Académique Documents
Professionnel Documents
Culture Documents
AD1 AD1
VCN
Jump Public DEV & UAT & SIT Security Lists
APP Private
Internet Bastio
Gateway n
APP Service Route Table
Gateway
DEV & UAT
DB Private
Oracle DB
NAT
Gateway
VCN Internet
Back Up/ NAT
Local Peering Gateway
Utilisateur Restore Gateway
s Internes Gateway
VCN
Centre de
donnée COFINA
Remote Peering
DRG
VPN Gateway
Load DRG
Fastconnect Internet LB Public Balanc
Gateway er
RSYNC
Load
APP APP APP
Balanc
er
Service
Gateway
Service
Bastion Public DB Private Object Storage DB Private
Gateway
NAT
Gateway File
Storage
Description des composants de l’Architecture
Description des composants de l’Architecture
Description des composants de l’Architecture
Avantages clés de OCI
TCO Maximisé, Risques minimisés, Accélerer votre business
Performance ,
Reduction des Coûts Oracle Support Rewards Oracle Cloud Lift
Disponibilité et Securité
Israel 2
Toronto
Mumbai
Dubai
Newport Zurich Saudi 2 Chuncheon
Chicago Hyderabad
Jerusalem
Milan
Spain
San Jose Marseille
Abu Dhabi
Ashburn France 2 Seoul
Phoenix Vinhedo
Jeddah
Tokyo
Singapore
Colombia
Osaka
Sao Paulo
Johannesburg
Santiago
Mexico Chile 2
Melbourne
Sydney
Government
8 Regions Azure Interconnect Microsoft Interconnect Azure
A D
A d i A A A AA e e
er re de uses A ecti A A A
e e
RESEAU DE CLOUD
Niveau Web VIRTUEL
Sous-
DOMAINE DE
Machines
virtuelles
réseau A
DISPONIBILITE 1
Niveau applications
Sous-
Machines
virtuelles DOMAINE DE réseau B
DISPONIBILITE 2
Niveau base de données
Sous-
Stockage
de base de
DOMAINE DE réseau C
données DISPONIBILITE 3
Equilibrage de
Equilibreur VPN charge
de charge
de bande passante
provisionnée
Code
Centre de
données
Réseau
principal
FastConnect DNS
DNS AUTRES
REGIONS Clients finaux
ORACLE CLOUD
10 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Cloud complet, sans compromis, conçu pour les entreprises
Fin 2020
Ecosystème
de partenaires
Calcul/Système Gouvernance et
Stockage Réseau Sécurité
d’e it ti gestion
Bare Metal Bloc VCN KMS/Coffres-forts virtuels Compartiments et étiquettes
VM/VM dédiées Objet Mise en réseau du cluster Stratégie/Data Safe
Services Audit
de base Formes de cartes graphiques Objets, archives Equilibreur de charge Gestion des identités/secrets
E-mail
Processeurs haute fréquence Fichier Passerelle de service CASB/Cloud Guard
Linux autonome WAF Notifications
is sitif d’i rt ti FastConnect avec IPSEC
Gestion des OS Passerelle de stockage DNS DDoS Gestion des coûts
Royaume-
Phoenix Ashburn Toronto Francfort Israël Dubaï Jeddah Tokyo Séoul Mumbai Sydney Sao Paulo Chili
Régions Uni/Gouv. (4)
Bay Area Gouv. E.-U. (5) Montréal Amsterdam Zurich Afrique du Sud UAE 2 Arabie saoudite Osaka Chuncheon Hyderabad Melbourne Singapour Vinhedo
11 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Machines
Bare Metal Conteneurs Fonctions
virtuelles
s ti d’i st ces Hyperviseur à sécurité Performances Bare ie e t à ’us ge
E/S par seconde les renforcée Metal Serverless
plus élevées Dimensionnement Clusters à dépannage Natives des conteneurs
i te si es et d’hôte
12 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Solutions de calcul pour Bare Metal, VM et GPU rapides et évolutives
Bare Metal
E2 Bare Metal Bare Metal
Bare Metal Dense IO
Standard Standard Bare Metal HPC 52 OCPU,
64 OCPU, 52 OCPU, GPU Standard
Norme VM/GPU 2 GPU P100, Dense IO 768 Go de RAM,
512 Go de RAM 768 Go de 1 GPUP100, NVMe 51,2 To
Bloc jusqu’à 1 Po RAM
VM 28 OCPU, 192 Go de 36 OCPU (3,7 GHz),
Dense IO 12 OCPU, RAM 384 Go de RAM Bloc jusqu’à 1 Po
VM E2 VM Standard 0,03$ par Bloc jusqu’à 104 Go de RAM Bloc jusqu’à 1 Po 0,1275 $ par
cœur/heure 1 Po 8-24 OCPU, Bloc jusqu’à 1 Po
Standard 1-24 OCPU, Bloc jusqu’à 1 Po RDMA cœur/heure
0,0638$ par 120-320 Go de 1,275 $ par
1-24 OCPU, 15-320 Go de RAM 1,275 $ par 0,075 $ par
cœur/heure RAM, GPU/heure
8-192 Go de RAM Bloc jusqu’à 1 Po GPU/heure cœur/heure
NVMe 6,4-25,6 To
Bloc jusqu’à 1 Po 0,0638$ par
0,03$ par cœur/heure
Bloc jusqu’à 1 Po v2
cœur/heure 0,0638$ par v2 8 GPU V100,
cœur/heure 1-4 GPU V100, 52 OCPU, 768 Go de
6-24 OCPU RAM
104-360 Go de RAM Bloc jusqu’à 1 Po
Bloc jusqu’à 1 Po NVLINK
NVLINK 2,25$ par GPU/heure
2,25$ par
GPU/heure
13 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Instance de calcul type
14 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Local Bloc Fichier Objet
SSD NVMe SSD NVMe HA, système de Distribué, HA
usqu’à To 32 To/volume fichiers distribué Auto-dépannage
i i s d’ / r 60 E/S par Commencez par Evolutivité illimitée
seconde seconde/Go des Ko
Stockage Latence de 10 à Latence <1 ms Passez aux
100 μs exaoctets
Services de
stockage complets
et performants Archive Passerelle de Transfert de données
pour les charges de stockage
travail d’entreprise
Stockage durable des Performances NAS locales Déplacer des pétaoctets de
objets à un coût réduit Cache configurable données
de 90 % Option pour dispositif, disque
Transfert de données gratuit
15 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Performances de stockage rapides et régulières
16 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Performances de stockage rapides et constantes quelle que soit la charge
de travail
• Stockage SSD NVMe local ANALYTIQUE, OLTP, HPC, APP A D’ P , A HADOOP, MEDIAS
– cu sur et re et ec jusqu’à CONTENEURS, KUBERNETES DE DONNEES, GPU, CONTENEURS, ENRICHIS, JOURNAUX,
51 To de stockage local, avec CYCLE DE VIE DES APPLICATIONS SAUVEGARDE,
performances garanties par un contrat de ARCHIVAGE
niveau de service
• Stockage par blocs
VM Bare Metal Stockage de Stockage par blocs tockage d’objets et
– Stockage par blocs sur SSD NVMe réseau Dense IO Dense IO fichiers Volumes jusqu’à 32 To d’archives
avec 75 IOPS/Go ; 35 000 IOPS max., SSD NVMe SSD NVMe Evolutivité Jusqu’à 1 Po/hôte Capacité illimitée
480 Mo/s par volume ; performances 6,4-25,6 To 51 To jusqu’aux Instantanés, sauvegardes API natives et S3, HDFS,
garanties par contrat de niveau de service 1,8 millions d’IOPS 5 millions d’IOPS exaoctets planifiées, clones, chiffrement
NFS, NLM, clones groupés, Taille maximale d’objet :
• Stockage de fichiers instantanés, chiffrement 10 To
chiffrement
– Stockage de fichiers sur SSD NVMe réseau
à faible coût avec 150 Mo/s par To
• Stockage des objets et des archives
– t c ge d’ jets i i ité ec Passerelle de Service de
compatibilité S3 et HDFS stockage transfert de
– Passerelle de stockage logicielle et NFS, chiffrement au données
services de transfert de données gratuits repos et Disque dur ou
en cours, cache dispositif de
configurable 150 To,
chiffrement
17 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Equilibrage de
VCN FastConnect
charges
Sous-réseaux, routage et pare- Connectivité dédiée avec Choix entre TCP, HTTP,
feu entièrement configurables contrat de niveau de service HTTP/2
RPV IPSec par défaut Transfert de données gratuit SSL de bout en bout
18 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Réseau en cluster innovant
Réseau de Clouds pour une latence ultra-faible et une bande passante élevée
X X
Pour les charges de travail hautes performances (HPC, base de données, Big Data, AI), y
compris les charges de travail de développement de produits les plus exigeantes comme la
, es si u ti s de c isi s, dé is ti de réser irs, e séque ç ge de ’A
Bientôt disponible : Instances de GPU Bare Metal avec 8 GPU, 2 To de RAM, 25 To de stockage
NVMe local et 8 ports réseau de 100 Go pour la mise en réseau du cluster et RDMA *A venir
19 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Gouvernance des
ontrôle d’accès Gestion des coûts
ressources
IAM intégrée pour tous les Structure de compartiments e u de rd d’ se
services flexible des coûts
Politiques simples basées ’ ut tis ti i tégrée Budgets
Gouvernance sur des rôles g r tit ’i tégrité du
marquage
Quotas de ressources
et gestion Fédération des identités
Acteurs autorisés de la
rts d’uti is ti
détaillés et extensibles
ressource Balises de suivi des coûts
Architecture
ascendante pour
Audit de la flotte Notifications
une isolation et une
protection Riche historique de tous les esures rêtes à ’e ià Système de publication-
maximales événements granularité fine abonnement entièrement
géré
API de requête Mesures robustes et
Exportation en bloc personnalisées Intégrations intégrées pour
alarmes les protocoles de
Période de rétention messagerie les plus
personnalisée courants
20 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Clouds 1ère génération : Cloud 2e génération :
es us ré dus uj urd’hui Oracle Cloud Infrastructure-Wide
Sécurité VM/
VM/
OS
invité
VM/
VM/
OS
invité
VM/
VM/
OS
invité
OS OS OS
invité invité invité
Architecture
ascendante Conteneur (en option)
Hyperviseur
pour une isolation et Hyperviseur de stè e d’e it ti
Virtualisation de
virtualisation
une protection Sépare le
de hôte/noyau
serveur
serveur réseau et
Hyperviseurde
maximales Virtualisation
Virtualisation de réseau
stè
réseau
stè e d’e
d’e itittiti
’e ir e
ent locataire
hôte/noyau
hôte/noyau
Virtualisation de
réseau isolé
21 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.
Isolation et contrôle renforcés du noyau vers la périphérie
Données/base de
données
Instance
Réseau virtuel
• Isolement des • Chiffrement au repos
Services en de la flotte locataires • TDE
périphérie • Segmentation de • DataGuard
’i terf ce • Images à sécurité
• Sécurité tierce renforcée • Chiffrement en transit
• Listes de sécurité • SSL/TLS
– FW • Réseaux privés • Sources de données
• Solution PoPs virtuelles • NNE
Application globale
• Protection
– NGFW
– IPS
• Accès aux bastions
• Equilibrage de charge • Entropie du matériel • Clés
• Surveillance des • Clés SSH • Clés gérées
DDoS SSL • Clés personnalisées
utilisateurs • FastConnect (direct) • Certificats
• Sécurité DNS • Carte Root-Of-Trust • Coffre-fort géré
• Protection WAF • Surveillance de la • FastConnect
configuration (opérateur) • Micrologiciel signé
• Journalisation • IPSec VPN • Modules de sécurité
• Conformité matériels
Vérification de Intelligence
• Fédération des identités
• Politique basée sur des
rôles
• Compartiments et balisage
• Acteurs autorisés de
’i st ce
22 Copyright © 2020, Oracle et/ou ses sociétés affiliées. Tous droits réservés.