Comprender los principios de diseño

Priorice la seguridad

La seguridad es lo primero, siempre! Las zonas de llegada siguen los principios de seguridad de Oracle Cloud, lo que significa que la seguridad es la máxima prioridad en todos y cada uno de los diseños producidos. Oracle no comprometerá la seguridad, ya que es el aspecto más fundamental y crucial del diseño de una arquitectura ampliable y repetible dentro de una zona de llegada. Por tanto, garantizará la seguridad de la mayor cantidad posible dentro de cada zona de llegada mediante el uso de soluciones nativas en la nube de OCI en toda la arquitectura.

Descripción de los módulos de zona de llegada

La zona de llegada base de nivel empresarial está formada por varios módulos de Terraform. Cada módulo está escrito para funcionar conjuntamente en una pila.

Módulo

Descripción

Compartimentos

Contiene submódulos para crear la estructura de compartimentos para la zona de llegada base de nivel empresarial. Estos compartimentos incluyen el compartimento principal y los compartimentos para la seguridad, las redes y las cargas de trabajo.

Presupuesto

Crea una alarma de presupuesto de nivel de compartimento en función del umbral que defina. El presupuesto es válido para todo lo que reside en el compartimento principal. Este módulo es opcional.

Red virtual en la nube (VCN)

Crea y configura todos los recursos relacionados con la red, incluidos una VCN, subredes, gateways, listas de seguridad y reglas de enrutamiento. Este módulo también configura gateways de enrutamiento dinámico (DRG) opcionales mediante VPN de sitio a sitio o FastConnect.

Identity and access management (IAM)

Crea casi todas las políticas y grupos necesarios. Un submódulo crea cuentas para el acceso de emergencia, denominado break-glass users.In algunos casos, si los permisos están relacionados con una función específica, se puede crear una política de IAM en un módulo diferente. Por ejemplo, si se utiliza Cloud Guard, las políticas de IAM relacionadas se crean en el submódulo de Cloud Guard.

Seguridad

Implanta logs de flujo de VCN, Cloud Guard, logs de Audit y el servicio Bastion.

Uso de cambios sin interrupción

La zona de llegada de línea base de escala empresarial proporciona actualizaciones a lo largo del tiempo, relacionadas con correcciones de bugs y versiones de funciones para garantizar que el valor se agrega continuamente a los despliegues de clientes. Para garantizar que estas actualizaciones no provoquen interrupciones, el proceso de publicación de zonas de llegada es ágil, de modo que cuando se publiquen actualizaciones, no interrumpirán los despliegues nuevos o existentes.

Usar expansión de carga de trabajo

La expansión de la carga de trabajo es una pila adicional que contiene toda la configuración necesaria para preparar la zona de llegada para un despliegue de carga de trabajo. Esto significa que una vez que haya desplegado la pila de zona de llegada de base empresarial, podrá desplegar esta expansión sobre la base para poder migrar la carga de trabajo cuando esté lista.

La pila de expansión es apilable, lo que significa que una vez desplegada la primera carga de trabajo, la pila se puede volver a ejecutar para permitirle desplegar cargas de trabajo adicionales en la zona de llegada.

También puede ir directamente al repositorio GitHub y acceder al código de la zona de llegada de línea base a escala empresarial (consulte el artículo Desplegar, en otro lugar de este libro de reproducción).

Compartimentos de la arquitectura de expansión de la carga de trabajo

La expansión de carga de trabajo crea distintos compartimentos de carga de trabajo cada vez que ejecuta la pila, lo que le permite segmentar las cargas de trabajo en función del departamento, el equipo, etc. Cada compartimento se crea dentro del compartimento Applications ya desplegado por la línea base.

A continuación se muestra la descripción de elz-we-compartment.png
Descripción de la ilustración elz-we-compartment.png

elz-we-compartment-oracle.zip

Networking

La expansión de la carga de trabajo también aprovisiona subredes privadas adicionales para que pueda aislar las cargas de trabajo de forma segura entre sí.

A continuación se muestra la descripción de elz-we-vcn.png
Descripción de la ilustración elz-we-vcn.png

elz-we-vcn-oracle.zip

Identidad

La expansión de carga de trabajo aprovisiona tanto un administrador de carga de trabajo con permisos para gestionar recursos en el compartimento como un usuario de almacenamiento de carga de trabajo para utilizar instancias creadas en el compartimento.

A continuación se muestra la descripción de elz-we-iam.png
Descripción de la ilustración elz-we-iam.png

elz-we-iam-oracle.zip

Migración de las cargas de trabajo (llamada a la acción)

Una vez que haya completado los pasos para el despliegue, ya estará listo para planificar la migración de cargas de trabajo a su zona de llegada, asegurándose de que ha creado una base sólida y segura para comenzar su recorrido por OCI.