Panoramica del servizio di computazione

Oracle Cloud Infrastructure Compute ti consente di eseguire il provisioning e gestire gli host di computazione, noti come istanze. Puoi creare le istanze in base alle esigenze per soddisfare i requisiti di computazione e applicazione. Dopo averla creata, è possibile accedere all'istanza in modo sicuro dal computer in uso, riavviarla, collegare e scollegare volumi e terminarla quando non è più necessaria. Una volta terminata, le modifiche apportate alle unità locali dell'istanza andranno perse. Tutte le modifiche salvate apportate ai volumi collegati all'istanza vengono conservate.

Oracle Cloud Infrastructure offre sia istanze Bare Metal che Virtual Machine:

Bare Metal: un'istanza di computazione Bare Metal garantisce l'accesso fisico dedicato al server per prestazioni ottimali e forte isolamento.
Virtual Machine: una virtual machine (VM) è un ambiente di calcolo indipendente che viene eseguito su hardware Bare Metal fisico. La virtualizzazione consente di eseguire più VM isolate l'una dall'altra. Le VM sono ideali per l'esecuzione di applicazioni che non richiedono le prestazioni e le risorse (CPU, memoria, larghezza di banda di rete, storage) di un'intera macchina fisica.

Un'istanza di computazione VM Oracle Cloud Infrastructure viene eseguita sullo stesso hardware di un'istanza Bare Metal, sfruttando la stessa infrastruttura ottimizzata per il cloud a livello di hardware, firmware, stack software e networking.

Ulteriori informazioni sul servizio di calcolo e sui servizi correlati.

Assicurarsi di esaminare le migliori prassi per le istanze di calcolo per informazioni importanti sull'utilizzo delle istanze di calcolo.

Le istanze Linux su Oracle Cloud Infrastructure possono utilizzare Oracle Ksplice per applicare patch kernel critiche senza riavviare. Ksplice può gestire versioni specifiche del kernel per Oracle Linux, CentOS e Ubuntu. Per ulteriori informazioni, vedere Oracle Ksplice.

La computazione è sempre gratuita. Per ulteriori informazioni sulle risorse Sempre gratis, incluse funzionalità e limitazioni, consulta Oracle Cloud Infrastructure Free Tier.

Tipi di istanza

Quando crei un'istanza di computazione, puoi selezionare il tipo di istanza più appropriato per le tue applicazioni in base a caratteristiche quali il numero di CPU, la quantità di memoria e le risorse di rete.

Funzioni istanza

Oracle Cloud Infrastructure offre funzionalità che ti consentono di personalizzare le tue istanze per carichi di lavoro specializzati e requisiti di sicurezza.

Le istanze espandibili sono istanze di virtual machine (VM) che forniscono un livello di baseline delle prestazioni della CPU con possibilità di espansione a un livello superiore per supportare picchi occasionali. Per ulteriori informazioni, vedere Istanze espandibili.
Le istanze schermate rafforzano la sicurezza del firmware su host Bare metal e virtual machine (VM) per difendersi da software dannoso a livello di avvio. Per ulteriori informazioni, vedere Istanze schermate.
Le VM di memoria estesa sono istanze VM che forniscono più memoria e memorie centrali rispetto a quelle disponibili con le forme standard. Per ulteriori informazioni, vedere Istanze VM di memoria estesa.

Tipi di forma

Oracle Cloud Infrastructure offre una vasta gamma di forme progettate per soddisfare una vasta gamma di requisiti di elaborazione e applicazione:

Forme standard: progettate per carichi di lavoro generici e adatte a una vasta gamma di applicazioni e casi d'uso. Le forme standard garantiscono l'equilibrio tra core, memoria e risorse di rete. Le forme standard sono disponibili con processori basati su Intel, AMD e Arm.
Forme DenseIO:progettate per database di grandi dimensioni, carichi di lavoro e applicazioni basati su Big Data che richiedono storage locale a elevate prestazioni. Le forme DenseIO includono SSD basati su NVMe collegati in locale.
Forme GPU: progettate per carichi di lavoro accelerati dall'hardware. Le forme GPU includono CPU Intel o AMD e processori grafici NVIDIA. Alcune forme GPU Bare Metal supportano la rete cluster.
HPC (High Performance Computing) e forme ottimizzate: progettato per carichi di lavoro di elaborazione ad alte prestazioni che richiedono core del processore ad alta frequenza. L'HPC bare metal e le forme ottimizzate supportano la rete di cluster.

Per ulteriori informazioni sulle forme Bare Metal e VM disponibili, vedere Forme di computazione, Istanze Bare Metal, Macchine virtuali e Macchine virtuali e Bare Metal (GPU).

Forme flessibili

Le forme flessibili ti consentono di personalizzare il numero di OCPU e la quantità di memoria allocata a un'istanza. Quando si crea un'istanza VM utilizzando una forma flessibile, si seleziona il numero di OCPU e la quantità di memoria necessaria per i carichi di lavoro eseguiti nell'istanza. La larghezza di banda della rete e il numero di VNIC si ridimensionano in modo proporzionale al numero di OCPU. Questa flessibilità ti consente di creare VM che corrispondono al tuo carico di lavoro, consentendoti di ottimizzare le prestazioni e ridurre al minimo i costi.

