1. Implantar uma pilha de aplicativos de várias camadas em um SDDC do VMware conectado a um banco de dados autônomo
  2. Implantar uma Pilha de Aplicativos Multicamadas em um SDDC do VMware Conectado a um Autonomous Database

Implantar uma Pilha de Aplicativos Multicamadas em um SDDC do VMware Conectado a um Autonomous Database

Implante suas cargas de trabalho do VMware na nuvem pública, mantendo o controle total do ambiente, usando o Oracle Cloud VMware Solution, uma solução de data center definido por software (SDDC) totalmente certificada e suportada desenvolvida em conjunto pela Oracle e pela VMware.

Arquitetura

Esta arquitetura de referência mostra uma pilha de aplicativos de 3 camadas no Oracle Cloud Infrastructure com a camada de aplicativos implantada em um VMware SDDC que é criado usando a Solução Oracle Cloud VMware. Um balanceador de carga recebe solicitações de clientes e as distribui para VMs em execução no SDDC do VMware. O aplicativo usa um banco de dados autônomo.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração ocvs-oci.png
Descrição da ilustração ocvs-oci.png

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).

  • Domínios de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Domínios com falha

    Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você coloca instâncias do serviço Compute em vários domínios de falha, os aplicativos podem tolerar falha física do servidor, manutenção do sistema e muitas falhas comuns de rede e energia dentro do domínio de disponibilidade.

  • Rede virtual na nuvem (VCN) e sub-redes

    Um VCN é uma rede definida por software que você configura em uma região do Oracle Cloud Infrastructure. VCNs podem ser segmentadas em sub-redes, que podem ser específicas de uma região ou de um domínio de disponibilidade. Sub-redes específicas da região e específicas do domínio de disponibilidade podem coexistir na mesma VCN. Uma sub-rede pode ser pública ou privada.

    Nesta arquitetura, o balanceador de carga (LB), as instâncias de computação bare-metal na camada da aplicação e o banco de dados estão em sub-redes separadas especificadas. Dentro da camada da aplicação, as VMs que hospedam a aplicação são anexadas a uma rede de sobreposição NSX-T do VMware que se conecta à VLAN de uplink de borda.

    O diagrama a seguir mostra a arquitetura de rede:


    Veja a seguir a descrição da ilustração ocvs-oci-network-flow.png
    Descrição da ilustração ocvs-oci-network-flow.png

    A arquitetura mostra o seguinte exemplo de configuração:
    • VCN: 192.168.0.0/16
    • Sub-rede pública do LB: 192.168.100.0/24
    • Sub-rede privada da Solução do Oracle Cloud VMware: 192.168.200.0/24
    • Sub-rede privada do banco de dados autônomo: 192.168.210.0/24
    • Rede de sobreposição NSX-T do VMware para as VMs: 172.16.0.0/24
    Neste exemplo, o tráfego de e para as VMs é controlado usando regras de roteamento e um grupo de segurança de rede (NSG).
    • Uma regra de roteamento para a sub-rede LB direciona o tráfego destinado à rede de sobreposição VMware NSX-T 172.16.0.0/24 por meio do uplink VMware NSX VIP 192.168.3.97.
    • O NSG para o VMware NSX uplink VIP contém as seguintes regras de segurança:
      • Uma regra de entrada para permitir tráfego TCP/443 da sub-rede LB 192.168.100.0/24
      • Uma regra de saída para permitir tráfego TCP/1522 para a sub-rede do BD 192.168.210.0/24
  • Grupo de segurança de rede

    Os grupos de segurança de rede (NSGs) funcionam como firewalls virtuais para suas instâncias de computação. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado e você pode controlar o tráfego de rede dentro da VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a apenas um conjunto especificado de VNICs em um único VCN.

  • Tabela de roteamento

    As tabelas de roteamento virtuais contêm regras para rotear o tráfego de sub-redes para destinos fora da VCN, geralmente por meio de gateways.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição de tráfego automatizada de um único ponto de entrada para vários servidores no backend.

  • VMware vSphere (ESXi)

    O VMware vSphere ESXi é um hypervisor type-1 de classe empresarial. Nesta arquitetura, o hipervisor é executado em instâncias de computação bare metal que usam a forma DenseIO bare metal, fornecendo uma base sólida para todo o SDDC.

  • Máquinas virtuais

    As máquinas virtuais (VMs) nesta arquitetura são executadas no hipervisor do VMware ESXi. Você pode escolher o sistema operacional convidado das VMs e especificar a CPU e a memória necessárias. Por exemplo, você pode implantar um aplicativo Python Flask simples em execução no CentOS 8 em VMs que tenham duas CPUs e 2 GB de RAM.

  • Banco de Dados Autônomo

    O Oracle Autonomous Database fornece um banco de dados totalmente autônomo e fácil de usar que é dimensionado de forma elástica, oferece desempenho de consulta rápido e não requer administração do banco de dados.

Recomendações

Use as recomendações a seguir como ponto de partida para implantar suas cargas de trabalho em um SDDC VMware no Oracle Cloud Infrastructure. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

  • VCN

    Quando você criar a VCN, determine quantos endereços IP seus recursos de nuvem em cada sub-rede exigem. Usando a notação CIDR (Classless Inter-Domain Routing), especifique uma máscara de sub-rede e um intervalo de endereços de rede que seja grande o suficiente para os endereços IP necessários. Use um intervalo de endereços que esteja dentro do espaço de endereço IP privado padrão.

    Selecione um intervalo de endereços que não se sobreponha à sua rede local, para que você possa configurar uma conexão entre o VCN e sua rede local, se necessário.

    Depois de criar um VCN, você não poderá alterar seu intervalo de endereços.

    Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.

    Usar sub-redes regionais.

    O VCN representa a rede de subjacência do data center para hospedar um cluster do VMware SDDC. O Oracle Cloud VMware Solution cria as sub-redes e a VLAN necessárias para o cluster SDDC. Como alternativa, você pode usar uma sub-rede e VLAN existentes para o SDDC. Se você usar uma sub-rede e VLAN existentes, o administrador deverá criar todas as VLANs e as regras de segurança de rede necessárias antes.

    Opcionalmente, você pode fornecer um CIDR de carga de trabalho NSX, se esse CIDR for conhecido. O Oracle Cloud VMware Solution cria um segmento de sobreposição NSX e um grupo de portas distribuídas NSX chamado carga de trabalho é criado no servidor VMware vCenter.

  • Instâncias de computação para o hipervisor ESXi do VMware

    O Oracle Cloud VMware Solution suporta a adição e exclusão da capacidade de host do hipervisor para o cluster SDDC. Então, você pode começar pequeno e dimensionar conforme necessário. Para um funcionamento saudável do cluster, um cluster SDDC requer um mínimo de três nós e você pode dimensionar até 64 hosts em um determinado cluster SDDC. Para identificar os hosts ESXi que pertencem a um cluster SDDC, você pode definir prefixos fáceis de usar para instâncias de computação do ESXi.

    No momento, somente a forma BM.DenseIO2.52 é suportada para executar um VMware SDDC no Oracle Cloud Infrastructure. O cluster do VMware vSphere no Oracle Cloud VMware Solution oferece clusters ESXi de 3 nós, fornecendo 156 OCPUs e 2.25 TB de memória, e pode ser dimensionado para até 64 nós em um cluster. O Oracle Cloud Infrastructure gerencia a alta disponibilidade das instâncias de computação bare metal que hospedam o hipervisor.

  • Grupos de segurança de rede (NSGs)

    A Oracle recomenda o uso de NSGs em vez de listas de segurança, porque os NSGs permitem separar a arquitetura de sub-rede da VCN dos requisitos de segurança da sua aplicação. Na arquitetura de referência, toda a comunicação de rede entre o balanceador de carga, as VMs e o banco de dados é controlada por meio de NSGs.

Considerações

Ao implementar um SDDC baseado em VMware no Oracle Cloud Infrastructure, considere essas opções de design.

  • Desempenho

    Você pode dimensionar verticalmente a quantidade de CPU e RAM das VMs com base nos requisitos de recursos do seu aplicativo.

  • Disponibilidade

    O Oracle Cloud VMware Solution incorpora as melhores práticas recomendadas pela VMware para alta disponibilidade.

    Os componentes do VMware são distribuídos entre diferentes domínios de falha dentro de um determinado domínio de disponibilidade da região do Oracle Cloud Infrastructure.

Explorar Mais

Saiba mais sobre a implantação de cargas de trabalho em um SDDC baseado em VMware no Oracle Cloud Infrastructure.