1. Obtenga información sobre el despliegue de cargas de trabajo en los centros de datos mediante la infraestructura como código (IaC)
  2. Despliegue de cargas de trabajo en distintos centros de datos mediante la infraestructura como código (IaC)

Despliegue de cargas de trabajo en distintos centros de datos mediante la infraestructura como código (IaC)

El despliegue de cargas de trabajo en varias nubes ofrece a las empresas una mayor flexibilidad al agregar nuevas funcionalidades a sus pilas de tecnología, al incorporar o eliminar usuarios, y al ampliar entornos de recuperación ante desastres, con poco o ningún tiempo de inactividad.

Sin embargo, esta flexibilidad puede aumentar la complejidad, desde la gestión de más proveedores hasta la actualización de más integraciones hasta el cumplimiento de más acuerdos de licencia de software (SLA).

Para ayudar a simplificar los despliegues multinube, las compañías pueden utilizar herramientas de infraestructura como código, como Terraform o Ansible. Estas herramientas IaC no solo permiten un desarrollo ágil, una integración continua, una entrega continua y prácticas DevOps, sino que también eliminan los obstáculos, como el aprovisionamiento manual de componentes de infraestructura en la nube. Debido a que IaC es de naturaleza modular, cada fragmento de código se puede dividir o combinar para cumplir varios casos de uso de despliegue, lo que permite que todo el ciclo de vida de desarrollo de software sea más eficiente.

Pregunte al arquitecto

Reproduzca el episodio de Ask the Architect:

Arquitectura

Además de migrar una base de datos local a Oracle Cloud Infrastructure (OCI), debe optimizar el entorno para obtener el mejor rendimiento posible, la mayor disponibilidad y el menor costo.

Si desea desplegar cargas de trabajo en varias regiones de la nube, Oracle Cloud Infrastructure Resource Manager puede ayudarle. Mediante el uso de módulos de Terraform configurados para la nube o para entornos locales, puede instalar recursos fácilmente en una sola región de la nube o en varias regiones de la nube.

En el siguiente diagrama se ilustra la arquitectura.


A continuación se muestra la descripción de iac-oci-orm-deployment.png
Descripción de la ilustración iac-oci-orm-deployment.png

iac-oci-orm-deployment-oracle.zip

La arquitectura tiene los siguientes componentes:

  • arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y las aplicaciones de Oracle Cloud. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución de gestión de identidad y acceso independiente o un grupo de usuarios diferente.

  • Política

    Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico, o al arrendamiento.

  • Registro
    Logging es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
    • Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
    • Logs de servicio: logs emitidos por servicios individuales como API Gateway, Events, Functions, Load Balancing, Object Storage y logs de flujo de VCN.
    • Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
  • Notificaciones

    El servicio Oracle Cloud Infrastructure Notifications transmite mensajes a componentes distribuidos a través de un patrón de publicación y suscripción, lo que proporciona mensajes seguros, altamente fiables, de baja latencia y duraderos para aplicaciones alojadas en Oracle Cloud Infrastructure.

  • Registro

    Oracle Cloud Infrastructure Registry es un registro gestionado por Oracle que permite simplificar el flujo de trabajo de desarrollo a producción. El registro facilita el almacenamiento, el uso compartido y la gestión de artefactos de desarrollo, como imágenes de Docker. La arquitectura altamente disponible y escalable de Oracle Cloud Infrastructure garantiza que pueda desplegar y gestionar sus aplicaciones de forma fiable.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está compuesta por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de ruta

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

  • Gateway de traducción de direcciones de red (NAT)

    Un gateway de NAT permite a los recursos privados de una VCN acceder a los hosts de Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.

  • Recursos informáticos

    El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite.

  • Object Storage

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin que se produzca ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "activo" al que tenga que acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que retiene durante largos períodos de tiempo y a los que rara vez o rara vez accede.

  • Operaciones de desarrollo

    Oracle Cloud Infrastructure DevOps es una plataforma completa de integración y entrega continuas (CI/CD) que permite a los desarrolladores simplificar y automatizar su ciclo de vida de desarrollo de software. OCI DevOps permite a los desarrolladores y operadores desarrollar, crear, probar y desplegar software de forma colaborativa. Los desarrolladores y operadores obtienen visibilidad de todo el ciclo de vida de desarrollo con un historial de confirmación de origen a través de las fases de creación, prueba y despliegue.