1. Découvrez comment déployer des charges de travail dans différents centres de données à l'aide de l'infrastructure en tant que code (IaC)
  2. Déployer des charges globales sur les centres de données à l'aide d'Infrastructure as Code (IaC)

Déployer des charges globales sur les centres de données à l'aide d'Infrastructure as Code (IaC)

Le déploiement de charges de travail sur plusieurs clouds offre aux entreprises une plus grande flexibilité lors de l'ajout de nouvelles fonctionnalités à leurs piles technologiques, lors de l'intégration ou de la suppression d'utilisateurs, ainsi que lors du développement d'environnements de récupération après sinistre, avec peu ou pas de temps d'arrêt.

Mais cette flexibilité peut ajouter beaucoup plus de complexité, de la gestion d'un plus grand nombre de fournisseurs à la mise à jour d'intégrations supplémentaires, en passant par le respect de contrats de licence plus étendus.

Pour simplifier les déploiements multicloud, les entreprises peuvent utiliser l'infrastructure en tant que code, tels que Terraform ou Ansible. Non seulement ces outils IaC permettent un développement agile, une intégration continue, une livraison continue et des pratiques DevOps, mais ils éliminent également les obstacles, tels que le provisionnement manuel de composants d'infrastructure cloud. Etant donné que IaC est de nature modulaire, chaque élément de code peut être divisé ou combiné pour répondre à plusieurs cas d'utilisation de déploiement, permettant ainsi à l'ensemble du cycle de développement logiciel d'être plus efficace.

Demandez à l'architecte

Rejouez l'épisode Ask the Architect :

Architecture

Outre la migration d'une base de données sur site vers Oracle Cloud Infrastructure (OCI), vous devez optimiser l'environnement pour obtenir les meilleures performances possibles, la plus haute disponibilité et le coût le plus bas.

Si vous souhaitez déployer des charges de travail dans plusieurs régions cloud, Oracle Cloud Infrastructure Resource Manager peut vous aider. Grâce aux modules Terraform configurés pour votre cloud ou pour des environnements on-premise, vous pouvez installer facilement des ressources dans une seule région cloud ou dans plusieurs régions cloud.

Le diagramme suivant illustre l'architecture.


Description de l'image iac-oci-orm-deployment.png
Description de l'illustration iac-oci-orm-deployment.png

iac-oci-orm-deployment-oracle.zip

L'architecture se compose des éléments suivants :

  • Location

    Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous êtes inscrit à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. Généralement, une entreprise dispose d'une location unique et reflète sa structure organisationnelle dans cette location. Une location unique est généralement associée à un seul abonnement et un seul abonnement ne comporte généralement qu'une seule location.

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et les applications Oracle Cloud. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution de gestion des identités et des accès autonome ou une population d'utilisateurs différente.

  • Stratégie

    Une stratégie Oracle Cloud Infrastructure Identity and Access Management indique qui peut accéder à quelles ressources et comment. L'accès est accordé au niveau du groupe et du compartiment, c'est-à-dire que vous pouvez écrire une stratégie qui accorde à un groupe un type d'accès spécifique dans un compartiment spécifique ou dans la location.

  • Journalisation
    Logging est un service entièrement géré et hautement évolutif qui permet d'accéder aux types de journal suivants à partir de vos ressources dans le cloud :
    • Journaux d'audit : journaux liés aux événements émis par le service Audit.
    • Journaux de service : journaux émis par des services individuels tels que API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
    • Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs cloud ou d'environnement sur site.
  • Notifications

    Le service Oracle Cloud Infrastructure Notifications diffuse des messages aux composants distribués par le biais d'un modèle de publication/d'abonnement qui fournit des messages sécurisés, durables, extrêmement fiables et à faible latence pour les applications hébergées sur Oracle Cloud Infrastructure.

  • Registry

    Oracle Cloud Infrastructure Registry est un registre géré par Oracle qui vous permet de simplifier votre workflow du développement jusqu'à la production. Le registre facilite le stockage, le partage et la gestion des artefacts de développement, tels que les images Docker. L'architecture hautement disponible et évolutive d'Oracle Cloud Infrastructure garantit que vous pouvez déployer et gérer vos applications de manière fiable.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.

  • Table de routage

    Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Dynamic routing gateway (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Passerelle NAT (Network Address Translation)

    Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle se déplace sur la structure réseau Oracle et ne traverse jamais Internet.

  • Calcul

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer les hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources en matière de CPU, de mémoire, de bande passante réseau et de stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

  • Stockage d'objets

    Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez adapter le stockage de manière transparente sans subir de dégradation des performances ni de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour un stockage "froid" que vous conservez pendant de longues périodes et que vous accédez rarement ou rarement.

  • Opérations de développement

    Oracle Cloud Infrastructure DevOps est une plate-forme complète d'intégration continue/de déploiement continu permettant aux développeurs de simplifier et d'automatiser leur cycle de développement logiciel. OCI DevOps permet aux développeurs et aux opérateurs de développer, de créer, de tester et de déployer des logiciels en collaboration. Les développeurs et les opérateurs bénéficient d'une visibilité tout au long du cycle de développement avec un historique de la validation de la source via les phases de création, de test et de déploiement.