Conceitos Básicos de Zonas de Destino do OCI Bem Arquitetadas
Há duas Zonas de Destino do OCI entre as quais você pode escolher:
- Core Landing Zone
A Zona de Destino Principal contém projetos prontos para várias cargas de trabalho e é adequada para operações centralizadas em sua organização
- Zona de Destino das Entidades Operacionais
A Zona de Destino das Entidades Operacionais contém projetos para integrar suas Entidades Operacionais (OE), organizações e parceiros e suas cargas de trabalho com operações distribuídas. Existem três modelos diferentes disponíveis para diferentes tamanhos: (M) One-OE, (L) - Multi-OE e (XL) - Multi-Tenancy.
Todos os projetos da Zona de Destino do OCI estão prontos para serem usados e podem ser implantados com um clique, ou você pode usá-los como referência para criar seu modelo personalizado. Eles são compatíveis com CIS, prontos para complementos e cargas de trabalho e abrangem todos os serviços de nuvem de segurança, rede e observabilidade. Tudo isso faz parte da estrutura da Zona de Destino da OCI e é oferecido gratuitamente em GitHub.
Em resumo, as Zonas de Destino da OCI fornecem uma estratégia de implementação robusta para implementar a estrutura Bem-arquitetada para as melhores práticas da Oracle Cloud Infrastructure, garantindo que as organizações possam reduzir seus esforços de integração e acelerar o tempo de produção com ambientes de nuvem seguros, resilientes, compatíveis e econômicos desde o início.
Sobre as zonas de destino e os pilares bem arquitetados da OCI
Segurança e Conformidade
A segurança é uma das preocupações mais críticas ao criar arquiteturas de nuvem, e as Zonas de Destino da OCI são projetadas com a segurança no núcleo.
O CIS OCI Benchmark é um elemento essencial de conformidade com o OCI Landing Zones Framework, incluído em todos os projetos, cargas de trabalho e módulos. As Zonas de Destino da OCI fornecem a automação necessária para impor as melhores práticas de segurança e podem ser verificadas em relação ao CIS OCI Benchmark.
-
Serviço Identity and Access Management
Cada blueprint define seu OCI Identity and Access Management (IAM), criando uma estrutura de compartimento compreensível, os grupos do OCI relacionados que, juntamente com as políticas, fornecem segregação de responsabilidades. Os domínios de identidades também são criados para isolar usuários de emergência de outros tipos de usuários.
-
Segurança da Rede
Cada blueprint configura e implanta uma topologia de rede hub e spoke com segregação de rede usando redes virtuais na nuvem (VCNs) e sub-redes do OCI. VCNs diferentes têm como alvo diferentes áreas de rede. Listas de segurança e grupos de segurança de rede (NSGs) também são criados para cada um desses elementos. A área de hub contém elementos de rede compartilhados, como o gateway de roteamento dinâmico (DRG), firewalls de rede, balanceadores de carga, VPNs, OCI FastConnect ou pontos finais privados para conectividade. Os gateways também são definidos no nível da VCN de acordo com as áreas de rede, para comunicações seguras de entrada ou saída do OCI.
O ZPR (Zero Trust Packet Routing) também está disponível no nível do módulo Terraform para configurar sua sobreposição de segurança de rede.
-
Criptografia
Todos os dados confidenciais na nuvem devem ser criptografados. As Zonas de Destino da OCI configuram automaticamente os serviços de criptografia da OCI, garantindo que os dados sejam criptografados em repouso e em trânsito. O módulo Terraform garante que as melhores práticas de criptografia sejam aplicadas em todos os componentes, incluindo armazenamento em blocos e bancos de dados, para reduzir os riscos de segurança.
-
Monitoramento de Segurança
Todos os projetos da Zona de Destino são preparados e pré-configurados com o Oracle Cloud Guard e o Oracle Security Zones. Esses serviços avaliam continuamente a postura de segurança do ambiente, garantindo que quaisquer configurações incorretas ou vulnerabilidades sejam detectadas e corrigidas automaticamente. Ao usar essas ferramentas de monitoramento de segurança, você pode gerenciar proativamente os riscos de segurança em tempo real. OCI Events, OCI Logging e OCI Notifications com alarmes também são criados para que haja uma observabilidade de ponta a ponta no segundo dia.
-
Segurança Operacional
Como os módulos do Terraform são genéricos, eles estão prontos para receber qualquer configuração do OCI na forma de arquivos JSON ou
.tfvars
. Essa abordagem significa que as configurações não têm código e o código não tem configurações, o que permite a segurança operacional em que as operações em nuvem não tocam em código e os codificadores não tocam em configurações de nuvem. Essa abordagem também permite o uso de modelos operacionais de controle com controle de versão, como GitOps, em que as configurações são a origem da verdade da infraestrutura.
