Effektive Strategien für die verteilte Cloud-Implementierung

Mit den verteilten Cloud-Angeboten von Oracle Cloud Infrastructure können Sie jeden OCI-Service in der Umgebung ausführen, die Ihren Anforderungen am besten entspricht – in den Public Cloud-Regionen von Oracle, in Ihren eigenen Data Centern, an der Edge oder sogar über mehrere Cloud-Provider hinweg. Ein gut strukturierter verteilter Cloud-Ansatz umfasst drei Schlüsselstrategien: Design, Integrieren und Optimieren. Diese Strategien werden iterativ angewendet und stellen sicher, dass Ihre Architektur Anforderungen wie Datensouveränität, Performance mit geringer Latenz und Geschäftskontinuität in allen Branchen erfüllt.

Durch Befolgen der detaillierten Grundsätze und Best Practices in dieser Säule können Unternehmen in jeder Branche OCI auf verteilte Weise sicher bereitstellen. Unabhängig davon, ob Sie Cloud-Services auf eine Werksebene erweitern, kritische Daten innerhalb nationaler Grenzen halten oder OCI in andere Clouds integrieren, bietet die OCI Distributed Cloud Pillar ein Framework dies auf sichere, resiliente und effiziente Weise zu tun, die vollständig auf die offiziellen Empfehlungen von Oracle und das OCI Well-Architected Framework-Ethos abgestimmt ist, um einen maximalen geschäftlichen Nutzen aus der Cloud zu erzielen.

• Design – Planen Sie Ihre Bereitstellungsarchitektur, indem Sie Geschäfts-, Regulierungs- und Performanceanforderungen bewerten. Wählen Sie die geeigneten OCI-Bereitstellungsmodelle (öffentlich, dediziert, hybrid oder Multicloud) für jede Workload aus. Von Anfang an auf Resilienz und Compliance ausgerichtet, unter Berücksichtigung von Faktoren wie Data Residency-Gesetzen, Netzwerklatenz für Endbenutzer und Disaster Recovery-Anforderungen
• Integrieren – Stellen Sie nahtlose Konnektivität, Sicherheit und Identitätsintegration in den verteilten Umgebungen her. Stellen Sie sichere Netzwerkverbindungen mit geringer Latenz zwischen On-Premise-Infrastruktur, OCI-Regionen und anderen Clouds bereit. Sorgen Sie für konsistente Identitäts- und Zugriffsverwaltung über alle Standorte hinweg, um die Sicherheit und eine einheitliche Benutzererfahrung zu gewährleisten. Planen Sie die Datenverschiebung und -synchronisierung zwischen Sites, damit die Informationen konsistent und verfügbar bleiben.
• Optimieren – Betreiben und verfeinern Sie Ihre verteilte Cloud kontinuierlich. Vereinheitlichen Sie Überwachung und Management, um einen Einblick in alle Komponenten der verteilten Architektur zu erhalten. Automatisieren Sie Bereitstellungen und verwenden Sie Infrastructure-as-Code, um die Konsistenz aufrechtzuerhalten. Verbessern Sie kontinuierlich Performance, Kosten und Zuverlässigkeit, indem Sie die zentralisierten Tools von OCI nutzen und Ihren Deployment-Modellmix an die sich ändernden Anforderungen anpassen. Implementieren Sie Feedbackschleifen, um die gewonnenen Erkenntnisse wieder in Ihr Design zu integrieren.

Durch Iteration dieser Strategien können Unternehmen in jeder Branche die Vorteile der verteilten Cloud von OCI – Flexibilität, Compliance und Performance – nutzen und gleichzeitig Operational Excellence gewährleisten. Die folgenden Themen enthalten Best Practices und von Oracle empfohlene Implementierungsmuster für verteilte Cloud-Deployments, die Public Cloud, dedizierte Regionen, Hybrid-Szenarios (Oracle Cloud@Customer), Edge- und Multicloud-Szenarios umfassen.

Design- und Deployment-Strategie erstellen

Ordnen Sie zunächst Ihre Workloads und Datenanforderungen dem am besten geeigneten OCI-Deployment-Modell zu. Die verteilte Cloud von Oracle bietet eine Reihe von Bereitstellungsoptionen mit jeweils konsistenten Services und Management.

