Páteř Oracle Cloud Infrastructure (OCI) je vyhrazená, bezpečná a vysoce dostupná síť používaná k propojení regionů OCI po celém světě. Ve výchozím nastavení váš meziregionální veřejný a soukromý IP provoz v rámci stejné sféry putuje přes páteř OCI, nikoli přes internet. Tato struktura poskytuje konzistentní výkon mezi regiony pro šířku pásma, latenci a jitter ve srovnání s veřejným internetem. Páteř OCI je ideální pro poskytování konzistentní konektivity, kterou vaše pracovní zátěže potřebují, a umožňuje případy použití, jako je zotavení po havárii, replikace v reálném čase a další.
Proč na globální síti OCI záleží
Globální síť OCI jsme vybudovali s ohledem na bezpečnost, dostupnost, kapacitu a výkon. Společnost Oracle a její tisíce zákazníků závisí na této propojené síti pro své kritické aplikace.
Bezpečnost na prvním místě
Všechny organizace jsou povinny chránit svá data a data svých zákazníků. Nikde nejsou data vystavena více než při cestování po celém světě přes internet. Veškerá komunikace procházející páteří OCI je zabezpečena průmyslovým standardním šifrovacím protokolem MACsec, který pomáhá zajistit důvěrnost všech transakcí mezi datovými centry Oracle. Díky této úrovni šifrování jsou vaše data chráněna při přenosu na páteřní síti.
Dostupnost
Konektivita je mízou organizace, zejména mezi lokalitami, které jsou od sebe vzdálené tisíce kilometrů. Přerušení, selhání okruhu a další výpadky se mohou stát kdekoli a jejich náprava nějakou dobu trvá. Z tohoto důvodu páteř OCI již obsahuje redundantní cesty, různé směrování vláken a různé vstupní body do páteře OCI. Je navržen tak, aby automaticky a rychle směroval chyby, aby byla zachována dostupnost spojení mezi datovými centry. Pokud dojde k selhání, aplikace, které používají páteř, jsou přesměrovány na nové cesty, aniž by byly narušeny.
Kapacita
Data uložená v cloudu exponenciálně rostou, takže mezi regiony každým dnem proudí více dat. Toto zvýšení jsme již plánovali. Propustnost páteřní sítě OCI se dnes měří v terabitech kapacity s rezervou. Oracle také nepřetržitě monitoruje výkon a propustnost všech páteřních spojů a v případě potřeby přidává šířku pásma. Tento proces pomáhá zajistit, že nejste první, kdo si všimne úzkých míst.
Výkon
Výkon sítě je pro podnikové aplikace kriticky důležitý. Nemluvíme jen o hrubých rychlostech a feedech, ale o konzistenci výkonu – latence a jitter – záleží. Přechodem páteřní sítě OCI (na rozdíl od veřejného internetu) můžete téměř vždy snížit latenci při přecházení zeměkoule. Podívejte se na náš Meziregionální panel latence v konzole Oracle Cloud Console a zobrazte čísla latence mezi našimi regiony.
Jak automaticky používáte páteř OCI (ale možná o tom nevíte)
Předpony veřejných IP adres každého regionu jsou inzerovány napříč páteří. Ve výchozím nastavení je páteř preferovanou cestou přes internet bez jakékoli další konfigurace zákazníka. Když je provoz vyměňován mezi dvěma virtuálními cloudovými sítěmi (VCN), obvykle prostřednictvím vzdáleného peeringu VCN nebo veřejných koncových bodů v různých oblastech OCI s veřejným připojením, provoz automaticky prochází páteří.
Síť Oracle Services Network (OSN) je navržena pro hostování služeb Oracle na OCI, které mají veřejně přístupné koncové body, jako je Object Storage, Autonomous Data Warehouse Cloud a Oracle Analytics Cloud. Trasy veřejně dostupné servisní sítě každého regionu jsou také inzerovány a směrovány přes páteř OCI. Mnohé z těchto služeb jsou navíc dostupné prostřednictvím soukromé IP adresy.
Jak je zvýrazněno v následujícím diagramu, následující veřejné IP adresy automaticky procházejí páteří OCI:
- Pomíjivé veřejné IP adresy Oracle
- Oracle rezervované veřejné IP adresy
- Bring Your Own IP (BYOIP) veřejné IP adresy
- Veřejné IP adresy pro služby Oracle Cloud, jako je Autonomous Warehouse a OCI Object Storage
Jak můžete zajistit, aby váš provoz využíval páteřní síť OCI
Mezi regiony OCI můžete komunikovat přímo pomocí privátních IP zdrojů definovaných v každé VCN, aniž byste museli provoz svírat přes místní provoz nebo jej směrovat přes internet. Zákazníci OCI běžně používají tuto metodu pro scénáře, jako je obnova po havárii, replikace dat nebo když potřebují konzistentní výkon sítě s předvídatelnější šířkou pásma a jitterem než internetový provoz.
Provoz mezi veřejnými IP na OCI v různých regionech automaticky využívá páteřní OCI bez jakékoli konfigurace zákazníka. Veřejný provoz IP však používá internet jako záložní zdroj, pokud páteřní síť OCI zcela selže.
Naproti tomu privátní IP provoz mezi oblastmi OCI přes vzdálené peeringové připojení (RPC) nepřejde do internetu, pokud dojde k úplnému selhání páteře.
Chcete-li se dozvědět více o privátní IP konektivitě napříč OCI páteřní sítí, viz Vzdálený VCN peering pomocí staršího DRG.
Závěr
Páteř OCI je základem pro globální komunikaci v OCI. Od zákaznické pracovní zátěže a aplikací až po každou aplikaci typu platforma a software jako služba (PaaS a SaaS), kterou Oracle nabízí, spoléháme na páteř, abychom náš provoz dostali tam, kde je potřeba, bezpečně a spolehlivě. Další informace o některých případech použití, které umožňuje páteřní síť Oracle Cloud Infrastructure, najdete v příspěvku na blogu.
Zdroj Oracle
