OCI-nieuws September 2022
Ontwikkelingen in en rondom Oracle Cloud Infrastructure.
Traditiegetrouw, een selectie van een aantal opvallende en minder opvallende ontwikkelingen de afgelopen half jaar (t/m september 2022) die direct en soms ook indirect met de cloud te maken hebben. Met name dank aan blogs.oracle.com/cloud-infrastructure, wel een filtering op marketing-uitingen aan moeten brengen.
Op 17 t/m 20 oktober organiseert Oracle overigens in Las Vegas ‘Oracle Cloud World’, waarbij je helemaal op de hoogte wordt gebracht van de laatste ontwikkelingen en de richting van Oracle. Daar niet iedereen daar bij kan zijn, c.q. dit volledig kan volgen, zal op de ‘Cloud DBA dag’, die nlOUG organiseert op 9 December bij Oracle in Utrecht, daar ruim aandacht aan worden geschonken.
Eind mei was er al een aankondiging dat Oracle en Azure nauwer gingen samenwerken, waarbij applicaties als Analytics en AI naadloos kunnen connecten met Oracle Cloud Services. Daarna volgden berichten over nieuwe OCI/Azure Interconnect regio’s, zoals Singapore. Tevens het kunnen deployen van Microsoft Remote Desktop Services op Oracle Cloud.
Hierna kwam de grote aankondiging: ‘Oracle Database Service voor Microsoft Azure’ (ODSA). Technisch niet uitermate complex, oneerbiedig gezegd het verbinden van de Oracle database in OCI en de applicatie in Azure via ‘Oracle Interconnect for Azure’, een VPN tunnel tussen OCI en Azure met een latency < 2ms.
Maar dat is wel een grote stap voorwaarts, daar in het verleden deze verbinding handmatig geconfigureerd moest worden via Oracle Fastconnect en Azure Expressroute, wat ook nog vrij kostbaar bleek, omdat je voor de interconnect poorten moet betalen. Voor de ODSA connectie geldt een automatische configuratie bij het aanklikken van de service, en er wordt geen extra geld gerekend voor de interconnect poorten, en ook niet voor het data-verkeer wat er overheen gaat.
Binnen OCI krijg je dan een apart zgn. ODSA-portal – met de look and feel van Azure, en Azure-authenticatie – om het basisbeheer van deze databases uit te kunnen voeren. Database metrics verschijnen in Azure Application Insight. Er worden nog wel twee rekeningen gestuurd: 1 van OCI, 1 van Microsoft Azure.
Ook over het beheer is nagedacht: Collaborative support. Een afspraak tussen Microsoft en Oracle bij wie je nu eigenlijk moet zijn met je ticket bij een incident en hoe dat afgehandeld wordt.
En kunnen we dit in Nederland al gebruiken – jawel -, en hieronder een tabelletje welke OCI regio praat tegen welke Azure:
1 van de meest gebruikte pagina’s binnen Oracle Cloud Console is de Instances pagina waar al de VM’s op een rijtje staan met default – kenmerken er naast. Om nu te zorgen dat niet steeds een VM moet worden aangeklikt voor de details die belangrijk voor de organisatie zijn, kunnen deze kenmerken (of columns zoals ze ook worden genoemd) nu worden aangepast. Bijvoorbeeld CPU details, Region, Subnet e.d.
Hoeveel Cloud regio’s heeft Oracle nu eigenlijk? Welnu, sinds september 40 (veertig) stuks. De laatst geopende regio is Madrid (de eerste in Spanje). Er staan nog 4 regio’s gepland vooralsnog.
In augustus is een behoorlijk intrigerende functie in het leven geroepen: ‘Dynamic Performance Scaling with autotuning for OCI Block Storage’ (nog alleen voor de zgn. Detached Volumes). Performance van de storage wordt uitgedrukt in VPU (Volume Performance Unit). Dit is een combinatie van diverse parameters, waarvan ik hier voor het gemak alleen IOP’s per GB noem. 10 VPU staat b.v. gelijk met 60 IOP’s, en 120 VPU’s staat gelijk met 225 IOP’s. De laatste is natuurlijk een stuk duurder.
Met de nieuwe functie kan er aan een storage een range van VPU’s aangegeven worden, b.v. 10-80 VPU’s. Wanneer de schijf het niet druk heeft, wordt er afgeschaald naar 10 VPU’s, en wanneer de schijf het drukker lijkt te krijgen, wordt het aantal VPU’s (IO’s) opgeschaald. Intrigerend hoe dit onder de motorkap werkt…
Er worden steeds meer functies m.b.t. kosten-beheersing en monitoring gelanceerd, en met de ‘License-manager for OCI’ (IaaS) lijkt een lang gekoesterde wens in vervulling te gaan. De eerste stap is om de licenties in te voeren (handmatig of importeren). Door VM’s aan een betreffende licentie te koppelen wordt de ‘compliancy’ gemeten, en er kan geconfigureerd worden dat er mails met de compliancy worden verstuurd.
