Skip navigation

原文: Sending Data to Oracle Management Cloud

 

筆者は、お客様がOracle Management Cloud(OMC)サービスを導入するのをお手伝いしてきました。 OMCについて新規のお客様から最も頻繁に受ける質問の1つが、どのようにデータが収集されOracle Cloudに送信されるのかということです。オンプレミスまたはクラウドにインストールされたエージェントを使用してさまざまなデータ・ポイントを収集でき、Oracle Management Cloudの多くのサービスで使用できます。このブログでは、通信の発生ポイントを紹介し、データの入手先と使用方法を説明します。

 

すべての通信は、エージェントからOracle Cloud方向にのみ送信されます。インバウンド通信はありません。エージェントの通信はすべてHTTPS経由です。システムがインターネットに直接アクセスできる場合は、直接通信することができます。ほとんどのエンタープライズのお客様では、プロキシやファイアウォール/ ACLの変更を構成して、特定のサーバーやポート上での通信を可能にすることが多いです。

各テナントには、エージェントがアクセスする一意のURLがあります。通常、次のようになります。

https:// <tenant> .itom.management.us2.oraclecloud.com / *

例:
https://tenant1.itom.management.us2.oraclecloud.com/registry

 

OMCアーキテクチャ

 

エージェント

Cloud Agent

Cloud Agentは、さまざまなサービス(Log Analytics、IT Analytics、Infrastructure Monitoring)で使用されるログ、監視、パフォーマンスデータを収集します。このエージェントは、オンプレミスでもクラウドでも、ターゲットホスト上に配置されます。エージェントは、OMCに直接、あるいはプロキシやゲートウェイ(下記参照)を介して通信できます。

 

APMエージェント

Application Performance Monitoring(APM)を使用する場合は、アプリケーションが実行されているサーバーにAPMエージェントをインストールします。アプリケーションがJava、.Net、Node.js、Rubyのいずれであっても、エージェントはアプリケーションに関するパフォーマンスデータを収集してOMCに送信します。このエージェントは、直接またはプロキシ経由やゲートウェイ経由で通信できます。 APMがアプリケーション・ユーザーのブラウザからエンドユーザー性能情報を収集すると、そのデータは直接OMCに送信されます。

 

ゲートウェイ

The Gateway is an optional component and is used to buffer and send all data from Cloud Agents, APM Agents and Data Collectors to the Oracle Cloud.   This way, only one server has to have internet access.  Due to the amount of activity for buffering data, this may require a standalone machine as the CPU utilization can be up to 20% for large environments depending on the number of agents and volume of data being sent.

ゲートウェイはオプションのコンポーネントであり、Cloud Agent、APMエージェント、およびデータ・コレクタからのすべてのデータをバッファリングしてOracle Cloudに送信するために使用されます。この方法では、インターネットにアクセスできる必要があるサーバーは1台だけですバッファリングするデータの量によっては(ゲートウェイ用に)スタンドアロンのマシンが必要になる場合があります。これは、エージェントの数と送信されるデータの量によっては、大規模な環境ではCPU使用率が最大20%程度に達することがあるためです。

 

データコレクター

Oracle Enterprise Manager(OEM)がすでに構成されているユーザー向けのオプションとしてデータコレクターがあります。データコレクターは、OEMの監視ターゲットのプロパティ、アソシエーション、メトリック、インシデント、バージョン、追加の構成データなどを抽出し、これをOMCと共有します。データコレクタは、ゲートウェイ経由でOMCと通信します。複数のOEMが構成されている場合、複数のData Collectorを持つことができます。これは、組織、地理、またはライフサイクルの状況によってOEMが分離されている場合、データを1か所に統合する絶好の機会です。

 

Deployment

これらのエージェントのインストールは簡単です。お客様は、OMCからマスターインストールキットをダウンロードし、これをすべてのインストールに使用することができますインストールキットにはテナント情報が含まれており、インストール中にエージェントを認証するための登録キーを入力します。

ゲートウェイを介して通信するCloud Agentをインストールするためのサンプルインストールコマンド:

$ ./AgentInstall.sh AGENT_TYPE=cloud_agent AGENT_BASE_DIR=/u01/app/oracle/omc/cloud_agent GATEWAY_HOST=hostname.server.com GATEWAY_PORT=1840 AGENT_REGISTRATION_KEY=<tenant specific>

Downloading lama agent software ...
Generating emaas.properties ...
Extracting Agent Software ...
Installing the Agent ...
Registering the Agent ...
Downloading Certificates ...
Configuring the Agent ...
Cleanup temporary files ... 
The following configuration scripts need to be executed as the root user
#!/bin/sh
#Root script to run
/u01/oracle/omc/cloud_agent/core/1.12.0/root.sh

エージェントのメンテナンス

Oracle Management Cloudは毎月リリースされているアジャイル製品なので、エージェントも毎月更新される可能性があります。これは、エージェントを毎月アップグレードしなければならないわけではありませんが、四半期ほどごとにアップグレードすると、エージェントは良い状態に保たれます。エージェントをアップグレードする準備ができたら、エージェントの管理ページに移動して[アップグレード]を選択するだけです。これにより、エージェントは最新のエージェントをダウンロードし、アウトオブプレースアップグレードをシームレスに実行します。アップグレードが何らかの理由で失敗した場合、元のエージェントはアクティブのままです。エージェントを一括アップグレードするオプションもあります。


サマリー

ご覧のとおり、Oracle Management Cloudとの通信には、さまざまなニーズを満たすためのいくつかのオプションがあります。すべての通信はhttpsを使用し、直接またはゲートウェイ経由でクラウドと通信できます。追加情報をお探しの場合は、次の情報源を参考にしてください。

原文:Oracle Announces: Industry’s First Intelligent Security and Management Suite (Oracle Cloud Security blog)

 

本年のOracle OpenWorldで、ラリー・エリソン氏が2つの新しいクラウドセキュリティソリューションについて語りました。その要約は以下のプレスリリースで公式に発表されています。ラリーが強調しているように、競合の製品は、脅威の複雑さ、脅威の速度と規模、分析する規模と応答時間に対処しておらず、効率とROIも持ち合わせていません。

攻撃と脅威に関する統計は、「ホッケースティック」曲線(訳注:平らな期間を経たのち急激に上昇する曲線)を描いています。攻撃の頻度が「スティック上(平らな部分)」である限り、より多くの人力を投じることによってそれを管理し、人為的ミスが大きな問題を引き起こさないことを願うことができます。この考え方の問題は、我々は過去数年間、「ブレード(急上昇の部分)」の中でうまくやっている中、世界的に言えば攻撃と脅威の発生割合が分析と対応の能力を超えて急上昇しているということです。オラクルはこれがもう人手で対処する問題ではないと考えました。

