Článek přečtěte do 7 min.

Oracle Cloud Infrastructure (OCI) poskytuje komplexní sadu infrastrukturních a platformových služeb pro podniky, které chtějí využít sílu cloudu. Díky bohaté řadě funkcí a schopností mohou organizace navrhovat a provozovat cloudové topologie, které přinášejí maximální obchodní hodnotu. Aby organizace pomohly co nejlépe využít OCI, vyvinula společnost Oracle sadu osvědčených postupů nazvanou dobře navržený rámec pro OCI. Prostřednictvím cílů zabezpečení, spolehlivosti, optimalizace nákladů na výkon a provozní efektivity umožňuje tento rámec organizacím efektivně navrhovat, nasazovat a spravovat pracovní zátěže na OCI.

Komponenty architektury Well: Zabezpečení a dodržování předpisů, spolehlivost a odolnost, optimalizace výkonu a nákladů a provozní efektivita.

Obrázek 1: Dobře navržené komponenty rámce OCI

V každém z těchto čtyř klíčových pilířů nabízí Oracle konkrétní doporučení a pokyny, které organizacím pomohou úspěšně zavést cloud a optimalizovat jejich cloudová prostředí. Rámec pokrývá komplexní řadu osvědčených postupů, od autentizace uživatelů a autorizace po ochranu dat, síťovou architekturu odolnou proti chybám a sledování a správu nákladů. Přijetím těchto osvědčených postupů mohou organizace maximalizovat své investice do OCI a podporovat obchodní úspěch.

Bezpečnost a dodržování předpisů

Zabezpečení a dodržování předpisů pomáhají zajistit, aby byla pracovní zátěž na OCI chráněna před hrozbami, splňovala regulační požadavky a dodržovala osvědčené postupy pro důvěrnost, integritu a dostupnost. Tento pilíř popisuje klíčové principy a postupy pro navrhování bezpečných a vyhovujících pracovních zátěží na OCI pomocí následujících metod:

  • Autentizace a autorizace uživatelů: Využijte zásady vícefaktorové autentizace (MFA), jednotného přihlášení (SSO) a OCI Identity and Access Management (IAM), abyste zajistili bezpečný přístup ke zdrojům.
  • Izolace zdrojů a řízení přístupu: Přihrádky a virtuální cloudové sítě (VCN) poskytují logickou izolaci a izolaci na síťové vrstvě.
  • Výpočetní zabezpečení: Posilněte přihlašovací přístup k instancím tím, že zakážete přihlášení založené na hesle a root a použijete klíče SSH a skupiny zabezpečení sítě.
  • Zabezpečení databáze: Ovládejte přístup uživatelů a sítě pomocí silných hesel, soukromých podsítí a pravidelných bezpečnostních záplat. Používejte nástroje pro zabezpečení databáze pro zvýšenou ochranu.
  • Ochrana dat: Pomozte zajistit bezpečný přístup ke službám úložiště, šifrovat data v klidu i při přenosu a střídat šifrovací klíče. Pro správu klíčů použijte OCI Vault.
  • Zabezpečení sítě: Implementujte seznamy zabezpečení, skupiny zabezpečení sítě a zabezpečené nástroje pro vyrovnávání zatížení. Vytvořte nepřekrývající se rozsahy privátních sítí a navrhněte zabezpečenou síťovou architekturu.
  • Soukromý přístup: Používejte privátní koncové body OCI nebo FastConnect pro bezpečný přístup ke zdrojům bez veřejné expozice.
  • Zabezpečení koncových bodů aplikací: Monitorujte veřejné koncové body pomocí kontrol stavu a řiďte uživatelský provoz pomocí zásad řízení provozu.
  • Firewall webových aplikací (WAF): Chrání webové aplikace před běžnými hrozbami, jako je SQL injection a cross-site scripting (XSS).
  • Upevňování hostitele a aplikací: Pravidelně aplikujte opravy a aktualizace a používejte OCI OS Management pro automatizované opravy.
  • Skenování zranitelnosti: Zjistěte a opravte zranitelná místa v obrazech Compute a kontejnerů pomocí služby OCI Vulnerability Scanning.
  • Adaptivní zabezpečení: Průběžně monitorujte a auditujte prostředí pomocí OCI Cloud Guard a integrujte se s platformami SIEM pro lepší zabezpečení.
  • Protokolování a monitorování: Povolte službám protokolování a monitorování OCI shromažďovat a analyzovat protokoly a metriky pro podezřelou aktivitu.

