Aperçu du service de calcul

Le service Calcul pour Oracle Cloud Infrastructure permet de provisionner et de gérer des hôtes pour les calculs, appelés instances. Vous pouvez créer des instances quand vous le souhaitez afin de répondre à vos besoins en matière de calcul et d'application. Dès lors qu'une instance est créée, vous pouvez y accéder en toute sécurité à partir de votre ordinateur, la redémarrer, attacher et détacher des volumes, puis y mettre fin une fois que vous avez terminé. Les modifications apportées aux unités locales de l'instance sont perdues lorsque vous mettez fin à celle-ci. Les modifications enregistrées apportées aux volumes attachés à l'instance sont conservées.

Oracle Cloud Infrastructure offre à la fois des instances sans système d'exploitation et des instances de machine virtuelle :

Sans système d'exploitation : Une instance de calcul sans système d'exploitation offre un accès à un serveur physique dédié pour une performance accrue et un isolement supérieur.
Machine virtuelle : Une machine virtuelle (MV) est un environnement informatique indépendant exécuté sur un système matériel physique sans système d'exploitation. La virtualisation permet d'exécuter plusieurs machines virtuelles isolées les unes des autres. Les machines virtuelles sont idéales pour exécuter des applications qui ne requièrent pas la performance et les ressources (UC, mémoire, bande passante de réseau, stockage) d'une machine physique entière.

Une instance du service de calcul sur machine virtuelle Oracle Cloud Infrastructure s'exécute sur le même matériel qu'une instance sans système d'exploitation, tirant parti des mêmes équipements matériels, micrologiciels, pile logicielle et infrastructure de réseau optimisés pour le nuage.

En savoir plus sur le service Calcul et les services connexes.

Consultez les meilleures pratiques pour vos instances de calcul afin d'obtenir des informations importantes sur l'utilisation de vos instances du service Calcul.

Les instances Linux pour Oracle Cloud Infrastructure peuvent utiliser Oracle Ksplice afin d'appliquer des correctifs de noyau critiques sans redémarrage. Ksplice peut tenir à jour des versions de noyau spécifiques pour Oracle Linux, CentOS et Ubuntu. Pour plus d'informations, voir Oracle Ksplice.

Le service Calcul est toujours gratuit. Pour plus d'informations sur les ressources toujours gratuites, notamment sur les capacités et les limites, voir Offre de gratuité pour Oracle Cloud Infrastructure.

Types d'instance

Lorsque vous créez une instance de calcul, vous pouvez sélectionner le type d'instance le plus approprié pour vos applications en fonction de caractéristiques telles que le nombre d'UC, la quantité de mémoire et les ressources de réseau.

Caractéristiques des instances

Oracle Cloud Infrastructure offre des fonctions qui vous permettent de personnaliser vos instances pour des charges de travail spécialisées et des exigences de sécurité.

Les instances à capacité extensible sont des instances de machine virtuelle qui fournissent un niveau de référence de la performance de l'UC, avec la possibilité de passer à un niveau plus élevé pour prendre en charge les pics occasionnels d'utilisation. Pour plus d'informations, voir Instances à capacité extensible.
Les instances blindées renforcent la sécurité du firmware des hôtes sans système d'exploitation et des machines virtuelles pour le protéger contre les logiciels malveillants au niveau du démarrage. Pour plus d'informations, voir Instances dotées d'une protection maximale.
Les machines virtuelles à mémoire étendue sont des instances de machine virtuelle qui fournissent plus de mémoire et de coeurs que les formes standard. Pour plus d'informations, voir Instances de machine virtuelle à mémoire étendue.

Types de forme

Oracle Cloud Infrastructure offre différentes formes conçues pour répondre à différents besoins en matière de calcul et d'application :

Formes standard : Conçues pour les charges de travail à usage général et convenant à un large éventail d'applications et de cas d'utilisation. Les formes standard permettent d'équilibrer les coeurs, la mémoire et les ressources de réseau. Elles sont disponibles avec les processeurs Intel, AMD et basés sur ARM.
Formes E/S denses :Conçues pour les bases de données volumineuses, les charges de travail de mégadonnées et les applications qui nécessitent un stockage local haute performance. Les formes DenseIO incluent des SSD NVMe attachés localement.
Formes GPU : Conçues pour les charges de travail accélérées. Les formes GPU comprennent les unités centrales Intel ou AMD et les processeurs graphiques NVIDIA. Certaines formes GPU sans système d'exploitation prennent en charge les réseaux en grappe.
Formes de calcul de haute performance et optimisées : Conçues pour les charges de calcul de haute performance qui requièrent des coeurs de processeur à fréquence élevée. Les formes de calcul de haute performance et optimisées prennent en charge les réseaux en grappe.

