Primero entendiendo que es OCI: Oracle Cloud es una nube empresarial de segunda generación que ofrece un potente rendimiento informático y de redes, y una completa gama de servicios de infraestructura. Creada desde cero para satisfacer las necesidades de las aplicaciones de misión crítica, Oracle Cloud admite todas las cargas de trabajo heredadas, al tiempo que ofrece herramientas modernas de desarrollo en la nube, para que las empresas puedan aportar su pasado a medida que construyen su futuro (oracle.com).
Oracle Cloud ofrece una completa gama de computación en la nube, desde desarrollo de aplicaciones y analítica empresarial hasta administración de datos, integración, seguridad, inteligencia artificial (IA) y blockchain.
Dado que esta en nuestro mundo tecnológico, y no podemos quedarnos atrás, nos vemos en el camino de adquirir nuevos conocimintos.
Pos acá comparto material rescatado de los cursos y que nos servirán para entender este mundo.
Oracle Cloud Infrastructure
Modelos de servicio en la nube:
IaaS : Infraestructura como servicio
Responsabilidad de OCI (redes, almacenamiento, servidores, virtualización), su responsabilidad (SO, middleware, tiempo de ejecución, datos, aplicaciones)
Puede instalar cualquier sistema operativo y aplicaciones
PaaS : plataforma como servicio
Responsabilidad OCI (Redes, almacenamiento, servidores, virtualización, SO, Middleware, tiempo de ejecución), Su responsabilidad (datos, aplicaciones) -
Solo administra tu aplicación. Ejemplo: Funciones de Oracle (oferta sin servidor)
SaaS : software como servicio
Responsabilidad OCI (Redes, almacenamiento, servidores, virtualización, SO, Middleware, tiempo de ejecución, datos, aplicaciones).
Solo un consumo, Ejemplo: aplicaciones ERP, Salesforce
Virtual Cloud Network (VCN) - Virtual Cloud Network: vive dentro de una región de Oracle Cloud y es altamente disponible, seguro y escalable, acceso al entorno posible con CLI, API de Rest. La arquitectura de disponibilidad máxima (MAA) proporciona HA y DR junto con AD + FD.
Región: una ubicación geográfica, un área metropolitana (Amsterdam, Mumbai), un total de 36 regiones estarán en 2020, elija su región más cercana a sus clientes por baja latencia y alto rendimiento. Si una organización desea un alcance global para la disponibilidad del servicio y la recuperación ante desastres, debe tener múltiples regiones y dominios de disponibilidad (anuncios) para usar
Dominio de disponibilidad (AD) : 2-3 DC aisladas ubicadas en una región, conectadas con una red de baja latencia y alto ancho de banda, dos AD no comparten infraestructura física: alimentación / refrigeración, etc.
Dominios de falla (FD) : un DC lógico que tiene una agrupación de H / W e infraestructura dentro de un dominio de disponibilidad (AD), cada AD tiene 3-FD, no compartidos (no compartidos con los FD- tiene rack físico, interruptor TOR, alimentación unidad de distribución)
Compartimento : una colección de servicios relacionados, por ejemplo, componentes de red en un compartimento (VCN, LB) y componentes de almacenamiento (Bloque / archivo / objeto) en el compartimento de almacenamiento. Cada recurso es parte de un solo compartimento, no se puede anidar, pero los recursos se pueden comunicar con otros recursos en compartimentos diferentes, y usted puede dar acceso al grupo de usuarios a compartimentos escribiendo políticas (Creta / actualización)
Servicios de computación:
Modelo de pago por uso (PAYG), varios tamaños de instancias para cada carga de trabajo: CPU / Memoria (RAM) / Ancho de banda, compatible con procesadores Intel y AMD: AMD es un 50% más barato que Intel. Escalado vertical (escalado arriba / abajo), escalado horizontal (escalado / entrada).
Metal desnudo : servidor físico sin virtualización (sin VM), acceso directo H / W, el cliente obtiene servicio completo de metal desnudo, solo Tangente solo, pueden ser casos de uso: cargas de trabajo que requieren un alto rendimiento, una carga de trabajo que no está virtualizada, alguna carga de trabajo requiere un hipervisor específico (Traiga su propio hipervisor), la carga de trabajo que requiere traer su propia licencia (BYOL)
Hosts virtuales dedicados : tiene virtualización, se ha ofrecido como un servicio, lo que significa que VM es un invitado en un servidor host con virtualización basada en hipervisor
Máquina virtual : la instancia de cómputo independiente se ejecuta sobre hardware físico desnudo, un enfoque de múltiples inquilinos: administra el sistema operativo, los parches, los actualiza, ejecuta el código, etc. (que también es un inconveniente)
Motor de contenedores : para Kubernetes es un servicio totalmente administrado, escalable y de alta disponibilidad que puede usar para implementar sus aplicaciones en contenedores en la nube
Funciones : activa el código en respuesta a un evento, consume solo durante la ejecución del evento y solo paga por eso, es un servicio PaaS
Host VM dedicado (DVH) : ejecute su instancia VM en un servidor BM dedicado, una única VM Tenant para un solo cliente, obtendrá BOX completo, propio por usted, por lo que debe pagar por el host + VM, brinda el más alto nivel de seguridad
Servicios de bases de datos
Sistemas VM DB : para un aprovisionamiento rápido
Sistemas BM DB : para un rendimiento rápido
RAC: HA gestionada, también Data Guard
Sistema Exadata DB : administre Exadata, Oracle gestione - infra (almacenamiento, redes, firmware, un hipervisor para usted)
Autónomo - Compartido y dedicado - Autodirigido (parche, actualización, escalado-CPU / almacenamiento), auto-seguro (encriptación, identificación de datos confidenciales, enmascararlo), auto-reparación (protección contra todo tiempo de inactividad)
Servicios de almacenamiento
NVMe local : servicio no persistente, capacidad de terabytes, almacenamiento a nivel de bloque, casos de uso: OLTP, NoSQL, almacén de datos, base de datos en memoria
Volumen de bloque : SSD, capacidad de petabytes, almacenamiento a nivel de bloque, casos de uso-DB, intercambio, VMFS / NTFS, arranque (discos del sistema operativo), bloque (discos de datos), es almacenamiento remoto, visto como SAN
Almacenamiento de archivos : NFS3, jerárquico (carpetas), Exabyte Capacity, casos de uso: la aplicación Oracle (EBS), HPC, proporciona acceso a través de la red (NAS), datos en reposo y cifrado en tránsito para todos los sistemas de archivos
Almacenamiento de objetos : altamente duradero, capacidad de petabytes, casos de uso: video, datos no estructurados, registro, cada objeto almacenado en Bucket (sin jerarquía de carpetas), almacena réplica de datos en anuncios separados por 3, es un servicio de nivel regional, no vinculado a cualquier instancia y el objetivo principal de almacenamiento ilimitado (imágenes, registros, archivos multimedia, copias de seguridad)
Opciones de conectividad:
Dynamic Routing Gateway (DRG, un enrutador virtual) : para la conectividad local con su VCN, 2 vías puede conectarse
Conexión rápida: velocidad de puerto dedicada de 1 Gbps o 10 Gbps con soporte de Layer3 y BGP, también puede usar para emparejamiento privado y público
IPSec VPN (Sitio-2-sitio): si el cliente tiene requisitos de tráfico cifrados, múltiples túneles IPSec redundantes, uso privado de IP, Enrutamiento posible: BGP y estático
Internet Gateway: - para conexiones de internet bidireccionales, desde y hacia servidores web, por ejemplo
Service Gateway : permite que los recursos en VCN accedan a los servicios públicos de OCI, como el almacén de objetos sin el uso de NAT Gateway o internet, lo que permite el acceso a los servicios de Oracle en la región para proteger sus datos de Internet. ejemplo: conectividad de DB (una red privada) a Object-storage (red pública) para impulsar la copia de seguridad
Puerta de enlace NAT: solo conectividad saliente (no entrante): para que DB tenga actualizaciones o parches de los servicios basados en Internet
Peering :
Interconexión local de VCN: ambos 2-VCN están dentro de la misma región, todos los recursos pueden comunicarse con IP privadas
Interconexión remota de VCN: ambos 2-VCN están en 2 regiones diferentes usando DRG, todos los recursos pueden comunicarse con IP privadas
Opciones de seguridad:
Lista de seguridad : aplicada a subredes (dentro y fuera), instancia a instancia dentro de VCN o fuera de VCN
NSG (grupo de seguridad de red) - nivel de NIC -> consiste en un conjunto de reglas que se aplican al conjunto de niveles de NIC, le brinda un control más granular
Balanceador de carga : frente a Internet (Public LB): asientos entre clientes (público) y servicios de back-end (red privada, aplicación o DB), L4-L7, FT + HA (comprobación de estado y algoritmos LB (round-robin, mínimo) -conexiones, etc.), descarga de SSL. LB privado también es posible -balanceador de carga privado creado en una subred específica de AD, o en una subred regional dentro de una sola región de dominio de disponibilidad (ver el dibujo a continuación)
El servicio de firewall de aplicaciones web protege las aplicaciones del tráfico de Internet malicioso y no deseado + protege cualquier punto de conexión a Internet, está basado en la nube, cumple con la industria de tarjetas de pago (PCI), 50 políticas por inquilino y 100 reglas de acceso por política
IAM (gestión de identidad y acceso):
IAM es un servicio regional. Los usuarios deben pertenecer a un grupo; el grupo debe tener una política que tenga algún tipo de permisos para la totalidad de la tenencia o para un compartimento
Modelo de facturación + costo + precio
Todas las regiones de OCI tienen el mismo precio.
Factores que afectan el precio
Dimensionamiento de recursos: mayores recursos cuestan más
Tipos de recursos : antes de implementar, verifique qué tipo de recursos necesita
VM vs metales desnudos
VM vs Funciones
BYOL vs DB administrado
Costo de transferencia de datos
Gratis:
Entre instancias en el mismo AD, ya sea entrada (datos entrantes) o Egress (datos saliendo)
Entre AD's, ya sea ingreso o salida (AWS cobra un costo entre DC o AZ)
Entre regiones : las regiones están completamente aisladas
Egreso - de Cobro
Ingress - Gratis
Hacia y desde Internet :
Egreso - de Cobro
Ingress - Gratis
DRG + Fastconnect :
No paga nada (Egress / Ingress) cuando tiene estos dos para la conectividad local, AWS cobra una tarifa por esto.
Con OCI, la primera transferencia de datos salientes de 10 TB es gratuita.
Oracle Cloud Free Tier
Nivel gratuito : $ 300 créditos gratuitos válidos por 30 días, hasta 8 instancias, hasta 5 TB de almacenamiento
Nuevo nivel siempre gratuito : tiempo ilimitado, bases de datos autónomas de 2 oracle, VMS de cómputo 2-OCI, almacenamiento de bloque / objeto / archivo, LB, monitoreo, notificación
Presupuestos
El umbral mensual que puede definir de su gasto de OCI, defina alertas por correo electrónico que se envían cuando se está quedando sin su propio presupuesto
Reglas de alerta: gasto real o gasto previsto: 90% de mi presupuesto
Seguimiento de costos
Agregar etiquetas para todo
Agregar etiquetas en centros de costos - Departamento de finanzas. o Departamento de marketing: ayuda a identificar quién está gastando cuánto
Análisis de costos
Herramienta de visualización: lo ayuda a comprender el patrón de gasto
Puede filtrar los costos por fechas, etiquetas, compartimentos
Para usar el análisis de costos: debe ser miembro del grupo de administración
Modelo de precios
Paga lo que consumas (PAYG)
Se cobra solo por los recursos que consumiste
Sin compromiso inicial (canjear Capex por OPEX)
Cargos por hora
Recomendado para organizaciones que están probando nuevos servicios, creación rápida de prototipos o para escalado elástico.
Flex mensual (créditos universales)
Un mínimo de $ 1000 de cargo mensual y un mínimo de 12 meses de compromiso fijo, facturado por adelantado
Recomendado para clientes con cargas de trabajo de producción predecibles o grandes aplicaciones de larga duración, como recursos humanos, nómina, análisis y más.
Monthly Flex maximiza la reducción de costos con el gasto mensual predecible, similar a su plan telefónico mensual. Ofrece un tiempo de comercialización más rápido al ofrecer a los clientes la opción de usar cualquier servicio IaaS y PaaS.
Traiga sus propias licencias (BYOL)
Aplique sus actuales licencias Oracle locales (solo licencias Exadata) a servicios IaaS y PaaS equivalentes en la nube. Esto le proporciona movilidad completa de la licencia.
No hay comentarios:
Publicar un comentario