1. Ermöglichen Sie eine Split-Stack-Architektur, die sich über Oracle Cloud und andere Provider mit Equinix erstreckt
  2. Ermöglichen Sie eine Split-Stack-Architektur für Oracle Cloud und andere Provider mit Equinix

Ermöglichen Sie eine Split-Stack-Architektur für Oracle Cloud und andere Provider mit Equinix

Oracle Cloud bietet die beste Performance zu den niedrigsten Kosten für Ihre Datenbank-Workloads. Wenn Ihre Anwendungen auf einem anderen Cloud-Provider bereitgestellt werden, nutzen Sie die Kosten- und Performancevorteile von Oracle Cloud durch Implementierung einer Split-Stack-Architektur. Verschieben Sie Ihre Datenbank in Oracle Cloud, und implementieren Sie eine sichere cloud-übergreifende Konnektivität mit dem Rest des Stacks.

Diese Referenzarchitektur zeigt, wie Sie mit Equinix Network Edge eine private Konnektivität zwischen einer Anwendung einrichten können, die von einem Drittanbieter und einer autonomen Datenbank in Oracle Cloud Infrastructure gehostet wird. Equinix ist ein globaler digitaler Infrastrukturprovider mit mehr als 220 Standorten und bietet private Verbindungen zu allen wichtigen Cloud-Providern.

Architektur

Für die Multi-Cloud-Topologie in dieser Referenzarchitektur ist eine autonome Datenbank bereitgestellt, die in einer Oracle Cloud-Region bereitgestellt ist und eine Anwendung bereitstellt, die in einer Amazon Web Services-(AWS-)Region ausgeführt wird.

Die Netzwerkkommunikation zwischen der Anwendung in AWS und der Datenbank in Oracle Cloud wird über Private Circuits geleitet, die über Equinix Fabric mit AWS Direct Connect und Oracle Cloud Infrastructure FastConnect erstellt wurden. Das Routing zwischen den beiden Circuits wird von einem von der NFV-(Equinix Network Edge-)Plattform gehosteten virtuellen Router durchgeführt.


Beschreibung von oci-aws-equinix.png folgt
Beschreibung der Abbildung oci-aws-equinix.png

OCI-aws-equinix.zip

Die Architektur hat folgende Komponenten:

  • Oracle Cloud - Komponenten
    • Region

      Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, die sogenannten Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (auf Ländern oder sogar Kontinenten).

    • Virtuelles Cloud-Netzwerk (VCN)

      Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken erhalten Sie mit VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich mit den anderen Subnetzen im VCN nicht überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

    • Dynamisches Routinggateway (DRG)

      Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

    • FastConnect

      Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure erstellen. FastConnect bietet im Vergleich zu Internet-basierten Verbindungen Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung.

    • Datenbank

      Oracle Cloud Infrastructure bietet mehrere Datenbankservices. Alle sind für diese Architektur qualifiziert. Dieses Beispiel zeigt eine autonome Datenbank.

      Autonome Oracle Cloud Infrastructure-Datenbanken sind vollständig verwaltete, vorkonfigurierte Datenbankumgebungen, die Sie für die Transaktionsverarbeitung und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten und keine Software installieren. Oracle Cloud Infrastructure verarbeitet das Erstellen der Datenbank sowie das Backup, Patching, Upgrade und Tuning der Datenbank.

  • Amazon Web Services-Komponenten
    • Compute EC2

      Compute EC2 ist ein Webservice, der Compute-Kapazität in der Cloud bereitstellt. In dieser Architektur wird die Anwendung auf einer Compute-Instanz EC2 gehostet.

    • Virtual Private Cloud (VPC)

      Ein VPC ist ein virtuelles Netzwerk, das Sie in einer AWS-Region erstellen.

    • Direkte Anmeldung

      Direct Connect ist ein privater Netzwerkkreis zwischen einem VPC und einem Netzwerk außerhalb von AWS. Sie bietet einen stabilen Durchsatz und eine geringe Latenz, wodurch das öffentliche Internet umgangen wird. Das ist das AWS-Äquivalent von Oracle Cloud Infrastructure FastConnect.

    • Private virtuelle Schnittstelle (VIF)

      Ein privater VIF ermöglicht die Verknüpfung zwischen einem Direct Connect-Gateway und einem virtuellen privaten Gateway.

    • Virtuelles privates Gateway (VPGW)

      Ein VPGW ermöglicht die Konnektivität zwischen einem privaten VIF und Ressourcen, die sich in einem VPC auf privaten IP-Adressen befinden.

  • Equinix-Komponenten
    • Equinix Fabric

      Equinix Fabric ist eine Switch-Plattform, die eine private Verbindung einer großen Auswahl an Public Cloud und anderen Serviceprovidern von Equinix-Standorten in Form von virtuellen Verbindungen herstellt. Diese Verbindungen werden über Software Defined Networking bereitgestellt, und Sie verwalten sie über ein Portal oder über eine API. Equinix Fabric verbindet auch Equinix-Standorte global und verbindet sich mit anderen Equinix-Services wie Network Edge oder Metal.

    • Virtueller Router für Equinix Network Edge

      Network Edge ist eine Network Function Virtualization-(NFV-)Infrastruktur, die von Equinix verwaltet wird. Es ermöglicht die Bereitstellung virtueller Instanzen von Netzwerk-Appliances (Router, Firewalls, SD-WAN usw.) von verschiedenen Anbietern, wie Cisco, Juniper Networks, Fortinet und Palo Alto Networks.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

  • Netzwerk-CIDR-Blöcke

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit anderen Netzwerken (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für die Sie private Verbindungen einrichten möchten.

  • Wahl der Verbindungsstelle

    Für diese Architektur sind ein oder mehrere geografische Standorte für ihre Komponenten erforderlich: die Oracle Cloud Infrastructure-Region und der zugehörige FastConnect-Edge-Knoten, die AWS-Region und der zugehörige Direct Connect-Edge-Knoten sowie der Equinix-Standort mit Fabric und Network Edge. Wenn Ihre Anwendung keine strengen Abhängigkeiten bezüglich der Netzwerklatenz zwischen dem Frontend und der Datenbank aufweist, können Sie nahezu jede Oracle Cloud Infrastructure-Region, jede AWS-Region und jeden Equinix-Standort auswählen und die globale Reichweite von Equinix Fabric verwenden, um die regionsübergreifende Topologie zu verbinden.

    Um die Netzwerklatenz zwischen der Anwendung und der Datenbank gering zu halten, empfiehlt Oracle, dass Sie eine Stadt mit einer Oracle Cloud Infrastructure-Region, einer AWS-Region und einem Equinix-Standort mit Fabric- und Network Edge-Services auswählen. Beispiele für solche Städte: London, UK, Frankfurt, Deutschland, Ashburn, Virginia, USA und Tokio, Japan.

  • Hochverfügbarkeit

    Die Architektur zeigt eine einzelne End-to-End-Multicloud-Verbindung. Für High Availability in Produktionsumgebungen empfiehlt Oracle, redundante Netzwerkressourcen für jede Komponente der Verbindung bereitzustellen.

Hinweise

Berücksichtigen Sie bei der Implementierung der Konnektivität für eine cloud-übergreifende Topologie die folgenden Faktoren:

  • Performance

    Neben der Latenz ist ein weiterer wichtiger Faktor, der sich auf die Performance auswirkt, der verfügbare Durchsatz zwischen Komponenten. Für virtuelle Oracle Cloud Infrastructure FastConnect-, AWS Direct Connect- und Equinix Fabric-Verbindungen können Sie die Größe des Links nach Ihren Anforderungen auswählen.

    Der Durchsatz von Network Edge hängt vom ausgewählten Lizenzmodell ab. Sie können entweder Ihre eigene Lizenz (BYOL) verwenden oder bei Equinix auf kostenpflichtiger Basis kaufen.

  • Sicherheit

    Die in dieser Architektur gezeigte cloud-übergreifende Verbindung basiert auf einer privaten Verbindung, die sicherer ist als das öffentliche Internet. Beachten Sie, dass der Datenverkehr nicht verschlüsselt wird, obwohl diese Verbindung privat ist. Sie und Equinix sind für die Sicherheit des virtuellen Equinix Network Edge-Routers verantwortlich. Out-of-Band-Verwaltung wird über einen Internetlink für SSH-Sitzungen unterstützt.

  • Kostenfaktor

    Die Kosten der in dieser Architektur angezeigten cloud-übergreifenden Verbindung hängen von den Kosten der folgenden Ressourcen ab:

    • Equinix
      • Infrastruktur des virtuellen Routers
      • Lizenz für den virtuellen Router (wenn Sie das BYOL-Modell nicht verwenden)
      • Virtuelle Verbindung zu Oracle Cloud (plus Remote-VC-Gebühren, wenn sich der Oracle Cloud Infrastructure FastConnect-Knoten in einer anderen Stadt befindet)
      • Virtuelle Verbindung zu AWS (plus Remote-VC-Gebühren, wenn sich der AWS Direct Connect-Knoten in einer anderen Stadt befindet)
    • GESETZE
      • Direkte Anmeldung
      • Egress-Datenübertragung
    • Oracle Cloud Infrastructure FastConnect

Mehr anzeigen

Erfahren Sie mehr über die Implementierung von Konnektivität für Multi-Cloud-Topologien mit Oracle Cloud und anderen Providern, die Equinix Network Edge verwenden.