1. Erfahren Sie mehr über das Deployment von Workloads über Data Center hinweg mit Infrastructure as Code (IaC)
  2. Workloads über Data Center hinweg mit Infrastructure as Code bereitstellen (IaC)

Workloads über Data Center hinweg mit Infrastructure as Code bereitstellen (IaC)

Durch die Bereitstellung von Workloads über mehrere Clouds hinweg erhalten Unternehmen mehr Flexibilität, wenn sie ihren Technologie-Stacks neue Funktionen hinzufügen, Benutzer beim Onboarding oder beim Entfernen von Benutzern sowie bei der Erweiterung von Disaster-Recovery-Umgebungen - mit nur wenigen oder ohne Ausfallzeiten.

Diese Flexibilität kann jedoch zu mehr Komplexität führen, von der Verwaltung mehrerer Anbieter über die Aktualisierung weiterer Integrationen bis hin zur Erfüllung weiterer Softwarelizenzvereinbarungen (SLAs).

Um Multi-Cloud-Deployments zu vereinfachen, können Unternehmen Infrastruktur-as-Code-Tools wie Terraform oder Ansible verwenden. Diese IaC-Tools ermöglichen nicht nur agile Entwicklung, kontinuierliche Integration, kontinuierliche Bereitstellung und DevOps-Praktiken, sondern beseitigen auch Hindernisse, wie das manuelle Provisioning von Cloud-Infrastrukturkomponenten. Da IaC modular aufgebaut ist, kann jeder Code auf mehrere Deployment-Anwendungsfälle aufgeteilt oder kombiniert werden, sodass der gesamte Lebenszyklus der Softwareentwicklung effizienter wird.

Fragen Sie den Architekten

Wiedergabe der Episode Ask the Architect:

Architektur

Neben der Migration einer On-Premise-Datenbank zu Oracle Cloud Infrastructure (OCI) müssen Sie die Umgebung optimieren, um die bestmögliche Performance, höchste Verfügbarkeit und die niedrigsten Kosten zu erhalten.

Wenn Sie Workloads über mehrere Cloud-Regionen hinweg bereitstellen möchten, kann Oracle Cloud Infrastructure Resource Manager dabei helfen. Mit Terraform-Modulen, die für Ihre Cloud- oder On-Premise-Umgebungen konfiguriert sind, können Sie Ressourcen ganz einfach in einer einzelnen Cloud-Region oder in mehreren Cloud-Regionen installieren.

Im folgenden Diagramm wird die Architektur dargestellt.


Beschreibung von iac-oci-orm-deployment.png folgt
Beschreibung der Abbildung iac-oci-orm-deployment.png

iac-oci-orm-deployment-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (innerhalb von Ländern oder sogar Kontinenten).

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure-(OCI-) und Oracle Cloud-Anwendungen. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

  • Policy

    Eine Oracle Cloud Infrastructure Identity and Access Management-Policy gibt an, wer auf welche Ressourcen und wie zugreifen kann. Der Zugriff wird auf Gruppen- und Compartment-Ebene erteilt, d.h. Sie können eine Policy schreiben, mit der eine Gruppe einen bestimmten Zugriffstyp innerhalb eines bestimmten Compartments oder auf den Mandanten erhält.

  • Protokollieren
    Logging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Logtypen von Ihren Ressourcen in der Cloud ermöglicht:
    • Auditlogs: Logs zu Ereignissen, die vom Auditservice ausgegeben werden.
    • Servicelogs: Von einzelnen Services wie API Gateway, Events, Functions, Load Balancing, Object Storage und VCN-Flowlogs ausgegebene Logs.
    • Benutzerdefinierte Logs: Logs, die Diagnoseinformationen von benutzerdefinierten Anwendungen, andere Cloudprovider oder eine On-Premise-Umgebung enthalten.
  • Benachrichtigungen

    Der Oracle Cloud Infrastructure Notifications-Service sendet Nachrichten über ein Veröffentlichungs-Abonnementmuster an verteilte Komponenten. So erhalten Sie sichere, äußerst zuverlässige, niedrige Latenz und dauerhafte Nachrichten für Anwendungen, die auf Oracle Cloud Infrastructure gehostet werden.

  • Registrierung

    Oracle Cloud Infrastructure Registry ist eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von Entwicklung zu Produktion vereinfachen können. Mit Registry können Sie Entwicklungsartefakte, wie Docker-Images, einfach speichern, freigeben und verwalten. Die hochverfügbare und skalierbare Architektur von Oracle Cloud Infrastructure stellt sicher, dass Sie Ihre Anwendungen zuverlässig bereitstellen und verwalten können.

  • Virtual Cloud Network (VCN) und Subnetze

    Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz ist öffentlich oder privat.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

  • Network Address Translation-(NAT-)Gateway

    Mit einem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen für eingehende Internetverbindungen anzugeben.

  • Servicegateway

    Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.

  • Compute

    Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nach dem Erstellen einer Compute-Instanz können Sie sicher auf die Compute-Instanz zugreifen, sie neu starten, Datenträger anhängen und trennen und sie beenden, wenn Sie sie nicht mehr benötigen.

  • Objektspeicher

    Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

  • Entwicklungsvorgänge

    Oracle Cloud Infrastructure DevOps ist eine vollständige CI/CD-Plattform (Continuous Integration/Continuous Delivery), mit der Entwickler ihren Softwareentwicklungslebenszyklus vereinfachen und automatisieren können. Mit OCI DevOps können Entwickler und Operatoren gemeinsam Software entwickeln, erstellen, testen und bereitstellen. Entwickler und Operatoren erhalten Transparenz über den gesamten Entwicklungslebenszyklus hinweg mit einer Historie des Quell-Commits über Erstellungs-, Test- und Deployment-Phasen.