Concevoir une architecture de réseau pour les charges de travail d'intégration de données et d'applications sur OCI

Déployez des solutions d'intégration de données et d'intégration d'applications Oracle Cloud Infrastructure en fonction de considérations importantes relatives au réseau et des modèles d'architecture pris en charge.

Oracle Cloud Infrastructure (OCI) est la plate-forme en nuage de nouvelle génération d'Oracle qui fournit une suite complète de services dans les domaines de l'infrastructure-service (IaaS), de la plate-forme-service (PaaS) et du logiciel-service (SaaS). Il offre des capacités de calcul, de stockage, de réseau et de sécurité de niveau entreprise, conçues pour prendre en charge des solutions infonuagiques évolutives, à haute performance et sécurisées. Conçu en mettant l'accent sur des stratégies hybrides et multinuages, OCI permet aux organisations d'exécuter de façon transparente des charges de travail d'intelligence artificielle, d'analyse, de base de données et d'intégration dans divers environnements.

La pile d'intégration OCI comprend l'intégration de données, l'intégration d'applications et les capacités de réplication en temps réel.

  • Intégration de données : Oracle Data Integrator sur Oracle Cloud Marketplace, Oracle Integration et Transformations de données Oracle
  • Intégration d'application : Oracle Integration
  • Réplication en temps réel : OCI GoldenGate

Ce tutoriel explore les principales considérations relatives au réseau et les modèles d'architecture pris en charge pour le déploiement de solutions d'intégration de données et d'intégration d'applications.

Méthodologies d'intégration

L'intégration des données consiste à extraire des données de diverses sources, à appliquer les transformations nécessaires et à les charger dans un entrepôt de données centralisé, généralement en suivant les méthodologies Extract, Transform, Load (ETL) ou Extract, Load, Transform (ELT). Une fois centralisées, les données deviennent facilement accessibles aux analystes pour obtenir des informations à l'aide d'outils d'analyse et de veille stratégique.

L'intégration d'applications, quant à elle, assure une synchronisation en temps réel entre des applications disparates. Il permet une communication transparente et des flux de travail automatisés en tirant parti des API, ce qui permet aux systèmes de répondre aux changements de données ou aux événements d'affaires de manière coordonnée et cohérente.

La pile Oracle Integration comprend un ensemble complet d'outils pour activer les flux de travail de données et d'applications, classés comme suit :

  • Oracle Data Integrator combine l'infrastructure-service (IaaS) à un environnement intergiciel préconfiguré, offrant une expérience de déploiement simplifiée pour les besoins d'intégration de données. En tant qu'outil ELT puissant, ODI est conçu pour gérer l'intégration de données à grande échelle, en utilisant les transformations basées sur les métadonnées et la synchronisation en temps réel pour assurer un flux de données transparent dans divers environnements.
  • Le service d'intégration de données OCI est une plate-forme en nuage native entièrement gérée (PaaS) conçue pour l'ingestion, la transformation et l'orchestration transparentes des données. Grâce à son interface sans code intuitive, elle permet aux utilisateurs de simplifier les flux de travail complexes, tout en tirant parti du traitement axé sur les événements pour un déplacement efficace et automatisé des données dans divers environnements.
  • Oracle Data Transforms est une solution PaaS entièrement gérée intégrée au service Autonomous Data Warehouse, qui révolutionne l'intégration des données avec son interface intuitive basée sur un navigateur. Conçu pour des opérations en nuage transparentes, il offre une intégration approfondie des services d'Oracle, une prise en charge du partage delta et des flux de travail simplifiés afin de simplifier la transformation des données dans divers environnements.
  • Oracle Integration est une solution PaaS entièrement gérée conçue pour rationaliser l'intégration d'applications et d'API. Il offre une suite étendue d'adaptateurs prédéfinis, permettant une connectivité transparente entre les systèmes d'entreprise. Grâce à l'automatisation de flux de travail, à la gestion sécurisée des API et à la prise de décision alimentée par l'intelligence artificielle, Oracle Integration améliore l'agilité de l'entreprise en optimisant les intégrations et en orchestrant des processus intelligents.

Chaque outil sert des cas d'utilisation distincts, de la transformation des données et des pipelines de nuage à la connectivité d'application et à l'automatisation transparentes.

Création de réseaux

Le réseau OCI fournit une base réseau résiliente, sécurisée et évolutive essentielle pour l'exécution des charges de travail d'intégration de données et d'applications. Ces services réseau prennent en charge les configurations hybrides et multinuages avec une latence minimale et une fiabilité élevée. Les principaux composants du réseau sont les suivants.

  • Les réseaux en nuage virtuels sont des réseaux isolés logiquement et personnalisables dans OCI, où vous définissez des intervalles d'adresses IP, des sous-réseaux, des tables de routage et des politiques de sécurité.
  • Les passerelles de routage dynamique permettent une connectivité privée entre les réseaux en nuage virtuels, les réseaux sur place et les nuages de tierce partie, et servent de concentrateur centralisé pour l'acheminement du trafic.
  • OCI FastConnect est une connexion dédiée à bande passante élevée qui contourne l'Internet public pour connecter les environnements sur place ou les nuages de partenaires à OCI.
  • Le RPV site à site pour OCI fournit des tunnels IPsec chiffrés pour une communication sécurisée entre les réseaux sur place et OCI par Internet public.
  • La connexion d'appairage distant permet une communication privée et sécurisée entre des réseaux en nuage virtuels dans différentes régions OCI sans passer par le réseau Internet public.
  • Les passerelles de service permettent aux ressources de VCN d'accéder en privé aux services Oracle (par exemple, Service de stockage d'objets OCI, Autonomous Database) sans trafic sortant Internet.
  • L'appairage de VCN permet le flux de trafic entre deux réseaux en nuage virtuels de la même région et de la même location à l'aide de tables de routage et de listes de sécurité.

Pour une interconnexion multinuage, OCI prend en charge la connectivité privée à d'autres fournisseurs de nuage au moyen d'architectures intégrées :

  • OCI vers Amazon Web Services (AWS) → OCI FastConnect + AWS Direct Connect
  • OCI vers Microsoft AzureOCI FastConnect + Azure ExpressRoute.
  • OCI vers Google CloudOCI FastConnect + Interconnexion de partenaire Google

Ces configurations assurent un déplacement sécurisé, à faible latence et conforme des données entre les plateformes en nuage, ce qui aide les entreprises à réaliser une véritable interopérabilité en nuage.

Architecture

Les modèles d'architecture, les étapes de déploiement et les modèles de connectivité fournis offrent un modèle pour la mise en œuvre de stratégies d'intégration en nuage efficaces et prêtes pour l'avenir.

Modèle d'architecture 1

Le système source, l'outil d'intégration et le système cible sont tous déployés dans le même sous-réseau, public ou privé, dans un seul VCN dans OCI. Les avantages sont les suivants :

  • Configuration et configuration du réseau simplifiées
  • Communication à faible latence entre les composants
  • Performance de transfert de données optimisée
  • Gestion minimale de la sécurité en raison de la co-implantation
  • Idéal pour les charges de travail d'intégration intra-VCN à haut débit

Le diagramme suivant illustre cette architecture de référence.


Une description de intégration-architecuture-pattern-1.png suit
Description de l'illustration intégration-architecuture-pattern-1.png

intégration-architecture-modèle-1-oracle.zip

Modèle d'architecture 2

Le système source est situé sur place, l'outil d'intégration est déployé dans un sous-réseau privé du VCN 1 et le système cible réside dans un sous-réseau privé du VCN 2. Les deux réseaux en nuage virtuels font partie de la même location OCI. La connectivité entre l'environnement sur place et OCI est établie à l'aide d'OCI FastConnect ou d'un RPV, tandis que l'appairage de VCN ou une passerelle de routage dynamique (DRG) permet la communication entre VCN 1 et VCN 2. Les avantages sont les suivants :

  • Prise en charge de l'intégration en nuage hybride avec une connectivité sur place sécurisée
  • Segmentation du réseau et isolement des ressources entre les réseaux en nuage virtuels
  • Flux de données sécurisé et efficace entre les composants
  • Liens dédiés ou chiffrés pour des performances cohérentes
  • Évolutivité pour les charges de travail d'intégration sur plusieurs niveaux ou réparties

Le diagramme suivant illustre cette architecture de référence.


