Progettare l'architettura di rete per i carichi di lavoro di integrazione di dati e applicazioni su OCI

Implementa soluzioni di integrazione dei dati e delle applicazioni di Oracle Cloud Infrastructure in base a considerazioni chiave sul networking e modelli di architettura supportati.

Oracle Cloud Infrastructure (OCI) è la piattaforma cloud di nuova generazione di Oracle che offre una suite completa di servizi su infrastructure-as-a-service (IaaS), platform-as-a-service (PaaS) e software-as-a-service (SaaS). Offre funzionalità di elaborazione, storage, networking e sicurezza di livello Enterprise, progettate per supportare soluzioni cloud scalabili, ad alte prestazioni e sicure. Costruito con un focus sulle strategie ibride e multicloud, OCI consente alle organizzazioni di eseguire senza problemi AI, analytics, database e carichi di lavoro di integrazione in ambienti diversi.

Lo stack di integrazione OCI comprende l'integrazione dei dati, l'integrazione delle applicazioni e le funzionalità di replica in tempo reale.

  • Integrazione dei dati: Oracle Data Integrator su Oracle Cloud Marketplace, Oracle Integration e Oracle Data Transforms
  • Integrazione delle applicazioni: Oracle Integration
  • Replica in tempo reale: OCI GoldenGate

Questa esercitazione analizzerà le considerazioni chiave sulla rete e i modelli di architettura supportati per la distribuzione di soluzioni di integrazione dei dati e di integrazione delle applicazioni.

Metodologie di integrazione

L'integrazione dei dati implica l'estrazione dei dati da origini diverse, l'applicazione delle trasformazioni necessarie e il caricamento in un data warehouse centralizzato in genere seguendo le metodologie Extract, Transform, Load (ETL) o Extract, Load, Transform (ELT). Una volta centralizzati, i dati diventano facilmente accessibili per gli analisti per generare insight utilizzando gli strumenti di analytics e business intelligence (BI).

L'integrazione delle applicazioni, d'altra parte, garantisce la sincronizzazione in tempo reale tra applicazioni diverse. Consente una comunicazione trasparente e flussi di lavoro automatizzati sfruttando le API, consentendo ai sistemi di rispondere ai cambiamenti dei dati o agli eventi aziendali in modo coordinato e coerente.

Lo stack di Oracle Integration comprende un set completo di strumenti per l'abilitazione dei flussi di lavoro di dati e applicazioni, classificati come segue:

  • Oracle Data Integrator combina infrastructure-as-a-service (IaaS) e un ambiente middleware preconfigurato, offrendo un'esperienza di distribuzione ottimizzata per le esigenze di integrazione dei dati. Come potente strumento ELT, ODI è progettato per gestire l'integrazione dei dati su larga scala, utilizzando trasformazioni basate sui metadati e sincronizzazione in tempo reale per garantire un flusso di dati trasparente in ambienti diversi.
  • Il servizio OCI Data Integration è una piattaforma cloud nativa (PaaS) completamente gestita progettata per l'inclusione, la trasformazione e l'orchestrazione dei dati senza interruzioni. Grazie alla sua interfaccia intuitiva senza codice, consente agli utenti di semplificare flussi di lavoro complessi, sfruttando al contempo l'elaborazione basata sugli eventi per uno spostamento efficiente e automatizzato dei dati in ambienti diversi.
  • Oracle Data Transforms è una soluzione PaaS completamente gestita integrata con Autonomous Data Warehouse che rivoluziona l'integrazione dei dati con la sua interfaccia intuitiva basata su browser. Progettato per operazioni perfette basate sul cloud, offre una profonda integrazione dei servizi Oracle, il supporto della condivisione delta e flussi di lavoro semplificati per semplificare la trasformazione dei dati in ambienti diversi.
  • Oracle Integration è una soluzione PaaS completamente gestita progettata per semplificare l'integrazione di applicazioni e API. Dispone di un'ampia suite di adattatori predefiniti che consentono una connettività perfetta tra i sistemi aziendali. Grazie all'automazione dei flussi di lavoro, alla gestione sicura delle API e al processo decisionale basato sull'intelligenza artificiale, Oracle Integration migliora l'agilità aziendale ottimizzando le integrazioni e orchestrando i processi intelligenti.

Ogni strumento serve casi d'uso distinti, dalla trasformazione dei dati e dalle pipeline cloud alla connettività e all'automazione delle applicazioni senza interruzioni.

Fondazioni di rete

OCI Networking offre una base di rete resiliente, sicura e scalabile fondamentale per l'esecuzione dei carichi di lavoro di integrazione di dati e applicazioni. Questi servizi di rete supportano configurazioni sia ibride che multicloud con latenza minima e alta affidabilità. I componenti di rete di base includono quanto segue.

  • Le reti cloud virtuali (VCN) sono reti personalizzabili e isolate logicamente in OCI in cui definisci intervalli IP, subnet, tabelle di instradamento e criteri di sicurezza.
  • I gateway di instradamento dinamico (DRG, Dynamic Routing Gateway) consentono la connettività privata tra VCN, reti on-premise e cloud di terze parti e fungono da hub centralizzato per l'instradamento del traffico.
  • OCI FastConnect è una connessione dedicata e a larghezza di banda elevata che ignora la rete Internet pubblica per connettere ambienti on-premise o cloud di partner a OCI.
  • OCI Site-to-Site VPN fornisce tunnel IPsec cifrati per una comunicazione sicura tra reti on-premise e OCI tramite la rete Internet pubblica.
  • La connessione peering remoto consente una comunicazione sicura e privata tra le reti VCN in diverse aree OCI senza attraversare la rete Internet pubblica.
  • I gateway di servizi consentono alle risorse VCN di accedere in privato ai servizi Oracle (ad esempio, OCI Object Storage, Autonomous Database) senza l'uscita da Internet.
  • Il peering VCN consente il flusso di traffico tra due VCN nella stessa area e tenancy utilizzando tabelle di instradamento ed elenchi di sicurezza.

Per l'interconnessione multicloud, OCI supporta la connettività privata ad altri provider cloud tramite architetture integrate:

  • Da OCI ad Amazon Web Services (AWS) → OCI FastConnect + AWS Direct Connect
  • Da OCI a Microsoft AzureOCI FastConnect + Azure ExpressRoute.
  • Da OCI a Google CloudOCI FastConnect + Google Partner Interconnect

Queste configurazioni garantiscono uno spostamento dei dati sicuro, a bassa latenza e conforme tra le piattaforme cloud, aiutando le aziende a raggiungere una vera interoperabilità cloud.

Architettura

I modelli di architettura, i passi di implementazione e i modelli di connettività forniti offrono un progetto per implementare strategie di integrazione cloud efficienti e pronte per il futuro.

Modello di architettura 1

Il sistema di origine, lo strumento di integrazione e il sistema di destinazione vengono tutti distribuiti all'interno della stessa subnet, pubblica o privata, all'interno di una singola VCN in OCI. I vantaggi includono:

  • Configurazione e configurazione di rete semplificate
  • Comunicazione a bassa latenza tra i componenti
  • Prestazioni ottimizzate per il trasferimento dei dati
  • Gestione minima della sicurezza a causa della co-locazione
  • Ideale per carichi di lavoro di integrazione intra-VCN con throughput elevato

Il diagramma seguente illustra questa architettura di riferimento.


Segue la descrizione dell'immagine integration-architecuture-pattern-1.png
Descrizione dell'illustrazione integration-architecuture-pattern-1.png

integrazione-architettura-modello-1-oracle.zip

Modello di architettura 2

Il sistema di origine si trova in locale, lo strumento di integrazione viene distribuito in una subnet privata all'interno della VCN 1 e il sistema di destinazione risiede in una subnet privata all'interno della VCN 2. Entrambe le VCN fanno parte della stessa tenancy OCI. La connettività tra l'ambiente on-premise e OCI viene stabilita utilizzando OCI FastConnect o VPN, mentre il peering VCN o un gateway di instradamento dinamico (DRG) consentono la comunicazione tra VCN 1 e VCN 2. I vantaggi includono:

  • Supporto per l'integrazione del cloud ibrido con connettività on-premise sicura
  • Segmentazione della rete e isolamento delle risorse tra i VCN
  • Flusso di dati sicuro ed efficiente tra i componenti
  • Collegamenti dedicati o crittografati per prestazioni coerenti
  • Scalabilità per carichi di lavoro di integrazione su più livelli o distribuiti

Il diagramma seguente illustra questa architettura di riferimento.


Segue la descrizione dell'immagine integration-architecuture-pattern-2.png
Descrizione dell'illustrazione integration-architecuture-pattern-2.png

integrazione-architettura-modello-2-oracle.zip

Modello di architettura 3

Il sistema di origine è ospitato on-premise nell'area 1. Lo strumento di integrazione viene distribuito in una subnet privata all'interno della VCN 1 che si trova nell'area 2 in, mentre il sistema di destinazione risiede in una subnet privata all'interno della VCN 2. Per abilitare la comunicazione sicura tra questi ambienti distribuiti, viene utilizzata una connessione RPC (Remote Peering Connection) per collegare le reti VCN in diverse aree OCI. Un DRG facilita l'instradamento e la gestione di questo traffico tra più aree. I vantaggi includono:

  • Connettività sicura e privata tra aree e tenancy diverse
  • Esposizione preventiva alla rete Internet pubblica per la comunicazione tra le VCN
  • Supporto per modelli di distribuzione multi-regione ad alta disponibilità
  • Architettura scalabile per soluzioni di integrazione globali
  • Isolamento della rete consentendo uno scambio di dati senza interruzioni

Il diagramma seguente illustra questa architettura di riferimento.


Segue la descrizione dell'immagine integration-architecuture-pattern-3.png
Descrizione dell'illustrazione integration-architecuture-pattern-3.png

integrazione-architettura-modello-3-oracle.zip

Modello di architettura 4

Il sistema di origine si trova in locale nell'area 1. Lo strumento di integrazione viene distribuito in una subnet privata all'interno della VCN 1 nell'area 2 in. Il sistema di destinazione risiede in un ambiente multicloud, che comprende provider come Google Cloud, Microsoft Azure e Amazon Web Services (AWS). La connettività trasparente e sicura tra OCI e queste piattaforme cloud viene ottenuta utilizzando soluzioni di interconnessione dedicate:

  • Da OCI a Google Cloud: OCI FastConnect + Google Partner Interconnect garantisce un collegamento privato e a bassa latenza tra OCI e Google Cloud.
  • Da OCI ad Azure: OCI FastConnect + Azure ExpressRoute (peering privato) consente una connettività diretta e sicura ignorando la rete Internet pubblica.
  • Da OCI a AWS: OCI FastConnect + AWS Direct Connect (privato) fornisce percorsi di rete dedicati per il trasferimento ottimizzato dei dati tra OCI e AWS.

I vantaggi includono:

  • Connettività privata e altamente performante su più piattaforme cloud
  • Trasferimento dei dati sicuro e a bassa latenza tra cloud OCI e di terze parti
  • Conformità e governance evitando l'instradamento di Internet pubblico
  • Architetture di integrazione scalabili e distribuite
  • Flessibilità per la distribuzione di carichi di lavoro aziendali multipiattaforma

Il diagramma seguente illustra questa architettura di riferimento.


Segue la descrizione dell'immagine integration-architecuture-pattern-4.png
Descrizione dell'illustrazione integration-architecuture-pattern-4.png

integrazione-architettura-modello-4-oracle.zip

OCI offre un framework di integrazione completo e flessibile che supporta la sincronizzazione di dati e applicazioni in implementazioni ibride, multi-regione e multi-cloud. Sfruttando i propri servizi di livello enterprise come Oracle Data Integrator, Oracle Data Transforms e Oracle Integration e abbinandoli a solidi costrutti di rete come DRG, OCI FastConnect e RPC, le organizzazioni possono implementare architetture altamente sicure, scalabili e resilienti.

L'architettura ha i seguenti componenti:

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il tuo data center e OCI. FastConnect offre opzioni di larghezza di banda più elevata e un'esperienza di networking più affidabile se confrontata con le connessioni basate su internet.

  • Gateway Internet

    Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.

  • Peering locale

    Il peering locale consente di eseguire il peer di una VCN con un'altra VCN nella stessa area. Peering significa che le reti VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento attraverso la rete on-premise.

  • Gruppo di sicurezza di rete (NSG)

    I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di OCI puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di schede VNIC (Virtual Network Interface Card) in una singola VCN.

  • Rete e subnet cloud virtuale OCI

    Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

  • Gateway del servizio

    Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non attraversa Internet.

  • VPN da sito a sito

    OCI Site-to-Site VPN fornisce la connettività IPSec VPN tra la rete on-premise e le VCN su OCI. La suite di protocolli IPSec crittografa il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico quando arriva.

  • Analitica

    Oracle Analytics Cloud è un servizio cloud pubblico scalabile e sicuro che offre agli analisti aziendali moderne funzionalità di analytics self-service basate sull'intelligenza artificiale per la preparazione, la visualizzazione, il reporting aziendale, l'analisi aumentata, l'elaborazione e la generazione del linguaggio naturale. Con Oracle Analytics Cloud, ottieni anche funzionalità flessibili di gestione dei servizi, tra cui configurazione rapida, facile ridimensionamento e applicazione di patch e gestione automatizzata del ciclo di vita.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse è un servizio di database self-driving, self-securing e self-repairing ottimizzato per i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun hardware né installare alcun software. OCI gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.

  • Host bastion

    L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host bastion viene eseguito in genere in una zona demilitarizzata (DMZ). Ti consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un unico punto di accesso noto che è possibile monitorare e controllare regolarmente. Pertanto, è possibile evitare di esporre i componenti più sensibili della topologia senza comprometterne l'accesso.

  • Data Integration

    Oracle Cloud Infrastructure Data Integration è un servizio completamente gestito, serverless e cloud nativo che estrae, carica, trasforma, pulisce e rimodella i dati da una vasta gamma di origini dati in servizi OCI di destinazione, come Autonomous Data Warehouse e Oracle Cloud Infrastructure Object Storage. Gli utenti progettano i processi di integrazione dei dati utilizzando un'interfaccia utente intuitiva e senza codifica che ottimizza i flussi di integrazione per generare il motore e l'orchestrazione più efficienti, allocando e ridimensionando automaticamente l'ambiente di esecuzione.

    ETL (extract transform load) sfrutta l'elaborazione a scalabilità orizzontale completamente gestita su Spark e ELT (extract load transform) sfrutta le funzionalità SQL push-down complete di Autonomous Data Warehouse per ridurre al minimo lo spostamento dei dati e migliorare il time-to-value per i dati appena inclusi.

    Oracle Cloud Infrastructure Data Integration offre esplorazione interattiva e preparazione dei dati e aiuta i data engineer a proteggersi dalla deviazione degli schemi definendo regole per gestire le modifiche degli schemi.

  • Integrazione

    Oracle Integration è un ambiente completamente gestito e preconfigurato che consente di integrare applicazioni cloud e on-premise, automatizzare i processi aziendali e sviluppare applicazioni visive. Utilizza un file server conforme a SFTP per memorizzare e recuperare i file e consente di scambiare documenti con partner commerciali business-to-business utilizzando un portfolio di centinaia di adattatori e ricette per connettersi con le applicazioni Oracle e di terze parti.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito durante la distribuzione dei carichi di lavoro di integrazione dei dati e delle applicazioni su OCI.

  • Selezione pattern architettura

    Quando si distribuiscono carichi di lavoro di integrazione su OCI, è essenziale selezionare il modello di architettura giusto per garantire prestazioni, scalabilità e sicurezza ottimali.

    • Pattern 1 si adatta a casi d'uso a bassa latenza e throughput elevato con tutti i componenti implementati all'interno di un'unica VCN, consentendo una comunicazione intra-cloud efficiente.
    • Pattern 2 supporta integrazioni ibride, che connettono sistemi on-premise a OCI tramite OCI FastConnect o VPN, con traffico tra VCN gestito tramite peering VCN o DRG.
    • Pattern 3 consente implementazioni multi-regione e multi-tenancy con RPC e DRG, fornendo alta disponibilità e connettività privata tra ambienti distribuiti.
    • Pattern 4 è progettato per scenari multicloud che garantisce un'integrazione sicura e a bassa latenza tra OCI e cloud di terze parti come AWS, Azure e Google Cloud utilizzando soluzioni di interconnessione dedicate.
  • Procedure ottimali per la rete

    Per creare un'architettura di rete solida e scalabile su OCI, è essenziale incorporare l'isolamento della rete e la connettività resiliente. Ciò comporta l'utilizzo di reti VCN personalizzate con subnet segmentate (pubbliche o private) per separare logicamente i carichi di lavoro e applicare il controllo dell'accesso. Per una comunicazione sicura, utilizza OCI FastConnect per i collegamenti a banda larga, a bassa latenza o OCI Site-to-Site VPN per i tunnel Internet cifrati. Utilizza un gateway DRG e RPC per l'instradamento cloud-on-premise o tra VCN, mentre il gateway del servizio OCI consente l'accesso privato ai servizi Oracle senza esposizione a Internet. Applica la sicurezza tramite tabelle di instradamento ed elenchi di sicurezza ben definiti, riducendo al minimo gli spostamenti laterali e salvaguardando le risorse critiche.

  • Servizi di integrazione gestiti da OCI

    OCI offre una solida suite di servizi di integrazione completamente gestiti progettati per soddisfare sia i requisiti di integrazione dei dati che delle applicazioni.

    • Oracle Data Integrator offre un potente framework ELT all'interno di un ambiente IaaS preconfigurato, ideale per l'elaborazione di volumi elevati di dati.
    • Data Integration offre una piattaforma cloud nativa e senza codice per la progettazione di pipeline di dati complesse e basate sugli eventi in diverse origini.
    • Oracle Data Transforms, perfettamente integrato con Autonomous Data Warehouse, semplifica le trasformazioni dei dati attraverso un'interfaccia browser intuitiva.
    • Per l'integrazione delle applicazioni, Oracle Integration consente flussi di lavoro basati su API, offre una vasta gamma di adattatori predefiniti e incorpora l'automazione basata sull'intelligenza artificiale, accelerando le iniziative di integrazione aziendale.

    Insieme, questi servizi consentono alle organizzazioni di creare flussi di integrazione sicuri, scalabili e intelligenti senza l'onere della gestione dell'infrastruttura.

  • Considerazioni su sicurezza e governance

    La sicurezza è un elemento di base delle architetture di riferimento di OCI, implementate attraverso un approccio di difesa approfondita per salvaguardare i dati in ambienti ibridi, multi-regione e multi-cloud. Le implementazioni dovrebbero dare priorità alla connettività privata utilizzando OCI FastConnect, DRG e RPC per evitare l'esposizione alla rete Internet pubblica e ridurre al minimo i rischi. L'isolamento della rete tramite subnet private e reti VCN separate migliora il controllo dell'accesso e la protezione delle risorse.

    La sicurezza viene ulteriormente rafforzata attraverso OCI Identity and Access Management (IAM), gruppi di sicurezza di rete (NSG) e criteri firewall, consentendo un controllo granulare dell'accesso su tutti i livelli. L'adozione del Cloud Adoption Framework di OCI e di principi di progettazione ben progettati garantisce compliance, governance e sicurezza operativa sostenuta.

  • Monitoraggio, automazione e ottimizzazione dei costi

    Per garantire l'eccellenza operativa, le organizzazioni devono integrare monitoraggio, registrazione e automazione continui durante tutto il ciclo di vita della distribuzione. Utilizzando gli allarmi di OCI Monitoring, i team possono identificare e risolvere in modo proattivo i problemi di prestazioni o disponibilità. La regolare convalida della connettività end-to-end garantisce una perfetta interazione tra i sistemi di origine, integrazione e destinazione, supportata da configurazioni di rete ottimizzate.

    Per ridurre i costi, OCI consiglia di utilizzare Oracle Cloud Cost Estimator per una previsione accurata del budget e una pianificazione della capacità, allineando l'uso delle risorse agli obiettivi aziendali. Le implementazioni devono essere valutate regolarmente rispetto al framework ben progettato per mantenere un'architettura conveniente, resiliente e scalabile. L'automazione dei processi di reporting, avviso e governance migliora ulteriormente l'agilità operativa riducendo al minimo gli errori manuali.

Considerazioni

Quando si distribuisce questa architettura di riferimento, considerare i punti riportati di seguito.

  • Prestazioni

    Le architetture di riferimento sono progettate per offrire integrazione di dati e applicazioni ad alte prestazioni in tutti gli ambienti OCI. Le distribuzioni all'interno della stessa VCN, in particolare nel modello di architettura 1, traggono vantaggio dalla comunicazione a bassa latenza e throughput elevato a causa della prossimità e della riduzione delle traversate di rete.

    In scenari ibridi e multicloud (modelli da 2 a 4), soluzioni di connettività dedicate come OCI FastConnect e equivalenti di terze parti come AWS Direct Connect o Azure ExpressRoute garantiscono una larghezza di banda sostenuta e un jitter ridotto, ideali per carichi di lavoro ETL ed ELT di livello aziendale.

    Inoltre, l'uso dell'orchestrazione basata sugli eventi in Integrazione dei dati e Oracle Integration facilita la gestione dei dati reattiva e in tempo reale. Questi servizi sono progettati per eseguire la scalabilità automatica e ottimizzare il flusso di dati paralleli, garantendo prestazioni coerenti anche durante i carichi di dati di picco o gli scenari a uso intensivo di processi.

  • Sicurezza

    La sicurezza è fondamentale per la distribuzione dei carichi di lavoro di integrazione su OCI e ogni architettura di riferimento integra il modello di sicurezza su più livelli di OCI.

    L'isolamento della rete viene ottenuto tramite subnet private e VCN logicamente segmentate, mentre la comunicazione sicura viene applicata utilizzando tunnel cifrati tramite VPN Connect o connessioni private tramite OCI FastConnect. I modelli di architettura che sfruttano strategie multi-regione o multicloud implementano RPC e DRG per abilitare il flusso di traffico privato e controllato, eliminando l'esposizione alla rete Internet pubblica.

    Il controllo dell'accesso viene ottimizzato utilizzando i criteri IAM, i gruppi NSG e i set di regole firewall, garantendo che solo gli utenti e i servizi autorizzati possano interagire con le risorse critiche. Questo livello di sicurezza completo si allinea alle best practice del settore e agli obblighi di compliance per la sovranità e la governance dei dati.

  • Disponibilità

    L'alta disponibilità è un principio di progettazione chiave in tutti i modelli di architettura consigliati. L'infrastruttura distribuita a livello globale di OCI consente distribuzioni resilienti che si estendono su più domini di errore, domini di disponibilità e persino aree. I modelli di architettura 3 e 4 esemplificano questo aspetto con la comunicazione VCN tra le aree tramite RPC e DRG, consentendo configurazioni di disaster recovery e architetture geograficamente ridondanti.

    L'uso di servizi gestiti come Oracle Integration, Autonomous Database e Integrazione dei dati garantisce la disponibilità di livello aziendale, con monitoraggio integrato, riavvio automatico e tolleranza agli errori. Inoltre, la distribuzione può essere ulteriormente rafforzata configurando i controlli dello stato, i criteri di instradamento del failover e utilizzando OCI Monitoring e OCI Logging per rilevare in modo proattivo le anomalie e garantire un'erogazione dei servizi ininterrotta.

  • Costo

    L'ottimizzazione dei costi è parte integrante della strategia di architettura di riferimento di OCI. Sfruttando i servizi cloud nativi e implementando carichi di lavoro all'interno della stessa VCN (modello 1), le organizzazioni possono ridurre in modo significativo i costi di interconnessione e uscita.

    Il modello di prezzi pay-as-you-go di OCI, combinato con strumenti come Oracle Cloud Cost Estimator e il Well-Architected Framework, consente un ridimensionamento corretto della pianificazione finanziaria e dell'architettura informata. I clienti sono incoraggiati a monitorare i modelli d'uso, automatizzare il reporting dei costi ed esplorare la capacità riservata o i crediti universali ove applicabile, garantendo sia l'efficienza delle prestazioni che la responsabilità fiscale nelle loro implementazioni di integrazione OCI.

Deploy

Configura, esegui il provisioning, convalida e abilita queste architetture.

Puoi distribuire queste architetture di riferimento su OCI seguendo questi passi.

  1. Connettersi a OCI Console utilizzando le credenziali Oracle Cloud.
  2. Impostare l'infrastruttura di rete come illustrato nell'architettura di riferimento. Ciò include in genere la configurazione di componenti quali:
    • VCN
    • Subnet (pubbliche e private, se necessario)
    • DRG
    • Tabelle di instradamento
    • Liste di sicurezza
    • Gateway del servizio
    • OCI FastConnect o VPN per la connettività ibrida o multi-cloud
  3. Fornisci i servizi OCI necessari, tra cui:
    • Data Integration
    • Oracle Application Integration
    • Autonomous Database
    • Oracle Analytics Cloud (se parte della soluzione)
  4. Convalidare la connettività end-to-end tra i sistemi di origine e di destinazione dall'interno dei servizi distribuiti. Ottimizza le impostazioni della VCN, le regole di instradamento e i criteri di sicurezza in base al tuo caso d'uso o ai requisiti di accesso specifici.
  5. Abilitare il monitoraggio OCI, il log OCI e gli allarmi per mantenere lo stato del sistema. Utilizza il Cost Estimator per la pianificazione della crescita e rivedi regolarmente la tua architettura rispetto al Well-Architected Framework per ottenere prestazioni ed efficienza ottimali.

Scopri di più

Migliora la tua comprensione dei servizi e delle best practice di Oracle Cloud con le risorse curate riportate di seguito.

Esaminare le seguenti risorse aggiuntive:

Conferme

  • Autori: GuruDixit Chepuri
  • Collaboratori: John Sulyok