Académique Documents
Professionnel Documents
Culture Documents
com
Objectifs 6-2
Service d'équilibrage de charge 6-3
LB public/privé 6-4
Tous les concepts LB 6-5
Service d'équilibrage de charge : Formes Service6-6
Pratique 6 : Implémentation d'un équilibreur de charge public et d'une haute disponibilité 6-10
sept
Service de base de données
Objectifs 7-2
Oracle Cloud Infrastructure - Cas d'utilisation du service de 7-3
base de données 7-4
Exadata DB Systems 7-5 Configuration du système
v
Provisionner Exadata CS dans le Bare Metal Cloud 7-15
OCPU Bursting 7-65
Mise à l'échelle en ligne grâce à la gestion des 7-66
services cloud d'Exadata par rafale de calcul avec EM 7-69
Disponibilité des fonctionnalités avancées de la base de données : multilocataire, en 7-78
mémoire, etc. Sécurité !! Tous les tablespaces créés chiffrés dans Oracle Cloud 7-86
Résumé 7-94
Pratique 7 : Lancement d'une instance de système de base de données 7-95
vi
1
Premiers pas avec Oracle Cloud
Infrastructure
septembre 2017
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Objectifs
Après avoir terminé cette leçon, vous devriez être capable de :
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
LARGE OUVERTURE
ÉCOSYSTÈME
Applications et outils
des applications cloud à Outils et services pour construire, étendre, Applications, outils et services tiers cloud, gérés par Oracle,
accélérez votre entreprise & déployer des applications cloud pour des solutions complètes derrière votre pare-feu
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Notre stratégie consiste à offrir aux clients les meilleures applications et plateformes cloud, à s'associer à un écosystème
large et ouvert, et à exécuter ces technologies sur la meilleure infrastructure, que ce soit dans le cloud ou sur site, ou les
deux.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Oracle Cloud Infrastructure combine l'élasticité et l'utilité du cloud public avec le contrôle granulaire, la
sécurité et la prévisibilité de l'infrastructure sur site pour fournir des services d'infrastructure hautes
performances et rentables.
Oracle Cloud Infrastructure est la première plate-forme cloud à implémenter la virtualisation de réseau off-box. La
virtualisation de réseau off-box retire la virtualisation du réseau et des E/S de la pile logicielle et la met dans le réseau. En
conséquence, les clients peuvent fournir des hôtes physiques dédiés réellement élastiques, en libre-service, avec
paiement à l'utilisation, sans surcharge d'hyperviseur, voisins bruyants ou ressources partagées avec une topologie de
réseau de couche 3 entièrement définie par logiciel.
De plus, la virtualisation de réseau off-box vous permet d'exécuter des hôtes bare metal côte à côte avec n'importe quelle
classe de systèmes - des machines virtuelles (VM) aux systèmes d'ingénierie tels qu'Exadata, tous utilisant le même
ensemble d'API. Cela implique que vous pouvez tirer parti des fonctionnalités matérielles (comme InfiniBand) et
logicielles (comme l'analyse intelligente, le cache flash, la compression en colonnes) d'Exadata pour vos applications tout
en tirant parti des capacités de sécurité et de gouvernance natives du cloud d'un réseau cloud virtuel de couche 3.
• OCI est hébergé dans des régions, qui sont situées dans différentes zones métropolitaines
• Les domaines de disponibilité (AD) sont isolés les uns des autres et sont tolérants aux pannes
• Plusieurs AD peuvent être utilisés pour assurer une haute disponibilité et se protéger contre les pannes de ressources
• Certaines ressources sont spécifiques à AD, comme une instance et le volume de stockage qui lui est attaché
Région 1 Région 3
Disponibilité
Disponibilité Domaine 1
Domaine 1
Disponibilité
Domaine 2
Disponibilité
Domaine 3
Région 2 Disponibilité
Domaine 2
Disponibilité
Domaine 3
Disponibilité
Domaine 1
Disponibilité Disponibilité
Domaine 2 Domaine 3
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
La reprise après sinistre est une caractéristique essentielle du cloud computing. Dans le cas d'Oracle Cloud Infrastructure, alors
que les domaines de disponibilité offrent la possibilité d'une haute disponibilité, les régions constituent la base de la reprise
après sinistre. Les régions sont complètement indépendantes des autres régions et peuvent être séparées par de grandes
distances, à travers des pays ou même des continents. En règle générale, vous déploieriez une application dans la région où elle
est la plus utilisée, car l'utilisation de ressources à proximité est plus rapide que l'utilisation de ressources distantes. Cependant,
vous pouvez également déployer des applications dans différentes régions pour :
• Atténuer le risque d'événements à l'échelle de la région, tels que les grands systèmes météorologiques ou les tremblements de terre
• Répondre aux différentes exigences des juridictions juridiques, des domaines fiscaux et d'autres critères commerciaux ou
sociaux
Réseaux de superposition privés hautement configurables, déplacent la gestion et les E/S hors de l'hyperviseur, et
permettent de réduire les frais généraux et les instances sans système d'exploitation
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Généralement, la virtualisation du réseau est rendue en s'appuyant sur l'hyperviseur [la couche de virtualisation
matérielle]. Cependant, avec la virtualisation hors boîte, la couche hyperviseur est supprimée et la virtualisation du
réseau est exécutée directement sur le matériel. Cela augmente les performances du réseau et, plus important
encore, offre un niveau de sécurité plus élevé en fournissant une isolation. Ainsi, même si la couche hyperviseur
est violée, l'attaque reste localisée sur ce seul réseau virtuel et ne s'étend pas aux autres réseaux virtuels.
