Introduction aux zones de renvoi OCI bien conçues

Les zones de renvoi OCI sont bien conçues et prêtes pour divers cas d'utilisation. Ils fournissent des modèles de base avec des conseils de conception, des meilleures pratiques, des modèles Terraform préconfigurés et des modules Terraform génériques pour tout déploiement OCI.

Vous pouvez choisir entre deux zones de renvoi OCI :

  • Zone de renvoi de base

    La zone de renvoi de base contient des plans prêts pour diverses charges de travail et convient aux opérations centralisées au sein de votre organisation

  • Zone de destination des entités opérationnelles

    La zone de renvoi des entités d'exploitation contient des modèles pour intégrer vos entités d'exploitation, organisations et partenaires, ainsi que leurs charges de travail avec des opérations distribuées. Il existe trois modèles de base différents pour différentes tailles : (M) One-OE, (L) - Multi-OE et (XL) - Multi-Tenancy.

Tous les modèles de base de zone de renvoi OCI sont prêts à être utilisés et peuvent être déployés en un clic, ou vous pouvez les utiliser comme référence pour créer votre modèle personnalisé. Ils sont compatibles CIS, prêts pour les extensions et les charges de travail, et couvrent tous les services cloud de sécurité, de réseau et d'observabilité. Tout cela fait partie de la structure OCI Landing Zone et est offert gratuitement sur GitHub.

En résumé, OCI Landing Zones fournit une stratégie de déploiement robuste pour implémenter la structure bien conçue pour les meilleures pratiques d'Oracle Cloud Infrastructure, garantissant ainsi aux entreprises la possibilité de réduire leurs efforts d'intégration et d'accélérer le délai de production avec des environnements cloud sécurisés résilients, conformes et rentables dès le départ.

A propos des zones de renvoi et des piliers bien architecturés OCI

Le cadre bien conçu d'OCI se concentre sur quatre piliers principaux : la sécurité et la conformité, la fiabilité et la résilience, l'optimisation des performances et des coûts et l'efficacité opérationnelle. En utilisant les modèles de base de zone de renvoi OCI, qui incluent l'automatisation, vous pouvez vous assurer que votre architecture cloud est conçue et configurée avec ces piliers à l'esprit.

Sécurité et conformité

La sécurité est l'une des préoccupations les plus critiques lors de la création d'architectures cloud, et les zones de renvoi OCI sont conçues avec la sécurité au cœur.

Le CIS OCI Benchmark est un élément clé de la conformité avec OCI Landing Zones Framework, inclus dans tous les modèles de base, charges de travail et modules. Les zones de renvoi OCI fournissent l'automatisation nécessaire pour appliquer les meilleures pratiques de sécurité et peuvent être vérifiées par rapport à la référence OCI CIS.

  • Gestion des identités et des accès

    Chaque modèle de base définit OCI Identity and Access Management (IAM), créant ainsi une structure de compartiment compréhensible, les groupes OCI associés qui, avec les stratégies, assurent la séparation des tâches. Les domaines d'identité sont également créés pour isoler les utilisateurs avec accès d'urgence des autres types d'utilisateur.

  • Sécurité réseau

    Chaque modèle de base configure et déploie une topologie de réseau hub et spoke avec ségrégation de réseau à l'aide de réseaux cloud virtuels (VCN) et de sous-réseaux OCI. Différents réseaux cloud virtuels ciblent différentes zones réseau. Des listes de sécurité et des groupes de sécurité réseau sont également créés pour chacun de ces éléments. La zone hub contient des éléments réseau partagés, tels que la passerelle de routage dynamique (DRG), les pare-feu réseau, les équilibreurs de charge, les VPN, OCI FastConnect ou les adresses privées pour la connectivité. Les passerelles sont également définies au niveau du VCN en fonction des zones réseau, pour des communications entrantes ou sortantes OCI sécurisées.

    Zero Trust Packet Routing (ZPR) est également disponible au niveau du module Terraform pour configurer votre superposition de sécurité réseau.

  • Encryption

    Toutes les données sensibles dans le cloud doivent être cryptées. OCI Landing Zones configure automatiquement les services de chiffrement d'OCI, garantissant que les données sont cryptées au repos et en transit. Le module Terraform garantit que les meilleures pratiques de cryptage sont appliquées à tous les composants, y compris le stockage de blocs et les bases de données, afin d'atténuer les risques de sécurité.

  • Surveillance de la sécurité

    Tous les modèles de base de zone de renvoi sont préparés et préconfigurés avec Oracle Cloud Guard et Oracle Security Zones. Ces services évaluent en permanence l'état de sécurité de l'environnement, en s'assurant que les éventuelles erreurs de configuration ou vulnérabilités sont détectées et corrigées automatiquement. Grâce à ces outils de surveillance de la sécurité, vous pouvez gérer les risques de sécurité de manière proactive en temps réel. Les événements OCI, la journalisation OCI et les notifications OCI avec alarmes sont également créées, de sorte qu'il existe une observabilité de bout en bout du jour deux.

  • Sécurité opérationnelle

    Les modules Terraform étant génériques, ils sont prêts à recevoir n'importe quelle configuration OCI sous forme de fichiers JSON ou .tfvars. Cette approche signifie que les configurations n'ont pas de code et que le code n'a pas de configuration, ce qui permet une sécurité opérationnelle lorsque les opérations cloud ne touchent pas le code et que les codeurs ne touchent pas les configurations cloud. Cette approche permet également d'utiliser des modèles d'exploitation de contrôle avec numéro de version tels que GitOps, où les configurations sont la source d'informations fiables de l'infrastructure.

Fiabilité et résilience

Le pilier Fiabilité et résilience vise à garantir que les applications et l'infrastructure cloud puissent résister aux pannes, récupérer rapidement et continuer à apporter de la valeur à l'entreprise. OCI Landing Zones aide les entreprises à respecter les meilleures pratiques de fiabilité d'OCI en établissant des architectures cloud résilientes.
  • Haute disponibilité et récupération après sinistre

    Les zones de renvoi configurent certains services qui peuvent tirer parti de plusieurs domaines de disponibilité, et les zones de renvoi peuvent être déployées dans plusieurs régions. Cette configuration multi-région permet de garantir que si des ressources d'une région subissent une défaillance, une autre zone de renvoi OCI est déployée dans une autre région, prête à être exécutée avec les ressources mises en miroir.

  • Tolérance aux pannes

    En configurant des configurations réseau tolérant les pannes et en utilisant des fonctionnalités telles que l'équilibrage de charge, les zones de renvoi permettent de garantir que les services restent disponibles même en cas de défaillance d'instances ou de services individuels.

Efficacité des performances et optimisation des coûts

L'efficacité des performances dans OCI vise à garantir que les ressources cloud sont utilisées de manière optimale pour répondre aux exigences de performances. Les zones de renvoi OCI intègrent des pratiques efficaces en matière de performances en utilisant l'évolutivité automatisée, le dimensionnement correct des ressources et la surveillance des performances.

L'optimisation des coûts permet de s'assurer que les environnements cloud sont conçus pour utiliser les ressources efficacement, réduisant ainsi le gaspillage et évitant les coûts inutiles. Les zones de renvoi OCI prennent en charge ce pilier en automatisant les pratiques rentables et en fournissant une visibilité sur l'utilisation des ressources.

  • Surveillance et optimisation des performances

    OCI Landing Zones intègre automatiquement OCI Monitoring pour fournir des informations sur les performances en temps réel. Grâce à ces outils, vous pouvez surveiller votre environnement cloud pour détecter les goulets d'étranglement liés aux performances, optimiser l'allocation des ressources et effectuer des ajustements pour maintenir des performances élevées des applications.

  • Contrôles des coûts

    Les zones de renvoi OCI peuvent configurer automatiquement les budgets et le suivi des coûts pour garantir que les dépenses respectent le budget. Cela vous aide à maintenir une visibilité sur vos coûts cloud, vous permettant d'éviter les surprises et d'optimiser l'utilisation des ressources.

  • Balisage des ressources et affectation des coûts

    La zone de destination configure le balisage des ressources pour une allocation et une visibilité détaillées des coûts. Les balises peuvent être appliquées à différents services, applications ou projets, ce qui vous permet de suivre et de gérer les coûts plus efficacement.

Efficacité opérationnelle

L'efficacité opérationnelle dans OCI fait référence à la capacité de surveiller, d'automatiser et d'améliorer en permanence les opérations cloud pour garantir le bon fonctionnement et l'efficacité des systèmes. Les zones de renvoi OCI offrent plusieurs fonctionnalités qui s'alignent sur ce pilier en configurant un environnement standardisé, automatisé et facile à gérer.
  • Infrastructure-as-Code (IaC)

    Les zones de renvoi tirent parti de Terraform, un outil largement adopté pour IaC. Cette approche garantit que toutes les infrastructures sont reproductibles, contrôlées par version et maintenables, ce qui réduit le risque d'erreur humaine et garantit la cohérence dans plusieurs environnements. Il existe également un ensemble de modules compréhensible et, comme mentionné précédemment dans le sujet de la sécurité opérationnelle, cette approche permet également d'utiliser des modèles d'exploitation de contrôle avec numéro de version hautement évolutifs tels que GitOps, où les configurations sont la source d'informations fiables de l'infrastructure.

  • Déploiement automatisé

    Les zones de renvoi prennent en charge le provisionnement automatisé d'un environnement OCI complet, sécurisé et conforme, y compris la configuration réseau, la gestion des identités et la gouvernance. Cela élimine le besoin de configuration manuelle, accélère le déploiement et réduit la complexité opérationnelle.

  • Surveillance et journalisation

    Les zones de renvoi déploient OCI Monitoring et OCI Logging, ce qui vous permet d'implémenter automatiquement une surveillance et une journalisation robustes. En centralisant la surveillance sur les services cloud, les administrateurs peuvent obtenir des informations en temps réel sur leur infrastructure, détecter les problèmes rapidement et prendre des mesures correctives, améliorant ainsi l'excellence opérationnelle.

  • Evolutivité et flexibilité

    Les zones d'atterrissage peuvent être adaptées à divers besoins organisationnels, des environnements à petite échelle aux systèmes de grandes entreprises. Cette flexibilité permet aux entreprises de maintenir des normes opérationnelles élevées, même à mesure qu'elles évoluent.

En savoir plus