Panoramica del servizio di computazione

Compute di Oracle Cloud Infrastructure ti consente di eseguire il provisioning e gestire gli host di computazione, noti come istanze. Puoi creare le istanze in base alle esigenze per soddisfare i requisiti di computazione e applicazione. Dopo averla creata, è possibile accedere all'istanza in modo sicuro dal computer in uso, riavviarla, collegare e scollegare volumi e terminarla quando non è più necessaria. La terminazione comporta la perdita di tutte le modifiche apportate alle unità locali dell'istanza. Tutte le modifiche salvate ai volumi collegati all'istanza vengono conservate.

Oracle Cloud Infrastructure offre istanze Bare Metal e Virtual Machine:

Bare Metal: un'istanza di computazione Bare metal garantisce l'accesso fisico dedicato al server per prestazioni ottimali e forte isolamento.
Virtual machine: una virtual machine (VM) è un ambiente di computazione indipendente che viene eseguito su hardware Bare Metal fisico. La virtualizzazione consente di eseguire più VM isolate l'una dall'altra. Le VM sono ideali per l'esecuzione di applicazioni che non richiedono le prestazioni e le risorse (CPU, memoria, larghezza di banda di rete, storage) di un'intera macchina fisica.

Un'istanza di computazione VM di Oracle Cloud Infrastructure viene eseguita sullo stesso hardware di un'istanza Bare Metal, sfruttando la stessa infrastruttura ottimizzata per il cloud a livello di hardware, firmware, stack software e rete.

Ulteriori informazioni sul servizio di computazione e sui servizi correlati.

Consulta le Best practice per le tue istanze di computazione per informazioni importanti sull'utilizzo delle istanze di computazione.

Le istanze Linux su Oracle Cloud Infrastructure possono utilizzare Oracle Ksplice per applicare patch kernel critiche senza riavviare. Ksplice può mantenere versioni specifiche del kernel per Oracle Linux, CentOS e Ubuntu. Per ulteriori informazioni, vedere Oracle Ksplice.

Il calcolo è sempre gratuito. Per ulteriori informazioni sulle risorse Sempre gratis, incluse funzionalità e limitazioni, consulta Oracle Cloud Infrastructure Free Tier.

Tipi di istanza

Quando crei un'istanza di computazione, puoi selezionare il tipo di istanza più appropriato per le tue applicazioni in base a caratteristiche quali il numero di CPU, la quantità di memoria e le risorse di rete.

Funzioni istanza

Oracle Cloud Infrastructure offre funzionalità che ti consentono di personalizzare le tue istanze per carichi di lavoro specializzati e requisiti di sicurezza.

Le istanze espandibili sono istanze della virtual machine (VM) che forniscono un livello di baseline delle prestazioni della CPU con possibilità di espansioni a un livello superiore per supportare picchi occasionali. Per ulteriori informazioni, vedere Istanze espandibili.
Le istanze schermate rafforzano la sicurezza del firmware su host Bare metal e virtual machine (VM) per difendersi da software dannoso a livello di avvio. Per ulteriori informazioni, vedere Istanze schermate.
Le VM di memoria estesa sono istanze VM che forniscono più memoria e memorie centrali rispetto a quelle disponibili con le forme standard. Per ulteriori informazioni, vedere Istanze VM di memoria estesa.

Tipi di forma

Oracle Cloud Infrastructure offre una varietà di forme progettate per soddisfare una gamma di requisiti di computazione e applicazione:

Forme standard: progettate per carichi di lavoro generici e adatte a una vasta gamma di applicazioni e casi d'uso. Le forme standard garantiscono l'equilibrio tra memorie centrali, memoria e risorse di rete Le forme standard sono disponibili con processori basati su Intel, AMD e Arm.
DenseIO forme:progettato per database di grandi dimensioni, carichi di lavoro di Big Data e applicazioni che richiedono storage locale ad alte prestazioni. Le forme DenseIO includono SSD basati su NVMe collegati localmente.
Forme GPU: progettate per carichi di lavoro accelerati dall'hardware. Le forme GPU includono CPU Intel o AMD e processori grafici NVIDIA. Alcune forme GPU Bare Metal supportano la rete di cluster.
High Performance Computing (HPC) e forme ottimizzate: progettato per carichi di lavoro di elaborazione ad alte prestazioni che richiedono core di processore ad alta frequenza. HPC Bare Metal e forme ottimizzate supportano la rete di cluster.

Per ulteriori informazioni sulle forme Bare Metal e VM disponibili, consulta le forme di computazione, le istanze Bare Metal, le virtual machine e le virtual machine e GPU (Bare Metal).

