Landing Zones - Überblick

In den folgenden Informationen werden die Oracle Cloud Infrastructure-(OCI-)Landing Zones beschrieben.

Vorteile der Landing Zone

OCI Landing Zones beschleunigen das Cloud-Onboarding mit einer optimalen Grundlage, die sicher, konform und resilient ist. OCI Landing Zones sind Terraform-Vorlagen, die präskriptiv und gehärtet sind, um das automatisierte Provisioning des Basismandanten und der wichtigsten Cloud-Services mit einem Klick von Standard- bis zu komplexen Anwendungsfällen zu ermöglichen. Die Lösungen sind so konzipiert und vorkonfiguriert, dass sie Best Practices einhalten, sich an Center for Internet Security-(CIS-)Benchmarks und optimierte Konfigurationen anpassen, um Ihnen eine Grundlage zu bieten, die standardisierte, konforme, resiliente, skalierbare, kostengünstige und für geschäftskritische Workloads bereit ist.

Was sind Landing Zones?

Landing Zones sind bewertete, gehärtete Terraform-basierte Vorlagen für das automatisierte Provisioning des Basismandanten und der wichtigsten Cloud-Services mit einem Klick. Eine Landing Zone umfasst die Identitäts-, Netzwerk-, Sicherheits-, Überwachungs- und Governance-Services, die zur Unterstützung von Anwendungen und Workloads erforderlich sind. Sie können Landing Zones direkt aus GitHub oder OCI Resource Manager bereitstellen und so innerhalb weniger Minuten eine Umgebung erstellen.

Wie werden Landing Zones gebaut?

Alle OCI-Landing-Zone-Vorlagen bestehen aus dem OCI-Landing-Zones-Framework und seinen Modulen und stellen die Bausteine bereit, die für den Aufbau Ihrer Cloud-Architektur erforderlich sind. Das Framework konvergiert mehrere unterschiedliche Initiativen, darunter CIS Landing Zone, _OCI Enterprise Landing Zone (OELZ) und EMEA Operating Entities Landing Zones_, um konsistentes Messaging zu ermöglichen.

Im folgenden Diagramm werden Komponenten des OCI Landing Zones-Frameworks beschrieben.

Diagramm mit dem OCI Landing Zones-Framework.

Landing-Zone-Blueprints sind vorgefertigte Lösungen, die präskriptive Lösungen zur Unterstützung gemeinsamer und spezifischer Anforderungen bieten. Das Framework stellt eine allgemeine Gruppe generischer Terraform-Module bereit, die Infrastructure-as-Code-(IaC-)Funktionen für alle Landing Zones bereitstellen. Erweiterungen sind integrierbare Elemente, die einen Blueprint ergänzen, wie benutzerdefinierte Hub- und Spoke-Konfigurationen und Multicloud-Konnektivität.

Workloads sind auch integrierbare Elemente, die das Onboarding bestimmter Anwendungs-Workloads und Platform-as-a-Service-(PaaS-)Lösungen vereinfachen sollen, wie OCI Kubernetes Engine (OKE), Exadata Cloud Service(ExaCS), E-Business Suite (EBS), Oracle Cloud VMware Solution (OCVS), KI-Services usw. Alle Landing-Zone-Komponenten, wie Blueprint, Module, Erweiterungen und Workloads, sind standardmäßig vorkonfiguriert, um die CIS OCI Foundations Benchmark durchzusetzen.

Von OCI kuratierte Landing Zone Blueprints

Um das Onboarding in der Cloud zu beschleunigen, bietet OCI kuratierte Landing-Zone-Blueprints für gängige Anwendungsfälle und Best Practices für Mandanten, die eine Bereitstellung per Mausklick ermöglichen oder das Framework nutzen, um Ihre eigene Landing Zone zu erstellen. Dies ist Ihr idealer Ausgangspunkt in OCI. Wenn Sie mehr Erfahrung mit Landing Zones haben, können Sie die Landing Zones anpassen oder mit den Modulen des Frameworks neue erstellen, um einzigartige Anforderungen zu unterstützen.

