Documentazione dell'infrastruttura Oracle Cloud

Panoramica di Compute Cloud@Customer isolato

Utilizza Compute Cloud@Customer isolato per distribuire i servizi Oracle Cloud Infrastructure (OCI) in posizioni disconnesse da Internet. Crea carichi di lavoro cloud in ambienti in cui il controllo, la sicurezza e la residenza dei dati riservati sono strettamente regolamentati.

L'installazione completamente isolata riduce al minimo il rischio di attacchi e offre la flessibilità necessaria per l'implementazione, dove necessario. Con una sottoscrizione isolata a Compute Cloud@Customer, puoi mantenere il controllo assoluto sui tuoi dati sfruttando al contempo le prestazioni e l'efficienza di OCI. Esegui le applicazioni e sfrutta la potenza dell'intelligenza artificiale generativa sull'infrastruttura cloud nel tuo data center, aiutandoti a indirizzare le connessioni a residenza, sicurezza e bassa latenza dei dati alle risorse locali e alle operazioni in tempo reale.

Compute Cloud@Customer Isolated è progettato per offrire una suite completa di servizi di infrastruttura cloud all'interno dell'ambiente sicuro del tuo data center on-premise. Il sistema integra tutti i componenti hardware e software necessari ed è stato testato, configurato e ottimizzato per ottenere le migliori prestazioni dai tecnici Oracle. Si tratta di una soluzione flessibile e generica IaaS (Infrastructure as a Service), nel senso che supporta un'ampia varietà di carichi di lavoro. La sua piattaforma integrabile fornisce una base eccellente per il livello PaaS (Platform as a Service) e SaaS (Software as a Service) delle soluzioni in aggiunta all'infrastruttura.

Caratteristiche principali

Gestione coerente

Il sistema utilizza gli stessi servizi, API e automazione OCI del resto del cloud distribuito di Oracle per lo sviluppo dei carichi di lavoro. Tuttavia, a differenza della versione della piattaforma connessa in modo permanente, l'infrastruttura di Compute Cloud@Customer Isolated viene gestita localmente e tutte le risorse IAM devono essere configurate localmente.

Computazione scalabile

  • 552 memorie centrali di capacità di computazione con 6,7 TB di memoria disponibile possono essere espanse in modo incrementale a 6.624 memorie centrali e 80,4 TB di memoria per supportare carichi di lavoro di grandi dimensioni e in crescita.

  • Forme VM ad alte prestazioni con un massimo di 96 memorie centrali ciascuna per eseguire applicazioni a uso intensivo di computazione.

  • Le licenze e il supporto Oracle Linux, inclusi in una sottoscrizione, eliminano i costi nascosti.

  • Il supporto per più sistemi operativi guest, tra cui Oracle Linux, Oracle Solaris, distribuzioni Linux di terze parti e Microsoft Windows Server, consente di utilizzare un'unica piattaforma per tutti i carichi di lavoro.

Espansione GPU

  • Aggiungi nodi GPU con quattro GPU NVIDIA L40S.

  • Esegui carichi di lavoro scalabili e a uso intensivo di computazione in modo sicuro on-premise per soddisfare i requisiti di performance e residenza dei dati.

  • Distribuisci inferenze AI generativa, HPC ed elaborazione grafica nel tuo data center.

Storage flessibile

  • La scalabilità indipendente di storage e computazione semplifica l'ottimizzazione delle prestazioni e dei costi per carichi di lavoro diversi.

  • I servizi di storage di oggetti, blocchi e file OCI con qualsiasi combinazione di consumo supportano tutti i tipi di carichi di lavoro.

  • 150 TB di capacità di storage espandibile in modo incrementale a 3,4 PB consente di soddisfare le esigenze dei carichi di lavoro a uso intensivo di dati.

Networking integrato

  • La larghezza di banda di rete interna dedicata da 400 Gbps aumenta le prestazioni per tutte le applicazioni.

  • Il load balancer di rete OCI distribuisce in modo efficiente il traffico di rete tra i server.

  • Le reti cloud virtuali, le subnet, le liste di sicurezza, le tabelle di instradamento e altre funzionalità di networking OCI sono incluse per semplificare la distribuzione.

  • Fino a 800 Gbps di connettività del data center velocizza l'accesso alle risorse del data center.

  • Fino a 800 Gbps di larghezza di banda di connessione diretta dedicata a Exadata Cloud@Customer riduce al minimo la latenza di accesso al database.

Automazione container

  • Implementa OCI Kubernetes Engine (OKE), un servizio Kubernetes gestito che semplifica le operazioni di Kubernetes di livello Enterprise su larga scala, per fornire operazioni affidabili sia per il piano di controllo che per i nodi di lavoro con ridimensionamento, applicazione di patch e aggiornamenti di sicurezza automatici.

  • OKE su Compute Cloud@Customer Isolated offre funzionalità cluster di base on-premise, offrendo modernizzazione, consolidamento e riduzione del costo totale di proprietà.

Risorse cloud

Quando accedi a Compute Cloud@Customer isolato, puoi creare e gestire gli stessi tipi di risorse che puoi creare in OCI:

  • Istanze: è possibile selezionare il tipo di istanza più appropriato per le applicazioni in base a caratteristiche quali il numero di CPU, la quantità di memoria e le risorse di rete. Puoi distribuire l'istanza con una qualsiasi delle immagini della piattaforma fornite o trasferire la tua immagine.

  • Reti cloud virtuali (VCN): una versione virtuale di una rete tradizionale, incluse subnet, tabelle di instradamento e gateway, su cui viene eseguita l'istanza. Prima di creare le istanze, è necessario impostare almeno una rete cloud.

  • Volumi a blocchi: ti consente di eseguire dinamicamente il provisioning e la gestione dei volumi a blocchi che puoi collegare a una o più istanze di computazione.

  • Storage di file: un file system di rete duraturo, scalabile, sicuro e di livello Enterprise a cui puoi connetterti da qualsiasi istanza di computazione nella tua rete cloud virtuale (VCN).

  • Storage degli oggetti: una piattaforma di storage ad alte prestazioni che ti consente di memorizzare dati non strutturati di qualsiasi tipo di contenuto. Questo storage è regionale e non è collegato ad alcuna istanza di computazione specifica.

  • Kubernetes Engine (OKE): servizio scalabile e ad alta disponibilità che può essere utilizzato per distribuire qualsiasi applicazione containerizzata su Compute Cloud@Customer Isolated.

Interfacce utente

Per gestire risorse quali VCN, istanze e storage, in Compute Cloud@Customer isolato utilizzare le interfacce riportate di seguito.

  • API OCI (Compute Cloud@Customer Isolated supporta un subset di operazioni)

  • OCI CLI (Compute Cloud@Customer Isolated supporta un subset di operazioni)

  • Interfaccia utente Web di computazione: interfaccia utente del browser che offre un'esperienza utente simile a quella della console di Oracle Cloud.

Dalla tenancy home OCI è possibile eseguire le operazioni riportate di seguito.

  • Creare la risorsa dell'infrastruttura associata all'installazione isolata di Compute Cloud@Customer.

  • Visualizzare le informazioni di fatturazione e pagamento.

Upgrade

Gli aggiornamenti del sistema sono progettati per garantire il minimo disagio e la massima disponibilità. I controlli dello stato vengono eseguiti prima di un aggiornamento per garantire che tutti i componenti si trovino in uno stato accettabile. Il processo di aggiornamento è modulare e aggiorna solo i componenti, come firmware, sistemi operativi, servizi containerizzati o il database principale del sistema, in base alle esigenze. L'aggiornamento deve essere eseguito da un amministratore certificato.

Modalità operative

Compute Cloud@Customer potrebbe essere descritto come una piattaforma Edge Cloud o un'estensione on-premise di Oracle Cloud Infrastructure. Pertanto, può essere configurato in diverse modalità operative a seconda del tipo di distribuzione.

Operazione connessa

In modalità operativa connessa, l'infrastruttura Compute Cloud@Customer è completamente gestita e supportata da Oracle. Oracle installa e inizializza l'infrastruttura Compute Cloud@Customer nel tuo data center. Oracle continua a monitorare e mantenere l'infrastruttura per tutta la durata del servizio.

Autenticazione: Compute Cloud@Customer utilizza lo stesso provider di identità federato utilizzato per OCI per gestire gli accessi della console.

Risorse IAM: le Vostre risorse IAM in OCI vengono inserite regolarmente e in modo sicuro nella cache nell'infrastruttura Compute Cloud@Customer. Ciò consente di gestire le risorse IAM in un'unica posizione. Se si modificano le risorse IAM nella tenancy OCI, le modifiche vengono applicate automaticamente alle risorse in Compute Cloud@Customer.

Operazione isolata

A differenza della modalità connessa, Compute Cloud@Customer Isolated è una soluzione cloud on-premise completamente air-gapped. Tuttavia, offre le stesse funzionalità complete di computazione, GPU, storage e rete di un'installazione di Compute Cloud@Customer connessa.

Compute Cloud@Customer Isolated è progettato per le organizzazioni con rigorosi requisiti normativi e di sovranità dei dati. Consente implementazioni rapide e su rack singolo in grado di ridimensionarsi in base alle esigenze, supportando l'intelligenza artificiale avanzata e l'innovazione digitale e garantendo al contempo il pieno controllo dei dati e dell'infrastruttura all'interno della tua sede.

Compute Cloud@Customer Isolated è adatto a entità quali agenzie governative, ministeri della difesa, organizzazioni di intelligence, telecomunicazioni e fornitori di servizi sanitari, aiuta a ridurre al minimo il rischio di attacchi informatici, è conforme a normative rigorose e supporta i requisiti critici di sicurezza nazionale.

Oltre alle funzioni chiave di Compute Cloud@Customer complessive, Compute Cloud@Customer Isolated offre i seguenti vantaggi:

  • Funziona con o senza connettività Internet.

  • Soddisfa i requisiti di sovranità, residenza, sicurezza e latenza dei dati.

  • Il sistema è completamente autogestito e permanentemente disconnesso da Oracle Cloud Infrastructure (OCI).

  • Il sistema è associato alla tenancy OCI della tua home tramite una risorsa di infrastruttura, che viene utilizzata per tenere traccia della tua sottoscrizione e abilitare la fatturazione tramite gli Oracle Universal Credits.

  • Tutta la configurazione e la gestione, incluso IAM (Identity and Access Management), è controllata localmente nell'infrastruttura.

  • L'infrastruttura può essere gestita e gestita da amministratori dei clienti, partner o CSS Oracle tramite servizi gestiti.

  • Include utility che forniscono l'accesso a bundle e log di upgrade e accesso limitato nel tempo all'amministrazione della gestione di base, ognuna delle quali consente di gestire in modo autonomo l'infrastruttura isolata.

Il diagramma riportato di seguito mostra Compute Cloud@Customer in modalità operativa isolata.


Diagramma che mostra Compute Cloud@Customer in modalità operativa isolata.