Table des matières

Introduction

• En savoir plus sur Well-Architected Framework pour Oracle Cloud Infrastructure
  • À propos de Personas
  • Étapes préliminaires
• Démarrer avec les zones d'atterrissage OCI bien architecturées
  • À propos des zones d'atterrissage et des piliers bien architecturés d'OCI
  • Sécurité et conformité
  • Fiabilité et résilience
  • Efficacité du rendement et optimisation des coûts
  • Efficacité opérationnelle
  • En savoir plus

Sécurité et conformité

• À propos des stratégies efficaces pour la sécurité et la conformité
  • Créer une stratégie de conception
  • Créer une stratégie de surveillance et de vérification
  • Créer une stratégie d'optimisation
  • Suivre les principes de conception de sécurité
• Gérer les identités et les politiques d'autorisation
  • Utiliser l'authentification multifacteur
  • Ne pas utiliser le compte d'administrateur de location pour les opérations quotidiennes
  • Créer des politiques de sécurité pour empêcher le verrouillage du compte d'administrateur
  • Empêcher les groupes d'administrateurs IAM de gérer les administrateurs et les groupes d'administrateurs de données d'identification par défaut
  • Empêcher la suppression accidentelle ou malveillante des politiques d'accès (et les modifications apportées)
  • Utiliser plusieurs domaines d'identité
  • Fédérer le service Oracle Cloud Infrastructure Identity and Access Management
  • Surveiller et gérer les activités et le statut de tous les utilisateurs
  • En savoir plus
• Isoler les ressources et contrôler l'accès
  • Organiser les ressources à l'aide de compartiments et de marqueurs
  • Mettre en oeuvre un contrôle d'accès basé sur les rôles
  • Ne pas stocker les données d'identification d'utilisateur sur les instances de calcul
  • Renforcer l'accès de connexion aux instances de calcul
  • Sécuriser l'accès interressources
  • Isoler les ressources au niveau du réseau
  • Définir les zones de sécurité
  • En savoir plus
• Sécuriser les bases de données
  • Contrôler l'accès des utilisateurs et du réseau
  • Restreindre les autorisations pour la suppression des ressources de base de données
  • Chiffrer des données
  • Sécuriser et gérer les clés
  • Appliquer des correctifs de sécurité
  • Utiliser les outils de sécurité de base de données
  • Activer la sécurité des données
  • Activer les points d'extrémité privés pour les bases de données autonomes
  • Implémenter Oracle Database Maximum Security Architecture
  • En savoir plus
• Protéger les données au repos
  • Restreindre les autorisations pour la suppression des ressources de stockage
  • Garantir un accès sécurisé au stockage de fichiers
  • Garantir un accès sécurisé au stockage d'objets
  • Chiffrer les données dans les volumes par blocs
  • Chiffrer les données dans le stockage de fichiers
  • Chiffrer les données dans le stockage d'objets
  • Tenir à jour les clés et les clés secrètes dans Oracle Cloud Infrastructure Vault
  • En savoir plus
• Assurer l'accès sécurisé au réseau
  • Mettre en oeuvre les contrôles d'accès au réseau
  • Sécuriser les équilibreurs de charge
  • Limiter l'accès à l'aide des sources de réseau
  • Enregistrements et zones DNS sécurisés
  • Tirez parti des zones de sécurité dans Oracle Cloud Infrastructure
  • En savoir plus
• Surveiller et vérifier votre environnement
  • Activer le protection d'infrastructure en nuage pour la surveillance
  • Configurer la vérification
  • Vérifier vos politiques
  • Surveiller les journaux de flux VCN
  • Rechercher en continu les vulnérabilités
  • Agréger les journaux de service dans les plates-formes SIEM
  • En savoir plus
• Optimiser la sécurité de votre environnement
  • Activer Oracle Cloud Guard pour l'optimisation
  • Mettre en oeuvre la gestion de la posture de sécurité infonuagique de tierce partie pour le multinuage

Fiabilité et résilience

• À propos des meilleures pratiques pour une topologie en nuage fiable et résiliente
  • Architecte pour la fiabilité
  • Définir les exigences
  • Appliquer les meilleures pratiques architecturales
  • Tester périodiquement avec des simulations et des basculements forcés
  • Déployer les applications de manière uniforme
  • Surveiller l'état des applications
  • Gérer les défaillances et les sinistres
  • En savoir plus
• Conception pour l'évolutivité
  • Adapter les ressources en nuage en fonction de vos besoins
  • Répartir le trafic entre les domaines de disponibilité et les régions
  • Effectuer des tests de chargement
  • En savoir plus
• Gérer vos limites de service
  • Comprendre les limites de service par défaut de votre location
  • Surveiller et gérer vos limites de service
  • Définir des quotas de compartiment
  • Méfiez-vous des limites de service fixes
  • Prendre en compte l'utilisation du basculement dans les limites de service
  • En savoir plus
• Définir votre architecture de réseau et de connectivité
  • Utiliser des connexions redondantes pour vos environnements sur place et vos ressources privées
  • Établir des intervalles de réseaux privés qui ne se chevauchent pas dans tous les environnements privés
  • Dimensionner votre réseau en nuage virtuel pour permettre l'expansion
  • Établir des connexions à tolérance de pannes et à haute disponibilité pour votre charge de travail publique
  • Ignorer l'Internet lors de la connexion aux ressources publiques
  • Routage de transit
  • En savoir plus
• Comprendre l'état de votre charge de travail
  • Mettre en oeuvre les vérifications d'état
  • En savoir plus
• Sauvegarder vos données
  • Sauvegarder les données dans les services de stockage
  • Sauvegarder des données dans vos bases de données
  • Vérifier l'intégrité et les processus de sauvegarde
  • Vérifier la sécurité et le chiffrement des sauvegardes
  • Répliquer vos données pour la récupération après sinistre
  • En savoir plus
• Répliquer des données
  • Réplication des volumes de démarrage et des volumes par blocs
  • Réplication du stockage de fichiers
  • Réplication du stockage d'objets
  • Réplication d'Oracle Database
  • En savoir plus
• Planifiez votre stratégie de récupération après sinistre
  • Développer un plan de récupération après sinistre
  • Concevoir des solutions de récupération après sinistre
  • Mettre en oeuvre la récupération après sinistre de pile complète
  • En savoir plus

Performance et optimisation des coûts

• À propos des pratiques d'efficacité du rendement et d'optimisation des coûts
  • Connaître votre charge de travail
  • Évaluer les services en nuage en fonction de vos besoins
  • Devenir guidée par les données
  • Anticipez la croissance
  • Analyse et optimisation de vos dépenses
• Planifier les ressources de calcul
  • En savoir plus sur les options de configuration du service de calcul disponibles
  • En savoir plus sur les formes d'instance de calcul disponibles
  • Identifier les fonctions élastiques disponibles dans le service de calcul
  • Déterminer le dimensionnement et la configuration appropriés du service de calcul en collectant les mesures associées au service de calcul
  • En savoir plus
• Choisir votre solution de stockage
  • Identifier les caractéristiques et les exigences de stockage des applications
  • Évaluer les options de stockage disponibles
  • Modifier ou ajuster votre solution de stockage si votre charge de travail change
  • Collecter des mesures et prendre des décisions en matière de stockage en fonction de celles-ci
  • En savoir plus
• Régler et surveiller le réseau
  • En savoir plus sur l'incidence du réseau sur la performance des applications
  • En savoir plus sur les services et fonctionnalités de réseau disponibles
  • En savoir plus sur l'incidence des listes de sécurité avec état
  • En savoir plus sur les fonctionnalités de terminaison SSL et en tirer parti
  • Sélectionner un emplacement de région en fonction des exigences de réseau
  • Utiliser la direction du trafic pour servir un public global
  • Surveiller les mesures de réseau
  • Utiliser les vérifications d'état globales pour surveiller votre charge de travail
  • En savoir plus
• Suivre et gérer l'utilisation et les coûts
  • Évaluer les différents modèles de tarification
  • Utiliser les zones de renvoi OCI
  • Mettre en oeuvre une structure de compartiment pour faciliter la gestion des coûts
  • Mettre en oeuvre des marqueurs de suivi des coûts pour un suivi flexible des coûts
  • Définir les budgets
  • Activer le réglage automatique de la performance du volume par blocs
  • Mettre en oeuvre le stockage d'objets, la gestion du cycle de vie des objets
  • Tirer parti des rapports de coût
  • Faites le suivi et optimisez vos dépenses à l'aide de l'analyse de coûts
  • Mettre en oeuvre un processus pour mettre fin ou arrêter les ressources inutilisées
  • Considérer les formes de calcul à faible coût
  • Familiarisez-vous avec la facturation et la gestion des coûts dans OCI
  • En savoir plus

Efficacité opérationnelle

• À propos des meilleures pratiques d'exploitation efficace des déploiements en nuage
  • Exécuter les opérations en tant que code
  • Effectuer des déploiements fréquents et itératifs
  • Définir des procédures opérationnelles
  • Expliquer l'échec et apprendre
  • Identifier et surveiller les indicateurs clés de rendement de charge de travail
  • Exploiter les services gérés
  • Identifier vos responsabilités
  • En savoir plus
• Planifiez votre stratégie de déploiement
  • Choisir une région en fonction de vos clients et de vos données
  • Adopter l'infrastructure en tant que code
  • Adopter Terraform pour mettre en oeuvre des flux de travail répétables
  • Adopter la boîte à outils pour concepteurs OCI (OKIT)
  • Automatiser des actions simples et répétables
  • Adopter les outils de gestion de la configuration
  • Adopter des systèmes de gestion de compilation et de déploiement
  • Tester et valider les modifications
  • En savoir plus
• Surveiller votre charge de travail
  • Analyser les mesures d'opération
  • Définir les vérifications d'état
  • Surveiller les services de calcul
  • Surveillez vos réseaux
  • Surveiller les données
  • Créer un jeu d'alarmes pour chaque mesure
  • Régler les alertes
  • Activer la journalisation de service
  • Activer Oracle Cloud Infrastructure Ops Insights
  • Activer Oracle Cloud Guard
  • Configurer la vérification
  • En savoir plus
• Gérer vos systèmes d'exploitation
  • Voir et gérer les mises à jour de sécurité disponibles
  • Établir un calendrier de maintenance
  • Automatiser et gérer les mises à jour du système d'exploitation
  • En savoir plus
• Soutenir vos opérations
  • Changements aux rôles de votre personnel informatique
  • Former l'équipe des opérations pour Oracle Cloud
  • Utiliser la bibliothèque Oracle Learning
  • Profiter de la formation Oracle University
  • Suivre une formation offerte par Oracle Partners
  • En savoir plus

Nuage distribué

• À propos des stratégies efficaces pour la mise en œuvre en nuage distribué
  • Créer une stratégie de conception et de déploiement
  • À propos des modèles de déploiement en nuage distribué
  • Suivre les principes de la conception en nuage distribuée
  • En savoir plus
• Déployer des services Oracle Database OCI multinuages
  • Déployer Oracle Database@Azure
  • Déployer Oracle Database@AWS
  • Déployer Oracle Database@Google Cloud
  • En savoir plus

Confirmation

• Confirmation

Journal des modifications

• Journal des modifications