Introducción a zonas de llegada de OCI bien archivadas

Las zonas de llegada de OCI están bien diseñadas y listas para diversos casos de uso. Proporcionan planes detallados con orientación de diseño, mejores prácticas, plantillas de Terraform preconfiguradas y módulos genéricos de Terraform para cualquier despliegue de OCI.

Hay dos zonas de llegada de OCI entre las que puede elegir:

  • Core Landing Zone

    La zona de llegada principal contiene planes detallados listos para diversas cargas de trabajo y es adecuada para operaciones centralizadas dentro de su organización

  • Zona de llegada de entidades operativas

    La zona de llegada de entidades operativas contiene planes detallados para incorporar sus entidades operativas (OE), organizaciones y socios y sus cargas de trabajo con operaciones distribuidas. Hay tres planos diferentes disponibles para diferentes tamaños: (M) One-OE, (L) - Multi-OE y (XL) - Multi-Tenancy.

Todos los planes detallados de la zona de llegada de OCI están listos para su uso y se pueden desplegar con un solo clic, o bien puede utilizarlos como referencia para crear su modelo personalizado. Cumplen con los requisitos de CIS, están listos para complementos y cargas de trabajo y cubren todos los servicios de seguridad, red y observabilidad en la nube. Todo esto forma parte del marco de la zona de llegada de OCI y se ofrece de forma gratuita en GitHub.

En resumen, OCI Landing Zones proporciona una estrategia de despliegue sólida para implementar el marco bien diseñado para las mejores prácticas de Oracle Cloud Infrastructure, lo que garantiza que las organizaciones puedan reducir sus esfuerzos de vinculación y acelerar el tiempo de producción con entornos en la nube seguros que sean resilientes, compatibles y rentables desde el principio.

Acerca de las zonas de llegada y los pilares bien archivados de OCI

OCI Well-Architected Framework se centra en cuatro pilares fundamentales: seguridad y cumplimiento, fiabilidad y resiliencia, rendimiento y optimización de costos y eficiencia operativa. Al utilizar los planes detallados de la zona de llegada de OCI, que incluyen la automatización, puedes garantizar que tu arquitectura en la nube esté diseñada y configurada teniendo en cuenta estos pilares.

Seguridad y conformidad

La seguridad es una de las preocupaciones más críticas a la hora de crear arquitecturas en la nube, y las zonas de llegada de OCI están diseñadas con seguridad en el núcleo.

OCI Benchmark de CIS es un elemento clave de cumplimiento con el marco OCI Landing Zones, incluido en todos los planos, cargas de trabajo y módulos. Las zonas de llegada de OCI proporcionan la automatización necesaria para aplicar las mejores prácticas de seguridad y se pueden verificar con la referencia de OCI de CIS.

  • Identity and Access Management

    Cada plan detallado define su OCI Identity and Access Management (IAM), creando una estructura de compartimentos comprensible, los grupos de OCI relacionados que, junto con las políticas, proporcionan separación de funciones. Los dominios de identidad también se crean para aislar a los usuarios de acceso de otros tipos de usuarios.

  • Seguridad de la red

    Cada plan detallado configura y despliega una topología de red radial y hub con segregación de red mediante redes virtuales en la nube (VCNs) y subredes de OCI. Las diferentes redes virtuales en la nube se dirigen a diferentes áreas de red. También se crean listas de seguridad y grupos de seguridad de red (NSG) para cada uno de estos elementos. El área de hub contiene elementos de red compartidos, como el gateway de enrutamiento dinámico (DRG), firewalls de red, equilibradores de carga, VPN, OCI FastConnect o puntos finales privados para la conectividad. Los gateways también se definen en el nivel de VCN según las áreas de red para comunicaciones entrantes o salientes seguras de OCI.

    El enrutamiento de paquetes de confianza cero (ZPR) también está disponible en el nivel de módulo de Terraform para configurar la superposición de seguridad de red.

  • Cifrado

    Todos los datos confidenciales en la nube deben estar cifrados. Las zonas de llegada de OCI configuran automáticamente los servicios de cifrado de OCI, lo que garantiza que los datos se cifren estáticos y en tránsito. El módulo de Terraform garantiza que se apliquen las mejores prácticas de cifrado en todos los componentes, incluido el almacenamiento de bloques y las bases de datos, para mitigar los riesgos de seguridad.

  • Control de seguridad

    Todos los planes detallados de la zona de llegada están preparados y preconfigurados con Oracle Cloud Guard y Oracle Security Zones. Estos servicios evalúan continuamente la estrategia de seguridad del entorno, garantizando que se detecten y solucionen automáticamente cualquier error de configuración o vulnerabilidad. Mediante el uso de estas herramientas de supervisión de seguridad, puede gestionar de forma proactiva los riesgos de seguridad en tiempo real. También se crean OCI Events, OCI Logging y OCI Notifications con alarmas, por lo que hay una observabilidad de extremo a extremo de dos días.

  • Seguridad operativa

    Debido a que los módulos de Terraform son genéricos, están listos para recibir cualquier configuración de OCI en forma de archivos JSON o .tfvars. Este enfoque significa que las configuraciones no tienen código y el código no tiene configuraciones, lo que permite la seguridad operativa donde las operaciones en la nube no tocan el código y los codificadores no tocan las configuraciones en la nube. Este enfoque también permite el uso de modelos operativos de control versionados como GitOps, donde las configuraciones son la fuente de datos de la infraestructura.

Fiabilidad y resiliencia

El pilar de fiabilidad y resiliencia se centra en garantizar que las aplicaciones e infraestructura en la nube puedan soportar fallos, recuperarse rápidamente y seguir proporcionando valor a la organización. Las zonas de llegada de OCI ayudan a las organizaciones a cumplir las mejores prácticas de fiabilidad de OCI mediante el establecimiento de arquitecturas en la nube resilientes.
  • Alta disponibilidad y recuperación de fallos

    Las zonas de llegada configuran algunos servicios que pueden aprovechar varios dominios de disponibilidad (AD) y las zonas de llegada se pueden desplegar en varias regiones. Esta configuración de varias regiones ayuda a garantizar que si los recursos de una región experimentan fallos, se despliegue otra zona de llegada de OCI en otra región, lista para ejecutarse con los recursos reflejados.

  • Tolerancia a fallos

    Mediante la configuración de configuraciones de red tolerantes a fallos y el uso de funciones como el equilibrio de carga, las zonas de llegada ayudan a garantizar que los servicios permanezcan disponibles incluso si fallan instancias o servicios individuales.

Eficiencia de rendimiento y optimización de costos

La eficiencia del rendimiento en OCI gira en torno a garantizar que los recursos en la nube se utilicen de forma óptima para cumplir los requisitos de rendimiento. Las zonas de llegada de OCI incorporan prácticas de rendimiento eficiente mediante el uso de escalado automatizado, el ajuste de tamaño de los recursos y la supervisión del rendimiento.

La optimización de costos ayuda a garantizar que los entornos en la nube estén diseñados para utilizar los recursos de manera eficiente, reduciendo el desperdicio y evitando costos innecesarios. Las zonas de llegada de OCI respaldan este pilar mediante la automatización de prácticas rentables y la visibilidad de la utilización de recursos.

  • Control y optimización del rendimiento

    OCI Landing Zones integra automáticamente OCI Monitoring para proporcionar estadísticas de rendimiento en tiempo real. Con estas herramientas, puede supervisar su entorno en la nube para detectar cuellos de botella en el rendimiento, optimizar la asignación de recursos y realizar ajustes para mantener un alto rendimiento de las aplicaciones.

  • Controles de costos

    OCI Landing Zones puede configurar automáticamente presupuestos y seguimiento de costos para garantizar que el gasto se mantenga dentro del presupuesto. Esto le ayuda a mantener la visibilidad de sus costos en la nube, lo que le permite evitar sorpresas y optimizar el uso de recursos.

  • Etiquetado de recursos y asignación de costos

    La zona de llegada configura el etiquetado de recursos para una asignación de costos y visibilidad detalladas. Las etiquetas se pueden aplicar a diferentes departamentos, aplicaciones o proyectos, lo que permite realizar un seguimiento de los costos y gestionarlos de forma más eficaz.

Eficiencia operativa

La eficiencia operativa en OCI se refiere a la capacidad de supervisar, automatizar y mejorar continuamente las operaciones en la nube para garantizar que los sistemas se ejecuten de forma fluida y eficiente. OCI Landing Zones ofrece varias funciones que se alinean con este pilar mediante la configuración de un entorno estandarizado, automatizado y fácilmente manejable.
  • Infraestructura como código (IaC)

    Las zonas de llegada aprovechan Terraform, una herramienta ampliamente adoptada para IaC. Este enfoque garantiza que toda la infraestructura se pueda repetir, controlar y mantener, lo que reduce el riesgo de errores humanos y garantiza la coherencia en varios entornos. También hay un conjunto comprensible de módulos y, como se mencionó anteriormente en el tema de seguridad operativa, este enfoque también permite el uso de modelos operativos de control versionado altamente escalables, como GitOps, donde las configuraciones son la fuente de verdad de la infraestructura.

  • Despliegue automatizado

    Las zonas de llegada admiten el aprovisionamiento automatizado de un entorno OCI completo, seguro y compatible, incluida la configuración de red, la gestión de identidad y la gobernanza. Esto elimina la necesidad de configuración manual, acelera la implementación y reduce la complejidad operativa.

  • Supervisión y registro

    Las zonas de llegada desplegarán OCI Monitoring y OCI Logging, lo que le permitirá implantar automáticamente una supervisión y un registro sólidos. Al centralizar la supervisión en los servicios en la nube, los administradores pueden obtener estadísticas en tiempo real sobre su infraestructura, detectar problemas con antelación y tomar medidas correctivas, lo que mejora la excelencia operativa.

  • Escalabilidad y flexibilidad

    Las zonas de llegada se pueden adaptar para adaptarse a diversas necesidades de la organización, desde entornos de pequeña escala hasta sistemas de grandes empresas. Esta flexibilidad permite a las organizaciones mantener altos estándares operativos, incluso a medida que escalan.

Más información