Forme flessibili

Le forme flessibili ti consentono di personalizzare il numero di OCPU e la quantità di memoria allocata a un'istanza. Quando crei un'istanza VM utilizzando una forma flessibile, selezioni il numero di OCPU e la quantità di memoria necessaria per i carichi di lavoro eseguiti sull'istanza. La larghezza di banda della rete e il numero di VNIC vengono ridimensionati in modo proporzionale al numero di OCPU. Questa flessibilità ti consente di creare VM che corrispondono al tuo carico di lavoro, consentendoti di ottimizzare le prestazioni e ridurre al minimo i costi.

Tipi di capacità

Puoi scegliere il tipo di capacità host da utilizzare quando avvii le istanze di computazione. La capacità su richiesta è l'impostazione predefinita, ma è possibile utilizzare la capacità prerilasciabile, le riserve di capacità o la capacità dedicata.

Capacità su richiesta: paga solo per la capacità di computazione usata. Con le capacità su richiesta, l'utente paga per le capacità di computazione calcolata al secondo e a seconda della forma durante i quali le istanze sono in esecuzione. La disponibilità della capacità non è garantita quando si avviano carichi di lavoro di grandi dimensioni.
Capacità prerilasciabile: la capacità prerilasciabile consente di risparmiare denaro utilizzando istanze prerilasciabili per eseguire carichi di lavoro che devono essere eseguiti solo per brevi periodi o che possono essere interrotti quando è necessaria altrove e la capacità viene reclamata. Le istanze prerilasciabili si comportano allo stesso modo dei normali istanze di computazione, ma la capacità viene richiesto quando sono necessarie altrove e le istanze vengono terminate. Per ulteriori informazioni, vedere Istanze prerilasciabili.
Capacità riservata: riserva la capacità per l'uso futuro e assicurati che la capacità sia disponibile per creare istanze di compute quando necessario. La capacità riservata viene utilizzata quando si avviano le istanze in base alla prenotazione. Quando queste istanze vengono terminate, la capacità viene restituita alla riserva e la capacità inutilizzata nella riserva aumenta. La capacità riservata inutilizzata viene misurata in modo diverso rispetto alla capacità riservata in uso. Per ulteriori informazioni, vedere Riserve di capacità.
Capacità dedicata: esegui istanze VM su server dedicati che sono un singolo tenant e non condivisi con altri clienti. Questa funzione consente di soddisfare i requisiti di conformità e normativi per l'isolamento che impediscono di utilizzare l'infrastruttura condivisa. È inoltre possibile utilizzare questa funzione per soddisfare i requisiti di licenza basati su nodi o host che richiedono la licenza di un intero server. Per ulteriori informazioni, vedere Host virtual machine dedicati.

I limiti del servizio e le quote di compartimento si applicano a tutti i tipi di capacità host. Per la capacità riservata, se la richiesta di capacità riservata supera i limiti del servizio, richiedere un aumento del limite del servizio prima di prenotare la capacità. Per ulteriori informazioni, vedere Limiti del servizio.

Componenti per l'avvio delle istanze

Di seguito sono riportati i componenti necessari per avviare un'istanza.

dominio di disponibilità

Il data center Oracle Cloud Infrastructure all'interno della tua area geografica che ospita le risorse cloud, incluse le tue istanze. Puoi posizionare le istanze nello stesso dominio di disponibilità o in domini di disponibilità diversi, a seconda dei requisiti in termini di prestazioni e ridondanza. Per ulteriori informazioni, vedere Aree e domini di disponibilità.

rete cloud virtuale

Una versione virtuale di una rete tradizionale, incluse subnet, tabelle di instradamento e gateway, su cui viene eseguita l'istanza. Prima di avviare le istanze, è necessario impostare almeno una rete cloud. Per informazioni sull'impostazione delle reti cloud, vedere Panoramica sulla rete.

coppia di chiavi (per istanze Linux)

Meccanismo di sicurezza necessario per l'accesso SSH (Secure Shell) a un'istanza. Prima di avviare un'istanza, avrai bisogno di almeno una coppia di chiavi. Per ulteriori informazioni, vedere Gestione delle coppie di chiavi nelle istanze Linux.

password (per le istanze Windows)

Meccanismo di sicurezza necessario per accedere a un'istanza che utilizza un'immagine della piattaforma Windows. La prima volta che avvii un'istanza utilizzando un'immagine Windows, Oracle Cloud Infrastructure genererà una password iniziale una tantum che puoi recuperare utilizzando la console o l'API. Questa password deve essere modificata dopo l'accesso iniziale.

