Informazioni sulle strategie efficaci per l'implementazione del cloud distribuito
Seguendo i principi dettagliati e le best practice di questo pilastro, le aziende di qualsiasi settore possono implementare con sicurezza OCI in modo distribuito. Indipendentemente dal fatto che tu stia estendendo i servizi cloud a una fabbrica, mantenendo i dati critici all'interno dei confini nazionali o integrando OCI con altri cloud, OCI Distributed Cloud Pillar fornisce un framework per farlo in modo sicuro, resiliente ed efficiente, completamente in linea con i suggerimenti ufficiali di Oracle e con l'ethos OCI Well-Architected Framework di fornire il massimo valore aziendale dal cloud.
- Progettazione: pianifica la tua architettura di distribuzione valutando i requisiti aziendali, normativi e prestazionali. Scegli i modelli di implementazione OCI appropriati (pubblici, dedicati, ibridi o multicloud) per ogni carico di lavoro. Progetta resilienza e compliance fin dall'inizio, considerando fattori come le leggi sulla residenza dei dati, la latenza della rete per gli utenti finali e le esigenze di disaster recovery
- Integra: assicura connettività, sicurezza e integrazione delle identità perfette negli ambienti distribuiti. Fornisci collegamenti di rete sicuri e a bassa latenza tra l'infrastruttura on-premise, le region OCI e altri cloud. Garantisci una gestione coerente delle identità e degli accessi in tutte le sedi per mantenere la sicurezza e un'esperienza utente unificata. Pianifica lo spostamento e la sincronizzazione dei dati tra i siti per mantenere le informazioni coerenti e disponibili.
- Ottimizza: gestisci e perfeziona continuamente il tuo cloud distribuito. Unifica il monitoraggio e la gestione per ottenere visibilità su tutti i componenti dell'architettura distribuita. Automatizza le implementazioni e utilizza l'infrastructure-as-code per mantenere la coerenza. Migliora costantemente performance, costi e affidabilità sfruttando gli strumenti centralizzati di OCI e regolando il mix di modelli di implementazione man mano che i requisiti evolvono. Implementa cicli di feedback per incorporare le lezioni apprese nel tuo design.
Utilizzando queste strategie, le organizzazioni di qualsiasi settore possono ottenere i vantaggi del cloud distribuito di OCI (flessibilità, conformità e prestazioni), mantenendo al contempo l'eccellenza operativa. Gli argomenti riportati di seguito descrivono le best practice e i pattern di implementazione consigliati da Oracle per le distribuzioni cloud distribuite, tra cui cloud pubblico, aree dedicate, scenari ibridi (Oracle Cloud@Customer), edge e multicloud.
Creare una strategia di progettazione e distribuzione
Inizia mappando i carichi di lavoro e i requisiti di dati al modello di distribuzione OCI più adatto. Il cloud distribuito di Oracle offre una gamma di opzioni di distribuzione con servizi e gestione coerenti in ciascuno di essi.
Quando si progetta un'architettura cloud distribuita, tenere presenti le seguenti procedure guida:
- Abbina carichi di lavoro ai modelli di distribuzione
Valuta le esigenze di ogni applicazione in termini di latenza, residenza dei dati, compliance normativa e autonomia. Ad esempio, i carichi di lavoro generici possono risiedere nelle aree del cloud pubblico di OCI, mentre i carichi di lavoro sensibili che richiedono il controllo on-premise o la sovranità dei dati possono essere eseguiti in una distribuzione di OCI Dedicated Region o Oracle Cloud@Customer. Il cloud distribuito di Oracle offre gli stessi 100 servizi e le API in tutti gli ambienti, in modo da poter progettare con la certezza che i servizi si comporteranno in modo coerente indipendentemente dalla posizione.
- Sfrutta il cloud perimetrale e on-premise per una bassa latenza
Distribuisci risorse più vicine agli utenti o alle origini dati quando la latenza ultra-bassa o la connettività intermittente sono un problema. OCI ti consente di eseguire servizi cloud presso le sedi periferiche e i data center dei clienti per soddisfare queste esigenze.
Ad esempio, utilizza Oracle Roving Edge Infrastructure (dispositivi edge rinforzati) per eseguire i carichi di lavoro in ambienti remoti o mobili con connettività limitata, elaborando i dati localmente e sincronizzandoli con OCI quando è disponibile una rete.
Allo stesso modo, Oracle Exadata Cloud@Customer o Oracle Compute Cloud@Customer possono essere collocati nel tuo data center per fornire servizi cloud di database e calcolo on-premise, riducendo al minimo la latenza per le applicazioni in loco sensibili al tempo. Ciò garantisce che i sistemi industriali o sul campo critici (come quelli di produzione, sanità o telecomunicazioni) possano funzionare con le funzionalità cloud in loco e quindi integrarsi con il cloud più ampio una volta connesso.
- Considera le region cloud dedicate e sovrane per la compliance
Se il tuo settore o la tua organizzazione hanno rigidi requisiti di residenza, privacy o isolamento dei dati (ad esempio, settori governativi o finanziari), potrebbe essere appropriata un'OCI Dedicated Region nel tuo data center o un Oracle Sovereign Cloud. Questi offrono una region OCI completamente gestita isolata dai realm del cloud pubblico per soddisfare le esigenze normative specifiche del paese. L'Oracle Dedicated Region offre gli stessi servizi e prezzi delle region OCI pubbliche, gestite da Oracle ma single-tenant per la tua organizzazione.
Ciò significa che puoi ottenere funzionalità di cloud pubblico complete sotto il tuo controllo, anche in ambienti disconnessi o classificati. Ad esempio, gli enti pubblici possono distribuire una region cloud classificata on-premise (con air-gapped da Internet) per eseguire carichi di lavoro sensibili continuando a rispettare le best practice operative e di sicurezza cloud di Oracle.
- Pianifica il multicloud in base alle esigenze
Un design robusto potrebbe anche distribuire carichi di lavoro su più provider cloud per sfruttare servizi unici o aggiungere resilienza. La strategia di cloud distribuito di Oracle supporta implementazioni multi-cloud senza problemi: ad esempio, potresti eseguire un Oracle Autonomous Database su OCI mentre ospita front-end di applicazioni su un altro provider. Identifica dove un'architettura multicloud aggiunge valore (evitando il vendor lock-in o utilizzando i servizi più avanzati) e progetta con punti di integrazione chiari tra i cloud.
Come best practice, distribuisci ogni componente nell'ambiente che ne massimizza l'efficacia. Oracle osserva che la scelta del servizio più adatto per ogni funzione (ad esempio un database Oracle su OCI per l'ottimizzazione delle prestazioni e dei costi, con un livello di applicazione in un altro cloud) "può portare un vero valore multicloud". Tieni presente che il multicloud aggiunge complessità: valuta i vantaggi rispetto al sovraccarico e utilizza gli strumenti multicloud di Oracle (come Oracle Database@Azure su Azure o Oracle HeatWave MySQL su AWS) per semplificare, ove possibile, l'uso cross-cloud.
Informazioni sui modelli di distribuzione del cloud distribuito
Per riepilogare le scelte disponibili nel cloud distribuito di OCI, la tabella riportata di seguito descrive i modelli di distribuzione OCI e i relativi casi d'uso ideali.
| Modello distribuzione | Descrizione e casi d'uso consigliati |
|---|---|
| Region cloud pubbliche OCI | Regioni gestite da Oracle in tutto il mondo (regioni commerciali, governative e sovrane). Utilizza la maggior parte dei carichi di lavoro per accedere all'intera gamma di servizi OCI con disponibilità globale. Ideale quando i dati possono risiedere nel cloud pubblico e la bassa latenza in una region Oracle è accettabile. |
| Area dedicata | Una region OCI privata distribuita nel tuo data center, gestita da Oracle. |
| Oracle Exadata Cloud@Customer o Oracle Compute Cloud@Customer | Oracle Exadata Database Service gestito nel cloud o hardware generale di OCI Compute installato nel tuo sito. |
| Infrastruttura Oracle Roving Edge | Dispositivi portatili e robusti che estendono i servizi OCI alle posizioni edge (siti lontani e disconnessi). |
| Oracle Alloy | La soluzione cloud distribuita di Oracle per fornitori di servizi e partner. Oracle Alloy consente a un partner (ad esempio un operatore di telecomunicazioni o un integratore) di gestire i propri servizi cloud con marchio basato su OCI nel proprio data center. |
| Architettura multi-cloud | Un'architettura che abbraccia OCI e uno o più altri provider cloud. Da utilizzare per integrare servizi specializzati (ad esempio, Oracle Database su OCI con gli analytics su un altro cloud), ottenere la ridondanza del fornitore di cloud o migrare gradualmente i carichi di lavoro. Oracle fornisce funzionalità multicloud preintegrate: ad esempio, Oracle Interconnect for Azure offre connettività dual-cloud privata con una latenza di circa 2 ms tra le aree OCI e Azure. |
Progettando attentamente le parti del carico di lavoro in cui si trova il modello di distribuzione, si garantisce che ogni componente venga eseguito nell'ambiente ottimale. Documenta la tua topologia e i flussi di dati in anticipo e rivedi fattori come la classificazione dei dati, le leggi sulla residenza e le esigenze di disponibilità per ogni sistema. Ad esempio, le linee guida sulla sovranità di Oracle suggeriscono di considerare la riservatezza dei dati e le normative regionali durante la determinazione del modello e della posizione del cloud. In breve, un modello cloud non si adatta a tutti i casi d'uso: una combinazione delle opzioni distribuite di OCI può massimizzare il valore aziendale e la compliance.
Segui i principi di progettazione del cloud distribuito
Le strategie e le best practice del cloud distribuito descritte negli argomenti precedenti implementano diversi principi di progettazione generali per le architetture cloud distribuite OCI. L'aderenza a questi principi garantisce che qualsiasi distribuzione distribuita sia sicura, performante e manutenibile:
-
Prossimità del carico di lavoro: posiziona la computazione e i dati il più vicino possibile agli utenti o alle origini dati per raggiungere gli obiettivi di latenza e prestazioni.
Ad esempio, implementa l'edge computing per l'elaborazione in tempo reale nei reparti produttivi o utilizza una region all'interno del paese per servire i clienti locali con una latenza minima. Questo principio garantisce che la user experience e la reattività rimangano coerenti anche quando i carichi di lavoro vengono distribuiti geograficamente.
-
Coerenza e standardizzazione: Gestisci un'architettura, servizi e criteri coerenti in tutti gli ambienti cloud.
Utilizza gli stessi servizi OCI e le stesse configurazioni di risorse in ogni posizione, quando possibile, e applica controlli e governance di sicurezza identici (ad esempio criteri IAM, regole di rete e standard di cifratura) ovunque. Un cloud distribuito dovrebbe essere un cloud per operatori e sviluppatori, riducendo così complessità ed errori. Il cloud distribuito di Oracle è progettato per garantire l'uniformità, con le stesse API, console e procedure nelle aree pubbliche e dedicate. Dovresti sfruttarlo standardizzando le distribuzioni e trattando l'infrastruttura come codice per replicare le configurazioni.
-
Connettività e sicurezza senza soluzione di continuità: progettazione per una connettività sicura e a bassa latenza tra tutte le parti del cloud distribuito.
Questo principio implica l'utilizzo di collegamenti di rete dedicati, l'ottimizzazione del routing (ad esempio, su interconnessioni private) e la mancata fiducia di una singola rete per impostazione predefinita. Tutte le interazioni tra componenti distribuiti devono essere cifrate e autenticate. Riducendo al minimo la latenza della rete e massimizzando la sicurezza, puoi consentire ai carichi di lavoro distribuiti di funzionare come un sistema coerente anziché come isole isolate.
-
Resilienza attraverso la distribuzione: si supponga che un singolo sito o componente possa fallire e distribuire servizi critici per sopravvivere ai guasti.
La natura distribuita di OCI può essere sfruttata per l'alta disponibilità: progetta distribuzioni attive-attive o attive-passive in tutte le region o con coppie cloud/on-premise. Assicurarsi che i processi di failover siano attivi e verificabili. Evita di concentrare tutti i dati critici in un'unica posizione: utilizza la distribuzione geografica per proteggerti dai disastri regionali. Adotta le funzioni ad alta disponibilità di Oracle (come la replica tra più aree, Oracle Data Guard e il bilanciamento del carico tra i siti) per raggiungere i tuoi obiettivi RTO/RPO.
-
Unità operativa: gestisci il cloud distribuito con processi e strumenti unificati per osservabilità, automazione e governance.
Questo principio significa che il tuo team operativo dovrebbe utilizzare il più possibile un unico modello operativo in tutti gli ambienti: una pipeline per distribuire il codice, un sistema di monitoraggio per guardare log e metriche e un unico approccio alla gestione delle modifiche. In questo modo, riduci il carico di lavoro operativo e assicurati che lo spostamento di un carico di lavoro da un ambiente all'altro non presenti nuove sfide. L'automazione e il monitoraggio dovrebbero essere olistici, offrendo agli amministratori una visione globale dello stato del sistema in ogni momento.
-
Miglioramento continuo: valuta e ottimizza costantemente l'implementazione del cloud distribuito.
Con l'evolversi delle esigenze aziendali, delle normative e delle tecnologie, rivaluta regolarmente se l'attuale modello di implementazione è ideale. Preparati a spostare i carichi di lavoro o ad adottare nuove offerte OCI (ad esempio, una struttura di Dedicated Region più recente e più piccola o un nuovo servizio di integrazione multicloud) per migliorare i risultati. Sollecita i feedback dei team applicativi sulle performance e dei team di sicurezza sulla compliance e perfeziona l'architettura di conseguenza. Un cloud distribuito ben progettato non è un design unico: è un'architettura vivente che migliora nel tempo, guidata da queste best practice e dalle ultime innovazioni di Oracle.
Ulteriori informazioni
- Principi di Oracle Cloud Infrastructure Sovereign Cloud
- Oracle amplia le proprie funzionalità di cloud distribuito per aiutare le organizzazioni a innovare con l'intelligenza artificiale (comunicato stampa)
- Scopri il framework di architettura multicloud
- Soluzioni cloud distribuite Oracle
- Configurazione di Oracle Data Guard Hybrid Cloud
- Oracle Logging Analytics
- Oracle Interconnect for Azure
Implementa rapidamente un'architettura multicloud con le seguenti aree di destinazione OCI: