甲骨文云-云服务新纪元：高效灵活的企业云解决方案

什么是灵活高效的企业云解决方案

当今企业面临的挑战是找到既能满足现有业务需求，又能灵活扩展以适应未来发展的云平台。我们提供的企业云解决方案正是为了解决这一需求。它不仅为开发者和IT团队提供了广泛的选项来运行现有工作负载，还能开发基于云的原生应用。作为首个从基础打造的公共云平台，我们的目标是成为每一种应用的理想云环境。本教程将展示我们企业云解决方案的一些基本概念。

为什么选择我们的企业云解决方案

我们的研究团队发现，与现有的云服务相比，我们有机会以不同的方式开发我们的云服务。这些服务最初是为支持网络和“扩展式”云原生应用而设计的。大多数企业都有三种类型的应用：使用关系型数据库的企业应用、技术应用和部门应用。前两种通常需要修改甚至重写以在云上运行，而第三种则经常被SaaS替代。我们从底层开始构建基础设施服务，使客户能够轻松运行这五种类型的应用。除此之外，我们还提供了广泛全面的云应用（SaaS）服务，满足几乎任何部门和行业特定需求。

云计算是通过互联网使用计算资源，如服务器、数据存储和处理能力。计算资源是按需提供的，不需要人工干预。

多租户模型是指将资源池化以服务于大型网络中的多个用户。用户只需为他们使用的资源付费，资源可以根据需求动态地被访问。这些是云计算成功和吸引用户的关键特性。

基础设施即服务（IAAS）、平台即服务（PAAS）和软件即服务（SaaS）是三种云服务模式。

我们的企业云解决方案支持以下特性：

高可用性：云资源始终可用，没有单点故障。

灾难恢复：在任何类型的中断中都能快速恢复或继续服务。

容错性：将停机时间降至最低。

可伸缩性：允许资源向上或向下（垂直伸缩）、向内或向外（水平伸缩）伸缩。

弹性：能够迅速扩展资源，如虚拟机和存储。

我们的企业云解决方案架构

我们的企业云解决方案架构包括四个主要部分：

区域 - 这些是全球提供云服务的地理位置。

可用性域 - 区域内的孤立数据中心构成一个可用性域。

故障域 - 在一个可用性域内，故障域是逻辑数据中心。

分区 – “分区”是指相关资源的逻辑分组。

分区可以分为多达六层：

资源只能分配给一个分区。

可以从分区中添加或移除资源。

不同分区的资源可以相互作用。

可以将资源从一个分区转移到另一个分区。

可以在同一个分区中存储多个区域的资源。

为分区的资源设置预算。

尽管可用性域是分隔的，它们通过低延迟、高带宽网络连接。每个AD拥有三个故障域，以确保资源的高可用性。不同故障域的资源不会有共同的单点故障。分区有助于隔离和控制对云资源的访问。

Oracle OCI的关键特性

性能指标跟踪你的Oracle Cloud Infrastructure的关键性能指标。Oracle Cloud Infrastructure支持各种技术，包括计算、存储、网络、安全、数据库管理、分析和大数据等。Applications Manager中的Oracle Cloud Infrastructure监控功能将为你提供其计算能力的深入洞察。

使用Applications Manager的Oracle Cloud监控服务，你可以：

实时监控你的计算元素。

关注CPU和内存的使用情况。

监控你的启动卷。

高效地跟踪块卷。

确保网络尽可能有效。

快速解决问题并生成报告

健康检查

你可以使用计算基础设施健康指标来跟踪你的计算实例的状态和健康。实例健康状态（上/下）：当裸机实例运行时，可以使用实例状态指标来确定它是可用的（上）还是不可用的（下）。如果实例超过30分钟处于关闭状态，请联系支持。实例维护状态：你可以使用维护状态指标来查看VM实例是否计划进行预定的基础设施维护。裸机基础设施的健康状态：健康状态指标允许你跟踪裸机实例的基础设施，包括硬件组件，如CPU和RAM。

警报通知

当警报处于触发状态时，警报查询会评估通知目的地和其他警报特性。管理警报建议如何管理警报。

使用监控查询语言（MQL）表达式来评估警报。警报查询必须指定一个度量、统计、间隔和触发规则（阈值或缺席）。监控服务的警报功能将为每个提供的时间序列的结果解释为布尔值，零表示假，非零值表示真。如果值是真的，则满足了触发规则条件。

3.实例池更新无论你是使用控制台还是使用SDK、CLI或其他工具的REST API来监控资源，你必须被管理员创建的策略授予正确类型的访问权限。该策略必须授予你对监控服务和被监控资源的访问权限。

Oracle云基础设施（OCI）的优势

卓越的性能

Oracle云基础设施为持续高性能应用而建，如稳定的数据库连接、通过CPU或GPU的原始处理、数百万存储IOPS以及GB/s的吞吐量。

非阻塞网络确保所有资源持续获得高性能和低延迟。Oracle云基础设施采用最新的CPU、GPU、网络和存储技术，比如NVMe SSD硬盘。例如，OCI提供拥有51.2TB NVMe固态存储的裸机实例，能够处理每秒数百万次读写操作。根据第三方测试，Oracle的计算和存储性能是同类现场或AWS产品的2-5倍，延迟更低。高性能带来的快速结果和更高生产力，比如对于营销机构Maritz而言，原本需要两小时的财务操作现在只需十分钟。

2.经济优越性Oracle云基础设施的计算服务成本大约只有AWS或Azure同类产品的一半。

客户可以根据自己的需求定制并支付实例，节省了粗粒度“T恤尺寸”实例的成本。Oracle的块存储和数据库存储成本比竞争对手低达95%。我们不收取每月高达10TB的出站带宽费用，之后的价格也只是其他云服务商的一小部分。包括我们的美国和英国政府区域在内的每个全球区域都提供相同的日常低价。出站带宽是唯一在国际上有所波动的价格，因为我们在较高的网络提供商价格上保持恒定的利润率，同时仍然提供比其他云服务商更大的节省。

与同类现场或AWS基础设施相比，我们更低的产品成本意味着在各种应用中可节省20-60%的总拥有成本（TCO）。通过从AWS转移到OCI，统一通信提供商8x8在网络开销上节省了80%。许多Oracle云基础设施服务按秒计费，让您扩展资源并只为所使用的部分付费。Oracle的通用信用计划还提供年度承诺折扣定价。

3.内置安全Oracle云基础设施建立在零信任基础上。这意味着租户不仅彼此隔离，而且与Oracle本身也隔离。前文讨论的分离网络虚拟化和定制的硬件信任根，用于在新客户获得之前重新映像每个实例，都为这种清晰的分隔做出了贡献。在Oracle云的基本架构之上，增加了包括默认数据加密、最小权限身份和访问管理，以及精细的资源和网络控制等多层保护。Oracle云包括严格的代码安全开发和部署流程、定期审查新区域和服务的全面合规团队，以及全天候的安全运营中心，以防御攻击。

Oracle云基础设施符合SOC、ISO、PCI-DSS、HIPAA、FedRAMP、IL-5、GDPR以及其他全球、地区和行业标准。安全架构、技术、开发和程序创造了一个比大多数现场设施和其他云更安全的环境。

广泛的区域可用性和完整的混合云解决方案Oracle云在全球拥有云区域，并计划新增更多区域。为了提供真正的灾难保护，同时保护数据主权，Oracle希望在每个国家建立至少两个地理上独立的云区。亚太地区的Oracle云区域包括东京、大阪、首尔、孟买、海得拉巴、悉尼和墨尔本等。

如果多租户公共区域或限制租用的政府区域不适合您，Oracle提供多种混合云选项。

Oracle专属区域Cloud Customer是一个完全管理的云区域，包括Oracle的所有产品和服务。

Oracle Fusion云应用程序和公共云基础设施服务整合到您的数据中心，保留数据和控制平面在您的场所。它提供高性能的云服务，并以基于消费的云订阅定价降低您的开支，同时满足严格的延迟标准。

NRI，一家日本著名的咨询公司，利用专属区域托管关键的SaaS应用程序，这些应用程序被日本约70%的资本市场企业所使用。Oracle自动化数据库在Exadata云客户上结合了Exadata的强大功能和云服务的便利性。它使您能够满足严格的数据主权和安全标准，并自动化许多数据库和基础设施管理任务，同时为企业应用提供最佳的Oracle数据库性能。Oracle云基础设施最适合特定应用。

4.强大的API和开发工具

Oracle云基础设施的API是使用HTTPS发送请求和回应的RESTful API。

您可以使用这个简易API处理大规模工作负载并自动化一切，该API附带命令行界面和Java、Python、Typescript、Javascript、.NET、Go和Ruby等标准SDK。此外，Terraform自动化和cloud-init功能是Oracle云的固有特性。Oracle云基础设施允许您使用同一套API部署和管理单租户专用物理主机和多租户VM。Oracle云允许您在虚拟机上开发和测试应用程序，但在专用物理主机上部署，反之亦然：您不必更改应用程序，因为单租户和多租户模型使用相同的云优化硬件、固件、软件栈和网络基础设施，而且只需几次点击（在GUI控制台或API调用中）。

