Oracle の OCI Dedicated Region を見ると、クラウドとオンプレミスの境界がかなり分かりやすく揺らぎます。これは単に Oracle の機材を顧客データセンターに置く話ではなく、Oracle が管理する OCI リージョンを顧客側の場所に持ち込む発想です。
つまり、場所としては顧客データセンター内にある。しかし、運用モデルとしては Oracle Cloud のリージョンに近い。この点が非常に面白いと思いました。
書籍
Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂 4 版
クラウド上でネットワークとサーバー基盤をどう設計するかを確認したい場合の参考書籍です。Dedicated Region のようなクラウドとオンプレミスの境界を考える補助として紹介します。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
OCI Dedicated Region とは何か
Oracle 公式では、OCI Dedicated Region は顧客のデータセンター内に OCI リージョンを配置し、Oracle が提供・運用するものとして説明されています。以前の Dedicated Region Cloud@Customer という名称からも分かる通り、Cloud@Customer 系の考え方です。
特徴は、単なるハードウェア貸し出しではなく、OCI のサービス、API、コンソール、運用モデルを顧客専用の場所へ持ち込む点にあります。Oracle は、パブリック OCI リージョンに近い体験を、顧客の管理する場所で提供することを狙っています。
- 顧客データセンター内に専用の OCI リージョンを配置する
- Oracle がインフラの提供、運用、サポート、アップグレードを担う
- OCI のサービス、API、コンソールに近い運用体験を提供する
- データ所在地や規制要件を満たしやすくする
- パブリッククラウドとオンプレミスの中間ではなく、専用クラウドリージョンとして扱う
これはクラウドなのかオンプレなのか
前回、クラウドという言葉の本質 について、クラウドは場所ではなく運用モデルと責任分界で考えるべきだと書きました。OCI Dedicated Region は、その考え方をかなり分かりやすく示す例です。
物理的な場所だけを見れば、これはオンプレミスに見えます。顧客のデータセンター内に置かれるからです。しかし、運用モデルを見ると、Oracle が管理するクラウドリージョンです。
つまり、クラウドかオンプレかを場所だけで分けると、この製品はうまく説明できません。重要なのは、誰が運用するのか、どの API で扱うのか、どの責任分界で利用するのか、どのサービスモデルを持ち込むのかです。
Dedicated Region の本質
OCI Dedicated Region の本質は、クラウド事業者の標準化された運用モデルを、顧客専用の物理空間に持ち込むことだと思います。
自社でサーバー、ネットワーク、ストレージ、仮想化基盤、監視、アップグレード、セキュリティ、運用手順をすべて設計・維持するのではなく、クラウド事業者のリージョン運用を専有環境として利用する。ここが通常のオンプレ基盤との大きな違いです。
- 場所は顧客側に寄せる
- 運用はクラウド事業者側に寄せる
- 利用体験は OCI に寄せる
- データ所在地や規制要件はオンプレ寄りに満たす
- ハードウェア所有よりサービス利用に近いモデルになる
AWS Outposts との違い
以前、AWS Outposts racks と Outposts servers は別物として評価すべき と書きました。Outposts もクラウド事業者の基盤を顧客側に持ち込む考え方ですが、OCI Dedicated Region は「リージョン」を持ち込むという点でさらに大きな単位です。
Outposts は AWS サービスをオンプレミス側へ延伸するイメージが強い一方、OCI Dedicated Region は顧客専用の OCI リージョンを構成する方向です。もちろん具体的なサービス範囲や制約は製品ごとに確認が必要ですが、考え方としてはかなり異なります。
この違いを見ると、分散クラウドや Cloud@Customer は一括りにできないことが分かります。ラック単位の延伸なのか、専用リージョンなのか、制御プレーンはどこにあるのか、誰が運用するのかで評価は変わります。
自前のプライベートクラウドとは違う
自分で KVM / libvirt / OVS / OVN のような仮想化基盤 を組む場合、それは自前の設計です。自由度は高い一方で、設計、運用、障害対応、アップグレード、監視、セキュリティの責任も自分で持ちます。
OCI Dedicated Region は、その逆方向です。物理的には近くに置きたいが、クラウド基盤の運用そのものは Oracle の標準モデルに寄せたい。これは自作プライベートクラウドとは思想が違います。
自前で作るなら自由度を得る代わりに責任を持つ。Dedicated Region を選ぶなら標準化されたクラウド運用を得る代わりに、事業者の仕様や契約に乗る。このトレードオフを理解する必要があります。
どんな用途に向くのか
OCI Dedicated Region は、一般的な小規模環境向けというより、大規模で規制要件やデータ所在地要件が強く、かつパブリッククラウドと同じ運用モデルを使いたい組織向けだと思います。
- 金融、政府、医療、公共系などデータ所在地要件が強い領域
- パブリッククラウドへ完全移行しにくいが、クラウド運用モデルは使いたい組織
- Oracle Database や OCI サービスを専用環境で使いたい場合
- 大規模ワークロードを専用のクラウドリージョンとして扱いたい場合
- オンプレ資産とクラウド運用モデルの両方を必要とする場合
注意すべき点
一方で、OCI Dedicated Region は非常に大きな選択です。単なる仮想化基盤や小規模なオンプレ環境の代替として見ると、過剰になる可能性があります。
- 契約規模や利用条件を個別に確認する必要がある
- 利用できるサービスや機能範囲は最新の公式情報で確認する必要がある
- Oracle の運用モデルと責任分界に乗る必要がある
- 自前基盤のような自由度とは別の制約がある
- 導入後のネットワーク、認証、監査、運用体制の設計が重要になる
特に、特殊な仮想化用途、NFV 的な使い方、低レイヤの自由度が必要な用途では、公式説明だけで判断せず、個別確認が必要です。クラウド事業者が運用する専用リージョンである以上、何でも自由に触れる基盤ではないはずです。
まとめ
OCI Dedicated Region は、クラウドとオンプレミスの境界を考える上で非常に面白い製品です。物理的には顧客データセンター内にありながら、運用モデルとしては Oracle が提供・管理する OCI リージョンに近いからです。
この製品を見ると、クラウドの本質が場所ではなく、標準化、自動化、API、責任分界、運用モデルにあることがよく分かります。
自前で作るプライベートクラウド、AWS Outposts のようなクラウド延伸、OpenShift や KVM による自社基盤、そして OCI Dedicated Region のような専用リージョン。それぞれは似ているようで、責任分界と運用モデルが違います。そこを見ないと、クラウドという言葉だけでは何も判断できないと思います。
