Introducción a zonas de llegada de OCI bien archivadas
Hay dos zonas de llegada de OCI entre las que puede elegir:
- Core Landing Zone
La zona de llegada principal contiene planes detallados listos para diversas cargas de trabajo y es adecuada para operaciones centralizadas dentro de su organización
- Zona de llegada de entidades operativas
La zona de llegada de entidades operativas contiene planes detallados para incorporar sus entidades operativas (OE), organizaciones y socios y sus cargas de trabajo con operaciones distribuidas. Hay tres planos diferentes disponibles para diferentes tamaños: (M) One-OE, (L) - Multi-OE y (XL) - Multi-Tenancy.
Todos los planes detallados de la zona de llegada de OCI están listos para su uso y se pueden desplegar con un solo clic, o bien puede utilizarlos como referencia para crear su modelo personalizado. Cumplen con los requisitos de CIS, están listos para complementos y cargas de trabajo y cubren todos los servicios de seguridad, red y observabilidad en la nube. Todo esto forma parte del marco de la zona de llegada de OCI y se ofrece de forma gratuita en GitHub.
En resumen, OCI Landing Zones proporciona una estrategia de despliegue sólida para implementar el marco bien diseñado para las mejores prácticas de Oracle Cloud Infrastructure, lo que garantiza que las organizaciones puedan reducir sus esfuerzos de vinculación y acelerar el tiempo de producción con entornos en la nube seguros que sean resilientes, compatibles y rentables desde el principio.
Acerca de las zonas de llegada y los pilares bien archivados de OCI
Seguridad y conformidad
La seguridad es una de las preocupaciones más críticas a la hora de crear arquitecturas en la nube, y las zonas de llegada de OCI están diseñadas con seguridad en el núcleo.
OCI Benchmark de CIS es un elemento clave de cumplimiento con el marco OCI Landing Zones, incluido en todos los planos, cargas de trabajo y módulos. Las zonas de llegada de OCI proporcionan la automatización necesaria para aplicar las mejores prácticas de seguridad y se pueden verificar con la referencia de OCI de CIS.
-
Identity and Access Management
Cada plan detallado define su OCI Identity and Access Management (IAM), creando una estructura de compartimentos comprensible, los grupos de OCI relacionados que, junto con las políticas, proporcionan separación de funciones. Los dominios de identidad también se crean para aislar a los usuarios de acceso de otros tipos de usuarios.
-
Seguridad de la red
Cada plan detallado configura y despliega una topología de red radial y hub con segregación de red mediante redes virtuales en la nube (VCNs) y subredes de OCI. Las diferentes redes virtuales en la nube se dirigen a diferentes áreas de red. También se crean listas de seguridad y grupos de seguridad de red (NSG) para cada uno de estos elementos. El área de hub contiene elementos de red compartidos, como el gateway de enrutamiento dinámico (DRG), firewalls de red, equilibradores de carga, VPN, OCI FastConnect o puntos finales privados para la conectividad. Los gateways también se definen en el nivel de VCN según las áreas de red para comunicaciones entrantes o salientes seguras de OCI.
El enrutamiento de paquetes de confianza cero (ZPR) también está disponible en el nivel de módulo de Terraform para configurar la superposición de seguridad de red.
-
Cifrado
Todos los datos confidenciales en la nube deben estar cifrados. Las zonas de llegada de OCI configuran automáticamente los servicios de cifrado de OCI, lo que garantiza que los datos se cifren estáticos y en tránsito. El módulo de Terraform garantiza que se apliquen las mejores prácticas de cifrado en todos los componentes, incluido el almacenamiento de bloques y las bases de datos, para mitigar los riesgos de seguridad.
-
Control de seguridad
Todos los planes detallados de la zona de llegada están preparados y preconfigurados con Oracle Cloud Guard y Oracle Security Zones. Estos servicios evalúan continuamente la estrategia de seguridad del entorno, garantizando que se detecten y solucionen automáticamente cualquier error de configuración o vulnerabilidad. Mediante el uso de estas herramientas de supervisión de seguridad, puede gestionar de forma proactiva los riesgos de seguridad en tiempo real. También se crean OCI Events, OCI Logging y OCI Notifications con alarmas, por lo que hay una observabilidad de extremo a extremo de dos días.
-
Seguridad operativa
Debido a que los módulos de Terraform son genéricos, están listos para recibir cualquier configuración de OCI en forma de archivos JSON o
.tfvars
. Este enfoque significa que las configuraciones no tienen código y el código no tiene configuraciones, lo que permite la seguridad operativa donde las operaciones en la nube no tocan el código y los codificadores no tocan las configuraciones en la nube. Este enfoque también permite el uso de modelos operativos de control versionados como GitOps, donde las configuraciones son la fuente de datos de la infraestructura.
Fiabilidad y resiliencia
-
Alta disponibilidad y recuperación de fallos
Las zonas de llegada configuran algunos servicios que pueden aprovechar varios dominios de disponibilidad (AD) y las zonas de llegada se pueden desplegar en varias regiones. Esta configuración de varias regiones ayuda a garantizar que si los recursos de una región experimentan fallos, se despliegue otra zona de llegada de OCI en otra región, lista para ejecutarse con los recursos reflejados.
-
Tolerancia a fallos
Mediante la configuración de configuraciones de red tolerantes a fallos y el uso de funciones como el equilibrio de carga, las zonas de llegada ayudan a garantizar que los servicios permanezcan disponibles incluso si fallan instancias o servicios individuales.
Eficiencia de rendimiento y optimización de costos
La eficiencia del rendimiento en OCI gira en torno a garantizar que los recursos en la nube se utilicen de forma óptima para cumplir los requisitos de rendimiento. Las zonas de llegada de OCI incorporan prácticas de rendimiento eficiente mediante el uso de escalado automatizado, el ajuste de tamaño de los recursos y la supervisión del rendimiento.
La optimización de costos ayuda a garantizar que los entornos en la nube estén diseñados para utilizar los recursos de manera eficiente, reduciendo el desperdicio y evitando costos innecesarios. Las zonas de llegada de OCI respaldan este pilar mediante la automatización de prácticas rentables y la visibilidad de la utilización de recursos.
-
Control y optimización del rendimiento
OCI Landing Zones integra automáticamente OCI Monitoring para proporcionar estadísticas de rendimiento en tiempo real. Con estas herramientas, puede supervisar su entorno en la nube para detectar cuellos de botella en el rendimiento, optimizar la asignación de recursos y realizar ajustes para mantener un alto rendimiento de las aplicaciones.
-
Controles de costos
OCI Landing Zones puede configurar automáticamente presupuestos y seguimiento de costos para garantizar que el gasto se mantenga dentro del presupuesto. Esto le ayuda a mantener la visibilidad de sus costos en la nube, lo que le permite evitar sorpresas y optimizar el uso de recursos.
-
Etiquetado de recursos y asignación de costos
La zona de llegada configura el etiquetado de recursos para una asignación de costos y visibilidad detalladas. Las etiquetas se pueden aplicar a diferentes departamentos, aplicaciones o proyectos, lo que permite realizar un seguimiento de los costos y gestionarlos de forma más eficaz.
Eficiencia operativa
-
Infraestructura como código (IaC)
Las zonas de llegada aprovechan Terraform, una herramienta ampliamente adoptada para IaC. Este enfoque garantiza que toda la infraestructura se pueda repetir, controlar y mantener, lo que reduce el riesgo de errores humanos y garantiza la coherencia en varios entornos. También hay un conjunto comprensible de módulos y, como se mencionó anteriormente en el tema de seguridad operativa, este enfoque también permite el uso de modelos operativos de control versionado altamente escalables, como GitOps, donde las configuraciones son la fuente de verdad de la infraestructura.
-
Despliegue automatizado
Las zonas de llegada admiten el aprovisionamiento automatizado de un entorno OCI completo, seguro y compatible, incluida la configuración de red, la gestión de identidad y la gobernanza. Esto elimina la necesidad de configuración manual, acelera la implementación y reduce la complejidad operativa.
-
Supervisión y registro
Las zonas de llegada desplegarán OCI Monitoring y OCI Logging, lo que le permitirá implantar automáticamente una supervisión y un registro sólidos. Al centralizar la supervisión en los servicios en la nube, los administradores pueden obtener estadísticas en tiempo real sobre su infraestructura, detectar problemas con antelación y tomar medidas correctivas, lo que mejora la excelencia operativa.
-
Escalabilidad y flexibilidad
Las zonas de llegada se pueden adaptar para adaptarse a diversas necesidades de la organización, desde entornos de pequeña escala hasta sistemas de grandes empresas. Esta flexibilidad permite a las organizaciones mantener altos estándares operativos, incluso a medida que escalan.
Más información
- Presentamos el nuevo marco estandarizado de zonas de llegada de OCI para una incorporación aún más fácil a OCI (blog)
- Marco de zonas de llegada de OCI (GitHub)
- Zona de llegada principal de OCI (GitHub)
- Zona de llegada de entidades operativas de OCI (GitHub)
- Despliegue rápidamente la zona de llegada principal de OCI. Vaya a
.
- Despliegue rápidamente la zona de llegada de entidades operativas de OCI. Vaya a
.