Modernisez votre développement d'applications avec PostgreSQL, Redis et OpenSearch gérés par OCI
Modernisez vos applications d'entreprise pour répondre aux demandes en constante évolution des clients, des fournisseurs, des employés et des organismes de réglementation en améliorant la performance, l'extensibilité, la résilience, la sécurité et l'efficacité des coûts. Cette architecture illustre la modernisation des applications à l'aide de technologies à code source libre de niveau entreprise, telles que OCI géré PostgreSQL, OpenSearch, Redis et Kubernetes.
Les entreprises à la recherche de souplesse commerciale, d'agilité opérationnelle, de continuité des services, d'expérience utilisateur améliorée, de performances améliorées, de coûts réduits et de gouvernance de plateforme holistique se tournent de plus en plus vers la modernisation des applications pour obtenir un avantage concurrentiel. Les applications en nuage natives et les services gérés sont d'excellents leviers pour moderniser les applications.
Les stratégies de modernisation qui comprennent la refonte de la plate-forme, la refonte ou la refonte de l'architecture des applications sont facilitées par des technologies en accès libre et natives du nuage, car elles réduisent considérablement les coûts de formation et les frais généraux opérationnels.
Cette architecture de référence illustre le déploiement d'une application moderne sur Oracle Cloud Infrastructure (OCI) à l'aide du moteur Kubernetes pour OCI pour l'élément frontal de l'application, de Redis pour la mise en mémoire cache, de PostgreSQL pour les données transactionnelles et de OpenSearch pour la recherche avancée, les journaux et l'analyse des traces. Cette mise en œuvre multi-bases de données est idéale pour les industries gérant divers types de données telles que le commerce électronique, les jeux, les médias sociaux et FinTech, où la performance, l'évolutivité, la résilience, la facilité d'exploitation, la sécurité et la gouvernance sont essentielles.
Architecture
Cette architecture présente un déploiement d'application moderne sur OCI. Utilisez cette architecture pour moderniser les applications au moyen de microservices et de bases de données à code source libre gérées par OCI, assurant ainsi une extraction de données efficace et des capacités d'analyse robustes sur une plateforme évolutive et sécurisée.
Dans cette architecture de référence, vous moderniserez votre application en tirant parti d'un déploiement de microservices couplé à des technologies à code source libre gérées par OCI, telles que OCI Kubernetes Engine (OKE) pour orchestrer et ajuster votre application frontend, PostgreSQL pour la persistance des données, Redis et Valkey en tant que couche de cache pour l'extraction accélérée des données et OpenSearch pour des capacités de recherche et d'analyse rapides et précises. Ces services, couplés à l'évolutivité inhérente d'OCI et aux fonctions de sécurité complètes, fournissent une base solide pour moderniser les applications sur OCI.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration oke-architecture-diagram.png
oke-architecture-diagram-oracle.zip
L'architecture comporte les composants suivants :
- Service géré
Un service géré fournit des fonctionnalités spécifiques sans que vous ayez à effectuer des tâches de maintenance liées à l'optimisation de la performance, de la disponibilité, de l'évolutivité, de la sécurité ou de la mise à niveau. Un service géré vous permet de vous concentrer sur la livraison de fonctionnalités à vos clients au lieu de vous soucier de la complexité des opérations. Un service géré fournit un composant évolutif et sécurisé pour le développement en nuage natif. Utilisez des services gérés pour développer et exécuter votre application et stocker ses données. Vous obtenez les meilleures solutions de leur catégorie sans avoir besoin d'expertise dans chaque domaine pour créer et exploiter votre application.
- Moteur Kubernetes
Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications conteneurisées dans le nuage. Vous indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, l'ajustement et la gestion des applications conteneurisées sur des grappes d'hôtes.
- Cache avec Redis
Oracle Cloud Infrastructure Cache with Redis est une solution complète de mise en mémoire cache gérée en mémoire basée sur Redis à source ouverte. Ce service entièrement géré accélère les lectures et les écritures de données, améliorant considérablement les temps de réponse des applications et les performances de la base de données pour offrir une expérience client améliorée.
- Base de données avec PostgreSQL
Oracle Cloud Infrastructure Database avec PostgreSQL est un service PostgreSQL géré qui libère votre équipe des tâches de routine, telles que l'application de correctifs et les sauvegardes. Sa caractéristique principale est le stockage optimisé pour les bases de données OCI, qui améliore la résilience et la performance du système. OCI Database avec PostgreSQL vous permet d'adapter indépendamment le calcul et le stockage. En outre, il offre une sécurité des données améliorée avec un chiffrement de bout en bout.
- Recherche avec OpenSearch
OCI Search with OpenSearch est un service géré que vous pouvez utiliser pour créer des solutions de recherche dans l'application basées sur OpenSearch afin de vous permettre de rechercher des jeux de données volumineux et de retourner des résultats en millisecondes, sans avoir à vous concentrer sur la gestion de votre infrastructure. OpenSearch comporte des fonctions d'observabilité pour les mesures, les traces et l'analyse des journaux.
- Service d'hôte bastion
Oracle Cloud Infrastructure Bastion fournit un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources, tels que des serveurs sans système d'exploitation et des machines virtuelles, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) et toute autre ressource permettant l'accès au protocole SSH (Secure Shell). Avec le service Hôte bastion OCI, vous pouvez activer l'accès aux hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, vous bénéficiez d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service d'hôte bastion pour OCI élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès distant.
- Gestion des identités et des accès
Le service Oracle Cloud Infrastructure Identity and Access Management (IAM) fournit un contrôle d'accès utilisateur pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources qu'ils contiennent. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Stockage d'objets
Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.
Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Chambre forte de clés
Oracle Key Vault stocke en toute sécurité les clés de chiffrement, les portefeuilles Oracle, Java KeyStores, les paires de clés SSH et d'autres clés secrètes dans une grappe évolutive tolérante aux pannes qui prend en charge la norme OASIS KMIP et se déploie dans OCI, Microsoft Azure, Amazon AWS et Google Cloud, ainsi que sur place sur du matériel dédié ou des machines virtuelles.
- Passerelle d'API
Le service Passerelle d'API pour Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des points d'extrémité privés accessibles à partir de votre réseau et que vous pouvez exposer au réseau Internet public si nécessaire. Les points d'extrémité prennent en charge la validation, la transformation des demandes et des réponses, la CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes pour les API.
- Oracle Services Network
Oracle Services Network (OSN) est un réseau conceptuel dans Oracle Cloud Infrastructure qui est réservé aux services Oracle. Ces services ont des adresses IP publiques accessibles sur Internet. Les hôtes en dehors d'Oracle Cloud peuvent accéder à OSN en privé à l'aide d'Oracle Cloud Infrastructure FastConnect ou d'une connexion RPV. Les hôtes de vos réseaux en nuage virtuels peuvent accéder à OSN en privé au moyen d'une passerelle de service.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Réseau en nuage virtuel (VCN) et sous-réseaux
Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- FastConnect
Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux en nuage virtuels de la même région, entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau dans un autre fournisseur de nuage.
- Passerelle Internet
Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.
- Passerelle de service
Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.
- Protection d'infrastructure en nuage
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Le service de protection d'infrastructure en nuage utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les failles de sécurité et pour surveiller les opérateurs et les utilisateurs pour certaines activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, le service de protection d'infrastructure en nuage recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Le logiciel suivant est déployé dans OKE :
- Maillage de services
Les produits de maillage de services gèrent les communications réseau entre les services d'une grappe Kubernetes, en ajoutant une couche d'infrastructure dédiée (un " maillage de services ") aux applications s'exécutant sur la grappe. Vous pouvez utiliser Istio, par exemple, qui est un maillage de services open source indépendant de la plate-forme qui assure l'application des politiques et la collecte de la télémétrie en plus de la gestion du trafic.
- Serveur de mesures
Metrics Server est un agrégateur de données d'utilisation des ressources à l'échelle de la grappe. Il fournit des données essentielles pour surveiller l'état et les performances de votre grappe et de vos applications OKE. Metrics Server collecte les mesures des ressources à partir des noeuds et des pods, telles que l'utilisation de l'UC et de la mémoire, et les met à la disposition d'autres composants Kubernetes, tels que l'ajustement automatique des pods horizontaux et le tableau de bord Kubernetes.
- Tableau de bord Kubernetes
Le tableau de bord Kubernetes fournit des informations sur le nombre de pods en cours d'exécution, leur statut d'état, l'utilisation des ressources et d'autres mesures critiques. Ils vous permettent également d'effectuer des actions telles que l'ajustement des déploiements, la consultation des journaux et la suppression des ressources. Vous pouvez également déployer des alternatives telles que K9s, Rancher ou d'autres.
- Contrôleur de trafic entrant
Un contrôleur de trafic entrant Kubernetes met en oeuvre les règles et les options de configuration définies dans un trafic entrant Kubernetes pour équilibrer la charge et acheminer le trafic entrant vers les pods de service s'exécutant sur les noeuds de travail d'une grappe. Vous pouvez déployer le contrôleur de trafic entrant natif OCI ou un contrôleur de trafic entrant tiers, tel que le contrôleur de trafic entrant Nginx.