Om maar even in de monitoring sfeer te blijven, er kan nu gebruik worden gemaakt van zgn. ‘API usage plans’. Deze zijn gericht op de client, om beter erachter te komen wie en wat deze zijn. Vragen als hoeveel gebruikers, wie zijn de top gebruikers, wie is nieuw e.d. Dit geeft meer inzicht om met de API’s meer omzet te genereren.
En nu we het toch over API’s hebben, deze kunnen nu met OCI Code Editor aangepast worden zonder naar de lokale Development omgeving te hoeven switchen – met dank aan de samenwerking met de firma Redocly. 15 talen wordt ondersteund, waaronder Java, Python, Docker, JSON, YAML, and Terraform. En tevens mag de GIT integratie niet ontbreken in het functionele lijstje.
Een tijdje geleden is de GA (General Availability) van Oracle Linux 9 aangekondigd, met Oracle Unbreakable Enterprise Kernel Release 7 (met daarin OpenSSL 3.0 en Btrfs). Binnen OCI kunnen nu als logisch gevolg VM’s uitgerold worden met Oracle Linux 9 daarin.
En die nieuwe versie kan dan gaan draaien op de nieuwe E4 DenseIO instances – bare metal en VM. Max 128 cores, 2TB aan memory en 100Gbps netwerk. Grofweg 2 x de ‘oude’ DeseIO2 instance. en met de nieuwe generatie NVMe SSDs daaronder, ook weer een verdubbeling van de IOPS.
De Cloud Advisor wordt steeds meer volwassen, en kan nu beter adviseren over meerdere tenants binnen 1 organisatie. 1 keer per dag analyseert de Cloud Advisor de tenants, en kan je wijzen b.v. op mogelijk betere uitnutting van de resources waardoor een organisatie geld kan besparen, of performance verbeteren. Ook wordt de configuratie m.b.t. de hoog beschikbaarheids opties en beveiliging meegenomen in de adviezen.
Ook de toegang van resources vanuit OCI-cloud shell is veiliger geworden doordat er gebruik kan worden gemaakt van VCN’s (Private Virtual Cloud Network). Hierdoor kan bv code gefetcht worden uit een private repository, of een host benaderen met een private IP.
Naast monitoring van de omgeving, is het ook van belang om trends te detecteren in het gebruik van de resources. Hiervoor is nu “OCI Operations Insights” verder opgetuigd, zodat er een ‘forecast’ gegeven kan worden van de resources, op basis van de historie. Hiermee kunnen ook de systemen geidentificeerd zijn die verantwoordelijk zijn voor de pieken en dalen van het resource-gebruik binnen de tenants.
Voorbeeld scherm:
Vanuit dit scherm kan een ‘drill down’ gedaan worden van individuele systemen om b.v. de resource vretende processen in beeld te brengen.
Nog nog niet meer dan een announcement en introductie van een nieuw soort cloud: in 2023 wordt de ‘Sovereign Cloud Regions’ geintoduceerd voor de EU. Dit pakt de aloude discussie aan met b.v. de Patriot Act. Met deze Regions n.l. hebben alleen inwoners van de EU toegang tot de data van de betreffende organisatie. Dit betreft ook Customer Support.
De opbouw van de beveiliging in beeld:
De eerste twee Regions zullen in Duitsland en Spanje komen. Let wel: dit zijn logische en fysiek gescheiden Regions t.o.v. de ‘gewone’ public cloud.
De voorloper van deze Regions is de ‘OCI Dedicated Region’, eigenlijk een OCI, specifiek voor een klant, afgescherm van de Public Cloud. Geintroduceerd in 2020, en kostte waarlijk een vermogen. De tweede generatie is nu een Region in de datacenters van de klant zelf, afgeschermd van de Public Cloud. Dit lijkt wel heel erg op Cloud@Customer, en dat klopt dan ook. Cloud@Customer is een subset van de OCI-Dedicated Region, geinstalleerd bij de klant.
Overigens ooit gehoord van CN-Series container firewalls? Dit is een product van Palo Alto Networks, en speciaal bedoeld om Kubernetes omgevingen te beschermen. Dit is nu beschikbaar voor applicaties die draaien op de Oracle Kubernetes Environment (OKE).