Modernizza lo sviluppo delle tue applicazioni con PostgreSQL, Redis e OpenSearch gestiti da OCI

Modernizza le tue applicazioni aziendali per soddisfare le esigenze in continua evoluzione di clienti, fornitori, dipendenti e autorità di regolamentazione migliorando performance, scalabilità, resilienza, sicurezza ed efficienza dei costi. Questa architettura illustra la modernizzazione delle applicazioni utilizzando tecnologie open source di livello Enterprise, come PostgreSQL, OpenSearch, Redis e Kubernetes gestiti da OCI.

Le organizzazioni alla ricerca di flessibilità aziendale, agilità operativa, continuità dei servizi, migliore esperienza utente, prestazioni migliorate, costi ridotti e governance olistica della piattaforma si rivolgono sempre più alla modernizzazione delle applicazioni per ottenere un vantaggio competitivo. Le applicazioni e i servizi gestiti cloud nativi sono leve eccellenti per ottenere la modernizzazione delle applicazioni.

Le strategie di modernizzazione che includono la ri-piattaforma, la rifattorizzazione o la riprogettazione delle applicazioni sono facilitate da tecnologie open source e cloud native in quanto riducono sostanzialmente i costi di formazione e il sovraccarico operativo.

Questa architettura di riferimento illustra l'implementazione di un'applicazione moderna su Oracle Cloud Infrastructure (OCI) utilizzando OCI Kubernetes Engine per il front-end dell'applicazione, Redis per l'inserimento nella cache, PostgreSQL per i dati transazionali e OpenSearch per l'analisi avanzata di ricerca, log e trace. Questa implementazione multi-database è ideale per i settori che gestiscono diversi tipi di dati come e-commerce, giochi, social media e FinTech, dove performance, scalabilità, resilienza, facilità d'uso, sicurezza e governance sono fondamentali.

Architettura

Questa architettura dimostra una moderna distribuzione di applicazioni su OCI. Utilizza questa architettura per modernizzare le applicazioni attraverso microservizi e database open source gestiti da OCI, garantendo un recupero efficiente dei dati e funzionalità di analisi solide su una piattaforma scalabile e sicura.

In questa architettura di riferimento, modernizzerai la tua applicazione sfruttando una distribuzione di microservizi abbinata a tecnologie open source gestite da OCI, come OCI Kubernetes Engine (OKE) per orchestrare e ridimensionare il frontend dell'applicazione, PostgreSQL per la persistenza dei dati, Redis e Valkey come livello di cache per il recupero dei dati accelerato e OpenSearch per funzionalità di ricerca e analisi rapide e accurate. Questi servizi, abbinati alla scalabilità intrinseca di OCI e alle funzionalità di sicurezza complete, forniscono una solida base per modernizzare le applicazioni su OCI.

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine oke-architecture-diagram.png

oke-architettura-diagramma-oracle.zip

L'architettura presenta i seguenti componenti:

• Servizio gestito

  Un servizio gestito fornisce funzionalità specifiche senza richiedere l'esecuzione di task di manutenzione correlati all'ottimizzazione di prestazioni, disponibilità, scalabilità, sicurezza o upgrade. Un servizio gestito ti consente di concentrarti sulla fornitura di funzionalità per i tuoi clienti invece di preoccuparti della complessità delle operations. Un servizio gestito fornisce un componente scalabile e sicuro per lo sviluppo cloud nativo. Utilizza i servizi gestiti per sviluppare ed eseguire l'applicazione e memorizzarne i dati. Ottieni le migliori soluzioni senza aver bisogno di competenze in ogni dominio per creare e gestire la tua app.

• Motore Kubernetes

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine o OKE) è un servizio completamente gestito, scalabile e ad alta disponibilità da utilizzare per distribuire le applicazioni containerizzate nel cloud. Puoi specificare le risorse di computazione richieste dalle tue applicazioni e Kubernetes Engine le esegue sul Oracle Cloud Infrastructure in una tenancy esistente. OKE utilizza Kubernetes per automatizzare l'implementazione, la scalabilità e la gestione di applicazioni containerizzate tra cluster di host.

• Cache con Redis

  Oracle Cloud Infrastructure Cache with Redis è una soluzione di memorizzazione nella cache completa e gestita in memoria basata sull'open source Redis. Questo servizio completamente gestito accelera le operazioni di lettura e scrittura dei dati, migliorando notevolmente i tempi di risposta delle applicazioni e le prestazioni del database per offrire una customer experience migliore.

• Database con PostgreSQL

  Oracle Cloud Infrastructure Database with PostgreSQL è un servizio PostgreSQL gestito che libera il tuo team da attività di routine, come l'applicazione di patch e i backup. La sua caratteristica principale è lo storage ottimizzato per il database OCI, che aumenta la resilienza e le prestazioni del sistema. Il database OCI con PostgreSQL ti consente di ridimensionare in modo indipendente computazione e storage. Inoltre, offre una maggiore sicurezza dei dati con crittografia end-to-end.

• Cerca con OpenSearch

  OCI Search with OpenSearch è un servizio gestito che è possibile utilizzare per creare soluzioni di ricerca all'interno dell'applicazione basate su OpenSearch per consentire di cercare set di dati di grandi dimensioni e restituire risultati in millisecondi, senza doversi concentrare sulla gestione dell'infrastruttura. OpenSearch dispone di funzioni di osservabilità per metriche, trace e analisi dei log.

• Servizio bastion

  Oracle Cloud Infrastructure Bastion offre un accesso sicuro limitato e limitato nel tempo alle risorse che non dispongono di endpoint pubblici e che richiedono severi controlli di accesso alle risorse, come bare metal e virtual machine, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) e qualsiasi altra risorsa che consente l'accesso al protocollo SSH (Secure Shell Protocol). Con il servizio OCI Bastion, puoi abilitare l'accesso agli host privati senza distribuire e gestire un jump host. Inoltre, è possibile migliorare le impostazioni di sicurezza con autorizzazioni basate sull'identità e una sessione SSH centralizzata, controllata e con limiti di tempo. OCI Bastion elimina la necessità di un IP pubblico per l'accesso bastion, eliminando la seccatura e la potenziale superficie di attacco quando si fornisce l'accesso remoto.

• Identity and Access Management

  Oracle Cloud Infrastructure Identity and Access Management (IAM) fornisce il controllo dell'accesso degli utenti per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'interfaccia API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse al loro interno. Ogni dominio di Identity IAM OCI rappresenta una soluzione standalone per la gestione delle identità e degli accessi o una popolazione di utenti diversa.

• Storage degli oggetti

  Lo storage degli oggetti OCI fornisce accesso a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi archiviare i dati direttamente da Internet o dalla piattaforma cloud in tutta sicurezza. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio.

  Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.

• Vault di chiavi

  Oracle Key Vault memorizza in modo sicuro le chiavi di cifratura, i wallet Oracle, le coppie di chiavi Java KeyStores, SSH e altri segreti in un cluster scalabile e con tolleranza degli errori che supporta lo standard OASIS KMIP e si distribuisce in OCI, Microsoft Azure, Amazon AWS e Google Cloud, nonché on-premise su hardware dedicato o macchine virtuali.

• Gateway API

  Oracle Cloud Infrastructure API Gateway ti consente di pubblicare le API con endpoint privati accessibili dall'interno della tua rete e che, se necessario, puoi esporre alla rete Internet pubblica. Gli endpoint supportano la convalida delle API, la trasformazione delle richieste e delle risposte, il CORS, l'autenticazione e l'autorizzazione e la limitazione delle richieste.

• Oracle Services Network

  Oracle Services Network (OSN) è una rete concettuale in Oracle Cloud Infrastructure riservata ai servizi Oracle. Questi servizi hanno indirizzi IP pubblici che è possibile raggiungere su Internet. Gli host esterni a Oracle Cloud possono accedere privatamente a OSN utilizzando Oracle Cloud Infrastructure FastConnect o VPN Connect. Gli host nelle reti VCN possono accedere privatamente all'OSN tramite un gateway di servizi.

• Area

  Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect offre opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

• Gateway Internet

  Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.

• Gateway del servizio

  Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.

• Cloud Guard

  Puoi utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle tue risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse per individuare eventuali punti deboli della sicurezza e per monitorare operatori e utenti per determinate attività rischiose. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette dei rispondenti che è possibile definire.

In OKE viene distribuito il software seguente:

• Mesh di servizio

  I prodotti Service Mesh gestiscono la comunicazione di rete tra i servizi in un cluster Kubernetes, aggiungendo un livello di infrastruttura dedicato (un "service mesh") alle applicazioni in esecuzione nel cluster. È possibile utilizzare Istio, ad esempio, che è un mesh di servizio open source e indipendente dalla piattaforma che fornisce l'applicazione delle policy e la raccolta di telemetria oltre alla gestione del traffico.

• Server metriche

  Metrics Server è un aggregatore di dati sull'uso delle risorse a livello di cluster e fornisce dati essenziali per il monitoraggio dello stato e delle prestazioni del cluster OKE e delle applicazioni. Metrics Server raccoglie le metriche delle risorse da nodi e pod, come l'utilizzo della CPU e della memoria e le rende disponibili per altri componenti Kubernetes, come lo scaler automatico di pod orizzontale e il dashboard Kubernetes.

• Dashboard Kubernetes

  Il dashboard Kubernetes fornisce insight sul numero di pod in esecuzione, sul loro stato di integrità, sull'utilizzo delle risorse e su altre metriche critiche. Inoltre, consentono di eseguire azioni quali il ridimensionamento delle distribuzioni, la visualizzazione dei log e l'eliminazione delle risorse. È inoltre possibile distribuire alternative quali K9s, Rancher o altre.

• Controller di ingresso

  Un controller in entrata Kubernetes implementa le regole e le opzioni di configurazione definite in un ingresso Kubernetes per bilanciare il carico e instradare il traffico in entrata ai pod del servizio in esecuzione sui nodi di lavoro in un cluster. Puoi distribuire il controller in entrata nativo OCI o un controller in entrata di terze parti, ad esempio il controller in entrata Nginx.

• Osservabilità cluster

  Per l'osservabilità e, più specificamente, il monitoraggio delle prestazioni delle applicazioni, Prometheus verrà distribuito per lo scarto e la memorizzazione delle varie metriche emesse da OKE. Grafana verrà utilizzato per la visualizzazione delle metriche. Fluentbit verrà distribuito per il recupero dei log dal cluster OKE. I dati verranno inoltrati a OCI Search con OpenSearch.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. Le vostre esigenze potrebbero differire dall'architettura descritta qui.

Scalabilità delle applicazioni

OCI offre la flessibilità necessaria per adeguare il dimensionamento dei servizi alle esigenze specifiche, sia durante il provisioning che dopo la distribuzione. Con il ridimensionamento verticale, è possibile aumentare o ridurre la memoria e le risorse CPU per i nodi del cluster. Il ridimensionamento orizzontale consente di regolare il numero di nodi. Per ridurre al minimo i tempi di inattività, le implementazioni di colore blu-verde con la duplicazione dei volumi a blocchi consentono aggiornamenti notevolmente più rapidi rispetto agli aggiornamenti in sequenza standard del settore. Inoltre, la separazione tra computazione e storage consente il ridimensionamento indipendente di entrambe le risorse, con il networking performante di OCI che facilita la riallocazione delle partizioni.

• Motore Kubernetes

  Kubernetes può ridimensionare e ridurre dinamicamente il numero di istanze di un servizio utilizzando il pod autoscaler orizzontale integrato. Se necessario, l'Autoscaler del cluster Kubernetes può essere utilizzato anche per aggiungere e rimuovere i lavoratori Kubernetes alla "dimensione corretta" del cluster per soddisfare il carico corrente senza sprecare risorse di computazione tramite il provisioning.

• Cache con Redis e Valkey

  Puoi ridimensionare la memoria per nodo in base al carico di lavoro. Puoi aggiungere nodi di replica al cluster per garantire alta disponibilità e migliorare la larghezza di banda delle operazioni di lettura. Poiché puoi anche distribuire un cluster con partizionamento orizzontale e collegare fino a 99 nodi, puoi ottenere prestazioni di lettura ancora migliori utilizzando nodi con memoria più piccola. Inoltre, questo accelererà il recupero dei nodi in caso di errore.

• Database con PostgreSQL

  Scegli la quantità esatta di CPU e memoria richiesta dal cluster per ogni nodo. Il servizio utilizza OCI Database Optimized Storage (DBoS), che si basa su volumi a blocchi regionali per garantire zero perdita di dati anche in caso di totale errore del cluster. In questo caso non è necessario alcun dimensionamento in quanto lo storage allocato cresce e si riduce in base ai dati effettivi nel sistema di database.

• Cerca con OpenSearch

  OpenSearch supporta la scala verticale e orizzontale. Per un ulteriore ridimensionamento orizzontale, è possibile distribuire cluster aggiuntivi e interconnetterli tramite la connessione tra cluster, consentendo di cercare in modo efficace i dati in tutti i cluster distribuiti.

Tabella - Opzioni scalabilità

	Motore Kubernetes	Cache con Redis e Valkey	Database con PostgreSQL	Cerca con OpenSearch
Nodo - Scale up	Sì	Sì	Sì	Sì
Nodo - Scale down	Sì	Sì	Sì	Sì
Cluster - Scale out	Sì	Sì	Sì	Sì
Cluster - Scale in	Sì	Sì	Sì	N.

High Availability

L'alta disponibilità è una caratteristica di progettazione di base dei servizi gestiti da OCI. Per garantire il massimo tempo di attività e accessibilità, si consiglia di distribuire cluster di produzione con un minimo di tre nodi: un master e due repliche. OCI distribuisce automaticamente questi nodi tra i domini di disponibilità o i domini di errore in un'area OCI per eliminare i tempi di inattività derivanti da errori di un singolo punto. In caso di errore del nodo, OCI esegue automaticamente il provisioning di un nodo sostitutivo per ripristinare la dimensione del cluster. La disponibilità dei servizi è ulteriormente garantita attraverso queste azioni automatizzate:

• Motore Kubernetes

  Kubernetes è progettato in base all'alta disponibilità, più istanze di un'implementazione del servizio vengono distribuite automaticamente su più lavoratori, garantendo che in caso di problemi il servizio sia disponibile. Kubernetes rileverà e riavvierà le istanze non riuscite di un servizio e dispone di funzionalità di monitoraggio dello stato che funzionano insieme alle istanze di servizio per identificare quelle che riscontrano problemi e riavviarle. Per mantenere la disponibilità continua del servizio durante gli aggiornamenti, Kubernetes supporta aggiornamenti e rollback in sequenza per le distribuzioni dei servizi. Inoltre, la ridondanza intrinseca del piano di controllo Kubernetes consente di eseguire aggiornamenti in sequenza di Kubernetes stesso.

• Cache con Redis e Valkey

  Un nodo di replica assume automaticamente il ruolo principale e viene eseguito il provisioning di un nodo di replica sostitutivo.

• Database con PostgreSQL

  Analogamente alla cache, un nodo di replica assume automaticamente il ruolo principale e viene eseguito il provisioning di un nodo di replica sostitutivo. Lo storage ottimizzato di un database garantisce alcuna perdita di dati in caso di errore di un nodo, poiché i dati vengono replicati nello storage a blocchi regionale e disaccoppiati dai nodi di calcolo.

• Cerca con OpenSearch

  Un nodo idoneo ai leader viene automaticamente promosso a leader per garantire la disponibilità del servizio.

Questi processi di failover automatizzati si rivolgono a un zero recovery point objective (RPO) e offrono alta disponibilità regionale con una semplicità senza precedenti per gli utenti.

