Oracle Cloud Infrastructureとの互換性
Private Cloud Applianceの主な目的は、独自のオンプレミス・ネットワークの安全性から、独自のファイアウォールの背後でコアOracle Cloud Infrastructureサービスを消費できるようにすることです。 インフラストラクチャ・サービスは、PaaSおよびSaaSソリューションを構築するための基盤を提供します。デプロイされたワークロードは、最小限の変更または不要の変更で、パブリック・クラウド・インフラストラクチャとプライベート・クラウド・インフラストラクチャ間で移行できます。 このため、Private Cloud ApplianceはOracle Cloud InfrastructureとのAPI互換性を提供します。
ラック・スケール・システムとして、Private Cloud Applianceは、パブリック・クラウド設計の物理階層に沿った、Oracle Cloud Infrastructureの最小デプロイ可能ユニットとみなすことができます:
階層コンセプト | Oracle Cloud Infrastructure設計 | Oracle Private Cloud Applianceマッピング |
---|---|---|
レルム |
レルムはリージョンのスーパーセットで、Oracleクラウドの物理的な下位区分が最も高くなります。 レルム間フィーチャはありません。 Oracle Cloud Infrastructureは現在、商用リージョン用のレルムとGovernment Cloudリージョン用のレルムで構成されています。 |
レルムの概念はPrivate Cloud Applianceに存在しますが、実際的な機能はありません。 これにより、アプライアンスは任意のレルムに参加できます。 |
リージョン |
リージョンは地理的な領域です。 Oracle Cloud Infrastructureリージョンは、少なくとも3つのアベイラビリティ・ドメインで構成されます。 リージョン間でデータとリソースを移行またはレプリケートできます。 |
Private Cloud Applianceは、単一のリージョンとして設計されています。 このプライベート・リージョンは他のシステムから切断されているため、実用的な機能はありません。 かわりに、ドメイン構成で使用され、リージョンおよびレルムの値にマップされます。 |
可用性ドメイン |
アベイラビリティ・ドメインは1つ以上のデータ・センターで構成されます。 アベイラビリティ・ドメインは相互に分離され、独立した電力および冷却インフラストラクチャを持ち、内部ネットワーキングを分離しています。 あるアベイラビリティ・ドメインでの障害が、他のドメインに影響する可能性が非常に低い。 同じリージョン内のアベイラビリティ・ドメインは、高帯域幅および低レイテンシを実現する暗号化されたネットワークを介して相互接続されます。 これは、高可用性とディザスタ・リカバリを提供する際の重要なファクタです。 |
各Private Cloud Applianceは、可用性ドメインとして構成されます。 複数のインストールが相互に独立している: 同じリージョン内のアベイラビリティ・ドメインとして機能しません。 |
フォルト・ドメイン |
フォルト・ドメインは、アベイラビリティ・ドメイン内のインフラストラクチャ・コンポーネントをグループ化したものです。 目的は、障害またはメンテナンスのためにダウンタイム・イベントを分離し、他のフォルト・ドメイン内のリソースが影響を受けないことを確認することです。 各アベイラビリティ・ドメインに3つのフォルト・ドメインが含まれます。 フォルト・ドメインはアンチ・アフィニティを提供: 同じ物理ハードウェアで実行されないようにインスタンスを分散する機能。 |
Private Cloud Applianceはパブリック・クラウド設計に準拠: 各アベイラビリティ・ドメインに3つのフォルト・ドメインが含まれます。 フォルト・ドメインは、1つ以上の物理コンピュート・ノードに対応します。 |
Private Cloud Applianceは、Oracle Cloud Infrastructureの論理パーティション化とも連携します。 アプライアンスのアンダー・レイ・ネットワークへのトンネリングとカプセル化によって相互に安全に分離される複数のテナンシをサポートします。 テナンシは同じ物理ハードウェアでホストされますが、特定のテナンシに属するユーザーおよびリソースは、他のテナンシと対話できません。 さらに、「コンピュート・エンクレーブ」 - すべてのテナンシをまとめて参照し、その中に作成および管理されるクラウド・リソース - 、アプライアンス・インフラストラクチャが制御される「サービス・エンクレーブ」から論理的に分離されます。 詳細は、「エンクレーブとインタフェース」を参照してください。
「コンピュート・エンクレーブ」インタフェースは、Oracle Cloud Infrastructureと同じ方法でアクセスを提供します。 CLIは同一ですが、ブラウザUIは実質的に同じユーザー・エクスペリエンスを提供します。 APIサポートも同じですが、Private Cloud Applianceが提供するクラウド・サービスのサブセットに制限されます。
サポートされているAPIの一貫性は、パブリック・クラウド・プラットフォームとプライベート・クラウド・プラットフォーム間の互換性において重要なファクタです。 これにより、コア・クラウド・サービスがリソースと構成も同様にサポートされます。 具体的には、Private Cloud Applianceはネットワーキングとストレージに対して同じ論理構造をサポートし、ユーザー・アイデンティティとアクセスを同じ方法で管理し、Oracle Cloud Infrastructureと同じコンピュート・シェイプとイメージをインスタンス・デプロイメントに提供します。 そのため、プライベート・クラウド環境に設定されたワークロードは、Private Cloud Applianceに簡単に移植でき、その逆も同様です。 ただし、プライベート・クラウド環境の切断された動作モードのため、ワークロードはオフラインで移行する必要があります。