Oracleは9月9日から12日まで、米ラスベガスで年次カンファレンス「Oracle CloudWorld 2024」を開催している。10日の基調講演では、同社の共同創業者兼取締役会長兼CTOを務めるLarry Ellison氏がステージに立ち、Amazon Web Services(以下、AWS)との提携を発表した。

  • 米オラクル 共同創業者兼取締役会長兼CTO Larry Ellison氏

いよいよAWSと提携 - クラウドは新しい時代に入る

Ellison氏は基調講演で、マルチクラウド、セキュリティの2点について話した。

マルチクラウドについては、「たくさんのメリットを提供するが、これまで1つだけ欠けていた」と、オープン性の欠如を挙げた。「ユーザーが複数の異なる企業からテクノロジーを購入し、そのテクノロジーが一緒に動く。これをオープンシステム」とEllison氏。オープンであることは、顧客にとって選択肢があることを意味する。つまり、これまでのクラウドでは選択肢に制限があったというのだ。

Ellison氏は、IaaSにおいてはAWS、Microsoft Azure、Google、Oracleが「4大クラウド」、また、SaaSにおいてはOracle、Salesforce、Workdayなどを「主要なクラウド」と並べて見せた(ベンダーの順番はシェアとは関係なく「アルファベット順」と語り、Ellison氏は笑った)。

「顧客は複数のクラウドを使っている、これが事実だ。だが現在、これらのクラウドを組み合わせながら使うことは難しい。なぜなら、統合されていないからだ」(Ellison氏)

IaaSで出遅れたOracleは、Microsoft(2023年発表)、Google Cloud(今年6月発表)と、両社のデータセンター上に構築したOracle Cloud Infrastructure(OCI)で動くOracleデータベースなどの利用を可能にする取り組みを進めてきた。これにより、複数のクラウドを使うマルチクラウドを実現することを狙っている。そして、今回、3大クラウドのうち残っていたAWSとついに提携した格好だ。

「Oracle Database@AWS」を提供

OracleとAWSが同日に発表した「Oracle Database@AWS」では、OCIのデータベース、クラスタ、ハードウェア、RDMAネットワークなどをAWSのデータセンターに設置し、Exadata、Oracle Database 23ai、Autonomous Database、Exascaleを利用できるようにする。

「単なる相互接続ではなく、OracleのクラウドデータセンターをAWS内に直接組み込む」とEllison氏は説明した。これにより、ネットワークの遅延をなくすとともに高い性能を実現し、AWS上でも最新の機能(「OCI上と同等の機能」)を同じ価格で利用できるようにする。顧客はAWSコンソールから直接Oracleデータベースのプロビジョニングでき、必要に応じて拡張可能だという。

ステージに登場したAWSのCEOであるMatt Garman氏は、「AWSは最も人気のあるクラウド。われわれの顧客はAWSのセキュリティ、拡張性などを気に入っており、Oracleのようなミッションクリティカルなワークロードを実行したいと思っている」と語った。

  • Amazon Web Services CEO Matt Garman氏

これまで、Oracle、AWSのいずれかを選択する必要があったが、提携によりそうした選択が不要になる。OracleとAWSを利用している企業として、大手小売のBestBuyが紹介された。「顧客向けのレコメンデーションや ECアプリケーションはAWSで、コアのワークロードやデータベースはOracleで稼働している。Oracle Real Application Clustersのワークロードを低遅延ですべてのアプリケーションと連携させたいというニーズがある」とGarman氏は説明し、今回の提携は「素晴らしいソリューションになる」と続けた。

両社の顧客であるState Streetは大規模なExadataユーザーであり、AWSも利用しているという。CTOであるAndrew Zitney氏は「アプリケーションとデータベースの分離により生じる遅延を懸念していたが、2社の統合によりデータを必要な場所に配置しつつ、信頼性のある安全なプラットフォーム上で運用できる」と、提携を歓迎した。

  • 左から、Larry Ellison氏、Matt Garman氏、State Street CTO Andrew Zitney氏

Oracle Database@AWSは、今年12月に提供開始を予定しているという。

なお、マルチクラウドは異なるパブリッククラウドだけで構成されているわけではない。Ellison氏は同社が提供しているプライベートクラウドとして、顧客専用リージョンの「Oracle Dedicated Region Cloud@Customer」、カスタマイズして自社の顧客にクラウドを提供できる「Oracle Alloy」などを挙げ、「これらはパブリッククラウドとまったく同じ」とその特徴を説明した。

Ellison氏によると、パブリックとプライベートを合わせると合計で162のOracle Cloudデータセンターがあるという。AWSとの提携によりこの数はさらに増えることになるが、OracleがNVIDIAやOpenAIなどのAI企業のトレーニングのための巨大なデータセンターを構築中であることも明かした。そのデータセンターは800メガワット級であり、1ギガワットを超えるデータセンターの計画もあるとのことだ。

「Zero Trust Packet Routing」でネットワークセキュリティを強化

一方、セキュリティに関しては、ランサムウェアをはじめとする攻撃の増加に対するOracleの解として、「AIを用いてセキュリティの課題を解決する」という。Ellison氏は具体的に「データ」「アプリケーション」「ユーザーのアイデンティティ」「ネットワーク」の4つの分野における取り組みや考えについて説明した。

例えば同日、ネットワークセキュリティ製品として、OCIのネットワークファブリックに組み込まれた「OCI Zero Trust Packet Routing」の提供開始が発表された。

同製品は、マサチューセッツ工科(MIT)大学のDanny Hillis氏とApplied Inventionが進めていたネットワークとデータの間の安全なプロトコルZPR(Zero-trust Packet Routing)が土台となっている。OracleはHillis氏、Applied Inventionと協業し、「Oracle Zero-trust Packet Routing(ZPR)」の開発を進めてきた。

Ellison氏はネットワークセキュリティについて、「高性能で高信頼性のネットワーク構築」と「データの不正な移動の防止」という2つの相反する要件があると指摘。ZPRは「ネットワーク設定とセキュリティを分離することで、この問題を解決できる」とした。

  • ネットワーク設定とセキュリティを分離することで、相反する要件を両立できる

  • OracleのZero Trust Packet Routingはネットワーク設定とセキュリティを分離する

「ネットワーク設定とセキュリティの分離」を実現するのが、「Zero Trust Packet Routing」だ。分離により、ネットワーク設定はパフォーマンスと信頼性のみに注力し、セキュリティは別のシステムで管理する。

さらには、ZPR言語を使ったコードを自動生成することで、「人の手によるエラーを排除し、一貫性のある安全な設定を実現する」とEllison氏。パケット検査を自動化することで、毎秒数十億単位のパケットを検査し、認められたパスのみを通過させることで安全性を確保するという。

残る3つの分野については、データはAutonomous Databaseにより自動化し、アプリケーションはCode Generationにより、また、ユーザーアイデンティティはバイオメトリクス認証により安全性を強化できると、Ellison氏は説明した。

Ellison氏はパスワードについて、「馬鹿げている。時代遅れであり、面倒で危険」と批判し、顔や指紋といったバイオメトリクス手法を用いるべきだと訴えたそして、「Oracleでは、2025年までにパスワードログインを停止する」と述べた。