Oracle Cloud Infrastructureドキュメント

テクノロジ実装

テクノロジ実装の柱は、ガバナンスとセキュリティ・モデルを、組織のニーズを満たすためにデプロイされているクラウド環境に変換することです。

ランディング・ゾーンをデプロイすることで、組織の目標を技術的に実装します。ランディング・ゾーンは、自動化されたテンプレートから構築されるクラウド環境です。ランディング・ゾーンは、クラウド・デプロイメントの基盤として機能します。ランディング・ゾーンとその動作の詳細は、「ランディング・ゾーンの概要」を参照してください。

使用するランディング・ゾーンの決定方法

Oracle Cloud Infrastructure (OCI)には、複数のランディング・ゾーン実装の選択肢が用意されています。

  • OCIコア・ランディング・ゾーン:セキュアでスケーラブルで回復力のあるOCIテナンシの開始に必要なサービスをプロビジョニングする汎用ブループリントを提供します。OCIコア・ランディング・ゾーンは、Center for Internet Security (CIS)に準拠し、マルチテナンシやマルチクラウドなどの複雑なアーキテクチャのサポートを提供し、ファイアウォールやセキュリティ情報、イベント管理(SIEM)などのサード・パーティの統合をサポートします。

OCIコア・ランディング・ゾーンは、以前のCISランディング・ゾーンとOCIエンタープライズ・ランディング・ゾーン(OELZ)を単一の標準化されたソリューションに統合します。

  • OCI営業エンティティ・ランディング・ゾーン:組織および営業エンティティ(OE)として識別される各機能部門に対するOCIのオンボーディングおよび実行を簡素化するための一連のオープン・アセットおよびベスト・プラクティスを提供します。オペレーティング・エンティティ・ランディング・ゾーンは、設計と宣言型Infrastructure as Code (IaC)を含むブループリントを提供し、設計と実装のタイムライン、関連コストおよび労力を削減するとともに、完全なセキュリティとスケーラビリティを備えた将来を見据えたOCIを実現します。営業エンティティ・ランディング・ゾーンの詳細は、ランディング・ゾーンのGitHubリポジトリを参照してください。

  • OCI Secure Cloud Computing Architecture (SCCA)ランディング・ゾーン:米国のSCCAをサポートします。国防総省。組織は、ミッション所有者または管理対象SCCAブローカ・ランディング・ゾーン・オプションを選択できます。

  • OCI Zero Trust Landing Zone: Oracle Zero Trust Cloud AdoptionおよびApproaching Zero Trust Security with Oracle Cloud Infrastructureに記載されているように、National Institute of Standards and Technology (NIST)、Cybersecurity and Infrastructure Security Agency (CISA)、および(UK) National Cyber Security Centre (NCSC)で説明されているゼロトラスト要件をサポートするセキュアなアーキテクチャをデプロイします。

    ゼロトラスト・ランディング・ゾーンには、顧客情報システム・ベンチマークに加えて、ゼロトラスト・パケット・ルーティング(ZPR)、アクセス・ガバナンス、および優先サード・パーティのゼロトラスト・ネットワーク・アクセス(ZTNA)ソリューション(Fortinet、Palo Alto Networksなど)をプラグインする機能など、複数の追加サービスが実装されています。OCIゼロトラスト・ランディング・ゾーンの詳細は、GitHubリポジトリを参照してください。

  • OCIマルチクラウド・ランディング・ゾーン(OMCLZ): Terraformモジュール、テンプレート、例、およびチュートリアルを提供し、Microsoft AzureとGoogle CloudでのOCIマルチクラウド・サービスの導入を加速させ、AzureとGoogleのランディング・ゾーンをOCIで拡張できるようにします。

    • OMCLZ For Azure: AzAPIベースのOracle用Azure Verified Modules (AVM)を備えたAzureRMベースのTerraformモジュールを提供し、Azure上の両方のTerraformオプションのリファレンス実装を提供します。また、AzureとOCI全体のExadataインフラストラクチャ、VMクラスタ、DBホームおよびコンテナ・データベースをカバーする、Oracle Exadata Databaseのエンドツーエンドのプロビジョニング用のTerraformテンプレートも含まれています。
    • Google CloudのOMCLZ: Terraformモジュール、テンプレート、例およびチュートリアルを提供し、Oracle Database@Google Cloudのデプロイを自動化します。Autonomous AI Database (ADB-S)のプロビジョニング、SQL*Plusを使用したクライアントVM、Retrieval-Augmented Generation (RAG)ベースのチャットボットのベクトル・データベースとしてのADB-Sの使用などのユースケースをカバーしています。

Oracle Architecture Centerのエキスパート・ガイドを使用したOCIへのデプロイ

ランディング・ゾーンを作成した後、既存のオンプレミス・データ・センター・ソリューションを移行したり、ビジネス目標に対応した新しいクラウド・ネイティブ・ソリューションを作成できます。このプロセスは困難なタスクになる可能性があります。Oracle Architecture Centerは、精査された設計パターン、リファレンス・アーキテクチャ、ソリューション・プレイブックおよびデプロイメント・コードを提供することで、複雑な実装を簡略化します。

Oracleテクノロジおよびソリューションに精通したOracleアーキテクト、開発者、その他のエキスパートからアドバイスを受けて、クラウド、ハイブリッド、オンプレミスのワークロードを設計、開発、実装しましょう。

非常に高い信頼性、高可用性およびディザスタ・リカバリを実現するための設計

テクノロジ実装を設計する際は、システムに高可用性(HA)を追加して最大限の稼働時間とアクセシビリティを確保することを考慮してください。また、障害から迅速にリカバリし、引き続きユーザーにサービスを提供できるように、適切に設計したディザスタ・リカバリ(DR)計画を使用することも考慮してください。非常に高い信頼性を実現するクラウド・アーキテクチャを設計するには、高可用性とディザスタ・リカバリに関する次の原則を使用してください: