Erste Schritte mit gut archivierten OCI Landing Zones
Es gibt zwei OCI Landing Zones, aus denen Sie wählen können:
- Core Landing Zone
Die Core-Landing-Zone enthält Blueprints, die für verschiedene Workloads bereit sind, und eignet sich für zentralisierte Vorgänge in Ihrem Unternehmen
- Landing Zone für Betriebseinheiten
Die Landing Zone für Betriebsentitäten enthält Blueprints für das Onboarding Ihrer Betriebsentitäten (OE), Organisationen, Partner und ihrer Workloads mit verteilten Vorgängen. Es gibt drei verschiedene Blaupausen für verschiedene Größen: (M) One-OE, (L) - Multi-OE und (XL) - Multi-Tenancy.
Alle Blueprints der OCI-Landing-Zone sind zur Verwendung bereit und können mit einem Klick bereitgestellt werden. Sie können sie auch als Referenz zum Erstellen Ihres benutzerdefinierten Modells verwenden. Sie sind CIS-konform und bereit für Add-ons und Workloads und decken alle Cloud-Services für Sicherheit, Netzwerk und Beobachtbarkeit ab. All dies ist Teil des OCI Landing Zone Frameworks und wird kostenlos auf GitHub angeboten.
Zusammenfassend bieten OCI Landing Zones eine robuste Bereitstellungsstrategie für die Implementierung des strukturierten Frameworks für die Best Practices von Oracle Cloud Infrastructure. So können Unternehmen ihre Onboarding-Aktivitäten reduzieren und die Produktionszeit mit sicheren Cloud-Umgebungen beschleunigen, die von Anfang an robust, konform und kosteneffizient sind.
Landing Zones und die OCI Well-Architected Pillars
Sicherheit und Compliance
Sicherheit ist eines der wichtigsten Anliegen bei der Erstellung von Cloud-Architekturen, und OCI Landing Zones sind im Kern mit Sicherheit konzipiert.
Die CIS OCI Benchmark ist ein wichtiges Beschwerdeelement mit dem OCI Landing Zones Framework, das in allen Blueprints, Workloads und Modulen enthalten ist. Die OCI Landing Zones bieten die erforderliche Automatisierung zur Durchsetzung von Best Practices für die Sicherheit und können anhand der CIS OCI Benchmark verifiziert werden.
-
Identity and Access Management
Jeder Blueprint legt sein OCI Identity and Access Management (IAM) fest und erstellt eine verständliche Compartment-Struktur, die zugehörigen OCI-Gruppen, die zusammen mit den Policys Aufgabentrennung bereitstellen. Identitätsdomains werden auch erstellt, um Benutzer mit Notfallzugriff von anderen Benutzertypen zu isolieren.
-
Netzwerkssicherheit
Jeder Blueprint richtet eine Hub- und Spoke-Netzwerktopologie mit Netzwerktrennung über virtuelle OCI-Cloud-Netzwerke (VCNs) und Subnetze ein und stellt diese bereit. Verschiedene VCNs zielen auf verschiedene Netzwerkbereiche ab. Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs) werden ebenfalls für jedes dieser Elemente erstellt. Der Hubbereich enthält gemeinsame Netzwerkelemente wie das dynamische Routinggateway (DRG), Netzwerkfirewalls, Load Balancer, VPNs, OCI FastConnect oder private Endpunkte für die Konnektivität. Gateways werden auch auf VCN-Ebene gemäß den Netzwerkbereichen für eine sichere eingehende oder ausgehende OCI-Kommunikation definiert.
Zero Trust Packet Routing (ZPR) ist auch auf Terraform-Modulebene verfügbar, um Ihr Netzwerksicherheits-Overlay einzurichten.
-
Encryption
Alle sensiblen Daten in der Cloud sollten verschlüsselt werden. OCI Landing Zones konfigurieren automatisch die Verschlüsselungsservices von OCI und stellen sicher, dass Daten im Ruhezustand und während der Übertragung verschlüsselt werden. Das Terraform-Modul stellt sicher, dass Best Practices für die Verschlüsselung auf alle Komponenten angewendet werden, einschließlich Blockspeicher und Datenbanken, um Sicherheitsrisiken zu mindern.
-
Sicherheitsüberwachung
Alle Landing Zone-Blueprints werden mit Oracle Cloud Guard und Oracle Security Zones vorbereitet und vorkonfiguriert. Diese Services bewerten kontinuierlich den Sicherheitsstatus der Umgebung und stellen sicher, dass fehlerhafte Konfigurationen oder Sicherheitslücken automatisch erkannt und behoben werden. Mit diesen Tools zur Sicherheitsüberwachung können Sie Sicherheitsrisiken proaktiv in Echtzeit verwalten. OCI-Ereignisse, OCI-Logging und OCI-Benachrichtigungen mit Alarmen werden ebenfalls erstellt, sodass eine End-to-End-Beobachtbarkeit von Tag zu Tag besteht.
-
Betriebssicherheit
Da die Terraform-Module generisch sind, können sie jede OCI-Konfiguration in Form von JSON- oder
.tfvars
-Dateien empfangen. Diese Lösung bedeutet, dass Konfigurationen keinen Code enthalten und der Code keine Konfigurationen aufweist, was die Betriebssicherheit ermöglicht, wenn Cloud-Vorgänge keinen Code berühren und Codierer keine Cloud-Konfigurationen berühren. Diese Lösung ermöglicht auch die Verwendung versionierter Kontrollbetriebsmodelle wie GitOps, bei denen Konfigurationen die Informationsquelle der Infrastruktur sind.
Zuverlässigkeit und Resilienz
-
Hochverfügbarkeit und Disaster Recovery
Landing Zones richten einige Services ein, die mehrere Availability-Domains (ADs) nutzen können, und Landing Zones können über mehrere Regionen hinweg bereitgestellt werden. Mit diesem Setup für mehrere Regionen kann sichergestellt werden, dass eine andere OCI-Landing-Zone in einer anderen Region bereitgestellt wird, die mit den gespiegelten Ressourcen ausgeführt werden kann.
-
Fehlertoleranz
Durch die Einrichtung fehlertoleranter Netzwerkkonfigurationen und die Verwendung von Features wie Load Balancing stellen Landing Zones sicher, dass Services auch dann verfügbar bleiben, wenn einzelne Instanzen oder Services ausfallen.
Leistungseffizienz und Kostenoptimierung
Die Leistungseffizienz in OCI besteht darin, sicherzustellen, dass Cloud-Ressourcen optimal genutzt werden, um die Performanceanforderungen zu erfüllen. OCI Landing Zones umfassen leistungseffiziente Praktiken durch automatisierte Skalierung, richtige Größe von Ressourcen und Performanceüberwachung.
Mit der Kostenoptimierung können Sie sicherstellen, dass Cloud-Umgebungen Ressourcen effizient nutzen, Verschwendung reduzieren und unnötige Kosten vermeiden. OCI-Landing Zones unterstützen diese Säule, indem sie kostengünstige Praktiken automatisieren und einen Einblick in die Ressourcennutzung bieten.
-
Performanceüberwachung und -optimierung
OCI Landing Zones integrieren automatisch OCI Monitoring, um Echtzeit-Performanceeinblicke bereitzustellen. Mit diesen Tools können Sie Ihre Cloud-Umgebung auf Performanceengpässe überwachen, die Ressourcenzuweisung optimieren und Anpassungen vornehmen, um eine hohe Anwendungsperformance aufrechtzuerhalten.
-
Kostenkontrollen
OCI Landing Zones können Budgets und Kostenverfolgung automatisch konfigurieren, um sicherzustellen, dass die Ausgaben innerhalb des Budgets bleiben. Auf diese Weise erhalten Sie einen Überblick über Ihre Cloud-Kosten, sodass Sie Überraschungen vermeiden und die Ressourcennutzung optimieren können.
-
Ressourcen-Tagging und Kostenumlage
Die Landing Zone konfiguriert das Ressourcentagging für detaillierte Kostenumlage und Sichtbarkeit. Tags können auf verschiedene Abteilungen, Anwendungen oder Projekte angewendet werden, sodass Sie Kosten effektiver verfolgen und verwalten können.
Betriebliche Effizienz
-
Infrastructure as Code (IaC)
Landing Zones nutzen Terraform, ein weit verbreitetes Tool für IaC. Dieser Ansatz stellt sicher, dass die gesamte Infrastruktur wiederholbar, versionsgesteuert und wartbar ist, wodurch das Risiko menschlicher Fehler reduziert und die Konsistenz über mehrere Umgebungen hinweg sichergestellt wird. Es gibt auch eine verständliche Gruppe von Modulen, und wie bereits im Thema Betriebssicherheit erwähnt, ermöglicht dieser Ansatz auch die Verwendung von hoch skalierbaren versionierten Kontrollbetriebsmodellen wie GitOps, bei denen Konfigurationen die Quelle der Wahrheit der Infrastruktur sind.
-
Automatisiertes Deployment
Landing Zones unterstützen das automatisierte Provisioning einer vollständigen, sicheren und konformen OCI-Umgebung, einschließlich Netzwerkkonfiguration, Identitätsmanagement und Governance. Dies macht eine manuelle Konfiguration überflüssig, beschleunigt die Bereitstellung und reduziert die betriebliche Komplexität.
-
Überwachung und Logging
Landing Zones stellen OCI Monitoring und OCI Logging bereit, sodass Sie robustes Monitoring und Logging automatisch implementieren können. Durch die Zentralisierung der Überwachung über Cloud-Services hinweg können Administratoren Echtzeiteinblicke in ihre Infrastruktur erhalten, Probleme frühzeitig erkennen und Korrekturmaßnahmen ergreifen, um die Operational Excellence zu verbessern.
-
Skalierbarkeit und Flexibilität
Landing Zones können an verschiedene organisatorische Anforderungen angepasst werden, von kleinen Umgebungen bis hin zu großen Unternehmenssystemen. Dank dieser Flexibilität können Unternehmen auch bei ihrer Skalierung hohe Betriebsstandards einhalten.
Weitere Informationen
- Einführung des neuen standardisierten OCI Landing Zones-Frameworks für ein noch einfacheres Onboarding in OCI (Blog)
- OCI-Landing Zones-Framework (GitHub)
- OCI Core Landing Zone (GitHub)
- OCI-Betriebsentitäten-Landing-Zone (GitHub)
- Stellen Sie die OCI Core Landing Zone schnell bereit. Navigieren Sie zu
.
- Stellen Sie die Landing Zone für OCI-Betriebsentitäten schnell bereit. Navigieren Sie zu
.