Documentation sur Oracle Cloud Infrastructure

Aperçu de Compute Cloud@Customer isolé

Utilisez Compute Cloud@Customer Isolated pour déployer les services Oracle Cloud Infrastructure (OCI) dans des emplacements déconnectés d'Internet. Créez des charges de travail dans des environnements où le contrôle, la sécurité et la résidence des données confidentielles sont strictement réglementés.

Les opérations entièrement isolées réduisent le risque d'attaques et offrent la flexibilité nécessaire pour le déploiement au besoin. Avec un abonnement isolé Compute Cloud@Customer, vous gardez un contrôle absolu sur vos données tout en tirant parti de la performance et de l'efficacité d'OCI. Vous exécutez des applications et exploitez la puissance de l'IA générative sur l'infrastructure en nuage de votre centre de données, tout en facilitant les connexions de résidence, de sécurité et à faible latence aux ressources locales et aux opérations en temps réel.

Compute Cloud@Customer Isolated est conçu pour fournir une suite complète de services d'infrastructure en nuage dans l'environnement sécurisé de votre centre de données sur place. Le système intègre tous les composants matériels et logiciels requis et a été testé, configuré et réglé pour offrir la meilleure performance possible aux ingénieurs d'Oracle. Il s'agit d'une solution flexible à usage général IaaS (infrastructure-service), dans le sens où elle prend en charge une grande variété de charges de travail. Sa plate-forme enfichable constitue une excellente base pour placer les solutions PaaS (Plate-forme-service) et SaaS (Logiciel-service) au-dessus de l'infrastructure.

Principales fonctions

Gestion uniforme

Le système utilise les mêmes services, API et automatisation OCI que le reste du nuage distribué d'Oracle pour le développement des charges de travail. Toutefois, contrairement à la version connectée en permanence de la plate-forme, l'infrastructure de Compute Cloud@Customer Isolée est gérée localement et toutes les ressources IAM doivent être configurées localement.

Calcul évolutif

  • 552 coeurs de capacité de calcul avec 6,7 To de mémoire disponible peuvent être étendus progressivement à 6 624 coeurs et 80,4 To de mémoire pour prendre en charge des charges de travail volumineuses et croissantes.

  • Formes de machine virtuelle haute performance avec jusqu'à 96 coeurs chacune pour exécuter des applications gourmandes en calcul.

  • La licence et le soutien Oracle Linux, qui sont inclus dans un abonnement, éliminent les coûts cachés.

  • La prise en charge de plusieurs systèmes d'exploitation invités, notamment Oracle Linux, Oracle Solaris, les distributions Linux de tiers et Microsoft Windows Server, vous permet d'utiliser une plate-forme unique pour toutes les charges de travail.

Extension de GPU

  • Ajoutez des noeuds GPU avec quatre GPU NVIDIA L40S.

  • Exécutez des charges de travail extensibles et intensives en calcul en toute sécurité sur place pour répondre aux exigences de performance et de résidence des données.

  • Déployez un traitement d'inférence d'IA générative, de calcul de haute performance et graphique dans votre centre de données.

Stockage flexible

  • La mise à l'échelle indépendante du stockage et des calculs facilite l'optimisation de la performance et des coûts pour diverses charges de travail.

  • Les services de stockage d'objets, de blocs et de fichiers d'OCI avec n'importe quelle combinaison de consommation prennent en charge tous les types de charge de travail.

  • 150 To de capacité de stockage progressivement extensible à 3,4 Po pour répondre aux besoins des charges de travail exigeantes en matière de données.

Réseau intégré

  • La bande passante de réseau interne dédiée de 400 Gbit/s augmente la performance pour toutes les applications.

  • L'équilibreur de charge de réseau OCI répartit efficacement le trafic réseau entre les serveurs.

  • Les réseaux en nuage virtuels, les sous-réseaux, les listes de sécurité, les tables de routage et d'autres fonctions de réseau OCI sont inclus pour simplifier le déploiement.

  • Jusqu'à 800 Gbit/s de connectivité au centre de données accélèrent l'accès aux ressources du centre de données.

  • Jusqu'à 800 Gbit/s de bande passante de connexion directe dédiée à Exadata Cloud@Customer minimise la latence d'accès à la base de données.

Automatisation des conteneurs

  • Déployez OCI Kubernetes Engine (OKE), un service Kubernetes géré qui simplifie les opérations de Kubernetes de niveau entreprise à grande échelle, pour fournir des opérations fiables à la fois pour le plan de contrôle et les noeuds de travail avec des mises à l'échelle automatiques, des correctifs et des mises à jour de sécurité.

  • OKE on Compute Cloud@Customer Isolated offre des capacités de grappe de base sur place, offrant une modernisation, une consolidation et un coût total de possession inférieur.

Ressources en nuage

Lorsque vous connectez-vous à Compute Cloud@Customer isolé, vous pouvez créer et gérer les mêmes types de ressource que ceux que vous pouvez créer dans OCI :

  • Instances : Vous pouvez sélectionner le type d'instance le plus approprié pour vos applications en fonction de caractéristiques telles que le nombre d'UC, la quantité de mémoire et les ressources de réseau. Vous pouvez déployer l'instance avec n'importe laquelle des images de plate-forme fournies ou utiliser votre propre image.

  • Réseaux en nuage virtuels (VCN) : Version virtuelle d'un réseau traditionnel, y compris les sous-réseaux, les tables de routage et les passerelles, sur laquelle votre instance s'exécute. Vous devez configurer au moins un réseau en nuage avant de créer des instances.

  • Volumes par blocs : Permet de provisionner et de gérer dynamiquement les volumes par blocs que vous pouvez attacher à une ou plusieurs instances de calcul.

  • Service de stockage de fichiers : Système de fichiers réseau pour l'entreprise, durable, évolutif et sécurisé, auquel vous pouvez vous connecter à partir de n'importe quelle instance de calcul dans votre réseau en nuage virtuel (VCN).

  • Stockage d'objets : Plate-forme de stockage haute performance qui vous permet de stocker des données non structurées de tout type de contenu. Ce stockage est régional et non lié à une instance de calcul spécifique.

  • Moteur Kubernetes (OKE) : Service évolutif et hautement disponible qui peut être utilisé pour déployer n'importe quelle application conteneurisée sur Compute Cloud@Customer isolé.

Interfaces utilisateur

Pour gérer des ressources telles que les réseaux en nuage virtuels, les instances et le stockage, sur Compute Cloud@Customer Isolated, utilisez les interfaces suivantes :

  • API OCI (Compute Cloud@Customer Isolated prend en charge un sous-ensemble d'opérations)

  • Interface de ligne de commande OCI (Compute Cloud@Customer Isolated prend en charge un sous-ensemble d'opérations)

  • Interface utilisateur Web de calcul – Interface utilisateur de navigateur offrant une expérience utilisateur similaire à la console Oracle Cloud.

À partir de votre location de base OCI, vous effectuez les opérations suivantes :

  • Créer la ressource d'infrastructure associée à l'installation isolée de Compute Cloud@Customer.

  • consultation des données sur la facturation et le paiement;

Mises à niveau

Les mises à niveau du système sont conçues pour offrir un minimum d'interruption et une disponibilité maximale. Des vérifications d'état sont effectuées avant une mise à niveau pour s'assurer que tous les composants sont dans un état acceptable. Le processus de mise à niveau est modulaire et ne met à niveau que les composants, tels que le micrologiciel, les systèmes d'exploitation, les services en conteneur ou la base de données principale du système, selon les besoins. Un administrateur certifié doit effectuer la mise à niveau.

Modes d'exploitation

Compute Cloud@Customer peut être décrit comme une plate-forme en nuage en périphérie de réseau ou une extension sur place d'Oracle Cloud Infrastructure. En tant que tel, il peut être configuré dans différents modes de fonctionnement en fonction du type de déploiement.

Opération connectée

En mode d'exploitation connecté, l'infrastructure Compute Cloud@Customer est entièrement gérée et prise en charge par Oracle. Oracle installe et initialise l'infrastructure Compute Cloud@Customer dans votre centre de données. Oracle continue de surveiller et de maintenir l'infrastructure pendant toute la durée de vie du service.

Authentification – Compute Cloud@Customer utilise le même fournisseur d'identités fédérées que celui que vous utilisez pour OCI pour gérer les connexions à la console.

Ressources IAM – Vos ressources IAM dans OCI sont régulièrement et en toute sécurité mises en mémoire cache dans l'infrastructure Compute Cloud@Customer. Cela vous permet de gérer les ressources IAM dans un seul emplacement. Si vous modifiez les ressources IAM dans l'emplacement OCI, les modifications sont automatiquement appliquées aux ressources de Compute Cloud@Customer.

Opération isolée

Contrairement au mode connecté, Compute Cloud@Customer Isolated est une solution en nuage entièrement sur place. Pourtant, elle offre les mêmes fonctionnalités complètes de calcul, de processeur graphique, de stockage et de réseau qu'une installation Compute Cloud@Customer connectée.

Compute Cloud@Customer isolé est conçu pour les organisations ayant des exigences réglementaires et de souveraineté des données strictes. Il permet des déploiements rapides sur bâti unique qui peuvent s'adapter au besoin, en soutenant l'intelligence artificielle et l'innovation numérique avancées tout en assurant un contrôle total sur les données et l'infrastructure dans vos locaux.

Compute Cloud@Customer Isolated est bien adapté aux entités telles que les organismes gouvernementaux, les ministères de la défense, les organisations de renseignement, les télécommunications et les fournisseurs de soins de santé, il aide à minimiser les risques de cyberattaques, se conforme à des réglementations strictes et prend en charge les exigences de sécurité nationale critiques.

En plus des fonctions clés de Compute Cloud@Customer globales, Compute Cloud@Customer isolé offre les avantages suivants :

  • Fonctionne avec ou sans connectivité Internet.

  • Répond aux exigences de souveraineté, de résidence, de sécurité et de latence des données.

  • Le système est entièrement autogéré et définitivement déconnecté d'Oracle Cloud Infrastructure(OCI).

  • Le système est associé à votre location OCI principale au moyen d'une ressource d'infrastructure, qui est utilisée pour suivre votre abonnement et activer la facturation au moyen des crédits universels d'Oracle.

  • Toute la configuration et la gestion, y compris le service de gestion des identités et des accès (IAM), sont contrôlées localement sur l'infrastructure.

  • L'infrastructure peut être gérée et entretenue par les administrateurs des clients, les partenaires ou Oracle CSS au moyen de services gérés.

  • Comprend des utilitaires qui fournissent l'accès aux ensembles et aux journaux de mise à niveau, ainsi qu'un accès limité dans le temps à l'administration de gestion sous-jacente, chacun permettant une auto-gestion de l'infrastructure isolée.

Le diagramme suivant présente Compute Cloud@Customer en mode d'exploitation isolé.


Schéma qui présente Compute Cloud@Customer en mode d'exploitation isolé.