Déployer une pile d'applications de bout en bout avec Oracle Cloud@Customer
L'exécution d'une pile d'applications complète, incluant le middleware, et la base de données à l'intérieur de votre datacenter pour répondre aux besoins de résidence des données, de sécurité et de connectivité peut s'avérer difficile et coûteuse.
Oracle Cloud@Customer offre les avantages des services cloud gérés d'Oracle Cloud Infrastructure pour vous permettre d'exécuter des applications plus rapidement et de réduire vos coûts, tout en maintenant un contrôle total de vos données pour répondre aux problèmes de résidence des données, de sécurité et de connectivité.
Avec Oracle Compute Cloud@Customer et Oracle Exadata Database Service on Cloud@Customer, vous pouvez déployer et migrer des charges globales vers une architecture de pile complète de bout en bout entièrement gérée qui vous permet d'exécuter des applications, des middlewares et des bases de données à l'aide d'Oracle Cloud Infrastructure.
Architecture
Oracle Exadata Database Service on Cloud@Customer vous permet de tirer parti de la puissance d'Oracle Exadata dans le cloud. L'architecture évolutive d'Oracle Exadata Cloud Infrastructure aide les utilisateurs à dimensionner de manière indépendante et efficace les ressources de calcul et de stockage pour répondre aux demandes croissantes. Oracle Exadata Database Service on Cloud@Customer offre un accès direct à la mémoire distante (RDMA) sur un réseau Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, tout en utilisant la mémoire RDMA Exadata (XRMEM) pour l'accélération de lecture partagée et le logiciel de stockage Exadata intelligent pour permettre un traitement hautes performances de la charge de travail de base de données.
Les déploiements d'infrastructure cloud Oracle Exadata incluent les meilleures pratiques intégrées de l'architecture de disponibilité maximale d'Oracle qui augmentent la disponibilité des bases de données. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Déploiement de production
Le diagramme suivant présente le déploiement d'Oracle Compute Cloud@Customer avec Oracle Exadata Database Service on Cloud@Customer pour les environnements de production.
Description de l'illustration multicloud-customer-and-oci.png
Déploiement de production, hors production et de récupération après sinistre
Le diagramme suivant illustre ce déploiement pour la production, la non-production et la récupération après sinistre.
multicloud-client-et-oci-dr.zip
Les architectures comportent les composants suivants :
- Location
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de l'inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une entreprise ou d'une organisation. Habituellement, une entreprise a une location unique et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Compartiment
Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser les ressources dans Oracle Cloud, en contrôler l'accès et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est improbable qu'une panne survenant sur un domaine de disponibilité affecte les autres.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et sortir du sous-réseau.
- passerelle de service
La passerelle de service permet d'accéder à d'autres services à partir d'un VCN, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.
- Stockage d'objet
Le stockage d'objets fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage de manière transparente sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer est une ressource d'infrastructure cloud périphérique à l'échelle du rack qui fait passer les services cloud de nouvelle génération à la périphérie, ce qui en fait l'infrastructure cloud idéale pour moderniser les applications héritées et créer des applications cloud natives.
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customer fournit Oracle Exadata Database Service qui est hébergé dans votre centre de données.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) est le plan de contrôle d'accès pour Oracle Cloud Infrastructure (OCI) et Oracle Cloud Applications. L'API IAM et l'interface utilisateur vous permettent de gérer les domaines d'identité et les ressources au sein du domaine d'identité. Chaque domaine d'identité OCI IAM représente une solution autonome de gestion des identités et des accès ou une population d'utilisateurs différente.
- Audit
Le service Oracle Cloud Infrastructure Audit enregistre automatiquement les appels vers toutes les adresses d'API publique Oracle Cloud Infrastructure prises en charge en tant qu'événements de journal. Actuellement, tous les services prennent en charge la journalisation par Oracle Cloud Infrastructure Audit.
- LoggingLogging est un service hautement évolutif et entièrement géré qui permet d'accéder aux types de journal suivants à partir des ressources du cloud.
- Journaux d'audit : journaux liés aux événements émis par le service Audit.
- Journaux de service : journaux émis par des services individuels tels que API Gateway, Events, Functions, Load Balancing, Object Storage et les journaux de flux VCN.
- Journaux personnalisés : journaux contenant des informations de diagnostic issues d'applications personnalisées, d'autres fournisseurs de cloud ou d'un environnement sur site.
Recommandations
- Fonctions de réseau
Dans le cadre du processus de déploiement Oracle Exadata Database Service on Cloud@Customer, vous devez choisir les noms d'hôte et les adresses IP à utiliser pour différentes interfaces réseau Oracle Exadata Database Service on Cloud@Customer.
Oracle vous demande d'inscrire les noms d'hôte et les adresses IP des interfaces réseau client et de sauvegarde Oracle Exadata Database Service on Cloud@Customer dans le système de noms de domaine (DNS) de l'entreprise.
Lorsque vous lancez Oracle Exadata Database Service on Cloud@Customer, vous devez planifier l'allocation d'une plage d'adresses IP au réseau d'administration et d'une autre au réseau RoCE.
Lors de la planification des adresses IP, il est essentiel qu'aucun chevauchement avec les adresses IP existantes dans votre réseau d'entreprise ne soit autorisé entre les plages d'adresses du réseau d'administration et du réseau RoCE.
Lorsque vous créez l'infrastructure cloud Oracle Exadata Database Service, la console préremplit les valeurs par défaut du bloc CIDR du réseau d'administration et du bloc CIDR du réseau RoCE. Vous pouvez utiliser les blocs CIDR suggérés s'il n'y a aucun chevauchement avec les adresses IP existantes du réseau d'entreprise.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources à la recherche de failles de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités à risque. En cas de détection d'une mauvaise configuration ou d'une activité non sécurisée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.
- Récupération après sinistre
La base de données Oracle Exadata Database Service on Cloud@Customer de récupération après sinistre est synchronisée avec la production à l'aide d'Oracle Data Guard. La base de données de secours Oracle Exadata Database Service on Cloud@Customer est une copie cohérente sur le plan transactionnel de la base de données principale. Oracle Data Guard met automatiquement à jour la synchronisation entre les bases de données en transmettant les données redo de la base de données principale à la base de données de secours et en les appliquant. En cas de sinistre dans la région principale, Oracle Data Guard bascule automatiquement vers la base de données de secours dans la région secondaire. Vous pouvez choisir entre un transport de données synchrone ou asynchrone vers le site de récupération après sinistre, en optimisant les performances ou en évitant toute perte de données. Oracle Data Guard fournit également une prévention continue de l'altération des données. Active Data Guard vous permet d'utiliser des copies de base de données actives pour les mises à niveau, les migrations et de décharger les requêtes de reporting et les sauvegardes vers une base de données de secours distante.
Points à prendre en compte
Tenez compte des points suivants lorsque vous déployez cette architecture de pile d'applications de bout en bout.
- Disponibilité
Oracle Exadata Database Service on Cloud@Customer fournit des fonctionnalités de bonnes pratiques Oracle intégrées. Déployez votre base de données pour des performances, une disponibilité et une sécurité optimales à l'aide de l'automatisation du cloud. Votre système sera configuré de manière optimale pour fournir les niveaux de service les plus élevés. Il déploie automatiquement Oracle RAC pour fournir une base de données évolutive et hautement disponible, réglée pour être exécutée sur la plate-forme cloud Oracle Exadata Database Service. Oracle RAC protège contre les pannes non planifiées en répartissant le travail entre plusieurs instances de base de données. En outre, il élimine les temps d'arrêt pour les activités de maintenance en migrant automatiquement le travail sur les serveurs sur le point de subir une maintenance vers d'autres personnes qui restent en ligne.
Oracle Data Guard fournit une protection contre les sinistres en temps réel. En cas de perte de la base de données principale ou du centre de données, vous pouvez basculer votre charge globale vers un site de secours géré automatiquement par Oracle Data Guard. Oracle Exadata Database Service on Cloud@Customer facilite l'activation d'Oracle Data Guard en un seul appel d'API ou en quelques clics de souris dans l'interface utilisateur à l'aide de l'automatisation du cloud. De même, l'automatisation prend en charge des cas d'utilisation critiques tels que le basculement de votre base de données principale vers votre site de récupération après sinistre, le basculement en arrière et le rétablissement de votre base de données principale après un basculement.
Oracle Exadata Database Service on Cloud@Customer prend en charge toutes les technologies de disponibilité maximale (MAA) Oracle, qui constituent le modèle de base de haute disponibilité pour les bases de données Oracle dans le cloud.