Wichtige Services in den Blueprints der OCI-Landing-Zone enthalten

Im Kern enthalten OCI Landing Zones die folgenden OCI-Servicekomponenten und -module:

Identity and Access Management-(IAM-)Modul: Mit diesem Modul können Sie eine Identitätsstrategie einrichten. Sie können IAM-Rollen, -Gruppen, -Policys und -Compartments einrichten, um den Zugriff auf Cloud-Ressourcen zu kontrollieren. Das Modul unterstützt die Durchsetzung der Least-Privilege-Prinzipien und implementiert Authentifizierungs- und Autorisierungsmechanismen, um sicherzustellen, dass nur autorisierte Benutzer und Systeme auf die Cloud-Umgebung zugreifen können.
Netzwerkmodul: Hilft Ihnen, eine sichere und resiliente Netzwerkarchitektur zu konfigurieren und bereitzustellen. Dazu gehören das Erstellen virtueller Cloud-Netzwerke (VCNs), Subnetze, Routingtabellen und Sicherheitsgruppen, um eine sichere Kommunikation zwischen Cloud-Ressourcen und On-Premise-Systemen oder Cloud-Serviceprovidern von Drittanbietern zu ermöglichen. Es gibt Optionen für die Bereitstellung einer nativen OCI-Firewall oder einer Drittanbieterfirewall. Das Modul unterstützt die Einrichtung von Konnektivitätsoptionen wie VPN oder FastConnect für Hybrid- oder Multicloud-Netzwerke.
Sicherheitsmodul: Mit diesem Modul können Sie Sicherheitskontrollen und Unterstützung für Governance-Frameworks implementieren. Alle Blueprints und Komponenten der OCI Landing Zone sind so konzipiert, dass sie sicher sind und die CIS OCI Foundations Benchmark unterstützen. Dazu gehören die Definition und Bereitstellung von Sicherheitsrichtlinien, Verschlüsselungsstrategien, Sicherheitslücken- und Bedrohungserkennung sowie Logging- und Überwachungslösungen. Durch die Integration von nativen OCI-Sicherheitstools und die Einhaltung der CIS OCI Foundations Benchmark können Sie sicherstellen, dass Ihre Cloud-Umgebung die Anforderungen der Sicherheitsrichtlinien erfüllt und sensible Daten schützt.
Observability and Monitoring Module (Observability- und Überwachungsmodul): Richtet Ereignisüberwachung, -warnung und -logging ein, die für das Betriebsmanagement von entscheidender Bedeutung sind. Dazu gehört die Integration in Monitoring-Tools und die Automatisierung von Incident-Management-Prozessen. Mit Landing Zones können Sie Best Practices für die proaktive Verwaltung von Cloud-Umgebungen einrichten, um High Availability und Performance zu ermöglichen.
Governance-Modul: Implementiert Tags und Budgets, um Cloud-Ressourcen zu organisieren und zu verwalten. Dazu gehören das Erstellen von Ressourcengruppen, das Anwenden von Tags und Budgets, die Alerts basierend auf definierten Budgetregeln bereitstellen können. Die Verwendung von Landing Zones unterstützt eine ordnungsgemäße Ressourcenorganisation, vereinfacht die Verwaltung und ermöglicht die Kostenzuweisung und -Governance, indem Compartments eine logische Struktur für die Kostenverwaltung bereitstellen. Auf diese Weise kann Ihr Unternehmen Einblicke in die Cloud-Ausgaben erhalten und die Cloud-Ressourcenauslastung optimieren.
Workloads-Modul: Stellt die OCI-PaaS-Komponenten wie Compute, Block Volume, File Storage Service (FSS), OKE, Object Storage und Oracle Database bereit, um Ihre Workload-Umgebungen zu unterstützen.

Blueprint-Katalog für OCI-Landing Zones

Die folgenden Informationen beschreiben die wichtigsten OCI-Landing Zones. Wählen Sie den für Ihren Anwendungsfall am besten geeigneten aus.

OCI Core Landing Zone: Stellt einen allgemeinen Blueprint bereit, der die Services bereitstellt, die für einen sicheren, skalierbaren und resilienten OCI-Mandanten erforderlich sind, um loszulegen. Die OCI Core Landing Zone ist CIS-konform und bietet Unterstützung für komplexe Architekturen wie Multitenancy und Multicloud sowie für Integrationen von Drittanbietern wie Firewall und Sicherheitsinformationen und Ereignismanagement (SIEM).

Die OCI Core Landing Zone vereint die vorherige CIS Landing Zone und OCI Enterprise Landing Zone (OELZ) in einer einzigen, standardisierten Lösung.
Secure Cloud Computing Architecture-(SCCA-)Landing Zone: Unterstützt SCCA für die USA. Verteidigungsministerium. Sie können Mission Owner oder Managed SCCA Broker Landing Zone wählen.

OCI-Landing-Zonen bieten eine solide Grundlage, damit Sie die Cloud-Journey beginnen und Ihre Workloads in OCI integrieren können. Mit den Landing Zones können Sie eine skalierbare, sichere und kostengünstige Cloud-Präsenz unter Einhaltung von Governance- und Complianceanforderungen einrichten. Durch die Nutzung von Landing Zones als Teil Ihrer Cloud-Strategie können Sie die Cloud-Einführung beschleunigen, Risiken reduzieren und die Grundlage für erfolgreiche Cloud-Bereitstellungen schaffen.