Immagine

Un modello di unità fissa virtuale che determina il sistema operativo e altro software per un'istanza. È possibile avviare le istanze da queste origini:

Oracle Cloud Infrastructure immagini della piattaforma.
Immagini di terze parti sicure pubblicate dai partner Oracle dal catalogo Immagini dei partner. Per ulteriori informazioni sulle immagini dei partner, vedere Panoramica di Marketplace e Utilizzo delle schede descrittive.
Immagini e soluzioni enterprise Oracle pregenerate abilitate per l'infrastruttura Oracle Cloud.
Immagini personalizzate, inclusa la creazione di scenari di immagine personalizzati.
Immagini della community sono immagini create e pubblicate dai membri della community perché vengano utilizzate da altri membri.
Volumi di avvio.

forma

Un modello che determina il numero di CPU, la quantità di memoria e altre risorse allocate a un'istanza appena creata. Quando si avvia un'istanza, si sceglie la forma più appropriata. Per un elenco delle forme Bare Metal e VM disponibili, consulta la sezione Forme di computazione.

tag

Applica tag alle risorse per organizzarle in base alle tue esigenze aziendali. È possibile applicare tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere tag. Per informazioni generali sull'applicazione dei tag, vedere Tag risorsa.

Facoltativamente, puoi collegare volumi a un'istanza. Per ulteriori informazioni, vedere Panoramica del volume a blocchi.

Nota

Le risorse create e utilizzate dalle istanze di computazione, come i volumi di avvio e il traffico di rete, vengono fatturate separatamente dall'istanza di computazione.

Creazione di automazione con gli eventi

Puoi creare automazione in base alle modifiche di stato per le risorse di Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.

Le risorse di computazione riportate di seguito emettono eventi.

Configurazioni scala automatica e criteri di ridimensionamento automatico
Reti di cluster
Cronologie console
Immagini
Istanze e collegamenti istanza
Configurazioni istanze
Connessioni console istanza
Pool di istanze

Identificativi risorsa

La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato ID Oracle Cloud (OCID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi delle risorse.

Richieste di lavoro

Compute è uno dei servizi Oracle Cloud Infrastructure integrati con l'API Work Requests. Per informazioni generali sull'uso delle richieste di lavoro in Oracle Cloud Infrastructure, vedere Richieste di lavoro nella guida per l'utente e l'API delle richieste di lavoro.

Modi per accedere a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata sul browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti di questa documentazione. Per esaminare un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

To access the Console, you must use a supported browser. Per andare alla pagina di connessione della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.

Per informazioni generali sull'utilizzo dell'API, consultare la documentazione relativa all'API REST.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure è integrato con IAM per l'autenticazione e l'autorizzazione di tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse di Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimento è possibile utilizzare.

Sicurezza

Oltre a creare criteri IAM, seguire queste procedure ottimali di sicurezza per la computazione.

Cifrare i volumi di avvio con una chiave personalizzata e ruotare le chiavi
Applicare le patch di sicurezza più recenti alle istanze
Utilizza Oracle Cloud Guard per rilevare e rispondere ai problemi di sicurezza
Eseguire un controllo di sicurezza

Vedere Protezione della computazione.

Suggerimento

È possibile gestire l'accesso di rete alle risorse OCI creando criteri che controllano la comunicazione tra di loro, utilizzando gli attributi di sicurezza aggiunti alle risorse. Per ulteriori informazioni, vedere Instradamento dei pacchetti Zero Trust.

Storage per le istanze di computazione

È possibile espandere lo storage disponibile per le istanze di computazione con i servizi riportati di seguito.

Volume a blocchi: ti consente di eseguire dinamicamente il provisioning e la gestione dei volumi a blocchi che puoi collegare a una o più istanze di computazione. Per ulteriori informazioni, vedere Panoramica del volume a blocchi. Per i passi per collegare i volumi a blocchi alle istanze di computazione, vedere Collegamento di un volume a blocchi a un'istanza e Collegamento di un volume a più istanze.
Storage di file: un file system di rete duraturo, scalabile, sicuro e di livello Enterprise a cui puoi connetterti da qualsiasi istanza di computazione nella tua rete cloud virtuale (VCN). Per ulteriori informazioni, vedere Panoramica dello storage di file.
Storage degli oggetti: una piattaforma di storage su scala Internet ad alte prestazioni che ti consente di memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto. Questo storage è regionale e non è collegato ad alcuna istanza di computazione specifica. Per ulteriori informazioni, vedere Panoramica dello storage degli oggetti.
Storage di archivio: una piattaforma di storage che consente di memorizzare una quantità illimitata di dati non strutturati di qualsiasi tipo di contenuto che non richiede il recupero istantaneo dei dati. Questo storage è regionale e non è collegato ad alcuna istanza di computazione specifica. Per ulteriori informazioni, consulta la panoramica dello storage di archivio.

Limiti sulle risorse di computazione

Per consultare un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, vedere Limiti per servizio. Per impostare limiti specifici di compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote di compartimento.

Di seguito sono riportati alcuni limiti aggiuntivi.

Per collegare un volume a un'istanza, sia l'istanza che il volume devono trovarsi nello stesso dominio di disponibilità.
Molte operazioni di computazione sono soggette a throttling.

Un limite del servizio è diverso dalla capacità host. Un limite di servizio è la quota o l'accesso impostato per una risorsa. La capacità host è l'infrastruttura fisica su cui vengono eseguite risorse quali le istanze di computazione. Se viene visualizzato un errore "Fuori dalla capacità host" quando si tenta di creare un'istanza o di modificare la forma di un'istanza, provare le soluzioni alternative suggerite.

Limiti chiave metadati

Le chiavi di metadati personalizzate (qualsiasi chiave definita che non sia ssh_authorized_keys o user_data) hanno i seguenti limiti:

Numero massimo di chiavi metadati: 128
Dimensione massima del nome della chiave: 255 caratteri
Dimensione massima del valore della chiave: 255 caratteri

ssh_authorized_keys è una chiave speciale che non ha questi limiti, ma il suo valore viene convalidato per essere conforme a una chiave pubblica nel formato OpenSSH.

user_data ha una dimensione massima di 16 KB. Per le istanze Linux con l'inizializzazione cloud configurata, è possibile inserire nel campo user_data una stringa di dati utente di inizializzazione cloud con codifica Base64. Per ulteriori informazioni sui formati accettati da cloud-init, vedere formati di cloud-init.

Disaster Recovery

Il disaster recovery per le istanze di OCI Compute viene eseguito utilizzando il servizio OCI Full Stack Disaster Recovery. Full Stack Disaster Recovery è un solido servizio cloud nativo OCI strettamente integrato con molti servizi OCI, tra cui OCI Compute. Full Stack DR può orchestrare il ripristino solo per le virtual machine, ma è destinato a gestire il ripristino per interi stack di applicazioni che includono molto più di OCI Compute.

Panoramica

Il servizio OCI Full Stack Disaster Recovery fornisce un mezzo semplice e low code per creare e gestire solidi piani di disaster recovery (DR Plans) che orchestrano il ripristino per interi stack di applicazioni. I piani DR possono essere personalizzati per includere passi definiti dall'utente per arrestare e riavviare altri servizi e applicazioni della piattaforma OCI come parte di un piano di recupero completamente automatizzato. Il servizio di disaster recovery include il supporto nativo OCI per i tipi di risorse OCI seguenti e si basa sul presupposto che le risorse supportate siano già state fornite per il disaster recovery nelle aree OCI o nei domini di disponibilità.

Virtual machine OCI Compute
Load balancer e load balancer di reti
Database Oracle
- Autonomous AI Database
- Base Database
- Database Exadata
Motore Oracle Kubernetes
Storage
- Gruppi di volumi a blocchi
- File system
- Bucket di storage degli oggetti

Come configurare DR per le istanze di OCI Compute

Esistono due approcci per l'aggiunta di una o più virtual machine al disaster recovery utilizzando Full Stack DR.

QuickDR

Configurare il disaster recovery per le singole virtual machine di OCI Compute dalla pagina dei dettagli dell'istanza di qualsiasi istanza di computazione. QuickDR fornisce un metodo rapido ed efficiente per il provisioning del DR per le virtual machine. QuickDR può creare una nuova configurazione Full Stack DR dedicata per l'istanza di computazione oppure puoi aggiungere l'istanza di computazione a una configurazione esistente. Utilizza questo approccio se hai una conoscenza di base del disaster recovery, ma poca o nessuna esperienza con OCI networking, OCI storage o il servizio Full Stack Disaster Recovery completo. Ulteriori informazioni su QuickDR.

Servizio completo

Configura il disaster recovery per singole virtual machine di OCI Compute e molte altre risorse OCI utilizzando il servizio completo di Full Stack DR. Utilizza questo approccio se hai esperienza con il disaster recovery, hai una comprensione fondamentale di OCI Full Stack DR e devi creare un recupero completamente automatizzato per un intero stack di applicazioni, tra cui virtual machine, storage, database, load balancer, applicazioni Oracle o nonOracle e altri servizi OCI. Scopri di più su Full Stack Disaster Recovery.

Documentazione dell'infrastruttura Oracle Cloud