pintura de nube negra durante la puesta de sol
Publicado el por Fernando

Fundamentos de Oracle Cloud Infrastructure OCI

Dominio de Oracle Cloud Infrastructure (OCI): Conceptos clave que todo principiante debe conocer

Oracle Cloud Infrastructure (OCI) se ha convertido en una potente plataforma para las organizaciones que buscan soluciones en la nube escalables, seguras y rentables.

Tanto si se prepara para la Certificación OCI Foundations Associate o simplemente explorar cómo funciona la OCI, comprender su conceptos básicos es esencial.

En este post, desglosaremos los temas más importantes de la OCI, desde dominios de disponibilidad y tolerancia a fallos a niveles de almacenamiento, redes, seguridad, modelos de precios y opciones de nube híbrida.

También aprenderá cómo la OCI garantiza alta disponibilidad, cifrado de datos y optimización de costesTodo ello explicado de forma sencilla y práctica.

Al final de esta guía, tendrá un una sólida visión general de los elementos clave de la ICO, lo que facilita la navegación por la plataforma e incluso la preparación de los exámenes de certificación OCI.

¡Vamos a sumergirnos! 🚀

1. Alta disponibilidad y redes

  • Dominios de disponibilidad (AD) dentro de una región están conectadas por redes de baja latencia y gran ancho de banda para soportar alta disponibilidad y replicación.
  • En Disponibilidad Dominio es uno o más centros de datos dentro de una región.
  • Dominios de fallo proporcionan redundancia dentro de un AD para reducir los puntos únicos de fallo.
  • Formas flexibles le permiten personalizar el número de OCPUs y memoria para determinadas formas de VM.
  • Máquinas virtuales preferentes son instancias informáticas de bajo coste y corta duración que OCI puede reclamar en cualquier momento.
  • Contenedores arrancan más rápido y utilizan los recursos de forma más eficiente que las máquinas virtuales completas.
  • Tablas de rutas definir cómo el tráfico se encamina desde subredes a destinos fuera de la VCN.
  • Equilibrador de carga de red opera en Capa 4 (TCP/UDP) con menor latencia que el equilibrador de carga estándar.

2. Almacenamiento

  • Almacenamiento NVMe local da IOPS muy altas pero es no persistente.
  • Auto-Tiering en el almacenamiento de objetos desplaza automáticamente los objetos entre Estándar y Acceso poco frecuente niveles para ahorrar costes.
  • Almacenamiento de objetos estándar es para datos de acceso frecuente.
  • Almacenamiento de archivos es para datos de acceso poco frecuente y la recuperación tarda horas.
  • El almacenamiento de objetos OCI se mantiene múltiples copias redundantes de datos en toda la región.

3. Cálculo y fijación de precios

  • OCI Compute ofrece Metal desnudo, VMy Servidores VM dedicados (pero NO "Nano instancias").
  • OCI Créditos universales dejarte utilizar créditos de prepago para cualquier servicio en nube elegible con flexibilidad.
  • El coste de las máquinas virtuales depende de su tamaño, sistema operativo, región y número de máquinas. (pero el sistema operativo en sí no cambia el coste si se incluye la licencia).

4. Seguridad

  • Modelo de seguridad compartida de Oracle Cloud:
    • Oracle asegura la infraestructura física y plataforma en nube.
    • Clientes gestionar sus datos, políticas IAM y acceso de usuarios.
  • Comportamiento IAM por defecto: el acceso se deniega a menos que se conceda explícitamente mediante políticas.
  • Bóveda gestiona de forma segura claves y secretos de cifrado.
  • HSM (Módulo de seguridad de hardware) realiza operaciones criptográficas para las llaves maestras de las bóvedas.
  • Cortafuegos de aplicaciones web (WAF) protege contra Ataques DDoS.
  • La OCI cifra por defecto todos los datos en reposo y en tránsito.

5. Identidad y acceso

  • Dominio de identidad = a contenedor lógico para la gestión de usuarios y grupos.
  • Compartimentos son regionalpuede ser anidadoy utilizado para organizar y controlar el acceso a los recursos.

6. Híbrido y multicloud

  • Región dedicada le permite ejecutar Servicios OCI en su propio centro de datos para el cumplimiento.
  • Interconexión para Azure admite integraciones multicloud.
  • Infraestructura de borde móvil permite servicios de OCI en lugares remotos o desconectados.
  • Servicio de base de datos MySQL HeatWave es no se centra en la multi-nubees un motor de base de datos de servicio único.

7. Transferencia de datos y equilibrio de carga

  • Servicio de transferencia de datos = transferencia masiva de datos sin conexión a OCI mediante aparatos.
  • Equilibrador de carga OCI admite Round Robin ponderado para la distribución del tráfico.

8. Optimización de costes y Cloud Advisor

  • Asesor de Oracle Cloud sugiere mejoras para gestión de costes, rendimiento y alta disponibilidad.

9. 9. Buenas prácticas

  • Siempre Activar la autenticación multifactor (AMF) para administradores de arrendamientos.
  • Evite utilizar el cuenta administrativa de arrendamiento para las operaciones diariascrear funciones separadas.
  • No permita que todos los usuarios gestionen las políticas-Utilizar políticas IAM con menos privilegios.

Espero que este post le haya sido útil.

No hay entradas relacionadas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *