Erste Schritte mit gut archivierten OCI Landing Zones

OCI-Landing Zones sind gut konzipiert und für verschiedene Anwendungsfälle bereit. Sie bieten Blueprints mit Designrichtlinien, Best Practices, vorkonfigurierten Terraform-Vorlagen und generischen Terraform-Modulen für jedes OCI-Deployment.

Es gibt zwei OCI Landing Zones, aus denen Sie wählen können:

  • Core Landing Zone

    Die Core-Landing-Zone enthält Blueprints, die für verschiedene Workloads bereit sind, und eignet sich für zentralisierte Vorgänge in Ihrem Unternehmen

  • Landing Zone für Betriebseinheiten

    Die Landing Zone für Betriebsentitäten enthält Blueprints für das Onboarding Ihrer Betriebsentitäten (OE), Organisationen, Partner und ihrer Workloads mit verteilten Vorgängen. Es gibt drei verschiedene Blaupausen für verschiedene Größen: (M) One-OE, (L) - Multi-OE und (XL) - Multi-Tenancy.

Alle Blueprints der OCI-Landing-Zone sind zur Verwendung bereit und können mit einem Klick bereitgestellt werden. Sie können sie auch als Referenz zum Erstellen Ihres benutzerdefinierten Modells verwenden. Sie sind CIS-konform und bereit für Add-ons und Workloads und decken alle Cloud-Services für Sicherheit, Netzwerk und Beobachtbarkeit ab. All dies ist Teil des OCI Landing Zone Frameworks und wird kostenlos auf GitHub angeboten.

Zusammenfassend bieten OCI Landing Zones eine robuste Bereitstellungsstrategie für die Implementierung des strukturierten Frameworks für die Best Practices von Oracle Cloud Infrastructure. So können Unternehmen ihre Onboarding-Aktivitäten reduzieren und die Produktionszeit mit sicheren Cloud-Umgebungen beschleunigen, die von Anfang an robust, konform und kosteneffizient sind.

Landing Zones und die OCI Well-Architected Pillars

Das OCI Well-Architected Framework konzentriert sich auf vier Kernsäulen: Sicherheit und Compliance, Zuverlässigkeit und Resilienz, Performance und Kostenoptimierung sowie betriebliche Effizienz. Mit den Blueprints der OCI-Landing-Zone, einschließlich Automatisierung, können Sie sicherstellen, dass Ihre Cloud-Architektur unter Berücksichtigung dieser Säulen konzipiert und eingerichtet wird.

Sicherheit und Compliance

Sicherheit ist eines der wichtigsten Anliegen bei der Erstellung von Cloud-Architekturen, und OCI Landing Zones sind im Kern mit Sicherheit konzipiert.

Die CIS OCI Benchmark ist ein wichtiges Beschwerdeelement mit dem OCI Landing Zones Framework, das in allen Blueprints, Workloads und Modulen enthalten ist. Die OCI Landing Zones bieten die erforderliche Automatisierung zur Durchsetzung von Best Practices für die Sicherheit und können anhand der CIS OCI Benchmark verifiziert werden.

  • Identity and Access Management

    Jeder Blueprint legt sein OCI Identity and Access Management (IAM) fest und erstellt eine verständliche Compartment-Struktur, die zugehörigen OCI-Gruppen, die zusammen mit den Policys Aufgabentrennung bereitstellen. Identitätsdomains werden auch erstellt, um Benutzer mit Notfallzugriff von anderen Benutzertypen zu isolieren.

  • Netzwerkssicherheit

    Jeder Blueprint richtet eine Hub- und Spoke-Netzwerktopologie mit Netzwerktrennung über virtuelle OCI-Cloud-Netzwerke (VCNs) und Subnetze ein und stellt diese bereit. Verschiedene VCNs zielen auf verschiedene Netzwerkbereiche ab. Sicherheitslisten und Netzwerksicherheitsgruppen (NSGs) werden ebenfalls für jedes dieser Elemente erstellt. Der Hubbereich enthält gemeinsame Netzwerkelemente wie das dynamische Routinggateway (DRG), Netzwerkfirewalls, Load Balancer, VPNs, OCI FastConnect oder private Endpunkte für die Konnektivität. Gateways werden auch auf VCN-Ebene gemäß den Netzwerkbereichen für eine sichere eingehende oder ausgehende OCI-Kommunikation definiert.

    Zero Trust Packet Routing (ZPR) ist auch auf Terraform-Modulebene verfügbar, um Ihr Netzwerksicherheits-Overlay einzurichten.

  • Encryption

    Alle sensiblen Daten in der Cloud sollten verschlüsselt werden. OCI Landing Zones konfigurieren automatisch die Verschlüsselungsservices von OCI und stellen sicher, dass Daten im Ruhezustand und während der Übertragung verschlüsselt werden. Das Terraform-Modul stellt sicher, dass Best Practices für die Verschlüsselung auf alle Komponenten angewendet werden, einschließlich Blockspeicher und Datenbanken, um Sicherheitsrisiken zu mindern.

  • Sicherheitsüberwachung

    Alle Landing Zone-Blueprints werden mit Oracle Cloud Guard und Oracle Security Zones vorbereitet und vorkonfiguriert. Diese Services bewerten kontinuierlich den Sicherheitsstatus der Umgebung und stellen sicher, dass fehlerhafte Konfigurationen oder Sicherheitslücken automatisch erkannt und behoben werden. Mit diesen Tools zur Sicherheitsüberwachung können Sie Sicherheitsrisiken proaktiv in Echtzeit verwalten. OCI-Ereignisse, OCI-Logging und OCI-Benachrichtigungen mit Alarmen werden ebenfalls erstellt, sodass eine End-to-End-Beobachtbarkeit von Tag zu Tag besteht.

  • Betriebssicherheit

    Da die Terraform-Module generisch sind, können sie jede OCI-Konfiguration in Form von JSON- oder .tfvars-Dateien empfangen. Diese Lösung bedeutet, dass Konfigurationen keinen Code enthalten und der Code keine Konfigurationen aufweist, was die Betriebssicherheit ermöglicht, wenn Cloud-Vorgänge keinen Code berühren und Codierer keine Cloud-Konfigurationen berühren. Diese Lösung ermöglicht auch die Verwendung versionierter Kontrollbetriebsmodelle wie GitOps, bei denen Konfigurationen die Informationsquelle der Infrastruktur sind.

Zuverlässigkeit und Resilienz

Der Pillar "Zuverlässigkeit und Resilienz" konzentriert sich darauf, sicherzustellen, dass Cloud-Anwendungen und -Infrastruktur Ausfällen standhalten, sich schnell erholen und dem Unternehmen weiterhin einen Mehrwert bieten können. OCI Landing Zones helfen Unternehmen dabei, die Best Practices für die Zuverlässigkeit von OCI zu erfüllen, indem sie resiliente Cloud-Architekturen einrichten.
  • Hochverfügbarkeit und Disaster Recovery

    Landing Zones richten einige Services ein, die mehrere Availability-Domains (ADs) nutzen können, und Landing Zones können über mehrere Regionen hinweg bereitgestellt werden. Mit diesem Setup für mehrere Regionen kann sichergestellt werden, dass eine andere OCI-Landing-Zone in einer anderen Region bereitgestellt wird, die mit den gespiegelten Ressourcen ausgeführt werden kann.

  • Fehlertoleranz

    Durch die Einrichtung fehlertoleranter Netzwerkkonfigurationen und die Verwendung von Features wie Load Balancing stellen Landing Zones sicher, dass Services auch dann verfügbar bleiben, wenn einzelne Instanzen oder Services ausfallen.

Leistungseffizienz und Kostenoptimierung

Die Leistungseffizienz in OCI besteht darin, sicherzustellen, dass Cloud-Ressourcen optimal genutzt werden, um die Performanceanforderungen zu erfüllen. OCI Landing Zones umfassen leistungseffiziente Praktiken durch automatisierte Skalierung, richtige Größe von Ressourcen und Performanceüberwachung.

Mit der Kostenoptimierung können Sie sicherstellen, dass Cloud-Umgebungen Ressourcen effizient nutzen, Verschwendung reduzieren und unnötige Kosten vermeiden. OCI-Landing Zones unterstützen diese Säule, indem sie kostengünstige Praktiken automatisieren und einen Einblick in die Ressourcennutzung bieten.

  • Performanceüberwachung und -optimierung

    OCI Landing Zones integrieren automatisch OCI Monitoring, um Echtzeit-Performanceeinblicke bereitzustellen. Mit diesen Tools können Sie Ihre Cloud-Umgebung auf Performanceengpässe überwachen, die Ressourcenzuweisung optimieren und Anpassungen vornehmen, um eine hohe Anwendungsperformance aufrechtzuerhalten.

  • Kostenkontrollen

    OCI Landing Zones können Budgets und Kostenverfolgung automatisch konfigurieren, um sicherzustellen, dass die Ausgaben innerhalb des Budgets bleiben. Auf diese Weise erhalten Sie einen Überblick über Ihre Cloud-Kosten, sodass Sie Überraschungen vermeiden und die Ressourcennutzung optimieren können.

  • Ressourcen-Tagging und Kostenumlage

    Die Landing Zone konfiguriert das Ressourcentagging für detaillierte Kostenumlage und Sichtbarkeit. Tags können auf verschiedene Abteilungen, Anwendungen oder Projekte angewendet werden, sodass Sie Kosten effektiver verfolgen und verwalten können.

Betriebliche Effizienz

Die betriebliche Effizienz in OCI bezieht sich auf die Fähigkeit, Cloud-Vorgänge kontinuierlich zu überwachen, zu automatisieren und zu verbessern, um sicherzustellen, dass Systeme reibungslos und effizient ausgeführt werden. OCI Landing Zones bieten mehrere Features, die auf diese Säule abgestimmt sind, indem eine standardisierte, automatisierte und einfach zu verwaltende Umgebung eingerichtet wird.
  • Infrastructure as Code (IaC)

    Landing Zones nutzen Terraform, ein weit verbreitetes Tool für IaC. Dieser Ansatz stellt sicher, dass die gesamte Infrastruktur wiederholbar, versionsgesteuert und wartbar ist, wodurch das Risiko menschlicher Fehler reduziert und die Konsistenz über mehrere Umgebungen hinweg sichergestellt wird. Es gibt auch eine verständliche Gruppe von Modulen, und wie bereits im Thema Betriebssicherheit erwähnt, ermöglicht dieser Ansatz auch die Verwendung von hoch skalierbaren versionierten Kontrollbetriebsmodellen wie GitOps, bei denen Konfigurationen die Quelle der Wahrheit der Infrastruktur sind.

  • Automatisiertes Deployment

    Landing Zones unterstützen das automatisierte Provisioning einer vollständigen, sicheren und konformen OCI-Umgebung, einschließlich Netzwerkkonfiguration, Identitätsmanagement und Governance. Dies macht eine manuelle Konfiguration überflüssig, beschleunigt die Bereitstellung und reduziert die betriebliche Komplexität.

  • Überwachung und Logging

    Landing Zones stellen OCI Monitoring und OCI Logging bereit, sodass Sie robustes Monitoring und Logging automatisch implementieren können. Durch die Zentralisierung der Überwachung über Cloud-Services hinweg können Administratoren Echtzeiteinblicke in ihre Infrastruktur erhalten, Probleme frühzeitig erkennen und Korrekturmaßnahmen ergreifen, um die Operational Excellence zu verbessern.

  • Skalierbarkeit und Flexibilität

    Landing Zones können an verschiedene organisatorische Anforderungen angepasst werden, von kleinen Umgebungen bis hin zu großen Unternehmenssystemen. Dank dieser Flexibilität können Unternehmen auch bei ihrer Skalierung hohe Betriebsstandards einhalten.

Weitere Informationen