Descrizione dell'immagine ha-architecture-diagram.png

ha-architettura-diagramma-oracle.zip

Disaster recovery

I servizi gestiti da OCI forniscono solide funzionalità di disaster recovery per garantire la continuità del business. Una strategia di disaster recovery protegge il servizio da un guasto regionale. I servizi OCI ti consentono di raggiungere un obiettivo RPO (Recovery Point Objective) pari a zero e un obiettivo RTO (Recovery Time Objective) inferiore a un minuto in un'area di failover.

OCI semplifica la connettività tra le aree con i gateway di instradamento dinamico (DRG) e il backbone OCI. Il backbone OCI è una rete dedicata, sicura e ad alta disponibilità che interconnette le region OCI a livello globale. Per impostazione predefinita, il traffico IP pubblico e privato tra più aree all'interno dello stesso realm attraversa la spina dorsale OCI, non Internet.

Tabella - Opzioni di disaster recovery e strumenti disponibili

	Motore Kubernetes	Database con PostgreSQL	Cerca con OpenSearch
standby freddo	Recupero in seguito a calamità su OCI Full Stack	Backup e ripristino automatici	API snapshot automatico
Standby caldo		pglogico, GoldenGate	Replica tra cluster (accesso anticipato)

Il diagramma riportato di seguito analizza il disaster recovery tra più region con un warm standby.

Descrizione dell'immagine dr-architecture-diagram.png

dr-architettura-diagramma-oracle.zip

È possibile utilizzare i seguenti componenti:

• region primaria e di standby

  Le regioni sono raggruppate in regni. La tenancy esiste in un singolo realm e può accedere a tutte le aree che appartengono a tale realm. Attualmente, Oracle Cloud Infrastructure ha più realm, tra cui i realm commerciali, governativi e dedicati. Parigi e Marsiglia fanno parte del regno commerciale (OC1).

• Recupero in seguito a calamità su OCI Full Stack

  OCI Full Stack Disaster Recovery (FSDR) è un servizio di gestione e orchestrazione del disaster recovery di Oracle Cloud Infrastructure che fornisce funzionalità complete di disaster recovery per tutti i livelli di uno stack di applicazioni, tra cui infrastruttura, middleware, database e applicazione. Il servizio FSDR funziona con OKE e le risorse OCI di base per replicare i dati dell'applicazione in database, storage di file e volumi a blocchi in un'altra area. Per Kubernetes, replicherà la configurazione OKE e i dettagli dei file manifesto (ad esempio, servizi, distribuzioni e mappe di configurazione) in un'altra area remota. Questi dati e questa configurazione replicati possono essere utilizzati nel caso altamente improbabile di un disastro che comporta l'interruzione di un'intera area per attivare il servizio in un'altra region OCI.

• Strumenti di replica

  Replica i dati nella standby region. Lo standby può essere ridimensionato a causa dell'implementazione del ridimensionamento automatico in caso di failover.

  • Il database OCI con PostgreSQL fornisce backup automatici per creare una copia dei dati del database e memorizzarli in remoto in modo da poterli utilizzare per ripristinare lo stato originale, se necessario, ad esempio dopo un errore del data center regionale. PostgreSQL offre anche opzioni di replica logica come l'estensione pglogica, che fornisce la replica in streaming logica per PostgreSQL, utilizzando un modello di pubblicazione/sottoscrizione e Oracle GoldenGate che fornisce integrazione dei dati in tempo reale, replica dei dati, acquisizione dei dati di modifica transazionale, trasformazioni dei dati e così via.
  • OCI Search con la replica tra cluster OpenSearch consente di replicare indici, mapping e metadati da un cluster OpenSearch a un altro, anche in un'altra area OCI.
• CI/CD

  Il servizio DevOps di Oracle offre agli sviluppatori una piattaforma di integrazione e distribuzione continue (CI/CD). Puoi utilizzare il servizio DevOps per creare, testare e distribuire facilmente software e applicazioni su Oracle Cloud. DevOps le pipeline di creazione e distribuzione riducono gli errori basati sul cambiamento e il tempo che i clienti dedicano alla creazione e all'implementazione delle release.

  Il servizio fornisce anche repository Git privati per memorizzare il codice e supporta le connessioni a repository di codici esterni. Sia che tu stia migrando i carichi di lavoro su OCI, da ambienti on-premise o altri cloud, sia che tu stia sviluppando nuove applicazioni su OCI, puoi utilizzare il servizio DevOps per semplificare il ciclo di vita della distribuzione del software.

• Upgrade della versione

  Gli aggiornamenti di versioni secondarie vengono gestiti da OCI sotto forma di patch applicate su base continuativa per garantire la continuità del servizio. Sebbene i principali aggiornamenti richiedano il processo del percorso di migrazione.

• Sicurezza

  Utilizza Oracle Cloud Guard per monitorare e gestire la sicurezza delle tue risorse in OCI in modo proattivo. Oracle Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse per individuare eventuali punti deboli della sicurezza e per monitorare operatori e utenti per individuare attività rischiose. Quando viene rilevata una configurazione errata o un'attività non sicura, Oracle Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette del rispondente che è possibile definire.

  Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, OCI convalida le operazioni rispetto ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.

• Zone di sicurezza

  Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.

  Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.

  È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.

• Gruppi di sicurezza di rete

  Puoi utilizzare i gruppi di sicurezza di rete (NSG) per definire un set di regole di entrata e uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché gli elenchi di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.

• Larghezza di banda del load balancer

  Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa o specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.

Considerazioni

Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.

• Osservabilità dei carichi di lavoro

  Le metriche, i trace e i log dei servizi gestiti vengono acquisiti e monitorati immediatamente da OCI. Puoi esplorare quelli presenti nella console OCI o integrare i dati di osservabilità negli strumenti delle tue scelte (ad esempio, Prometheus, OpenSearch, Grafana, Jaeger, OCI Application Performance Monitoring).

• Governance

  OCI Cloud Adoption Framework consente alla tua organizzazione di migliorare l'agilità aziendale e di promuovere soluzioni innovative. Per ottenere il massimo dal cloud, la tua organizzazione dovrebbe seguire una strategia che sfrutti le raccomandazioni basate sull'esperienza per le persone, i processi e la tecnologia, con un approccio graduale alla trasformazione del cloud. OCI Cloud Adoption Framework fornisce best practice e un approccio strutturato per aiutare la tua organizzazione ad adottare con successo il cloud.

• Ottimizzazione dei costi

  OCI offre prezzi coerenti in tutto il mondo insieme a costi prevedibili. OCI fornisce vari strumenti di fatturazione e gestione dei costi che semplificano la gestione dei costi del servizio. È possibile stimare i costi, creare budget per impostare soglie di spesa, visualizzare l'utilizzo e visualizzare le spese con grafici e report.

  Il corretto ridimensionamento dell'ambiente in base alle esigenze attuali è fondamentale per garantire il controllo dei costi. Quando necessario, puoi sempre utilizzare le funzioni di scalabilità dei servizi OCI per adattare la tua infrastruttura al tuo carico di lavoro in qualsiasi momento. Si consiglia inoltre di eliminare i servizi inutilizzati e di arrestare automaticamente le istanze di ambienti non di produzione al di fuori dell'orario di ufficio.

Visualizza altro

Scopri di più sulle funzioni di questa architettura e sulle best practice per ottenere il meglio dal tuo progetto di modernizzazione delle applicazioni basato su OCI.

Esaminare le risorse aggiuntive riportate di seguito.

• Framework ben strutturato per l'infrastruttura Oracle Cloud
• Kubernetes Engine nella documentazione di Oracle Cloud Infrastructure
• Cerca OpenSearch nella documentazione di Oracle Cloud Infrastructure
• OCI Cache nella documentazione di Oracle Cloud Infrastructure
• Database OCI con PostgreSQL nella documentazione di Oracle Cloud Infrastructure
• Framework di adozione cloud
• Documentazione su Oracle Cloud Infrastructure
• Valutatore costi Oracle Cloud
• Sviluppo di applicazioni moderne

conferme

• Autori: Ismaël Hassane
• Collaboratori: Tim Graves, John Sulyok