Concevoir une architecture réseau pour les charges de travail d'intégration des données et des applications sur OCI

Déployez des solutions d'intégration de données et d'intégration d'applications Oracle Cloud Infrastructure en fonction de considérations clés relatives au réseau et de modèles d'architecture pris en charge.

Oracle Cloud Infrastructure (OCI) est la plate-forme cloud nouvelle génération d'Oracle qui fournit une suite complète de services dans les domaines de l'infrastructure en tant que service (IaaS), de la plate-forme en tant que service (PaaS) et du logiciel en tant que service (SaaS). Il offre des fonctionnalités de calcul, de stockage, de mise en réseau et de sécurité adaptées à l'entreprise, conçues pour prendre en charge des solutions cloud évolutives, hautes performances et sécurisées. Conçu en se concentrant sur les stratégies hybrides et multiclouds, OCI permet aux entreprises d'exécuter facilement des workloads d'IA, d'analyse, de bases de données et d'intégration dans divers environnements.

La pile OCI Integration englobe l'intégration des données, l'intégration des applications et les fonctionnalités de réplication en temps réel.

  • Intégration des données : Oracle Data Integrator sur Oracle Cloud Marketplace, Oracle Integration et Oracle Data Transforms
  • Intégration d'applications : Oracle Integration
  • Réplication en temps réel : OCI GoldenGate

Ce tutoriel présente les principales considérations relatives à la mise en réseau et les modèles d'architecture pris en charge pour le déploiement de solutions d'intégration de données et d'applications.

Méthodologies d'intégration

L'intégration des données implique l'extraction des données de diverses sources, l'application des transformations nécessaires et leur chargement dans un data warehouse centralisé généralement suivant les méthodologies Extract, Transform, Load (ETL) ou Extract, Load, Transform (ELT). Une fois centralisées, les données deviennent facilement accessibles pour les analystes afin de générer des informations à l'aide d'outils d'analyse et de business intelligence (BI).

En revanche, l'intégration des applications garantit une synchronisation en temps réel entre des applications disparates. Il permet une communication transparente et des workflows automatisés en tirant parti des API, ce qui permet aux systèmes de réagir aux changements de données ou aux événements métier de manière coordonnée et cohérente.

La pile Oracle Integration comprend un ensemble complet d'outils permettant d'activer les workflows de données et d'applications, classés comme suit :

  • Oracle Data Integrator combine l'infrastructure en tant que service (IaaS) avec un environnement middleware préconfiguré, offrant une expérience de déploiement rationalisée pour les besoins d'intégration de données. En tant qu'outil ELT puissant, ODI est conçu pour gérer l'intégration de données à grande échelle, en utilisant des transformations basées sur les métadonnées et la synchronisation en temps réel pour assurer un flux de données fluide dans divers environnements.
  • Le service OCI Data Integration est une plate-forme cloud native entièrement gérée (PaaS) conçue pour l'ingestion, la transformation et l'orchestration transparentes des données. Grâce à son interface intuitive sans code, il permet aux utilisateurs de rationaliser les flux de travail complexes tout en tirant parti du traitement basé sur les événements pour un déplacement de données efficace et automatisé dans divers environnements.
  • Oracle Data Transforms est une solution PaaS entièrement gérée intégrée à Autonomous Data Warehouse, qui révolutionne l'intégration des données avec son interface intuitive basée sur un navigateur. Conçue pour des opérations cloud transparentes, elle offre une intégration approfondie des services Oracle, une prise en charge du partage delta et des workflows simplifiés afin de rationaliser la transformation des données dans divers environnements.
  • Oracle Integration est une solution PaaS entièrement gérée conçue pour rationaliser l'intégration des applications et des API. Il comprend une suite complète d'adaptateurs prédéfinis permettant une connectivité transparente entre les systèmes d'entreprise. Grâce à l'automatisation des workflows, à la gestion sécurisée des API et à la prise de décision basée sur l'IA, Oracle Integration améliore l'agilité de l'entreprise en optimisant les intégrations et en orchestrant les processus intelligents.

Chaque outil répond à des cas d'utilisation distincts, de la transformation des données et des pipelines cloud à la connectivité et à l'automatisation transparentes des applications.

Fondations de réseau

OCI Networking offre une base de réseau résiliente, sécurisée et évolutive essentielle à l'exécution des workloads d'intégration des données et des applications. Ces services réseau prennent en charge les configurations hybrides et multiclouds avec une latence minimale et une fiabilité élevée. Les principaux composants de mise en réseau sont les suivants :

  • Les réseaux cloud virtuels sont des réseaux personnalisables et isolés logiquement dans OCI où vous définissez des plages d'adresses IP, des sous-réseaux, des tables de routage et des stratégies de sécurité.
  • Les passerelles de routage dynamique permettent une connectivité privée entre les réseaux cloud virtuels, les réseaux sur site et les clouds tiers, et agissent comme un hub centralisé pour le routage du trafic.
  • OCI FastConnect est une connexion dédiée à bande passante élevée qui contourne l'Internet public pour connecter des environnements sur site ou des clouds partenaires à OCI.
  • Le VPN site à site OCI fournit des tunnels IPsec cryptés pour une communication sécurisée entre les réseaux sur site et OCI sur le réseau Internet public.
  • La connexion d'appairage à distance permet une communication privée et sécurisée entre les réseaux cloud virtuels de différentes régions OCI sans passer par le réseau Internet public.
  • Les passerelles de service permettent aux ressources VCN d'accéder en privé aux services Oracle (par exemple, OCI Object Storage, Autonomous Database) sans sortie Internet.
  • L'appairage VCN permet le flux de trafic entre deux réseaux cloud virtuels de la même région et de la même location à l'aide de tables de routage et de listes de sécurité.

Pour l'interconnexion multicloud, OCI prend en charge la connectivité privée à d'autres fournisseurs cloud via des architectures intégrées :

  • OCI vers Amazon Web Services (AWS) → OCI FastConnect + AWS Direct Connect
  • OCI vers Microsoft AzureOCI FastConnect + Azure ExpressRoute.
  • OCI vers Google CloudOCI FastConnect + Google Partner Interconnect

Ces configurations assurent un déplacement de données sécurisé, à faible latence et conforme sur les plates-formes cloud, ce qui aide les entreprises à atteindre une véritable interopérabilité du cloud.

Architecture

Les modèles d'architecture, les étapes de déploiement et les modèles de connectivité fournis offrent un plan pour la mise en œuvre de stratégies d'intégration cloud efficaces et prêtes pour l'avenir.

Modèle d'architecture 1

Le système source, l'outil d'intégration et le système cible sont tous déployés dans le même sous-réseau, public ou privé, dans un seul VCN dans OCI. Les avantages comprennent :

  • Configuration et configuration réseau simplifiées
  • Communication à faible latence entre les composants
  • Performances optimisées du transfert de données
  • Gestion minimale de la sécurité en raison de la co-implantation
  • Idéal pour les charges de travail d'intégration intra-VCN à haut débit

Le schéma suivant illustre cette architecture de référence.


Description de l'image integration-architecuture-pattern-1.png ci-après
Description de l'illustration integration-architecuture-pattern-1.png ci-après

intégration-architecture-pattern-1-oracle.zip

Modèle d'architecture 2

Le système source est situé sur site, l'outil d'intégration est déployé dans un sous-réseau privé au sein du VCN 1 et le système cible réside dans un sous-réseau privé au sein du VCN 2. Les deux réseaux cloud virtuels font partie de la même location OCI. La connectivité entre l'environnement sur site et OCI est établie à l'aide d'OCI FastConnect ou du VPN, tandis que l'appairage VCN ou une passerelle de routage dynamique (DRG) permet la communication entre VCN 1 et VCN 2. Les avantages comprennent :

  • Prise en charge de l'intégration cloud hybride avec une connectivité sur site sécurisée
  • Segmentation réseau et isolement des ressources entre les réseaux cloud virtuels
  • Flux de données sécurisé et efficace entre les composants
  • Liens dédiés ou cryptés pour des performances cohérentes
  • Evolutivité pour les charges de travail d'intégration distribuées ou à plusieurs niveaux

Le schéma suivant illustre cette architecture de référence.


Description de l'image integration-architecuture-pattern-2.png ci-après
Description de l'illustration integration-architecuture-pattern-2.png

intégration-architecture-pattern-2-oracle.zip

Modèle d'architecture 3

Le système source est hébergé sur site dans la région 1. L'outil d'intégration est déployé dans un sous-réseau privé au sein du VCN 1 situé dans la région 2, tandis que le système cible réside dans un sous-réseau privé au sein du VCN 2. Pour permettre une communication sécurisée entre ces environnements distribués, une connexion d'appairage à distance (RPC) est utilisée pour lier les réseaux cloud virtuels entre différentes régions OCI. Un DRG facilite le routage et la gestion de ce trafic inter-région. Les avantages comprennent :

  • Connectivité privée et sécurisée entre différentes régions et locations
  • Exposition préventive à l'Internet public pour la communication inter-VCN
  • Prise en charge de modèles de déploiement multi-région haute disponibilité
  • Architecture évolutive pour les solutions d'intégration globales
  • Isolation du réseau tout en permettant un échange de données transparent

Le schéma suivant illustre cette architecture de référence.


Description de l'image integration-architecuture-pattern-3.png ci-après
Description de l'illustration integration-architecuture-pattern-3.png

intégration-architecture-pattern-3-oracle.zip

Modèle d'architecture 4

Le système source est situé sur site dans la région 1. L'outil d'intégration est déployé dans un sous-réseau privé au sein du VCN 1 dans la région 2 sous. Le système cible réside dans un environnement multicloud, couvrant des fournisseurs tels que Google Cloud, Microsoft Azure et Amazon Web Services (AWS). La connectivité transparente et sécurisée entre OCI et ces plates-formes cloud est obtenue à l'aide de solutions d'interconnexion dédiées :

  • OCI vers Google Cloud : OCI FastConnect + Google Partner Interconnect garantit un lien privé à faible latence entre OCI et Google Cloud.
  • OCI vers Azure : OCI FastConnect + Azure ExpressRoute (appairage privé) permet une connectivité directe et sécurisée tout en contournant l'Internet public.
  • OCI vers AWS : OCI FastConnect + AWS Direct Connect (privé) fournit des chemins réseau dédiés pour un transfert de données optimisé entre OCI et AWS.

Les avantages comprennent :

  • Connectivité privée hautes performances sur plusieurs plates-formes cloud
  • Transfert de données sécurisé à faible latence entre OCI et des clouds tiers
  • Conformité et gouvernance en évitant le routage public sur Internet
  • Architectures d'intégration distribuées et évolutives
  • Flexibilité pour le déploiement de charges de travail d'entreprise interplates-formes

Le schéma suivant illustre cette architecture de référence.


Description de l'image integration-architecuture-pattern-4.png ci-après
Description de l'illustration integration-architecuture-pattern-4.png ci-après

intégration-architecture-pattern-4-oracle.zip

OCI fournit une structure d'intégration complète et flexible prenant en charge la synchronisation des données et des applications dans les déploiements hybrides, multi-région et multi-clouds. En tirant parti de ses services de niveau entreprise tels qu'Oracle Data Integrator, Oracle Data Transforms et Oracle Integration, et en les associant à des structures réseau robustes telles que les passerelles de routage dynamique, OCI FastConnect et les RPC, les entreprises peuvent implémenter des architectures hautement sécurisées, évolutives et résilientes.

L'architecture comporte les composants suivants :

  • Passerelle de routage dynamique

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect offre davantage d'options de bande passante et d'expérience réseau plus fiable et homogènes par rapports aux connexions Internet.

  • Passerelle Internet

    Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • Appairage local

    L'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux Cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe pas par Internet ou que le routage ne soit acheminé via votre réseau sur site.

  • Groupe de sécurité réseau

    Les groupes de sécurité réseau servent de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité sans confiance d'OCI, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent à un seul ensemble de cartes d'interface réseau virtuelles (VNIC) dans un seul VCN.

  • Réseau et sous-réseau cloud virtuel OCI

    Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Passerelle de service

    Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse pas Internet.

  • VPN site à site

    Le VPN site à site OCI fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels sur OCI. La suite de protocoles IPSec crypte les trafics IP avant que les paquets soient transférés de la source vers la destination et décrypte le trafic lorsqu'il arrive.

  • Analytics

    Oracle Analytics Cloud est un service cloud public évolutif et sécurisé qui permet aux analystes métier de disposer de fonctionnalités d'analyse en libre-service innovantes, basées sur l'IA, pour la préparation des données, la visualisation, le reporting d'entreprise, l'analyse augmentée, ainsi que le traitement et la génération du langage naturel. Avec Oracle Analytics Cloud, vous bénéficiez également de fonctionnalités de gestion des services flexibles, notamment une configuration rapide, une mise à l'échelle et des correctifs faciles, ainsi qu'une gestion automatisée du cycle de vie.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse est un service de base de données à pilotage automatique, à sécurité automatique et à réparation automatique optimisé pour les charges de travail d'entreposage de données. Vous n'avez pas besoin de configurer ni de gérer un matériel, ni d'installer un logiciel. OCI gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Hôte de bastion

    L'hôte de bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est provisionné généralement dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés qui ne sont pas accessibles directement depuis l'extérieur du cloud. La topologie possède un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.

  • Data Integration

    Oracle Cloud Infrastructure Data Integration est un service cloud natif entièrement géré et sans serveur qui extrait, charge, transforme, nettoie et remodèle les données de diverses sources de données en services OCI cible, tels qu'Autonomous Data Warehouse et Oracle Cloud Infrastructure Object Storage. Les utilisateurs conçoivent des processus d'intégration de données à l'aide d'une interface utilisateur intuitive et sans code qui optimise les flux d'intégration pour générer le moteur et l'orchestration les plus efficaces, en allouant et en redimensionnant automatiquement l'environnement d'exécution.

    Le processus ETL (transformation d'extraction) tire parti du traitement évolutif entièrement géré sur Spark et le processus ELT (transformation de chargement d'extraction) tire parti des fonctionnalités de propagation SQL complètes d'Autonomous Data Warehouse afin de minimiser les mouvements de données et d'améliorer le délai de rentabilité des données nouvellement ingérées.

    Oracle Cloud Infrastructure Data Integration fournit une exploration interactive et une préparation des données, et aide les ingénieurs de données à se protéger contre la dérive de schéma en définissant des règles pour gérer les modifications de schéma.

  • Intégration

    Oracle Integration est un environnement entièrement géré et préconfiguré qui vous permet d'intégrer des applications cloud et sur site, d'automatiser les processus métier et de développer des applications visuelles. Il utilise un serveur de fichiers compatible SFTP pour stocker et extraire des fichiers et vous permet d'échanger des documents avec des partenaires commerciaux professionnels en utilisant un portefeuille de centaines d'adaptateurs et de recettes pour vous connecter à des applications Oracle et tierces.

Recommandations

Utilisez les recommandations suivantes lors du déploiement de charges de travail d'intégration de données et d'applications sur OCI.

  • Sélection du modèle d'architecture

    Lors du déploiement de charges de travail d'intégration sur OCI, la sélection du modèle d'architecture approprié est essentielle pour garantir des performances, une évolutivité et une sécurité optimales.

    • Le modèle 1 convient aux cas d'utilisation à faible latence et à haut débit avec tous les composants déployés au sein d'un seul VCN, ce qui permet une communication intra-cloud efficace.
    • Le modèle 2 prend en charge les intégrations hybrides, la connexion de systèmes sur site à OCI via OCI FastConnect ou VPN, avec le trafic inter-VCN géré via un appairage VCN ou un DRG.
    • Le modèle 3 permet des déploiements multi-régions et multi-locations avec des RPC et des DRG, offrant une haute disponibilité et une connectivité privée dans les environnements distribués.
    • Le modèle 4 est conçu pour les scénarios multicloud, garantissant une intégration sécurisée et à faible latence entre OCI et des clouds tiers tels que AWS, Azure et Google Cloud à l'aide de solutions d'interconnexion dédiées.
  • Bonnes pratiques en matière de mise en réseau

    Pour créer une architecture réseau robuste et évolutive sur OCI, il est essentiel d'intégrer l'isolement du réseau et la connectivité résiliente. Cela implique l'utilisation de réseaux cloud virtuels personnalisés avec des sous-réseaux segmentés (publics ou privés) pour séparer logiquement les charges de travail et appliquer le contrôle d'accès. Pour une communication sécurisée, tirez parti d'OCI FastConnect pour obtenir une bande passante élevée, des liens à faible latence ou un VPN site à site OCI pour les tunnels Internet cryptés. Utilisez un DRG et des RPC pour le routage cloud sur site ou inter-VCN, tandis qu'OCI Service Gateway permet un accès privé aux services Oracle sans exposition à Internet. Appliquer la sécurité via des tables de routage et des listes de sécurité bien définies, en minimisant les mouvements latéraux et en protégeant les ressources critiques.

  • Services d'intégration gérés par OCI

    OCI offre une suite robuste de services d'intégration entièrement gérés conçus pour répondre à la fois aux exigences d'intégration des données et des applications.

    • Oracle Data Integrator fournit une structure ELT puissante au sein d'un environnement IaaS préconfiguré, idéale pour le traitement de gros volumes de données.
    • Data Integration fournit une plate-forme sans code native du cloud pour la conception de pipelines de données complexes orientés événements sur diverses sources.
    • Oracle Data Transforms, intégré de manière transparente à Autonomous Data Warehouse, simplifie les transformations de données grâce à une interface de navigateur intuitive.
    • Pour l'intégration d'applications, Oracle Integration permet des workflows basés sur des API, offre un large éventail d'adaptateurs prédéfinis et intègre une automatisation basée sur l'IA, ce qui accélère les initiatives d'intégration d'entreprise.

    Ensemble, ces services permettent aux entreprises de créer des flux d'intégration sécurisés, évolutifs et intelligents sans la charge de la gestion de l'infrastructure.

  • Considérations relatives à la sécurité et à la gouvernance

    La sécurité est un élément fondamental des architectures de référence d'OCI, implémentées via une approche de défense en profondeur pour protéger les données dans les environnements hybrides, multi-région et multicloud. Les déploiements doivent donner la priorité à la connectivité privée à l'aide d'OCI FastConnect, de passerelles de routage dynamique et de RPC afin d'éviter toute exposition au réseau Internet public et de minimiser les risques. L'isolement du réseau via des sous-réseaux privés et des réseaux cloud virtuels séparés améliore le contrôle d'accès et la protection des ressources.

    La sécurité est renforcée grâce à OCI Identity and Access Management (IAM), aux groupes de sécurité réseau et aux stratégies de pare-feu, ce qui permet un contrôle d'accès affiné sur toutes les couches. L'adoption de la structure d'adoption du cloud d'OCI et des principes de conception bien conçus garantit la conformité, la gouvernance et une sécurité opérationnelle durable.

  • Surveillance, automatisation et optimisation des coûts

    Pour garantir l'excellence opérationnelle, les entreprises doivent intégrer une surveillance, une journalisation et une automatisation continues tout au long du cycle de vie du déploiement. En utilisant les alarmes d'OCI Monitoring, les équipes peuvent identifier et résoudre de manière proactive les problèmes de performance ou de disponibilité. La validation régulière de la connectivité de bout en bout garantit une interaction transparente entre les systèmes source, d'intégration et cible, prise en charge par des configurations réseau optimisées.

    Pour des raisons de rentabilité, OCI recommande d'utiliser l'estimateur de coûts Oracle Cloud pour des prévisions budgétaires précises et une planification de la capacité, en alignant l'utilisation des ressources sur les objectifs de l'entreprise. Les déploiements doivent être systématiquement évalués par rapport au cadre bien architecturé afin de maintenir une architecture rentable, résiliente et évolutive. L'automatisation des processus de reporting, d'alerte et de gouvernance améliore encore l'agilité opérationnelle tout en minimisant les erreurs manuelles.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Performances

    Les architectures de référence sont conçues pour fournir des données et une intégration d'applications hautes performances dans les environnements OCI. Les déploiements au sein d'un même VCN, en particulier sous le modèle d'architecture 1, bénéficient d'une communication à faible latence et à haut débit en raison de la proximité et de la réduction de la traversée du réseau.

    Dans les scénarios hybrides et multiclouds (modèles 2 à 4), les solutions de connectivité dédiées telles que OCI FastConnect et les équivalents tiers tels que AWS Direct Connect ou Azure ExpressRoute garantissent une bande passante soutenue et une gigue réduite, idéale pour les workloads ETL et ELT de niveau entreprise.

    En outre, l'utilisation de l'orchestration orientée événements dans Data Integration et Oracle Integration facilite la gestion des données en temps réel et réactive. Ces services sont conçus pour évoluer automatiquement et optimiser le flux de données parallèle, ce qui garantit des performances cohérentes même lors des pics de charge de données ou des scénarios exigeants en processus.

  • Sécurité

    La sécurité est fondamentale pour le déploiement de charges de travail d'intégration sur OCI, et chaque architecture de référence intègre le modèle de sécurité en couches d'OCI.

    L'isolement du réseau s'effectue via des sous-réseaux privés et des réseaux cloud virtuels segmentés logiquement, tandis que la communication sécurisée est mise en oeuvre à l'aide de tunnels cryptés via VPN Connect ou de connexions privées via OCI FastConnect. Les modèles d'architecture utilisant des stratégies multi-région ou multicloud mettent en œuvre des RPC et des DRG pour permettre un flux de trafic privé et contrôlé, éliminant ainsi l'exposition à l'Internet public.

    Le contrôle d'accès est affiné à l'aide de stratégies IAM, de groupes de sécurité réseau et d'ensembles de règles de pare-feu, ce qui garantit que seuls les utilisateurs et services autorisés peuvent interagir avec les ressources critiques. Cette posture de sécurité complète s'aligne sur les meilleures pratiques du secteur et les mandats de conformité en matière de souveraineté et de gouvernance des données.

  • Disponibilité

    La haute disponibilité est un principe de conception clé pour tous les modèles d'architecture recommandés. L'infrastructure distribuée à l'échelle mondiale d'OCI permet des déploiements résilients qui couvrent plusieurs domaines de pannes, domaines de disponibilité et même régions. Les modèles d'architecture 3 et 4 illustrent cela avec la communication VCN inter-région via RPC et DRG, permettant des configurations de récupération après sinistre et des architectures géographiquement redondantes.

    L'utilisation de services gérés tels qu'Oracle Integration, Autonomous Database et Data Integration garantit une disponibilité de niveau entreprise, avec une surveillance intégrée, un redémarrage automatique et une tolérance aux pannes. En outre, le déploiement peut être renforcé en configurant des vérifications de l'état, des stratégies de routage de basculement et en tirant parti d'OCI Monitoring et d'OCI Logging pour détecter de manière proactive les anomalies et assurer une prestation de service ininterrompue.

  • Coût

    L'optimisation des coûts fait partie intégrante de la stratégie d'architecture de référence d'OCI. En tirant parti des services cloud natifs et en déployant des charges de travail au sein du même VCN (modèle 1), les entreprises peuvent réduire considérablement les coûts d'interconnexion et de sortie.

    Le modèle de tarification à l'utilisation d'OCI, combiné à des outils tels qu'Oracle Cloud Cost Estimator et Well-Architected Framework, permet une planification financière éclairée et un redimensionnement de l'architecture. Les clients sont encouragés à surveiller les modèles d'utilisation, à automatiser le reporting des coûts et à explorer les capacités réservées ou les crédits universels, le cas échéant, en garantissant à la fois l'efficacité des performances et la responsabilité fiscale dans leurs déploiements d'intégration OCI.

Deploy

Configurez, provisionnez, validez et activez ces architectures.

Vous pouvez déployer ces architectures de référence sur OCI en suivant ces étapes.

  1. Connectez-vous à la console OCI à l'aide des informations d'identification Oracle Cloud.
  2. Configurez l'infrastructure réseau comme illustré dans l'architecture de référence. Cela inclut généralement la configuration de composants tels que :
    • Réseaux cloud virtuels
    • Sous-réseaux (publics et privés selon les besoins)
    • DRG
    • Tables de routage
    • Listes de sécurité
    • Passerelles de service
    • OCI FastConnect ou VPN pour une connectivité hybride ou multicloud
  3. Provisionnez les services OCI requis, notamment :
    • Data Integration
    • Oracle Application Integration
    • Autonomous Database
    • Oracle Analytics Cloud (s'il fait partie de la solution)
  4. Validez la connectivité de bout en bout entre les systèmes source et cible à partir des services déployés. Affinez les paramètres du VCN, les règles de routage et les stratégies de sécurité en fonction de votre cas d'utilisation ou de vos exigences d'accès spécifiques.
  5. Activez OCI Monitoring, OCI Logging et les alarmes pour maintenir l'état du système. Utilisez l'estimateur de coûts pour la planification de la croissance et examinez régulièrement votre architecture par rapport à la structure bien conçue pour des performances et une efficacité optimales.

En savoir plus

Améliorez votre compréhension des services et des meilleures pratiques Oracle Cloud avec les ressources organisées suivantes.

Consultez les ressources supplémentaires suivantes :

Accusés de réception

  • Auteurs : GuruDixit Chepuri
  • Contributeurs : John Sulyok