• Virtualisation réseau hors-boîte (avec prise en charge du branchement des appliances Exadata)
• La bande passante coûte moins cher que la bande passante AWS de 85 %
• Réseau non surabonné, performances prévisibles avec une faible latence et un débit élevé
• Fabric de réseau 25 Gb/s leader de l'industrie (qui sera lancé à OOW17)
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Objectifs
Après avoir terminé cette leçon, vous devriez être capable de :
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Le service de gestion des identités et des accès (IAM) vous permet de contrôler qui a accès à vos
ressources cloud
• Une ressource est un objet cloud que vous créez et utilisez dans Oracle Cloud Infrastructure
Service
– Exemple : les instances de calcul, les volumes de stockage de blocs, les réseaux cloud virtuels
(VCN), les sous-réseaux, les tables de routage, etc. sont des ressources
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Location
• Équivalent d'un compte ; la location contient toutes vos ressources Bare Metal Cloud
Services
• Fourni avec un seul compartiment de niveau supérieur appelé le compartiment racine; vous pouvez
créer d'autres compartiments
Compartiment
• Conteneur logique utilisé pour organiser et isoler les ressources cloud ; chaque ressource est dans
exactement un compartiment
• Les compartiments sont hiérarchiques ; les autorisations dans un compartiment parent sont héritées par les
compartiments enfants (*actuellement, les compartiments n'ont qu'un niveau de profondeur)
• Les compartiments sont globaux et logiques ; distinct deconteneurs physiques comme les régions et les
domaines de disponibilité
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Utilisateurs
• Les utilisateurs peuvent être créés et recevoir des mots de passe de console pour utiliser la console Web et/ou les
clés de signature d'API pour utiliser l'API REST et les SDK
• L'utilisateur doit être placé dans des groupes pour avoir accès aux ressources cloud
– Un nouvel utilisateur n'a pas d'autorisations jusqu'à ce que vous placiez l'utilisateur dans un ou plusieurs
groupes et qu'il y ait au moins une stratégie qui donne à ce groupe l'autorisation soit à la location soit à un
compartiment
Groupes
• Un groupe n'a pas d'autorisations jusqu'à ce que vous écriviez au moins une stratégie qui donne à ce groupe
l'autorisation soit à la location soit à un compartiment
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Location
Utilisateurs Groupes
utilisateur_1 groupe_X
utilisateur_2 groupe_Y
Compartiment A Compartiment B
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Prend en charge le principe de sécurité du moindre privilège ; par défaut, les utilisateurs ne sont pas autorisés à effectuer
des actions
• Les politiques sont composées d'une ou plusieurs déclarations qui spécifient quels groupes peuvent accéder à
quelles ressources et quel niveau d'accès les utilisateurs de ce groupe ont
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Location
Utilisateurs Groupes Stratégies
Utilisateur_1 groupe_X PolitiqueA : autoriser group_X à gérer toutes les ressources dans le compartimentA
Utilisateur_2 groupe_Y PolitiqueB: Autoriser group_Y à gérer toutes les ressources dans le compartiment B
Compartiment A Compartiment B
PolitiqueA PolitiqueB
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Le service IAM n'a pas de type de ressource familiale, uniquement des ressources individuelles ; Audit et
Load Balancer ont des ressources individuelles (load-balancer, audit-events)
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
EntrepriseUne location
Compartiment A
Les ressources du service IAM (compartiments, utilisateurs, groupes et stratégies) sont globales, vous pouvez donc y accéder
dans toutes les régions
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Images Régional
Les instances ne peuvent être attachées qu'aux volumes
Les instances Domaine de disponibilité
dans le même AD
Calculer
Volumes Domaine de disponibilité
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Charger
Équilibreur de charge Région
Balancier
Le seau est une ressource régionale mais il peut être
Stockage Seaux Région accessible depuis n'importe quel endroit tant que
l'URL correcte spécifique à la région est utilisée
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Vous pouvez vous inscrire aux services Oracle Cloud Infrastructure des manières suivantes :
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Vous pouvez vous inscrire aux services Oracle Cloud Infrastructure des manières suivantes :
• Contactez votre représentant commercial Oracle : votre représentant commercial Oracle peut vous fournir des
informations sur les options de tarification disponibles pour votre entreprise. Votre représentant commercial
recueillera certaines informations auprès de vous et lancera le processus d'enregistrement.
Une fois votre processus d'inscription terminé, vous bénéficierez d'une « location » dans Oracle Cloud Infrastructure
Services. Oracle vous enverra un e-mail de notification avec des instructions pour vous connecter à la console Web pour
la première fois. Il n'y a aucun frais jusqu'à ce que vous commenciez à utiliser le service.
• URL basée sur la région pour la console Web (par exemple : région d'Ashburn) :
https://console.us-ashburn-1.oraclecloud.com
• Utilisez la console pour accéder et gérer vos services Oracle Cloud Infrastructure
• Les services que vous pouvez utiliser dépendent : des limites de service définies pour votre location, des autorisations
accordées par l'administrateur
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
La console est l'interface utilisateur Web que vous utilisez pour accéder et gérer les services Oracle
Cloud Infrastructure.
• Les navigateurs pris en charge incluent les dernières versions de Google Chrome, Firefox, Microsoft
Edge et Internet Explorer 11.
• Lorsque vous vous connectez à la console Web, la page d'accueil s'affiche.
• Utilisez les onglets de service en haut à droite pour créer, gérer et afficher vos ressources cloud.
• Des liens vers la documentation et le support Oracle vous donnent un accès rapide à l'aide et aux informations
détaillées sur l'utilisation des services.
• Oracle Cloud Identifier (OCID) - ID unique attribué par Oracle à chaque ressource
• ocid1.<TYPE DE RESSOURCE>.<REALM>. [RÉGION][.UTILISATION FUTURE].<ID UNIQUE>
– ocid1 : chaîne littérale indiquant la version de l'OCID
– Type de ressource : type de la ressource (vcn, instance…)
– Realm : actuellement oc1, realm est l'ensemble des régions qui partagent des entités
– Usage futur : réservé pour un usage futur
– ID unique : partie unique de l'ID
• Exemples
– location:
ocid1.location.oc1..aaaaaaaaxy6bh46cdnlfpaibasc6dotowv32hc2sbj4ph3ocxtfxhhva2hna
– exemple:
ocid1.instance.oc1.iad.abuwcljtwfk7f5e2o3q6ircgpdty6rg52itdyg72tgdtbiwqlujt7vm5h3da
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
OCID de location
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
OCID d'instance
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
– Un administrateur vous fournira un mot de passe à usage unique lors de la configuration de votre compte.
– Lors de votre première connexion, vous êtes invité à réinitialiser le mot de passe.
– La clé de signature d'API est requise lors de l'utilisation de l'API avec le SDK.
– La clé est une paire de clés RSA au format PEM
(minimum 2048 bits requis).
– Dans les interfaces, vous pouvez copier et coller la clé
publique PEM.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Connectez-vous à la console Web la première fois avec le mot de passe à usage unique et modifiez le mot de
passe lorsque vous y êtes invité. Les exigences de mot de passe sont affichées dans la console.
• Le mot de passe à usage unique expire dans 7 jours. Vous pouvez changer le mot de passe plus tard.
• En outre, vous ou un administrateur pouvez réinitialiser le mot de passe à l'aide de la console ou de l'API. La
réinitialisation du mot de passe crée un nouveau mot de passe à usage unique que vous serez invité à modifier la
prochaine fois que vous vous connecterez à la console. Si vous ne pouvez pas vous connecter à la console parce que
vous avez essayé 10 fois de suite sans succès, contactez votre administrateur.
• Après avoir téléchargé votre première clé API dans la console, vous pouvez utiliser l'API pour télécharger toutes les
clés supplémentaires que vous souhaitez utiliser. Si vous fournissez le mauvais type de clé (par exemple, votre clé
SSH d'instance ou une clé qui n'est pas d'au moins 2048 bits), vous obtiendrez une erreur InvalidKey.
• Cliquez sur votre nom d'utilisateur dans le coin supérieur droit de la console, puis cliquez sur Paramètres utilisateur.
- Si vous êtes un administrateur et que vous effectuez cette opération pour un autre utilisateur, cliquez plutôt sur Identité, sur Utilisateurs,
• Cliquez sur Ajouter une clé publique. Collez le contenu de la clé publique PEM dans la boîte de dialogue et cliquez sur
Ajouter.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Explore l'environnement
Oracle Cloud Infrastructure GROUPES
GROUPES
GROUPES
UTILISATEURS
UTILISATEURS
UTILISATEURS
LOCATION
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Il s'agit de la première séance d'entraînement. Dans cette session, vous explorez l'environnement Oracle Cloud Infrastructure qui
vous a été fourni. Vous configurerez également les utilisateurs, les groupes et les règles de politique de sécurité que vous
utiliserez pour créer votre environnement WordPress hautement disponible.