Confiabilidade e resiliência
-
Alta Disponibilidade e Recuperação de Desastres
As Zonas de Destino configuram alguns serviços que podem aproveitar vários Domínios de Disponibilidade (ADs) e as Zonas de Destino podem ser implantadas em várias regiões. Essa configuração de várias regiões ajuda a garantir que, se os recursos de uma região apresentarem falha, outra Zona de Destino do OCI seja implantada em outra região, pronta para ser executada com os recursos espelhados.
-
Tolerância a Falhas
Ao configurar configurações de rede tolerantes a falhas e usar recursos como balanceamento de carga, as Zonas de Destino ajudam a garantir que os serviços permaneçam disponíveis mesmo que instâncias ou serviços individuais falhem.
Eficiência de Desempenho e Otimização de Custos
A Eficiência de Desempenho na OCI gira em torno de garantir que os recursos da nuvem sejam utilizados da maneira ideal para atender aos requisitos de desempenho. As Zonas de Destino da OCI incorporam práticas eficientes em termos de desempenho usando dimensionamento automatizado, dimensionamento correto de recursos e monitoramento de desempenho.
A Otimização de Custos ajuda a garantir que os ambientes de nuvem sejam projetados para usar recursos de forma eficiente, reduzindo o desperdício e evitando custos desnecessários. As Zonas de Destino da OCI oferecem suporte a esse pilar automatizando práticas econômicas e fornecendo visibilidade da utilização de recursos.
-
Monitoramento e Otimização de Desempenho
As Zonas de Destino da OCI integram automaticamente o OCI Monitoring para fornecer insights de desempenho em tempo real. Com essas ferramentas, você pode monitorar seu ambiente de nuvem quanto a gargalos de desempenho, otimizar a alocação de recursos e fazer ajustes para manter o alto desempenho do aplicativo.
-
Controles de Custo
As Zonas de Destino do OCI podem configurar automaticamente orçamentos e rastreamento de custos para garantir que os gastos sejam mantidos dentro do orçamento. Isso ajuda você a manter a visibilidade dos custos da nuvem, permitindo evitar surpresas e otimizar o uso de recursos.
-
Marcação de Recursos e Alocação de Custos
A zona de destino configura a marcação de recursos para visibilidade e alocação de custos detalhadas. As tags podem ser aplicadas a diferentes departamentos, aplicativos ou projetos, permitindo que você rastreie e gerencie custos com mais eficiência.
Eficiência Operacional
-
Infraestrutura como Código (IaC)
As Zonas de Destino aproveitam o Terraform, uma ferramenta amplamente adotada para IaC. Essa abordagem garante que toda a infraestrutura seja repetível, controlada por versão e sustentável, reduzindo o risco de erro humano e garantindo a consistência em vários ambientes. Há também um conjunto compreensível de módulos e, como mencionado anteriormente no tópico de segurança operacional, essa abordagem também permite o uso de modelos operacionais de controle de versão altamente escaláveis, como GitOps, onde as configurações são a fonte da verdade da infraestrutura.
-
Implantação Automatizada
As Zonas de Destino oferecem suporte ao provisionamento automatizado de um ambiente OCI completo, seguro e compatível, incluindo configuração de rede, gerenciamento de identidade e governança. Isso elimina a necessidade de configuração manual, acelera a implementação e reduz a complexidade operacional.
-
Monitoramento e Log
As Zonas de Destino implantarão o OCI Monitoring e o OCI Logging, permitindo que você implemente monitoramento e registro robustos automaticamente. Ao centralizar o monitoramento em serviços de nuvem, os administradores podem obter insights em tempo real sobre sua infraestrutura, detectar problemas antecipadamente e tomar ações corretivas, melhorando a excelência operacional.
-
Escalabilidade e Flexibilidade
As zonas de desembarque podem ser adaptadas para atender a várias necessidades organizacionais, desde ambientes de pequena escala até sistemas corporativos de grande porte. Essa flexibilidade permite que as organizações mantenham altos padrões operacionais, mesmo na escala.
Saiba mais
- Apresentando a nova estrutura padronizada das Zonas de Destino da OCI para uma integração ainda mais fácil à OCI (blog)
- Estrutura de Zonas de Destino do OCI (GitHub)
- Zona de Destino Principal do OCI (GitHub)
- Zona de Destino das Entidades Operacionais do OCI (GitHub)
- Implemente rapidamente a Zona de Destino Principal do OCI. Vá para
.
- Implante rapidamente a Zona de Destino das Entidades Operacionais do OCI. Vá para
.