À propos des stratégies efficaces pour la mise en œuvre en nuage distribué
En suivant les principes détaillés et les meilleures pratiques de ce pilier, les entreprises de tous les secteurs peuvent déployer OCI de manière répartie en toute confiance. Que vous étendiez les services en nuage à l'usine, conserviez les données critiques aux frontières nationales ou intégriez OCI à d'autres nuages, le pilier du nuage distribué d'OCI fournit un cadre pour le faire de manière sécurisée, résiliente et efficace, entièrement alignée sur les recommandations officielles d'Oracle et sur la philosophie d'OCI Well-Architected Framework consistant à offrir une valeur commerciale maximale à partir du nuage.
- Conception – Planifiez votre architecture de déploiement en évaluant les exigences commerciales, réglementaires et de performance. Choisir les modèles de déploiement OCI appropriés (publics, dédiés, hybrides ou multinuages) pour chaque charge de travail. Architecte pour la résilience et la conformité dès le départ, en tenant compte de facteurs comme les lois sur la résidence des données, la latence du réseau aux utilisateurs finaux et les besoins de reprise après sinistre
- Intégrer – Établir une connectivité, une sécurité et une intégration transparente des identités dans les environnements distribués. Fournissez des liens réseau sécurisés à faible latence entre l'infrastructure sur place, les régions OCI et d'autres nuages. Assurez une gestion uniforme des identités et des accès dans l'ensemble des emplacements afin de maintenir la sécurité et une expérience utilisateur unifiée. Planifier le déplacement et la synchronisation des données entre les sites pour assurer la cohérence et la disponibilité des informations.
- Optimiser – Exploiter et affiner votre nuage distribué en continu. Unifiez la surveillance et la gestion pour obtenir une visibilité sur tous les composants de l'architecture distribuée. Automatisez les déploiements et utilisez l'infrastructure en tant que code pour assurer la cohérence. Améliorez continuellement la performance, les coûts et la fiabilité en tirant parti des outils centralisés d'OCI et en ajustant la combinaison de vos modèles de déploiement à mesure que les exigences évoluent. Implémentez des boucles de rétroaction pour intégrer les leçons apprises dans votre conception.
En itérant ces stratégies, les organisations de tous les secteurs peuvent profiter des avantages du nuage distribué d'OCI (flexibilité, conformité et performance), tout en maintenant l'excellence opérationnelle. Les rubriques suivantes décrivent les meilleures pratiques et les modèles de mise en oeuvre recommandés par Oracle pour les déploiements en nuage répartis, dans le nuage public, les régions dédiées, les scénarios hybrides (Oracle Cloud@Customer), de périphérie et multinuage.
Créer une stratégie de conception et de déploiement
Commencez par mapper vos charges de travail et vos exigences en matière de données au modèle de déploiement OCI le plus approprié. Le nuage distribué d'Oracle offre une gamme d'options de déploiement offrant des services et une gestion uniformes dans chacun.
Lors de la conception d'une architecture en nuage distribuée, tenez compte des pratiques suivantes :
- Mettre en correspondance les charges de travail et les modèles de déploiement
Évaluez les besoins de chaque application en matière de latence, de résidence de données, de conformité réglementaire et d'autonomie. Par exemple, les charges de travail à usage général peuvent résider dans les régions de nuage public d'OCI, tandis que les charges de travail sensibles qui nécessitent un contrôle sur place ou la souveraineté des données peuvent s'exécuter dans une région dédiée d'OCI ou un déploiement d'Oracle Cloud@Customer. Le nuage distribué d'Oracle fournit plus de mêmes 100 services et API dans tous les environnements, afin que vous puissiez concevoir avec la certitude que les services se comporteront de manière uniforme, peu importe l'emplacement.
- Tirez parti de la périphérie de réseau et du nuage sur place pour une faible latence
Déployez des ressources plus près des utilisateurs ou des sources de données lorsque la latence ultra-faible ou la connectivité intermittente sont des préoccupations. OCI vous permet d'exécuter des services en nuage dans des emplacements en périphérie et des centres de données clients pour répondre à ces besoins.
Par exemple, utilisez Oracle Roving Edge Infrastructure (appareils en périphérie de réseau ajustés) pour exécuter des charges de travail dans des environnements distants ou mobiles avec une connectivité limitée, traiter des données localement et se synchroniser avec OCI lorsqu'un réseau est disponible.
De même, Oracle Exadata Cloud@Customer ou Oracle Compute Cloud@Customer peuvent être placés dans votre centre de données pour fournir des services de base de données et de calcul en nuage sur place, réduisant ainsi la latence pour les applications sur place sensibles au temps. Cela garantit que les systèmes industriels ou de terrain critiques (tels que dans la fabrication, les soins de santé ou les télécommunications) peuvent fonctionner avec des fonctionnalités en nuage sur place, puis s'intégrer au nuage plus large une fois connecté.
- Considérer les régions infonuagiques dédiées et souveraines pour la conformité
Si votre secteur d'activité ou votre organisation a des exigences strictes en matière de résidence, de confidentialité ou d'isolement des données (par exemple, dans les secteurs gouvernementaux ou financiers), une région dédiée OCI dans votre centre de données ou un service infonuagique souverain Oracle peut être approprié. Elles fournissent une région OCI entièrement gérée, isolée des domaines du nuage public, pour répondre aux besoins réglementaires propres à un pays. La région dédiée d'Oracle offre les mêmes services et tarifs que les régions OCI publiques, gérées par Oracle mais à locataire unique pour votre organisation.
Cela signifie que vous pouvez obtenir des fonctionnalités infonuagiques publiques complètes sous votre contrôle, même dans des environnements déconnectés ou classifiés. Par exemple, les organismes gouvernementaux peuvent déployer une région en nuage classée sur place (par accès Internet) pour exécuter des charges de travail sensibles tout en respectant les meilleures pratiques opérationnelles et de sécurité en nuage d'Oracle.
- Planifier le multinuage selon les besoins
Une conception robuste pourrait également répartir les charges de travail entre plusieurs fournisseurs de nuage pour exploiter des services uniques ou ajouter de la résilience. La stratégie en nuage distribué d'Oracle prend en charge les déploiements multinuages de façon transparente. Par exemple, vous pouvez exécuter une base de données Oracle Autonomous Database sur OCI tout en hébergeant les applications frontales d'un autre fournisseur. Identifier où une architecture multinuage ajoute de la valeur (en évitant d'être enfermée dans un fournisseur ou d'utiliser les meilleurs services) et concevoir avec des points d'intégration clairs entre les nuages.
Comme meilleure pratique, déployez chaque composant dans l'environnement qui maximise son efficacité. Oracle note que le choix du service le plus approprié pour chaque fonction (comme une base de données Oracle sur OCI pour l'optimisation du rendement et des coûts, avec un niveau d'application dans un autre nuage) " peut apporter de la valeur à plusieurs nuages ". Gardez à l'esprit que le multinuage ajoute de la complexité : pesez les avantages par rapport aux frais généraux et utilisez les outils multinuages d'Oracle (tels qu'Oracle Database@Azure sur Azure ou Oracle HeatWave MySQL sur AWS) pour simplifier l'utilisation multinuage lorsque cela est possible.
À propos des modèles de déploiement en nuage distribué
Pour résumer les choix disponibles dans le nuage distribué d'OCI, le tableau suivant décrit les modèles de déploiement d'OCI et leurs cas d'utilisation idéaux.
| Modèle de déploiement | Description et cas d'utilisation recommandés |
|---|---|
| Régions du nuage public OCI | Régions gérées par Oracle dans le monde entier (domaines commerciaux, gouvernementaux et souverains). À utiliser pour la plupart des charges de travail afin d'accéder à l'ensemble des services OCI avec une disponibilité mondiale. Idéal lorsque les données peuvent résider dans le nuage public et que la faible latence pour une région d'Oracle est acceptable. |
| Région dédiée | Région OCI privée déployée dans votre centre de données, gérée par Oracle. |
| Oracle Exadata Cloud@Customer ou Oracle Compute Cloud@Customer | Matériel Oracle Exadata Database Service géré par le nuage ou matériel général de calcul OCI installé sur votre site. |
| Oracle Roving Edge Infrastructure | Appareils portables et robustes qui étendent les services OCI aux emplacements en périphérie de réseau (sites distants et déconnectés). |
| Oracle Alloy | Solution en nuage distribuée d'Oracle pour les fournisseurs de services et les partenaires. Oracle Alloy permet à un partenaire (tel qu'un télécom ou un intégrateur) d'exploiter ses propres services en nuage de marque basés sur OCI dans son centre de données. |
| Architecture multinuage | Architecture couvrant OCI et un ou plusieurs autres fournisseurs de services en nuage. À utiliser pour intégrer des services spécialisés (par exemple, Oracle Database sur OCI avec des analyses sur un autre nuage), atteindre la redondance des fournisseurs de nuage ou migrer les charges de travail progressivement. Oracle fournit des capacités multinuages préintégrées. Par exemple, Oracle Interconnect pour Azure offre une connectivité à double nuage privée avec une latence d'environ 2 ms entre les régions OCI et Azure. |
En concevant soigneusement quelles parties de votre charge de travail vont à quel modèle de déploiement, vous assurez que chaque composant s'exécute dans un environnement optimal. Documentez tôt votre topologie et vos flux de données et vérifiez les facteurs tels que la classification des données, les lois sur la résidence et les besoins de disponibilité pour chaque système. Par exemple, les directives souveraines d'Oracle suggèrent d'envisager la sensibilité des données et les réglementations régionales pour déterminer le modèle et l'emplacement du nuage. En bref, un modèle de nuage ne convient pas à tous les cas d'utilisation : une combinaison des options distribuées d'OCI peut optimiser la valeur commerciale et la conformité.
