peinture d'un nuage noir au coucher du soleil
Mis en ligne le par Fernando

Oracle Cloud Infrastructure OCI Foundations

Maîtriser Oracle Cloud Infrastructure (OCI) : Concepts clés que tout débutant doit connaître

Oracle Cloud Infrastructure (OCI) est devenu une plateforme puissante pour les entreprises qui recherchent des solutions cloud évolutives, sécurisées et rentables.

Que vous vous prépariez pour le Certification OCI Foundations Associate ou simplement explorer le fonctionnement de l'OCI, comprendre ses concepts fondamentaux est essentielle.

Dans ce billet, nous aborderons les thèmes les plus importants du Bureau de l'Inspecteur général (OCI), à savoir domaines de disponibilité et tolérance aux pannes à les niveaux de stockage, le réseau, la sécurité, les modèles de tarification et les options de nuage hybride.

Vous apprendrez également comment l'OCI garantit haute disponibilité, cryptage des données et optimisation des coûtsLe tout expliqué de manière simple et pratique.

À la fin de ce guide, vous disposerez d'une une solide vue d'ensemble des principaux éléments constitutifs de l'OCIIl est donc plus facile de naviguer sur la plateforme et même de se préparer aux examens de certification de l'OCI.

Plongeons dans l'aventure ! 🚀

1. Haute disponibilité et mise en réseau

  • Domaines de disponibilité (AD) à l'intérieur d'une région sont reliés par réseaux à faible latence et à grande largeur de bande pour prendre en charge la haute disponibilité et la réplication.
  • Un Domaine de disponibilité est un ou plusieurs centres de données dans une région.
  • Domaines de défaillance fournir une redondance au sein d'un AD afin de réduire les points de défaillance uniques.
  • Formes souples vous permettent de personnaliser la nombre d'OCPU et de mémoire pour certaines formes de VM.
  • VM préemptibles sont instances de calcul peu coûteuses et éphémères que l'OCI peut réclamer à tout moment.
  • Conteneurs démarrent plus rapidement et utilisent les ressources plus efficacement que les machines virtuelles complètes.
  • Tables de routage définir comment le trafic est acheminé depuis les sous-réseaux vers des destinations situées en dehors du réseau virtuel de communication (VCN).
  • Équilibreur de charge réseau fonctionne à Couche 4 (TCP/UDP) avec une latence inférieure à celle de l'équilibreur de charge standard.

2. Stockage

  • Stockage NVMe local donne IOPS très élevé mais est non persistant.
  • Auto-Tiering dans le stockage d'objets déplace automatiquement les objets entre les Standard et Accès peu fréquent pour réduire les coûts.
  • Stockage d'objets standard est pour données fréquemment consultées.
  • Stockage d'archives est pour les données rarement consultées et l'extraction prend heures.
  • OCI Object Storage keeps plusieurs copies redondantes des données dans l'ensemble de la région.

3. Calcul et tarification

  • OCI Compute offre Métal nu, VMet Hôtes VM dédiés (mais PAS les "Nano instances").
  • OCI Crédits universels vous permettre utiliser des crédits prépayés pour n'importe quel service cloud éligible avec souplesse.
  • Le coût des VM dépend de la taille, du système d'exploitation, de la région et du nombre de VM. (mais le système d'exploitation lui-même ne change pas de prix si la licence est incluse).

4. La sécurité

  • Modèle de sécurité partagée Oracle Cloud:
    • Oracle sécurise le infrastructure physique et plateforme en nuage.
    • Clients gérer leur les données, les politiques IAM et l'accès des utilisateurs.
  • Comportement par défaut de l'IAM: l'accès est refusé à moins qu'il ne soit explicitement autorisé par des politiques.
  • Voûte gère en toute sécurité clés et secrets de cryptage.
  • HSM (Hardware Security Module) exécute les opérations cryptographiques pour les clés maîtresses de chambre forte.
  • Pare-feu pour applications web (WAF) protège contre Attaques DDoS.
  • OCI crypte par défaut toutes les données au repos et en transit.

5. Identité et accès

  • Domaine de l'identité = a Conteneur logique pour la gestion des utilisateurs et des groupes.
  • Compartiments sont régionalpeut être imbriquéet utilisé pour organiser et contrôler l'accès aux ressources.

6. Hybride et multicloud

  • Région dédiée vous permet de courir Services OCI dans votre propre centre de données pour le respect des règles.
  • Interconnexion pour Azure soutiens intégrations multi-cloud.
  • Roving Edge Infrastructure autorise les services OCI en lieux éloignés ou déconnectés.
  • Service de base de données MySQL HeatWave est pas axé sur le multi-cloudIl s'agit d'un moteur de base de données à service unique.

7. Transfert de données et équilibrage de la charge

  • Service de transfert de données = transfert de données en masse hors ligne à l'OCI à l'aide d'appliances.
  • Équilibreur de charge OCI soutiens Round Robin pondéré pour la répartition du trafic.

8. Optimisation des coûts et conseiller en informatique dématérialisée

  • Conseiller Oracle Cloud propose des améliorations pour la gestion des coûts, la performance et la haute disponibilité.

9. Meilleures pratiques

  • Toujours activer l'authentification multifactorielle (MFA) pour les administrateurs de location.
  • Évitez d'utiliser le compte administratif de location pour les opérations quotidiennes; créer des rôles distincts.
  • Ne pas laisser tous les utilisateurs gérer les politiques-utiliser les politiques IAM avec le moins de privilèges possible.

J'espère que ce billet vous a été utile !

Pas d'articles liés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *