) 内部的にデプロイされている コンポーネントの例

14. 日本語でお知らせを送信することで重要なお知らせを見逃さないようにすることが可能 • お知らせのサブスクリプション（メール等での通知設定）で言語の設定も可能となった。従来はタイムゾーンのみ設定可能だった。 • 新規のお知らせのサブスクリプションの作成時、または既存のサブスクリプションの編集で選択可能 [Announcement] お知らせのサブスクリプションの言語選択 Copyright © 2025,

    Oracle and/or its affiliates 14 お知らせメールが日本語、JST時刻となっている例 注）お知らせ内容によっては、文面は日本語ではなく英語原文での 記載となる場合もあります。 2025/4/17

15. 【概要】 • SCSI-3 PR は、複数デバイスが単一ストレージデバイスへのアクセスを共有可能にするSCSIプロトコルの機能 • 複数インスタンスから単一の共有ボリュームへの同時書込みを制御・管理するメカニズムをネイティブに提供 • 共有ブロック・ボリュームへのアクセスを調整してフェイルオーバー・クラスタリングを実現して高可用性を提供し、ダウンタイムを最小限 に抑える

    【ユースケース】 • OCI 上で Microsoft Windows Server フェールオーバー・クラスタ と SQL Server フェールオーバー・クラスタ の展開を有効にする • 共有ストレージを使用する Linux ベースのクラスタ・ソリューションを有効にする：Pacemaker • ユーザー向けに高度にスケーラブルで効率的なクラスタリング・ソリューションを構築する方法の詳細については以下を参照 → Oracle Cloud InfrastructureでのHAおよびDR用のMicrosoft SQL Server Windows Serverフェイルオーバー・クラスタのデプロイ [Block Volume] ブロック・ボリュームがSCSI永続予約をサポート（1/3） Copyright © 2025, Oracle and/or its affiliates 15 2025/4/22 リリースノート: [File Storage] Use SCSI Persistent Reservations with block volumes https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/blockvolume/persistent-reservations.htm OCIドキュメント: [File Storage] Persistent Reservations https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/Block/Concepts/persistent-reservations.htm OCI Blog: High Performance, Scalable Clustering with Block Volume Service’s SCSI Persistent Reservations https://blogs.oracle.com/cloud-infrastructure/post/clustering-with-block-volume-services-scsi3-pr チュートリアル: Oracle Cloud InfrastructureでのHAおよびDR用のMicrosoft SQL Server Windows Serverフェイルオーバー・クラスタのデプロイ Oracle Cloud InfrastructureでのHAおよびDR用のMicrosoft SQL Server Windows Serverフェイルオーバー・クラスタのデプロイ SCSI-3 Persistent Reservation (SCSI-3 PR) の登場

16. 【ブロック・ボリュームでの SCSI-3 PR の動作】 • クラスタ化されたファイルシステムの同時書込みを処理し、 同時I/O操作の正確性を確保 • アタッチされたボリュームをデタッチせず、PR コマンドを使

    用して書込みの所有権を持つインスタンスを管理可能 になった [Block Volume] ブロック・ボリュームがSCSI永続予約をサポート（2/3） Copyright © 2025, Oracle and/or its affiliates 16 2025/4/22 リリースノート: [File Storage] Use SCSI Persistent Reservations with block volumes https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/blockvolume/persistent-reservations.htm OCIドキュメント: [File Storage] Persistent Reservations https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/Block/Concepts/persistent-reservations.htm OCI Blog: High Performance, Scalable Clustering with Block Volume Service’s SCSI Persistent Reservations https://blogs.oracle.com/cloud-infrastructure/post/clustering-with-block-volume-services-scsi3-pr SCSI-3 Persistent Reservation (SCSI-3 PR) の登場 ブロック・ボリュームの 編集 or 新規作成 画面で 「予約」項目をON 「インスタンスにアタッチ」時に iSCSIで共有可能のもののみ 選択可能になる

17. SCSI-3 Persistent Reservation (SCSI-3 PR) の登場 [Block Volume] ブロック・ボリュームがSCSI永続予約をサポート（3/3） Copyright

    © 2025, Oracle and/or its affiliates 17 2025/4/22 リリースノート: [File Storage] Use SCSI Persistent Reservations with block volumes https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/blockvolume/persistent-reservations.htm OCIドキュメント: [File Storage] Persistent Reservations https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/Content/Block/Concepts/persistent-reservations.htm OCI Blog: High Performance, Scalable Clustering with Block Volume Service’s SCSI Persistent Reservations https://blogs.oracle.com/cloud-infrastructure/post/clustering-with-block-volume-services-scsi3-pr 【制限・考慮事項】 • ブート・ボリュームは対象外 • 準仮想化アタッチのボリュームは対象外 • Ultra High Performanceレベルのブロック・ボリュームに対し、PR設定を有効にした場合： • マルチパス対応アタッチメントは使えなくなる • 最大 50,000 IOPS になる • UHPレベルとしての最大パフォーマンスを発揮したい場合、ボリュームを複数インスタンスにアタッチする → すべての添付ファイルの合計パフォーマンスは、最大UHPレベルになる

18. OS管理ハブの複数の機能拡張 機能拡張 1. グループ機能で管理されているインスタンスの更新ジョブをインスタンス 単位でも実行することが可能に 2. 作成済みのカスタム・ソフトウェア・ソースのパッケージリストの一括差し 替えが可能に 3. Windowsインスタンスに関するイベントが追加

    4. Oracle Linux 9 Unbreakable Enterprise Kernel Release 8のソフトウェ ア・ソースが追加 その他多数の不具合の修正が行われました。詳細はリリースノートをご確認ください。 (https://docs.oracle.com/ja-jp/iaas/releasenotes/os-management-hub/release-3.1.htm) [OS Management Hub] グループ機能の柔軟性が向上 Copyright © 2025, Oracle and/or its affiliates 18 2025/4/25 1. グループでのインスタンス単位のジョブ実行 以前はグループ単位でのみ実行可能だった 2. パッケージ・リストの差し替え

19. リソース・スケジューラをコンパートメント内に配置可能となり、運用設計しやすくなった コンパートメント・レベルでのスケジュール作成、移動 • これまではリソース・スケジューラはrootコンパートメント直下にしかスケ ジュールを配置できなかったが、rootコンパートメント以外の各コンパー トメント配下にスケジュールを配置できるようになったため、コンパートメ ント設計に合わせた柔軟な権限付与が可能となった。 • スケジュール作成時に配置するコンパートメントの設定が可能 •

    既存スケジュールのコンパートメント移動も可能 追加のリソース・パラメータ設定 • リソースに対してパラメータ追加が可能 • スケジューラからファンクションをスケジュール実行する際にパラメータを 引き渡すことが可能となった。 サポートされるリソースタイプの追加 • コンピュート・インスタンス、Autonomous Database、ファンクション、に 追加して、コンピュート・インスタンス・プールが追加された。 [Resource Scheduler] リソース・スケジューラの新機能 Copyright © 2025, Oracle and/or its affiliates 19 コンパートメントA コンパートメントB スケジュールB コンパートメントC スケジュールC インスタンス インスタンス 2025/4/29

20. 【概要】 • リソース・プリンシパルをサポート • サービスの journalctl ログから以下の警告文を削除 warning: JSON.generate: UTF-8

    string passed as BINARY, this will raise an encoding error in json 3.0 [Logging, Monitoring] Unified Monitoring Agent 0.1.38がリリース Copyright © 2025, Oracle and/or its affiliates 20 リリースノート: [Logging, Monitoring] Unified Monitoring Agent 0.1.38 released https://docs.public.oneportal.content.oci.oraclecloud.com/en-us/iaas/releasenotes/logging/uma-0138.htm リソース・プリンシパルのサポートと、journalctl のログの警告文の一部削除 2025/5/5

21. プライベートDNSでの名前解決によるレスポンス内容がロギン グに対応した ログに残るDNSのレスポンスの内容は、問い合わせ内容、回 答のほかに、レスポンスコードやレイテンシ、問い合わせに対 する回答方法など 詳細：プライベートDNSリゾルバ・ログの詳細 プライベートDNSのログをLogging Analyticsなどと併用して分 析する目的として以下のようなものがある •

    悪意のある活動や異常パターンの検出 • 遅延やNXDOMAINに対するトラブルシューティング ※キャッシュから応答されたものはログに残りません [DNS/Logging] プライベートDNSがロギングに対応した Copyright © 2025, Oracle and/or its affiliates 21 2025/5/8 OCIリージョン VCN プライベートDNSリゾルバ 169.254.169.254 名前解決 www.example.com レスポンス A レコード: 10.0.0.10 Logging { "datetime": 1746754394819, "logContent": { "data": { ・・・ "answer": "[A 10.0.0.10]", "protocol": "udp", "qclass": "IN", "qname": "www.example.com", "qtype": "A", ・・・

22. 200+ live or planned regions1 新規リージョン： Batam, Indonesia（リージョン識別子: ap-batam-1、リージョン・キー: HSG）

    Copyright © 2025, Oracle and/or its affiliates 22 1 一部リージョンは未発表のため、地図には表示されていません 2025/5/15

23. 2025年5月27日より、 Oracle Linux 9がコンピュート・サービスのデフォルトのプラットフォーム・イメージになった。 [Compute] Oracle Linux 9がプラットフォーム・イメージのデフォルトに Copyright ©

    2025, Oracle and/or its affiliates 23 2025/5/27 コンピュート・インスタンス作成画面で、インスタンスのイメージは Oracle Linux 9がデフォルトで選択されます。

24. リリースノート以外のアップデート そのほかのアップデート Copyright © 2025, Oracle and/or its affiliates 24

25. 既存の MD5 に加え、オプションで 3 タイプのチェックサム（SHA256、SHA384、CRC32C）が提供開始 【概要】 • Object Storage では、すべてのアップロード/ダウンロード

    されたデータの整合性の検証に MD5 が提供されている • 追加オプションとして SHA256、SHA384、CRC32C が使用可能になった 【ユースケース】 • SHA256 / SHA384：安全堅牢で、機密データに最適。MD5 より強力なチェックサム使用 の規制要件がある場合、SHA256またはSHA384が明示的に必要。 • CRC32C：より高速のため、アップロード・エラーの検出に適当。マルチパート・アップロードでの データ整合性チェックを簡素化。 【注意】 • 使用できる追加のチェックサムは、オブジェクトごとに 1 タイプのみ • 追加チェックサムを使用すると、GETおよびPUTコマンドの完了までの待機時間が若干長くなる ことがある [Object Storage] オブジェクト・ストレージのチェックサム拡張機能 Copyright © 2025, Oracle and/or its affiliates 25 2024/11/24 リリースノート: [Object Storage] Checksum Enhancements for Object Storage https://docs.oracle.com/en-us/iaas/releasenotes/objectstorage/checksum-enhancements.htm OCIドキュメント: [Object Storage] Checksums in Data Security https://docs.oracle.com/en-us/iaas/Content/Security/Reference/objectstorage_security.htm#data-security OCI Blog: OCI Object Storage Now Supports Additional Checksum Algorithms https://blogs.oracle.com/cloud-infrastructure/post/object-storage-additional-checksum-algorithms

26. REXML ReDoS 脆弱性への対応など、問題を修正 【概要】 • 英語以外のシステムを含む適切な構成更新が確実に行われるように、構成ダウンローダー・タスクを修正 • REXMLバージョンが3.4.0に更新され、CVE-2024-49761 * が解決

    * CVE-2024-49761：REXML ReDoS 脆弱性 3.3.9 より前の REXML gem には、16 進数の文字参照 ( &#x...; ) 内の &# と x...; の間に多数の数字が含まれる XML 解析時に、ReDoS 脆弱性が ある。Ruby 3.2 以降では発生しない。 • ファイルの生成日取得が非対応のファイル・システムを含むLinuxシステムで、Config Downloaderが失敗する問題を解決 【注意】 • 最新バージョンの UMAをすべてのリージョンにデプロイするのには時間を要する → ホストに最新バージョンがない場合、その レルム / リージョン ではまだリリースされていない可能性がある [Logging, Monitoring] Unified Monitoring Agent 0.1.37 がリリース Copyright © 2025, Oracle and/or its affiliates 26 2025/2/12 リリースノート: [Logging, Monitoring] Unified Monitoring Agent 0.1.37 released https://docs.oracle.com/en-us/iaas/releasenotes/logging/uma-0137.htm GitHub Advisory Database: [CVE-2024-49761] REXML ReDoS vulnerability https://github.com/advisories/GHSA-2rxp-v6pw-ch6m

27. Windows 10, 11のデスクトップ・プールの構築が簡単に Windows 10, Windows 11の事前構成済みイメージ（日本語版もあり）の提供が開始 • これまで、Oracle Linuxについてはセキュア・デスクトップ用の事前構成済みイメージが提供されていたが、Windowsの場合はユーザー

    自身で手動でイメージを作成して準備する必要があった。 • 事前構成済みイメージを使用すれば、イメージ作成作業なしで簡単にセキュア・デスクトップの利用を始めることが可能なため、推奨 の方式となる。イメージをカスタマイズを行う場合も、事前構成済イメージをベースにカスタマイズが可能。 • Windows OS利用の際にはMicrosoftライセンス契約に準拠する必要がある。Windows 10, 11のOSライセンスはOracleから提供して いないため、これまでと変わらずBYOLが必要。 提供されている事前構成済みイメージ（2025/03/26時点） • Windows 11 Enterprise 24H2 with English and Japanese (Keyboard & Language) • Windows 11 Enterprise 23H2 with English and Japanese (Keyboard & Language) • Windows 10 Enterprise 22H2 with English and Japanese (Keyboard & Language) 利用方法：製品ドキュメントとMy Oracle Cloud Supportサイト参照 • 製品ドキュメント：https://docs.oracle.com/ja-jp/iaas/secure-desktops/supported-images.htm • My Oracle Cloud Support Knowledge Base：KB172258 「OCI Secure Desktops: How to Use a Pre-Authenticated Request (PAR) to create a Secure Desktops pool using Windows」 • 事前構成済みWindowsイメージの入手方法：SRを起票して希望する事前構成済みイメージをリクエストすると、お客様専用の、72時間有効な オブジェクトストレージPARのURLを入手できる。 [Secure Desktops] セキュア・デスクトップ用 事前構成済Windowsイメージの提供 Copyright © 2025, Oracle and/or its affiliates 27

28. https://docs.oracle.com/ja-jp/iaas/Content/General/Concepts/servicelimits.htm#iam-service-limits ドキュメントが更新され、IAMのサービス制限に関して以 下の記載が追加 • テナンシ内のIAMのポリシー・ステートメント • 初期値 : 100 •

    ハード制限(これ以上は増やせない) : 500 この制限は、テナンシ全体にかかってくるため注意 特に、多数のコンパートメントを使って大きなテナンシを運 用する場合、既存のポリシーの書き方ではこの上限値に 達してしまう可能性がある →タグベースのアクセス制御(TBAC)などを利用し、ポリ シー・ステートメントの数を減らす工夫が必要 [IAM] テナンシあたりのポリシーステートメント数のサービス制限が追加 Copyright © 2025, Oracle and/or its affiliates 28 2025年3月 追加

29. 第5世代 AMD EPYCプロセッサ（AMD EPYC 9J45 “Turin”）を搭載 E5シェイプの後継となるE6のStandardシェイプが登場した。 OCPU、メモリーともにE5と同価格で、E5と比較してCPUのクロック 周波数が高く、メモリー性能も向上している。 •

    BM.Standard.E6：既存のベアメタル・シェイプのなかで最も多いコア 数、メモリ、帯域幅を持ち、NVMeストレージを搭載 • コア数：256 OCPU • メモリー：3072 GB • ネットワーク帯域幅：200 Gbps • NVMe： 2 x 960 GB • VM.Standard.E6：従来の仮想マシンシェイプより多いコア数、メモリ、 帯域幅のインスタンスを作成可能 • コア数：1-126 OCPU • メモリー：1-1454 GB • ネットワーク帯域幅：1-99 Gbps [Compute] AMDプロセッサ Standard.E6シェイプが登場 Copyright © 2025, Oracle and/or its affiliates 29 E5とE6の性能比較 ※2025年4月時点でStandard.E6シェイプは日本国内のリージョン（東京、大阪）では利用できない。 2025年4月時点でStandard.E6シェイプは専用仮想マシンホスト、拡張メモリVMインスタンス、バースト可能インスタンスの機能に未対応。 関連ブログ：https://blogs.oracle.com/cloud-infrastructure/post/oci-launches-e6-standard-compute-powered-by-amd 2025年4月

30. 詳細は担当営業までお問い合わせください [Compute] GPU利用可能シェイプの拡充 Copyright © 2025, Oracle and/or its affiliates

    30 ベアメタル 192 GB GPU メモリ 4 x L40S GPU.L40S.4 VM、ベアメタル 320 GB GPU メモリ 8 x A100 40GB GPU.4.8 100 Gb/秒 フロントエンド ネットワーク VM、ベアメタル 24 GB 48 GB 96 GB GPU メモリ GPU.A10.1 GPU.A10.2 GPU.A10.4 1 x A10 2 x A10 ベアメタル 13.6 TB GPU メモリ 72 x B200 192GB GPU.GB200.4 NVL72 (18 ノード/ラック) 7,200 Gb/秒 フロントエンド ネットワーク 36 x Grace CPU ベアメタル 1,128 GB GPU メモリ 30.7 TB 内蔵 NVMe 200 Gb/秒 フロントエンド ネットワーク 8 x H200 141GB GPU.H200.8 ベアメタル 1,536 GB GPU メモリ 30.7 TB 内蔵 NVMe 400 Gb/秒 フロントエンド ネットワーク 8 x B200 192GB GPU.B200.8 ベアメタル 640 GB GPU メモリ 8 X A100 80GB GPU.A100-v2.8 ベアメタル 8 x H100 80GB GPU.H100.8 640 GB GPU メモリ 61.4 TB 内蔵 NVMe 100 Gb/秒 フロントエンド ネットワーク 30.6 TB CPU+GPU メモリ 553 TB 内蔵 NVMe ベアメタル 8 x MI300X 192GB GPU.MI300X.8 1,536 GB GPU メモリ 30.7 TB 内蔵 NVMe 100 Gb/秒 フロントエンド ネットワーク ベアメタル 2,304 GB GPU メモリ 8 x 2 B300 288GB GPU.B300 NVL16 予約受付中 ベアメタル 20.7 TB GPU メモリ 72 x B300 GPU.GB300.4 NVL72 (18 ノード/ラック) 7,200 Gb/秒 フロントエンド ネットワーク 36 x Grace CPU 38.7 TB CPU+GPU メモリ 553 TB 内蔵 NVMe 予約受付中 小 → 大規模 3,840GPU 800 Gb/秒 RDMA 1,600 Gb/秒 RDMA 200 Gb/秒 フロントエンド ネット ワーク 100 Gb/秒 フロントエンド ネットワーク 32,768GPU 16,384GPU 3,200 Gb/秒 RDMA 16,384GPU 65,536GPU 131,072GPU 131,072GPU 28,800 Gb/秒 RDMA 6,400 Gb/秒 RDMA 57,600 Gb/秒 RDMA オブジェクト・ストレージ ファイル・ストレージ ファイル・ストレージの高パフォーマンス・マウント・ターゲット : マウントターゲットごとに20/40/80 Gb/秒 | ファイル・ストレージ with Lustre : 1/2/4/8 Gb/秒/TB OCI Superclusters NVIDIA NVIDIA AMD NVIDIA NVIDIA NVIDIA NVIDIA NVIDIA NVIDIA 4 x A10 7.7 TB 内蔵 NVMe 27.2 TB 内蔵 NVMe 27.2 TB 内蔵 NVMe 提供中 提供中 提供中 提供中 提供中 提供中 提供開始 提供開始 提供開始 関連ブログ：https://blogs.oracle.com/oracle4engineer/post/ja-now-ga-largest-ai-supercomputer-oci-nvidia-h200 https://blogs.oracle.com/oracle4engineer/post/ja-supercluster-nvidia-blackwell-dedicated-alloy

31. このセクションでは、将来に計画、予定されている サービスの変更に関する情報、サービスのデコミッショ ンなどのうち、特に既存で利用中のユーザーに影響 するものについてお伝えします 将来計画されているサー ビス変更に関する情報 Copyright © 2025, Oracle

    and/or its affiliates 31

32. https://docs.public.oneportal.content.oci.oraclecloud.com/ja-jp/iaas/Content/ResourceManager/Reference/terraformversions.htm 発表日 : 2025年2月11日 • リソース・マネージャでTerraform 0.12.x / 0.13.x /

    0.14.x.のサポートが終了します。 下記のスケジュールで段階的にサポート終了となります。 • Terraform 1.0.x 以降のバージョンを使用しているスタックに影響はありません。 2025年4月7日以降 • 該当バージョンが新規スタック作成時に利用できなくなります。 2025年9月1日以降 • 該当バージョンを使用するスタックでジョブを作成できなくなります。 • 該当バージョンに関するサポート・リクエストの受付を終了します。 推奨アクション • 引き続きサポートを受けるためには、該当バージョンを使用しているスタックのTerraformバージョンをサポート対象のバー ジョンにアップグレードする必要があります。 2025/4/7, 9/1 - リソース・マネージャのTerraformバージョンのサポート終了 Copyright © 2025, Oracle and/or its affiliates 32

33. https://einstein.oracle.com/q/notification-of-end-of-orderability-for-amd-e4-based-comput-2367 発表日 : 2024年7月18日(社内のみ) • E4インスタンス(Standard, DenseIO)はハードウェアの新規購買が不可のステータス (End of Orderability

    : EOO) に到 達 • 一部のリージョンでは、配備されているE4用の空きベアメタル・サーバーの残数が逼迫 • IAD, PHX, FRA, ORD, NRT, SCL, SJC, LHR, SIN • 既存で稼働中のインスタンスは継続利用可能 • 新規インスタンスの立ち上げ(作成、起動)や拡張に失敗する場合がある(Out of Host Capacity) →特にベアメタルや大きなVMシェイプの利用、自動スケーリングなどのインスタンスの追加、インスタンスの定常的 な起動停止、シェイプの大きさの変更を予定する顧客には、E5への移行を強く推奨してください • EOOに関する顧客むけの一括アナウンスはまだされていないが、計画中 • 参考 : orasejapan環境でCLIで残数を確認できる(パラメーターは必要に応じて変更してください) • oci compute compute-capacity-report create --compartment-id ocid1.tenancy.oc1..aaaaaaaa3mb7wrcy2ls3u3jsy2soq5ck3lc3q4mczitpdaymbuazc5tkguca --region ap-tokyo-1 --availability-domain TGjA:AP-TOKYO-1-AD-1 --shape-availabilities '[{"fault- domain": "FAULT-DOMAIN-1","instance_shape":"BM.Standard.E4.128"}]’ • 注）本コマンドで残数を確認できるのはホワイトリストされた社内環境のみ。お客様環境では空き有無の確認のみで数は公開されないので注意。 E4インスタンスのEnd of Orderability (EOO) Copyright © 2025, Oracle and/or its affiliates | Confidential : Internal Use Only 33 Internal Use Only

34. https://docs.oracle.com/ja-jp/iaas/Content/servicechanges.htm#os_management 発表日 : 2024年4月23日 • OS管理サービス(OSMS)は2025年4月23日をもってサービス終了(EOL) • 新規リージョンへのサービス設置は終了 • 新規テナンシでのサービス利用開始は不可

    • 後継はOS管理ハブサービス 2025年4月23日に起こること • OS管理サービスを利用したOracle Linux、Microsoft Windowsインスタンスの管理ができなくなる 推奨アクション • EOL日より前にOS管理サービスからOS管理ハブ・サービスに管理対象インスタンスへの移行を推奨 • Speakerdeck : OS管理ハブ概要 • https://speakerdeck.com/ocise/osguan-li-habu-gai-yao 2025/4/23 - OS管理サービス(OSMS)の終了(EOL) Copyright © 2025, Oracle and/or its affiliates 34

35. https://docs.oracle.com/ja-jp/iaas/Content/Object/Concepts/dedicatedendpoints.htm 発表日 : 2023年10月10日 • セキュリティ強化を目的として、オブジェクト・ストレージの推奨エンドポイントが、他サービスから独立したドメインの専用 エンドポイント *.oci.customer-oci.com に変更 •

    旧エンドポイントは下位互換のために存続するが、将来廃止される可能性があるため非推奨 • https://blogs.oracle.com/cloud-infrastructure/post/oci-object-storage-dedicated-endpoints 2023/10/10 - Object Storage 旧エンドポイントの非推奨化 Copyright © 2025, Oracle and/or its affiliates 35 APIタイプ 推奨 – 専用エンドポイント 非推奨 – 旧エンドポイント ネイティブ $namespace.objectstorage.$region.oci.customer-oci.com objectstorage.$region.oci.customer-oci.com ※ objectstorage.$region.oraclecloud.com objectstorage.$region.oci.oraclecloud.com S3互換 $namespace.compat.objectstorage.$region.oci.customer- oci.com $namespace.compat.objectstorage.$region.oraclecloud.com $namespace.compat.objectstorage.$region.oci.oraclecloud .com Swift $namespace.swiftobjectstorage.$region.oci.customer- oci.com swiftobjectstorage.$region.oci.customer-oci.com ※ swiftobjectstorage.$region.oraclecloud.com swiftobjectstorage.$region.oci.oraclecloud.com ※ ネームスペースがわからない場合にのみ使用(GetNamespace、Work Requestの問い合わせなど)

36. 36 過去に行われたサービス変更や、このドキュメントで取り上げていないサービス(主にPaaSなど)に関するサービス変更の情報 は、以下のドキュメントに掲載されています OCIのユーザーは、定期的に確認されることをお勧めします サービス変更のお知らせ https://docs.oracle.com/ja-jp/iaas/Content/servicechanges.htm ユーザーが確認すべきサービス変更情報 Copyright © 2025,

    Oracle and/or its affiliates

37. https://oracle-japan.github.io/ocidocs/ 各サービスや機能カットの資料などを掲載 OCI活用資料集：日本語技術資料 Copyright © 2025, Oracle and/or its affiliates

    37 最近アップデートされた資料 [コア技術] Oracle Database入門資料集 April 8, 2025 ExaDB-XSサービス技術詳細 April 8, 2025 Exadata Database Machine/Exadata Cloud比較 April 8, 2025 Exadata Database Service資料集 April 8, 2025 Oracle Databaseが利用可能なOCIデータベース・サービス比較 April 8, 2025 Autonomous Database 技術FAQ March 26, 2025 OCI Oracle Database Services新機能アップデート 2024/12 - 2025/02 March 17, 2025 Oracle Cloud Infrastructure IaaS 新機能アップデート 2024/12 - 2025/2 March 7, 2025 組織管理(Organization Management)概要 February 27, 2025 Oracle Cloud Infrastructure サービス基本情報 February 26, 2025

38. https://blogs.oracle.com/oracle4engineer/post/oci-information Oracle Cloud Infrastructure 主要情報一覧 Copyright © 2025, Oracle and/or

    its affiliates 38 1 2 Oracleアーキテクチャ・センター https://docs.oracle.com/ja/solutions/ クラウド環境の検討や実装に役立つように設計されたリファレンス・アーキテクチャとソリューショ ン・プレイブックのカタログを多数掲載。ダウンロード、カスタマイズ、およびデプロイできるコードま たはスクリプトも含む。解説ブログはこちら。 3 OCIサービスアップデート https://blogs.oracle.com/oracle4engineer/category/o4e-oci-service- update 毎月公開するOCIのサービス・アップデート情報をスライドで分かり易く説明。各サービスの 詳細なアップデート情報は、各サービスのドキュメントや「OCI活用資料集」をご覧ください。 5 OCIお客様活用事例 https://blogs.oracle.com/oracle4engineer/post/oci-customer-reference OCIを活用したお客様の事例のご紹介。データベースはもちろんのこと、アナリティックス、セ キュリティ、システム管理、コンテンツ管理、ブロックチェーン、チャットボットなど様々なサービスの お客様事例をご紹介します。 OCI活用資料集 https://oracle-japan.github.io/ocidocs/ OCIを使ってみたい! という方のための技術ドキュメント集。 OCIのサービス別技術資料をはじめ、 PPTスライドを中心とした公開ドキュメントや、セミナーで使用した資料をアップロードしています。 6 OCIセミナー情報 https://blogs.oracle.com/oracle4engineer/post/oci-seminar 今後開催予定のウェビナー(含むハンズオントレーニング)についてご案内します。 ほぼ毎週＋ハンズオンを様々なテーマで開催中！ チュートリアル: OCI を使ってみよう https://oracle-japan.github.io/ocitutorials/ OCIを使ってみよう! という人のためのチュートリアル集。各項ごとに画面ショットなどを交えなが らステップ・バイ・ステップで、OCIの機能についてひととおり学習することができます。 7 OCIドキュメント https://docs.cloud.oracle.com/ja-jp/iaas/Content/home.htm 各サービスの公式マニュアルです。 8 Oracle Code Night https://oracle-code-tokyo-dev.connpass.com/ オラクルのテクノロジーだけに限定しない、Developer（開発者）のDeveloper（開発 者）によるDeveloper（開発者）のための開発者向けコミュニティ Meetup セミナー。 ほぼ毎週 様々なテーマで開催中！ 9 Oracle LiveLabs https://apexapps.oracle.com/pls/apex/dbpm/r/livelabs/home お客さまのクラウド環境ですぐに利用できる、ハンズオン・ワークショップを多数掲載。画面 キャプチャおよび実行コマンドを記載、実環境にて順を追って操作方法を学習することが可能 です。ブラウザの翻訳機能でご利用ください。 4 10 • OCIの主要技術情報一覧です。ご興味にあわせた情報を公開しております。 OCI：サービス別資料一覧 https://blogs.oracle.com/oracle4engineer/column_cloud_material OCIの個別サービス毎の、概要資料、技術資料、チュートリアルへのリンク一覧です。
39. None