Pour plus d'informations sur les formes sans système d'exploitation et sur machine virtuelle disponibles, voir Formes du service de calcul, Instances sans système d'exploitation, Machines virtuelles et Machines virtuelles et sans système d'exploitation (GPU).

Formes flexibles

Les formes flexibles permettent de personnaliser le nombre d'OCPU et la quantité de mémoire affectée à une instance. Lorsque vous créez une instance de machine virtuelle à l'aide d'une forme flexible, vous sélectionnez le nombre d'OCPU et la quantité de mémoire dont vous avez besoin pour les charges de travail exécutées sur l'instance. La bande passante de réseau et le nombre de cartes vNIC sont ajustés proportionnellement au nombre d'OCPU. Cette flexibilité vous permet de créer des machines virtuelles qui correspondent à votre charge de travail, vous permettant d'optimiser la performance et de réduire le coût.

Types de capacité

Vous pouvez choisir le type de capacité d'hôte à utiliser lors du lancement des instances de calcul. La capacité sur demande est la capacité par défaut, mais vous pouvez aussi utiliser la capacité préemptive, les réservations de capacité ou la capacité dédiée.

Capacité sur demande : Ne payez que la capacité de calcul que vous utilisez. Avec la capacité sur demande, vous payez la capacité de calcul à la seconde et, en fonction de la forme, vous ne payez que pour les secondes pendant lesquelles vos instances sont exécutées. La disponibilité de la capacité n'est pas garantie lors du lancement de charges de travail importantes.
Capacité préemptive : La capacité préemptive vous permet d'économiser de l'argent en utilisant des instances préemptives pour exécuter des charges de travail qui ne doivent être exécutées que pendant de courtes périodes ou qui peuvent être interrompues lorsque la capacité a besoin d'être récupérée. Les instances préemptives se comportent de la même manière que les instances de calcul normales, mais la capacité est récupérée lorsqu'elle est nécessaire ailleurs et les instances prennent fin. Pour plus d'informations, voir Instances préemptives.
Capacité réservée : Réservez de la capacité pour une utilisation future et assurez-vous qu'elle est disponible pour créer des instances de calcul chaque fois que vous en avez besoin. La capacité réservée est utilisée lorsque vous lancez des instances associées à cette réservation. Lorsque ces instances prennent fin, la capacité est libérée et rendue à la réservation, et la capacité inutilisée de la réservation augmente. La capacité réservée non utilisée est mesurée différemment de la capacité réservée utilisée. Pour plus d'informations, voir Réservations de capacité.
Capacité dédiée : Vous exécutez des instances de machine virtuelle sur des serveurs dédiés qui constituent une location unique non partagée avec d'autres clients. Cette fonctionnalité vous permet de répondre aux exigences de conformité et de réglementation en matière d'isolement empêchant l'utilisation d'une infrastructure partagée. Vous pouvez également utiliser cette fonction pour répondre aux exigences de licence basées sur le noeud ou sur l'hôte qui nécessitent une licence complète pour un serveur. Pour plus d'informations, voir Hôtes dédiés de machine virtuelle.

Les limites de service et les quotas de compartiment s'appliquent à tous les types de capacité d'hôte. Pour la capacité réservée, si votre demande dépasse les limites de votre service, demandez une augmentation des limites de service avant d'effectuer la réservation. Pour plus d'informations, voir Limites de service.

Composants pour le lancement des instances

Les composants requis pour lancer une instance sont les suivants :

domaine de disponibilité

Centre de données Oracle Cloud Infrastructure dans votre région géographique, qui héberge les ressources en nuage, y compris les instances. Vous pouvez placer des instances dans les mêmes domaines de disponibilité ou dans différents domaines, selon vos besoins en matière de performance et de redondance. Pour plus d'informations, voir Régions et domaines de disponibilité.

réseau en nuage virtuel

Version virtuelle d'un réseau traditionnel, y compris les sous-réseaux, les tables de routage et les passerelles, sur laquelle votre instance s'exécute. Au moins un réseau en nuage doit être configuré avant que vous puissiez lancer des instances. Pour des informations sur la configuration des réseaux en nuage, voir Aperçu du service de réseau.

paire de clés (pour les instances Linux)

Mécanisme de sécurité requis pour l'accès SSH (Secure Shell) à une instance. Avant de lancer une instance, vous devez disposer d'au moins une paire de clés. Pour plus d'informations, voir Gestion des paires de clés sur des instances Linux.

mot de passe (pour les instances Windows)

Mécanisme de sécurité requis pour accéder à une instance utilisant une image de plate-forme Windows. La première fois que vous lancez une instance à l'aide d'une image Windows, Oracle Cloud Infrastructure génère un mot de passe initial à usage unique que vous pouvez extraire dans la console ou l'API. Vous devez modifier ce mot de passe après vous être connecté au système.

image

Modèle de disque dur virtuel qui détermine le système d'exploitation et les autres logiciels d'une instance. Vous pouvez lancer des instances à partir des sources suivantes :

Images de plate-forme d'Oracle Cloud Infrastructure.
Images de tiers de confiance publiées par les partenaires d'Oracle dans le catalogue d'images de partenaire. Pour plus d'informations sur les images de partenaires, voir Aperçu du site Marketplace et Utilisation des fiches descriptives.
Images et solutions d'entreprise prédéfinies d'Oracle adaptées à Oracle Cloud Infrastructure.
Images personnalisées, y compris les scénarios d'utilisation de votre propre image.
Images de la communauté, créées et publiées par les membres de la communauté en vue d'une utilisation par d'autres membres de la communauté.
Volumes de démarrage.

shape

Modèle déterminant le nombre d'UC, la quantité de mémoire et les autres ressources affectées à une instance nouvellement créée. Vous choisissez la forme la plus appropriée lors du lancement d'une instance. Pour obtenir la liste des formes sans système d'exploitation et de machine virtuelle disponibles; voir Formes du service de calcul.

marqueurs

Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.

Facultativement, vous pouvez attacher des volumes à une instance. Pour plus d'informations, voir Aperçu du service de volumes par blocs.

Note

Les ressources créées et utilisées par les instances de calcul, telles que les volumes de démarrage et le trafic réseau, sont facturées séparément de l'instance de calcul.

Automatisation au moyen d'événements

Vous pouvez créer l'automatisation en fonction des modifications d'état des ressources Oracle Cloud Infrastructure en utilisant des types d'événement, des règles et des actions. Pour plus d'informations, voir Aperçu des événements.

Les ressources du service de calcul suivantes émettent des événements :

Configurations d'ajustement automatique et politiques d'ajustement automatique
Réseaux en grappe
Historiques de la console
Images
Instances et attachements d'instance
Configurations d'instance
Connexions à la console d'instance
Groupes d'instances

Identificateurs de ressource

La plupart des types de ressource Oracle Cloud Infrastructure ont un identificateur unique affecté par Oracle, appelé identificateur Oracle Cloud (OCID). Pour des informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.

Demandes de travail

Le service Calcul est l'un des services d'Oracle Cloud Infrastructure qui est intégré à l'API des demandes de travail. Pour des informations générales sur l'utilisation des demandes de travail dans Oracle Cloud Infrastructure, voir Demandes de travail dans le guide de l'utilisateur et l'API des demandes de travail.

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST, ou de l'interface CLI OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les sujets de cette documentation. Pour une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Pour des informations générales sur l'utilisation de l'API, voir la documentation sur les API REST.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur régulier (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Sécurité

Outre la création de politiques GIA, suivez ces meilleures pratiques de sécurité pour le service Calcul.

Chiffrer les volumes de démarrage avec une clé personnalisée et effectuer la rotation des clés
Appliquer les derniers correctifs de sécurité aux instances
Utiliser le service Protection d'infrastructure en nuage Oracle pour détecter les problèmes de sécurité et y répondre
Vérifier la sécurité

Voir Sécurisation du service de calcul.

Conseil

Vous pouvez contrôler l'accès réseau aux ressources OCI en leur appliquant des attributs de sécurité et en créant des politiques pour contrôler la communication entre elles. Pour plus d'informations, voir Routage de paquets Zéro confiance.

Stockage pour les instances de calcul

Vous pouvez développer le stockage disponible pour vos instances de calcul avec les services suivants :

Volume par blocs : Permet de provisionner et de gérer dynamiquement les volumes par blocs que vous pouvez attacher à une ou plusieurs instances de calcul. Pour plus d'informations, voir Aperçu du service de volumes par blocs. Pour les étapes d'association des volumes par blocs à des instances de calcul, voir Attachement d'un volume par blocs à une instance et Attachement d'un volume à plusieurs instances.
Stockage de fichiers : Système de fichiers réseau pour l'entreprise, durable, évolutif et sécurisé, auquel vous pouvez vous connecter à partir de n'importe quelle instance de calcul dans votre réseau en nuage virtuel (VCN). Voir Aperçu du service de stockage de fichiers pour plus d'informations.
Stockage d'objets : Plate-forme de stockage haute performance sur Internet qui vous permet de stocker une quantité illimitée de données non structurées de tout type de contenu. Ce stockage est régional et non lié à une instance de calcul spécifique. Voir Aperçu du stockage d'objets pour plus d'informations.
Stockage d'archives : Plate-forme de stockage qui vous permet de stocker une quantité illimitée de données non structurées de tout type de contenu, n'exigeant aucune extraction instantanée de données. Ce stockage est régional et non lié à une instance de calcul spécifique. Pour plus d'informations, voir Aperçu du stockage d'archives.

Limites des ressources du service de calcul

Pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite, voir Limites de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Les limites supplémentaires sont les suivantes :

Pour attacher un volume à une instance, l'instance et le volume doivent tous les deux figurer dans le même domaine de disponibilité.
De nombreuses opérations du service de calcul peuvent faire l'objet de limitations.

Les limites de service diffèrent de la capacité de l'hôte. La limite de service correspond au quota défini pour une ressource. La capacité de l'hôte est l'infrastructure physique sur laquelle les instances de calcul sont exécutées. Si vous obtenez une erreur "Capacité d'hôte insuffisante" lorsque vous tentez de créer une instance ou de modifier la forme d'une instance, essayez les solutions de rechange suggérées.

Limites des clés de métadonnées

Les clés de métadonnées personnalisées (toutes les clés que vous définissez autres que ssh_authorized_keys ou user_data) présentent les limites suivantes :

Nombre maximal de clés de métadonnées : 128
Taille maximale du nom de clé : 255 caractères
Taille maximale de la valeur de clé : 255 caractères

ssh_authorized_keys est une clé spéciale sans ces limites, mais sa valeur est validée pour être conforme à une clé publique au format OpenSSH.

user_data a une taille maximale de 16 Ko. Pour des instances Linux configurées avec cloud-init, vous pouvez alimenter le champ user_data avec une chaîne des données d'utilisateur cloud-init encodée au moyen de Base64. Pour plus d'informations sur les formats acceptés par cloud-init, voir Formats cloud-init.

Récupération après sinistre

La récupération après sinistre pour les instances de calcul OCI est effectuée à l'aide du service de récupération après sinistre de pile complète OCI. La récupération après sinistre de pile complète est un service en nuage natif OCI robuste qui est étroitement intégré à de nombreux services OCI, y compris le service de calcul OCI. La reprise après sinistre de pile complète peut orchestrer la récupération pour les machines virtuelles uniquement, mais elle est destinée à gérer la récupération pour des piles d'application complètes qui incluent bien plus que le service de calcul pour OCI.

Aperçu

Le service de récupération après sinistre de pile complète pour OCI offre un moyen simple et à faible code de créer et de gérer des plans de récupération après sinistre robustes qui orchestrent la récupération pour des piles d'applications complètes. Les plans RS peuvent être personnalisés afin d'inclure des étapes définies par l'utilisateur pour arrêter et redémarrer d'autres services et applications de plate-forme OCI dans le cadre d'un plan de récupération entièrement automatisé. Le service de récupération après sinistre inclut la prise en charge native OCI pour les types de ressource OCI suivants et suppose que les ressources prises en charge sont déjà provisionnées pour la récupération après sinistre dans les régions ou les domaines de disponibilité OCI.

Machines virtuelles OCI Compute
Équilibreurs de charge et équilibreurs de charge de réseau
Bases de données Oracle
- Autonomous Database
- Base de données de base
- Base de données Exadata
Moteur Kubernetes Oracle
Stockage
- Groupes de volumes par blocs
- Systèmes de fichiers
- Seaux de stockage d'objets

Comment configurer la reprise après sinistre pour les instances de calcul OCI

Il existe deux approches pour ajouter une ou plusieurs machines virtuelles à la récupération après sinistre à l'aide de la récupération après sinistre de pile complète.

QuickDR

Configurer la récupération après sinistre pour les machines virtuelles de calcul OCI individuelles à partir de la page des détails d'instance de toute instance de calcul. QuickDR fournit une méthode rapide et efficace pour provisionner la reprise après sinistre pour vos machines virtuelles. QuickDR permet de créer une nouvelle configuration de récupération après sinistre de pile complète dédiée pour votre instance de calcul ou d'ajouter votre instance de calcul à une configuration existante. Utilisez cette approche si vous disposez d'une connaissance de base de la récupération après sinistre, mais que vous n'avez que peu ou pas d'expérience avec le service de réseau OCI, le stockage OCI ou le service complet de récupération après sinistre de pile. Cliquez sur le lien pour en savoir plus sur QuickDR.

Service complet

Configurer la récupération après sinistre pour les machines virtuelles du service de calcul OCI individuelles et pour de nombreuses autres ressources OCI à l'aide du service complet de récupération après sinistre de pile complète. Utilisez cette approche si vous êtes expérimenté en matière de reprise après sinistre, si vous avez une compréhension fondamentale de la reprise après sinistre de pile complète OCI et si vous devez créer une récupération entièrement automatisée pour une pile d'applications complète, y compris les machines virtuelles, le stockage, les bases de données, les équilibreurs de charge, les applications Oracle ou nonOracle et d'autres services OCI. En savoir plus sur le service de récupération après sinistre de pile complète.

Documentation sur Oracle Cloud Infrastructure