Beachten Sie beim Entwerfen einer verteilten Cloud-Architektur die folgenden Richtlinien:

• Workloads mit Deployment-Modellen abgleichen

  Bewerten Sie die Anforderungen jeder Anwendung an Latenz, Datenresidenz, Einhaltung gesetzlicher Vorschriften und Autonomie. Beispiel: Allzweck-Workloads können sich in den Public Cloud-Regionen von OCI befinden, während sensible Workloads, die On-Premise-Kontrolle oder Datensouveränität erfordern, in einem OCI Dedicated Region- oder Oracle Cloud@Customer-Deployment ausgeführt werden können. Die verteilte Cloud von Oracle stellt die gleichen über 100 Services und APIs in allen Umgebungen bereit, sodass Sie mit der Sicherheit entwerfen können, dass sich Services unabhängig vom Standort einheitlich verhalten.

• Nutzen Sie Edge- und On-Premise-Cloud für geringe Latenz

  Stellen Sie Ressourcen näher an Benutzer oder Datenquellen bereit, wenn extrem niedrige Latenz oder intermittierende Konnektivität ein Problem darstellt. OCI ermöglicht es Ihnen, Cloud-Services an Edge-Standorten und Kunden-Data Centern auszuführen, um diese Anforderungen zu erfüllen.

  Beispiel: Verwenden Sie Oracle Roving Edge Infrastructure (Riffged Edge-Geräte), um Workloads in Remote- oder mobilen Umgebungen mit begrenzter Konnektivität auszuführen, Daten lokal zu verarbeiten und mit OCI zu synchronisieren, wenn ein Netzwerk verfügbar ist.

  Ebenso können Oracle Exadata Cloud@Customer oder Oracle Compute Cloud@Customer in Ihrem Data Center platziert werden, um On-Premise-Datenbank- und Compute-Cloud-Services bereitzustellen, wodurch die Latenz für zeitkritische Vor-Ort-Anwendungen minimiert wird. Dadurch wird sichergestellt, dass kritische Industrie- oder Außendienstsysteme (z. B. in der Fertigung, im Gesundheitswesen oder in der Telekommunikation) mit Cloud-Funktionen vor Ort arbeiten und sich dann in die breitere Cloud integrieren können, sobald sie verbunden sind.

• Dedizierte und souveräne Cloud-Regionen für Compliance in Betracht ziehen

  Wenn Ihre Branche oder Organisation strenge Anforderungen an Datenresidenz, Datenschutz oder Isolation (z. B. Behörden oder Finanzsektoren) hat, kann eine OCI Dedicated Region in Ihrem Data Center oder eine Oracle Sovereign Cloud angemessen sein. Diese stellen eine vollständig verwaltete OCI-Region bereit, die von Public Cloud-Realms isoliert ist, um länderspezifische regulatorische Anforderungen zu erfüllen. Die Dedicated Region von Oracle bietet die gleichen Services und Preise wie öffentliche OCI-Regionen, die von Oracle, jedoch nur einem Mandanten für Ihr Unternehmen verwaltet werden.

  Dies bedeutet, dass Sie die volle Public-Cloud-Funktionalität unter Ihrer eigenen Kontrolle erreichen können, auch in getrennten oder klassifizierten Umgebungen. Beispielsweise können Behörden eine klassifizierte Cloud-Region On-Premises (über das Internet gesteuert) bereitstellen, um sensible Workloads auszuführen und dabei die Cloud-Sicherheit und die Best Practices für den Betrieb von Oracle einzuhalten.

• Planen Sie Multicloud nach Bedarf

  Ein robustes Design kann Workloads auch auf mehrere Cloud-Provider verteilen, um einzigartige Services zu nutzen oder die Resilienz zu erhöhen. Die verteilte Cloud-Strategie von Oracle unterstützt Multicloud-Deployments nahtlos. Beispiel: Sie können eine Oracle Autonomous Database auf OCI ausführen und gleichzeitig Anwendungs-Frontends auf einem anderen Provider hosten. Identifizieren Sie, wo eine Multicloud-Architektur einen Mehrwert bietet (Vermeidung von Anbieterbindung oder Verwendung von erstklassigen Services) und entwerfen Sie mit klaren Integrationspunkten zwischen Clouds.

  Als Best Practice sollten Sie jede Komponente in der Umgebung bereitstellen, die ihre Wirksamkeit maximiert. Oracle stellt fest, dass die Auswahl des am besten geeigneten Service für jede Funktion (z. B. eine Oracle-Datenbank auf OCI zur Performance- und Kostenoptimierung mit einer App-Ebene in einer anderen Cloud) "einen echten Multicloud-Wert schaffen kann". Beachten Sie, dass Multicloud Komplexität erhöht: Nutzen Sie die Vorteile gegenüber dem Overhead, und verwenden Sie die Multicloud-Tools von Oracle (wie Oracle Database@Azure auf Azure oder Oracle HeatWave MySQL auf AWS), um die cloudübergreifende Nutzung nach Möglichkeit zu vereinfachen.

Verteilte Cloud-Deployment-Modelle

Um die in der verteilten Cloud von OCI verfügbaren Optionen zusammenzufassen, werden in der folgenden Tabelle OCI-Bereitstellungsmodelle und ihre idealen Anwendungsfälle beschrieben.

Deployment-Modell	Beschreibung und empfohlene Anwendungsfälle
OCI Public Cloud-Regionen	Von Oracle verwaltete Regionen auf der ganzen Welt (kommerzielle, staatliche und souveräne Bereiche). Greifen Sie für die meisten Workloads mit globaler Verfügbarkeit auf die gesamte Bandbreite der OCI-Services zu. Ideal, wenn Daten in der Public Cloud gespeichert werden können und eine geringe Latenz für eine Oracle-Region akzeptabel ist.
Dedizierte Region	Eine private OCI-Region, die in Ihrem Data Center bereitgestellt und von Oracle verwaltet wird.
Oracle Exadata Cloud@Customer oder Oracle Compute Cloud@Customer	Cloudverwaltete Oracle Exadata Database Service- oder allgemeine OCI Compute-Hardware, die an Ihrem Standort installiert ist.
Oracle Roving Edge Infrastructure	Tragbare, robuste Geräte, die OCI-Services auf Edge-Standorte (weit entfernte, nicht verbundene Standorte) erweitern.
Oracle Alloy	Die verteilte Cloud-Lösung von Oracle für Serviceanbieter und Partner. Mit Oracle Alloy kann ein Partner (wie ein Telekommunikations- oder Integrator) seine eigenen Cloud-Services basierend auf OCI in seinem Data Center betreiben.
Multicloud-Architektur	Eine Architektur, die OCI und einen oder mehrere andere Cloud-Provider umfasst. Verwenden Sie diese Option, um spezialisierte Services (z.B. Oracle Database auf OCI mit Analysen in einer anderen Cloud) zu integrieren, die Redundanz von Cloud-Providern zu erreichen oder Workloads schrittweise zu migrieren. Oracle bietet vorintegrierte Multicloud-Funktionen. Beispiel: Oracle Interconnect for Azure bietet private Dual-Cloud-Konnektivität mit einer Latenz von etwa 2 ms zwischen OCI- und Azure-Regionen.

Indem Sie sorgfältig entwerfen, welche Teile Ihrer Workload zu welchem Deployment-Modell gehören, stellen Sie sicher, dass jede Komponente in der optimalen Umgebung ausgeführt wird. Dokumentieren Sie Ihre Topologie und Datenflüsse frühzeitig, und überprüfen Sie Faktoren wie Datenklassifizierung, Wohnsitzgesetze und Verfügbarkeitsanforderungen für jedes System. Beispielsweise schlagen die Souveränitätsrichtlinien von Oracle vor, die Datensensibilität und regionale Vorschriften bei der Bestimmung des Cloud-Modells und -Standorts zu berücksichtigen. Kurz gesagt, ein Cloud-Modell passt nicht zu allen Anwendungsfällen: Eine Kombination der verteilten Optionen von OCI kann den Geschäftswert und die Compliance maximieren.

Prinzipien des verteilten Cloud-Designs befolgen

Die in den vorherigen Themen beschriebenen verteilten Cloud-Strategien und Best Practices implementieren mehrere übergreifende Designprinzipien für verteilte OCI-Cloud-Architekturen. Die Einhaltung dieser Grundsätze trägt dazu bei, dass ein verteiltes Deployment sicher, performant und wartbar ist:

• Workload Proximity: Legen Sie Rechenleistung und Daten so nahe wie nötig an die Benutzer oder Datenquellen, um Latenz- und Performanceziele zu erreichen.

  Stellen Sie beispielsweise Edge Computing für die Echtzeitverarbeitung auf Werksflächen bereit, oder verwenden Sie eine Region im Land, um lokale Kunden mit minimaler Latenz zu bedienen. Dieses Prinzip stellt sicher, dass Benutzererfahrung und Reaktionsfähigkeit konsistent bleiben, auch wenn Workloads geografisch verteilt sind.

• Konsistenz und Standardisierung: Behalten Sie eine konsistente Architektur, Services und Richtlinien in allen Cloud-Umgebungen bei.

