A propos des stratégies efficaces d'implémentation dans le cloud distribué

Les offres de cloud distribué d'Oracle Cloud Infrastructure vous permettent d'exécuter n'importe quel service OCI dans l'environnement qui répond le mieux à vos besoins, que ce soit dans les régions de cloud public d'Oracle, dans vos propres data centers, en périphérie ou même auprès de plusieurs fournisseurs cloud. Une approche cloud distribuée bien conçue comprend trois stratégies clés : la conception, l'intégration et l'optimisation. Ces stratégies sont appliquées de manière itérative et garantissent que votre architecture répond à des exigences telles que la souveraineté des données, les performances à faible latence et la continuité des activités dans tous les secteurs.

En suivant les principes détaillés et les meilleures pratiques de ce pilier, les entreprises de tous les secteurs peuvent déployer OCI en toute confiance de manière distribuée. Que vous étendiez les services cloud à une usine, conserviez les données critiques à l'intérieur des frontières nationales ou que vous intégriez OCI à d'autres clouds, le pilier cloud distribué OCI fournit un cadre pour ce faire de manière sécurisée, résiliente et efficace, entièrement alignée sur les recommandations officielles d'Oracle et sur l'éthique d'OCI Well-Architected Framework consistant à fournir une valeur commerciale maximale à partir du cloud.

• Conception – Planifiez votre architecture de déploiement en évaluant les exigences commerciales, réglementaires et de performance. Choisissez les modèles de déploiement OCI appropriés (public, dédié, hybride ou multicloud) pour chaque charge de travail. Architecte pour la résilience et la conformité dès le départ, en tenant compte de facteurs tels que les lois sur la résidence des données, la latence du réseau pour les utilisateurs finaux et les besoins de récupération après sinistre
• Intégrer : établissez une connectivité, une sécurité et une intégration des identités transparentes dans les environnements distribués. Fournissez des liaisons réseau sécurisées à faible latence entre l'infrastructure sur site, les régions OCI et d'autres clouds. Assurez une gestion cohérente des identités et des accès sur tous les sites pour maintenir la sécurité et une expérience utilisateur unifiée. Planifiez le déplacement et la synchronisation des données entre les sites pour assurer la cohérence et la disponibilité des informations.
• Optimiser : utilisez et affinez votre cloud distribué en permanence. Unifiez la surveillance et la gestion pour gagner en visibilité sur tous les composants de l'architecture distribuée. Automatisez les déploiements et utilisez l'infrastructure en tant que code pour maintenir la cohérence. Améliorez continuellement les performances, les coûts et la fiabilité en tirant parti des outils centralisés d'OCI et en ajustant votre combinaison de modèles de déploiement au fur et à mesure de l'évolution des exigences. Implémentez des boucles de rétroaction pour intégrer les leçons apprises dans votre conception.

En itérant sur ces stratégies, les entreprises de tous les secteurs peuvent tirer parti du cloud distribué d'OCI (flexibilité, conformité et performances) tout en maintenant l'excellence opérationnelle. Les rubriques suivantes présentent les meilleures pratiques et les modèles d'implémentation recommandés par Oracle pour les déploiements de cloud distribué, couvrant le cloud public, les régions dédiées, les scénarios hybrides (Oracle Cloud@Customer), en périphérie et multicloud.

Créer une stratégie de conception et de déploiement

Commencez par mettre en correspondance vos workloads et vos besoins en données avec le modèle de déploiement OCI le plus approprié. Le cloud distribué d'Oracle fournit une gamme d'options de déploiement avec des services et une gestion cohérents dans chacun.

Lors de la conception d'une architecture cloud distribuée, tenez compte des pratiques d'orientation suivantes :

• Faire correspondre les charges globales aux modèles de déploiement

  Évaluez les besoins de chaque application en matière de latence, de résidence des données, de conformité réglementaire et d'autonomie. Par exemple, les workloads à usage général peuvent résider dans les régions de cloud public d'OCI, tandis que les workloads sensibles qui nécessitent un contrôle sur site ou une souveraineté des données peuvent être exécutés dans une région dédiée OCI ou un déploiement Oracle Cloud@Customer. Le cloud distribué d'Oracle fournit les mêmes 100 services et API dans tous les environnements, de sorte que vous pouvez concevoir avec la certitude que les services se comporteront de manière cohérente, quel que soit l'emplacement.

• Exploiter le cloud on-premise et en périphérie pour une faible latence

  Déployez des ressources plus près des utilisateurs ou des sources de données lorsque la latence ultra-faible ou la connectivité intermittente est un problème. OCI vous permet d'exécuter des services cloud sur des sites en périphérie et dans des data centers clients pour répondre à ces besoins.

  Par exemple, utilisez Oracle Roving Edge Infrastructure (appareils en périphérie renforcés) pour exécuter des charges globales dans des environnements distants ou mobiles avec une connectivité limitée, le traitement local des données et la synchronisation vers OCI lorsqu'un réseau est disponible.

