Proposition Technique Oracle Cloud

Architecture - Déploiement de Flexcube

Prod, UAT & DEV-OCI (A) DR-OCI (B)

AD1 AD1

FD1 FD2 FD1 FD2

VCN
Jump Public DEV & UAT & SIT Security Lists
APP Private

Internet Bastio
Gateway n
APP Service Route Table
Gateway
DEV & UAT
DB Private

Oracle DB
NAT
Gateway
VCN Internet
Back Up/ NAT
Local Peering Gateway
Utilisateur Restore Gateway
s Internes Gateway
VCN
Centre de
donnée COFINA
Remote Peering
DRG
VPN Gateway

Equipment CPE APP Private APP Private

Load DRG
Fastconnect Internet LB Public Balanc
Gateway er
RSYNC
Load
APP APP APP
Balanc
er
Service
Gateway
Service
Bastion Public DB Private Object Storage DB Private
Gateway

Oracle DB Oracle DB Active

Bastion Oracle DB
RAC 1 RAC 2 Dataguard

NAT
Gateway File
Storage
Description des composants de l’Architecture
Description des composants de l’Architecture
Description des composants de l’Architecture
Avantages clés de OCI
TCO Maximisé, Risques minimisés, Accélerer votre business

Performance ,
Reduction des Coûts Oracle Support Rewards Oracle Cloud Lift
Disponibilité et Securité

62% Moins cher que AWS sur

les computes (Machine Virtuel)
98% Moins cher que Azure sur
le block storage (Disque
Interne)
Tous les services ont le même
coût quelque soit la region
cloud
Coût de la bande passante
Transférer des volumes
important de données jusqu’à
80% moins cher que les
concurrents
SLAs pour la Performance et la
Disponibilité des services
Haute Disponibilité :
Fonctionnalité uniquement
disponible sur OCI (Real
Application Cluster)
Oracle on Oracle: Point de
Contact Unique Certification et
Support pour toutes vos
solutions(Apps, DB, Infra)
Gagner des recompenses
reduisant vos frais de
support sur les licences Tech
Gagner 25 centimes pour
chaque $1 utilisé sur OCI
Aucune limite pour cette
recompense.
De l’accompagnement haut
de gamme pour vous aider à
démarrer dans le cloud sans
frais supplémentaires
Développement de Business
Case
Design d’Architecture
Revue Réseaux et sécurité
Prise en main OCI
Migration
Formation
Support Go-Live

6 Copyright © 2021, Oracle and/or its affiliates

Aperçu - Oracle Cloud Infrastructure (OCI)

7 Copyright © 2021, Oracle and/or its affiliates

Empreinte internationale d’Oracle Cloud Infrastructure
Stockholm
Amsterdam
Montreal
Frankfurt
London

Israel 2
Toronto
Mumbai
Dubai
Newport Zurich Saudi 2 Chuncheon
Chicago Hyderabad

Jerusalem
Milan
Spain
San Jose Marseille

Abu Dhabi
Ashburn France 2 Seoul
Phoenix Vinhedo
Jeddah
Tokyo
Singapore

Colombia
Osaka
Sao Paulo

Johannesburg

Santiago
Mexico Chile 2

Melbourne
Sydney

Janvier 2022 Commercial

37 regions; 7 planifiées Avant fin 2022 Commercial Planned

Government
8 Regions Azure Interconnect Microsoft Interconnect Azure

8 Copyright © 2021, Oracle and/or its affiliates

Certifications de Conformité OCI

A D

A d i A A A AA e e

er re de uses A ecti A A A

er sse ti s ud ecurit d r tected ud it

udi Ar i us ri ci es

e e

9 Copyright © 2021, Oracle and/or its affiliates

Flexibilité et contrôle du réseau
CENTRE DE DONNEES CLIENT REGION ORACLE CLOUD

RESEAU DE CLOUD
Niveau Web VIRTUEL

Sous-
DOMAINE DE
Machines
virtuelles
réseau A
DISPONIBILITE 1
Niveau applications

Sous-
Machines
virtuelles DOMAINE DE réseau B
DISPONIBILITE 2
Niveau base de données

Sous-
Stockage
de base de
DOMAINE DE réseau C
données DISPONIBILITE 3
Equilibrage de
Equilibreur VPN charge
de charge
de bande passante
provisionnée

Code
Centre de
données
Réseau
principal
FastConnect DNS
DNS AUTRES
REGIONS Clients finaux
ORACLE CLOUD
10 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Cloud complet, sans compromis, conçu pour les entreprises
Fin 2020
Ecosystème
de partenaires

