Modernisez votre développement d'applications avec les services PostgreSQL, Redis et OpenSearch gérés par OCI

Modernisez vos applications d'entreprise pour répondre aux demandes changeantes des clients, des fournisseurs, des employés et des organismes de réglementation en améliorant les performances, l'évolutivité, la résilience, la sécurité et la rentabilité. Cette architecture illustre la modernisation des applications à l'aide de technologies open source adaptées à l'entreprise, telles qu'OCI géré PostgreSQL, OpenSearch, Redis et Kubernetes.

Les entreprises à la recherche de flexibilité commerciale, d'agilité opérationnelle, de continuité des services, d'une expérience utilisateur améliorée, de performances améliorées, de coûts réduits et d'une gouvernance de plate-forme holistique se tournent de plus en plus vers la modernisation des applications pour gagner un avantage concurrentiel. Les applications cloud natives et les services gérés sont d'excellents leviers pour moderniser les applications.

Les stratégies de modernisation qui incluent la re-plateforme, la refacturation ou la nouvelle architecture des applications sont facilitées par les technologies open source et natives du cloud, car elles réduisent considérablement les coûts de formation et les frais opérationnels.

Cette architecture de référence illustre le déploiement d'une application moderne sur Oracle Cloud Infrastructure (OCI) à l'aide d'OCI Kubernetes Engine pour le front-end de l'application, de Redis pour la mise en cache, de PostgreSQL pour les données transactionnelles et de OpenSearch pour l'analyse avancée des recherches, des journaux et des traces. Cette implémentation multi-base de données est idéale pour les secteurs gérant divers types de données tels que le commerce électronique, les jeux, les médias sociaux et FinTech, où les performances, l'évolutivité, la résilience, la facilité d'exploitation, la sécurité et la gouvernance sont essentielles.

Architecture

Cette architecture présente un déploiement d'application moderne sur OCI. Utilisez cette architecture pour moderniser les applications via des microservices et des bases de données open source gérées par OCI, garantissant une extraction efficace des données et des fonctionnalités d'analyse robustes sur une plate-forme évolutive et sécurisée.

Dans cette architecture de référence, vous moderniserez votre application en tirant parti d'un déploiement de microservices associé à des technologies open source gérées par OCI, telles qu'OCI Kubernetes Engine (OKE) pour orchestrer et mettre à l'échelle le front-end de votre application, PostgreSQL pour la persistance des données, Redis et Valkey en tant que couche de cache pour l'extraction accélérée des données et OpenSearch pour des fonctionnalités de recherche et d'analyse rapides et précises. Ces services, associés à l'évolutivité inhérente d'OCI et aux fonctionnalités de sécurité complètes, fournissent une base solide pour la modernisation des applications sur OCI.

Le schéma suivant illustre cette architecture de référence.

Description de l'image oke-architecture-diagram.png

oke-architecture-diagramme-oracle.zip

L'architecture comprend les composants suivants :

• Service géré

  Un service géré fournit des fonctionnalités spécifiques sans que vous ayez à effectuer de tâches de maintenance liées à l'optimisation des performances, de la disponibilité, du redimensionnement, de la sécurité ou de la mise à niveau. Un service géré vous permet de vous concentrer sur la fourniture de fonctionnalités à vos clients au lieu de vous soucier de la complexité des opérations. Un service géré fournit un composant évolutif et sécurisé pour le développement cloud natif. Utilisez des services gérés pour développer et exécuter votre application et stocker ses données. Vous obtenez des solutions de pointe sans avoir besoin d'expertise dans chaque domaine pour créer et utiliser votre application.

• Kubernetes Engine

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul requises par vos applications et Kubernetes Engine les provisionne sur Oracle Cloud Infrastructure dans une location existante. OKE utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur dans les clusters d'hôtes.

• Cache avec Redis

  Oracle Cloud Infrastructure Cache with Redis est une solution complète de mise en cache en mémoire gérée qui s'appuie sur Redis open source. Ce service entièrement géré accélère les lectures et écritures de données, améliorant considérablement les temps de réponse des applications et les performances de la base de données pour offrir une expérience client améliorée.

• Database avec PostgreSQL

  Oracle Cloud Infrastructure Database avec PostgreSQL est un service PostgreSQL géré qui libère votre équipe des tâches de routine, telles que l'application de patches et les sauvegardes. Sa caractéristique remarquable est le stockage optimisé OCI Database, qui améliore la résilience et les performances du système. OCI Database avec PostgreSQL vous permet de redimensionner indépendamment le calcul et le stockage. En outre, il améliore la sécurité des données avec un chiffrement de bout en bout.

• Rechercher avec OpenSearch

  OCI Search avec OpenSearch est un service géré que vous pouvez utiliser pour créer des solutions de recherche intégrées à l'application basées sur OpenSearch afin de vous permettre de rechercher des ensembles de données volumineux et de renvoyer des résultats en millisecondes, sans avoir à vous concentrer sur la gestion de votre infrastructure. OpenSearch dispose de fonctionnalités d'observabilité pour les mesures, les traces et l'analyse de journal.

• Service Bastion

  Oracle Cloud Infrastructure Bastion fournit un accès sécurisé limité et limité dans le temps aux ressources qui n'ont pas d'adresses publiques et qui nécessitent des contrôles stricts d'accès aux ressources, tels que les machines virtuelles et Bare Metal, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE), ainsi que toute autre ressource autorisant l'accès SSH (Secure Shell Protocol). Avec le service OCI Bastion, vous pouvez activer l'accès aux hôtes privés sans déployer et gérer un hôte de saut. En outre, vous bénéficiez d'une meilleure posture de sécurité avec des droits d'accès basés sur l'identité et une session SSH centralisée, auditée et limitée dans le temps. OCI Bastion élimine la nécessité d'une adresse IP publique pour l'accès au bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès à distance.

• Gestion des identités et des accès

  Oracle Cloud Infrastructure Identity and Access Management (IAM) fournit le contrôle d'accès utilisateur pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources qu'ils contiennent. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.

• Object storage

  OCI Object Storage permet d'accéder à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Vault de clé

  Oracle Key Vault stocke en toute sécurité les clés de cryptage, les portefeuilles Oracle, Java KeyStores, les paires de clés SSH et d'autres clés secrètes dans un cluster évolutif et tolérant les pannes qui prend en charge la norme OASIS KMIP et se déploie dans OCI, Microsoft Azure, Amazon AWS et Google Cloud, ainsi que sur site sur du matériel dédié ou des machines virtuelles.

• API Gateway

  Oracle Cloud Infrastructure API Gateway vous permet de publier des API avec des adresses privées accessibles à partir de votre réseau et que vous pouvez exposer au réseau Internet public si nécessaire. Les adresses prennent en charge la validation d'API, la transformation des demandes et des réponses, CORS, l'authentification et l'autorisation, ainsi que la limitation des demandes.

• Oracle Services Network

  Oracle Services Network (OSN) est un réseau conceptuel d'Oracle Cloud Infrastructure réservé aux services Oracle. Ces services possèdent des adresses IP publiques auxquelles vous pouvez accéder par Internet. Les hôtes en dehors d'Oracle Cloud peuvent accéder à OSN en privé à l'aide d'Oracle Cloud Infrastructure FastConnect ou de VPN Connect. Les hôtes de vos réseaux cloud virtuels peuvent accéder à OSN en privé via une passerelle de service.

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Passerelle Internet

  Une passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

• Cloud Guard

  Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs afin de détecter certaines activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

Le logiciel suivant est déployé dans OKE :

• Maillage de services

  Les produits de maillage de services gèrent la communication réseau entre les services d'un cluster Kubernetes en ajoutant une couche d'infrastructure dédiée (un "maillage de services") aux applications exécutées sur le cluster. Vous pouvez utiliser Istio, par exemple, qui est un maillage de services open source indépendant de la plate-forme qui fournit l'application des stratégies et la collecte de télémesures en plus de la gestion du trafic.

• Serveur de mesure

  Metrics Server est un agrégateur de données d'utilisation des ressources à l'échelle du cluster. Il fournit des données essentielles pour surveiller l'état et les performances de votre cluster et de vos applications OKE. Le serveur de mesures collecte les mesures de ressource à partir des noeuds et des pods, telles que l'utilisation de l'UC et de la mémoire, et les met à la disposition d'autres composants Kubernetes, tels que l'outil de redimensionnement automatique de pod horizontal et le tableau de bord Kubernetes.

• Tableau de bord Kubernetes

  Le tableau de bord Kubernetes fournit des informations sur le nombre de pods en cours d'exécution, leur état, leur utilisation des ressources et d'autres mesures critiques. Ils vous permettent également d'effectuer des actions telles que le redimensionnement des déploiements, l'affichage des journaux et la suppression des ressources. Vous pouvez également déployer des alternatives telles que K9s, Rancher ou autres.

• Contrôleur d'entrée

  Un contrôleur d'entrée Kubernetes implémente les règles et les options de configuration définies dans une entrée Kubernetes pour équilibrer la charge et acheminer le trafic entrant vers les pods de service exécutés sur les noeuds de processus actif d'un cluster. Vous pouvez déployer le contrôleur d'entrée natif OCI ou un contrôleur d'entrée tiers, tel que le contrôleur d'entrée Nginx.

• Observation de cluster

  Pour l'observabilité et, plus précisément, la surveillance des performances des applications, Prometheus sera déployé pour mettre au rebut et stocker les différentes mesures émises par OKE. Grafana sera utilisé pour la visualisation des mesures. Fluentbit sera déployé pour l'extraction des journaux à partir du cluster OKE. Les données seront transmises à OCI Search avec OpenSearch.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

Evolutivité d'application

OCI offre la flexibilité nécessaire pour adapter le dimensionnement des services à vos besoins exacts, à la fois pendant le provisionnement et après le déploiement. Avec le redimensionnement vertical, vous pouvez augmenter ou réduire les ressources de mémoire et de CPU pour les noeuds de cluster. Le redimensionnement horizontal vous permet d'ajuster le nombre de noeuds. Pour minimiser les temps d'inactivité, les déploiements bleu-vert avec clonage de volume de blocs permettent des mises à jour beaucoup plus rapides que les mises à jour non simultanées standard du secteur. En outre, la séparation du calcul et du stockage permet une mise à l'échelle indépendante des deux ressources, le réseau performant d'OCI facilitant la réallocation des shards.

• Kubernetes Engine

  Kubernetes peut redimensionner et réduire dynamiquement le nombre d'instances d'un service à l'aide de l'outil de redimensionnement automatique de pod horizontal intégré. Si nécessaire, l'outil de redimensionnement automatique de cluster Kubernetes peut également être utilisé pour ajouter et enlever des processus actifs Kubernetes à la taille appropriée du cluster afin de répondre à la charge en cours sans gaspiller les ressources de calcul via le provisionnement excessif.

• Cache avec Redis et Valkey

  Vous pouvez dimensionner la mémoire par noeud en fonction de votre charge globale. Vous pouvez ajouter des noeuds de réplique à votre cluster pour garantir une haute disponibilité et améliorer la bande passante des opérations de lecture. Comme vous pouvez également déployer un cluster distribué et attacher jusqu'à 99 noeuds, vous pouvez obtenir de meilleures performances de lecture en utilisant des noeuds avec une mémoire plus petite. En outre, cela accélère la récupération du noeud en cas de panne.

• Database avec PostgreSQL

  Vous choisissez la quantité exacte de CPU et de mémoire dont votre cluster a besoin par noeud. Le service utilise OCI Database Optimized Storage (DBoS), qui s'appuie sur des volumes de blocs régionaux pour garantir l'absence de perte de données, même en cas de panne totale du cluster. Ici, aucun dimensionnement n'est nécessaire car le stockage alloué augmente et diminue en fonction des données réelles de votre système de base de données.

• Rechercher avec OpenSearch

  OpenSearch prend en charge le redimensionnement vertical et horizontal. Pour un redimensionnement horizontal supplémentaire, vous pouvez déployer des clusters supplémentaires et les interconnecter via la connexion inter-cluster, ce qui vous permet de rechercher efficacement des données dans tous les clusters déployés.

Table - Options d'évolutivité

	Kubernetes Engine	Cache avec Redis et Valkey	Database avec PostgreSQL	Rechercher avec OpenSearch
Noeud - Augmenter	Oui	Oui	Oui	Oui
Noeud - Réduire	Oui	Oui	Oui	Oui
Cluster - Redimensionnement	Oui	Oui	Oui	Oui
Cluster - Redimensionnement	Oui	Oui	Oui	No

Haute disponibilité

La haute disponibilité est une caractéristique de conception de base des services gérés par OCI. Pour garantir une disponibilité et une accessibilité maximales, nous vous recommandons de déployer des clusters de production avec un minimum de trois noeuds : un maître et deux répliques. OCI répartit automatiquement ces noeuds entre les domaines de disponibilité ou les domaines de pannes d'une région OCI afin d'éliminer les temps d'inactivité résultant de pannes ponctuelles. En cas de défaillance d'un noeud, OCI provisionne automatiquement un noeud de remplacement pour restaurer la taille du cluster. La disponibilité des services est également garantie par ces actions automatisées :

• Kubernetes Engine

  Kubernetes est conçu autour de la haute disponibilité, plusieurs instances d'un déploiement de service sont automatiquement réparties entre plusieurs collaborateurs, ce qui garantit qu'en cas de problème de disponibilité du service. Kubernetes détecte et redémarre les instances en échec d'un service, et dispose de fonctionnalités de surveillance de l'état qui fonctionnent conjointement avec les instances de service pour identifier celles qui rencontrent des problèmes et les redémarrer. Pour maintenir une disponibilité continue du service lors des mises à niveau, Kubernetes prend en charge les mises à jour et les annulations non simultanées pour les déploiements de service. En outre, la redondance inhérente au plan de contrôle Kubernetes permet des mises à niveau non simultanées de Kubernetes lui-même.

• Cache avec Redis et Valkey

  Un noeud de réplique prend automatiquement le rôle de maître et un noeud de réplique de remplacement est provisionné.

• Database avec PostgreSQL

  Comme pour le cache, un noeud de réplique prend automatiquement le rôle de maître et un noeud de réplique de remplacement est provisionné. Le stockage optimisé d'une base de données garantit une perte de données nulle en cas de défaillance d'un noeud, car les données sont répliquées dans le stockage de blocs régional et découplées des noeuds de calcul.

• Rechercher avec OpenSearch

  Un noeud éligible au leader est automatiquement promu au leader pour assurer la disponibilité du service.

Ces processus de basculement automatisés ciblent un objectif de point de récupération zéro et fournissent une haute disponibilité régionale avec une simplicité inégalée pour les utilisateurs.

Description de l'image ha-architecture-diagram.png

ha-architecture-diagramme-oracle.zip

Récupération après sinistre

Les services gérés par OCI fournissent des fonctionnalités robustes de récupération après sinistre pour assurer la continuité des activités. Une stratégie de récupération après sinistre protège le service contre une panne régionale. Les services OCI vous permettent d'atteindre un objectif de point de récupération zéro (RPO) et un objectif de temps de récupération de moins d'une minute (RTO) dans une région de basculement.

OCI simplifie la connectivité inter-région avec les passerelles de routage dynamique et le réseau de base OCI. L'épine dorsale OCI est un réseau dédié, sécurisé et hautement disponible qui interconnecte les régions OCI à l'échelle mondiale. Par défaut, votre trafic IP public et privé inter-région dans le même domaine traverse le réseau principal OCI, et non Internet.

Tableau - Options de récupération après sinistre et outils disponibles

	Kubernetes Engine	Database avec PostgreSQL	Rechercher avec OpenSearch
Base de données de secours à froid	Récupération après sinistre OCI Full Stack	Sauvegarde et restauration automatiques	API de cliché automatique
Système de secours à chaud		pglogical, GoldenGate	Réplication entre clusters (accès anticipé)

Le diagramme suivant présente la récupération après sinistre inter-région avec une base de données de secours chaude.

Description de l'image dr-architecture-diagram.png

dr-architecture-diagramme-oracle.zip

Vous pouvez tirer parti des composants suivants :

• Région principale et de secours

  Les régions sont regroupées en domaines de sécurité. Votre location existe dans un seul domaine de sécurité et peut accéder à toutes les régions appartenant à celui-ci. Actuellement, Oracle Cloud Infrastructure compte plusieurs domaines de sécurité, notamment commerciaux, gouvernementaux et dédiés. Paris et Marseille font partie du domaine commercial (OC1).

• Récupération après sinistre OCI Full Stack

  OCI Full Stack Disaster Recovery (FSDR) est un service Oracle Cloud Infrastructure d'orchestration et de gestion de la récupération après sinistre qui fournit des fonctionnalités complètes pour toutes les couches de la pile d'applications, y compris l'infrastructure, le middleware, la base de données et l'application. Le service FSDR fonctionne avec OKE et les ressources OCI sous-jacentes pour répliquer les données d'application dans les bases de données, le stockage de fichiers et les volumes de blocs vers une autre région. Pour Kubernetes, il réplique la configuration OKE et les détails des manifestes (par exemple, services, déploiements et mappes de configuration) vers une autre région distante. Cette configuration et ces données répliquées peuvent être utilisées dans l'éventualité hautement improbable d'un sinistre qui entraîne l'arrêt d'une région entière pour mettre en service le service dans une autre région OCI.

• Outils de réplication

  Répliquez les données dans la région de secours. La taille de la base de données de secours peut être réduite en raison de l'implémentation de la mise à l'échelle automatique en cas de basculement.

  • OCI Database avec PostgreSQL fournit des sauvegardes automatisées pour créer une copie des données de base de données et les stocker à distance afin qu'elles puissent être utilisées pour restaurer l'état d'origine si nécessaire, par exemple après une panne de centre de données régional. PostgreSQL propose également des options de réplication logique telles que l'extension pglogical, qui fournit une réplication de transmission en continu logique pour PostgreSQL, à l'aide d'un modèle de publication/souscription et d'Oracle GoldenGate qui fournit l'intégration de données en temps réel, la réplication de données, la capture de données de modification transactionnelle, les transformations de données, etc.
  • OCI Search avec la réplication inter-cluster OpenSearch vous permet de répliquer des index, des correspondances et des métadonnées d'un cluster OpenSearch vers un autre, y compris dans une autre région OCI.
• Intégration continue et déploiement continu

  Le service Oracle DevOps fournit une plate-forme d'intégration et de déploiement continus (CI/CD) pour les développeurs. Vous pouvez utiliser le service DevOps pour créer, tester et déployer facilement des logiciels et des applications sur Oracle Cloud. Les pipelines de build et de déploiement DevOps réduisent les erreurs liées aux modifications et le temps passé par les clients à créer et à déployer des versions.

  Le service fournit également des référentiels Git privés pour stocker votre code et il prend en charge les connexions aux référentiels de code externes. Que ce soit pour migrer des charges globales vers OCI, à partir de clouds sur site ou autres, ou pour développer de nouvelles applications sur OCI, vous pouvez utiliser le service DevOps afin de simplifier le cycle de vie de distribution des logiciels.

• Mise à niveau de version

  Les mises à niveau de version mineure sont gérées par OCI en tant que correctifs appliqués de manière non simultanée pour garantir la continuité du service. Les mises à niveau majeures nécessitent le processus de migration.

• Sécurité

  Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans OCI de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources afin de détecter les faiblesses de sécurité et pour surveiller les opérateurs et les utilisateurs afin de détecter les activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Oracle Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

  Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.

• Zones de sécurité

  Cloner et personnaliser les recettes par défaut fournies par Oracle afin de créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées à y être exécutées. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.

  Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.

  Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.

• Groupes de sécurité réseau

  Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

• Bande passante d'équilibreur de charge

  Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Observabilité de la charge de travail

  Les mesures, les traces et les journaux des services gérés sont capturés et surveillés prêts à l'emploi par OCI. Vous pouvez les explorer dans la console OCI ou intégrer les données d'observabilité dans les outils de vos choix (par exemple, Prometheus, OpenSearch, Grafana, Jaeger, OCI Application Performance Monitoring).

• Gouvernance

  OCI Cloud Adoption Framework peut permettre à votre organisation d'améliorer son agilité et de promouvoir des solutions innovantes. Afin de tirer le meilleur parti du cloud, votre organisation doit suivre une stratégie mettant en oeuvre des recommandations fondées sur l'expérience pour les personnes, les processus et les technologies, et adopter une approche progressive du passage au cloud. La structure d'adoption du cloud OCI fournit des meilleures pratiques et une approche structurée pour aider votre organisation à adopter le cloud avec succès.

• Optimisation des coûts

  OCI propose des tarifs cohérents dans le monde entier, ainsi que des coûts prévisibles. OCI fournit différents outils de facturation et de gestion des coûts qui facilitent la gestion des coûts liés à votre service. Vous pouvez évaluer les coûts, créer des budgets pour définir des seuils de dépense, consulter l'utilisation et visualiser vos dépenses à l'aide de graphiques et de rapports.

  Il est essentiel de dimensionner correctement votre environnement en fonction des besoins actuels pour garantir le contrôle des coûts. Si nécessaire, vous pouvez toujours utiliser les fonctionnalités d'évolutivité des services OCI pour adapter votre infrastructure à votre charge de travail à tout moment. Nous vous recommandons également de supprimer les services inutilisés et d'arrêter automatiquement les instances d'environnement hors production en dehors des heures de bureau.

En savoir plus

Découvrez les fonctionnalités de cette architecture et les meilleures pratiques pour tirer le meilleur parti de votre projet de modernisation d'applications OCI.

Consultez les ressources supplémentaires suivantes :

• Structure bien conçue pour Oracle Cloud Infrastructure
• Kubernetes Engine dans la documentation Oracle Cloud Infrastructure
• Effectuez une recherche avec OpenSearch dans la documentation Oracle Cloud Infrastructure
• OCI Cache dans la documentation Oracle Cloud Infrastructure
• OCI Database avec PostgreSQL dans la documentation Oracle Cloud Infrastructure
• Structure d'adoption du cloud
• Documentation Oracle Cloud Infrastructure
• Estimateur de coût Oracle Cloud
• Développement d'applications modernes

Accusés de réception

• Auteurs : Ismaël Hassane
• Contributeurs : Tim Graves, John Sulyok