  De même, Oracle Exadata Cloud@Customer ou Oracle Compute Cloud@Customer peut être placé dans votre centre de données pour fournir des services cloud de base de données et de calcul sur site, minimisant ainsi la latence des applications sur site sensibles au temps. Cela garantit que les systèmes industriels ou de terrain critiques (tels que dans la fabrication, les soins de santé ou les télécommunications) peuvent fonctionner avec des fonctionnalités cloud sur site, puis s'intégrer au cloud plus large une fois connecté.

• Envisagez des régions cloud dédiées et souveraines pour la conformité

  Si votre secteur d'activité ou votre organisation a des exigences strictes en matière de résidence des données, de confidentialité ou d'isolement (par exemple, les secteurs gouvernementaux ou financiers), une région dédiée OCI dans votre centre de données ou un cloud souverain Oracle peut être appropriée. Elles fournissent une région OCI entièrement gérée isolée des domaines de cloud public pour répondre aux besoins réglementaires propres à chaque pays. La région dédiée d'Oracle offre les mêmes services et tarifs que les régions OCI publiques, gérées par Oracle mais à locataire unique pour votre organisation.

  Cela signifie que vous pouvez bénéficier de fonctionnalités complètes de cloud public sous votre propre contrôle, même dans des environnements déconnectés ou classés. Par exemple, les agences gouvernementales peuvent déployer une région cloud classifiée sur site (interrompue à partir d'Internet) pour exécuter des charges de travail sensibles tout en respectant les meilleures pratiques opérationnelles et de sécurité cloud d'Oracle.

• Planifiez le multicloud si nécessaire

  Une conception robuste peut également répartir les charges de travail entre plusieurs fournisseurs cloud afin d'exploiter des services uniques ou d'ajouter de la résilience. La stratégie de cloud distribué d'Oracle prend en charge les déploiements multicloud en toute transparence. Par exemple, vous pouvez exécuter une instance Oracle Autonomous Database sur OCI tout en hébergeant des applications frontales sur un autre fournisseur. Identifiez où une architecture multicloud apporte de la valeur ajoutée (évitant la dépendance des fournisseurs ou utilisant des services de pointe) et concevez avec des points d'intégration clairs entre les clouds.

  Il est recommandé de déployer chaque composant dans l'environnement afin d'optimiser son efficacité. Oracle note que le choix du service le plus adapté à chaque fonction (comme une base de données Oracle sur OCI pour l'optimisation des performances et des coûts, avec un niveau d'application dans un autre cloud) "peut apporter une véritable valeur multicloud". Gardez à l'esprit que le multicloud ajoute de la complexité : pesez les avantages par rapport à la surcharge et utilisez les outils multicloud d'Oracle (comme Oracle Database@Azure sur Azure ou Oracle HeatWave MySQL sur AWS) pour simplifier l'utilisation inter-cloud lorsque cela est possible.

A propos des modèles de déploiement de cloud distribué

Pour résumer les choix disponibles dans le cloud distribué d'OCI, le tableau suivant décrit les modèles de déploiement OCI et leurs cas d'utilisation idéaux.

Modèle de déploiement	Description et cas d'utilisation recommandés
Régions de cloud public OCI	Régions gérées par Oracle dans le monde entier (domaines commerciaux, gouvernementaux et souverains). Utilisez-le pour la plupart des workloads afin d'accéder à l'ensemble des services OCI avec une disponibilité mondiale. Idéal lorsque les données peuvent résider dans le cloud public et que la faible latence vers une région Oracle est acceptable.
Région dédiée	Région OCI privée déployée dans votre centre de données, gérée par Oracle.
Oracle Exadata Cloud@Customer ou Oracle Compute Cloud@Customer	Matériel Oracle Exadata Database Service géré par le cloud ou matériel OCI Compute général installé sur votre site.
Oracle Roving Edge Infrastructure	Dispositifs portables et robustes qui étendent les services OCI à des emplacements périphériques (sites éloignés et déconnectés).
Oracle Alloy	La solution cloud distribuée d'Oracle pour les fournisseurs de services et les partenaires. Oracle Alloy permet à un partenaire (tel qu'un télécom ou un intégrateur) d'exploiter ses propres services cloud de marque basés sur OCI dans son data center.
Architecture multicloud	Architecture couvrant OCI et un ou plusieurs autres fournisseurs cloud. Utilisez-le pour intégrer des services spécialisés (par exemple, Oracle Database sur OCI avec des analyses sur un autre cloud), assurer la redondance des fournisseurs de cloud ou migrer les workloads progressivement. Oracle fournit des fonctionnalités multicloud pré-intégrées. Par exemple, Oracle Interconnect for Azure offre une connectivité privée à double cloud avec une latence d'environ 2 ms entre les régions OCI et Azure.

En concevant de manière réfléchie les parties de votre charge globale qui vont au modèle de déploiement, vous garantissez l'exécution de chaque composant dans l'environnement optimal. Documentez rapidement votre topologie et vos flux de données, et examinez des facteurs tels que la classification des données, les lois de résidence et les besoins de disponibilité pour chaque système. Par exemple, les directives de souveraineté d'Oracle suggèrent de prendre en compte la sensibilité des données et les réglementations régionales lors de la détermination du modèle et de l'emplacement du cloud. En bref, un modèle cloud ne correspond pas à tous les cas d'utilisation : une combinaison des options distribuées d'OCI peut maximiser la valeur commerciale et la conformité.

