1. Implementa un'architettura su stack diviso per Oracle Cloud e altri provider utilizzando Equinix
  2. Abilitazione di un'architettura a più stack che estendi Oracle Cloud e altri provider mediante Equinix

Abilitazione di un'architettura a più stack che estendi Oracle Cloud e altri provider mediante Equinix

Oracle Cloud offre le performance migliori al costo più basso per i carichi di lavoro del database. Se le tue applicazioni vengono distribuite su un altro provider cloud, sfrutta i vantaggi a livello di costi e prestazioni di Oracle Cloud implementando un'architettura su stack divisi. Sposta il database su Oracle Cloud e implementa una connettività cross-cloud sicura con il resto dello stack.

Questa architettura di riferimento mostra come impostare la connettività privata tra un'applicazione ospitata da un provider cloud di terze parti e un database autonomo in Oracle Cloud Infrastructure, utilizzando Equinix Network Edge. Equinix è un provider globale di infrastrutture digitali con oltre 220 sedi e offre interconnessione privata con tutti i principali provider di soluzioni cloud.

Architettura

La topologia multicloud in questa architettura di riferimento include un database autonomo distribuito in un'area Oracle Cloud che serve un'applicazione in esecuzione in un'area Amazon Web Services (AWS).

La comunicazione di rete tra l'applicazione in AWS e il database in Oracle Cloud viene instradata tramite circuiti privati realizzati su Equinix Fabric utilizzando AWS Direct Connect e Oracle Cloud Infrastructure FastConnect. L'instradamento tra i due circuiti viene eseguito da un router virtuale gestito in hosting dalla piattaforma NFV (Network Edge Virtualization) Equinix.


Segue la descrizione di oci-aws-equinix.png
Descrizione dell'illustrazione oci-aws-equinix.png

oci-aws-equinix.zip

L'architettura prevede i componenti elencati di seguito.

  • Componenti di Oracle Cloud
    • Area

      Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

    • Rete cloud virtuale (VCN, Virtual Cloud Network)

      Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

    • Gateway di instradamento dinamico (DRG)

      Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area geografica, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

    • FastConnect

      Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

    • Database

      Oracle Cloud Infrastructure offre più servizi di database. Tutti sono qualificati per questa architettura. Questo esempio mostra un database autonomo.

      I database autonomi Oracle Cloud Infrastructure sono ambienti di database completamente gestiti e preconfigurati che è possibile utilizzare per carichi di lavoro di elaborazione delle transazioni e di data warehousing. Non è necessario configurare né gestire alcun hardware o installare software. Oracle Cloud Infrastructure gestisce la creazione del database e il backup, l'applicazione di patch, l'aggiornamento e il tuning del database.

  • Componenti di Amazon Web Services
    • Compute EC2

      Compute EC2 è un servizio Web che fornisce capacità di computazione nel cloud. In questa architettura, l'applicazione viene gestita in hosting su un'istanza di computazione EC2.

    • Virtual Private Cloud (VPC)

      VPC è una rete virtuale creata in un'area AWS.

    • Connessione diretta

      Direct Connect è un circuito privato di rete tra un VPC e una rete esterna ad AWS. Offre throughput stabile e bassa latenza, evitando l'Internet pubblico. È equivalente a AWS di Oracle Cloud Infrastructure FastConnect.

    • Interfaccia virtuale privata (VIF)

      Un VIF privato consente l'associazione tra un gateway di connessione diretta e un gateway privato virtuale.

    • Gateway privato virtuale (VPGW)

      Un VPGW consente la connettività tra un VIF privato e le risorse presenti in un VPC su indirizzi IP privati.

  • Componenti Equinix
    • Equinix Fabric

      Equinix Fabric è una piattaforma switch che offre connettività privata per una vasta selezione di cloud pubblici e di altri provider di servizi, provenienti dalle sedi Equinix, sotto forma di connessioni virtuali. Il provisioning di queste connessioni viene eseguito mediante una rete definita dal software che viene gestita tramite un portale o mediante un'interfaccia API. Equinix Fabric collega anche le posizioni Equinix a livello globale e connette ad altri servizi Equinix, quali Network Edge o Metal.

    • Router virtuale Equinix Network Edge

      Network Edge è un'infrastruttura NFV (Network Function Virtualization) gestita da Equinix. Consente la distribuzione di istanze virtuali di appliance di rete (routers, firewall, SD-WAN e così via) da vari provider, quali Cisco, Juniper Networks, Fortinet e Palo Alto Networks.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta in questa sezione.

  • Blocchi CIDR di rete

    Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, il data center on premise o un altro provider cloud) a cui si intende impostare connessioni private.

  • Scelta della posizione di interconnessione

    Questa architettura richiede una o più posizioni geografiche per i relativi componenti: l'area Oracle Cloud Infrastructure e il nodo perimetrale FastConnect associato, l'area AWS e il nodo perimetrale Direct Connect associato, nonché la sede Equinix con Fabric e Network Edge. Se l'applicazione non dispone di dipendenze rigorose sulla latenza di rete tra il front-end e il database, puoi scegliere praticamente qualsiasi area Oracle Cloud Infrastructure, qualsiasi area AWS e qualsiasi posizione Equinix e utilizzare la portata globale di Equinix Fabric per interconnessione della topologia tra più aree.

    Tuttavia, per mantenere bassa la latenza di rete tra l'applicazione e il database, Oracle consiglia di selezionare una città con un'area Oracle Cloud Infrastructure, un'area AWS e una posizione Equinix con servizi Fabric e Network Edge. Di seguito sono riportati alcuni esempi di queste città: Londra, Regno Unito, Francoforte, Germania, Ashburn, Virginia, Stati Uniti e Tokyo, Giappone.

  • Elevata disponibilità

    L'architettura mostra un'unica interconnessione multi-cloud end-to-end. Per l'alta disponibilità negli ambienti di produzione, Oracle consiglia di distribuire risorse di rete ridondanti per ogni componente dell'interconnessione.

Considerazioni

Durante l'implementazione della connettività per una topologia cross-cloud, tenere presenti le considerazioni riportate di seguito.

  • Prestazioni

    Oltre alla latenza, un altro fattore importante che influisce sulle prestazioni è il throughput disponibile tra i componenti. Per le connessioni virtuali Oracle Cloud Infrastructure FastConnect, AWS Direct Connect e Equinix Fabric, è possibile selezionare la dimensione del collegamento in base alle proprie esigenze.

    Il throughput di Network Edge dipende dal modello di licenza selezionato. Puoi trasferire la tua licenza (modello BYOL) o acquistare da Equinix secondo il modello pay-as-you-go.

  • Sicurezza

    L'interconnessione cross-cloud mostrata in questa architettura si basa su una connessione privata, che è più sicura della rete Internet pubblica. Tenere presente che, sebbene la connessione sia privata, il traffico non è cifrato. Tu e Equinix condividono la responsabilità della sicurezza del router virtuale Equinix Network Edge. La gestione fuori banda è supportata tramite un collegamento Internet per le sessioni SSH.

  • Costo

    Il costo dell'interconnessione cross-cloud mostrato in questa architettura dipende dai costi delle risorse seguenti:

    • Equinix
      • Infrastruttura router virtuale
      • Licenza per il router virtuale (se non si utilizza il modello BYOL)
      • Connessione virtuale a Oracle Cloud (più costi VC remoti se il nodo Oracle Cloud Infrastructure FastConnect si trova in un'altra città)
      • Connessione virtuale ad AWS (più costi VC remoti se il nodo AWS Direct Connect si trova in un'altra città)
    • AWS
      • Connessione diretta
      • Trasferimento dati in uscita
    • Oracle Cloud Infrastructure FastConnect

Visualizza altro

Scopri di più sull'implementazione della connettività per le topologie multicloud con Oracle Cloud e altri provider utilizzando Equinix Network Edge.