  Verwenden Sie nach Möglichkeit dieselben OCI-Services und Ressourcenkonfigurationen an jedem Standort, und erzwingen Sie überall identische Sicherheitskontrollen und -Governance (wie IAM-Policys, Netzwerkregeln und Verschlüsselungsstandards). Eine verteilte Cloud sollte sich für Betreiber und Entwickler wie eine Cloud anfühlen. Dies reduziert Komplexität und Fehler. Die verteilte Cloud von Oracle ist auf Einheitlichkeit mit denselben APIs, Konsolen und Prozeduren in öffentlichen und dedizierten Regionen ausgelegt. Sie sollten dies nutzen, indem Sie Deployments standardisieren und die Infrastruktur als Code behandeln, um Setups zu replizieren.

• Nahtlose Konnektivität und Sicherheit: Entwickeln Sie eine sichere Konnektivität mit geringer Latenz zwischen allen Teilen der verteilten Cloud.

  Dieses Prinzip beinhaltet die Verwendung dedizierter Netzwerkverbindungen, die Optimierung des Routings (z. B. über private Interconnects) und standardmäßig kein Vertrauen in ein einzelnes Netzwerk. Alle Interaktionen zwischen verteilten Komponenten müssen verschlüsselt und authentifiziert werden. Indem Sie die Netzwerklatenz minimieren und die Sicherheit maximieren, können verteilte Workloads als zusammenhängendes System und nicht als isolierte Inseln fungieren.

• Resilienz durch Verteilung: Angenommen, eine einzelne Site oder Komponente kann ausfallen und kritische Services verteilen, um Ausfälle zu überleben.

  Die verteilte Natur von OCI kann für High Availability genutzt werden: Entwicklung von Aktiv-Aktiv- oder Aktiv-Passiv-Deployments über Regionen hinweg oder mit Cloud/On-Premises-Paaren. Stellen Sie sicher, dass Failover-Prozesse vorhanden und testbar sind. Konzentrieren Sie sich nicht auf alle wichtigen Daten an einem Ort: Verwenden Sie die geografische Verteilung, um sich vor regionalen Katastrophen zu schützen. Nutzen Sie die Hochverfügbarkeitsfeatures von Oracle (wie regionsübergreifende Replikation, Oracle Data Guard und Load Balancing über Standorte hinweg), um Ihre RTO-/RPO-Ziele zu erreichen.

• Operational Unity: Verwalten Sie die verteilte Cloud mit einheitlichen Prozessen und Tools für Beobachtbarkeit, Automatisierung und Governance.

  Dieses Prinzip bedeutet, dass Ihr Betriebsteam so weit wie möglich ein Betriebsmodell für alle Umgebungen verwenden sollte: eine Pipeline zur Bereitstellung von Code, ein Überwachungssystem zur Überwachung von Logs und Metriken und ein Änderungsmanagementansatz. Dadurch reduzieren Sie den Betriebsaufwand und stellen sicher, dass das Verschieben einer Workload von einer Umgebung in eine andere keine neuen Herausforderungen mit sich bringt. Automatisierung und Überwachung sollten ganzheitlich sein, sodass Administratoren jederzeit einen globalen Überblick über den Zustand des Systems erhalten.

• Kontinuierliche Verbesserung: Kontinuierliche Bewertung und Optimierung Ihrer verteilten Cloud-Implementierung.

  Wenn sich Geschäftsanforderungen, Vorschriften und Technologien weiterentwickeln, prüfen Sie regelmäßig, ob das aktuelle Bereitstellungsmodell ideal ist. Bereiten Sie sich darauf vor, Workloads zu verlagern oder neue OCI-Angebote einzuführen (z. B. einen neueren, kleineren Dedicated Region-Footprint oder einen neuen Multicloud-Integrationsservice), um die Ergebnisse zu verbessern. Sammeln Sie Feedback von Anwendungsteams zur Performance und von Sicherheitsteams zur Compliance, und verfeinern Sie die Architektur entsprechend. Eine gut strukturierte verteilte Cloud ist kein einmaliges Design: Sie ist eine lebendige Architektur, die sich im Laufe der Zeit verbessert und sich an diesen Best Practices und den neuesten Innovationen von Oracle orientiert.

Weitere Informationen

• Souveräne Cloud-Prinzipien für Oracle Cloud Infrastructure
• Oracle erweitert seine verteilten Cloud-Funktionen, um Unternehmen bei der Innovation mit KI zu unterstützen (Pressemitteilung)
• Erfahren Sie mehr über das Multicloud-Architektur-Framework
• Verteilte Cloud-Lösungen von Oracle
• Oracle Data Guard Hybrid Cloud-Konfiguration
• Oracle Logging Analytics
• Oracle Interconnect for Azure

Stellen Sie mit diesen OCI Landing Zones schnell eine Multicloud-Architektur bereit:

• Azure: Gehen Sie zu GitHub.
• Google: Gehen Sie zu GitHub