Déploiement d'une pile d'applications de bout en bout avec Oracle Cloud@Customer
L'exécution d'une pile d'applications complète comprenant un middleware et une base de données dans votre centre de données pour gérer la résidence des données, la sécurité et la connectivité peut s'avérer difficile et coûteuse.
Oracle Cloud@Customer offre les avantages des services cloud gérés d'Oracle Cloud Infrastructure (OCI) pour vous permettre d'exécuter des applications plus rapidement et de réduire vos coûts, tout en conservant un contrôle complet de vos données afin de répondre aux problèmes de résidence, de sécurité et de connectivité des données.
Avec Oracle Compute Cloud@Customer et Oracle Exadata Database Service on Cloud@Customer, vous pouvez déployer et migrer des workloads vers une architecture complète entièrement gérée de bout en bout qui vous permet d'exécuter des applications, des middlewares et des bases de données à l'aide d'OCI.
Remarques :
Ce contenu est fourni à titre informatif uniquement et à titre indicatif. Le conseil ou toute autre assistance liée au contenu n'est pas couvert par le contrat de support Oracle ou les demandes d'assistance associées. Si vous avez des questions ou des besoins supplémentaires, contactez directement votre contact Oracle Sales.Architecture
Oracle Exadata Database Service on Cloud@Customer vous permet de tirer parti de la puissance d'Oracle Exadata dans le cloud. L'architecture évolutive d'Oracle Exadata Cloud Infrastructure aide les utilisateurs à dimensionner les ressources de calcul et de stockage de manière indépendante et efficace pour répondre à la demande croissante. Oracle Exadata Database Service on Cloud@Customer offre un accès direct à la mémoire distante (RDMA) sur un réseau Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, tout en utilisant la mémoire RDMA Exadata (XRMEM) pour l'accélération de la lecture partagée et le logiciel de stockage Exadata intelligent pour permettre un traitement de charge globale de base de données hautes performances.
Les déploiements d'infrastructure cloud Oracle Exadata incluent les meilleures pratiques intégrées de l'architecture à disponibilité maximale d'Oracle qui augmentent la disponibilité des bases de données. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Déploiement de production
Le diagramme suivant présente le déploiement d'Oracle Compute Cloud@Customer avec Oracle Exadata Database Service on Cloud@Customer pour les environnements de production.
Description de l'illustration multicloud-customer-and-oci.png
Déploiement de production, hors production et récupération après sinistre
Le diagramme suivant illustre ce déploiement pour la production, la non-production et la récupération après sinistre.
multicloud-customer-and-oci-dr.zip
Les architectures comportent les composants suivants :
- Tenancy
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Compartiment
Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser les ressources dans Oracle Cloud, en contrôler l'accès et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Passerelle de service
La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.
- Object Storage
Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer est une ressource d'infrastructure cloud en périphérie à l'échelle du rack qui repousse les services cloud de nouvelle génération, ce qui en fait l'infrastructure cloud idéale pour moderniser les applications héritées et créer des applications cloud natives.
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customer fournit Oracle Exadata Database Service qui est hébergé dans votre centre de données.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publiques Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.
- LoggingLogging est un service hautement évolutif et entièrement géré qui permet d'accéder aux types de journal suivants à partir des ressources du cloud :
- Journaux d'audit : journaux liés aux événements émis par le service Audit.
- Journaux de service : journaux émis par des services individuels tels qu'API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
- Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs de cloud ou d'un environnement sur site.
Recommandations
- Fonctions de réseau
Dans le cadre du processus de déploiement Oracle Exadata Database Service on Cloud@Customer, vous devez choisir les noms d'hôte et les adresses IP à utiliser pour différentes interfaces réseau Oracle Exadata Database Service on Cloud@Customer.
Oracle vous demande d'inscrire les noms d'hôte et les adresses IP des interfaces réseau client et de sauvegarde Oracle Exadata Database Service on Cloud@Customer dans le système de noms de domaine (DNS) de votre entreprise.
Lorsque vous lancez Oracle Exadata Database Service on Cloud@Customer, vous devez prévoir d'allouer une plage d'adresses IP au réseau d'administration et une autre au réseau RoCE.
Lors de la planification des adresses IP, il est essentiel qu'aucun chevauchement avec les adresses IP existantes de votre réseau d'entreprise ne soit autorisé entre les plages d'adresses du réseau d'administration et du réseau RoCE.
Lorsque vous créez l'infrastructure Oracle Exadata Database Service Cloud, la console préremplit les valeurs par défaut du bloc CIDR de réseau d'administration et du bloc CIDR de réseau RoCE. Vous pouvez utiliser les blocs CIDR suggérés s'il n'y a aucun chevauchement avec les adresses IP existantes du réseau d'entreprise.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.
- Récupération après sinistre
La base de données de récupération après sinistre Oracle Exadata Database Service on Cloud@Customer est synchronisée avec la production à l'aide d'Oracle Data Guard. La base de données de secours Oracle Exadata Database Service on Cloud@Customer est une copie cohérente sur le plan transactionnel de la base de données principale. Oracle Data Guard met automatiquement à jour la synchronisation entre les bases de données en transmettant les données redo de la base de données principale vers la base de données de secours et en les appliquant. En cas de sinistre dans la région principale, Oracle Data Guard bascule automatiquement vers la base de données de secours de la région secondaire. Vous pouvez choisir entre le transport de données synchrone ou asynchrone vers le site de récupération après sinistre, en optimisant les performances ou en évitant toute perte de données. Oracle Data Guard fournit également une prévention continue de l'altération des données. Active Data Guard vous permet d'utiliser des copies de base de données actives pour les mises à niveau, les migrations et de décharger les requêtes de reporting et les sauvegardes vers une base de données de secours distante.
Points à prendre en compte
Prenez en compte les points suivants lors du déploiement de cette architecture de pile d'applications de bout en bout.
- Disponibilité
Oracle Exadata Database Service on Cloud@Customer fournit des fonctionnalités de meilleures pratiques Oracle intégrées. Déployez votre base de données pour des performances, une disponibilité et une sécurité optimales à l'aide de l'automatisation du cloud. Votre système sera configuré de manière optimale pour fournir les niveaux de service les plus élevés. Il déploie automatiquement Oracle RAC pour fournir une base de données évolutive et hautement disponible adaptée pour être exécutée sur la plate-forme cloud Oracle Exadata Database Service. Oracle RAC protège contre les pannes non planifiées en répartissant le travail entre plusieurs instances de base de données. En outre, il élimine les temps d'arrêt pour les activités de maintenance en migrant automatiquement les tâches sur le point de subir une maintenance vers d'autres serveurs qui restent en ligne.
Oracle Data Guard fournit une protection en temps réel contre les sinistres. Si vous perdez votre base de données principale ou votre centre de données, vous pouvez basculer votre charge globale vers un site de secours géré automatiquement par Oracle Data Guard. Oracle Exadata Database Service on Cloud@Customer facilite l'activation d'Oracle Data Guard avec un seul appel d'API ou en quelques clics de souris dans l'interface utilisateur grâce à l'automatisation du cloud. De même, l'automatisation prend en charge des cas d'utilisation critiques tels que le basculement de votre base de données principale vers votre site de récupération après sinistre, le basculement en arrière et le rétablissement de votre base de données principale après un basculement.
Oracle Exadata Database Service on Cloud@Customer prend en charge toutes les technologies Oracle Maximum Availability (MAA), qui constituent le plan de haute disponibilité pour les bases de données Oracle dans le cloud.