1. Despliegue de una pila de aplicaciones de varios niveles en un SDDC de VMware conectado a una base de datos autónoma
  2. Despliegue de una pila de aplicaciones de varios niveles en un SDDC de VMware conectado a Autonomous Database

Despliegue de una pila de aplicaciones de varios niveles en un SDDC de VMware conectado a Autonomous Database

Despliegue las cargas de trabajo de VMware en la nube pública manteniendo al mismo tiempo el control total del entorno, mediante Oracle Cloud VMware Solution, una solución de centro de datos (SDDC) completamente certificada y soportada desarrollada conjuntamente por Oracle y VMware.

Arquitectura

Esta arquitectura de referencia muestra una pila de aplicaciones de 3 niveles en Oracle Cloud Infrastructure con el nivel de aplicación desplegado en un SDDC de VMware creado mediante Oracle Cloud VMware Solution. Un equilibrador de carga recibe solicitudes de clientes y las distribuye a máquinas virtuales que se ejecutan en el SDDC de VMware. La aplicación utiliza una base de datos autónoma.

El siguiente diagrama ilustra esta arquitectura de referencia.


Descripción de ocvs-oci.png a continuación
Descripción de la ilustración ocvs-oci.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Dominios de errores

    Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Cuando coloca instancias informáticas en varios dominios de errores, las aplicaciones pueden tolerar errores físicos del servidor, mantenimiento del sistema y muchos errores comunes de red y energía dentro del dominio de disponibilidad.

  • Red virtual en la nube (VCN) y subredes

    VCN es una red definida por software que se configura en una región de Oracle Cloud Infrastructure. Las VCN se pueden segmentar en subredes, que pueden ser específicas de una región o de un dominio de disponibilidad. Las subredes específicas de cada región y de cada dominio de disponibilidad pueden coexistir en la misma VCN. Una subred puede ser pública o privada.

    En esta arquitectura, el equilibrador de carga (LB), las instancias informáticas de hardware dedicado en el nivel de aplicación y la base de datos están en subredes separadas que especifique. En el nivel de aplicación, las máquinas virtuales que alojan la aplicación están asociadas a una red de superposición NSX-T de VMware que se conecta a la VLAN de enlace ascendente de borde.

    En el siguiente diagrama se muestra la arquitectura de red:


    Descripción de ocvs-oci-network-flow.png a continuación
    Descripción de la ilustración ocvs-oci-network-flow.png

    La arquitectura muestra la siguiente configuración de ejemplo:
    • VCN: 192.168.0.0/16
    • Subred pública para LB: 192.168.100.0/24
    • Subred privada para Oracle Cloud VMware Solution: 192.168.200.0/24
    • Subred privada para la base de datos autónoma: 192.168.210.0/24
    • Red de superposición NSX-T de VMware para las máquinas virtuales: 172.16.0.0/24
    En este ejemplo, el tráfico hacia y desde las máquinas virtuales se controla mediante reglas de ruta y un grupo de seguridad de red (NSG).
    • Una regla de enrutamiento para la subred LB dirige el tráfico destinado a la red de superposición NSX-T de VMware 172.16.0.0/24 a través del enlace ascendente NSX de VMware VIP 192.168.3.97.
    • El NSG para el VIP de enlace ascendente NSX de VMware contiene las siguientes reglas de seguridad:
      • Regla de entrada para permitir el tráfico TCP/443 desde la subred LB 192.168.100.0/24
      • Regla de salida para permitir el tráfico TCP/1522 a la subred de base de datos 192.168.210.0/24
  • Grupo de seguridad de red

    Los grupos de seguridad de red (NSG) actúan como firewalls virtuales para las instancias informáticas. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se niega todo el tráfico y puede controlar el tráfico de red dentro de VCN. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican solo a un juego especificado de VNIC en una única VCN.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico de un único punto de entrada a varios servidores del backend.

  • VMware vSphere (ESXi)

    VMware vSphere ESXi es un hipervisor type-1 de clase empresarial. En esta arquitectura, el hipervisor se ejecuta en instancias informáticas de hardware dedicado que utilizan la forma DenseIO de metal dedicado, proporcionando una base sólida para todo el SDDC.

  • Máquinas virtuales

    Las máquinas virtuales (VM) de esta arquitectura se ejecutan en el hipervisor ESXi de VMware. Puede elegir el sistema operativo invitado de las máquinas virtuales y especificar la CPU y la memoria necesarias. Por ejemplo, puede desplegar una aplicación Python Flask simple que se ejecuta en CentOS 8 en máquinas virtuales que tienen dos CPU y 2 GB de RAM.

  • Base de datos autónoma

    Oracle Autonomous Database proporciona una base de datos fácil de usar y totalmente autónoma que escala de forma flexible, proporciona un rendimiento de consulta rápido y no requiere administración de base de datos.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para desplegar las cargas de trabajo en un SDDC de VMware en Oracle Cloud Infrastructure. Sus requisitos pueden diferir de la arquitectura descrita aquí.

  • VCN

    Al crear VCN, determine cuántas direcciones IP necesitan sus recursos en la nube en cada subred. Mediante la notación Classless Inter-Domain Routing (CIDR), especifique una máscara de subred y un rango de direcciones de red lo suficientemente grande como para las direcciones IP necesarias. Utilice un rango de direcciones que esté dentro del espacio de direcciones IP privadas estándar.

    Seleccione un rango de direcciones que no se superponga con la red local, de modo que pueda configurar una conexión entre VCN y la red local, si es necesario.

    Después de crear un VCN, no puede cambiar su rango de direcciones.

    Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Utilice subredes regionales.

    VCN representa la red de subregión del centro de datos para alojar un cluster SDDC de VMware. Oracle Cloud VMware Solution crea las subredes y la VLAN necesarias para el cluster SDDC. Alternativamente, puede utilizar una subred y una VLAN existentes para SDDC. Si utiliza una subred y una VLAN existentes, el administrador debe crear todas las VLAN y las reglas de seguridad de red necesarias de antemano.

    Opcionalmente, puede proporcionar un CIDR de carga de trabajo NSX, si se conoce este CIDR. Oracle Cloud VMware Solution crea un segmento de superposición NSX y se crea un grupo de puertos distribuidos NSX denominado carga de trabajo en el servidor VMware vCenter.

  • Instancias informáticas para el hipervisor ESXi de VMware

    Oracle Cloud VMware Solution admite la adición y supresión de la capacidad de host del hipervisor al cluster SDDC. Por lo tanto, se puede iniciar pequeña y escalar según sea necesario. Para que el cluster funcione correctamente, un cluster SDDC necesita un mínimo de tres nodos y puede escalar hasta 64 hosts en un cluster SDDC determinado. Para identificar los hosts de ESXi que pertenecen a un cluster SDDC, puede definir prefijos fáciles de usar para instancias informáticas de ESXi.

    Actualmente, sólo se admite la forma BM.DenseIO2.52 para ejecutar un SDDC de VMware en Oracle Cloud Infrastructure. El cluster vSphere de VMware en Oracle Cloud VMware Solution ofrece clusters ESXi de 3 nodos, que proporcionan 156 OCPU y 2.25 TB de memoria y se pueden escalar hasta 64 nodos en un cluster. Oracle Cloud Infrastructure gestiona la alta disponibilidad de las instancias informáticas con hardware dedicado que alojan el hipervisor.

  • Grupos de seguridad de red (NSG)

    Oracle recomienda utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación. En la arquitectura de referencia, toda la comunicación de red entre el equilibrador de carga, las máquinas virtuales y la base de datos se controla mediante NSG.

Consideraciones

Al implantar un SDDC basado en VMware en Oracle Cloud Infrastructure, tenga en cuenta estas opciones de diseño.

  • Rendimiento

    Puede escalar verticalmente la cantidad de CPU y RAM de las VM en función de los requisitos de recursos de la aplicación.

  • Disponibilidad

    Oracle Cloud VMware Solution incorpora las mejores prácticas recomendadas por VMware para una alta disponibilidad.

    Los componentes de VMware se distribuyen en diferentes dominios de fallos dentro del dominio de disponibilidad de una región de Oracle Cloud Infrastructure determinada.

Explorar más

Obtenga más información sobre el despliegue de cargas de trabajo en un SDDC basado en VMware en Oracle Cloud Infrastructure.