ערן ישי
Cloud Systems
Oracle Cloud at Customer

הענן הציבורי של אורקל באתר הלקוח, מאחורי הפיירוול הארגוני

מאת: ערן ישי, יועץ תשתיות ענן באגף הטכנולוגיות של אורקל

מדוע זה רלוונטי ?

אנחנו שומעים את זה כל הזמן: השימוש בענן מאפשר לייעל את מערך המחשוב, מאפשר גמישות והקצאה מהירה של משאבים, ומאפשר חסכון משמעותי במשאבי כח אדם ובכסף …

אבל מה קורה כאשר לא נוח או לא אפשרי מבחינתנו להעביר את המידע הפרטי שלנו לענן הציבורי  (ולא משנה כמה ערבויות נקבל לגבי רמת האבטחה ואמצעי ההגנה על המידע בענן…) ?

זה בוודאי נכון אם אנחנו שייכים למגזר שבו הרגולציה מקשה או אינה מאפשרת כלל את הוצאת המידע מהארגון, או במגזרים בהם נדרש נתק פיזי מוחלט בין הרשת הארגונית לאינטרנט.

ייתכן גם שבעקבות העברת עומסי עבודה לענן הציבורי נסבול מהאטה בביצועים בגלל השיהוי הגבוה שייווצר בתקשורת בין הארגון שלנו לדאטה סנטר הקרוב ביותר אלינו בענן, שאולי אינו קרוב מספיק …

אז לפני שאנחנו מוותרים על הרעיון של שימוש בענן ציבורי בגלל המגבלות הללו, אורקל באה לעזרתנו באמצעות פתרון הנקרא Cloud at Customer, שבאופן הפשטני ביותר משמעותו היא שאורקל לוקחת "חתיכה" מהענן הציבורי שלה ומציבה אותו בדאטה סנטר הארגוני שלנו, ומאחורי הפיירוול שלנו …

מהי הארכיטקטורה של הפתרון ומהם המרכיבים שלו ?

פתרון ה Oracle Cloud at Customer (OCC) מבוסס על חומרה ותוכנה שאורקל מתקינה באתר הארגוני של הלקוח. החומרה והתוכנה זהים לאלה שנמצאים בשימוש בענן הציבורי של אורקל.

שירותי הענן שניתן לצרוך ב OCC דומים לאלו הזמינים בענן הציבורי של אורקל, ובכל שכבות הענן: IaaS, PaaS ו- SaaS. מעצם הגדרתו של פתרון ה OCC המבוסס על חומרה שמותקנת באתר הלקוח –  כל השירותים שצורכים מתוכו פועלים על תשתית ייעודית עבור הלקוח, בניגוד לרוב השירותים בענן הציבורי שפועלים על תשתית משותפת ללקוחות רבים.

מכיוון שהתוכנה והחומרה בענן הציבורי וב OCC זהים, ניתן בקלות להעביר עומסי עבודה בין הארגון לענן הציבורי (ובכיוון ההפוך) ולהשתמש באותם כלי ניהול ומודלים של רישוי (כגון Universal Credits – המאפשר צריכה של כל שירותי הענן של אורקל מתוך תעריפון קבוע ומוזל, או BYOL המאפשר להסיט נכסי רישוי אורקל קיימים של הלקוח בארגון אל הענן לטובת הוזלה משמעותית בעלות שירותי הענן).

חשוב להדגיש כי לקוחות OCC לא משקיעים ברכישה של מרכיבי החומרה והתוכנה המסופקים ע"י אורקל במסגרת הפתרון, אלא רוכשים רק מנוי לשירותי הענן שהם צורכים, ומשלמים עפ"י השימוש בפועל בשירותים אלה (כמה מפתיע – בדיוק כמו בענן הציבורי …)

פתרון ה OCC הוא מודולרי ומבוסס על אבני הבניין העיקריות הבאות, כפי שמודגם באיור הבא:

Oracle Cloud at Customer (OCC) – זהו המרכיב הבסיסי של השירות הכולל בתוכו את שכבת הבקרה וניהול הענן (Control Plane) ואת מרכיבי התשתית הדרושים להרצת עומסי העבודה של הלקוח. מרכיבי התשתית כוללים שירותי Compute, (גם Block  וגם Object) Storage ו Network. מרכיב זה הוא מודולרי וניתן להגדיל אותו בהדרגה בכל סוגי השירותים כדי להתאימו לדרישות המשאבים המשתנות של עומסי העבודה.

על גבי מרכיב זה יופעלו שרותי ה PaaS אותם הלקוח רוצה לצרוך. הפורטפוליו הזמין של שרותי ה PaaS  ב OCC דומה לפורטפוליו הזמין בענן הציבורי של אורקל, וכולל מגוון של שירותים בתחומים של Data Management (DB & Big Data), Middleware, Integration, Application Development, Mobile, IoT ועוד …

Exadata Cloud at Customer (ExaCC)זהו מרכיב אופציונלי המאפשר לצרוך שירותי ענן מבוססי Exadata לטובת עומסי עבודה של Oracle DB. טכנולוגית מרכיב זה זהה למערכות Exadata רגילות המשמשות כמוצר OnPremise ומאפשרות שיפורי ביצועים דרמטיים עבור מגוון רחב של עומסי עבודה של Oracle DB. ההבדל הוא שמקימים וצורכים את ה DBs כשירותי ענן, ומשלמים עפ"י השימוש בפועל.

