Mise en oeuvre technologique
Le pilier de mise en oeuvre technologique se concentre sur la transformation de votre modèle de gouvernance et de sécurité en un environnement en nuage déployé pour répondre aux besoins de votre organisation.
Vous mettez en oeuvre les objectifs de votre organisation sur le plan technique en déployant une zone d'atterrissage. Une zone d'atterrissage est un environnement en nuage créé à partir d'un modèle automatisé. La zone d'atterrissage sert de base au déploiement en nuage. Pour plus de détails sur les zones d'atterrissage et leur fonctionnement, voir Aperçu des zones d'atterrissage.
Comment déterminer la zone d'atterrissage à utiliser
Oracle Cloud Infrastructure (OCI) fournit plusieurs mises en oeuvre de zone d'atterrissage parmi lesquelles vous pouvez effectuer un choix.
- Zone d'atterrissage de base OCI : Fournit un modèle générique provisionnant les services dont vous avez besoin pour démarrer pour une location OCI sécurisée, évolutive et résiliente. La zone d'atterrissage de base d'OCI est conforme à Center for Internet Security (CIS), prend en charge les architectures complexes telles que multilocation et multinuage et prend en charge les intégrations de tierce partie telles que le pare-feu et les informations de sécurité et la gestion d'événements (SIEM).
La zone d'atterrissage de base OCI unifie la zone d'atterrissage CIS précédente et la zone d'atterrissage d'entreprise (OELZ) OCI en une seule solution normalisée.
-
Zone d'atterrissage des entités d'exploitation OCI : Fournit un jeu d'actifs ouverts et de meilleures pratiques pour simplifier l'intégration et l'exécution d'OCI pour votre organisation et chaque division fonctionnelle identifiée en tant qu'entité d'exploitation. La zone d'atterrissage des entités d'exploitation fournit des modèles qui incluent des conceptions et une infrastructure déclarative en tant que code (IaC), réduisant les délais de conception et de mise en œuvre, les coûts associés et les efforts tout en permettant un OCI à l'épreuve du temps avec une sécurité et une extensibilité complètes. Pour plus d'informations sur la zone d'atterrissage des entités d'exploitation, voir le référentiel GitHub de la zone d'atterrissage.
-
Zone d'atterrissage de l'architecture OCI Secure Cloud Computing (SCCA) : Prend en charge SCCA pour les États-Unis. Département de la défense. Les organisations peuvent choisir entre les options de zone d'atterrissage Responsable de mission ou Courtier SCCA géré.
-
Zone d'atterrissage OCI Zero Trust : Déploie une architecture sécurisée qui prend en charge les exigences Zero Trust décrites par le National Institute of Standards and Technology (NIST), la Cybersecurity and Infrastructure Security Agency (CISA) et le National Cyber Security Centre (NCSC) du Royaume-Uni, comme documenté dans Oracle Zero Trust Cloud Adoption et Approchage de Zero Trust Security avec Oracle Cloud Infrastructure.
En plus des points de référence de la CEI, la zone d'atterrissage avec confiance zéro met en œuvre plusieurs services supplémentaires, notamment le routage de paquets avec confiance zéro (ZPR), la gouvernance des accès et la possibilité de brancher votre solution d'accès réseau avec confiance zéro (ZTNA) tierce préférée (comme Fortinet, Palo Alto Networks, etc.). Pour plus d'informations sur la zone d'atterrissage avec confiance zéro pour OCI, voir le référentiel GitHub.
-
Zones de renvoi multinuages OCI (OMCLZ) : Fournit des modules, des modèles, des exemples et des tutoriels Terraform pour accélérer le déploiement des services multinuages OCI sur Microsoft Azure et Google Cloud, ce qui vous permet d'étendre vos zones de renvoi dans Azure et Google avec OCI.
- OMCLZ pour Azure : Offre des modules Terraform basés sur AzureRM avec des modules vérifiés Azure (AVM) basés sur AzAPI pour Oracle, fournissant une mise en oeuvre de référence pour les deux options Terraform sur Azure. Il inclut également des modèles Terraform pour le provisionnement de bout en bout d'Oracle Exadata Database, couvrant l'infrastructure Exadata, la grappe de machines virtuelles, le répertoire de base de base de données et la base de données conteneur sur Azure et OCI.
- OMCLZ pour Google Cloud : Fournit des modules, des modèles, des exemples et des tutoriels Terraform pour automatiser le déploiement d'Oracle Database@Google Cloud. Il couvre des cas d'utilisation tels que le provisionnement d'une base de données Autonomous Database (ADB-S), d'une machine virtuelle client avec SQL*Plus et l'utilisation d'ADB-S en tant que base de données vectorielle pour les agents conversationnels basés sur la génération augmentée de récupération (RAG), avec d'autres cas à venir.
Déploiement dans OCI à l'aide des conseils d'experts du centre d'architectures Oracle
Après avoir créé la zone d'atterrissage, vous pouvez migrer vos solutions de centre de données sur place existantes ou créer de nouvelles solutions en nuage natives répondant à vos objectifs d'entreprise. Ce processus peut être difficile. Le centre d'architectures d'Oracle simplifie les mises en oeuvre complexes en fournissant des modèles de conception, des architectures de référence, des livres de jeu de solution et du code de déploiement validés.
Concevez, développez et mettez en oeuvre vos charges de travail en nuage, hybrides et sur place à l'aide des conseils d'architectes, de développeurs et d'autres experts en technologies et solutions Oracle.
Conception pour la fiabilité extrême, la haute disponibilité et la récupération après sinistre
Lorsque vous concevez votre mise en oeuvre technologique, envisagez d'ajouter la haute disponibilité à vos systèmes afin de vous assurer qu'ils offrent la disponibilité et l'accessibilité maximales possibles. Envisagez également d'utiliser un plan de récupération après sinistre bien conçu permettant de récupérer rapidement après un sinistre et de continuer à fournir des services à vos utilisateurs. Utilisez les principes de haute disponibilité et de récupération après sinistre suivants pour concevoir une architecture en nuage extrêmement fiable :