「オラクルは、次世代のサイバー・セキュリティおよびシステム管理ソリューションを定義して提供するための多年にわたる投資を基に、業界初のクラウド・ネイティブでインテリジェントなセキュリティおよび管理スイートを発表しました。 Oracle Identity Security Operations Center(SOC)のサービス・ポートフォリオとOracle Management Cloudの統合スイートは、サイバーセキュリティの脅威を予測、削減、検出、解決し、アプリケーションおよびインフラストラクチャのパフォーマンスの問題を改善するための活動に役立ちます。 」

 

その結果、Oracle Security Monitoring and Analytics Cloud ServiceOracle Configuration and Compliance Cloud Serviceの2つの新しいセキュリティクラウドサービスが開始されました。これらのサービスのそれぞれは機械学習、人工知能および自動化によって強化されており、今日の大きな課題 - セキュリティチームがシステム構成とコンプライアンスの要件を遵守しながら効果的に分析し評価することが不可能 - の多くに対処します。

 

オラクルは、Oracle CASB Cloud Serviceの主要なアップデートも発表し、脅威の検出とデータ保護機能を追加しています。 Oracle CASB Cloud Serviceは新しい情報漏えい防止機能を組み込み、構造化データおよび非構造化データの両方に高度なデータ・セキュリティを提供し、新しいマルウェア対策およびランサムウェア対策の機能や、Identity SOCポートフォリオとの分析結果の共有機能により脅威の予防を改善します

フル・プレス・リリースおよびオラクルのクラウド・セキュリティ製品の詳細については、ここ
をクリックしてください。

                                                                                                                                                     
Oracle Management Cloud 17.3.5 ニュースレター
2017年9月

Oracle Management Cloud (OMC) は、次世代の統合監視、管理、および分析クラウド・サービスのスイートであり、運用データ・セット全体に対して機械学習とビッグデータ・テクニックを活用します。 OMCの統合プラットフォームは、ITの安定性を向上させ、アプリケーションの停止を防ぎ、DevOpsの俊敏性を高め、アプリケーションおよびインフラストラクチャのポートフォリオ全体のセキュリティを強化するのに役立ちます。

17.3.5 リリースに関するアナウンス:

                                                                                                                                                                                                                                                                                                                                                                                                                                               

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/apm-3433721.pngApplication Performance Monitoring

エンドユーザー性能監視(EUM) ・エージェントのデフォルトモードが「Correlation」に。UIからEUMの有効化・無効化が可能に。

EUMのデフォルトのデプロイメントオプションが変更されています。 以前はすべてのエージェントでオンになっていました(リファレンス・インジェクション・モード)。今月からはユーザーは選択的にインジェクションを有効にします(デフォルトでは「相関」モード)。以前のバージョンでも、APMエージェントのスタートアップファイルでEUMの有効化または無効化を制御することはできます。17.3.5以降ではUIを使用した有効化・無効化の制御も可能です。

http://www.oracle.com/technetwork/oem/db-mgmt/apm1-3880055.png

 

インタラクティブなフロートポロジー 

リクエストフローが表形式でも表示されるようになりました。 ページまたはエンドユーザーの問題を引き起こしている遅延フローの診断ができます。

ハイレベルフローを見ながらどこでアプリケーションページが遅くなっているのか、またアプリケーション全体に影響を与えているのかを理解できます。エンドツーエンドでフローを見ながら、それぞれのリクエストの細部まで掘り下げることができます。

http://www.oracle.com/technetwork/oem/db-mgmt/apm2-3880056.png

 

 

エンドユーザー性能監視(EUM) - ページ名およびAjaxコール名のカスタマイズ

ページおよびAjaxコールを目的のグループ/カテゴリに分類できる管理オプションが追加されました。
ページおよびAjaxコールをレポートするときに、URLとページタイトルを使用して分類が行われます。多くの場合、URL構造はtravel / deals / europe / franceなどの機能レベルの階層を意味します。ただし、Siebel、ADF、Peoplesoft、OMCなどのフレームワークでは、コンポーネント、モジュール、アクティビティなどの概念はURLから導出できません。 OMCは、これらのフレームワークからの関連情報に基づいてページおよびAjaxコールをレポートする機能を提供します。たとえば、ADFアプリケーションはモジュールとコンポーネントで構成されています。要素にはビューIDがあります。この情報は、Javascriptコード内でページ単位または呼び出し単位でアクセスできます。最終的にページビューはトップレベルに分類されます。モジュールごと、次にコンポーネントごと、最後にビューIDごとに表示されます。Ajaxコールも同様にレポートできるようになりました(従来は呼び出し元ページに基づく分類)。

http://www.oracle.com/technetwork/oem/db-mgmt/apm3-3880057.png

 

IPアドレスのマスキング

APM管理ページにオプションが追加され、エンドユーザブラウザから収集されたIPアドレス情報に基づく位置情報を削除できます。

一部の政府機関は、プライバシーデータを収集しているかもしれないと疑われることさえ防止するために、ユーザーの場所に関する情報を保存することを望まない場合があります。 ユーザーのIPアドレスの収集は個人識別データと厳密には関連していませんが、一部の顧客はこの情報を収集したり保管したりすることは望ましくないと考えます。 この情報を持たないということはまた、APMで位置に関する情報が全くなくなることを意味します。このオプションがテナントに対してアクティブ化されると、このデータはOMCプラットフォームのどこにも格納されなくなります。

http://www.oracle.com/technetwork/oem/db-mgmt/apm4-3880058.png

 


HARレポートからサーバーリクエストサンプルデータへのドリルダウン

シンセティックテストの画面でエンティティを選択すると、「インスタンス」タブでHAR(httpアーカイブファイル)を参照することによりテスト実行の詳細なレポートを作成できます。本リリースからはさらに、サーバーリクエストサンプルにドリルダウンができます。

APMエージェントによって監視されているアプリケーションに対してシンセティックテストを設定しているとします。そしてテストが失敗したか、テスト中の一部のリソースが非常にゆっくり読み込まれているとします。 HARのウォータフォール型レポートから、問題はネットワーク接続ではなく、実際には単一の要求の応答が遅かったり間違っていることが判明しました。 サーバ側で何が起きたのか調べる必要があります。 リソースの名前がリンクになっている場合は、サンプリングされたAPM Server Requestデータまでドリルダウンできます。

http://www.oracle.com/technetwork/oem/db-mgmt/apm5-3880059.png

 

http://www.oracle.com/technetwork/oem/db-mgmt/apm6-3880060.png


            

(Back to Top)

                                   

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/infra-3433722.pngInfrastructure Monitoring

 

新エンティティタイプのサポート

本リリースでも、Infrastructure Monitoringは新しいエンティティタイプのサポートを拡張します:              

  • Zookeeper
  • 一般的なL2-L3 Switch     

                        

Microsoft SCOM連携: Active Directory

SCOM(System Center Operations Manager)は、Microsoft環境の正常性とパフォーマンスの監視を提供します。 このリリースでは、SCOMとの統合により、Microsoft Active Directoryの監視がサポートされるようになりました。 これにより、ユーザーはSCOMを活用し、Microsoft環境やその他のインフラストラクチャの監視をOMCへ統合することができます。

                                   

Collectd統合                       

Collectdは、さまざまなタイプのインフラストラクチャからシステムおよびアプリケーションのパフォーマンスメトリックを定期的に収集するオープンソースデーモンです。 collectdとの統合により、Redis、Memcachedなどのより幅広い種類のインフラストラクチャに監視の可視性が拡大され、より統合的なモニタリングが可能になります。

                    

エンティティホームページのパフォーマンスグラフ           

エンティティホームページは、エンティティの主要なパフォーマンスチャートを表示するように設計されています。 今回のリリースでは、キー・バリュー型メトリックのパフォーマンス・チャートも「お気に入り」タブに追加できるようになり、すべての主要なパフォーマンス・メトリックを単一のビューで監視できます。

       

http://www.oracle.com/technetwork/oem/db-mgmt/im1-3880061.png

 

ログ分析との統合

ユーザーがエンティティの主要なパフォーマンスチャートを監視する際、同じ期間内の関連するログを調べて、エラーを探したりパフォーマンスの問題の原因を見つけることが必要になる場合があります。 本リリースでは、エンティティのホームページのパフォーマンスチャートから、ログの表示へのリンクが利用できるようになりました。これにより、Log Analyticsにあるエンティティのログ情報に簡単にアクセスできます。 エンティティのコンテキストと期間選択は自動的に維持され、Log Analyticsページ内のトラブルシューティングをシームレスに継続できます。

http://www.oracle.com/technetwork/oem/db-mgmt/im2-3880062.png

タグのサポート

タグを使用すると、エンティティに運用上の関連情報を提供できます。 たとえば、タグを使用してライフサイクルのステータス(Production、Testなど)、DBAコンタクト先、部門名などを示すことができます。タグがエンティティに指定されると、これらのタグは自動的にそのエンティティの構成上の一部となり表示されます。

http://www.oracle.com/technetwork/oem/db-mgmt/im3-3880063.png

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/log-3433725.pngLog Analytics

 

警告に関する設定

ログソースを作成する過程で、ログ収集に関する警告の設定ができます。「Send Warning」のチェックボックスを有効化しすると、その下のドロップダウンで警告を発行する条件を指定できます:

  • 見つからない、あるいは読むことができないファイルが一つでもある場合す
  • すべてのファイルが読むことができない場合                         

http://www.oracle.com/technetwork/oem/db-mgmt/log1-3882882.png

http://www.oracle.com/technetwork/oem/db-mgmt/log2-3882883.png

 

ファイル単位でのログの削除(オンデマンドアップロード利用時)

オンデマンドアップロードを利用してログをアップロードした後、アップロード内のファイルごとのステータスを確認できます。特定のファイルのアップロードに失敗した場合などは、その単一のファイルのみを削除することができます。                                  

http://www.oracle.com/technetwork/oem/db-mgmt/log3-3882885.png

 

ファセット画面での選択フィルター

データタブの任意のフィールド名をクリックして検索可能な値の一覧を表示します。ここで値の名前をクリックすることで選択したり、全ての値を選択したりできます。

http://www.oracle.com/technetwork/oem/db-mgmt/log4-3882886.png

 

データベースのリモート監視                          

17.3.5では、REST APIを使用してリモートデータベースからのログ収集を行うことができます。インストール済みのエージェントを使用し、エージェントの入っていない他のサーバーのターゲットのログを収集します。ログアソシエーションの画面を使用してログソースとの紐づけを行います。

http://www.oracle.com/technetwork/oem/db-mgmt/log5-3882887.png

(Back to Top)

                                                                                              
                                                                                                                                                               
Oracle Management Cloud 17.3.1 ニュースレター
This issue: 2017年7月
 

Oracle Management Cloud (OMC) は、次世代の統合監視、管理、および分析クラウド・サービスのスイートであり、運用データ・セット全体に対して機械学習とビッグデータ・テクニックを活用します。 OMCの統合プラットフォームは、ITの安定性を向上させ、アプリケーションの停止を防ぎ、DevOpsの俊敏性を高め、アプリケーションおよびインフラストラクチャのポートフォリオ全体のセキュリティを強化するのに役立ちます。

 

17.3.1 リリースに関するアナウンス:

                                                                    

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/apm-3433721.pngApplication Performance Monitoring

     

ナビゲーションの共通化                

     

画面の左側に、各サービス共通の階層化されたメニューが用意されました。分析対象の絞り込みを維持したままAPMやその他のサービスを行ったり来たりでき、サービスをまたがった問題解決を行うことができます。

    

http://www.oracle.com/technetwork/oem/db-mgmt/apm1-3809978.png

    

アプリケーション・フロートポロジー: フロー選択表  

    

サーバーをまたがるフローは、APMによって自動的に検出され、モニターされます。本バージョンでは、エンドツーエンドのフローと、それぞれのフローの開始の詳細を表で確認できます。 APMのユーザーは個々のフローを詳しく見て、フロー関連の問題をダイアグラムや詳細を見ながら診断します。 表内の1つのフローを選択して、環境全体の経路を確認します。 または、ダイアグラム内のノードを選択して、そのノードを使用するフローを確認します。

 

    

http://www.oracle.com/technetwork/oem/db-mgmt/apm2-3809979.png

    

モバイル: ベースラインとアラートのサポート

    

APMでネイティブモバイルアプリケーションを監視する際、通常時のパフォーマンスと比較してしきい値を超過する際にアラート通知を受け取ることができます。

    

全てのアウトバウンドHTTP Javaサーバーリクエストの監視

    

現代のアプリケーション環境では、WebサービスとアウトバウンドHTTPリクエストが混在しています。 以前のバージョンでは、APMはインバウンドHTTPリクエストとアウトバウンドのRESTサービスコールを自動的に監視しました。本バージョンでは、HTTPURLConnectionまたはHTTPClientを利用するアウトバウンドHTTPコールのパフォーマンス、負荷、およびエラーを確認できるようになりました。

         

Jetty監視のサポート

    

Jettyアプリケーションのサポートが追加されました。 APMを使用してJettyアプリケーションのエンドツーエンドエクスペリエンスを監視します。 何か問題がある場合にはアラートを受け取ることができ、キャプチャされたサンプルにドリルダウンできます。 Jettyアプリケーションの問題をより迅速に解決し、より良いアプリケーションを提供するために必要な洞察を得ることができます。

機能:エンドユーザー性能監視、サーブレット、jax-rs(resteasy + jersey)、jdbc; DropwizardとSpring Bootで検証された組み込みサポート。

    

.NETの例外/エラーの詳細

    

APMの診断機能を拡張し、失敗した.NETリクエストのスタックトレースと例外が自動的にサンプリングされ表示することができるようになりました。 いつものように、APMは失敗した要求を自動的に検出してサンプルをキャプチャするので、アプリケーションリクエストと突き合わせながらどのようなエラーが発生しているかを確認できます。

    

Docker Containerモデルとの統合

 

APMはアプリケーションリクエストの過程でDockerコンテナを自動的に検出します。 この検出されたアプリケーションコンテナは、OMCのInfrastructure Monitoring Serviceによって検出されたDocker環境と自動的に統合することもできます。 APM + IMを活用して、アプリケーション、コンテナ、リクエスト、およびDockerホストの状態を監視します。

    

(Back to Top)

                                                             

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/log-3433725.pngLog Analytics

 

オンデマンドアップロードにおけるtar, tgz, gzのサポート

リリース17.3.1から、Log Analyticsのオンデマンドアップロードではtar, tgz, gzのファイルをサポートします


Examples:

  • Abc.gz (シンプルなgzipファイル)
  • Abc.zip (gzipファイルをzipしたもの)
  • Abc.tgz (ディレクトリ)
  • Abc.tar.tgz (ディレクトリ)

 

注:これらのフォーマットはCloud Agentを通じたアップロードではまだサポートされていません。

 

ログファイルの中身全体を一イベントとしてパース

 

ログファイルの中には、何百または何千ものイベントが含まれているものもありますが、トラブルシューティングではログファイル全体が1つのイベントになることもあります。 ユーザはパーサー作成の一環として、「ファイル全体を1つのエントリとして処理する」というチェックボックスを簡単に選択でき(以下のスクリーンショット)、ログファイル全体を1つのイベントとして解析できます。

          

http://www.oracle.com/technetwork/oem/db-mgmt/log1-3809992.png

              

 

事前定義済PeopleSoftサポートの強化

   

Log Analyticsでは各リリースで事前定義済のログソースとパーサーを強化しています。

リリース17.1.3では、PeopleSoftのカバレッジが拡大し、2つの新しいログソースとパーサーがそれぞれ導入されています。

 

2つの新しいログソース:

  • PeopleSoft Integration Gateway Error Logs              
  • PeopleSoft Integration Gateway Message Logs   

 

パーサー            

  • PeopleSoft Integration Gateway Error Log Format              
  • PeopleSoft Integration Gateway Message Log Format                                              

   

UIを通じたコンフィギュレーション内容のインポート
 

ユーザーはUIを介してXMLファイルからログソースとパーサーの定義をインポートできます。 ユーザーはこの機能を利用して、既存の構成をチームメンバーまたは組織内の別の部門と共有することができます。     

  • ログソースをインポートすると、ソースに紐づくすべてのコンテンツ (拡張フィールと、タグ、ルックアップ、ラベル等) がインポートされます。                      

 

http://www.oracle.com/technetwork/oem/db-mgmt/log2-3809993.png

 

ミリセカンド単位でのログの検索

グローバル時間セレクターではミリセカンドがサポートされるようになりました。これによりユーザーはイベントをミリセカンド単位で検索できます。

http://www.oracle.com/technetwork/oem/db-mgmt/log3-3809994.png

 

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/infra-3433722.pngInfrastructure Monitoring

 

新しいエンティティタイプのサポート

本リリースでも、Infrastructure Monitoringは引き続き新しいエンティティタイプのサポートを拡張しています:

  • クラウドサービス     
    • Microsoft Azure ・Virtual Machines                
  • エージェントベースの監視エンティティ
    • Cassandra Database
    • Netapp FAS
    • ZFS Storage Appliance
    • Oracle VM Server for SPARC
    • Oracle Ethernet Switch ES2
    • Kubernetes

 

Microsoft SCOMとの連携: Hyper-V

Microsoft SCOM(System Center Operations Manager)は、Microsoft環境の正常性とパフォーマンスの監視を提供します。 今回のリリースでは、SCOMのVMM(Virtual Machine Manager)との統合により、Hyper-V環境の包括的な監視がサポートされるようになりました。 これにより、ユーザーはSCOMデプロイメントを活用し、OMC内で監視されているすべてのVMおよびその他のインフラストラクチャの監視を1つのプラットフォームに統合できます。

 

エンティティホームページのカスタマイズ

 

エンティティホームページはエンティティの主要なパフォーマンスチャートを表示するように設計されています。 しかし、ユーザはホームページをカスタマイズして、興味のある特定のパフォーマンス・メトリックを表示することができます。たとえば、データベース・アクティビティを監視しているDBAは、トランザクションの量をトランザクション・レートとともに表示したい場合があります。 そこでデータベースのホームページのパフォーマンス・チャートをカスタマイズし、トランザクション・メトリックをトランザクション・レート・メトリックの横に配置することができます。

http://www.oracle.com/technetwork/oem/db-mgmt/infra1-3809987.png

 

アノマリーに基づくアラートの強化

アノマリーに基づくアラートでは継続期間をサポートするようになりました。 これにより、単一の時点ではなく、一定期間にわたってメトリックが異常である場合にアラートを生成するルールを作成できます。 このサポートにより、ユーザーは時折パフォーマンスが急上昇する際の不要なアラートを回避できます。

http://www.oracle.com/technetwork/oem/db-mgmt/infra2-3809988.png

 

アラートに対する通知チャネルの設定

通知チャネルは、アラートの送信先を整理して管理する方法を提供します。 たとえば電子メールチャネルの場合、アラート通知が送信されるさまざまなチームごとに電子メールチャネルを作成できます。 オンコールITチームの電子メールアドレスを含む「オンコール電子メールチャネル」を作成したり、DBAの電子メールアドレスを含む「DBAチーム電子メールチャネル」を作成することができます。 これらのチャネルが定義されると、どのアラートルールでも使用できます。

 

http://www.oracle.com/technetwork/oem/db-mgmt/infra3-3809989.png

 

アラート通知のミュート

メンテナンス期間をサポートするため、OMCはアラートのすべての通知を無効(ミュート)する機能をサポートするようになりました。 つまり、アラート自体は継続して発生するものの、その通知が停止されます。 これによりユーザは、これらのメンテナンス期間中に通知に気を配らず、メンテナンス中のエンティティの健全性にプロアクティブに目を向けることができます。 メンテナンス期間が終了すると、アラートの通知を再度有効にすることができます。

http://www.oracle.com/technetwork/oem/db-mgmt/infra4-3809990.png

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/ita-3433724.pngIT Analytics

 

Support for service specific ITA and cross OMC common navigation menu  

今回のリリースではサービス間統合の共通ナビゲーションメニューをサポートし、新しいメニューを使用して任意のOMCページにナビゲートできるようになりました。 ユーザーは共通ナビゲーションメニュー内のIT Analyticsメニューを使って、1つのITAアプリ(例:ホストリソース分析)から別のアプリ(DBリソース分析)へ直接ナビゲートできます。

                   

http://www.oracle.com/technetwork/oem/db-mgmt/ita1-3809991.png

 

(Back to Top)