Oracle云基础设施（OCI）的分区功能

在Oracle云基础设施（OCI）中，分区是一个重要的安全隔离和访问控制功能。它们提供了一个全球性的逻辑命名空间，类似于文件系统的文件夹，可以在其中执行规则。由于它们是全球性的，因此覆盖了租户内的所有OCI区域。通过执行策略，它们根据组织为资源管理和委托管理设定的参数提供适当的访问级别。这些因素因组织而异。

例如，分区可以反映组织的功能结构，每个部门都有自己的分区和管理员。每个部门分区可以根据需要为多个环境（开发、测试、生产）设置子分区，每个子分区都有自己的管理员。下图展示了这种结构，它被用作本文中详细介绍的实际示例的基础。分区内的OCI资源由简写形式（立方体、圆圈和方块）表示。

除了描述分区外，我们还想展示如何在分区之间共享资源（计算实例定义）。这描述了一个场景，其中人力资源部门创建了一个有用且优秀的计算实例，并希望与销售部门共享以便重用。

任何OCI租户都有一个默认的根分区，以租户的名字命名。任何属于默认管理员组的用户都是租户管理员（默认根分区管理员）。建立分区后，可以指定管理员，然后他们可以建立子分区并为每个子分区指定委托管理员。OCI允许最多6级深的分区层次结构，父分区的管理员对其子分区拥有完全控制权。

在处理分区时，请记住，一些OCI资源仅在生成它们的区域内可用，这意味着它们具有区域范围。计算实例、数据库、块存储和虚拟云网络（VCN）是这些资源的例子。当管理员在正确的分区中查找但找不到特定资源时，通常会在OCI管理面板中遇到这种问题。

可能的原因是管理员没有选择正确的区域。其他资源是全球性的，因此无论选择的位置如何，它们始终可用。所有IAM（身份和访问管理）资源，包括用户、组、规则和分区，都包括在全球资源中。

Oracle OCI函数功能

函数 —— 无服务器计算是OCI提供的服务之一。Fn项目是Oracle OCI函数的基础。Fn项目是一个可以在任何地方运行的无服务器容器原生开源平台。在OCI中，无服务器解决方案被称为OCI函数。OCI函数通常运行时间短、无状态，并旨在执行单一逻辑任务。它们与OCI中多种微服务执行和集成范式兼容。

OCI函数的一些最重要优势包括：

DevOps确保持续交付。

可伸缩性

高可用性

弹性

灵活性

自动故障隔离

应用程序是OCI函数的逻辑组合。OCI应用程序与OCI虚拟云网络（VCN）资源绑定，应用程序内的函数一旦启动即连接到VCN网络。

OCI应用程序的特点包括函数的逻辑分组、为应用程序中所有函数分配和配置资源的方式、存储对所有函数可用的配置变量的熟悉上下文，以及确保函数运行时隔离的方式。

OCI函数的特点包括：

小而强大的代码单元，通常执行单一任务。

组织成Docker镜像，并保存在选择的Docker注册表中，以响应CLI命令或签名的HTTP请求。

Fn项目CLI是Fn项目的命令行界面（fn invoke）。

CLI OCI（oci fn function invoke）。

OCI函数调用端点使用签名的HTTP请求（oci raw-request — http-method POST）。

OCI事件触发。

OCI提供的API网关服务。

OCI通知服务。

OCI函数原生支持Ruby、Python、Java、Kotlin、Go和NodeJS。为了开始程序，我们必须声明函数的编程运行时语言及其内存分配。这些信息保存在func.yaml文件中。自定义Docker镜像也可以添加到OCI函数中。

Oracle OCI功能和服务

OCI提供的五种不同计算服务包括：

裸机：不涉及任何虚拟化，仅提供实际服务器。

虚拟机：除服务器外，还提供虚拟化层。

专用虚拟主机：用户对运行在主机上的虚拟机（VM）拥有完全控制权。

容器引擎：用户只能管理程序，因为云提供商将管理操作系统。

函数：用户仅负责代码，其余由Oracle管理。Oracle函数的优势在于，用户仅在执行代码时支付所使用的资源费用。

Oracle提供的四种不同存储服务包括：

块存储：数据以固定大小的块存储。数据库中没有元数据。这是一种基于网络的存储，可从任何地方访问。用户可以定期备份块卷。这可以手动或自动完成。

本地NVMe：附加到计算实例的临时存储。实例故障时，数据将丢失，这与其他存储形式不同。

文件存储：是将文档组织成文件夹的分层集合。它是一种非常持久的网络存储。可以从备份中拍摄快照。

对象存储：所有数据类型，包括图像、视频和文档，都作为对象存储在一个桶中。这些存储在一个单一的扁平格式中，没有文件夹组织。因此，数据检索速度快，元数据也得到保存。由于它的高度可扩展性，通常用于存储大数据和非结构化数据。

极少访问的数据可以在归档对象存储中以较低的成本长时间存储。