1. Mettre en place une architecture en pile fractionnée couvrant Oracle Cloud et d'autres fournisseurs à l'aide d'Equinix
  2. Activation d'une architecture Split-Stack s'étendant sur Oracle Cloud et d'autres fournisseurs à l'aide d'Equinix

Activation d'une architecture Split-Stack s'étendant sur Oracle Cloud et d'autres fournisseurs à l'aide d'Equinix

Oracle Cloud offre les meilleures performances au coût le plus bas pour vos charges de travail de base de données. Si vos applications sont déployées sur un autre fournisseur cloud, tirez parti des avantages de Oracle Cloud en implémentant une architecture split-stack. Déplacez votre base de données vers Oracle Cloud et implémentez une connectivité inter-cloud sécurisée avec le reste de la pile.

Cette architecture de référence explique comment configurer la connectivité privée entre une application hébergée par un fournisseur cloud tiers et une base de données autonome dans Oracle Cloud Infrastructure, à l'aide d'Equinix Network Edge. Equinix est un fournisseur global d'infrastructure numérique comptant plus de 220 sites et fournit une interconnexion privée avec tous les principaux fournisseurs de cloud.

Architecture

La topologie multicloud de cette architecture de référence comporte une base de données autonome déployée dans une région Oracle Cloud traitant une application exécutée dans une région Amazon Web Services (AWS).

La communication réseau entre l'application dans AWS et la base de données dans Oracle Cloud est acheminée via des circuits privés créés sur Equinix Fabric via AWS Direct Connect et Oracle Cloud Infrastructure FastConnect. Le routage entre les deux circuits est effectué par un routeur virtuel hébergé par la plate-forme de virtualisation des fonctions du réseau Equinix Network Edge.


Description de l'image oci-aws-equinix.png ci-après
Description de l'illustration oci-aws-equinix.png ci-après

oci-aws-equinix.zip

L'architecture comporte les composants suivants :

  • Composants Oracle Cloud
    • Région

      Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (elles peuvent se trouver dans des pays voire des continents différents).

    • Virtual cloud network (VCN)

      Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut contenir plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés sur une région ou sur un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguës qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

    • Dynamic routing gateway (DRG)

      Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et des fonctions de réseau plus fiables par rapport aux connexions Internet.

    • Base de données

      Oracle Cloud Infrastructure offre plusieurs services de base de données. Tous sont qualifiés pour cette architecture. Cet exemple illustre une base de données autonome.

      Les bases de données autonomes Oracle Cloud Infrastructure sont des environnements de base de données entièrement gérés et préconfigurés que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

  • Composants d'Amazon Web Services
    • Calculer EC2

      Compute EC2 est un service Web qui offre une capacité de calcul dans le cloud. Dans cette architecture, l'application est hébergée sur une instance Compute EC2.

    • Cloud privé virtuel (VPC)

      Un VPC est un réseau virtuel que vous créez dans une région AWS.

    • Connexion directe

      Direct Connect est un circuit de réseau privé entre un VPC et un réseau extérieur à AWS. Il offre un débit stable et une faible latence, en contournant l'Internet public. Il s'agit de l'équivalent AWS d'Oracle Cloud Infrastructure FastConnect.

    • Interface virtuelle privée (VIF)

      Une VIF privée permet l'association entre une passerelle Direct Connect et une passerelle privée virtuelle.

    • Passerelle privée virtuelle (VPGW)

      Un VPGW permet la connectivité entre une VIF privée et les ressources situées dans un VPC sur des adresses IP privées.

  • Composants d'Equinix
    • Tissu Equinix

      Equinix Fabric est une plate-forme de commutation qui fournit une connectivité privée à une grande sélection de fournisseurs de services publics cloud et autres fournisseurs de services à partir de sites Equinix, sous forme de connexions virtuelles. Ces connexions sont provisionnées via un réseau défini par logiciel et vous les gérez via un portail ou une API. Equinix Fabric interconnecte également des emplacements Equinix à l'échelle mondiale et se connecte à d'autres services Equinix, tels que Network Edge ou Metal.

    • Routeur virtuel Equinix Network Edge

      Network Edge est une infrastructure de virtualisation de fonction réseau gérée par Equinix. Il permet de déployer des instances virtuelles d'appliances réseau (routeurs, pare-feu, SD-WAN, etc.) à partir de différents fournisseurs, tels que Cisco, Juniper Networks, Fortinet et Palo Alto Networks.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

  • Blocs CIDR réseau

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) sur lequel vous comptez configurer des connexions privées.

  • Choix de l'emplacement d'interconnexion

    Cette architecture requiert des emplacements géographiques pour ses composants : la région Oracle Cloud Infrastructure et le noeud en périphérie FastConnect associé, la région AWS et le noeud en périphérie de connexion directe associé, et l'emplacement Equinix avec Fabric et Network Edge. Si votre application ne possède pas de dépendances strictes au niveau de la latence réseau entre le front-end et la base de données, vous pouvez choisir quasiment n'importe quelle région Oracle Cloud Infrastructure, n'importe quelle région AWS et n'importe quel emplacement Equinix, et utiliser la portée globale d'Equinix Fabric pour interconnecter la topologie inter-région.

    Cependant, pour maintenir une latence réseau faible entre l'application et la base de données, Oracle vous recommande de sélectionner une ville dotée d'une région Oracle Cloud Infrastructure, d'une région AWS et d'un emplacement Equinix avec des services Fabric et Network Edge. Voici quelques exemples de villes de ce type : Londres, Royaume-Uni, Francfort, Allemagne, Ashburn, Virginie, Etats-Unis et Tokyo, Japon.

  • Haute disponibilité

    L'architecture présente une interconnexion multicloud de bout en bout unique. Pour une haute disponibilité dans les environnements de production, Oracle recommande de déployer des ressources réseau redondantes pour chaque composant de l'interconnexion.

Remarques

Lors de l'implémentation de la connectivité pour une topologie inter-cloud, tenez compte des facteurs suivants :

  • Performances

    Outre la latence, un autre facteur important qui affecte les performances est le débit disponible entre les composants. Pour les connexions virtuelles Oracle Cloud Infrastructure FastConnect, AWS Direct Connect et Equinix Fabric, vous pouvez sélectionner la taille du lien en fonction de vos besoins.

    Le débit de Network Edge dépend du modèle de licence que vous sélectionnez. Vous pouvez utiliser votre propre licence (BYOL) ou acheter auprès d'Equinix sur une base de paiement à l'utilisation.

  • Sécurité

    L'interconnexion inter-Cloud présentée dans cette architecture est basée sur une connexion privée, plus sécurisée que l'Internet public. Bien que cette connexion soit privée, le trafic n'est pas chiffré. Vous et Equinix partagez la responsabilité de la sécurité du routeur virtuel d'Equinix Network Edge. La gestion out-of-band est prise en charge via une liaison Internet pour les sessions SSH.

  • Coût

    Le coût de l'interconnexion inter-cloud indiquée dans cette architecture dépend des coûts des ressources suivantes :

    • Equinix
      • Infrastructure de routeur virtuel
      • Licence du routeur virtuel (si vous n'utilisez pas le modèle BYOL)
      • Connexion virtuelle à Oracle Cloud (plus le VC distant facture si le noeud Oracle Cloud Infrastructure FastConnect se trouve dans une autre ville)
      • Connexion virtuelle à AWS (plus les frais VC distants si le noeud AWS Direct Connect se trouve dans une autre ville)
    • EN ATTENTE
      • Connexion directe
      • Transfert de données sortant
    • Oracle Cloud Infrastructure FastConnect

Voir plus

En savoir plus sur l'implémentation de la connectivité pour les topologies multiclouds avec Oracle Cloud et d'autres fournisseurs utilisant Equinix Network Edge.