1. Utilice Equinix para activar una arquitectura de pila dividida que abarque Oracle Cloud y otros proveedores
  2. Activación de una arquitectura de pila dividida que englobe Oracle Cloud y otros proveedores a través de Equinix

Activación de una arquitectura de pila dividida que englobe Oracle Cloud y otros proveedores a través de Equinix

Oracle Cloud proporciona el mejor rendimiento al menor costo para las cargas de trabajo de base de datos. Si las aplicaciones se despliegan en otro proveedor en la nube, aproveche las ventajas de costos y rendimiento de Oracle Cloud mediante la implantación de una arquitectura de pila dividida. Mueva su base de datos a Oracle Cloud e implante una conectividad entre nubes segura con el resto de la pila.

Esta arquitectura de referencia muestra cómo puede configurar la conectividad privada entre una aplicación alojada por un proveedor en la nube de terceros y una base de datos autónoma en Oracle Cloud Infrastructure, mediante Equinix Network Edge. Equinix es un proveedor global de infraestructura digital con más de 220 ubicaciones y proporciona interconexión privada a todos los principales proveedores de servicios en la nube.

Arquitectura

La topología multinube de esta arquitectura de referencia tiene una base de datos autónoma desplegada en una región de Oracle Cloud que sirve a una aplicación que se ejecuta en una región de Amazon Web Services (AWS).

La comunicación de red entre la aplicación en AWS y la base de datos en Oracle Cloud se enruta a través de circuitos privados creados a través de Equinix Fabric mediante AWS Direct Connect y Oracle Cloud Infrastructure FastConnect. El enrutamiento entre los dos circuitos se realiza mediante un enrutador virtual alojado por la plataforma de virtualización de funciones de red (NFV) de Equinix Network Edge.


A continuación se muestra la descripción de oci-aws-equinix.png
Descripción de la ilustración oci-aws-equinix.png

oci-aws-equinix.zip

La arquitectura tiene los siguientes componentes:

  • Componentes de Oracle Cloud
    • Región

      Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarlas (entre países e, incluso, continentes).

    • Red virtual en la nube (VCN)

      Una VCN es una red personalizada y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes del centro de datos tradicionales, las VCN le proporcionan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

    • Gateway de enrutamiento dinámico (DRG)

      El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

    • Base de Datos

      Oracle Cloud Infrastructure ofrece varios servicios de base de datos. Todos ellos están calificados para esta arquitectura. En este ejemplo se muestra una base de datos autónoma.

      Las bases de datos autónomas de Oracle Cloud Infrastructure son entornos de base de datos totalmente gestionados y preconfigurados que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. No es necesario configurar ni gestionar ningún hardware, ni instalar ningún software. Oracle Cloud Infrastructure gestiona la creación de la base de datos, así como la realización de copias de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

  • Componentes de Amazon Web Services
    • Compute EC2

      Compute EC2 es un servicio web que proporciona capacidad informática en la nube. En esta arquitectura, la aplicación se aloja en una instancia de Compute EC2.

    • Nube privada virtual (VPC)

      Un VPC es una red virtual que se crea en una región AWS.

    • Conexión directa

      Direct Connect es un circuito de red privado entre un VPC y una red fuera de AWS. Ofrece un rendimiento estable y baja latencia, omitiendo la red pública de Internet. Es el equivalente a AWS de Oracle Cloud Infrastructure FastConnect.

    • Interfaz virtual privada (VIF)

      Un VIF privado permite la asociación entre un gateway de conexión directa y un gateway privado virtual.

    • Gateway privado virtual (VPGW)

      Un VPGW permite la conectividad entre un VIF privado y los recursos ubicados en un VPC en direcciones IP privadas.

  • Componentes de Equinix
    • Equinix Fabric

      Equinix Fabric es una plataforma de conmutación que proporciona conectividad privada a una gran selección de nubes públicas y otros proveedores de servicios de ubicaciones Equinix, en forma de conexiones virtuales. Estas conexiones se aprovisionan mediante redes definidas por software, y las gestiona a través de un portal o mediante API. Equinix Fabric también conecta las ubicaciones de Equinix a nivel mundial y se conecta a otros servicios de Equinix, como Network Edge o Metal.

    • Enrutador virtual de Equinix Network Edge

      Network Edge es una infraestructura de virtualización de funciones de red (NFV) gestionada por Equinix. Permite desplegar instancias virtuales de dispositivos de red (enrutadores, firewalls, SD-WAN, etc.) de varios proveedores, como Cisco, Juniper Networks, Fortinet y Palo Alto Networks.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura descrita aquí.

  • Bloques CIDR de red

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desea configurar conexiones privadas.

  • Elección de la ubicación de interconexión

    Esta arquitectura requiere una o más ubicaciones geográficas para sus componentes: la región de Oracle Cloud Infrastructure y el nodo de perímetro de FastConnect asociado, la región AWS y el nodo de perímetro de conexión directa asociado, y la ubicación de Equinix con Fabric and Network Edge. Si la aplicación no tiene dependencias estrictas en la latencia de red entre el front-end y la base de datos, puede elegir prácticamente cualquier región de Oracle Cloud Infrastructure, cualquier región de AWS y cualquier ubicación de Equinix; y utilizar el alcance global de Equinix Fabric para interconectar la topología entre regiones.

    Sin embargo, para mantener baja la latencia de red entre la aplicación y la base de datos, Oracle recomienda seleccionar una ciudad que tenga una región de Oracle Cloud Infrastructure, una región de AWS y una ubicación de Equinix con los servicios Fabric y Network Edge. A continuación se presentan algunos ejemplos de estas ciudades: Londres, Reino Unido; Fráncfort, Alemania; Ashburn, Virginia, Estados Unidos; y Tokio, Japón.

  • Alta disponibilidad

    La arquitectura muestra una única interconexión completa multinube. Para una alta disponibilidad en entornos de producción, Oracle recomienda desplegar recursos de red redundantes para cada componente de la interconexión.

Consideraciones

Al implantar la conectividad para una topología entre nubes, tenga en cuenta los siguientes factores:

  • Rendimiento

    Además de la latencia, otro factor importante que afecta al rendimiento es el rendimiento disponible entre los componentes. Para las conexiones virtuales de Oracle Cloud Infrastructure FastConnect, AWS Direct Connect y Equinix Fabric, puede seleccionar el tamaño del enlace según sus necesidades.

    El rendimiento de Network Edge depende del modelo de licencia que seleccione. Puede traer su propia licencia (BYOL) o comprar de Equinix sobre una base de pago por consumo.

  • Seguridad

    La interconexión entre nubes que se muestra en esta arquitectura se basa en una conexión privada, que es más segura que la red pública de Internet. Tenga en cuenta que, aunque esta conexión es privada, el tráfico no está cifrado. Usted y Equinix comparten la responsabilidad de la seguridad del enrutador virtual Equinix Network Edge. La gestión fuera de banda se admite mediante un enlace de Internet para sesiones SSH.

  • Costo

    El costo de la interconexión entre nubes que se muestra en esta arquitectura depende de los costos de los siguientes recursos:

    • Equinix
      • Infraestructura de enrutador virtual
      • Licencia para el enrutador virtual (si no utiliza el modelo BYOL)
      • Conexión virtual a Oracle Cloud (más cargos por incentivos remotos si el nodo de Oracle Cloud Infrastructure FastConnect está en otra ciudad)
      • Conexión virtual a AWS (más cargos por incentivos remotos si el nodo AWS Direct Connect está en otra ciudad)
    • LEYES
      • Conexión directa
      • Transferencia de datos de salida
    • Oracle Cloud Infrastructure FastConnect

Explorar más

Obtenga más información sobre la implantación de conectividad para las topologías multinube con Oracle Cloud y otros proveedores que utilizan Equinix Network Edge.