Documentation Oracle Cloud Infrastructure

Présentation de Compute Cloud@Customer isolé

Utilisez Compute Cloud@Customer Isolated pour déployer des services Oracle Cloud Infrastructure (OCI) dans des emplacements déconnectés d'Internet. Créez des charges de travail cloud dans des environnements où le contrôle, la sécurité et la résidence des données confidentielles sont strictement réglementés.

Une opération entièrement isolée minimise le risque d'attaques et offre la flexibilité nécessaire pour un déploiement en cas de besoin. Avec un abonnement à Compute Cloud@Customer Isolated, vous gardez un contrôle absolu sur vos données tout en tirant parti des performances et de l'efficacité d'OCI. Vous exécutez des applications et exploitez la puissance de l'IA générative sur l'infrastructure cloud de votre data center tout en vous aidant à gérer la résidence des données, la sécurité et les connexions à faible latence aux ressources locales et aux opérations en temps réel.

Compute Cloud@Customer Isolated est conçu pour fournir une suite complète de services d'infrastructure cloud dans l'environnement sécurisé de votre centre de données sur site. Le système intègre tous les composants matériels et logiciels requis, et a été testé, configuré et réglé pour obtenir les meilleures performances par les ingénieurs Oracle. Il s'agit d'une solution IaaS (Infrastructure as a Service) flexible et généraliste, qui prend en charge une grande variété de charges de travail. Sa plate-forme enfichable fournit une excellente base pour les solutions PaaS (Platform as a Service) et SaaS (Software as a Service) en plus de l'infrastructure.

Principales fonctionnalités

Gestion cohérente

Le système utilise les mêmes services OCI, API et automatisation que le reste du cloud distribué d'Oracle pour le développement des workloads. Cependant, contrairement à la version connectée de manière permanente de la plate-forme, l'infrastructure de Compute Cloud@Customer Isolated est gérée localement et toutes les ressources IAM doivent être configurées localement.

Calcul évolutif

  • 552 coeurs de capacité de calcul avec 6,7 To de mémoire disponible peuvent être étendus de manière incrémentielle à 6 624 coeurs et 80,4 To de mémoire pour la prise en charge de charges de travail volumineuses et croissantes.

  • Formes de machine virtuelle hautes performances avec jusqu'à 96 coeurs chacune pour exécuter des applications exigeantes en calcul.

  • La licence et le support Oracle Linux, inclus dans un abonnement, élimine les coûts cachés.

  • La prise en charge de plusieurs systèmes d'exploitation invités, notamment Oracle Linux, Oracle Solaris, les distributions Linux tierces et Microsoft Windows Server, vous permet d'utiliser une plate-forme unique pour toutes les charges de travail.

Extension de GPU

  • Ajoutez des noeuds GPU avec quatre GPU NVIDIA L40S.

  • Exécutez des charges de travail évolutives et gourmandes en calcul en toute sécurité sur site pour répondre aux exigences de performances et de résidence des données.

  • Déployez l'inférence d'IA générative, le calcul hautes performances et le traitement graphique dans votre data center.

Stockage flexible

  • La mise à l'échelle indépendante du stockage et du calcul facilite l'optimisation des performances et des coûts pour divers workloads.

  • Les services OCI de stockage d'objets, de blocs et de fichiers avec toute combinaison de consommation prennent en charge tous les types de workloads.

  • 150 To de capacité de stockage pouvant être étendue de manière incrémentielle à 3,4 Po permettent de répondre aux besoins des charges de travail gourmandes en données.

Mise en réseau intégrée

  • La bande passante réseau interne dédiée de 400 Gbits/s augmente les performances de toutes les applications.

  • L'équilibreur de charge réseau OCI répartit efficacement le trafic réseau entre les serveurs.

  • Les réseaux cloud virtuels OCI, les sous-réseaux, les listes de sécurité, les tables de routage et d'autres fonctionnalités de mise en réseau sont inclus pour simplifier le déploiement.

  • Jusqu'à 800 Gbits/s de connectivité de centre de données accélèrent l'accès aux ressources de centre de données.

  • Jusqu'à 800 Gbits/s de bande passante de connexion directe dédiée à Exadata Cloud@Customer minimise la latence d'accès à la base de données.

Automatisation des conteneurs

  • Déployez OCI Kubernetes Engine (OKE), un service Kubernetes géré qui simplifie les opérations de Kubernetes d'entreprise à grande échelle, afin de fournir des opérations fiables pour le plan de contrôle et les noeuds de processus actifs avec une mise à l'échelle, des correctifs et des mises à jour de sécurité automatiques.

  • OKE on Compute Cloud@Customer Isolated apporte des fonctionnalités de cluster de base sur site, offrant une modernisation, une consolidation et un coût total de possession inférieur.

Ressources cloud

Lorsque vous êtes connecté à Compute Cloud@Customer isolé, vous pouvez créer et gérer les mêmes types de ressource que ceux que vous pouvez créer dans OCI :

  • Instances : vous pouvez sélectionner le type d'instance le plus adapté pour vos applications en fonction des caractéristiques telles que le nombre d'UC, la quantité de mémoire et les ressources réseau. Vous pouvez déployer l'instance avec l'une des images de plate-forme fournies ou utiliser votre propre image.

  • Virtual Cloud Networks (VCN) : version virtuelle d'un réseau traditionnel, comprenant les sous-réseaux, les tables d'acheminement et les passerelles sur lesquelles votre instance est exécutée. Vous devez configurer au moins un réseau cloud avant de créer des instances.

  • Volumes de blocs : permet d'assurer le provisionnement et la gestion dynamiques des volumes d'unités de blocs que vous pouvez attacher à des instances de calcul,

  • File Storage : système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise auquel vous pouvez vous connecter à partir de n'importe quelle instance de calcul de votre réseau cloud virtuel (VCN).

  • Object Storage : plate-forme de stockage hautes performances qui vous permet de stocker des données non structurées de tout type de contenu. Ce stockage est régional et n'est lié à aucune instance de calcul spécifique.

  • Kubernetes Engine (OKE) : service évolutif et hautement disponible pouvant être utilisé pour déployer n'importe quelle application en conteneur sur Compute Cloud@Customer isolé.

Interfaces utilisateur

Pour gérer des ressources telles que les réseaux cloud virtuels, les instances et le stockage, sur Compute Cloud@Customer isolé, utilisez les interfaces suivantes :

  • API OCI (Compute Cloud@Customer Isolated prend en charge un sous-ensemble d'opérations)

  • Interface de ligne de commande OCI (Compute Cloud@Customer Isolated prend en charge un sous-ensemble d'opérations)

  • Interface utilisateur Web Compute : interface utilisateur de navigateur qui offre une expérience utilisateur similaire à celle de la console Oracle Cloud.

A partir de votre location de répertoire de base OCI, vous effectuez les opérations suivantes :

  • Créez la ressource d'infrastructure associée à l'installation isolée de Compute Cloud@Customer.

  • Consulter les informations de facturation et de paiement.

Mises à niveau

Les mises à niveau du système sont conçues pour une perturbation minimale et une disponibilité maximale. Des vérifications de l'état sont effectuées avant une mise à niveau pour s'assurer que tous les composants sont dans un état acceptable. Le processus de mise à niveau est modulaire et ne met à niveau que les composants, tels que les microprogrammes, les systèmes d'exploitation, les services en conteneur ou la base de données principale du système, selon les besoins. Un administrateur certifié doit effectuer la mise à niveau.

Modes de fonctionnement

Compute Cloud@Customer peut être décrit comme une plate-forme Edge Cloud ou une extension sur site d'Oracle Cloud Infrastructure. En tant que tel, il peut être configuré dans différents modes de fonctionnement en fonction du type de déploiement.

Opération connectée

En mode de fonctionnement connecté, l'infrastructure Compute Cloud@Customer est entièrement gérée et prise en charge par Oracle. Oracle installe et initialise l'infrastructure Compute Cloud@Customer dans votre centre de données. Oracle continue de surveiller et de maintenir l'infrastructure pendant toute la durée de vie du service.

Authentification – Compute Cloud@Customer utilise le même fournisseur d'identités fédérées que celui que vous utilisez pour OCI afin de gérer les connexions à la console.

Ressources IAM – Vos ressources IAM dans OCI sont régulièrement et en toute sécurité mises en cache dans l'infrastructure Compute Cloud@Customer. Vous pouvez ainsi gérer les ressources IAM à un seul emplacement. Si vous modifiez des ressources IAM dans la location OCI, les modifications sont automatiquement appliquées aux ressources dans Compute Cloud@Customer.

Opération isolée

Contrairement au mode connecté, Compute Cloud@Customer Isolated est une solution cloud sur site entièrement isolée. Pourtant, il offre les mêmes fonctionnalités complètes de calcul, de GPU, de stockage et de réseau qu'une installation Compute Cloud@Customer connectée.

Compute Cloud@Customer Isolated est conçu pour les entreprises ayant des exigences strictes en matière de souveraineté des données et de réglementation. Il permet des déploiements rapides à rack unique qui peuvent évoluer selon les besoins, en prenant en charge l'IA avancée et l'innovation numérique tout en assurant un contrôle total sur les données et l'infrastructure dans vos locaux.

Compute Cloud@Customer Isolated est bien adapté aux entités telles que les agences gouvernementales, les ministères de la Défense, les organisations de renseignement, les télécommunications et les fournisseurs de soins de santé. Il aide à minimiser les risques de cyberattaques, respecte des réglementations strictes et prend en charge les exigences essentielles de sécurité nationale.

Outre les fonctionnalités clés globales de Compute Cloud@Customer, Compute Cloud@Customer Isolated offre les avantages suivants :

  • Fonctionne avec ou sans connectivité Internet.

  • Répond aux exigences en matière de souveraineté, de résidence, de sécurité et de latence des données.

  • Le système est entièrement autogéré et définitivement déconnecté d'Oracle Cloud Infrastructure(OCI).

  • Le système est associé à votre location OCI de base via une ressource d'infrastructure, qui permet de suivre votre abonnement et d'activer la facturation via les crédits universels Oracle.

  • Toutes les opérations de configuration et de gestion, y compris Identity and Access Management (IAM), sont contrôlées localement sur l'infrastructure.

  • L'infrastructure peut être gérée et gérée par les administrateurs client, les partenaires ou Oracle CSS via des services gérés.

  • Inclut des utilitaires qui permettent d'accéder aux bundles et journaux de mise à niveau, ainsi qu'un accès limité dans le temps à l'administration de gestion sous-jacente, chacun vous permettant d'auto-gérer l'infrastructure isolée.

Le diagramme suivant présente Compute Cloud@Customer en mode de fonctionnement isolé.


Diagramme illustrant Compute Cloud@Customer en mode de fonctionnement isolé.