Documentazione dell'infrastruttura Oracle Cloud

Panoramica delle aree di destinazione

Le informazioni riportate di seguito descrivono le zone di destinazione di Oracle Cloud Infrastructure (OCI).

Benefit area destinazione

OCI Landing Zones accelera l'onboarding del cloud con una base ottimale sicura, conforme e resiliente. OCI Landing Zones sono modelli Terraform prescrittivi e potenziati per il provisioning automatizzato con un clic della tenancy di base e dei servizi cloud chiave da casi d'uso standard a complessi. Le soluzioni sono progettate e preconfigurate per aderire alle best practice, conformi ai benchmark CIS (Center for Internet Security) e alle configurazioni ottimizzate per fornire una base standardizzata, conforme, resiliente, scalabile, conveniente e pronta per carichi di lavoro aziendali strategici.

Cosa sono le Landing Zones?

Le zone di destinazione sono modelli basati su Terraform con opinioni e rafforzati per il provisioning automatico con un clic della tenancy di base e dei servizi cloud chiave. Una landing zone include i servizi di identità, rete, sicurezza, monitoraggio e governance necessari per supportare applicazioni e carichi di lavoro. Puoi distribuire le zone di destinazione direttamente da GitHub o da OCI Resource Manager, creando un ambiente in pochi minuti.

Come vengono costruite le zone di destinazione?

Tutti i modelli di zona di destinazione OCI sono costituiti dal framework delle zone di destinazione OCI e dai relativi moduli, fornendo i componenti di base necessari per creare la tua architettura cloud. Il framework converte più iniziative eterogenee, tra cui CIS Landing Zone, _OCI Enterprise Landing Zone (OELZ) e Entità operative dell'area EMEA che arrivano a Zones_ per fornire messaggi coerenti.

Il diagramma riportato di seguito descrive i componenti del framework OCI Landing Zones.

Diagramma che mostra il framework OCI Landing Zones.

I progetti delle aree di destinazione sono soluzioni predefinite che forniscono soluzioni prescrittive per supportare requisiti comuni e specifici. Il framework fornisce un set comune di moduli Terraform generici che forniscono funzionalità infrastructure as code (IaC) a tutte le zone di destinazione. Le estensioni sono elementi integrabili che aumentano un progetto, come le configurazioni hub e spoke personalizzate e la connettività multi-cloud.

I carichi di lavoro sono anche elementi plugabble progettati per semplificare l'onboarding di carichi di lavoro di applicazioni specifiche e soluzioni platform as a service (PaaS), come OCI Kubernetes Engine (OKE), Exadata Cloud Service (ExaCS), E-Business Suite (EBS), Oracle Cloud VMware Solution (OCVS), servizi AI e così via. Tutti i componenti della zona di destinazione, come il progetto, i moduli, le estensioni e i carichi di lavoro, sono preconfigurati per impostazione predefinita per applicare il benchmark CIS OCI Foundations.

Progetti zona di destinazione curata OCI

Per accelerare l'onboarding nel cloud, OCI fornisce progetti curati di landing zone per casi d'uso comuni e best practice della tenancy che forniscono una distribuzione con un solo clic o sfruttano il framework per creare la tua landing zone. Questo è il tuo punto di partenza ideale in OCI. Se hai più esperienza con le zone di atterraggio, puoi personalizzare le zone di atterraggio o crearne di nuove utilizzando i moduli del framework per supportare requisiti unici.

Servizi chiave inclusi nei progetti OCI Landing Zone

Alla base, le OCI Landing Zones includono i seguenti componenti e moduli del servizio OCI:

  • Modulo IAM (Identity and Access Management): utilizzare questo modulo per stabilire una strategia di identità. Puoi impostare ruoli, gruppi, criteri e compartimenti IAM per controllare l'accesso alle risorse cloud. Il modulo consente di applicare i principi del privilegio minimo e implementa i meccanismi di autenticazione e autorizzazione per garantire che solo gli utenti e i sistemi autorizzati possano accedere all'ambiente cloud.
  • Modulo di networking: consente di configurare e distribuire un'architettura di rete sicura e resiliente. Ciò include la creazione di reti cloud virtuali (VCN), subnet, tabelle di instradamento e gruppi di sicurezza per consentire comunicazioni sicure tra le risorse cloud e i sistemi on premise o i provider di servizi cloud di terze parti. Esistono opzioni per distribuire un firewall nativo OCI o un firewall di terze parti. Il modulo aiuta a stabilire opzioni di connettività come VPN o FastConnect a reti ibride o multicloud.
  • Modulo di sicurezza: utilizzare questo modulo per implementare i controlli di sicurezza e il supporto per i framework di governance. Tutti i progetti e i componenti di OCI Landing Zone sono progettati per essere sicuri e supportare il benchmark CIS OCI Foundations. Ciò implica la definizione e la distribuzione di criteri di sicurezza, strategie di crittografia, vulnerabilità e rilevamento delle minacce, nonché soluzioni di registrazione e monitoraggio. Integrando gli strumenti di sicurezza nativi OCI e seguendo il benchmark CIS OCI Foundations, puoi garantire che l'ambiente cloud soddisfi i requisiti dei criteri di sicurezza e protegga i dati sensibili.
  • Modulo di osservabilità e monitoraggio: stabilisce il monitoraggio, l'invio di avvisi e la registrazione degli eventi, elementi fondamentali per la gestione operativa. Ciò include l'integrazione con strumenti di monitoraggio e l'abilitazione dell'automazione dei processi di gestione degli incidenti. L'uso delle zone di destinazione consente di impostare le best practice per gestire in modo proattivo gli ambienti cloud in modo da garantire alta disponibilità e prestazioni elevate.
  • Modulo di governance: implementa tag e budget per aiutare a organizzare e gestire le risorse cloud. Ciò include la creazione di gruppi di risorse, l'applicazione di tag e budget che possono fornire avvisi in base a regole di budget definite. L'uso delle zone di destinazione supporta la corretta organizzazione delle risorse, semplifica la gestione e consente l'allocazione e la governance dei costi utilizzando i compartimenti per fornire una struttura logica per la gestione dei costi. Ciò consente alla tua organizzazione di ottenere visibilità sulla spesa per il cloud e ottimizzare l'utilizzo delle risorse cloud.
  • Modulo carichi di lavoro: esegue il provisioning dei componenti PaaS OCI, quali Compute, Block Volume, File Storage Service (FSS), OKE, Object Storage e Oracle Database, per supportare gli ambienti di carico di lavoro.

Catalogo progetto OCI Landing Zones

Le informazioni riportate di seguito descrivono le principali aree di destinazione OCI. Scegli quella più adatta al tuo caso d'uso.

  • OCI Core Landing Zone: fornisce un progetto generico di provisioning dei servizi necessari per una tenancy OCI sicura, scalabile e resiliente per iniziare. La OCI Core Landing Zone è conforme ai CIS, fornisce supporto per architetture complesse come la multi-tenancy e il multicloud, oltre a integrazioni di terze parti come firewall e informazioni di sicurezza e gestione degli eventi (SIEM).

    La OCI Core Landing Zone unifica la CIS Landing Zone e la OCI Enterprise Landing Zone (OELZ) precedenti in un'unica soluzione standardizzata.

  • Area di destinazione Secure Cloud Computing Architecture (SCCA): supporta SCCA per gli Stati Uniti. Dipartimento della Difesa. È possibile scegliere le opzioni della zona di destinazione Proprietario missione o Broker SCCA gestito.

Le zone di destinazione OCI forniscono una solida base per iniziare il percorso verso il cloud e inserire i carichi di lavoro in OCI. Utilizza le zone di destinazione per stabilire una presenza nel cloud scalabile, sicura e a costi contenuti, rispettando al contempo i requisiti di governance e compliance. Sfruttando le zone di destinazione come parte della tua strategia cloud, puoi accelerare l'adozione del cloud, ridurre i rischi e gettare le basi per implementazioni cloud di successo.