OCI landing zones(ランディング・ゾーン)の作業量拡大の紹介 (2022/12/01)

OCI landing zones(ランディング・ゾーン)の作業量拡大の紹介 (2022/12/01)

https://blogs.oracle.com/cloud-infrastructure/post/workload-expansion-oci-landing-zones

投稿者: Farouk Khan | Senior Project Manager - OCI Landing Zones


ランディング・ゾーンを使用すると、Oracle Cloud Infrastructure(OCI)に迅速に導入できます。これは、Oracleのベストプラクティスガイダンスをすべて含む、複数のOCIサービスのテンプレート化された導入を提供するためです。Oracle Cloud ConsoleのQuick StartセクションとOracle Resource Managerセクションの両方でランディング・ゾーンを導入できるため、OCIを迅速に立ち上げて実行することができます。


本日は、OCIに移行する際のエクスペリエンスを大幅に向上させる、エンタープライズランディング・ゾーンの最近の重要なアップデート(ワークロード拡張)を紹介します。いくつかの優れたフィードバックを受けて、私たちはエンタープライズランディング・ゾーン構成のワークロードコンポーネントを取り出し、ベースラインスタックの作成後に展開できる別のスタックに配置しました。


この拡張により、以下のようなメリットが得られます。


  •     移行の制御:スタックを分離することで、準備ができた時点でワークロードをエンタープライズランディング・ゾーンに移行することができ、その前にスタックのすべての必要な要素がプロビジョニングされていることを確認することができます。
  •     一貫性のあるデプロイメント:このスタックは反復可能であるため、構成ドリフトの可能性を低減し、各ワークロードに一貫した環境を提供します。
  •     スケーラブルな拡張性:より多くのワークロードを移行する場合、スタックを再導入するだけで、時間の経過とともに移行がよりスムーズになります。


ワークロード拡張は何を展開するのですか?


ワークロード拡張は、エンタープライズランディング・ゾーンの上に、以下のリソースをOCIテナンシーに展開します。


コンパートメント


ワークロード拡張では、ワークロードを管理するために、以下のIAM(Identity and Access Management)グループとポリシーが追加されます。

Compartment

Location

Description
Workload A compartment Common infra compartment This compartment houses your workload when you're ready to deploy into the landing zone.


IAMポリシーとグループ


ワークロード拡張では、ワークロードを管理するために、以下のIAMグループとポリシーが追加されます。

Group

Policy name

Description
workload-admins OCI-LZ-<WorkloadName>-WorkloadAdminPolicy Compute or workload administrators can manage all compute resources that host workloads. This ability includes creating instances, instance pools, autoscaling configurations, cluster networks, custom images, and images in the Partner Image catalog.
workload-users OCI-LZ-<WorkloadName>-WorkloadUserPolicy Compute or workload users can use all Compute instances for the workload. Workload users can also create Console connections, launch instances on dedicated virtual machine (VM) hosts, and create images in the partner image catalog. Workload users can't create custom images or use instance pools, autoscaling, or cluster networks.
workload-storage-admins OCI-LZ-<WorkloadName>-StorageAdminPolicy Storage administrators can manage storage requirements for the workload. The requirements include OCI Object Storage buckets and objects, File Storage resources, and Block Volume volumes and backups.
workload-storage-users OCI-LZ-<WorkloadName>-StorageUserPolicy Storage users can write and read from any Object Storage bucket in the associated workload compartment.
workload-database-admins OCI-LZ-<WorkloadName>-Database-Admin-Policy-Network Database admin users can manage databases, database storage, and networking.


仮想クラウドネットワーク(VCN)


ワークロード拡張では、ワークロードを管理するために、以下のIAMグループとポリシーが追加されます。

Network Name

Type

Description
Workload A Private subnet Subnet for your workload to reside in that be used for web and application servers depending on your workload type
Workload A - database Private subnet Subnet to deploy your database in that has no direct access to the internet for security purposes


ワークロード拡張のアーキテクチャ設計


以下の図は、ワークロード拡張アーキテクチャを説明するものです。


コンパートメント


次の図は、エクスパンション・スタックに配置されたワークロード・コンパートメントを表しています。各コンパートメントA、B、Cは、個々のワークロードを収容するために設計された、スタックの独立したランです。



アイデンティティとアクセス管理


ワークロード拡張は、一般的な企業のテナント内のワークロードペルソナに固有の、以下のポリシーを定義します。



ネットワーク構築


コンパートメントがデプロイされた後、ワークロードを安全に収容するために、さらにネットワークがプロビジョニングされます。




前提条件



ワークロード拡張はスタンドアロン展開ではないため、エンタープライズスケールのベースラインランディング・ゾーンを展開する必要があります。ベースラインを展開した後、ベースラインスタックの出力から次の情報を収集します。


  •     CostCenterタグとGeoLocationタグの値:ランディングゾーンスタックによって作成されたすべてのリソースには、提供された値がタグ付けされます。
  •     新しいワークロードコンパートメントの名前と、新しいワークロードコンパートメントをアタッチする親アプリケーションコンパートメントのOCID
  •     仮想クラウドネットワーク(VCN)が存在するネットワーキングコンパートメントの名前とOCID
  •     ワークロードサブネットを作成するときに使用するVCNとネットワークアドレス変換(NAT)ゲートウェイのOCID
  •     VCN内に作成されるプライベートおよびデータベースサブネットのCIDRブロック


デプロイメント

Oracle Cloud Console


Oracle Resource Managerにアクセスし、Architectureタブからテンプレートにアクセスすることで、ワークロード拡張スタックをデプロイすることができます。関連するパラメータを設定すると、10~15分以内にスタックを導入できます。




Terraform

このリファレンスアーキテクチャをデプロイするためのTerraformのコードは、Githubで公開されています。



  1.     リポジトリをローカルマシンにクローン
  2.     terraform.tfvars ファイルを作成し、必要な変数を入力するか、既存の変数を上書きしてください。参考までに tfvars ファイルの例を示します。このファイルは、管理する変数が多いため、コマンドラインからスタックを実行する際に使用するのが望ましい方法です。
  3.     以下の入力変数については、前提条件から収集した値を使用します。これらの値により、ネットワークとIAMリソースをベースから使用することができます。
    •         network_compartment_id
    •         applications_compartment_id
    •         network_compartment_name
    •         nat_gateway_id
    •         vcn_id
  4.     terraform.tfvarsに必要な変数を指定したら、リポジトリのルートで以下のコマンドを実行します。
    •         terraform init
    •         terraform plan
    •         terraform apply



これらの方法のいずれかに従ってスタックを展開した後、最初のワークロードのOCIへの移行を計画することができます。後続のワークロードをテナントに導入する場合は、ワークロード拡張スタックをさらに実行し、各環境が移行できるようにプロビジョニングする必要があります。



Get started

今日からデプロイを開始するために、次の表を使用して、ランディング・ゾーンを使用したOracle Cloud Infrastructureへの旅を始めてください。

To deploy this architecture Click
Enterprise landing zone Deploy to Oracle Cloud
Workload expansion Deploy to Oracle Cloud


詳細については、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む