1. Ative uma arquitetura de pilha dividida que abrange o Oracle Cloud e outros provedores que usam o Equinix
  2. Ativar uma Arquitetura de Pilha Dividida que Abrange o Oracle Cloud e Outros Provedores Usando o Equinix

Ativar uma Arquitetura de Pilha Dividida que Abrange o Oracle Cloud e Outros Provedores Usando o Equinix

O Oracle Cloud fornece o melhor desempenho pelo menor custo para suas cargas de trabalho de banco de dados. Se seus aplicativos forem implantados em outro provedor de nuvem, aproveite as vantagens de custo e desempenho do Oracle Cloud implementando uma arquitetura de pilha dividida. Mova seu banco de dados para o Oracle Cloud e implemente conectividade segura entre nuvens com o restante da pilha.

Essa arquitetura de referência mostra como você pode configurar a conectividade privada entre um aplicativo hospedado por um provedor de nuvem de terceiros e um banco de dados autônomo no Oracle Cloud Infrastructure, usando o Equinix Network Edge. O Equinix é um provedor de infraestrutura digital global com mais de 220 locais e fornece interconexão privada com todos os principais provedores de nuvem.

Arquitetura

A topologia multicloud nessa arquitetura de referência tem um banco de dados autônomo implantado em uma região do Oracle Cloud que atende a um aplicativo em execução em uma região do Amazon Web Services (AWS).

A comunicação de rede entre o aplicativo no AWS e o banco de dados no Oracle Cloud é roteada por circuitos privados criados no Equinix Fabric usando o AWS Direct Connect e o Oracle Cloud Infrastructure FastConnect. O roteamento entre os dois circuitos é executado por um roteador virtual hospedado pela plataforma de virtualização de função de rede (NFV) Equinix Network Edge.


Veja a seguir a descrição da ilustração oci-aws-equinix.png
Descrição da ilustração oci-aws-equinix.png

oci-aws-equinix.zip

A arquitetura tem os seguintes componentes:

  • Componentes do Oracle Cloud
    • Região

      Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e grande distância pode separá-las (entre países ou até mesmo continentes).

    • Rede virtual na nuvem (VCN)

      Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs permitem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

    • Gateway de roteamento dinâmico (DRG)

      O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

    • FastConnect

      O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.

    • Banco de Dados

      O Oracle Cloud Infrastructure oferece vários serviços de banco de dados. Todos eles são qualificados para essa arquitetura. Este exemplo mostra um banco de dados autônomo.

      Os bancos de dados autônomos do Oracle Cloud Infrastructure são ambientes de banco de dados totalmente gerenciados e pré-configurados que você pode usar para o processamento de transações e cargas de trabalho de data warehousing. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como de backup, aplicação de patches, upgrade e ajuste do banco de dados.

  • Componentes do Amazon Web Services
    • Computação EC2

      O Compute EC2 é um serviço web que oferece capacidade de computação na nuvem. Nesta arquitetura, o aplicativo é hospedado em uma instância do serviço Compute EC2.

    • VPC (Virtual Private Cloud)

      VPC é uma rede virtual criada em uma região AWS.

    • Conexão Direta

      O Direct Connect é um circuito de rede privada entre uma VPC e uma rede fora da AWS. Ele oferece um rendimento estável e baixa latência, ignorando a Internet pública. É o equivalente da AWS do Oracle Cloud Infrastructure FastConnect.

    • Interface virtual privada (VIF)

      Um VIF privado permite a associação entre um gateway de Conexão Direta e um gateway privado virtual.

    • Gateway privado virtual (VPGW)

      Um VPGW permite a conectividade entre um VIF privado e recursos localizados em um VPC em endereços IP privados.

  • Componentes Equinix
    • Malha Equinix

      O Equinix Fabric é uma plataforma de switch que oferece conectividade privada a uma grande seleção de nuvem pública e outros provedores de serviços de locais do Equinix, na forma de conexões virtuais. Essas conexões são provisionadas usando a rede definida por software e você as gerencia por meio de um portal ou usando a API. O Equinix Fabric também interconecta locais do Equinix globalmente e se conecta a outros serviços do Equinix, como Borda de Rede ou Metal.

    • Roteador virtual do Edge de Rede Equinix

      Network Edge é uma infraestrutura de virtualização de função de rede (NFV) gerenciada pelo Equinix. Ele permite a implantação de instâncias virtuais de appliances de rede (roteadores, firewalls, SD-WAN etc.) de vários provedores, como Cisco, Juniper Networks, Fortinet e Palo Alto Networks.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

  • Blocos CIDR de rede

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

  • Escolha do local de interconexão

    Essa arquitetura requer uma ou mais localizações geográficas para seus componentes: a região do Oracle Cloud Infrastructure e o nó de borda associado do FastConnect, a região AWS e o nó de borda associado do Direct Connect e a localização do Equinix com o Fabric e o Network Edge. Se seu aplicativo não tiver dependências rigorosas na latência de rede entre o front-end e o banco de dados, você poderá escolher praticamente qualquer região do Oracle Cloud Infrastructure, qualquer região do AWS e qualquer local do Equinix; e usar o alcance global do Equinix Fabric para interconectar a topologia entre regiões.

    No entanto, para manter a latência de rede entre o aplicativo e o banco de dados baixa, a Oracle recomenda que você selecione uma cidade que tenha uma região do Oracle Cloud Infrastructure, uma região AWS e um local da Equinix com serviços Fabric e Network Edge. A seguir estão alguns exemplos dessas cidades: Londres, Reino Unido; Frankfurt, Alemanha; Ashburn, Virgínia, EUA; Tóquio, Japão.

  • Alta disponibilidade

    A arquitetura mostra uma única interconexão de várias nuvens completa. Para obter alta disponibilidade em ambientes de produção, a Oracle recomenda que você implante recursos de rede redundantes para cada componente da interconexão.

Considerações

Ao implementar a conectividade para uma topologia de nuvem cruzada, considere os seguintes fatores:

  • Desempenho

    Além da latência, outro fator importante que afeta o desempenho é o throughput disponível entre os componentes. Para conexões Virtuais do Oracle Cloud Infrastructure FastConnect, AWS Direct Connect e Equinix Fabric, você pode selecionar o tamanho do link de acordo com suas necessidades.

    O throughput do Network Edge depende do modelo de licença selecionado. Você pode trazer sua própria licença (BYOL) ou comprar do Equinix conforme o uso.

  • Segurança

    A interconexão entre nuvens mostrada nessa arquitetura é baseada em uma conexão privada, que é mais segura do que a internet pública. Observe que, embora essa conexão seja privada, o tráfego não é criptografado. Você e o Equinix compartilham a responsabilidade pela segurança do roteador virtual do Equinix Network Edge. O gerenciamento fora de banda é suportado por meio de um link de internet para sessões SSH.

  • Custo

    O custo da interconexão entre nuvens mostrado nesta arquitetura depende dos custos dos seguintes recursos:

    • Equinix
      • Infraestrutura do roteador virtual
      • Licença para o roteador virtual (se você não usar o modelo BYOL)
      • Conexão virtual com o Oracle Cloud (mais cobranças de VC remotas se o nó do Oracle Cloud Infrastructure FastConnect estiver em outra cidade)
      • Conexão virtual com AWS (mais VC remoto se o nó AWS Direct Connect estiver em outra cidade)
    • AWS
      • Conexão Direta
      • Transferência de dados em andamento
    • Oracle Cloud Infrastructure FastConnect

Explorar Mais

Saiba mais sobre como implementar conectividade para topologias multinuvem com o Oracle Cloud e outros provedores usando o Equinix Network Edge.