Tabla de contenido

Introducción

• Más información sobre el marco bien diseñado para Oracle Cloud Infrastructure
  • Acerca de Personas
  • Antes de empezar
• Introducción a zonas de llegada de OCI bien archivadas
  • Acerca de las zonas de llegada y los pilares bien archivados de OCI
  • Seguridad y conformidad
  • Fiabilidad y resiliencia
  • Eficiencia de rendimiento y optimización de costos
  • Eficiencia operativa
  • Más información

Seguridad y conformidad

• Acerca de las estrategias efectivas de seguridad y conformidad
  • Crear una estrategia de diseño
  • Creación de una estrategia de supervisión y auditoría
  • Creación de una estrategia de optimización
  • Siga los principios de diseño de seguridad
• Gestión de identidades y políticas de autorización
  • Usar autenticación multifactor (MFA)
  • No utilizar la cuenta de administrador de arrendamiento para operaciones diarias
  • Creación de políticas de seguridad para evitar el bloqueo de cuentas de administrador
  • Restricción de grupos de administradores de IAM de la gestión de administradores por defecto y grupos de administradores de credenciales
  • Evitar la eliminación accidental o maliciosa de (y cambios en) las políticas de acceso
  • Uso de varios dominios de identidad
  • Federación de Oracle Cloud Infrastructure Identity and Access Management
  • Supervisión y gestión de las actividades y el estado de todos los usuarios
  • Más información
• Aísle los recursos y controle el acceso
  • Organización de recursos mediante compartimentos y etiquetas
  • Implantación del control de acceso basado en roles
  • No almacenar credenciales de usuario en instancias informáticas
  • Reforzar el acceso de conexión a instancias informáticas
  • Acceso seguro a recursos cruzados
  • Aislar recursos en la capa de red
  • Definición de zonas de seguridad
  • Más información
• Protección de las bases de datos
  • Control de acceso de usuario y red
  • Restricción de permisos para suprimir recursos de base de datos
  • Cifrar Datos
  • Protección y gestión de claves
  • Aplicación de Parches de Seguridad
  • Utilizar herramientas de seguridad de BD
  • Activar Data Safe
  • Activar puntos finales privados para bases de datos autónomas
  • Implantar la arquitectura de máxima seguridad de Oracle Database
  • Más información
• Protección de los datos estáticos
  • Restricción de permisos para suprimir recursos de almacenamiento
  • Garantizar el acceso seguro al almacenamiento de archivos
  • Garantizar acceso seguro a Object Storage
  • Cifrado de datos en volúmenes en bloque
  • Cifrado de datos en File Storage
  • Cifrado de datos en Object Storage
  • Mantenimiento de claves y secretos en Oracle Cloud Infrastructure Vault
  • Más información
• Garantía de acceso de red seguro
  • Implementación de controles de acceso a la red
  • Protección de los equilibradores de carga
  • Restricción del acceso mediante orígenes de red
  • Protección de registros y zonas de DNS
  • Uso de zonas de seguridad en Oracle Cloud Infrastructure
  • Más información
• Supervisión y auditoría del entorno
  • Activar Cloud Guard para supervisión
  • Configurar Auditoría
  • Audite las políticas
  • Supervisión de logs de flujo de VCN
  • Busque de forma continua vulnerabilidades
  • Agregación de logs de servicio a plataformas SIEM
  • Más información
• Optimice la estrategia de seguridad de su entorno
  • Activación de Oracle Cloud Guard para la optimización
  • Implementación de gestión de estrategia de seguridad en la nube de terceros para la multinube

Fiabilidad y resiliencia

• Acerca de las prácticas de una topología de nube fiable y resistente
  • Arquitecto de Fiabilidad
  • Definir los requisitos
  • Aplicación de las Mejores Prácticas Arquitectónicas
  • Prueba periódica con simulaciones y failovers forzados
  • Despliegue de aplicaciones de forma consistente
  • Control del Estado de la Aplicación
  • Gestión de fallos y desastres
  • Más información
• Diseño para la ampliación
  • Amplíe los recursos en la nube para satisfacer los requisitos de carga de trabajo
  • Distribución del tráfico entre dominios y regiones de disponibilidad
  • Realizar pruebas de carga
  • Más información
• Gestionar límites de servicio
  • Descripción de los límites de servicio por defecto de su arrendamiento
  • Supervisión y gestión de los límites de servicio
  • Definir cuotas de compartimentos
  • Tenga cuidado con los límites de servicio fijos.
  • Uso de Failover de Factor en los Límites de Servicio
  • Más información
• Definición de la arquitectura de red y conectividad
  • Uso de conexiones redundantes para entornos locales y recursos privados
  • Establecimiento de rangos de red privada no superpuestos en entornos privados
  • Ajuste el tamaño de la red virtual en la nube para permitir la expansión
  • Establecimiento de conexiones de alta disponibilidad y tolerancia a fallos para la carga de trabajo pública
  • Omisión de Internet al conectarse a recursos públicos
  • Enrutamiento en tránsito
  • Más información
• Comprender el estado de la carga de trabajo
  • Implantación de Comprobaciones del Sistema
  • Más información
• Copia de Seguridad de Datos
  • Copia de seguridad de datos en servicios de almacenamiento
  • Copia de seguridad de datos en sus bases de datos
  • Verificación de la integridad y los procesos de la copia de seguridad
  • Validación del cifrado y la seguridad de copia de seguridad
  • Replicar los datos para la recuperación ante desastres
  • Más información
• Replicación de datos
  • Replicación de volúmenes de inicio y en bloque
  • Replicación de almacenamiento de archivos
  • Replicación de almacenamiento de objetos
  • Replicación de Oracle Database
  • Más información
• Planifique su estrategia de recuperación ante desastres
  • Desarrollo de un plan de recuperación ante desastres
  • Diseño de soluciones de recuperación ante desastres
  • Implementación de la recuperación ante desastres de pila completa
  • Más información

