Déployer une pile d'applications de bout en bout à l'aide d'Oracle Cloud@Customer
L'exécution d'une pile d'applications complète, y compris l'intergiciel et la base de données dans votre centre de données pour traiter la résidence, la sécurité et la connectivité des données, peut être difficile et coûteuse.
Oracle Cloud@Customer offre les avantages des services en nuage gérés d'Oracle Cloud Infrastructure (OCI) pour vous permettre d'exécuter des applications plus rapidement et de réduire vos coûts, tout en conservant un contrôle complet de vos données pour répondre aux problèmes de résidence, de sécurité et de connectivité des données.
With Oracle Compute Cloud@Customer and Oracle Exadata Database Service on Cloud@Customer, you can deploy and migrate workloads to a fully managed end-to-end full stack architecture that lets you run applications, middleware, and database using OCI.
Note :
Ce contenu est fourni à titre informatif et à titre indicatif seulement. La consultation ou toute autre assistance liée au contenu n'est pas couverte par le contrat Oracle Support ou les demandes de service associées. Si vous avez des questions ou des besoins supplémentaires, communiquez directement avec votre contact Oracle Sales.Architecture
Le service Oracle Exadata Database Service on Cloud@Customer vous permet de tirer parti de la puissance d'Oracle Exadata dans le nuage. L'architecture extensible d'Oracle Exadata à l'infrastructure en nuage aide les utilisateurs à ajuster, de manière indépendante et efficace, les ressources de calcul et de stockage pour répondre aux demandes croissantes. Le service Oracle Exadata Database Service on Cloud@Customer offre un accès direct à la mémoire distant (RDMA) sur un réseau Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, tout en utilisant la mémoire RDMA (XRMEM) Exadata pour l'accélération de la lecture partagée, et le logiciel de stockage Exadata intelligent pour permettre le traitement de la charge de travail de base de données haute performance.
Les déploiements d'infrastructure en nuage d'Oracle Exadata comprennent les meilleures pratiques intégrées de l'architecture à disponibilité maximale d'Oracle qui augmentent la disponibilité de la base de données. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Déploiement de la production
Le diagramme suivant présente le déploiement d'Oracle Compute Cloud@Customer avec le service Oracle Exadata Database Service on Cloud@Customer pour les environnements de production.
Description de l'illustration multicloud-client-et-oci.png
multinuage - Client et oci.zip
Déploiement en production, hors production et reprise après sinistre
Le diagramme suivant illustre ce déploiement pour la production, la non-production et la reprise après sinistre.
multicloud-client-et-oci-dr.zip
Les architectures comprennent les composants suivants :
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Compartiment
Les compartiments sont des partitions logiques inter-régions dans une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous devez définir des politiques qui spécifient qui peut accéder aux ressources et les actions qui peuvent être exécutées.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.
- Stockage d'objets
Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable que les connexions Internet.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer est une ressource d'infrastructure en nuage de pointe à l'échelle du bâti qui fournit des services en nuage de prochaine génération à la périphérie, ce qui en fait l'infrastructure en nuage idéale pour moderniser les applications existantes et créer des applications natives en nuage.
- Service Oracle Exadata Database sur Cloud@Customer
Le service Oracle Exadata Database Service on Cloud@Customer fournit Oracle Exadata Database Service qui est hébergé dans votre centre de données.
- Service de gestion des identités et des accès (GIA)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources du domaine d'identité. Chaque domaine d'identité IAM OCI représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels à tous les points d'extrémité d'API publique d'Oracle Cloud Infrastructure pris en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par le service Oracle Cloud Infrastructure Audit.
- JournalisationLe service de journalisation est un service hautement évolutif entièrement géré qui permet d'accéder aux types de journal suivants à partir de vos ressources en nuage :
- Journaux du service de vérification : Journaux liés aux événements émis par le service de vérification.
- Journaux de service : Journaux émis par des services individuels tels que passerelle d'API, événements, fonctions, équilibreur de charge, stockage d'objets et journaux de flux VCN.
- Journaux personnalisés : Journaux contenant des informations de diagnostic provenant d'applications personnalisées, d'autres fournisseurs de services infonuagiques ou d'un environnement sur place.
Recommandations
- Service de réseau
Dans le cadre du processus de déploiement du service Oracle Exadata Database Service on Cloud@Customer, vous devez décider des noms d'hôte et des adresses IP à utiliser pour diverses interfaces réseau d'Oracle Exadata Database Service on Cloud@Customer.
Oracle vous demande d'enregistrer les noms d'hôte et les adresses IP des interfaces des réseaux client et de sauvegarde du service Oracle Exadata Database Service on Cloud@Customer dans votre système de noms de domaine (DNS) d'entreprise.
Lorsque vous lancez le service Oracle Exadata Database Service on Cloud@Customer, vous devez planifier l'affectation d'un intervalle d'adresses IP au réseau d'administration et d'un autre au réseau RoCE.
Lors de la planification des adresses IP, il est essentiel qu'aucun chevauchement avec les adresses IP existantes de votre réseau d'entreprise ne soit autorisé entre les intervalles d'adresses du réseau d'administration et du réseau RoCE.
Lorsque vous créez l'infrastructure en nuage Oracle Exadata Database Service, la console préalimente les valeurs par défaut pour le bloc CIDR du réseau d'administration et le bloc CIDR du réseau RoCE. Vous pouvez utiliser les blocs CIDR suggérés si aucun chevauchement n'existe avec les adresses IP existantes de votre réseau d'entreprise.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources à la recherche de faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Récupération après sinistre
The DR Oracle Exadata Database Service on Cloud@Customer database is synchronized with production using Oracle Data Guard. La base de données de secours du service Oracle Exadata Database Service on Cloud@Customer est une copie transactionnellement cohérente de la base de données principale. Oracle Data Guard tient automatiquement à jour la synchronisation entre les bases de données en transmettant et en appliquant des données de journalisation de la base de données principale à la base de secours. En cas de sinistre dans la région principale, Oracle Data Guard bascule automatiquement vers la base de données de secours de la région secondaire. Vous pouvez choisir entre le transport de données synchrone ou asynchrone vers le site de récupération après sinistre, en optimisant les performances ou sans perte de données. Oracle Data Guard assure également une prévention continue de la corruption des données. Active Data Guard vous permet d'utiliser des copies de base de données actives pour les mises à niveau, les migrations et pour décharger les interrogations de production de rapports et les sauvegardes vers une base de données de secours distante.
Points à considérer
Examinez la considération suivante lors du déploiement de cette architecture de pile d'applications de bout en bout.
- Disponibilité
Le service Oracle Exadata Database Service on Cloud@Customer offre des fonctions intégrées des meilleures pratiques d'Oracle. Déployez votre base de données pour une performance, une disponibilité et une sécurité optimales à l'aide de l'automatisation en nuage. Votre système sera configuré de manière optimale pour fournir les niveaux de service les plus élevés. Il déploie automatiquement Oracle RAC pour fournir une base de données évolutive et hautement disponible réglée pour s'exécuter sur la plate-forme en nuage Oracle Exadata Database Service. Oracle RAC protège des défaillances non planifiées en répartissant le travail entre plusieurs instances de base de données. En outre, il élimine les temps d'arrêt pour les activités de maintenance en migrant automatiquement le travail des serveurs sur le point de subir une maintenance vers d'autres personnes qui restent en ligne.
Oracle Data Guard fournit une protection en temps réel contre les sinistres. Si vous perdez votre base de données ou centre de données principale, vous pouvez basculer votre charge de travail vers un site de secours géré automatiquement par Oracle Data Guard. Le service Oracle Exadata Database Service on Cloud@Customer facilite l'activation d'Oracle Data Guard avec un seul appel d'API ou quelques clics de souris dans l'interface utilisateur à l'aide de l'automatisation du nuage. De même, l'automatisation prend en charge des cas d'utilisation critiques tels que le basculement de votre base de données principale vers votre site de reprise après sinistre, le retour en arrière et la remise en service de votre base de données principale après un basculement.
Le service Oracle Exadata Database Service on Cloud@Customer prend en charge toutes les technologies MAA (Oracle Maximum Availability), qui constituent le modèle de haute disponibilité pour les bases de données Oracle en nuage.