Suivre les principes de la conception en nuage distribuée
Les stratégies et les meilleures pratiques en nuage réparti décrites dans les rubriques précédentes mettent en oeuvre plusieurs principes de conception généraux pour les architectures en nuage réparties OCI. Le respect de ces principes permettra de s'assurer que tout déploiement distribué est sécurisé, performant et maintenable :
-
Proximité de la charge de travail : Placez le calcul et les données aussi près que nécessaire de leurs utilisateurs ou sources de données pour atteindre les objectifs de latence et de performance.
Par exemple, déployez l'informatique en périphérie pour un traitement en temps réel sur les étages de l'usine ou utilisez une région du pays pour servir les clients locaux avec une latence minimale. Ce principe garantit la cohérence de l'expérience utilisateur et de la réactivité, même lorsque les charges de travail sont réparties géographiquement.
-
Cohérence et normalisation : Maintenez une architecture, des services et des politiques cohérents dans tous les environnements en nuage.
Utiliser les mêmes services OCI et la même configuration de ressources dans chaque emplacement lorsque cela est possible et appliquer des contrôles de sécurité et une gouvernance identiques (comme les politiques IAM, les règles de réseau et les normes de chiffrement) partout. Un nuage distribué devrait ressembler à un nuage unique pour les opérateurs et les développeurs, ce qui réduit la complexité et les erreurs. Le nuage distribué d'Oracle est conçu pour l'uniformité, avec les mêmes API, console et procédures dans les régions publiques et dédiées. Vous devriez tirer parti de cela en normalisant les déploiements et en traitant l'infrastructure comme du code pour répliquer les configurations.
-
Connectivité et sécurité transparentes : Conception pour une connectivité sécurisée et à faible latence entre toutes les parties du nuage distribué.
Ce principe implique d'utiliser des liaisons réseau dédiées, d'optimiser le routage (par exemple, sur des interconnexions privées) et de ne pas faire confiance à un seul réseau par défaut. Toutes les interactions entre les composants distribués doivent être cryptées et authentifiées. En minimisant la latence du réseau et en maximisant la sécurité, vous permettez aux charges de travail réparties de fonctionner comme un système cohérent plutôt que comme des îlots isolés.
-
Résilience par la distribution : Supposons qu'un seul site ou composant puisse échouer et distribuez des services critiques pour survivre aux pannes.
La nature distribuée d'OCI peut être mise à profit pour une haute disponibilité : concevez des déploiements actifs-actifs ou actifs-passifs entre les régions ou avec des paires nuage/sur place. Assurez-vous que les processus de basculement sont en place et testables. Évitez de concentrer toutes les données critiques en un seul endroit : utilisez la répartition géographique pour vous protéger contre les catastrophes régionales. Adoptez les fonctions à haute disponibilité d'Oracle (comme la réplication inter-région, Oracle Data Guard et l'équilibrage de charge entre les sites) pour atteindre vos objectifs d'objectif de temps de reprise (RTO) et d'objectif de point de reprise (RPO).
-
Unité opérationnelle : Gérez le nuage distribué à l'aide de processus et d'outils unifiés pour l'observabilité, l'automatisation et la gouvernance.
Ce principe signifie que votre équipe opérationnelle doit utiliser un modèle d'exploitation dans tous les environnements autant que possible : un pipeline pour déployer du code, un système de surveillance pour surveiller les journaux et les mesures, et une approche de gestion du changement. Ce faisant, vous réduisez les frais généraux opérationnels et assurez-vous que le déplacement d'une charge de travail d'un environnement à un autre n'entraîne pas de nouveaux défis. L'automatisation et la surveillance doivent être holistiques, ce qui donne aux administrateurs une vue globale de l'état du système à tout moment.
-
Amélioration continue : Évaluez et optimisez continuellement votre mise en œuvre en nuage distribué.
Au fur et à mesure que les besoins commerciaux, les réglementations et les technologies évoluent, réévaluez régulièrement si le modèle de déploiement actuel est idéal. Préparez-vous à déplacer des charges de travail ou à adopter de nouvelles offres OCI (par exemple, une région dédiée plus récente ou plus petite ou un nouveau service d'intégration multinuage) pour améliorer les résultats. Solliciter les commentaires des équipes d'application sur la performance et des équipes de sécurité au sujet de la conformité, et affiner l'architecture en conséquence. Un nuage réparti bien conçu n'est pas une conception ponctuelle : il s'agit d'une architecture vivante qui s'améliore au fil du temps, guidée par ces meilleures pratiques et les dernières innovations d'Oracle.
En savoir plus
- Principes souverains du nuage Oracle Cloud Infrastructure
- Oracle étend ses capacités de nuage distribué pour aider les entreprises à innover avec l'IA (communiqué de presse)
- En savoir plus sur le cadre d'architecture multinuage
- Solutions en nuage distribuées d'Oracle
- Configuration du nuage hybride d'Oracle Data Guard
- Oracle Logging Analytics
- Oracle Interconnect pour Azure
Déployez rapidement une architecture multinuage avec les zones d'atterrissage OCI suivantes :