Suivre les principes de conception de cloud distribué

Les stratégies cloud distribuées et les meilleures pratiques décrites dans les rubriques précédentes implémentent plusieurs principes de conception généraux pour les architectures cloud distribuées OCI. Le respect de ces principes permet de garantir que tout déploiement distribué est sécurisé, performant et maintenable :

• Proximité de la charge globale : placez le calcul et les données aussi près que nécessaire de ses utilisateurs ou sources de données pour atteindre les objectifs de latence et de performance.

  Par exemple, déployez l'edge computing pour un traitement en temps réel en usine ou utilisez une région dans le pays pour servir les clients locaux avec une latence minimale. Ce principe garantit la cohérence de l'expérience utilisateur et de la réactivité, même si les charges de travail sont réparties géographiquement.

• Cohérence et standardisation : maintenez une architecture, des services et des stratégies cohérents dans tous les environnements cloud.

  Utilisez les mêmes services OCI et configurations de ressources dans chaque emplacement lorsque cela est possible, et appliquez des contrôles de sécurité et une gouvernance identiques (tels que les stratégies IAM, les règles réseau et les normes de cryptage) partout. Un cloud distribué doit ressembler à un seul cloud pour les opérateurs et les développeurs, ce qui réduit la complexité et les erreurs. Le cloud distribué d'Oracle est conçu pour l'uniformité, avec les mêmes API, console et procédures dans les régions publiques et dédiées. Pour ce faire, vous devez standardiser les déploiements et traiter l'infrastructure comme du code afin de répliquer les configurations.

• Connectivité et sécurité transparentes : conception pour une connectivité sécurisée et à faible latence entre toutes les parties du cloud distribué.

  Ce principe implique l'utilisation de liaisons réseau dédiées, l'optimisation du routage (par exemple, sur des interconnexions privées) et le fait de ne pas faire confiance à un réseau unique par défaut. Toutes les interactions entre les composants distribués doivent être cryptées et authentifiées. En minimisant la latence du réseau et en optimisant la sécurité, vous permettez aux charges de travail distribuées de fonctionner comme un système cohérent plutôt que comme des îlots isolés.

• Résilience via la distribution : supposons que n'importe quel site ou composant peut échouer et distribuez les services essentiels pour survivre aux pannes.

  La nature distribuée d'OCI peut être exploitée pour la haute disponibilité : concevoir des déploiements actif-actif ou actif-passif dans les régions ou avec des paires cloud/sur site. Assurez-vous que les processus de basculement sont en place et testables. Évitez de concentrer toutes les données critiques dans un seul endroit : utilisez la distribution géographique pour vous protéger contre les catastrophes régionales. Adoptez les fonctionnalités de haute disponibilité d'Oracle (comme la réplication inter-région, Oracle Data Guard et l'équilibrage de charge entre les sites) pour atteindre vos objectifs RTO/RPO.

• Unité opérationnelle : gérez le cloud distribué avec des processus et des outils unifiés pour l'observabilité, l'automatisation et la gouvernance.

  Ce principe signifie que votre équipe opérationnelle doit utiliser autant que possible un modèle d'exploitation dans tous les environnements : un pipeline pour déployer du code, un système de surveillance pour surveiller les journaux et les mesures, et une approche de gestion des modifications. Ce faisant, vous réduisez la surcharge opérationnelle et assurez-vous que le déplacement d'une charge de travail d'un environnement à un autre ne pose pas de nouveaux défis. L'automatisation et la surveillance doivent être holistiques, ce qui donne aux administrateurs une vue globale de l'état du système à tout moment.

• Amélioration continue : évaluez et optimisez en permanence votre implémentation cloud distribuée.

  À mesure que les besoins, les réglementations et les technologies de l'entreprise évoluent, réévaluez régulièrement si le modèle de déploiement actuel est idéal. Préparez-vous à déplacer vos workloads ou à adopter de nouvelles offres OCI (par exemple, une nouvelle empreinte de région dédiée plus petite ou un nouveau service d'intégration multicloud) pour améliorer vos résultats. Sollicitez les commentaires des équipes d'application sur les performances et des équipes de sécurité sur la conformité, et affinez l'architecture en conséquence. Un cloud distribué bien conçu n'est pas une conception unique : c'est une architecture vivante qui s'améliore au fil du temps, guidée par ces bonnes pratiques et les dernières innovations d'Oracle.

En savoir plus

• Principes du cloud souverain pour Oracle Cloud Infrastructure
• Oracle étend ses fonctionnalités de cloud distribué pour aider les entreprises à innover grâce à l'IA (communiqué de presse)
• Découvrir la structure d'architecture multicloud
• Solutions cloud distribuées d'Oracle
• Configuration du cloud hybride d'Oracle Data Guard
• Oracle Logging Analytics
• Oracle Interconnect for Azure

Déployez rapidement une architecture multicloud avec les zones de renvoi OCI suivantes :

• Azure : accédez à GitHub.
• Google : accédez à GitHub