Optimización del rendimiento y los costos

• Acerca de las prácticas de eficiencia de rendimiento y optimización de costos
  • Conozca su carga de trabajo
  • Evaluación de los Servicios Cloud en el Contexto de Sus Requisitos
  • Orientado a los datos
  • Prevea el crecimiento
  • Descripción y optimización de sus gastos
• Planificar los recursos informáticos
  • Más información sobre las opciones de configuración de recursos informáticos disponibles
  • Más información sobre las unidades de instancia informática disponibles
  • Identificar las funciones elásticas disponibles en el servicio informático
  • Determinación del tamaño y la configuración de recursos informáticos adecuados mediante la recopilación de métricas relacionadas con recursos informáticos
  • Más información
• Decida su solución de almacenamiento
  • Identificación de las Características y Requisitos del Almacenamiento de Aplicaciones
  • Evaluación de las opciones de almacenamiento disponibles
  • Cambiar o ajustar su solución de almacenamiento si su carga de trabajo cambia
  • Recopile métricas y tome decisiones de almacenamiento basadas en ellas
  • Más información
• Ajustar y supervisar red
  • Más información sobre el impacto de la red en el rendimiento de las aplicaciones
  • Más información sobre los servicios y las funciones de red disponibles
  • Información sobre el impacto de las listas de seguridad con estado
  • Más información y uso de las funciones de terminación de SSL
  • Selección de una ubicación de región según los requisitos de red
  • Uso de la dirección de tráfico al servir a un público global
  • Supervisión de métricas de redes
  • Uso de comprobaciones del sistema globales para controlar la carga de trabajo
  • Más información
• Seguimiento y gestión del uso y los costos
  • Evaluar los diferentes modelos de precios
  • Uso de zonas de llegada de OCI
  • Implantación de una estructura de compartimento para ayudar a gestionar costos
  • Implantar etiquetas de seguimiento de costos para un seguimiento de costos flexible
  • Definir presupuestos
  • Activar el ajuste automático de rendimiento de volumen en bloque
  • Implantación de Object Storage, Object Lifecycle Management
  • Aproveche los informes de costos
  • Realice un seguimiento y optimice sus gastos mediante el análisis de costos
  • Implantación de un proceso para terminar o detener recursos no utilizados
  • Considere unidades de computación de menor costo
  • Familiarícese con la gestión de facturación y costos en OCI
  • Más información

Eficiencia operativa

• Acerca de las mejores prácticas para operar despliegues en la nube de forma eficiente
  • Realizar operaciones como código
  • Realizar despliegues iterativos y frecuentes
  • Definir procedimientos operativos
  • Esperar un fallo y aprender
  • Identificación y supervisión de indicadores clave de rendimiento de carga de trabajo
  • Aproveche los servicios gestionados
  • Identifique sus responsabilidades
  • Más información
• Planificación de su estrategia de despliegue
  • Elija una región en función de sus clientes y datos
  • Adopción de la infraestructura como código
  • Adopción de Terraform para implantar flujos de trabajo repetibles
  • Adopción del kit de herramientas de diseño de OCI (OKIT)
  • Automatice acciones simples y repetibles
  • Adopción de herramientas de gestión de configuración
  • Adopción de sistemas de gestión de creación e implementación
  • Prueba y validación de cambios
  • Más información
• Control de la carga de trabajo
  • Analizar Métricas de Operación
  • Definir comprobaciones del sistema
  • Supervisar servicios informáticos
  • Supervise sus redes
  • Supervisar datos
  • Creación de un conjunto de alarmas para cada métrica
  • Ajuste de las alarmas
  • Activar registro de servicio
  • Activación de Oracle Cloud Infrastructure Ops Insights
  • Activación de Oracle Cloud Guard
  • Configurar Auditoría
  • Más información
• Gestionar los sistemas operativos
  • Ver y gestionar actualizaciones de seguridad disponibles
  • Establecer un programa de mantenimiento
  • Automatización y gestión de actualizaciones del sistema operativo
  • Más información
• Apoye sus operaciones
  • Cambios en los roles de su personal de TI
  • Formar al equipo de operaciones de Oracle Cloud
  • Uso de Oracle Learning Library
  • Aproveche la formación de Oracle University
  • Realice la formación ofrecida por Oracle Partners
  • Más información

Nube distribuida

• Acerca de las estrategias efectivas para la implantación de la nube distribuida
  • Creación de una estrategia de diseño y despliegue
  • Acerca de los modelos de despliegue de nube distribuida
  • Siga los principios de diseño de nube distribuida
  • Más información
• Despliegue servicios multinube de OCI Oracle Database
  • Despliegue de Oracle Database@Azure
  • Desplegar Oracle Database@AWS
  • Despliegue de Oracle Database@Google Cloud
  • Más información

Confirmaciones

• Agradecimientos

Log de Cambios

• Log de Cambios