OCI-nieuws April 2023

Ontwikkelingen in en rondom Oracle Cloud Infrastructure.

Tijdens ‘Oracle Cloud World’ in Las Vegas in oktober 2022 waren traditiegetrouw weer een heleboel ‘announcements’ gedaan, die in de maanden daarna al of niet beschikbaar komen.  Met een schuin oog hiernaar kijkend hierbij een – subjectieve – selectie van een aantal opvallende en minder opvallende ontwikkelingen in het eerste kwartaal van 2023. Met dank weer aan  blogs.oracle.com/cloud-infrastructure, met een filter op marketing-uitingen.

Wat opgevallen is dit kwartaal dat er meer en meer aandacht is voor DevOps-zaken.

Om daarmee te beginnen: Oracle 23c database kan nu gratis gedownload worden voor developers! En is beschikbaar als  as Container ImageVirtualBox VM en Linux RPM installation file.

Serverless OCI Functions bestaan al een tijdje, maar nu heeft Oracle besloten om een catalogus aan te leggen met reeds voorgeprammeerde blokken code: Pre-built Functions. Te vinden via Developer Services. Deze Functions worden automatisch gepatcht m.b.t. security en bug-fixes.

Binnen het DevOps-verhaal probeert Oracle de Build pipeline aantrekkelijker te maken. Beschikbaar is b.v de zgn. Helm attestation for Oracle Cloud Infrastructure (OCI) DevOps. Dat wil zoveel zeggen dat de Helm-chart wordtgecontroleerd op integriteit voordat deze gedeployed wordt. Ook een dry-run preview is mogelijk of een upgrade van de Helm-chart versie tijdens deployment.

Gratis en voor niets: Oracle Visual Builder Studio is beschikbaar op OCI, te vinden in het Oracle Development menu. Een platform voor Development-teams ter ondersteuning van het hele Development proces, van planning tot deployment. Dit omvat o.a. CI/CD automation, code versioning, bouwen van pipelines, automatiseren van de lifecycle van Docker deployment met Kubernetes.

Ook beschikbaar, met een hoog ‘kon dat niet dan-gehalte’: Autonomous Container Database Version Control. Je kan de produktie-omgeving – tijdens Autonomous Container Database provisioning – in de N-1 versie laten en de Dev/Test database omgeving updaten naar de laatste versie, zodat er minder risico is voor de produktie-omgeving. Een ander voorbeeld is het patchen van de Dev/Test database naar de laatste RU, om daarna de produktie-instance te patchen.

Het platform binnen OCI waar servers met ARM-processors draaien, wordt voluit Oracle Cloud Infrastructure Ampere Altra A1 compute platform’ genoemd. Servers met 160-core (80 cores per CPU), 3 Ghz, en max 64GB memory per core. Gericht op performance dus. Het bedrijf platformOS, dat een PaaS-developer syteem levert, heeft nu een strategische partnership met Oracle. Waarom is dat belangrijk? Dit zal worden ingezet om DevOps verder te ondersteunen bij het automatiseren van de deployments.

Een nieuwe feature binnen de OCI DevOps service is Shell Stage. Het kunnen aftrappen van bash commando’s en scripts in een container. Hiermee kan de deployment pipeline vereenvoudigd en gestroomlijnd worden, daar geen aparte VM meer nodig is b.v. of een aparte runner om de bash commando’s af te trappen.

Een voorbeeld wat Oracle geeft: het uitvoeren van een API change voor Kubernetes van een Helm chart deployment in een pipeline waar database veranderingen inzitten voor een Autonomous Database.

Voor de oplettende gebruiker: Oracle Cloud heeft een nieuwe look, een Redwood theme voor een betere branding en om een beter gebruikersgemak te creëren.

Blockchain platform 22.4.2 is gelanceerd. Dit is dus ook weer meer voor de developers, en de meest in het oog springende features zijn volgens zeggen OAuth2 secure token support, Web3 API support, Ethereum Interoperability met Atomic Transactions. Veel termen die wellicht via Google even gezocht moet worden voor een aantal van ons, en zeker ondergetekende.

Iets wat wellicht tot de verbeelding spreekt: Oracle Digital Assistant release 22.12 heeft een zgn. SQL Dialog. Deze kan natuurlijke taal als input gebruiken voor SQL Queries, om daarna deze queries naar de backend te verzenden. Hiervoor moeten dan wel eerst tabellen worden gemapt naar een zgn query entity. En wanneer dat gebeurd is, wordt de vraag eerst vertaald naar Oracle Meaning Representation Query Language (OMRQL) queries, en daarna geconverteerd naar SQL Query.

Hoe ziet dat er uit:

Best practices van Oracle zijn verwerkt in de Landing Zone. Dit zijn modules die de klant helpen om hun Tenancy goed in te richten. Nu is versie 2 uitgekomen. Nieuwe zaken zals Compliancy met CIS Benchmark 1.2 level 1, inrichten van geisoleerde multi-environments (OTAP), inrichten van verschillende identity domains (b.v. produktie en niet produktie-identities).

Wettelijke bewaartermijnen van data is soms een heikel onderwerp. Hoe bewaar je data b.v. 5 of 10 jaar. In Autonomous Dedicated kunnen nu Long-term backups worden gemaakt. Retentie-tijden tussen de 90 dagen en 10 jaar. Je moet wel zorgen dat de database niet getermineerd wordt tussentijds. Stoppen kan wel. Oracle geeft geen garanties wat betreft de werking van de applicatie bij restoren. Bij het restoren wordt de backup n.l. automatisch ge-upgrade naar de dan geldende versie van de database, en dat kan natuurlijk een paar versies verschillen in de loop van de tijd.

En het is niet alleen Oracle Linux meer wat de klok slaat. Red Hat Enterprise Linux is nu ook gecertificeerd. De VM’s varieren van 1 tot 80 CPU cores, en van 1 tot 1024 GB aan memory, afhankelijk van de processor. RHEL draait op de meest recente OCI virtual machine shapes die AMD,Intel en Arm processoren gebruiken.

Een aantal toepassingen –  b.v. AI – vereisen een enorme hoeveelheid resources. Hiervoor zijn bare metal OCI instances geintroduceerd met NVIDIA H100 Tensor Core GPU’s en NVIDIA networking.. Zo’n instance bestaat dan uit een CPU met 4th Gen Intel Xeon processors (2x 56 Cores), een GPU met 8x NVIDIA H100 80GB, 2TB DDR5, local storage 16x 3.84 TB NVMe, en 8x 400 Gb/sec als cluster networking. Zet je een aantal bij elkaar, dan krijg je een OCI supercluster.

Wellicht wat minder bekend, maar je kan VMware clusters in OCI draaien, maar er was weinig keuze m.b.t. de storage. Naast Vmware vSan datastore en OCI File storage, is nu de keuze uitgebreid met OCI block volumes.

Een nieuwe versie van Opensearch (2.3), gebaseerd op Apache 2.0. Hogere performance, meer security door username/password mogelijkheid bovenop de bestaande OCI security (nog geen connectie met LDAP/AD), query improvements.

Aangekondigd, en nu beschikbaar in OCI: Oracle Database Zero Data Loss Autonomous Recovery Service.

Aangekondigd op CloudWorld 2022, nu beschikbaar gekomen. OCI Confidential Computing. Bescherming van data op hardware-niveau. Met introductie van Confidential Virtual Machines met AMD Infinity Guard , en Confidential bare metal servers met secure memory encryption (SME). Dit alles via AMD EPYC™ processors. Het grote voordeel hierbij is o.a. dat er geen verandering aan applicatie-code nodig is, en het heeft een minimale performance impact volgens zeggen.

De OCI File storage service ondersteunt nu ook asynchrone replicatie over availability domains heen. Bijvoorbeeld een E-Business Suite in Phoenix, AZ, kan een backup van de recovery site hebben in Ashburn, VA. Qua techniek worden snapshots en cloning gebruikt voor replicatie en disaster recovery.

Er kunnen betere performance metingen gedaan worden met Custom Metrics. Dit zijn eigenlijk een soort queries op het voorkomen van fouten of responsetijd. Responstijd van een homepage b.v. : “ HttpUrl like ‘%home.php’ AND ApmrumType = ‘PAGE’ “, waarbij PageResponseTime dan moet worden aangegeven als zgn ‘value source’. Evt. met een extra dimensie ‘Country’.