關於分散式雲端導入的有效策略
遵循本支柱中的詳細原則和最佳做法,任何產業的企業都可以信心十足地以分散式方式部署 OCI。無論您是將雲端服務擴展到工廠、在國家邊界保存關鍵資料,還是將 OCI 與其他雲端整合,OCI 分散式雲端支柱都提供了一個架構以安全、有彈性且高效率的方式執行此操作,完全符合 Oracle 的官方建議和 OCI Well-Architected Framework 來提供最大的雲端商業價值。
- 設計 – 透過評估業務、法規和效能需求來規劃您的部署架構。為每個工作負載選擇適當的 OCI 部署模型 (公用、專用、混合或多雲端)。從一開始就具備抗逆力和合規性的架構師,考慮資料駐留法、對終端使用者的網路延遲,以及災難復原需求等因素
- 整合 – 在分散式環境中建立無縫連線、安全性及身分識別整合。提供內部部署基礎架構、OCI 區域和其他雲端之間的低延遲安全網路連結。確保所有位置的身分識別和存取管理保持一致,以維護安全性和統一的使用者體驗。規劃網站之間的資料移動和同步,讓資訊保持一致和可用。
- 最佳化 – 持續運作及調整分散式雲端。統一監控和管理,以全面瞭解分散式架構的所有元件。自動化部署並使用基礎架構即程式碼來維持一致性。運用 OCI 的集中式工具,並在需求發展時調整部署模型組合,以持續提升效能、成本及可靠性。實行意見回饋迴圈,將學到的課程整合到您的設計中。
透過迭代這些策略,任何產業中的組織都可以實現 OCI 分散式雲端彈性、合規性和效能的優勢,同時保持卓越營運。下列主題概述分散式雲端部署的最佳做法和 Oracle 建議的導入模式,包括公有雲、專用區域、混合式 (Oracle Cloud@Customer)、邊緣和多雲端案例。
建立設計與部署策略
首先,將您的工作負載和資料需求對應至最適合的 OCI 部署模型。Oracle 的分散式雲端提供一系列部署選項,其中提供一致的服務和管理。
設計分散式雲端架構時,請考慮下列指導實務:
- 比對工作負載與部署模型
評估每個應用程式對延遲、資料駐留、法規遵循以及自主性的需求。例如,一般用途的工作負載可能位於 OCI 的公有雲區域,而需要內部部署控制或資料主權的機密工作負載則可以在 OCI Dedicated Region 或 Oracle Cloud@Customer 部署中執行。Oracle 的分散式雲端在所有環境中提供相同 100 多項服務和 API,因此您可以放心設計服務無論位置為何都一致運作。
- 運用邊緣和內部部署雲端實現低延遲
考量超低延遲或間歇性連線時,將資源部署在更接近使用者或資料來源的位置。OCI 可讓您在邊緣位置和客戶資料中心執行雲端服務,以滿足這些需求。
例如,使用 Oracle Roving Edge Infrastructure (強化邊緣裝置) 在遠端或行動環境中執行有限連線的工作負載、在本機處理資料,以及在網路可用時與 OCI 同步。
同樣地,您可以將 Oracle Exadata Cloud@Customer 或 Oracle Compute Cloud@Customer 放置在您的資料中心,以在內部部署提供資料庫和運算雲端服務,並降低對現場應用程式造成時間敏感的延遲。這可確保關鍵的工業或現場系統 (例如製造、醫療照護或電信) 能在現場使用雲端功能操作,並在連線後與更廣泛的雲端整合。
- 考慮專屬和主權雲端區域以符合規範
如果您的產業或組織有嚴格的資料駐留、隱私權或隔離要求 (例如政府或金融業),則您的資料中心或 Oracle 主權雲端中的 OCI Dedicated Region 可能適用。這些提供完全受管理的 OCI 區域與公有雲範圍隔離,以滿足國家特定的法規需求。Oracle 的 Dedicated Region 提供的服務和定價與公共 OCI 區域相同,由 Oracle 管理,但為您的組織提供單一租用戶服務。
這表示即使是在中斷連線或分類的環境中,您也可以自行控制,實現完整的公共雲端功能。例如,政府機構可以在企業內部部署分類的雲端區域 (從網際網路自動對應) 以執行機密工作負載,同時遵守 Oracle 的雲端安全性和營運最佳做法。
- 依需求規劃多雲端
健全的設計也可以將工作負載分散到多個雲端提供者,以利用獨特的服務或增加抗逆力。Oracle 的分散式雲端策略支援無縫的多雲端部署,例如,您可以在 OCI 上執行 Oracle Autonomous Database ,同時在其他提供者上代管應用程式前端。識別多雲端架構在何處增加價值 (消除供應商鎖定或使用同類最佳服務),並在雲端之間提供清晰的整合點設計。
最佳作法是將每個元件部署到最大化其效率的環境。Oracle 指出,為每個功能選擇最合適的服務 (例如 OCI 上的 Oracle 資料庫,以實現效能和成本最佳化,在另一個雲端使用應用程式層)「可以帶來真正的多雲端價值」。請注意,多雲端增加了複雜性:衡量優勢免於開銷,並使用 Oracle 的多雲端工具 (例如 Azure 上的 Oracle Database@Azure 或 AWS 上的 Oracle HeatWave MySQL),盡可能簡化跨雲端使用。
關於分散式雲端部署模型
為了總結列出 OCI 分散式雲端中可用的選擇,下表概述 OCI 部署模型及其理想使用案例。
| 部署模型 | 說明與建議使用案例 |
|---|---|
| OCI 公有雲區域 | Oracle 管理的全球區域 (商業、政府和主權領域)。用於大多數工作負載,以全域可用性存取完整的 OCI 服務。適合將資料存放在公有雲,並且可接受 Oracle 區域的低延遲。 |
| 專用區域 | 在您的資料中心部署的專用 OCI 區域,由 Oracle 管理。 |
| Oracle Exadata Cloud@Customer 或 Oracle Compute Cloud@Customer | 安裝在您網站上的雲端管理的 Oracle Exadata Database Service 或一般 OCI Compute 硬體。 |
| Oracle Roving Edge Infrastructure | 可攜式堅固型裝置,可將 OCI 服務延伸至邊緣位置 (遠場、斷線的網站)。 |
| Oracle Alloy | Oracle 適用於服務提供者和合作夥伴的分散式雲端解決方案。Oracle Alloy 可讓合作夥伴 (例如電信或整合商) 根據資料中心的 OCI 運作自己的品牌雲端服務。 |
| 多雲端架構 | 跨 OCI 和一或多個其他雲端提供者的架構。用於整合專業服務 (例如 OCI 上的 Oracle Database 與其他雲端的分析)、實現雲端提供者的備援或逐步移轉工作負載。Oracle 提供預先整合的多雲端功能,例如 Oracle Interconnect for Azure 提供專用雙雲端連線,在 OCI 和 Azure 區域之間延遲約 2 毫秒。 |
透過精心設計工作負載的哪些部分會移至部署模型,您可以確保每個元件在最佳環境中執行。提早記錄您的拓樸和資料流程,並檢閱各種因素,例如每個系統的資料分類、常駐法和可用性需求。例如,Oracle 的主權準則建議在決定雲端模型和位置時考慮資料敏感度和區域法規。簡而言之,一個雲端模型不符合所有使用案例:結合 OCI 的分散式選項可最大化商業價值和合規性。
遵循分散式雲端設計原則
上述主題中描述的分散式雲端策略和最佳做法,為 OCI 分散式雲端架構導入數項整體設計原則。遵守這些原則可確保分散式部署安全、高效能且易於維護:
-
鄰近工作負載:視需要將運算和資料放置在使用者或資料來源附近,以滿足延遲和效能目標。
例如,部署邊緣運算以在工廠地板上進行即時處理,或使用國家區域以最少的延遲服務當地客戶。這項原則可確保使用者體驗和回應速度保持一致,即使工作負載分散在地理位置上也一樣。
-
一致性與標準化:在所有雲端環境中維持一致的架構、服務及原則。
在每個位置儘可能使用相同的 OCI 服務和資源組態,並在任何地方強制執行相同的安全控制和治理 (例如 IAM 原則、網路規則和加密標準)。分散式雲端對操作員和開發人員來說應該像一個雲端一樣;這樣可以降低複雜性和錯誤。Oracle 的分散式雲端專為一致性而設計,在公用和專用區域中使用相同的 API、主控台和程序。您應該利用部署標準化,並將基礎架構視為程式碼來複製設定。
-
順暢的連線與安全性:專為分散式雲端所有部分之間的安全、低延遲連線所設計。
此原則必須使用專用網路連結、將路由最佳化 (例如透過專用相互連線),而且預設不信任任何單一網路。分散式元件之間的所有互動都必須加密並經過認證。透過將網路延遲降到最低並提高安全性,您可以讓分散式工作負載以凝聚系統而非隔離島嶼的方式運作。
-
透過分散進行抗逆力:假設任何單一網站或元件都可能失敗,然後分散重要服務以維持失敗。
OCI 的分散式本質可用於高可用性:設計跨區域的主動 - 主動或主動 - 被動部署,或搭配雲端 / 內部部署配對。確定容錯移轉處理作業已就緒且可測試。避免將所有關鍵資料集中在一個位置:使用地理分佈以防止區域災害。擁抱 Oracle 的高可用性功能 (例如跨區域複寫、Oracle Data Guard ,以及跨網站進行負載平衡),以符合您的 RTO/RPO 目標。
-
營運統一:使用可觀察性、自動化及治理的統一流程和工具來管理分散式雲端。
此原則表示您的作業團隊應該盡可能在所有環境中使用一個作業模型:一個管線以部署程式碼、一個監控系統以監看日誌和度量,以及一個變更管理方法。如此一來,您便可降低營運負荷,並確保將工作負載從一個環境移到另一個環境,不會帶來新的挑戰。自動化和監控應是整體的,讓管理員隨時可以全面檢視系統的狀態。
-
持續改進:持續評估和最佳化您的分散式雲端導入。
隨著業務需求、法規和技術的發展,請定期重新評估目前的部署模型是否理想。準備好轉變工作負載或採用新的 OCI 產品 (例如,較新的、較小的 Dedicated Region 佈局或新的多雲端整合服務) 來改善成果。向應用程式團隊徵求有關合規性的效能和來自安全性團隊的意見回饋,並據此調整架構。架構完善的分散式雲端並非一次性設計:這是一個隨著時間改善的生活架構,由這些最佳做法和 Oracle 最新的創新所引導。