Data Explorer とサービス共通の新機能

 

新しい統合管理 - 共通ナビゲーションメニュー

今回のリリースでは、エージェント、エンティティの設定、有効化/無効化サービスなどのタスクに使用するOMC全体の統合管理メニューを導入しました。

                   

http://www.oracle.com/technetwork/oem/db-mgmt/commmon1-3809980.png
http://www.oracle.com/technetwork/oem/db-mgmt/common2-3809981.png
http://www.oracle.com/technetwork/oem/db-mgmt/common3-3809982.png 

 

トポロジーに対するエンハンス - コンポジットターゲットとアソシエートされたエンティティのサポート

 

コンポジットターゲットとアソシエートされているエンティティも表示できるようになりました。

 

http://www.oracle.com/technetwork/oem/db-mgmt/common4-3809983.png

 

トポロジーに対するエンハンス - RACデータベースのインスタンスの参照

 

トポロジーでは、RACデータベースは一つのアイコンで表示され、+アイコンをクリックすることで各インスタンスを展開表示することができます。

 

http://www.oracle.com/technetwork/oem/db-mgmt/common5-3809984.png

 

エンティティカードへのエンハンス ・アラートの表示

 

エンティティカードでは、エンティティに対するアラートの数を表示し、そのアラートへドリルダウンすることもできるようになりました。

 

http://www.oracle.com/technetwork/oem/db-mgmt/common6-3809985.png

 

データエクスプローラー - マイナス値フォーキャストのサポート

 

データエクスプローラーでは、フォーキャスト機能においてマイナス値もサポートされるようになりました。

 

http://www.oracle.com/technetwork/oem/db-mgmt/common7-3809986.png

 

(Back to Top)

 

                   

Copyright 2017, Oracle and/or its affiliates. All rights reserved.Contact Us | Legal Notices and Terms of Use | Privacy Statement

原文:https://www.oracle.com/corporate/pressrelease/idcs-expands-machine-learning-and-ai-060517.html

 

クラウドセキュリティに関するオファリングの革新と拡張

マシンラーニング、AI、そして「文脈」を理解するテクノロジーがもたらす次世代型アイデンティティ・セキュリティオペレーションセンター

 

レッドウッドショアーズ, カリフォルニア—2017年6月5日

 

オラクルは、アイデンティティベースのセキュリティオペレーションセンター(SOC)クラウドサービスに対する肯定的なレスポンスをもとに、このポートフォリオがもつ洗練された機械学習、人工知能およびコンテキスト認識技術を強化するための一連の開発を発表しました。 これには、動的アプリケーション・アクセス制御を目的とした新しいAdaptive Access機能のOracle Identity Cloud Serviceへの導入や、機械学習エンジンを活用した市場をリードするリスク監視の強化、Oracle CASB Cloud Serviceを拡張してOracle SaaSソリューションに対する自動脅威認識をサポートすることが含まれます。

 

オラクルのアイデンティ ティ・セキュリティ担当上級副社長、ピーター・バーカー(Peter Barker)は次のように述べています。「我々は多額の投資により、包括的なセキュリティソ リューションを提供し、企業が社内外のリスクに対してセキュリティの準備態勢を採用、管理、強化できるようにしようとしています。」 「データ・サイエンスと機械学習の専門知識により、Oracle Cloudやサード・パーティのクラウドにワークロードを移行するお客様に、ユニークでスケーラブルで信頼できるセキュリティ・サービスを提供することができます。」

 

ダイナミックなアクセスコントロールと継続的なリスクモニタリングにおける継続的な革新

 

特権ユーザーとエンドユーザーの両方の資格証明をターゲットとしたセキュリティインシデントの頻度と幅が広がったことに対応して、オラクル社は業界をリードするOracle Identity Cloudに新しいAdaptive Access機能を導入し、より洗練されたアクセス制御アプローチを実現することを狙います。 Adaptive Accessは、ダイナミックなリスク・コンテキストを適用して、特定のレベルのリスクに対して適切なアクセス制御を関連付けます。 直観的なポリシー管理とOracle Identity SOCコンポーネントとの標準化された統合により、Oracle Identity Cloudサービスはアクセス・リスクを動的に管理するための柔軟性を提供します。

 

さらに、Oracle CASBクラウド・サービスは先進的な脅威検出のために、強力な教師あり機械学習および正確な教師なし機械学習の両技術を使用しています。 組み込みのユーザー行動分析(UBA)エンジンは、各ユーザーおよびクラウドサービス(Microsoft Office 365、Boxなど)ごとに独自の履歴ベースラインを自動的に確立し、これらのベースラインとアクティビティを連続的に比較して異常および危険な動作をより正確に検出します。 ベースラインからの逸脱を検出すると、Oracle CASBクラウド・サービスは、サードパーティのチケット管理やインシデント管理システムとの統合、自動修復など、さまざまなオプションを通じてインシデント対応を調整します。

 

オラクルのSaaSに対して高度なセキュリティ監視を実現する初の、そして唯一のCASB

 

Oracle CASB Cloud Serviceは、Oracle Human Capital Management(HCM)Cloud、Oracle Enterprise Resource Planning(ERP)Cloud、Oracle Customer Experience(CX)Cloudスイートなど、オラクルのSaaSアプリケーションに対するセキュリティ監視および脅威検出を提供する業界初で唯一の CASBソリューションです。 このソリューションにより、Oracle SaaSのお客様はオラクルの機械学習技術を活用して、危険なユーザーの行動や潜在的なアカウントや資格の侵害に対する監視を強化し、SaaS環境のセキュアな構成を強化できます。

 

Oracle SaaSアプリケーションに加えて、Oracle CASB Cloud Serviceは人気の高いSlackプラットフォームを、サポートされ認可されたアプリケーションのリストに加えました。このリストは拡大しており、ほかにSalesforce.com、Microsoft Office365、Box、Google G-Suite、ServiceNow、AWS、GitHub、Rackspaceを含みます。Slackとの統合は、最新のクラウド・アプリケーションが好む新しいプッシュ・イベント・モデルを活用しています。これは現在、世界中のOracle CASB Cloud Serviceから入手可能です。 ま たOracle CASB Cloud ServiceはSymantec/ BlueCoatのセキュアWebゲートウェイもサポートしており、シャドーIT発見の一環としてのクラウド利用可視化や、オラクルの機械学習ベースのアクティビティ・リスク・モデルへの入力として利用できます。 Symantec/ Bluecoatは、ますます増加する収集ターゲットのリストに加えられ、このリストにはほかにCheck Point、パロ・アルト・ネットワークス、Fortinet、Sophosなどがあります。

 

オラクルのアイデンティティSOCポートフォリオ

 

オラクルのアイデンティティSOCは、Oracle CASB Cloud Service、Oracle Identity Cloud Service、Oracle Security Monitoring and Analytics Cloud Service、Oracle Configuration and Compliance Cloud Serviceを組み合わせ、統合されたオファリングとします。これにより、双方向制御、アイデンティティ・コンテキストによる幅広いテレメトリ、アクション可能なインテリジェンス、自動化された修復、などを機械学習や高度な分析をもとに提供します。詳細は、www.oracle.com/securityをご覧ください。

                                                                                                                                                                
Oracle Management Cloud 17.2.5 ニュースレター
          2017年6月
 

Oracle Management Cloud (OMC) は、次世代の統合監視、管理、および分析クラウド・サービスのスイートであり、運用データ・セット全体に対して機械学習と大規模データ・テクニックを活用します。 OMCの統合プラットフォームは、ITの安定性を向上させ、アプリケーションの停止を防ぎ、DevOpsの俊敏性を高め、アプリケーションおよびインフラストラクチャのポートフォリオ全体のセキュリティを強化するのに役立ちます。

 

17.2.5 リリースに関するアナウンス:

 
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/apm-3433721.pngApplication Performance Monitoring

     

Rubyアプリケーションのサポート                


Oracle Management CloudのApplication Performance Monitoring(APM)を使用してRubyアプリケーションを監視できるようになりました。APMではRubyアプリケーションの詳細を深く分析し、パフォーマンスの問題がどこから来ているのかを理解し、より良いエンドユーザー体験を提供することができます。 エンドユーザーからSQLリクエストにわたって問題を迅速に切り分けます。 遅かったり、失敗したり、そして速かったリクエストの個別処理を参照できます。 他のOMCサービス間とコンテキストを共有できることを活用して、エンドユーザー、インフラストラクチャ、およびログに対して完全な可視性を提供します。
               

    

(Back to Top)

                                                             
                                                                                                                                                                                                    

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/log-3433725.pngLog Analytics

 

ログデータのパージ   

17.2.5では、Log Analyticsの管理者ユーザーはログをパージすることでインデックスサイズをライセンスされた容量内に収めるよう管理できるようになりました。パージする方法は2種類あります:    

 

  • API              
  • GUIコンソール            

 

ログデータは「バケット」に格納されています。パージはこのバケットの境界に対して指定することができます:

 

  • 必ずしもサイズが等しいとは限りません
  • 格納されているログの数は異なることがあります
  • 異なる期間のログレコードを含んでいる場合があります

 

ログデータをパージするには:            

 

  1. Log Analyticsの画面で「Configuration」をクリックします
  2. Configurationのページで、「Storage」セクションにある「Manage Storage」をクリックします

 

http://www.oracle.com//technetwork/oem/db-mgmt/log1-3752529.png

          

「Manage Storage」のページで、データをパージしたい期間を選択します。これは、選択した期間より前のすべてのバケットを含む値を示しています。

   

  • 注:期間を選択して消去することで、このバケットを含むそれ以前のすべてのデータが消去されます     

   

http://www.oracle.com/technetwork/oem/db-mgmt/log2-3752531.png

              

自動アソシエーション

   

17.2.5では、ログソース設定内の自動アソシエーションのデフォルト値がオフ(チェックされない状態)になりました。     

   

  • 注:エンティティが追加されたときに、そのエンティティタイプにマッチするログソースを自動的に紐づけるには、このオプションを明示的に有効かうする必要があります

http://www.oracle.com/technetwork/oem/db-mgmt/log3-3752533.png

 

グローバルコンテキストとエンティティセレクター
 
17.2.5では、一度選択したエンティティを、サービスをまたいで引き継げるようになりました。(グローバルコンテキスト)

  • グループエンティティ、システムエンティティもグローバルコンテキストとして選択できるようになり、その場合トポロジも表示されます
  • Log Analyticsのファセットでエンティティを選択すると、そのエンティティは自動的にグローバルコンテキストに追加されます

 

 

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/infra-3433722.pngInfrastructure Monitoring

 

クラウドサービスのサポートの追加

本リリースでも、Infrastructure Monitoringはクラウドサービスのサポートを拡張しています。シンプルにクラウドサービスの資格証明を入力するだけで、以下のリソースを自動検出・監視できるようになります:

  • Amazon Simple Queue Service (Amazon SQS)  
  • Amazon Elastic Load Balancing (ELB - Application Load Balancer)  
  • Amazon Simple Notification Service (Amazon SNS)  
  • Amazon Lambda (AWS Lambda)  

 

Cloud Agentベース監視における新エンティティタイプのサポート

以下の新エンティティタイプがCloud Agentを通じて監視できるようになりました:

  • Apache Hadoop  
  • Juniper MX Router  
  • Juniper Netscreen  
  • F5 BIG-IP LTM  
  • F5 BIG-IP GTM
  • Arbor CP Firewall  
  • Network Firewall (Arbor TMS)    

 

Microsoft SCOM 連携:  SQL Server

Microsoft SCOM(System Center Operations Manager)は、Microsoftサーバーの健全性とパフォーマンスを監視します。 今回のリリースでは、SCOMとの統合により、SCOMからのSQL Serverデータベースの検出と監視がサポートされ、これらをInfrastucture Monitoringにインポートできるようになりました。 これによりユーザーはSCOMを活用し、すべてのSQL Serverデータベースと、OMC内のその他のインフラストラクチャの監視を1つのプラットフォームに統合できます。

 

エンティティ間の関係性

あるインフラストラクチャがどのホスト上で実行されているかを理解することで、ホストのリソース消費を合わせて把握できます。 Infrastructure Monitoringでは各リリースで、自動的に検出されるアソシエーションタイプの種類が追加されています。 このリリースでは、Dockerコンテナとそのホスト間での関連付けが自動的に検出され、作成されます。

 

複合エンティティに対するアラートルール

アラートルールをグループエンティティや複合エンティティで定義できるようになりました。 複合エンティティは、他のエンティティを含むエンティティです(WebLogicドメインにはWebLogicクラスタとサーバーが含まれます)。 グループまたはコンポジットエンティティがアラートルールに指定されると、コンポジットのメンバー全体に対してアラート条件を定義できます。 たとえば、アラートルールにWebLogicドメインWL1を指定する場合は、WL1ドメインの一部であるWebLogicクラスタおよびWebLogic Serverのアラート条件を定義できます。 アラートルールが設定されると、ドメインにWebLogicクラスタとサーバが追加されると、アラートルールはルールを変更することなくこれらの新しいメンバに自動的に適用されます。 こうしたアラートルール設定タスクの合理化は、需要に基づいて新しいインフラストラクチャを自動的にプロビジョニングできる動的なIT環境にとって重要です。

http://www.oracle.com/technetwork/oem/db-mgmt/infra1-3752526.png

(Back to Top)

http://www.oracle.com/technetwork/oem/enterprise-manager/downloads/ita-3433724.pngIT Analytics

 

管理エンティティに対するデータ収集の有効化・無効化

このリリースでは、管理メニューの[サービスの有効化/無効化]ページを使用して、管理対象エンティティのデータ収集を有効または無効にすることができます。 管理者権限を持つユーザがエンティティセレクターで ホスト、データベース、アプリケーションサーバなどを選択すると、有効化ステータスを確認できます 。ユーザーはこのリストから選択し、ITアナリティクスのエンティティを適切に有効(または無効にする)ことができます。 これを有効にすると、エンティティのメトリック履歴収集および今後の継続的な収集が可能になります。 無効にすると、将来のすべての収集が無効になり、無効なエンティティの表示データは表示されなくなります。

                   

http://www.oracle.com/technetwork/oem/db-mgmt/ita1-3752527.png

 

http://www.oracle.com/technetwork/oem/db-mgmt/ita2-3752528.png

   

 

 

(Back to Top)

                   
Copyright c 2017, Oracle and/or its affiliates.
          All rights reserved.
Contact Us | Legal Notices and Terms of Use | Privacy Statement

 

 

 

去る4月25日、Oracle Cloud Platform Summit Tokyo 2017で、MS&ADシステムズ様がアプリケーションパフォーマンス監視事例についてご講演を行われました。

写真 2017-04-25 16 12 55.jpg

  • お客様課題
    • Web基幹オンラインシステムの実ユーザーが体感したレスポンス低下を検知できない

    • 調査のためにログの取得から分析まで数日の時間がかかる

    • 時間がかかった画面やセッションなどの分析は担当者スキルに依存し、非常に難しい

  • Oracle Management Cloud (APM) 選定理由
    • エンドユーザー性能に関する詳細な分析能力

    • サービスレベルが劣化した特定セッションの行動履歴を追跡し、劣化したポイントを即座に把握

    • クラウドベースの提供による迅速な導入・迅速な調査

    • 使いやすいユーザーインターフェース

    • ログ分析などとの連携により性能だけでなくエラー分析も可能

    • 毎月の機能強化によるお客様要件への迅速な対応

 

詳しくは、公開されているセッション資料をご覧ください

 

[MS&ADシステムズ様]アプリケーション運用を支えるパフォーマンス監視事例

http://www.oracle.co.jp/events/platform2017/download/

原文:Oracle Introduces Identity-Centric Cloud Security with Identity SOC by Rohit Gupta

 

アイデンティティ中心のセキュリティが求められる新たな課題


ク ラウドリサーチパートナーズの2016年のクラウドセキュリティリサーチレポートでは、91%の企業がパブリッククラウドの採用に関するセキュリティ上の 懸念を抱いていますが、既存のネットワークセキュリティツールがパブリッククラウドを真に保護できると考えているのはわずか14%です。

現実には、組織がセキュリティソリューションをネットワークの端に置いて満足しているうちに、ネットワークの境界線はあいまいなものになってしまいました。現在、ユーザーはネットワーク中心のツールを迂回して、モバイルデバイスから直接SaaSアプリケーションにアクセスしています。 SaaSアプリケーションだけでなく、IaaS環境で稼動しているクラウドにワークロードを移行する企業が増えています。

さらに悪いことに、良いセキュリティに必要なリソースは不足しています。予算は縮小しており、たとえあなたがそのお金を見つけることができたとしても、エコノミスト・インテリジェンス・スタディによればサイバーセキュリティの求人情報の66%が熟練した候補者によって満たされないことを示しています。その一方で、脅威の洗練さが増しています。

今日の攻撃は洗練されています。以前は見られなかった規模でゼロデイ攻撃の脅威が拡大しており、シグネチャベースの技術で脅威を特定・防止する研究者の能力にも大きな負担をかけることになりました。この結果、アノマリー(異常)検出が、大量のデータから必要な情報を見つける唯一の方法になっています。今日の脅威は複数の侵入口を活用し、攻撃シーケンスをより小さくわかりにくいものに分割し、再構成され実行されるため、アタックチェーンのつながりを認識することが重要になっています。攻撃の焦点は以前は無差別であったところ、現在では標的型になっているため、ユーザーの認識と情報付加が検出に非常に役立ちます。今日の攻撃はほんの数時間ではなくなり、ネットワーク、アプリケーション、サービスを数日、数週間または数ヶ月にわたって探知することができるようになり、永続的になるため、脅威を封じ込めるためには早期発見がキーとなります。

これらの課題により、私たちの古いネットワーク中心のツールはデータ/資産の保護を十分に行えなくなってきています。これらの多様な次元を結びつけるのはアイデンティティだけです。アイデンティティに紐づく情報が、マシンラーニング、ビッグデータ、アドバンストアナリティクスなどの新しい技術とともに用いられることで、セキュリティプロフェッショナルはユーザーの行動を一元監視し、標準化することを可能にします。その後、これらのユーザーイベントをクラウドアプリケーション、デバイス、およびネットワークベースのイベントと相関させて分析して、異常に近い、潜在的に危険な動作をほぼリアルタイムで識別します。最後に、この結果にもとづいて予防措置をとることで、影響を受ける組織全体の現在および将来の攻撃を防御します。

アイデンティティSOCに関する新しいソリューションブリーフをダウンロード

現代のセキュリティには新しい検出と応答のパラダイムが必要


これまでのセキュリティ対策はリアクティブで、アプリケーションやデータに続く表玄関を保護することに重点を置いています。これらのコントロールは、深層防御モデルにとっては絶対に重要で必須ですが、今日の脅威に対しては十分ではありません。先進的かつプロアクティブなセキュリティ技術を使用した予防技術の需要が高まっています。組織は組織内に「鍵とカメラ」を置く責任がありますが、複数の侵入試行を相互に関連付けてパターンや根本原因を探し、攻撃シーケンスの次の段階を予測する能力に欠けています。セキュリティ専門家は、現実を受け入れるようになり始めています。攻撃を受けたか否か、ではなく、どれくらい頻繁に攻撃されていて、どのデータが侵害されたかが重要なのです。これがドライバーとなって、イベントシーケンスの完全な監査と分析による迅速な検出と応答が進められています。[GJ1]

必要なのは、予防的ソリューションと検知的ソリューションを組み合わせた完全サイクル制御の環境です。先進的な組織は、Discover、Secure、Monitor、およびRespondを含む4段階モデルの必要性を認識しています。

発見:発見能力を向上させるには、どのサービスがどのように、誰によって使用されているかを見極める必要があります。これには、シャドウITで発生している認可済みアクティビティと非認可アクティビティの両方に対する可視性が含まれます。

安全性:機密データが保護されることを確実にするため、プロアクティブなアプリケーションとコンテンツセキュリティを備えたすべての予防的コントロールが必要です。私たちは依然として、ユーザとアプリケーションの認証と認可を行うだけでなく、強力なアプリケーション暗号化を使用してデータを保護し、安全性を確保する必要があります。

モニター:ただし、予防的なコントロールでは不十分です。我々は脅威を検出し、異常な活動が発生したときにそれを特定するために環境を継続的に監視しなければなりません。

対応:すでに負荷の高いセキュリティチームを強化するには、自動応答が必要です。組織は、問題を検出してからログ分析の専門家に調査を依頼し、最終的に各脅威に対する手動での対応計画を策定するようなリソースを持っていません。

アイデンティティSOCのソリューションブリーフをダウンロード

 

オラクルは世界初のアイデンティティSOCを提供


オラクル社は、このようなセキュリティの変化とお客様のニーズの変化を認識しています。オラクル自身のクラウドを保護する必要があるだけでなく、クラウド環境とオンプレミス環境の一貫したセキュリティ管理を実現するための最新技術を求めています。 2016年のRight Scale調査によれば、企業はワークロードを実行するために平均6つのクラウドサービスを使用する予定です。これまで以上に、調整されたセキュリティ管理が必要です。

オラクルは世界で初めてアイデンティティSOCに大きな投資を行っています。 3つの新しいセキュリティクラウドサービスにより、複数の新技術を同種のサービスセットに統合します。統合テクノロジーには、セキュリティインシデントとイベント管理(SIEM)、ユーザー&エンティティ行動分析(UEBA)、ID管理(IDM)、クラウドアクセスセキュリティブローカー(CASB)などがあります。これらの新しいサービスを一つずつお客様が現在持っているセキュリティの仕組みと統合することもできますが、これらが一緒に結合されると、双方向の制御とアクション可能なインテリジェンスを備えた真のアイデンティティSOCの完全な利点を提供することができます。

アイデンティティSOCのソリューションブリーフをダウンロード

米国太平洋時間2月14日付で、Oracle Management Cloudに関する以下のニュースリリースが発表されました

 

Customers Across Industries Adopt Oracle Management Cloud to Improve User Experience and Application Delivery

https://www.oracle.com/corporate/pressrelease/oracle-management-cloud-021417.html

 

  •     提供開始後の最初の年で950近くのお客様・パートナー様が採用
  •     Oracle Management Cloudは、オラクルかそれ以外のプラットフォームかを問わず、アプリケーションの障害を防ぎ、開発スピードを高め、セキュリティを強化する次世代の管理機能をサービスとして提供することで、お客様はより開発に専念できる
  •     Idea Cellular様のコメント
  •     Safexpress様のコメント
  •     FORS様のコメント
  •     最近の新機能より

原文:Why Oracle expects that 60 percent of IT organizations will move systems management to the cloud by 2020

 

最新のOracle Predictions (Oracle Cloud Predictions 2017およびOracle IaaS Predictions 2017)では、IT組織の60%が2020年までにシステム管理をクラウドに移行すると予測しています。これは大胆な予測です。IDCのWorldwide System Management Software Forecast, 2016–2020によると2016年システム管理のマーケット規模は210億ドルあり、ほとんどの組織ではクラウドへの旅は始まったばかりです。 なぜこのエリアに急速な変化が訪れるとオラクルが考えているのか理解してみましょう。

 

1)システム管理への現在のアプローチは機能しておらず、組織はそれを知っています。 2016年8月、Forresterの調査で驚くべき統計が発見されました。調査対象の顧客の6%のみが自社の監視戦略を信頼していました。どう見ても6%は悪いですが、分散コンピューティングの革命が始まって30年以上たっていることを考えると特にひどいことです。同時に、IDCの調査によるとエンタープライズIT組織の92%は現在1つ以上の監視ツールを持っていますが、55%はデジタルビジネス・ハイブリッドクラウド・ビッグデータの時代の規模と複雑さに合った新しいソリューションが必要だと考えています。もう1つのIDC調査によると、大変多くの企業が、2020年までにまったく新しい管理ソフトウェアを購入する必要があると考えていると回答しました。具体的には、84.5%の回答者がクラウドのイニシアチブにより新しい管理ソフトウェアが必要になるとし、73.5%はDevOpsイニシアチブのために新しい管理ソフトウェアが必要になると回答しました。

 

新しいアプローチが求められる時代であり、組織はそれを知っています。

 

2)上記1を解決するには運用データの統一を必要としますが、これはオンプレミスでの実施は困難です。筆者は先日あるお客様を訪問しましたが、そこでは時系列のメトリックと構成情報を収集する112の監視ツールがあり、毎日数テラバイトのログを生成していました。これは、120の独立したデータ・サイロにお互いに紐づけられていない構造化データがあると同時に、お互いに関連のある(ただし紐づいていない)大量の非構造化データもあることを意味します。このデータのすべての上にBIレイヤーを構築しようとしている大量のデータ・サイエンス・チームがお客様の中にありましたが、膨大な労力を要しても1-3日分のデータしか見ることができず、可視化の範囲と得られる知見が限られていました。さらに重要なことは、BIレイヤーの活動にすべての時間を費やしている間、彼らはアプリケーションを管理していないことでした!システム管理のポイントは、他のアプリケーションを管理することです...システム管理体制そのものは、大規模なカスタムアプリケーションであってはなりません。

 

クラウドベースの管理ソリューションは、顧客の努力を必要とせずに、膨大な量の構造化データおよび非構造化データを取り込み、処理することができます。


3)上記1への解決策は、人間の努力にそれほど依存しない機械学習ベースのアプローチを必要とします。伝統的な「統合監視」のツールは、かなりのデータを集めますが、そのデータやデータ間の関係を理解しメタデータ(トポロジー、構成情報、依存関係マッピング等)を管理するにあたっては人間がハードワークをする前提に立っています。この人間のメンテナンスの負担は、a)組織がシステム管理体制自体の管理とデータ投入に多くの時間と労力を費やし、b)見ることができるのは過去のことだけであることを意味します。機械学習アルゴリズムは、アノマリー検出を使用して異常行動を特定したり、クラスタリングで注意すべきデータのパターンを特定したり、多変量相関によってデータセット間の関係を理解したり、予測アルゴリズムを使用することにより、このデータを過去だけではなく未来に向けて使用します。データサイエンスはコンピュートと専門知識の両方の集約が必要であり、機械学習が誤検出を出さないようにするには、良好でクリーンなデータを必要とします(上記1を参照)。SaaSベースでの機械学習へのアプローチは、以前の多くのデータセットとのやりとりによって、運用データのセットに対して既にチューニングされ、最適化された機械学習をユーザーが即座に得ることを意味します。

 

クラウドベースの管理ソリューションは、チューニングされたインテリジェントかつ最適化された機械学習を、本質的に労力をかけずに顧客に即座に提供することができます。

 

ほとんどの組織がすでに現在の管理アプローチに満足していないこと、SaaSベースのアプローチが既存のアプローチの主要な問題を克服するために低コストの方法を提供していることを考えると、IT組織の60%が2020年までにシステム管理をクラウドに移行するとオラクルが考えるのは不思議ではありません。

 

この分野でオラクルが何をしているかについてもっと知りたいですか? http://cloud.oracle.com/management を参照してください。