ランディングゾーンの概要
次の情報では、Oracle Cloud Infrastructure (OCI)ランディング・ゾーンについて説明します。
ランディング・ゾーンの利点
OCIランディング・ゾーンは、セキュアでコンプライアンスに優れ、自己回復性を備えた最適な基盤により、クラウド・オンボーディングを加速します。OCIランディング・ゾーンはTerraformテンプレートで、ベース・テナンシおよび主要なクラウド・サービスを標準から複雑なユースケースまでワンクリックで自動プロビジョニングできるように、規範的かつ強化されています。このソリューションは、ベスト・プラクティスに準拠し、Center for Internet Security (CIS)ベンチマークおよび最適化された構成に準拠するように設計および事前構成されており、ビジネス・クリティカルなワークロードに対して標準化、準拠、自己回復性、スケーラブル、コスト効率および対応の基盤を提供します。
ランディングゾーンとは
ランディング・ゾーンは、ベース・テナンシおよび主要なクラウド・サービスをワンクリックで自動プロビジョニングするための、意見が高く、強化されたTerraformベースのテンプレートです。ランディング・ゾーンには、アプリケーションおよびワークロードのサポートに必要なアイデンティティ、ネットワーク、セキュリティ、監視およびガバナンス・サービスが含まれます。ランディング・ゾーンは、GitHubから直接、またはOCI Resource Managerから、数分で構築できます。
ランディング・ゾーンの構築方法
すべてのOCIランディング・ゾーン・テンプレートは、OCIランディング・ゾーン・フレームワークとそのモジュールで構成され、クラウド・アーキテクチャの構築に必要なビルディング・ブロックを提供します。このフレームワークは、一貫性のあるメッセージングのために、CISランディング・ゾーン、_OCIエンタープライズ・ランディング・ゾーン(OELZ)、EMEA営業エンティティ・ランディングZones_など、複数の異なるイニシアチブをまとめます。
次の図は、OCIランディング・ゾーン・フレームワークのコンポーネントの概要を示しています。
ランディング・ゾーンのブループリントは、一般的な要件および特定の要件をサポートする規範的なソリューションを提供する事前構築済のソリューションです。このフレームワークは、すべてのランディング・ゾーンにInfrastructure as Code (IaC)機能を提供する汎用Terraformモジュールの共通セットを提供します。拡張機能は、カスタム・ハブやスポーク構成、マルチクラウド接続など、ブループリントを拡張するプラガブルな要素です。
ワークロードは、OCI Kubernetes Engine (OKE)、Exadata Cloud Service (ExaCS)、E-Business Suite (EBS)、Oracle Cloud VMware Solution (OCVS)、AIサービスなど、特定のアプリケーション・ワークロードおよびPlatform as a Service (PaaS)ソリューションのオンボーディングを簡素化するように設計されたプラグイン可能な要素でもあります。ブループリント、モジュール、拡張、ワークロードなど、すべてのランディング・ゾーン・コンポーネントは、デフォルトでCIS OCI Foundations Benchmarkを適用するように事前構成されています。
OCIキュレーションされたランディング・ゾーン・ブループリント
OCIは、クラウドへのオンボーディングを加速するために、一般的なユース・ケースおよびテナンシのベスト・プラクティスのためのキュレートされたランディング・ゾーンのブループリントを提供します。このベスト・プラクティスは、シングルクリック・デプロイメントを提供するか、フレームワークを活用して独自のランディング・ゾーンを構築します。これがOCIの理想的な出発点です。ランディング・ゾーンの経験が豊富な場合は、独自の要件をサポートするようにフレームワークのモジュールを使用して、ランディング・ゾーンをカスタマイズしたり、新しいゾーンを作成できます。
OCIランディング・ゾーン・ブループリントに含まれる主要サービス
OCIランディング・ゾーンには、その中核として、次のOCIサービス・コンポーネントおよびモジュールが含まれています。
- Identity and Access Management (IAM)モジュール:このモジュールを使用して、アイデンティティ戦略を確立します。IAMロール、グループ、ポリシーおよびコンパートメントを設定して、クラウド・リソースへのアクセスを制御できます。このモジュールは、最小権限の原則を適用し、認証および認可メカニズムを実装して、認可されたユーザーおよびシステムのみがクラウド環境にアクセスできるようにするのに役立ちます。
- ネットワーキング・モジュール:セキュアで自己回復性の高いネットワーク・アーキテクチャを構成およびデプロイするのに役立ちます。これには、仮想クラウド・ネットワーク(VCNs)、サブネット、ルーティング表およびセキュリティ・グループの作成が含まれ、クラウド・リソースとオンプレミス・システムまたはサード・パーティのクラウド・サービス・プロバイダ間のセキュアな通信が可能になります。OCIネイティブ・ファイアウォールまたはサード・パーティ・ファイアウォールをデプロイするオプションがあります。このモジュールは、VPNやFastConnectなどのハイブリッド・ネットワークやマルチクラウド・ネットワークへの接続オプションを確立するのに役立ちます。
- セキュリティ・モジュール: このモジュールは、セキュリティ制御およびガバナンス・フレームワークのサポートの実装に役立ちます。すべてのOCIランディング・ゾーンのブループリントおよびコンポーネントは、CIS OCI Foundations Benchmarkを保護し、サポートするように設計されています。これには、セキュリティ・ポリシー、暗号化戦略、脆弱性と脅威の検出、およびロギングと監視ソリューションの定義とデプロイが含まれます。OCIネイティブ・セキュリティ・ツールを統合し、CIS OCI Foundations Benchmarkに従うことで、クラウド環境がセキュリティ・ポリシー要件を満たし、機密データを保護できるようになります。
- 監視および監視モジュール: イベント監視、アラートおよびロギングを確立します。これは、運用管理に不可欠です。これには、監視ツールとの統合や、インシデント管理プロセスの自動化の有効化が含まれます。ランディング・ゾーンを使用すると、高可用性とパフォーマンスを実現するためにクラウド環境をプロアクティブに管理するためのベスト・プラクティスを設定できます。
- ガバナンス・モジュール: クラウド・リソースの編成と管理に役立つタグと予算を実装します。これには、リソース・グループの作成、タグの適用、および定義された予算ルールに基づいてアラートを提供できる予算が含まれます。ランディング・ゾーンの使用は、適切なリソース組織をサポートし、管理を簡素化し、コンパートメントを使用してコストを管理するための論理構造を提供することで、コストの割当てとガバナンスを可能にします。これにより、組織はクラウド支出を可視化し、クラウド・リソース使用率を最適化できます。
- ワークロード・モジュール: ワークロード環境をサポートするために、コンピュート、ブロック・ボリューム、ファイル・ストレージ・サービス(FSS)、OKE、オブジェクト・ストレージ、Oracle DatabaseなどのOCI PaaSコンポーネントをプロビジョニングします。
OCIランディング・ゾーン・ブループリント・カタログ
次の情報では、主要なOCIランディング・ゾーンについて説明します。ユース・ケースに最も適したものを1つ選択します。
-
OCIコア・ランディング・ゾーン:セキュアでスケーラブル、回復力のあるOCIテナンシを開始するために必要なサービスをプロビジョニングする汎用ブループリントを提供します。OCIコア・ランディング・ゾーンは、CIS準拠であり、ファイアウォールやセキュリティ情報、イベント管理(SIEM)などのサード・パーティ統合に加えて、マルチテナンシやマルチクラウドなどの複雑なアーキテクチャのサポートを提供します。
OCIコア・ランディング・ゾーンは、以前のCISランディング・ゾーンとOCIエンタープライズ・ランディング・ゾーン(OELZ)を単一の標準化されたソリューションに統合します。
-
Secure Cloud Computing Architecture (SCCA)ランディング・ゾーン:米国のSCCAをサポートします。国防総省。「ミッション所有者」または「管理対象SCCAブローカ」ランディング・ゾーン・オプションを選択できます。
OCIランディング・ゾーンは、クラウドへの移行を開始し、ワークロードをOCIにオンボーディングするための強固な基盤を提供します。ランディング・ゾーンを使用して、ガバナンスおよびコンプライアンス要件に準拠しながら、スケーラブルで安全かつコスト効率の高いクラウド・プレゼンスを確立します。クラウド戦略の一環としてランディング・ゾーンを活用することで、クラウド導入を加速し、リスクを軽減し、クラウド導入を成功させるための基礎を築くことができます。