Une description de intégration-architecuture-pattern-2.png suit
Description de l'illustration intégration-architecuture-pattern-2.png

intégration-architecture-modèle-2-oracle.zip

Modèle d'architecture 3

Le système source est hébergé sur place dans la région 1. L'outil d'intégration est déployé dans un sous-réseau privé du VCN 1 situé dans la région 2 sous, tandis que le système cible réside dans un sous-réseau privé du VCN 2. Pour permettre une communication sécurisée entre ces environnements répartis, une connexion d'appairage distant est utilisée pour lier les réseaux en nuage virtuels de différentes régions OCI. Une passerelle DRG facilite le routage et la gestion de ce trafic inter-région. Les avantages sont les suivants :

  • Connectivité privée sécurisée entre différentes régions et locations
  • Exposition préventive à l'Internet public pour la communication inter-VCN
  • Prise en charge de modèles de déploiement multirégion à haute disponibilité
  • Architecture évolutive pour les solutions d'intégration globale
  • Isolement du réseau tout en assurant un échange de données transparent

Le diagramme suivant illustre cette architecture de référence.


Une description de intégration-architecuture-pattern-3.png suit
Description de l'illustration intégration-architecuture-pattern-3.png

intégration-architecture-modèle-3-oracle.zip

Modèle d'architecture 4

Le système source est situé sur place dans la région 1. L'outil d'intégration est déployé dans un sous-réseau privé du VCN 1 dans la région 2 sous. Le système cible réside dans un environnement multinuage, couvrant des fournisseurs tels que Google Cloud, Microsoft Azure et Amazon Web Services (AWS). Une connectivité transparente et sécurisée entre OCI et ces plates-formes en nuage est obtenue à l'aide de solutions d'interconnexion dédiées :

  • OCI vers Google Cloud : OCI FastConnect + Interconnexion de partenaire Google assure un lien privé à faible latence entre OCI et Google Cloud.
  • OCI vers Azure : OCI FastConnect + Azure ExpressRoute (appairage privé) permet une connectivité directe sécurisée tout en ignorant l'Internet public.
  • OCI vers AWS : OCI FastConnect + AWS Direct Connect (privé) fournit des chemins de réseau dédiés pour un transfert de données optimisé entre OCI et AWS.

Les avantages sont les suivants :

  • Connectivité privée à haut rendement sur plusieurs plateformes en nuage
  • Transfert de données sécurisé à faible latence entre OCI et des nuages de tierce partie
  • Conformité et gouvernance en évitant le routage Internet public
  • Architectures d'intégration évolutives et distribuées
  • Souplesse de déploiement des charges de travail d'entreprise multiplateformes

Le diagramme suivant illustre cette architecture de référence.


Une description de intégration-architecuture-pattern-4.png suit
Description de l'illustration intégration-architecuture-pattern-4.png

intégration-architecture-modèle-4-oracle.zip

OCI offre un cadre d'intégration complet et flexible prenant en charge la synchronisation des données et des applications dans les déploiements hybrides, multirégion et multinuages. En tirant parti de ses services d'entreprise tels qu'Oracle Data Integrator, Oracle Data Transforms et Oracle Integration et en les associant à des structures de réseau robustes telles que les passerelles DRG, OCI FastConnect et les connexions d'appairage distant, les organisations peuvent mettre en oeuvre des architectures hautement sécurisées, évolutives et résilientes.

L'architecture comporte les composants suivants :

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.

  • Passerelle Internet

    Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • Appairage local

    L'appairage local vous permet d'appairer un VCN à un autre VCN dans la même région. L'appairage signifie que les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.

  • Groupe de sécurité de réseau

    Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

  • Réseau en nuage virtuel et sous-réseau OCI

    Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

  • Passerelle de service

    Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.

  • RPV site-à-site

    Le RPV site à site pour OCI fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels sur OCI. La suite de protocoles IPSec chiffre le trafic IP avant le transfert des paquets de la source à la destination, et le déchiffre à son arrivée.

  • Analyse

    Oracle Analytics Cloud est un service en nuage public évolutif et sécurisé qui offre aux analystes d'affaires des capacités d'analyse libre-service modernes et optimisées par l'intelligence artificielle pour la préparation et la visualisation de données, la production de rapports d'entreprise, l'analyse augmentée et le traitement et la génération du langage naturel. Avec Oracle Analytics Cloud, vous bénéficiez également de fonctionnalités de gestion du service flexibles qui incluent une configuration rapide, une mise à l'échelle et des correctifs faciles, ainsi qu'une gestion du cycle de vie automatisée.

  • Bases de données Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse est un service de base de données entièrement géré, autosécurisé et autoréparable qui est optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. OCI gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.

  • Hôte bastion

    L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie à partir de l'extérieur du nuage. L'hôte bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés qui ne sont pas accessibles directement depuis l'extérieur du nuage. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ceux-ci.

  • Intégration de données

    Oracle Cloud Infrastructure Data Integration est un service en nuage natif, sans serveur et entièrement géré qui extrait, charge, transforme, nettoie et remodèle les données d'une variété de sources de données en services OCI cibles, tels qu'Autonomous Data Warehouse et Oracle Cloud Infrastructure Object Storage. Les utilisateurs conçoivent les processus d'intégration de données à l'aide d'une interface utilisateur intuitive et sans code qui optimise les flux d'intégration pour générer le moteur et l'orchestration les plus efficaces, en affectant et en ajustant automatiquement l'environnement d'exécution.

    L'outil d'extraction, de transformation et de chargement (extraction, transformation et chargement) tire parti du traitement évolutif entièrement géré sur Spark et l'outil ELT (extraction, transformation et chargement) tire parti des fonctionnalités SQL poussées complètes d'Autonomous Data Warehouse afin de réduire le déplacement des données et d'améliorer le délai de création de valeur pour les données nouvellement ingérées.

    Oracle Cloud Infrastructure Data Integration fournit une exploration interactive et une préparation des données, et aide les ingénieurs de données à se protéger contre la dérive de schéma en définissant des règles pour gérer les modifications de schéma.

  • Intégration

    Oracle Integration est un environnement préconfiguré entièrement géré qui vous permet d'intégrer des applications en nuage et sur place, d'automatiser les processus d'affaires et de développer des applications visuelles. Il utilise un serveur de fichiers conforme à SFTP pour stocker et extraire des fichiers et vous permet d'échanger des documents avec des partenaires commerciaux d'affaires à l'aide d'un portefeuille de centaines d'adaptateurs et de recettes pour vous connecter à des applications Oracle et tierces.

Recommandations

Utilisez les recommandations suivantes lors du déploiement de charges de travail d'intégration de données et d'applications sur OCI.

  • Sélection du modèle d'architecture

    Lors du déploiement de charges de travail d'intégration sur OCI, la sélection du bon modèle d'architecture est essentielle pour assurer une performance, une extensibilité et une sécurité optimales.

    • Le modèle 1 convient aux cas d'utilisation à faible latence et à haut débit avec tous les composants déployés dans un seul VCN, ce qui permet une communication intra-nuage efficace.
    • Le modèle 2 prend en charge les intégrations hybrides, la connexion des systèmes sur place à OCI au moyen d'OCI FastConnect ou d'un RPV, avec le trafic inter-VCN géré au moyen de l'appairage de VCN ou d'une passerelle DRG.
    • Le modèle 3 permet des déploiements multi-régions et multilocataires avec des connexions d'appairage distant et des passerelles de routage dynamique, offrant une haute disponibilité et une connectivité privée dans les environnements distribués.
    • Le modèle 4 est conçu pour les scénarios multinuages, assurant une intégration sécurisée et à faible latence entre OCI et les nuages de tierce partie tels que AWS, Azure et Google Cloud à l'aide de solutions d'interconnexion dédiées.
  • Meilleures pratiques en matière de réseau

    Pour créer une architecture réseau robuste et évolutive sur OCI, il est essentiel d'intégrer l'isolement du réseau et une connectivité résiliente. Cela implique l'utilisation de réseaux en nuage virtuels personnalisés avec des sous-réseaux segmentés (publics ou privés) pour séparer logiquement les charges de travail et appliquer un contrôle d'accès. Pour une communication sécurisée, tirez parti d'OCI FastConnect pour obtenir une bande passante élevée, des liens à faible latence ou un RPV site à site d'OCI pour les tunnels Internet chiffrés. Utilisez une passerelle DRG et des connexions d'appairage distant pour le routage de nuage vers site ou inter-VCN, tandis que la passerelle de service OCI permet un accès privé aux services Oracle sans exposition à Internet. Assurer la sécurité au moyen de tables de routage et de listes de sécurité bien définies, ce qui minimise les déplacements latéraux et protège les ressources critiques.

  • Services d'intégration gérés par OCI

    OCI offre une suite robuste de services d'intégration entièrement gérés conçus pour répondre aux exigences d'intégration des données et des applications.

    • Oracle Data Integrator fournit un puissant cadre ELT dans un environnement IaaS préconfiguré, idéal pour le traitement de données à volume élevé.
    • Le service d'intégration de données fournit une plate-forme en nuage native sans code pour la conception de pipelines de données complexes axés sur les événements dans diverses sources.
    • Transformations de données Oracle, intégrées de façon transparente à Autonomous Data Warehouse, simplifie les transformations de données au moyen d'une interface de navigateur intuitive.
    • Pour l'intégration d'applications, Oracle Integration permet des flux de travail basés sur des API, offre un large éventail d'adaptateurs prédéfinis et incorpore l'automatisation alimentée par l'intelligence artificielle, accélérant ainsi les initiatives d'intégration d'entreprise.

    Ensemble, ces services permettent aux organisations de créer des flux d'intégration sécurisés, évolutifs et intelligents sans le fardeau de la gestion de l'infrastructure.

  • Considérations relatives à la sécurité et à la gouvernance

    La sécurité est un élément fondamental des architectures de référence d'OCI, mis en œuvre au moyen d'une approche de défense approfondie pour protéger les données dans les environnements hybrides, multirégionaux et multinuagiques. Les déploiements doivent prioriser la connectivité privée à l'aide d'OCI FastConnect, des passerelles de routage dynamique et des connexions d'appairage distant pour éviter une exposition à l'Internet public et réduire les risques. L'isolement du réseau au moyen de sous-réseaux privés et de réseaux en nuage virtuels séparés améliore le contrôle d'accès et la protection des ressources.

    La sécurité est renforcée grâce au service Gestion des identités et des accès d'OCI (IAM), aux groupes de sécurité de réseau et aux politiques de pare-feu, ce qui permet un contrôle d'accès granulaire sur toutes les couches. L'adoption du cadre d'adoption de l'environnement en nuage d'OCI et des principes de conception bien conçus assure la conformité, la gouvernance et une sécurité opérationnelle soutenue.

  • Surveillance, automatisation et optimisation des coûts

    Pour assurer l'excellence opérationnelle, les organisations doivent intégrer la surveillance continue, la journalisation et l'automatisation tout au long du cycle de vie du déploiement. À l'aide des alarmes du service Surveillance pour OCI, les équipes peuvent identifier et résoudre de manière proactive les problèmes de performance ou de disponibilité. La validation régulière de la connectivité de bout en bout assure une interaction transparente entre les systèmes source, d'intégration et cible, prise en charge par des configurations réseau optimisées.

    Pour une meilleure rentabilité, OCI recommande d'utiliser l'évaluateur de coût d'Oracle Cloud pour une prévision budgétaire précise et une planification de la capacité, en alignant l'utilisation des ressources sur les objectifs d'affaires. Les déploiements doivent être régulièrement évalués par rapport à Well-Architected Framework afin de maintenir une architecture rentable, résiliente et évolutive. L'automatisation des processus de production de rapports, d'alerte et de gouvernance améliore encore la souplesse opérationnelle tout en minimisant les erreurs manuelles.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performance

    Les architectures de référence sont conçues pour fournir des données et une intégration d'applications à haute performance dans les environnements OCI. Les déploiements au sein d'un même VCN, en particulier dans le cadre du modèle d'architecture 1, bénéficient d'une communication à faible latence et à haut débit en raison de la proximité et de la réduction du parcours du réseau.

    Dans les scénarios hybrides et multinuages (modèles 2 à 4), les solutions de connectivité dédiées telles que OCI FastConnect et les équivalents de tierce partie tels que AWS Direct Connect ou Azure ExpressRoute assurent une bande passante soutenue et une gigue réduite, idéales pour les charges de travail ETL et ELT de niveau entreprise.

    De plus, l'utilisation de l'orchestration basée sur les événements dans le service d'intégration de données et Oracle Integration facilite le traitement réactif des données en temps réel. Ces services sont conçus pour s'adapter automatiquement et optimiser le flux de données en parallèle, afin d'assurer une performance uniforme même lors des pointes de chargement de données ou des scénarios impliquant de gros processus.

  • Sécurité

    La sécurité est fondamentale pour le déploiement des charges de travail d'intégration sur OCI, et chaque architecture de référence intègre le modèle de sécurité multicouche d'OCI.

    L'isolement du réseau est assuré au moyen de sous-réseaux privés et de réseaux en nuage virtuels segmentés de manière logique, tandis que la communication sécurisée est assurée au moyen de tunnels chiffrés au moyen d'une connexion RPV ou de connexions privées au moyen d'OCI FastConnect. Les modèles d'architecture s'appuyant sur des stratégies multi-régions ou multinuages mettent en œuvre des connexions d'appairage distant et des passerelles de routage dynamique pour permettre un flux de trafic privé et contrôlé, éliminant ainsi l'exposition à l'Internet public.

    Le contrôle d'accès est affiné à l'aide des politiques IAM, des groupes de sécurité de réseau et des jeux de règles de pare-feu, ce qui garantit que seuls les utilisateurs et services autorisés peuvent interagir avec les ressources critiques. Cette posture de sécurité complète s'aligne sur les meilleures pratiques de l'industrie et les mandats de conformité pour la souveraineté et la gouvernance des données.

  • Disponibilité

    La haute disponibilité est un principe de conception clé pour tous les modèles d'architecture recommandés. L'infrastructure répartie globalement d'OCI permet des déploiements résilients couvrant plusieurs domaines d'erreur, domaines de disponibilité et même régions. Les modèles d'architecture 3 et 4 en témoignent avec la communication inter-région de VCN au moyen de RPC et de DRG, ce qui permet des configurations de récupération après sinistre et des architectures géographiquement redondantes.

    L'utilisation de services gérés tels qu'Oracle Integration, Autonomous Database et le service d'intégration de données assure une disponibilité de niveau entreprise, avec surveillance intégrée, redémarrage automatique et tolérance aux pannes. De plus, il est possible de renforcer davantage le déploiement en configurant des vérifications d'état, des politiques d'acheminement de basculement et en tirant parti du service de surveillance pour OCI et du service de journalisation pour OCI pour détecter les anomalies de manière proactive et garantir une prestation de service ininterrompue.

  • Coût

    L'optimisation des coûts fait partie intégrante de la stratégie d'architecture de référence d'OCI. En tirant parti des services en nuage natifs et en déployant des charges de travail dans le même VCN (modèle 1), les organisations peuvent réduire considérablement les coûts d'interconnexion et de sortie.

    Le modèle de tarification d'OCI facturé à l'usage, combiné à des outils tels que l'évaluateur de coût d'Oracle Cloud et le cadre bien archivé, permet une planification financière éclairée et un redimensionnement de l'architecture. Les clients sont encouragés à surveiller les modèles d'utilisation, à automatiser la production de rapports de coûts et à explorer la capacité réservée ou les crédits universels, le cas échéant, pour assurer à la fois l'efficacité du rendement et la responsabilité financière dans l'ensemble de leurs déploiements d'intégration OCI.

Deploy

Configurez, provisionnez, validez et activez ces architectures.

Vous pouvez déployer ces architectures de référence sur OCI en suivant ces étapes.

  1. Connectez-vous à la console OCI à l'aide de vos données d'identification Oracle Cloud.
  2. Configurez l'infrastructure réseau comme illustré dans l'architecture de référence. Cela inclut généralement la configuration de composants tels que :
    • Réseaux en nuage virtuels
    • Sous-réseaux (publics et privés selon les besoins)
    • DRG
    • Tables de routage
    • Listes de sécurité
    • Passerelles de service
    • OCI FastConnect ou RPV pour une connectivité hybride ou multinuage
  3. Fournir les services OCI requis, y compris :
    • Service d'intégration de données
    • Intégration d'application Oracle
    • Base de données autonome
    • Oracle Analytics Cloud (si elle fait partie de la solution)
  4. Validez la connectivité de bout en bout entre les systèmes source et cible à partir des services déployés. Ajustez les paramètres, les règles de routage et les politiques de sécurité du VCN en fonction de votre cas d'utilisation ou de vos exigences d'accès spécifiques.
  5. Activez la surveillance OCI, la journalisation OCI et les alarmes pour maintenir l'état du système. Utilisez l'évaluateur de coût pour la planification de la croissance et vérifiez régulièrement votre architecture par rapport au cadre bien structuré pour une performance et une efficacité optimales.

Informations complémentaires

Améliorez votre compréhension des services Oracle Cloud et des meilleures pratiques grâce aux ressources organisées suivantes.

Vérifiez ces ressources supplémentaires :

Remerciements

  • Auteurs : GuruDixit Chepuri
  • Contributeurs : John Sulyok