Introduzione a OCI Landing Zones ben progettate

Le zone di destinazione OCI sono ben progettate e pronte per vari casi d'uso. Forniscono linee guida di progettazione, best practice, modelli Terraform preconfigurati e moduli Terraform generici per qualsiasi distribuzione OCI.

Sono disponibili due OCI Landing Zones tra cui scegliere:

  • Core Landing Zone

    La zona di destinazione principale contiene progetti pronti per vari carichi di lavoro ed è adatta per le operazioni centralizzate all'interno dell'organizzazione

  • Zona di destinazione entità operative

    La zona di destinazione delle entità operative contiene progetti per l'inserimento delle entità operative (OE), delle organizzazioni e dei partner e dei relativi carichi di lavoro con operazioni distribuite. Ci sono tre diversi progetti disponibili per diverse dimensioni: (M) One-OE, (L) - Multi-OE e (XL) - Multi-Tenancy.

Tutti i progetti OCI Landing Zone sono pronti per essere utilizzati e possono essere distribuiti con un solo clic oppure è possibile utilizzarli come riferimento per creare il modello personalizzato. Sono conformi al CIS, pronti per componenti aggiuntivi e carichi di lavoro e coprono tutti i servizi cloud di sicurezza, rete e osservabilità. Tutto questo fa parte del framework OCI Landing Zone ed è offerto gratuitamente su GitHub.

In sintesi, OCI Landing Zones fornisce una solida strategia di distribuzione per l'implementazione del framework ben progettato per le best practice di Oracle Cloud Infrastructure, assicurando che le organizzazioni possano ridurre le attività di onboarding e accelerare il time-to-production con ambienti cloud sicuri che sono resilienti, conformi ed efficienti in termini di costi fin dall'inizio.

Informazioni sulle zone di destinazione e sui pilastri ben architettati OCI

Il framework OCI Well-Architected Framework si concentra su quattro aree fondamentali: sicurezza e conformità, affidabilità e resilienza, ottimizzazione delle prestazioni e dei costi ed efficienza operativa. Utilizzando i progetti delle aree di destinazione OCI, che includono l'automazione, puoi assicurarti che la tua architettura cloud sia progettata e impostata tenendo presenti questi pilastri.

Sicurezza e conformità

La sicurezza è una delle preoccupazioni più critiche quando si creano architetture cloud e le aree di destinazione OCI sono progettate con la sicurezza di base.

Il benchmark OCI CIS è un elemento di conformità chiave con il framework OCI Landing Zones, incluso in tutti i progetti, i carichi di lavoro e i moduli. OCI Landing Zones fornisce l'automazione necessaria per applicare le best practice di sicurezza e può essere verificata rispetto al benchmark OCI CIS.

  • Identity and Access Management

    Ogni progetto imposta la propria OCI Identity and Access Management (IAM), creando una struttura compartimentale comprensibile, i gruppi OCI correlati che insieme ai criteri forniscono la separazione dei compiti. I domini di Identity vengono creati anche per isolare gli utenti Break Glass da altri tipi di utenti.

  • Sicurezza della rete

    Ogni progetto imposta e distribuisce una topologia di rete hub e spoke con la segregazione della rete utilizzando le reti cloud virtuali (VCN) e le subnet OCI. VCN diversi sono destinati a diverse aree di rete. Per ciascuno di questi elementi vengono create anche liste di sicurezza e gruppi di sicurezza di rete (NSG). L'area hub contiene elementi di rete condivisi quali il gateway di instradamento dinamico (DRG), firewall di rete, load balancer, VPN, OCI FastConnect o endpoint privati per la connettività. I gateway vengono definiti anche a livello di VCN in base alle aree di rete per le comunicazioni in entrata o in uscita OCI sicure.

    Zero Trust Packet Routing (ZPR) è disponibile anche a livello di modulo Terraform per impostare l'overlay di sicurezza di rete.

  • Cifratura

    Tutti i dati sensibili nel cloud devono essere cifrati. OCI Landing Zones configura automaticamente i servizi di cifratura di OCI, garantendo la cifratura dei dati in archivio e in transito. Il modulo Terraform garantisce l'applicazione delle best practice di cifratura in tutti i componenti, inclusi lo storage a blocchi e i database, per ridurre i rischi per la sicurezza.

  • Monitoraggio della sicurezza

    Tutti i progetti della zona di destinazione sono preparati e preconfigurati con Oracle Cloud Guard e Oracle Security Zones. Questi servizi valutano continuamente il livello di sicurezza dell'ambiente, garantendo che eventuali configurazioni errate o vulnerabilità vengano rilevate e corrette automaticamente. Utilizzando questi strumenti di monitoraggio della sicurezza, puoi gestire in modo proattivo i rischi per la sicurezza in tempo reale. Vengono creati anche OCI Events, OCI Logging e OCI Notifications con allarmi, per cui è prevista un'osservabilità end-to-end di due giorni.

  • Sicurezza operativa

    Poiché i moduli Terraform sono generici, sono pronti a ricevere qualsiasi configurazione OCI sotto forma di file JSON o .tfvars. Questo approccio indica che le configurazioni non dispongono di codice e che il codice non dispone di configurazioni. Ciò garantisce una sicurezza operativa in cui le operazioni cloud non toccano il codice e i codificatori non interagiscono con le configurazioni cloud. Questo approccio consente inoltre di utilizzare modelli operativi di controllo con versioni, ad esempio GitOps, in cui le configurazioni sono la fonte di informazioni affidabili dell'infrastruttura.

Affidabilità e resilienza

Il pilastro Affidabilità e resilienza si concentra sul garantire che le applicazioni e l'infrastruttura cloud possano resistere ai guasti, recuperare rapidamente e continuare a fornire valore all'organizzazione. OCI Landing Zones aiuta le organizzazioni a soddisfare le best practice sull'affidabilità di OCI stabilendo architetture cloud resilienti.
  • High Availability e Disaster Recovery

    Le zone di destinazione impostano alcuni servizi che possono sfruttare più domini di disponibilità (AD, Availability Domains) e le zone di destinazione possono essere distribuite in più aree. Questa impostazione multiregionale aiuta a garantire che, in caso di errore delle risorse in un'area geografica, un'altra OCI Landing Zone venga distribuita in un'altra area, pronta per essere eseguita con le risorse in mirroring.

  • Fault Tolerance

    Impostando configurazioni di rete tolleranti agli errori e utilizzando funzioni come il bilanciamento del carico, le zone di destinazione garantiscono che i servizi rimangano disponibili anche in caso di guasto di singole istanze o servizi.

Efficienza delle prestazioni e ottimizzazione dei costi

L'efficienza delle prestazioni in OCI si basa sul garantire che le risorse cloud vengano utilizzate in modo ottimale per soddisfare i requisiti di performance. OCI Landing Zones integra pratiche efficienti in termini di prestazioni utilizzando la scalabilità automatizzata, il ridimensionamento corretto delle risorse e il monitoraggio delle prestazioni.

L'ottimizzazione dei costi aiuta a garantire che gli ambienti cloud siano progettati per utilizzare le risorse in modo efficiente, riducendo gli sprechi ed evitando costi inutili. OCI Landing Zones supporta questa serie automatizzando le pratiche a costi contenuti e fornendo visibilità sull'utilizzo delle risorse.

  • Monitoraggio e ottimizzazione delle prestazioni

    OCI Landing Zones integra automaticamente il monitoraggio OCI per fornire insight sulle prestazioni in tempo reale. Con questi strumenti, puoi monitorare il tuo ambiente cloud per individuare i colli di bottiglia a livello di prestazioni, ottimizzare l'allocazione delle risorse e apportare modifiche per mantenere elevate prestazioni delle applicazioni.

  • Controlli costi

    OCI Landing Zones può configurare automaticamente budget e monitoraggio dei costi per garantire che le spese siano rispettate nel budget. Questo ti aiuta a mantenere la visibilità sui costi del cloud, consentendoti di evitare sorprese e ottimizzare l'uso delle risorse.

  • Applicazione tag risorse e allocazione costi

    La landing zone configura l'applicazione di tag alle risorse per l'allocazione e la visibilità dettagliate dei costi. I tag possono essere applicati a diversi reparti, applicazioni o progetti, consentendo di tracciare e gestire i costi in modo più efficace.

Efficienza operativa

L'efficienza operativa in OCI si riferisce alla capacità di monitorare, automatizzare e migliorare continuamente le operazioni cloud per garantire che i sistemi funzionino senza problemi ed efficientemente. OCI Landing Zones offre diverse funzionalità che si allineano a questo pillar impostando un ambiente standardizzato, automatizzato e facilmente gestibile.
  • Infrastruttura sotto forma di codice (IaC)

    Le zone di destinazione sfruttano Terraform, uno strumento ampiamente adottato per IaC. Questo approccio garantisce che tutte le infrastrutture siano ripetibili, controllate a livello di versione e manutenibili, riducendo il rischio di errori umani e garantendo la coerenza tra più ambienti. Esiste anche un insieme comprensibile di moduli e, come accennato in precedenza nell'argomento della sicurezza operativa, questo approccio consente anche l'uso di modelli operativi di controllo con versioni altamente scalabili come GitOps, dove le configurazioni sono la fonte di verità dell'infrastruttura.

  • Distribuzione automatica

    Le zone di destinazione supportano il provisioning automatizzato di un ambiente OCI completo, sicuro e conforme, tra cui configurazione di rete, gestione delle identità e governance. Ciò elimina la necessità di una configurazione manuale, accelera l'implementazione e riduce la complessità operativa.

  • Monitoraggio e registrazione

    Le aree di destinazione distribuiranno OCI Monitoring e OCI Logging, consentendoti di implementare automaticamente un monitoraggio e una registrazione efficaci. Centralizzando il monitoraggio tra i servizi cloud, gli amministratori possono ottenere insight in tempo reale sulla propria infrastruttura, rilevare i problemi in anticipo e intraprendere azioni correttive, migliorando l'eccellenza operativa.

  • Scalabilità e flessibilità

    Le Landing Zones possono essere adattate per soddisfare varie esigenze organizzative, dagli ambienti su piccola scala ai sistemi aziendali di grandi dimensioni. Questa flessibilità consente alle organizzazioni di mantenere elevati standard operativi, anche quando scalano.

Ulteriori informazioni