Spolehlivost a odolnost

Navrhněte systémy, které vydrží výpadky, rychle se obnoví a zajistí kontinuitu podnikání. Tento pilíř popisuje architektury služeb a pracovního zatížení pro dosažení různých úrovní kontinuity a vyvážení požadavků na kontinuitu s náklady, včetně následujících příkladů:

  • Síťová architektura odolná proti chybám: Vytvořte redundantní spojení mezi místními prostředími a soukromými prostředky v OCI. Nasaďte nástroje pro vyrovnávání zatížení a rozdělte provoz mezi domény a oblasti dostupnosti, abyste zajistili odolnost proti chybám a vysokou dostupnost.
  • Architektura domény s více dostupností: Nasaďte prostředky ve více doménách dostupnosti (pokud je to možné) nebo poruchových doménách v rámci regionu, abyste se vyhnuli jednotlivým bodům selhání.
  • Nasazení ve více regionech: Rozložte pracovní zátěž mezi více regionů OCI, abyste zajistili redundanci a geografickou odolnost. Použijte OCI Full Stack Disaster Recovery k návrhu, testování a provádění automatizované obnovy zdrojů napříč infrastrukturou a službami platformy.
  • Na vrstvě databáze implementujte mechanismus převzetí služeb při selhání, jako je Oracle Data Guard.
  • Povolit replikaci mezi oblastmi OCI Block Storage.
  • Limity a kvóty služeb: Pochopte výchozí limity služeb a kvóty oddělení a sledujte je a spravujte je, abyste se přizpůsobili růstu a expanzi. Ponechte prostor pro budoucí rozšíření a zohledněte využití převzetí služeb při selhání ve svých limitech.
  • Zálohování dat: Implementujte řešení zálohování pro úložné služby, databáze a operační prostředí, abyste splnili cíle obnovy. Využijte možnosti automatického a manuálního zálohování a ověřte integritu a zabezpečení zálohování.
  • Povolte zálohování autonomní databáze OCI nebo nakonfigurujte ruční zálohování pro jiné databázové služby, aby se v případě ztráty dat obnovily do určitého času.
  • Škálování: Použijte funkce automatického škálování poskytované OCI k automatickému přizpůsobení kapacity zdrojů na základě poptávky. Zvažte horizontální škálování (zvětšení) pro aplikace bez stavu a vertikální škálování (zvětšení) pro specifické požadavky na zdroje.
  • Ověřujte proces a zásady odolnosti pravidelným testováním scénářů selhání.

Optimalizace výkonu a nákladů

Postupujte podle strukturovaného přístupu k navrhování robustních, škálovatelných a nákladově efektivních řešení na OCI. Tento pilíř uvádí cloudovou architekturu do souladu s obchodními cíli tím, že klade důraz na výkon pro spolehlivé a efektivní operace, škálovatelnost pro bezproblémové přizpůsobení dynamické pracovní zátěži a optimalizaci nákladů s cílem maximalizovat návratnost investic do OCI pomocí následujících funkcí:

  • Výpočetní prostředky: Vyberte výpočetní tvary, jako jsou VM.Standard a VM.DenseIO, které odpovídají požadavkům na pracovní zátěž a zajišťují správnou velikost CPU, paměti a úložiště.
  • Automatické škálování: Pomocí automatického škálování OCI upravte počet instancí Compute ve fondu dynamicky na základě provozu a zatížení.
  • Distribuovaná architektura: Implementujte distribuovanou architekturu pomocí služby OCI Load Balancing pro rovnoměrné rozložení provozu mezi více serverů nebo instancí.
  • Kontejnerové služby OCI: Použijte Oracle Kubernetes Engine (OKE) pro správu kontejnerizovaných úloh, které lze rychle škálovat.
  • Škálovatelnost databáze: Pro databáze použijte OCI Autonomous Database, která zahrnuje automatické škálování, nebo nasaďte Oracle Real Application Clusters (RAC) pro vysokou dostupnost a škálovatelnost.
  • Bez serveru: Použijte funkce OCI pro úlohy bez serverů řízené událostmi, které se automaticky přizpůsobují poptávce.
  • Spravované databázové služby: Přesuňte správu na služby jako Autonomous Database nebo Exadata Database Service a zaměřte se na ladění výkonu.
  • Cenové modely: Vyberte si mezi Pay As You Go (PAYG) a plány založené na závazcích na základě vzorců používání. Závazkové modely mohou nabízet slevy, ale vyžadují pečlivé plánování, aby nedošlo k přeplacení.
  • Přihrádky a štítky: Pomocí přihrádek organizujte zdroje a přidělujte náklady. Štítky pro sledování nákladů poskytují granulární kontrolu a umožňují flexibilní sledování nákladů napříč více odděleními.
  • Rozpočty a upozornění: Nastavte rozpočty pro sledování výdajů a přijímání upozornění při překročení limitů. Tento krok vám pomůže dodržet rozpočet a rychle identifikovat potenciální překročení nákladů.
  • Optimalizace výpočtu: Vyberte správný tvar výpočtu pro vaši pracovní zátěž. Flexibilní tvary umožňují přizpůsobení OCPU a paměti, což pomáhá zajistit optimální výkon a efektivitu nákladů.
  • Fakturace a správa nákladů: Pochopte fakturační kritéria a používejte nástroje OCI, jako je FinOps Hub, pro optimalizaci nákladů. Seznamte se s fakturací, abyste se vyhnuli překvapením.
  • Odstraňte nepoužívané zdroje: Implementujte procesy k identifikaci a odstranění nebo zastavení nepoužívaných zdrojů, zejména ve vývojových a testovacích prostředích, abyste se vyhnuli zbytečným poplatkům.
  • Automatizace a optimalizace: Přijměte metodiku infrastruktury jako kódu (IaC) pro automatizaci nasazení a správy zdrojů, snížení lidských chyb a zvýšení efektivity. Používejte nástroje jako Terraform a OCI CLI pro automatizaci infrastruktury.
  • Zvažte optimalizaci nákladů na síť a úložiště (na základě životního cyklu dat).
  • Analýza nákladů a sestavy: Využijte nástroje a sestavy pro analýzu nákladů společnosti OCI pro podrobné vhledy do využití zdrojů a výdajů. Filtrujte náklady podle různých parametrů a identifikujte oblasti pro optimalizaci.

Dodržováním těchto strategií optimalizace nákladů můžete činit informovaná rozhodnutí o využití zdrojů OCI, snížit zbytečné výdaje a zajistit, aby vaše cloudová nasazení byla nákladově efektivní a v souladu s jejich obchodními cíli.

Provozní efektivita

Zajistěte, aby byla pracovní zátěž řízena efektivně s náležitým dohledem, zjednodušenými operacemi a automatizovanými procesy. Tento pilíř se zaměřuje na sladění zdrojů IT s obchodními cíli, prosazování souladu a optimalizaci provozního výkonu pomocí následujících funkcí:

  • Pozorovatelnost a správa: Shromažďujte a analyzujte metriky pro sledování stavu a výkonu vašich pracovních zátěží. Nastavte alarmy a upozornění na kritické události.
  • Komplexní protokolování: Povolte protokolování OCI pro centralizovaný sběr protokolů a analýzu napříč všemi zdroji.
  • Monitorujte stav prostředků: Použijte OCI Monitoring pro metriky v reálném čase a OCI Alarmy pro proaktivní řešení incidentů.
  • Kontrolní záznamy: Aktivujte OCI Audit, abyste udržovali kompletní protokol o aktivitách API pro zajištění souladu a odpovědnosti.
  • Použijte zásady k vynucení konvencí pojmenování, standardů označování a specifických požadavků na shodu.
  • Sledování pracovní zátěže: Identifikujte klíčové ukazatele výkonu (KPI) a pravidelně je sledujte. Povolte protokolování služeb a vytvořte alarmy pro relevantní metriky, abyste včas odhalili problémy.
  • Používejte nástroje jako OCI Notifications, abyste týmy informovali o klíčových událostech nebo změnách.
  • Správa OS: Udržujte operační systémy aktuální pomocí bezpečnostních záplat a vylepšení. Automatizujte správu OS pomocí nástrojů, jako je Oracle OS Management Hub a Oracle Ksplice, abyste snížili manuální úsilí a zajistili dodržování předpisů.
  • Správa životního cyklu zdrojů: Pochopte životní cyklus zdrojů a efektivně je spravujte. Odstraňte nebo zastavte nepoužívané zdroje, abyste optimalizovali náklady a zvýšili efektivitu.
  • Podpora: Stanovte jasný proces interakce s podporou Oracle. Vyškolte provozní tým, aby zvládal interakce s podporou, a poskytněte mu přístup ke školicím zdrojům společnosti Oracle.
  • Průběžně vzdělávejte týmy o osvědčených postupech OCI prostřednictvím Oracle University a dalších školicích zdrojů.

Dodržováním těchto osvědčených postupů mohou organizace navrhovat a provozovat svá cloudová nasazení bezpečným, spolehlivým a nákladově efektivním způsobem, čímž maximalizují obchodní hodnotu OCI.

Proč je dobře navržený rámec důležitý

Nejlepší postupy popsané v dobře navrženém rámci pro OCI jsou pro zákazníky důležité, protože poskytují komplexní rámec pro návrh, nasazení a provoz cloudových řešení efektivně a bezpečně. Dodržováním jeho pokynů můžete zlepšit odolnost vůči pracovní zátěži, optimalizovat využití zdrojů a snížit provozní rizika, což vám umožní dosáhnout vašich obchodních cílů a efektivně řídit inovace.

Dobře navržený rámec OCI a rámec Oracle Cloud Adoption Framework

Následující tabulka porovnává dobře navržený rámec s rámcem Oracle Cloud Adoption Framework:

Dobře navržený rámec OCI Oracle Cloud Adoption Framework
Soustředit Poskytuje konkrétní doporučení a pokyny pro efektivní navrhování, nasazení a provozování cloudových řešení. Pokrývá oblasti, jako je bezpečnost, spolehlivost, výkon a provozní efektivita. Poskytuje strukturovaný přístup a strategické pokyny pro organizace, které se vydávají na cestu cloudu. Pomáhá organizacím efektivně plánovat a zpracovávat iniciativy pro přijetí cloudu.
Rozsah Zaměřuje se na jednotlivé úlohy, zajišťuje výkon, bezpečnost a spolehlivost. Zahrnuje transformaci celé organizace, včetně správy, kultury a provozu.
Klíčové oblasti Pilíře: Výkon, bezpečnost, spolehlivost, optimalizace nákladů, správa a provoz. Domény: Obchodní strategie, organizace a správa, bezpečnost, architektura a migrace
Publikum Cloud architekti, vývojáři a provozní týmy spravující pracovní zátěže OCI. Vedoucí pracovníci, IT lídři a týmy, které plánují a řídí přijetí cloudu.
Fáze Nejužitečnější během fáze implementace a provozu cloudové cesty. Pomáhají organizacím dělat správná rozhodnutí ohledně návrhu a optimalizovat nasazení cloudu, jakmile si cloudové služby osvojí. Rámec je nejužitečnější během plánování a raných fází přijetí cloudu. Pomáhá organizacím vytvořit pevný základ pro jejich cloudovou cestu a zajistit úspěšný přechod do cloudu.

Dobře navržený framework OCI a Cloud Adoption Framework jsou doplňkové nástroje, které spolupracují a pomáhají organizacím uspět v cloudu. Cloud Adoption Framework poskytuje organizacím strategický plán pro plánování jejich cesty k přijetí cloudu, zatímco dobře zpracovaný rámec nabízí podrobné pokyny pro efektivní navrhování a provozování cloudových řešení. Využitím obou zdrojů mohou organizace zajistit hladký a úspěšný přechod na cloud a maximalizovat výhody Oracle Cloud Infrastructure.

OCI Well-Architected Framework poskytuje základní osvědčené postupy pro bezpečné, spolehlivé a nákladově efektivní cloudové implementace. Přijetím jeho principů v oblasti zabezpečení, spolehlivosti, výkonu a provozní efektivity mohou organizace optimalizovat svá cloudová nasazení a podporovat obchodní úspěch. Tento rámec v kombinaci s rámcem Oracle Cloud Adoption Framework zajišťuje komplexní přístup ke cloudové strategii a operacím a umožňuje organizacím dosahovat svých cílů s maximální efektivitou a minimálním rizikem.

Jste připraveni optimalizovat svou cloudovou cestu? Pro více informací nás neváhejte kontaktovat.

Zdroj: Oracle