Tous les participants partagent une même location. Chaque participant travaillera dans son propre compartiment pour créer et configurer
des ressources pour mettre en place l'application dans une configuration hautement disponible.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Objectifs
Après avoir terminé cette leçon, vous devriez être capable de :
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Un réseau cloud virtuel est une version virtuelle d'un réseau traditionnel, comprenant des sous-réseaux, des
tables de routage et des passerelles, sur lequel vos instances s'exécutent. Un réseau cloud réside dans une
seule région mais peut traverser plusieurs domaines de disponibilité.
• VCN réserve les deux premières adresses IP et la dernière dans le CIDR de chaque sous-réseau
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
SOUS-RÉSEAU A, SOUS-RESEAU B, • Chaque sous-réseau a une plage contiguë d'adresses IP, décrite
10.0.1.0/24 10.0.2.0/24
en notation CIDR. Les plages d'adresses IP de sous-réseau ne
peuvent pas se chevaucher.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD Liste de sécurité : Un ensemble commun de règles de
pare-feu associé à un sous-réseau et appliqué à toutes
les instances lancées à l'intérieur du sous-réseau.
DISPONIBILITÉ DOMAINE-1 DISPONIBILITÉ DOMAINE-2
• Les listes de sécurité fournissent des règles
d'entrée et de sortie qui spécifient les types de
trafic autorisés dans et hors des instances.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Modification de règle :
– Un ajout de règle de sécurité dans la liste de
sécurité par défaut
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
• Entrée avec état : Autorisez le trafic TCP sur le port de destination 22 (SSH) à partir de la source 0.0.0.0/0 et de
n'importe quel port source. Cette règle vous permet de créer facilement un nouveau réseau cloud et un sous-réseau
public, de lancer une instance Linux, puis de vous connecter immédiatement via SSH à cette instance sans avoir besoin
d'écrire vous-même des règles de liste de sécurité.
- La liste de sécurité par défaut n'inclut pas de règle pour autoriser l'accès RDP (Remote Desktop
Protocol). Si vous utilisez des images Windows, assurez-vous d'ajouter une règle d'entrée avec état
pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 et de tout port source.
• Entrée avec état : Autorisez le trafic ICMP de type 3 code 4 à partir de la source 0.0.0.0/0 et de n'importe
quel port source. Cette règle facilite la réception des messages de fragmentation Path MTU Discovery si
vous utilisez des trames jumbo.
• Entrée avec état : Autorisez le trafic ICMP de type 3 (tous les codes) à partir des adresses IP CIDR [Classless
Inter-Domain Routing] de votre VCN et de tout port source. Cette règle permet à vos instances de recevoir
facilement des messages d'erreur de connectivité d'autres instances au sein du VCN.
• Sortie avec état : Aucune règle définie pour autoriser tout le trafic. Cela permet aux instances d'initier un trafic de toute nature
vers n'importe quelle destination. Notez que cela signifie que les instances peuvent communiquer avec n'importe quelle
adresse IP Internet si le réseau cloud dispose d'une passerelle Internet. Et comme les règles de sécurité avec état utilisent le
suivi de connexion, le trafic de réponse est automatiquement autorisé quelles que soient les règles d'entrée.
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD • Créer un VCN, fournir une plage CIDR
• Créer une passerelle Internet
DISPONIBILITÉ DOMAINE-1
• Créer une règle de routage avec le trafic vers Internet
Gateway (pour toutes les adresses IP, 0.0.0.0/0)
RT par défaut
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD • Créer un VCN, fournir une plage CIDR
DISPONIBILITÉ DOMAINE-2 • Créer une passerelle de routage dynamique (DRG) ;
attachez-le au VCN
•
Itinéraire personnalisé
Tableau Créez une nouvelle table de routage pour que sa route par
défaut soit dirigée vers DRG et donc vers le VPN
SOUS-RESEAU B,
10.0.2.0/24
• Créez une règle de routage avec le trafic vers DRG -
ajoutez un bloc CIDR de 0.0.0.0/0 (tout le trafic non intra-
Réseau virtuel virtuel, 10.0.0.0/16
VCN qui n'est pas déjà couvert par d'autres règles de la
table de routage ira au DRG)
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD • Créer une connexion IPSec pour VPN
DISPONIBILITÉ DOMAINE-2 • L'administrateur du centre de données doit configurer
le routeur sur site avant que le trafic réseau puisse
Itinéraire personnalisé
Tableau
circuler entre votre réseau sur site et le VCN
CLIENT
CENTRE DE DONNÉES
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.