クラウド/ビッグデータ時代の企業システムが直面する課題に、オラクルはどう応えたか:Oracle Days Tokyo 2014基調講演レポート(4/4 ページ)
日本オラクルは2014年10月、都内で「Oracle Days Tokyo 2014」を開催した。「クラウドで切り拓く最先端ビジネス」をテーマに掲げた同イベントでは、米国サンフランシスコで催された「Oracle OpenWorld 2014」における発表内容も交えつつ、クラウドカンパニーとしてNo.1を目指す同社の最新技術/製品を披露した。[プライベートクラウド/データベース統合][ビッグデータ][運用管理効率化][Engineered System][Oracle Database 12c][Oracle Multitenant]
アプリケーション資産の保護、そして圧倒的な性能──クラウド時代におけるオラクルの優位性
続いては、日本オラクル 専務執行役員 データベース事業統括の三澤智光氏が登壇。メンデルソン氏の講演を補足するかたちでOracle OpenWorld 2014で披露された最新テクノロジを紹介した。
三澤氏は初めに、Oracle OpenWorld 2014の大きなトピックとして「Oracle Cloud」「Oracle Cloudを支えるインフラストラクチャ」「ビッグデータ」「モバイル」の4つを挙げた。このうち、三澤氏は特にOracle CloudのPaaS(Oracle Cloud Platform)にフォーカスを当て、目指すゴールとして次の三つを示した。
- Move it to Cloud:オンプレミスからクラウドへのシームレスな移行
- Modernize Applications:マルチテナント、ビッグデータ分析、ソーシャル、モバイル、セキュリティといったトレンドへの対応
- Lower Your Cost:自動化による移行/運用コストの削減
これらを実現する鍵となるのがオープンスタンダードであり、オラクルが全面的に支援している「Java」と「SQL」という二つの技術だ。これらを活用することで、クラウドとオンプレミスの区別なくアプリケーションを配備できる点が、プロプライエタリなPaaSを提供している他のクラウドプロバイダーに対するオラクルの絶対的な優位性である。
また、オラクルはオンプレミスとクラウドの稼働を支えるシステム基盤としてEngineered Systemsを提供している。これはシステム基盤となるハードウェアとソフトウェアを最高のパフォーマンスを発揮するかたちで組み合わせて提供するというものだ。
その圧倒的な性能から、企業の関心は年々高まっており、Oracle ExadataをはじめとするEngineered Systemsの導入企業は着実に増えている。基調講演では、Oracle Exadataの導入事例として、野村総合研究所(NRI)と全日本空輸(ANA)が紹介された。
加えて、三澤氏はOracle OpenWorld 2014で発表された新プロセッサー「SPARC M7」を取り上げ、「Oracle Databaseを動かすことにかけては、この新プロセッサーが世界最速のパフォーマンスを発揮します」と紹介した。鍵となるのは、プロセッサー内にシリコンベースで用意された「Oracle DB In-Memoryのアクセラレーションエンジン」「圧縮/解凍エンジン」、データの整合性を担保する「Application Data Integrity(ADI)」機能である。これらにより、SPARC M7を搭載するEngineered Systemsは、より高いパフォーマンスとキャパシティ、セキュリティおよび堅牢性をプロセッサーベースで実現できるようになる。
内部漏えいが深刻化する情報セキュリティ問題への"オラクルならでは"の解
「セキュリティ」も、オラクルが創業以来、一貫して注力してきたテーマだ。三澤氏は、近年、国内企業でも情報漏えい事件が相次いでいることに触れ、クラウド時代に求められるデータベースセキュリティ対策として「外部からの攻撃への対策に加えて、組織内部での情報漏えいへの対策の重要性が増す」と指摘。そうした要請への対応として、次の三つの分野に関する対策を特に推進していくと説明した。
- 職務分掌(権限の分散)
- 情報の不可視化
- システムログの集約による不正アクセスの発見と警告
このうち、「(1)職務分掌(権限の分散)」については、唯一オラクルだけが持つテクノロジ「Oracle Database Vault」によって実現する。これは「データ管理」「データベースチューニング」「運用管理」といったデータベース運用にまつわる業務ごとに、システムにアクセスできる担当者を分掌するというものだ。担当者の職務権限や所属に応じてきめ細かくアクセス権限を設けることで、不適切なデータ操作による情報漏えいリスクを下げるとともに、何らかの問題が生じた際にデータベース運用管理者を無用の疑義から守る効果もある。国内ではヤフーが、Oracle Database Vaultを活用したデータベース運用の権限分掌を実践しているという。
「(2)情報の不可視化」は、「Transparent Data Encryption(TDE)」によるデータベース暗号化によって実現する。これまで、データベースの暗号化は処理負荷の高さがネックとなり、適用が見送られるケースが多かった。この障壁を取り除くため、TDEは性能劣化を極小化する暗号化メカニズムを採用し、プロセッサーに備わる暗号化アルゴリズムを使うことでパフォーマンス低下を極小まで抑えている。これも、アプリケーション側では特別な改修を行わずに導入できる点が大きなポイントとなる。
「(3)システムログの集約による不正アクセスの発見と警告」は、「Oracle Audit Vault and Database Firewall」によって実現される。データベース専用のファイアウォールにより、SQL文を解析して不適切なアクセスをブロックするとともに、データベースのアクセスログや監査ログを一元管理し、不審なアクセスがあった際には速やかに警告を発して対応を促すのである。
既存のスキル/資産をビッグデータ活用で生かすための手立て
次に「ビッグデータ」に関する話題として、三澤氏はスペインの大手銀行カイシャバンク(CaixaBank)の事例を紹介した。
同行では、2012年にスペインを見舞った経済危機に端を発して監督官庁よりストレステストの要請を受け、2014年11月までの対応が急務となっていた。既存のシステムはメインフレームを中心としたものだが、2009年に実施した前回のストレステストでは、レポート作成までに約6カ月もの長期間を要し、それにかかるバッチ処理コストの負担も大きな課題となっていた。
そこで、カイシャバンクはストレステストへの対応コストを削減すべく、オラクルのソリューションを活用してHadoopによるビッグデータ処理基盤を構築。目的を果たすめどを付けると、さらに顧客へのリアルタイムオファリングなどビジネス拡大の用途へとビッグデータ処理基盤の活用範囲を広げているという。
三澤氏は、こうしたビッグデータ処理基盤の重要な技術要素として、改めてOracle Big Data SQLを紹介。Oracle SQLベースでHadoopアプリケーションを開発できる点や、Oracle Databaseの高度なセキュリティ機能をHadoop環境にも適用できる点、Smart Scanにより高速なデータ分析が行える点などのメリットを挙げ、約2時間にわたる基調講演を締めくくった。
以上、ここではOracle Days 2014の初日に実施された基調講演の内容を基に、クラウド/ビッグデータ時代の企業システムが直面する課題に対するオラクルの最新ソリューションを紹介した。「企業の既存資産を保護しつつ新たなイノベーションを効果的に取り込み、さらなるビジネス価値を生み出す」──オラクルが何よりも重視してきたこのアプローチが、クラウド/ビッグデータ時代においても変わることなく企業のIT資産の価値を高め続けるのである。
提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2014年12月25日
Copyright © ITmedia, Inc. All Rights Reserved.