Tipi di capacità

Puoi scegliere il tipo di capacità host da utilizzare durante l'avvio delle istanze di computazione. La capacità su richiesta è l'impostazione predefinita, ma è possibile utilizzare la capacità prerilasciabile, le assegnazioni capacità o la capacità dedicata.

Capacità su richiesta: paghi solo per la capacità di calcolo utilizzata. Con la capacità on-demand, si paga per la capacità di calcolo al secondo e in base alla forma, solo per i secondi durante i quali le istanze sono in esecuzione. La disponibilità della capacità non è garantita quando si lanciano carichi di lavoro di grandi dimensioni.
Capacità prerogativa: la capacità prerogativa consente di risparmiare denaro utilizzando istanze prerilasciabili per eseguire carichi di lavoro che devono essere eseguiti solo per brevi periodi o che possono essere interrotti quando la capacità viene richiesta. Le istanze prerogative si comportano allo stesso modo delle normali istanze di computazione, ma la capacità viene richiesta quando è necessaria altrove e le istanze vengono terminate. Per ulteriori informazioni, vedere Istanze prerilasciabili.
Capacità riservata: riserva la capacità per l'uso futuro e assicurati che la capacità sia disponibile per creare istanze di compute quando necessario. La capacità riservata viene utilizzata quando si avviano le istanze in base alla prenotazione. Quando queste istanze vengono terminate, la capacità viene restituita alla riserva e la capacità inutilizzata nella riserva aumenta. La capacità riservata inutilizzata viene misurata in modo diverso rispetto alla capacità riservata in uso. Per ulteriori informazioni, vedere Riserve di capacità.
Capacità dedicata: esegui istanze VM su server dedicati che sono un singolo tenant e non condivisi con altri clienti. Questa funzione consente di soddisfare i requisiti di conformità e normativi per l'isolamento che impediscono l'utilizzo dell'infrastruttura condivisa. È inoltre possibile utilizzare questa funzione per soddisfare i requisiti di licenza basati su nodi o su host che richiedono la licenza per un intero server. Per ulteriori informazioni, vedere Host Virtual Machine dedicati.

I limiti del servizio e le quote del compartimento si applicano a tutti i tipi di capacità dell'host. Per la capacità riservata, se la richiesta di capacità riservata supera i limiti del servizio, richiedere un aumento del limite del servizio prima di riservare la capacità. Per ulteriori informazioni, vedere Limiti del servizio.

Componenti per l'avvio delle istanze

Di seguito sono riportati i componenti necessari per avviare un'istanza.

dominio di disponibilità

Il data center Oracle Cloud Infrastructure all'interno della tua area geografica che ospita le risorse cloud, incluse le tue istanze. È possibile posizionare le istanze nello stesso dominio di disponibilità o in domini di disponibilità diversi, a seconda dei requisiti di prestazioni e ridondanza. Per ulteriori informazioni, vedere Aree e domini di disponibilità.

rete cloud virtuale

Versione virtuale di una rete tradizionale, incluse subnet, tabelle di instradamento e gateway, su cui viene eseguita l'istanza. Prima di avviare le istanze, è necessario impostare almeno una rete cloud. Per informazioni sull'impostazione delle reti cloud, vedere Panoramica della rete.

coppia di chiavi (per istanze Linux)

Meccanismo di sicurezza necessario per l'accesso Secure Shell (SSH) a un'istanza. Prima di avviare un'istanza, sarà necessaria almeno una coppia di chiavi. Per ulteriori informazioni, vedere Gestione delle coppie di chiavi sulle istanze Linux.

password (per istanze Windows)

Meccanismo di sicurezza necessario per accedere a un'istanza che utilizza un'immagine della piattaforma Windows. La prima volta che avvii un'istanza utilizzando un'immagine Windows, Oracle Cloud Infrastructure genererà una password iniziale una tantum che puoi recuperare utilizzando la console o l'API. Questa password deve essere modificata dopo l'accesso iniziale.

Immagine

Modello di unità fissa virtuale che determina il sistema operativo e un altro software per un'istanza. È possibile avviare le istanze da queste origini:

Immagini della piattaforma Oracle Cloud Infrastructure.
Immagini di terze parti sicure pubblicate dai partner Oracle dal catalogo Partner Image. Per ulteriori informazioni sulle immagini dei partner, vedere Panoramica di Marketplace e Gestione delle presentazioni.
Immagini e soluzioni aziendali Oracle predefinite abilitate per Oracle Cloud Infrastructure.
Immagini personalizzate, inclusa la porta scenari di immagini personalizzati.
Immagini della community, create e pubblicate dai membri della community per l'utilizzo da parte di altri membri.
Volumi di avvio.

forma

Modello che determina il numero di CPU, la quantità di memoria e le altre risorse allocate a un'istanza appena creata. Quando si avvia un'istanza, si sceglie la forma più appropriata. Per un elenco delle forme Bare Metal e VM disponibili, consulta la sezione relativa alle forme di computazione.

tag

Applica tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare le tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere le tag. Per informazioni generali sull'applicazione delle tag, vedere Tag risorsa.

Facoltativamente, è possibile collegare volumi a un'istanza. Per ulteriori informazioni, vedere Panoramica del volume a blocchi.

Nota

Le risorse create e utilizzate dalle istanze di computazione, ad esempio i volumi di avvio e il traffico di rete, vengono fatturate separatamente dall'istanza di computazione.

Creare automazione con gli eventi

Puoi creare l'automazione in base alle modifiche di stato per le risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.

Le seguenti risorse di computazione emettono eventi:

Configurazioni e criteri di scala automatica
Reti cluster
Cronologie console
Immagini
Istanze e allegati istanza
Configurazioni istanze
Connessione console istanza
Pool di istanze

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.

Richieste di lavoro

La computazione è uno dei servizi Oracle Cloud Infrastructure integrati con l'API delle richieste di lavoro. Per informazioni generali sull'uso delle richieste di lavoro in Oracle Cloud Infrastructure, vedere Work Requests nel manuale dell'utente e l'API Work Requests.

Modi per accedere a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata sul browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti di questa documentazione. Per esaminare un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

To access the Console, you must use a supported browser. Per andare alla pagina di connessione della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.

Per informazioni generali sull'uso dell'interfaccia API, consulta la documentazione dell'interfaccia API REST.

autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

Sicurezza

Oltre a creare criteri IAM, segui queste best practice di sicurezza per la computazione.

Cifra i volumi di avvio con una chiave personalizzata e ruota le chiavi
Applica le patch di sicurezza più recenti alle istanze
Utilizza Oracle Cloud Guard per rilevare e rispondere ai problemi di sicurezza
Eseguire un controllo della sicurezza

Vedere Protezione della computazione.

Suggerimento

È possibile controllare l'accesso di rete alle risorse OCI applicando loro attributi di sicurezza e creando criteri per controllare la comunicazione tra di loro. Per ulteriori informazioni, vedere Zero Trust Packet Routing.

Storage per le istanze di computazione

Puoi espandere lo storage disponibile per le tue istanze di computazione con i seguenti servizi:

Volume a blocchi: ti consente di eseguire il provisioning e gestire dinamicamente i volumi a blocchi che puoi collegare a una o più istanze di computazione. Per ulteriori informazioni, vedere Panoramica sul volume a blocchi. Per i passi necessari per collegare i volumi a blocchi alle istanze di computazione, vedere Collegamento di un volume a blocchi a un'istanza e Collegamento di un volume a più istanze.
Storage di file: un file system di rete duraturo, scalabile, sicuro e di livello enterprise a cui è possibile connettersi da qualsiasi istanza di computazione nella rete cloud virtuale (VCN). Per ulteriori informazioni, vedere Panoramica dello storage di file.
Storage degli oggetti: una piattaforma di storage su scala Internet ad alte prestazioni che ti consente di memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto. Questo storage è regionale e non è legato ad alcuna istanza di computazione specifica. Per ulteriori informazioni, consulta la panoramica dello storage degli oggetti.
Storage di archivio: una piattaforma di storage che ti consente di memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto che non richiede il recupero immediato dei dati. Questo storage è regionale e non è legato ad alcuna istanza di computazione specifica. Per ulteriori informazioni, vedere Panoramica dello storage di archivio.

Limiti delle risorse di calcolo

Per un elenco dei limiti applicabili e delle istruzioni per richiedere un aumento del limite, consulta la sezione relativa ai limiti dei servizi. Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.

Ulteriori limiti includono:

Per collegare un volume a un'istanza, sia l'istanza che il volume devono trovarsi nello stesso dominio di disponibilità.
Molte operazioni di computazione sono soggette a limitazione.

Un limite di servizio è diverso dalla capacità dell'host. Un limite del servizio è la quota o l'accesso impostato per una risorsa. La capacità host è l'infrastruttura fisica su cui vengono eseguite risorse quali le istanze di computazione. Se si verifica un errore "Capacità host insufficiente" quando si tenta di creare un'istanza o di modificare la forma di un'istanza, provare le soluzioni suggerite.

Limiti chiave metadati

Le chiavi di metadati personalizzate (qualsiasi chiave definita che non sia ssh_authorized_keys o user_data) hanno i seguenti limiti:

Numero massimo di chiavi di metadati: 128
Dimensione massima nome chiave: 255 caratteri
Dimensione massima del valore della chiave: 255 caratteri

ssh_authorized_keys è una chiave speciale che non ha questi limiti, ma il relativo valore viene convalidato per essere conforme a una chiave pubblica nel formato OpenSSH.

user_data ha una dimensione massima di 16 KB. Per le istanze Linux con cloud-init configurato, è possibile inserire nel campo user_data una stringa con codifica Base64 di dati utente cloud-init. Per ulteriori informazioni sui formati accettati da cloud-init, vedere formati cloud-init.

Documentazione di Oracle Cloud Infrastructure