Démarrer avec les zones d'atterrissage OCI bien architecturées
Vous pouvez sélectionner deux zones de départ OCI :
- Zone d'atterrissage de base
La zone d'atterrissage de base contient des modèles prêts pour diverses charges de travail et convient aux opérations centralisées au sein de votre organisation
- Zone d'atterrissage des entités d'exploitation
La zone d'atterrissage des entités d'exploitation contient des modèles pour intégrer vos entités d'exploitation, vos organisations, vos partenaires et leurs charges de travail à des opérations réparties. Il existe trois modèles différents disponibles pour différentes tailles : (M) One-OE, (L) - Multi-OE, et (XL) - Multi-Tenancy.
Tous les modèles de zone d'atterrissage OCI sont prêts à être utilisés et peuvent être déployés en un clic, ou vous pouvez les utiliser comme référence pour créer votre modèle personnalisé. Conforme à CIS, elle est prête pour les modules complémentaires et les charges de travail, et couvre tous les services en nuage de sécurité, de réseau et d'observabilité. Tout cela fait partie du cadre de la zone d'atterrissage OCI et est offert gratuitement sur GitHub.
En résumé, les zones d'atterrissage OCI fournissent une stratégie de déploiement robuste pour la mise en œuvre du cadre bien conçu pour les meilleures pratiques d'Oracle Cloud Infrastructure, assurant que les organisations peuvent réduire leurs efforts d'intégration et accélérer le temps de production grâce à des environnements en nuage sécurisés qui sont résilients, conformes et rentables dès le départ.
À propos des zones d'atterrissage et des piliers bien architecturés d'OCI
Sécurité et conformité
La sécurité est l'une des préoccupations les plus critiques lors de la création d'architectures en nuage, et les zones d'atterrissage OCI sont conçues avec la sécurité à la base.
La norme CIS OCI Benchmark est un élément clé de conformité avec le cadre de zones d'atterrissage OCI, inclus dans tous les modèles, charges de travail et modules. Les zones d'atterrissage OCI fournissent l'automatisation nécessaire pour appliquer les meilleures pratiques de sécurité et peuvent être vérifiées par rapport à la norme CIS OCI.
-
Gestion des identités et des accès
Chaque modèle définit son service de gestion des identités et des accès pour l'OCI (IAM), en créant une structure de compartiment compréhensible, les groupes OCI connexes qui, avec les politiques, fournissent une séparation des fonctions. Des domaines d'identité sont également créés pour isoler les utilisateurs d'urgence des autres types d'utilisateur.
-
Sécurité du réseau
Chaque modèle configure et déploie une topologie de réseau en étoile et en étoile avec séparation de réseau à l'aide de réseaux en nuage virtuels et de sous-réseaux OCI. Différents réseaux en nuage virtuels ciblent différentes zones de réseau. Des listes de sécurité et des groupes de sécurité de réseau sont également créés pour chacun de ces éléments. La zone concentrée contient des éléments de réseau partagé tels que la passerelle de routage dynamique (DRG), les pare-feu de réseau, les équilibreurs de charge, les RPV, OCI FastConnect ou les points d'extrémité privés pour la connectivité. Les passerelles sont également définies au niveau du VCN en fonction des zones de réseau, pour les communications entrantes ou sortantes OCI sécurisées.
ZPR (Zero Trust Packet Routing) est également disponible au niveau du module Terraform pour configurer votre surcouche de sécurité réseau.
-
Chiffrement
Toutes les données sensibles dans le nuage doivent être chiffrées. Les zones d'atterrissage OCI configurent automatiquement les services de chiffrement d'OCI, ce qui garantit que les données sont chiffrées au repos et en transit. Le module Terraform garantit que les meilleures pratiques de chiffrement sont appliquées à tous les composants, y compris le stockage par blocs et les bases de données, afin de réduire les risques de sécurité.
-
Surveillance de la sécurité
Tous les modèles de zone d'atterrissage sont préparés et préconfigurés avec Oracle Cloud Guard et Oracle Security Zones. Ces services évaluent en continu l'état de sécurité de l'environnement, en s'assurant que toutes les erreurs de configuration ou vulnérabilités sont détectées et corrigées automatiquement. Grâce à ces outils de surveillance de la sécurité, vous pouvez gérer les risques de sécurité de manière proactive en temps réel. Les événements OCI, le service de journalisation pour OCI et les avis pour OCI avec des alarmes sont également créés. Il existe donc une observabilité de bout en bout au jour le jour.
-
Sécurité opérationnelle
Comme les modules Terraform sont génériques, ils sont prêts à recevoir toute configuration OCI sous forme de fichiers JSON ou
.tfvars
. Cette approche signifie que les configurations n'ont pas de code et que le code ne comporte pas de configuration, ce qui assure la sécurité opérationnelle lorsque les opérations en nuage ne touchent pas le code et que les codeurs ne touchent pas les configurations en nuage. Cette approche permet également d'utiliser des modèles d'exploitation avec contrôle des versions tels que GitOps, où les configurations sont la source de vérité de l'infrastructure.
Fiabilité et résilience
-
Haute disponibilité et reprise après sinistre
Les zones de renvoi configurent certains services qui peuvent s'appuyer sur plusieurs domaines de disponibilité et les zones de renvoi peuvent être déployées sur plusieurs régions. Cette configuration multi-région permet de s'assurer qu'en cas d'échec des ressources d'une région, une autre zone d'atterrissage OCI est déployée dans une autre région, prête à être exécutée avec les ressources en miroir.
-
Tolérance aux pannes
En configurant des configurations réseau tolérantes aux pannes et en utilisant des fonctionnalités telles que l'équilibrage de charge, les zones d'atterrissage garantissent que les services restent disponibles même en cas de défaillance d'instances ou de services individuels.
Efficacité du rendement et optimisation des coûts
L'efficacité du rendement dans OCI consiste à s'assurer que les ressources en nuage sont utilisées de manière optimale pour répondre aux exigences de rendement. Les zones d'atterrissage d'OCI intègrent des pratiques efficaces en matière de performance à l'aide d'une mise à l'échelle automatisée, d'une redimensionnement des ressources et d'une surveillance de la performance.
L'optimisation des coûts permet de s'assurer que les environnements en nuage sont conçus pour utiliser les ressources de manière efficace, ce qui réduit le gaspillage et évite les coûts inutiles. Les zones d'atterrissage d'OCI prennent en charge ce pilier en automatisant les pratiques rentables et en fournissant une visibilité sur l'utilisation des ressources.
-
Surveillance et optimisation des performances
Les zones d'atterrissage OCI intègrent automatiquement le service Surveillance OCI pour fournir des données clés de performance en temps réel. Ces outils vous permettent de surveiller votre environnement en nuage à la recherche des goulots d'étranglement de performance, d'optimiser l'affectation des ressources et d'effectuer des ajustements afin de maintenir une performance élevée des applications.
-
Contrôles des coûts
Les zones de renvoi d'OCI peuvent configurer automatiquement les budgets et le suivi des coûts pour garantir que les dépenses sont conformes au budget. Vous bénéficiez ainsi d'une visibilité continue sur vos coûts Cloud, ce qui vous évite les surprises et optimise l'utilisation des ressources.
-
Marquage des ressources et ventilation des coûts
La zone d'atterrissage configure le marquage des ressources pour une ventilation et une visibilité détaillées des coûts. Les marqueurs peuvent être appliqués à différents services, applications ou projets, ce qui vous permet de suivre et de gérer les coûts plus efficacement.
Efficacité opérationnelle
-
Infrastructure en tant que code (IaC)
Les zones d'atterrissage exploitent Terraform, un outil largement adopté pour IaC. Cette approche garantit que toute l'infrastructure est reproductible, qu'elle contrôle les versions et qu'elle peut faire l'objet d'un entretien, ce qui réduit le risque d'erreur humaine et assure la cohérence entre plusieurs environnements. Il existe également un ensemble compréhensible de modules et, comme mentionné précédemment dans le sujet de la sécurité opérationnelle, cette approche permet également d'utiliser des modèles d'exploitation de contrôle de version hautement évolutifs tels que GitOps, où les configurations sont la source de vérité de l'infrastructure.
-
Déploiement automatisé
Les zones d'atterrissage prennent en charge le provisionnement automatisé d'un environnement OCI complet, sécurisé et conforme, y compris la configuration réseau, la gestion des identités et la gouvernance. Cela élimine le besoin de configuration manuelle, accélère le déploiement et réduit la complexité opérationnelle.
-
Surveillance et journalisation
Les zones d'atterrissage déploieront OCI Monitoring et OCI Logging, ce qui vous permet de mettre en oeuvre automatiquement une surveillance et une journalisation robustes. En centralisant la surveillance dans l'ensemble des services en nuage, les administrateurs peuvent obtenir des informations en temps réel sur leur infrastructure, détecter les problèmes tôt et prendre des mesures correctives, améliorant ainsi l'excellence opérationnelle.
-
Extensibilité et flexibilité
Les zones d'atterrissage peuvent être adaptées à divers besoins organisationnels, des environnements à petite échelle aux grands systèmes d'entreprise. Cette flexibilité permet aux organisations de maintenir des normes opérationnelles élevées, même à mesure qu'elles évoluent.
En savoir plus
- Présentation du nouveau cadre normalisé pour les zones d'atterrissage OCI pour une intégration encore plus facile à OCI (blogue)
- Cadre des zones de renvoi pour OCI (GitHub)
- Zone d'atterrissage de base OCI (GitHub)
- Zone d'atterrissage des entités d'exploitation OCI (GitHub)
- Déployez rapidement la zone d'atterrissage de base OCI. Allez à
.
- Déployez rapidement la zone d'atterrissage des entités d'exploitation OCI. Allez à
.