En direct de San Francisco - Présentée en début de semaine sur OpenWorld 2018 par Larry Ellison, CTO d'Oracle, la 2ème génération du cloud d’infrastructure du fournisseur bénéficie d’une sécurité renforcée - clients mieux isolés les uns des autres, données chiffrées de bout en bout, protection du réseau - et accueille la version auto-administrable de Database 18c. Ce cloud public, qui proposera bientôt aux clients de disposer d’environnements Exadata dédiés, est actuellement disponible dans quatre régions dans le monde, deux aux Etats-Unis - à Phoenix (Arizona) et Ashburn (Virginie) - et deux en Europe, à Londres et Francfort. C’est cette dernière qui accueille les clients français faisant le choix de cette 2ème génération d’infrastructure cloud, nous a précisé Karim Zein, vice-président country leader technology pour Oracle France. Une quinzaine de points de présence s’y ajoutent pour se rapprocher d’autres clients, sur la côte Ouest des Etats-Unis notamment et en Asie-Pacifique.

Depuis ce mois-ci, les régions de Phoenix et Ashburn se conforment aux exigences de contrôle de FedRAMP, de même qu'un datacenter situé à Chicago. Ce programme prévoit la fourniture d’un environnement d’hébergement isolé pour les agences gouvernementales américaines. En mai prochain, le cloud public Gen 2 d’Oracle s’étendra à 5 régions commerciales de plus, a exposé sur OpenWorld 2018 Clay Magouyrk, vice-président senior d’Oracle Cloud Infrastructure, en citant Toronto, Sao Paulo, Mumbaï, Séoul et Tokyo. La feuille de route d’Oracle Cloud Infrastructure (OCI) prévoit enfin l’ouverture en décembre 2019 de trois autres régions commerciales : Osaka et Sydney et, pour l'Europe, Zurich. 

Les clients contrôlent le chiffrement des données

Clay Magouyrk est revenu sur les annonces faites autour d’OCI en citant d'abord le service de gestion de clés de chiffrement qui donne aux clients le contrôle sur la création et la gestion du cycle de vie des clefs pour protéger leurs données sensibles sur VM ou serveurs bare metal. L’IaaS d'Oracle de 2ème génération supporte aussi nativement un service CASB, passerelle d’accès sécurisé à la pile cloud, et des capacités de détection automatisée de menaces. La technologie Web Application Firewall (WAF), rachetée à ZenEdge, protège contre les attaques DDoS au niveau des applications (attaques de la couche 7 du modèle OSI), parmi les plus difficiles à identifier et à réduire. Elle inspecte le trafic destiné aux applications web, identifie les événements malveillants et les bloquent. Une protection automatisée contre les attaques DDoS en volume des couches 3 et 4 est également assurée.

Avec Daniel Bounds, directeur des produits datacenter d’AMD, Clay Magouyrk a par ailleurs annoncé la première instance OCI sur serveur bare metal reposant sur les puces Epyc series E, présentée par AMD comme conçues pour le cloud. Cette instance est d’ores et déjà disponible au prix de 0,03 $ par coeur/heure.

Yogesh Kaushik, directeur produit senior de Cisco Tetration Analytics, explique le choix d'OCI pour le service de protection des workloads hybrides. (Crédit : LMI/MG)

Oracle a également convié Yogesh Kaushik, directeur produit senior de Cisco Tetration Analytics, qui a expliqué le choix du modèle SaaS pour son service de protection des charges de travail (identification d'incidents, réduction de la surface d'attaque...) pour les environnements multi-clouds. Le service était déjà disponible sur AWS et Microsoft Azure. Le matin, Navindra Yadav, le fondateur de la société rachetée en 2016 par Cisco, avait expliqué à Mark Hurd, CEO d'Oracle, qu'il ne se satisfaisait plus des « voisins bruyants » (noisy neighbours) des infrastructures cloud partagées qui affectaient les performances de son application. Sur Oracle Infrastructure Cloud, il a choisi principalement des instances bare metal pour garantir un niveau de service à ses clients.

Des capacités de clustering basées sur RDMA qui conviennent au HPC, aux bases de données, au big data et aux traitements IA. (agrandir l'image)

Clustering réseau basé sur RDMA pour des instances HPC

Clay Magouyrk, VP Oracle Cloud Infrastructure, a par ailleurs insisté sur les capacités de clustering du réseau basées sur le protocole RDMA (Remote direct memory access). Ce dernier permet aux serveurs bare metal d’échanger directement des données de l’un à l’autre sans impacter l’OS, ce qui permet de réduire la latence et d’augmenter le débit. Oracle propose ces capacités pour des applications nécessitant des traitements parallélisés comme la simulation de crash, la modélisation de réservoirs pétroliers ou le séquençage d’ADN. Parmi les annonces faites sur OpenWorld, un nouvel environnement HPC propose 36 coeurs Intel Xeon à 3,7 GHz, des disques SSD NVMe locaux et des capacités RDMA. Il permet de constituer un cluster d’un millier de coeurs sur RDMA et supporte les workloads MPI des applications parallélisées (incluant IntelMPI et OpenMPI), indique Oracle en affichant un tarif de 0,075$ par coeur/heure.

Sam Mahalingam, CTO d’Altair, a expliqué sur OpenWorld que le cloud offrait maintenant des performances comparables aux infrastructures on-premises pour les applications de simulation. (Crédit : LMI/MG)

Altair lance un service de simulation sur OCI

Pour illustrer les cas d’usage de ces ressources HPC, Clay Magouyrk a cédé la parole à Sam Mahalingam, CTO d’Altair, spécialiste des applications de simulation, qui s’est tourné vers le cloud pour l’ingénierie de produits. Selon ce dernier, Oracle est le premier fournisseur de ressources de compute sur serveurs bare metal qui offre des performances équivalentes à celles obtenues jusque-là on-premise. Avec des performances réseaux haute vitesse pour les traitements hautement parallélisés. Altair a profité de l’occasion pour annoncer HyperWorks CFD Unlimited, un service de calcul de dynamique des fluides haute performance exécutant dans le cloud d’Oracle son logiciel d’ingénierie Hyperworks et sa solution de gestion des environnements HPC.