Peu de code Analyse Intégration Services hybrides Migration/hybride

Services de
couche Assistant numérique Oracle Analytics Intégration Interconnexion Azure Identité (AD, SSO, LDAP)
suivante Création de supports visuels Data Science Intégration des données Exadata Cloud@Customer Solution VMware

AppDev DevOps Ecosystème de conteneurs Serverless Observabilité

Services aux
Outils de développement/ Fonctionnalités/ Surveillance/
développeurs CI/CD/Déploiement
Gestionnaire de ressources
Kubernetes/Registre/API
Evénements Journalisation

Gestion des autres

DBaaS/ExaCS Autonomous Database Autres données Big Data
données
Services VM et Bare Metal Dédié et sans serveur NoSQL
Migration de base de
Big Data/Flux de données
de données données
Transmission en
Exadata Cloud Service ADW et ATP Catalogue de données Intégration des données
continu/Kafka

Calcul/Système Gouvernance et
Stockage Réseau Sécurité
d’e it ti gestion
Bare Metal Bloc VCN KMS/Coffres-forts virtuels Compartiments et étiquettes
VM/VM dédiées Objet Mise en réseau du cluster Stratégie/Data Safe
Services Audit
de base Formes de cartes graphiques Objets, archives Equilibreur de charge Gestion des identités/secrets
E-mail
Processeurs haute fréquence Fichier Passerelle de service CASB/Cloud Guard
Linux autonome WAF Notifications
is sitif d’i rt ti FastConnect avec IPSEC
Gestion des OS Passerelle de stockage DNS DDoS Gestion des coûts

Royaume-
Phoenix Ashburn Toronto Francfort Israël Dubaï Jeddah Tokyo Séoul Mumbai Sydney Sao Paulo Chili
Régions Uni/Gouv. (4)

Bay Area Gouv. E.-U. (5) Montréal Amsterdam Zurich Afrique du Sud UAE 2 Arabie saoudite Osaka Chuncheon Hyderabad Melbourne Singapour Vinhedo

11 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Machines
Bare Metal Conteneurs Fonctions
virtuelles
s ti d’i st ces Hyperviseur à sécurité Performances Bare ie e t à ’us ge
E/S par seconde les renforcée Metal Serverless
plus élevées Dimensionnement Clusters à dépannage Natives des conteneurs

Calcul Haut débit

Faible latence
flexible
ti d’ /
automatique Open source

i te si es et d’hôte

Large gamme de dédié

Cartes graphiques
AMD EPYC Intel Xeon
services de calcul NVIDIA
pour tous les cas Stockage local connecté Stockage rattaché à distance
d’utilisation en
entreprise SSD NVMe Volumes par blocs NVMe
usqu’à , To 32 To/volume
i i s d’ / r sec de 75 E/S par seconde/Go

12 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Solutions de calcul pour Bare Metal, VM et GPU rapides et évolutives

SERVEURS WEB ET SERVEURS HPC, AI/ML, SEQUENCAGE DE APPLICATIONS

D’APP A D’APP A RENDU 3D ’AD , FD, DISTRIBUEES
D’ P D’ P , HAD P SIMULATIONS DE MODERNES
COLLISION

Bare Metal
E2 Bare Metal Bare Metal
Bare Metal Dense IO
Standard Standard Bare Metal HPC 52 OCPU,
64 OCPU, 52 OCPU, GPU Standard
Norme VM/GPU 2 GPU P100, Dense IO 768 Go de RAM,
512 Go de RAM 768 Go de 1 GPUP100, NVMe 51,2 To
Bloc jusqu’à 1 Po RAM
VM 28 OCPU, 192 Go de 36 OCPU (3,7 GHz),
Dense IO 12 OCPU, RAM 384 Go de RAM Bloc jusqu’à 1 Po
VM E2 VM Standard 0,03$ par Bloc jusqu’à 104 Go de RAM Bloc jusqu’à 1 Po 0,1275 $ par
cœur/heure 1 Po 8-24 OCPU, Bloc jusqu’à 1 Po
Standard 1-24 OCPU, Bloc jusqu’à 1 Po RDMA cœur/heure
0,0638$ par 120-320 Go de 1,275 $ par
1-24 OCPU, 15-320 Go de RAM 1,275 $ par 0,075 $ par
cœur/heure RAM, GPU/heure
8-192 Go de RAM Bloc jusqu’à 1 Po GPU/heure cœur/heure
NVMe 6,4-25,6 To
Bloc jusqu’à 1 Po 0,0638$ par
0,03$ par cœur/heure
Bloc jusqu’à 1 Po v2
cœur/heure 0,0638$ par v2 8 GPU V100,
cœur/heure 1-4 GPU V100, 52 OCPU, 768 Go de
6-24 OCPU RAM
104-360 Go de RAM Bloc jusqu’à 1 Po
Bloc jusqu’à 1 Po NVLINK
NVLINK 2,25$ par GPU/heure
2,25$ par
GPU/heure

13 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Instance de calcul type

• 8 cœurs (16 CPU virtuels)

concurrent • 120 Go de RAM
• Stockage par blocs, SSD NVMe
de 4 To
– 25 000 E/S par seconde
• Bande passante réseau
8,2 Gbit/s
Bloc
• Prix catalogue de 550 $/mois

14 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Local Bloc Fichier Objet
SSD NVMe SSD NVMe HA, système de Distribué, HA
usqu’à To 32 To/volume fichiers distribué Auto-dépannage
i i s d’ / r 60 E/S par Commencez par Evolutivité illimitée
seconde seconde/Go des Ko
Stockage Latence de 10 à Latence <1 ms Passez aux
100 μs exaoctets

Services de
stockage complets
et performants Archive Passerelle de Transfert de données
pour les charges de stockage
travail d’entreprise
Stockage durable des Performances NAS locales Déplacer des pétaoctets de
objets à un coût réduit Cache configurable données
de 90 % Option pour dispositif, disque
Transfert de données gratuit

15 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Performances de stockage rapides et régulières

HADOOP, MEDIAS APP A D’ P , A D ANALYTIQUE, OLTP, HPC,

ENRICHIS, JOURNAUX, DONNEES, GPU, CONTENEURS, CYCLE DE VIE DES CONTENEURS,
SAUVEGARDE, ARCHIVAGE APPLICATIONS KUBERNETES

Stockage par Bare Metal

Dense IO
blocs SSD NVMe
Volumes jusqu’à 32 To 51 To
Jusqu’à 1 Po/hôte
Stockage de Instantanés,
5 millions d’IOPS
fichiers sauvegardes planifiées,
Evolutivité jusqu’aux clones,
tockage d’objets exaoctets clones groupés,
et d’archives NFS, NLM, chiffrement
Capacité illimitée instantanés,
API natives et S3, HDFS, chiffrement VM
chiffrement Dense IO
Taille maximale d’objet : SSD NVMe
10 To 6,4-25,6 To
1,8 millions
d’IOPS

16 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Performances de stockage rapides et constantes quelle que soit la charge
de travail

• Stockage SSD NVMe local ANALYTIQUE, OLTP, HPC, APP A D’ P , A HADOOP, MEDIAS
– cu sur et re et ec jusqu’à CONTENEURS, KUBERNETES DE DONNEES, GPU, CONTENEURS, ENRICHIS, JOURNAUX,
51 To de stockage local, avec CYCLE DE VIE DES APPLICATIONS SAUVEGARDE,
performances garanties par un contrat de ARCHIVAGE
niveau de service
• Stockage par blocs
VM Bare Metal Stockage de Stockage par blocs tockage d’objets et
– Stockage par blocs sur SSD NVMe réseau Dense IO Dense IO fichiers Volumes jusqu’à 32 To d’archives
avec 75 IOPS/Go ; 35 000 IOPS max., SSD NVMe SSD NVMe Evolutivité Jusqu’à 1 Po/hôte Capacité illimitée
480 Mo/s par volume ; performances 6,4-25,6 To 51 To jusqu’aux Instantanés, sauvegardes API natives et S3, HDFS,
garanties par contrat de niveau de service 1,8 millions d’IOPS 5 millions d’IOPS exaoctets planifiées, clones, chiffrement
NFS, NLM, clones groupés, Taille maximale d’objet :
• Stockage de fichiers instantanés, chiffrement 10 To
chiffrement
– Stockage de fichiers sur SSD NVMe réseau
à faible coût avec 150 Mo/s par To
• Stockage des objets et des archives
– t c ge d’ jets i i ité ec Passerelle de Service de
compatibilité S3 et HDFS stockage transfert de
– Passerelle de stockage logicielle et NFS, chiffrement au données
services de transfert de données gratuits repos et Disque dur ou
en cours, cache dispositif de
configurable 150 To,
chiffrement

17 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Equilibrage de
VCN FastConnect
charges

Sous-réseaux, routage et pare- Connectivité dédiée avec Choix entre TCP, HTTP,
feu entièrement configurables contrat de niveau de service HTTP/2
RPV IPSec par défaut Transfert de données gratuit SSL de bout en bout

Réseau Infrastructure réseau 25 Go 34 opérateurs, 5 au Japon Chiffrement TLS

Réseaux virtuels Passerelle de service DNS

et connectivité
haute fidélité Accès privé sans passer par Temps de réponse < 30 ms
Internet Equilibrage de charge global
Gamme complète de services Gestion du trafic
IaaS/PaaS couverts érific ti s d’ét t du rése u

18 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Réseau en cluster innovant
Réseau de Clouds pour une latence ultra-faible et une bande passante élevée

Serveurs CPU Serveurs GPU* Exadata* Stockage par

blocs*

X X

Latence de 1,5 µs, 100 Go/s Réseau RDMA en cluster

Pour les charges de travail hautes performances (HPC, base de données, Big Data, AI), y
compris les charges de travail de développement de produits les plus exigeantes comme la
, es si u ti s de c isi s, dé is ti de réser irs, e séque ç ge de ’A

Bientôt disponible : Instances de GPU Bare Metal avec 8 GPU, 2 To de RAM, 25 To de stockage
NVMe local et 8 ports réseau de 100 Go pour la mise en réseau du cluster et RDMA *A venir

19 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Gouvernance des
ontrôle d’accès Gestion des coûts
ressources
IAM intégrée pour tous les Structure de compartiments e u de rd d’ se
services flexible des coûts
Politiques simples basées ’ ut tis ti i tégrée Budgets
Gouvernance sur des rôles g r tit ’i tégrité du
marquage
Quotas de ressources
et gestion Fédération des identités
Acteurs autorisés de la
rts d’uti is ti
détaillés et extensibles
ressource Balises de suivi des coûts

Architecture
ascendante pour
Audit de la flotte Notifications
une isolation et une
protection Riche historique de tous les esures rêtes à ’e ià Système de publication-
maximales événements granularité fine abonnement entièrement
géré
API de requête Mesures robustes et
Exportation en bloc personnalisées Intégrations intégrées pour
alarmes les protocoles de
Période de rétention messagerie les plus
personnalisée courants

20 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Clouds 1ère génération : Cloud 2e génération :
es us ré dus uj urd’hui Oracle Cloud Infrastructure-Wide

Sécurité VM/
VM/
OS
invité
VM/
VM/
OS
invité
VM/
VM/
OS
invité

OS OS OS
invité invité invité

Architecture
ascendante Conteneur (en option)
Hyperviseur
pour une isolation et Hyperviseur de stè e d’e it ti
Virtualisation de
virtualisation
une protection Sépare le
de hôte/noyau
serveur
serveur réseau et
Hyperviseurde
maximales Virtualisation
Virtualisation de réseau
stè
réseau
stè e d’e
d’e itittiti
’e ir e
ent locataire
hôte/noyau
hôte/noyau
Virtualisation de
réseau isolé

Vers/depuis les autres Vers/depuis les autres

locataires locataires

21 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
 Isolation et contrôle renforcés du noyau vers la périphérie
Données/base de
données
Instance
Réseau virtuel
• Isolement des • Chiffrement au repos
Services en de la flotte locataires • TDE
périphérie • Segmentation de • DataGuard
’i terf ce • Images à sécurité
• Sécurité tierce renforcée • Chiffrement en transit
• Listes de sécurité • SSL/TLS
– FW • Réseaux privés • Sources de données
• Solution PoPs virtuelles • NNE
Application globale
• Protection
– NGFW
– IPS
• Accès aux bastions
• Equilibrage de charge • Entropie du matériel • Clés
• Surveillance des • Clés SSH • Clés gérées
DDoS SSL • Clés personnalisées
utilisateurs • FastConnect (direct) • Certificats
• Sécurité DNS • Carte Root-Of-Trust • Coffre-fort géré
• Protection WAF • Surveillance de la • FastConnect
configuration (opérateur) • Micrologiciel signé
• Journalisation • IPSec VPN • Modules de sécurité
• Conformité matériels

Vérification de Intelligence
• Fédération des identités
• Politique basée sur des
rôles
• Compartiments et balisage
• Acteurs autorisés de
’i st ce

22 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.