1. Informazioni sulla distribuzione dei carichi di lavoro nei vari data center utilizzando Infrastructure as Code (IaC)
  2. Distribuire i carichi di lavoro nei data center utilizzando l'infrastruttura come codice (IaC)

Distribuire i carichi di lavoro nei data center utilizzando l'infrastruttura come codice (IaC)

La distribuzione di carichi di lavoro su più cloud offre alle aziende maggiore flessibilità quando si aggiungono nuove funzionalità agli stack tecnologici, quando si acquisiscono o rimuovono utenti e quando si espandono ambienti di recupero da errori irreversibili, con tempi di inattività ridotti o nulli.

Tale flessibilità può tuttavia aumentare notevolmente la complessità, dalla gestione di un maggior numero di fornitori all'aggiornamento di più integrazioni, fino alla conformità a un maggior numero di accordi di licenza software (SLA).

Per semplificare le distribuzioni multicloud, le aziende possono utilizzare gli as-code dell'infrastruttura come Terraform o Ansible. Questi strumenti IaC non solo consentono lo sviluppo agile, l'integrazione continua, la distribuzione continua e le procedure DevOps, ma rimuovono anche gli ostacoli, come il provisioning manuale dei componenti dell'infrastruttura cloud. Poiché IaC è di natura modulare, è possibile suddividere o combinare ciascun codice per soddisfare più casi d'uso di distribuzione, in modo da rendere più efficiente l'intero ciclo di vita di sviluppo software.

Chiedi all'architetto

Riproduci l'episodio Ask the Architect:

Architettura

Oltre alla migrazione di un database on-premise su Oracle Cloud Infrastructure (OCI), devi ottimizzare l'ambiente per ottenere le migliori prestazioni possibili, la massima disponibilità e il minor costo.

Se stai cercando di distribuire carichi di lavoro su più aree cloud, Oracle Cloud Infrastructure Resource Manager può aiutarti. Utilizzando i moduli Terraform configurati per il cloud o per gli ambienti on premise, puoi installare le risorse in una singola area cloud o in più aree cloud con facilità.

Il diagramma seguente descrive l'architettura.


Segue la descrizione di iac-oci-orm-deployment.png
Descrizione dell'illustrazione iac-oci-orm-deployment.png

iac-oci-orm-deployment-oracle.zip

L'architettura è dotata dei componenti elencati di seguito.

  • Tenancy

    Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le tue risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. In genere, un'azienda avrà una singola tenancy e ne rifletterà la struttura organizzativa all'interno di tale tenancy. Una singola tenancy in genere è associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

  • IAM (Identity and Access Management)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'interfaccia API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di identità IAM OCI rappresenta una soluzione standalone di gestione delle identità e degli accessi o una popolazione di utenti diversa.

  • Criterio

    Un criterio di Oracle Cloud Infrastructure Identity and Access Management specifica chi può accedere a quali risorse e come. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che puoi scrivere un criterio che concede a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o alla tenancy.

  • Log
    Logging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log delle risorse nel cloud:
    • Log di audit: log correlati agli eventi emessi dal servizio di audit.
    • Log dei servizi: log emessi da singoli servizi quali gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
    • Log personalizzati: log che contengono informazioni di diagnostica dalle applicazioni personalizzate, da altri provider cloud o da un ambiente on premise.
  • Notifiche

    Il servizio Oracle Cloud Infrastructure Notifications trasmette messaggi a componenti distribuiti tramite un pattern di pubblicazione/sottoscrizione, offrendo messaggi sicuri, altamente affidabili, a bassa latenza e duraturi per le applicazioni ospitate su Oracle Cloud Infrastructure.

  • Registro

    Oracle Cloud Infrastructure Registry è un registro gestito da Oracle che consente di semplificare il flusso di lavoro dallo sviluppo alla produzione. Il registro semplifica la memorizzazione, la condivisione e la gestione degli artifact di sviluppo, ad esempio le immagini Docker. L'architettura altamente disponibile e scalabile di Oracle Cloud Infrastructure assicura che tu possa distribuire e gestire le tue applicazioni in modo affidabile.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

  • Gateway di instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

  • Gateway NAT (Network Address Translation)

    Un gateway NAT consente alle risorse private di una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni a Internet in entrata.

  • Gateway del servizio

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.

  • Calcola

    Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di computazione nel cloud. Puoi avviare le istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, puoi accedere a tale istanza in modo sicuro, riavviarla, collegare e scollegare volumi e terminarla quando non hai più bisogno di tale istanza.

  • Memoria oggetti

    Lo storage degli oggetti garantisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, ad esempio immagini e video. Puoi memorizzare i dati in tutta sicurezza e poi recuperarli direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza alcun peggioramento a livello di prestazioni o affidabilità dei servizi. Utilizza lo storage standard per lo storage "hot" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si mantiene per lunghi periodi di tempo e raramente può accedere.

  • Operazioni di sviluppo

    Oracle Cloud Infrastructure DevOps è una piattaforma completa di integrazione e distribuzione continua (CI/CD) che consente agli sviluppatori di semplificare e automatizzare il ciclo di vita dello sviluppo software. OCI DevOps consente a sviluppatori e operatori di sviluppare, creare, testare e distribuire software in modo collaborativo. Gli sviluppatori e gli operatori ottengono visibilità sull'intero ciclo di vita dello sviluppo con una cronologia dei commit di origine attraverso le fasi di creazione, test e distribuzione.