Big Data Cloud at Customer (BDCC) – זהו מרכיב אופציונלי המאפשר לצרוך שירותי ענן מבוססי Big Data Appliance, שהוא קלאסטר מודולרי של Hadoop וכל האקו-סיסטם שלו (מבוסס על תוכנה ארגונית Cloudera Enterprise Hub). קלאסטר כזה מאפשר שיפור ביצועים של פי 2 בממוצע בהשוואה לקלאסטרים דומים שננסה לבנות בעצמנו …

איך ה OCC מתחבר לרשת הארגונית ואיך מתבצע התפעול השוטף שלו ?

ההתחברות לרשת הארגונית של הלקוח מתבצעת בכמה אופנים, כפי שמודגם באיור הבא:

 

חיבור לצורך ניהול, ניטור ותפעול מרחוק ע"י צוותי הענן של אורקל – זהו חיבור מאובטח דו-כיווני המאפשר לצוותי תפעול הענן של אורקל לתפעל את ה OCC מרחוק בדיוק כפי שמתפעלים את שירותי הענן הציבורי בדאטה סנטרים של אורקל. התקשורת מוצפנת ועוברת דרך Firewalls ודרך Gateway ייעודי של אורקל המאפשר ניטור ותפעול מוצפנים ומאובטחים.

אם אין ללקוח אפשרות להתחבר בכלל לרשת חיצונית (למשל לקוח בטחוני) – ישנה אופציה של תפעול ב Disconnected Mode, שבה צוות תפעול של אורקל יושב באתר הלקוח ומתפעל את ה OCC מקומית.

חיבור ה OCC לרשת הארגונית – החיבור מתבצע ב Layer 3 בין מתגי ה OCC למתגים הארגוניים. חיבור זה מאפשר גישה מאובטחת מהרשת הארגונית אל השירותים המופעלים על גבי ה OCC.

מבחינת התפעול השוטף, האחריות של לקוחות OCC היא בדיוק כמו של צרכני שירותים בענן הציבורי: עבור שירותי הIaaS  שיופעלו (כגון מכונות וירטואליות), האחריות של הלקוח היא על מערכות ההפעלה ועל היישומים שיפעיל עליהן. עבור שירותי ה PaaS שיופעלו, האחריות של הלקוח היא על הגדרת השירותים והכוונון שלהם, וכדומה. כל שאר המרכיבים והשכבות הם באחריות אורקל – בדיוק כמו בענן הציבורי !

האיור הבא מדגים את חלוקת האחריות בין אורקל לבין הלקוח במודל ה OCC:

 

מדוע זה כדאי ?

התועלת העיקרית של פתרון ה OCC היא שהוא מאפשר לצרוך שירותי ענן וליהנות מהיתרונות העסקיים והטכנולוגיים ומהחדשנות שלהם גם כאשר אין אפשרות להוציא את המידע מחוץ לארגון לענן הציבורי או שהלקוח לא יכול/מוכן לסבול את הירידה בביצועים הנובעת מ"הרחקה" של אחד ממרכיבי ה IT שלו מתוך הרשת הארגונית אל הענן הציבורי …

ומעבר לכך – השימוש ב OCC מאפשר דו-קיום מאד נוח עם שימוש בענן הציבורי של אורקל (עבור אותם עומסי עבודה שניתן להוציא החוצה לענן הציבורי …) משום ששניהם מבוססים על טכנולוגיות, ממשקי ניהול ומודלים עסקיים דומים.

היכן ניתן למצוא מידע נוסף על Oracle Cloud at Customer ?

עמוד הבית של OCC:

https://www.oracle.com/cloud/cloud-at-customer.html

המפרט הטכני של OCC:

https://www.oracle.com/us/assets/oracle-cloud-machine-ds-2949541.pdf

White Paper המסביר את הפתרון ותועלותיו:

https://cloud.oracle.com/iaas/whitepapers/cloud-in-your-data-center.pdf

וכמובן אשמח לענות על כל שאלה שתתעורר, תוכלו למצוא אותי בלינקדאין או לשלוח לי מייל ל- eran.ishai@oracle.com

להתראות בבלוג הבא …

 

 

Share on FacebookShare on LinkedInTweet about this on Twitter
Oracle Cloud at Customer Reviewed by on . הענן הציבורי של אורקל באתר הלקוח, מאחורי הפיירוול הארגוני מאת: ערן ישי, יועץ תשתיות ענן באגף הטכנולוגיות של אורקל מדוע זה רלוונטי ? אנחנו שומעים את זה כל הזמן: הענן הציבורי של אורקל באתר הלקוח, מאחורי הפיירוול הארגוני מאת: ערן ישי, יועץ תשתיות ענן באגף הטכנולוגיות של אורקל מדוע זה רלוונטי ? אנחנו שומעים את זה כל הזמן: Rating: 0

הגיבו באמצעות פייסבוק

scroll to top
%d בלוגרים אהבו את זה: