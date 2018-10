"Star Wars cyber defense"

A bejelentések dominósorát idén is Ellison lökte el a vállalat második generációs felhőjét eregetve a hallgatóság fölé. Ezt az Oracle az alapoktól gondolta újra, a fontossági lista legelején pedig a biztonság szerepelt, a vállalat ebben láthatott kellő jelentőségű differenciáló tényezőt. Az alapító szerint a piacon lévő felhős szolgáltatások biztonsága egyszerűen nem elég jó, a probléma forrását pedig az architektúrában kell keresni. A felhős adatközpontot vezérlő kiszolgálók és az egyes instance-eket futtató szerverek jellemezően azonos hálózatban vannak, amely Ellisonék szerint biztonsági kockázatot jelent, a támadók könnyebben hozzáférhetnek az rendszer működése szempontjából kritikus rendszerekhez. Második generációs felhőjében az Oracle a lehetőségekhez mérten elszeparálja két kritikus részt, amely Ellison állítása szerint komoly kockázattól óvja meg az ügyfeleket, nem utolsó sorban pedig szolgáltatásukat.

A Oracle alapítója szerint ugyanis az egységes architektúra "hihetetlen sebezhetőséget" jelent azáltal, hogy a felhőt vezérlő szoftver és az ügyfelek kódjai egyazon vason futhatnak. Bár Ellsion nem nevezte nevén a probléma gyökerét, a fejlesztés alapötletét vélhetően a Spectre/Meltdown adhatta. A jóformán az összes processzorgyártót érintő sebezhetőségek ugyanis épp a virtualizált, több-bérlős környezetben, vagyis leginkább publikus felhőszolgáltatásoknál kritikus, ahol létező veszély a vendég oldalról a hypervisor támadása és komoly kockázat a többi vendég operációs rendszer adatának kiolvasása. A második generációs felhőben az ügyfelek dedikált (bare metal) szervereken létrehozott virtuális gépeket kapnak, amelyeket szoftveres "kerítéssel" körbezárt zónákba sorol az Oracle. Amennyiben szükséges, akár komplett fizikai kiszolgálókat (vagy rackeket) is bérelhetnek az ügyfelek a még nagyobb biztonság érdekében.

Védelmi vonalként automatizált adatbázist (Oracle Autonomous Database Cloud, vagy ADC) is ráhúzza második generációs felhőjére az Oracle. Az épp egy éve leleplezett megközelítés lényege, hogy igyekszik kiküszöbölni az adatbázis-adminisztrátorok, DBA-k alacsony szintű hozzáférését az adatbázis működéséhez. A magasan képzett szakemberek az adatbázis működésének szinten minden pontjához hozzáféréssel rendelkeznek, ennek segítségével szabják a felhasználó szervezet igényeire a szoftver működését. E hozzáférés szükséges például az adatbázis teljesítményhangolásához is, beállíthatóak a terheléshez pontosan passzoló paraméterek. Az ADC-nek hála a második generációs felhő automatikus provisioninget, backupot és visszaállítást, skálázást, valamint hibatűrő failovert is kínál a nagyobb biztonság mellett. A gépi tanuláson alapuló szoftver nyomon követi a rendszer paramétereit és szükség esetén reagál, illetve riaszt.

Végül, de nem utolsó sorban Ellison az AWS-re is kitért, amelynek konkurens szolgáltatásainál akár 45 százalékkal is gyorsabb lehet második generációs felhőjük a költségek csupán harmadáért - legalábbis az Oracle szerint. Ehhez ötször gyorsabb blokkalapú tárolót nyújtanak tizenharmad áron, a mindehhez kapcsolódó hálózat pedig nemes egyszerűséggel százszor gyorsabb ugyanazért a pénzért. Ellison szemét vélhetőn nem csak a lényegesen nagyobb piaci részesedés miatt csípi annyira az AWS. A konkurens ugyanis állítólag sikerrel pályázott a Pentagon 10 milliárd dolláros felhős beruházására, amely beszerzéssel szemben az Oracle hivatalos panasszal is élt.

Epyc a felhőben

Említésre méltó bejelentés, hogy az Oracle adatközpontjaiban a Sparcok és a Xeonok mellett már AMD Epyc processzorok is fellelhetőek. A partnerségből mindkét fél profitál, hisz az AMD már az Oracle-t is partnerei között tudatja, amely elsősorban a validáció miatt fontos. Ellisonék szempontjából kedvezőbb árazást eredményez az együttműködés, egy bare metal Standard E2 szerver ugyanis mindössze óránként 0,03 dollárért bérelhetnek az ügyfelek, amely processzormagra lebontva a hasonló gépek átlagos bérleti díjánál 66 százalékkal olcsóbb, az Oracle hasonló rendszereihez mérve pedig 53 százalékkal kedvezőbb. Az Oracle szerint ezzel az AMD-s instance az egyik legolcsóbb megoldásnak számít a publikus felhők piacán.

Az két vállalat kétfoglalatos, 64 processzormagot tartalmazó szerverek állított össze, amelyek az Intel hasonló megoldásához mérten harmadával több memóriacsatornát, és ezzel nagyobb sávszélességet biztosítanak, ezért a Standard E2 instance ideális lehet analitikai vagy HPC-s munkafolyamatokhoz. A hasonló paraméterekkel rendelkező Intel processzoros instance-hez viszonyítva CFD szimulációban enyhén gyorsabbnak bizonyult az AMD-s verzió, miközben költségek szempontjából 30 százalékos csökkenést regisztrált az Oracle belső tesztje. A vállalat feltett szándéka, hogy jelentősen javítsa az ár/teljesítmény mutatót, amely egy újabb kitörési pont lehet a nagy riválisokkal folytatott konkurálásban.

Gépi tanulást mindenbe

A felhő mellett a másik nagy buzzword, az AI sem hiányzott az OpenWorldről. Az Oracle jóformán minden szolgáltatásába integrálja (valamilyen szinten) a gépi tanulást, így az többek között már a HR, CRM, ERP rendszerekből is visszaköszön. Utóbbit a cég költségjelentésre kihegyezett chatbottal demonstrálta. A botot az alkalmazottaknak készítette az Oracle, segítéségével pedig az eddigieknél jóval egyszerűbben lehet költségtérítéseket kezdeményezni. A CRM-es palettát a CX Unityvel bővítette az Oracle, amely gépi tanulással gyúrja össze az ügyfelek belső és külső forrásból származó adatait. Végül, de nem utolsó sorban egy digitális személyi asszisztenset is előhúzott a kalapból a vállalat. A manapság ugyancsak divatos fejlesztést természetesen nem a nappaliba készült, azzal különféle üzleti folyamatok gyorsítana meg az Oracle.