- Observabilité des grappes
Pour l'observabilité et, plus précisément, la surveillance des performances des applications, Prometheus sera déployé pour mettre au rebut et stocker les différentes mesures émises par OKE. Grafana sera utilisé pour la visualisation des mesures. Fluentbit sera déployé pour l'extraction de journaux à partir de la grappe OKE. Les données seront transmises à la recherche OCI avec OpenSearch.
Recommandations
Évolutivité des applications
OCI vous permet d'ajuster le dimensionnement du service à vos besoins exacts, tant lors du provisionnement qu'après le déploiement. Avec le redimensionnement vertical, vous pouvez augmenter ou diminuer la mémoire et les ressources d'UC pour les noeuds de grappe. Le redimensionnement horizontal vous permet d'ajuster le nombre de noeuds. Pour réduire les temps d'arrêt, un déploiement bleu/vert avec clonage de volume par blocs permet des mises à jour beaucoup plus rapides que les mises à jour continues standard de l'industrie. En outre, la séparation du calcul et du stockage permet une mise à l'échelle indépendante des deux ressources, le réseau performant d'OCI facilitant la réaffectation des partitions horizontales.
- Moteur Kubernetes
Kubernetes peut s'adapter de manière dynamique et réduire le nombre d'instances d'un service à l'aide de l'ajustement automatique horizontal intégré des pods. Si nécessaire, le composant d'ajustement automatique de grappe de Kubernetes peut également être utilisé pour ajouter et supprimer des programmes Kubernetes à "taille correcte" de la grappe afin de répondre à la charge courante sans gaspiller les ressources de calcul par surprovisionnement.
- Cache avec Redis et Valkey
Vous pouvez dimensionner la mémoire par noeud en fonction de votre charge de travail. Vous pouvez ajouter des noeuds de réplique à votre grappe pour assurer une haute disponibilité et améliorer la bande passante des opérations de lecture. Comme vous pouvez également déployer une grappe partitionnée horizontalement et attacher jusqu'à 99 noeuds, vous pouvez obtenir des performances de lecture encore meilleures en utilisant des noeuds avec une mémoire plus petite. En outre, cela accélérera la récupération des noeuds en cas de défaillance.
- Base de données avec PostgreSQL
Vous choisissez la quantité exacte d'UC et de mémoire requise par noeud pour votre grappe. Le service utilise OCI Database Optimized Storage (DBoS), qui s'appuie sur des volumes par blocs régionaux pour garantir qu'il n'y a aucune perte de données, même dans l'événement extrême de défaillance totale de la grappe. Aucun dimensionnement n'est nécessaire ici, car le stockage alloué augmente et diminue en fonction des données réelles de votre système de base de données.
- Recherche avec OpenSearch
OpenSearch prend en charge la mise à l'échelle verticale et horizontale. Pour une mise à l'échelle horizontale plus poussée, vous pouvez déployer des grappes supplémentaires et les interconnecter au moyen de la connexion intergrappe, ce qui vous permet de rechercher efficacement des données dans toutes les grappes déployées.
Tableau - Options d'évolutivité
| Moteur Kubernetes | Cache avec Redis et Valkey | Base de données avec PostgreSQL | Recherche avec OpenSearch | |
|---|---|---|---|---|
| Noeud - Augmenter | Oui | Oui | Oui | Oui |
| Noeud - Redimensionner | Oui | Oui | Oui | Oui |
| Grappe - Évolutivité horizontale | Oui | Oui | Oui | Oui |
| Grappe - Ajuster dans | Oui | Oui | Oui | Non |
Haute disponibilité
La haute disponibilité est une caractéristique de conception de base des services gérés par OCI. Pour garantir un temps de disponibilité et une accessibilité maximaux, nous recommandons de déployer des grappes de production avec au moins trois noeuds : un noeud principal et deux répliques. OCI répartit automatiquement ces noeuds entre les domaines de disponibilité ou les domaines d'erreur d'une région OCI afin d'éliminer les temps d'arrêt résultant de défaillances à un point unique. En cas de défaillance d'un noeud, OCI provisionne automatiquement un noeud de remplacement pour rétablir la taille de la grappe. La disponibilité des services est garantie par ces actions automatisées :
- Moteur Kubernetes
Kubernetes est conçu autour de la haute disponibilité, les instances multiples d'un déploiement de service sont automatiquement réparties entre plusieurs travailleurs, ce qui garantit qu'en cas de problème où le service est disponible. Kubernetes détectera et redémarrera les instances en échec d'un service et dispose de capacités de surveillance de l'état qui fonctionnent en conjonction avec les instances de service pour identifier celles qui rencontrent des problèmes et les redémarrer. Pour maintenir une disponibilité continue des services lors des mises à niveau, Kubernetes prend en charge les mises à jour continues et les repositionnements pour les déploiements de service. En outre, la redondance inhérente au plan de contrôle Kubernetes permet de lancer les mises à niveau de Kubernetes lui-même.
- Cache avec Redis et Valkey
Un noeud de réplique assume automatiquement le rôle principal et un noeud de réplique de remplacement est provisionné.
- Base de données avec PostgreSQL
Tout comme Cache, un noeud de réplique prend automatiquement le rôle de maître et un noeud de réplique de remplacement est provisionné. Le stockage optimisé d'une base de données garantit qu'il n'y a aucune perte de données en cas de défaillance d'un noeud, car les données sont répliquées dans le stockage par blocs régional et découplées des noeuds de calcul.
- Recherche avec OpenSearch
Un nœud leader-éligible est automatiquement promu leader pour assurer la disponibilité du service.
Ces processus de basculement automatisés ciblent un objectif de point de reprise (RPO) nul et offrent une haute disponibilité régionale avec une simplicité inégalée pour les utilisateurs.
Description de l'illustration ha-architecture-diagram.png
ha-architecture-diagram-oracle.zip
Récupération après sinistre
Les services gérés par OCI fournissent de solides capacités de reprise après sinistre pour assurer la continuité des activités. Une stratégie de reprise après sinistre protège le service contre une défaillance régionale. Les services OCI vous permettent d'atteindre un objectif de point de récupération (OPR) nul et un objectif de temps de récupération (ODR) de moins d'une minute dans une région de basculement.
OCI simplifie la connectivité inter-région avec des passerelles de routage dynamique (DRG) et le réseau fédérateur OCI. Le réseau fédérateur d'OCI est un réseau dédié, sécurisé et hautement disponible qui interconnecte les régions OCI à l'échelle mondiale. Par défaut, votre trafic IP public et privé inter-région au sein du même domaine traverse le réseau fédérateur OCI, et non Internet.
Tableau - Options de reprise après sinistre et outils disponibles
| Moteur Kubernetes | Base de données avec PostgreSQL | Recherche avec OpenSearch | |
|---|---|---|---|
| Veille froide | OCI pour récupération après sinistre de pile complète | Sauvegarde et restauration automatiques | API d'instantané automatique |
| Base de secours à chaud | pglogique, GoldenGate | Réplication intergrappe (accès précoce) |
Le diagramme suivant illustre la récupération après sinistre inter-région à l'aide d'une base de données de secours à chaud.
Description de l'illustration dr-architecture-diagram.png
dr-architecture-diagram-oracle.zip
Vous pouvez utiliser les composants suivants :
- Région principale et de secours
Les régions sont regroupées dans des domaines. Votre location existe dans un seul domaine et a accès à toutes les régions de ce domaine. Actuellement, Oracle Cloud Infrastructure comprend plusieurs domaines, y compris des domaines commerciaux, gouvernementaux et dédiés. Paris et Marseille font partie du domaine commercial (OC1).
- OCI pour récupération après sinistre de pile complète
OCI Full Stack Disaster Recovery (FSDR) est un service d'orchestration et de gestion de la récupération après sinistre pour Oracle Cloud Infrastructure, qui fournit des fonctions complètes de récupération après sinistre pour toutes les couches d'une pile d'applications, notamment l'infrastructure, l'intergiciel, la base de données et les applications. Le service FSDR fonctionne avec OKE et les ressources OCI sous-jacentes pour répliquer les données d'application dans les bases de données, le stockage de fichiers et les volumes par blocs vers une autre région. Pour Kubernetes, il répliquera la configuration OKE et les détails des manifestes (par exemple, les services, les déploiements et les mappages de configuration) vers une autre région distante. Ces données et configuration répliquées peuvent être utilisées dans l'éventualité très improbable d'un sinistre qui entraîne l'arrêt de toute une région pour activer le service dans une autre région OCI.
- Outils de réplication
Répliquer des données dans la région de secours. La base de secours peut être réduite compte tenu de l'implémentation d'une mise à l'échelle automatique en cas de basculement.
- La base de données OCI avec PostgreSQL fournit des sauvegardes automatisées pour créer une copie des données de la base de données et les stocker à distance afin qu'elles puissent être utilisées pour rétablir l'état initial si nécessaire, par exemple après une défaillance du centre de données régional. PostgreSQL offre également des options de réplication logique telles que l'extension pglogical, qui fournit la réplication en continu logique pour PostgreSQL, à l'aide d'un modèle de publication/abonnement et d'Oracle GoldenGate, qui fournit l'intégration des données en temps réel, la réplication des données, la saisie des données de modification transactionnelle, les transformations de données, etc.
- La recherche OCI avec réplication intergrappe OpenSearch vous permet de répliquer des index, des mappages et des métadonnées d'une grappe OpenSearch à une autre, y compris dans une autre région OCI.
- Intégration et développement en continu
Le service Oracle DevOps fournit une plate-forme d'intégration et de déploiement continues pour les développeurs. Vous pouvez utiliser le service DevOps pour compiler, tester et déployer facilement des logiciels et des applications sur Oracle Cloud. DevOps Les pipelines de compilation et de déploiement réduisent les erreurs liées aux changements et le temps que les clients consacrent à la création et au déploiement des versions.
Ce service fournit également des dépôts Git privés pour stocker votre code, et il prend en charge les connexions à des dépôts de code externes. Que vous migriez des charges de travail vers OCI, à partir de nuages sur place ou autres, ou que vous développiez de nouvelles applications dans OCI, vous pouvez utiliser le service DevOps pour simplifier le cycle de vie de livraison des logiciels.
- Mise à niveau de version
Les mises à niveau mineures sont gérées par OCI en tant que correctifs appliqués de manière continue pour garantir la continuité du service. Bien que les mises à niveau majeures nécessitent le processus de chemin de migration.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans OCI de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les failles de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Oracle Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, OCI valide les opérations par rapport aux politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Zones de sécurité
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier le type de violation de la sécurité qui génère un avertissement et les actions autorisées. Par exemple, vous pouvez détecter les seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquer le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.
- Groupes de sécurité de réseau
Vous pouvez utiliser les groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Il est recommandé d'utiliser des groupes de sécurité de réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez un intervalle de bande passante et laissez le service ajuster automatiquement la bande passante en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.
Points à considérer
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Observabilité de la charge de travail
Les mesures, traces et journaux des services gérés sont saisis et surveillés prêts à l'emploi par OCI. Vous pouvez explorer celles-ci dans la console OCI ou intégrer les données d'observabilité dans les outils de votre choix (par exemple, Prometheus, OpenSearch, Grafana, Jaeger, OCI Application Performance Monitoring).
- Gouvernance
Le cadre d'adoption de l'environnement en nuage pour OCI peut permettre à votre organisation d'améliorer son agilité et de promouvoir des solutions novatrices. Pour tirer le meilleur parti du nuage, votre organisation doit appliquer une stratégie qui met en oeuvre les recommandations basées sur l'expérience pour les personnes, les processus et la technologie, avec une approche par étapes de la transition vers le nuage. Le cadre d'adoption du nuage pour OCI fournit les meilleures pratiques et une approche structurée pour aider votre organisation à adopter le nuage avec succès.
- Optimisation des coûts
OCI offre une tarification uniforme dans le monde entier, ainsi qu'un coût prévisible. OCI offre différents outils de facturation et de gestion des coûts qui facilitent la gestion des coûts de vos services. Vous pouvez estimer les coûts, créer des budgets pour définir des seuils de dépenses, consulter l'utilisation et visualiser vos dépenses à l'aide de graphiques et de rapports.
Le dimensionnement correct de votre environnement en fonction des besoins actuels est essentiel pour garantir le contrôle des coûts. Au besoin, vous pouvez toujours utiliser les fonctions d'extensibilité des services OCI pour adapter votre infrastructure à votre charge de travail à tout moment. Nous vous recommandons également de supprimer les services inutilisés et d'arrêter automatiquement les instances d'environnement hors production en dehors des heures de bureau.
Informations complémentaires
Apprenez-en davantage sur les caractéristiques de cette architecture et les meilleures pratiques pour tirer le meilleur parti de votre projet de modernisation d'applications basé sur OCI.
Vérifiez ces ressources supplémentaires :
- Cadre structuré pour Oracle Cloud Infrastructure
- Moteur Kubernetes dans la documentation sur Oracle Cloud Infrastructure
- Rechercher avec OpenSearch dans la documentation sur Oracle Cloud Infrastructure
- Mémoire cache OCI dans la documentation sur Oracle Cloud Infrastructure
- Base de données OCI avec PostgreSQL dans la documentation sur Oracle Cloud Infrastructure
- Cadre d'adoption d'environnement en nuage
- Documentation sur Oracle Cloud Infrastructure
- Estimateur de coûts d'Oracle Cloud
- Développement d'applications modernes