✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

כל מה שאתם צריכים לדעת לפני שאתם מתחילים לעבוד בענן של אורקל

IsraelClouds
|
קלה
|
May 27, 2019
alt="facebook"alt="linkedin"להרשמה לניוזלטר

תצורה גיאוגרפית

הענן של אורקל הינו שחקן חדש יחסית בשוק ספקיות הענן הציבורי, והוא פרוס על-פני מספר איזורים גיאוגרפיים (Regions)

מידע נוסף אודות הפריסה הגיאוגרפית ניתן למצוא בקישור: https://cloud.oracle.com/regions

כל איזור גיאוגרפי מחולק למספר Availability Domains (כלומר Data Centers), המקבילה ל-Availability Zones אצל ספקי הענן האחרים.

בתוך כל Data Center, השרתים מחולקים לארונות נפרדים, המכונים Fault Domains, לצורכי שרידות בין שרתים בתוך אותו Data Center.

תצורת הרשת

כל חשבון בענן של אורקל (מכונה גם Tenant) מאגד תחתיו משאבים, תחת יישות בשם Compartment, המאגדת תחתיה משאבי רשת, מחשוב, אחסון וכו'.

בהתאם לצורכי הלקוח, ניתן לייצר מספר Compartments נפרדים (דוגמת סביבות שונות עבור Production ו-Dev/Test).

בתוך כל Compartment מוגדר VCN (Virtual Cloud Network), אשר מאגד תחתיו את כל משאבי הרשת (דוגמת Subnets, Internet Gateway, Route Table וכו'), בצורה דומה ל-Amazon VPC.

יכולת ה- Compartment עוזרת מאוד מבחינת היבט אבטחת מידע בין הפרויקטים, בכך שהיא יוצרת מחלקות שונות, בשליטה וניהול על משאבי הענן וכן שליטה על Spending – ז"א אפשר להגדיר תקציב לפרויקט (בתוך Compartment) וכך לשלוט בהוצאות. זוהי יכולת ייחודית לאורקל.

רשת התקשורת בתוך ה-Data Centers של אורקל מבוססת Software Defined Network, מה שמאפשר לה תכונה מאוד ייחודית של פריסת מקטעי רשת (Subnets) על-פני מספר Availability Domains (ידוע גם כ-Regional Subnet).

בנוסף, רשת התקשורת בתוך ה-Data Centers היא בתצורה של non-blocking ז"א הביצועים מובטחים והם יותר חזקים מכל ספק אחר. בשל עובדה זו הכי מתאימים ליישומי HPC, AI, ML.

חוקי תקשורת מוגדרים ע"י Security Lists (המקבילה של AWS Security Groups / Network ACL או של Azure Network Security Group). מתוך אותו ממשק ניהול ניתן לייצר כברירת מחדל Stateful security rules, כלומר בכל פעם שנייצר חוק נכנס (Ingress rule) יווצר אוטומטי חוק המאפשר חזרת התקשורת לכתובת המקור (Egress rule), ובמידה ונרצה להפריד בין חוקי תקשורת נכנסים לחוקי תקשורת יוצאים (Stateless security rules), נסמן זאת ידנית מתוך ממשק הניהול, בדומה ל-AWS Network ACL.

במידה והלקוח מעוניין להקצות כתובת IP ציבורית קבועה, הלקוח יכול לקבל עד 32 כתובות IP ציבוריות קבועות לכל vNIC (עד 50 כתובות ל-Region), ללא תשלום נוסף.

עבור תעבורת תקשורת יוצאת (Egress data), הלקוח משלם רק כאשר הוא עובר את רף ה-10TB של מידע יוצא בחודש – נתון גבוה ביחס לספקי ענן אחרים. מידע נוסף ניתן לקרוא בקישור: https://cloud.oracle.com/networking/pricing

במידה והלקוח מעוניין להקים קו תקשורת ייעודי בין סביבת ה-on premise לענן של אורקל, הוא יכול לבחור להשתמש בשירות FastConnect (המקביל של AWS DirectConnect או Azure ExpressRoute) עם ייחודיות לענן של אורקל – אין עלות לתעבורת תקשורת (inbound / outbound) כאשר התקשורת עוברת דרך שירות FastConnect.

במידה והלקוח מעוניין להקים קו VPN לכיוון סביבת הענן, הוא יבחר להשתמש בשירות Dynamic Routing Gateway (המקבילה של Amazon Virtual Private Gateway או Azure VPN Gateway), אך בניגוד לספקי ענן אחרים, בענן של אורקל אין עלות לשירות ה-VPN.

שירותי Compute

בדומה לספקי ענן אחרים, גם אורקל מציעה ללקוחותיה מגוון סוגים של מכונות (Instance types), החל ממכונות וירטואליות ועד שרתים פיזיים.

בשונה מייתר ספקי הענן, אורקל בונה את החומרה באופן שבו OCPU (Oracle Cloud Infrastructure CPU) שווה ערך מבחינת כח מחשוב למעבד פיזי, בעוד בייתר ספקי הענן, ערך המעבד נמדד ב-vCPU אשר שווה ל-Thread, כלומר, לחצי מעבד פיזי.

הייחודיות של Oracle cloud בכך שלא משנה האם הלקוח בוחר מכונה וירטואלית או פיזית, מוקצה לו מעבד אמיתי, על-מנת להימנע מתרחיש בו לקוח אחד מנצל משאבי מעבד על חשבון לקוח אחר (Noisy neighbor)

מידע נוסף ניתן לקרוא בקישור: https://www.industry-era.com/Cloud-Services-Pricing.php

כאשר הלקוח בוחר סוג שרת (פיזי או וירטואלי) הוא יכול לבחור בין 3 סוגי משפחות:

Standard – שרת עם חיבור ל-Block Storage

DenseIO – שרת עם storage מקומי מהיר מסוג NVME

GPU - ניתן לבחור בשתי גרסאות של Nvidia :Volta או Pascal ב- Shape שונים

במידה וללקוח קיים צורך בשרת פיזי, צריך לקחת בחשבון כי הלקוח בוחר בחומרה עם כמות מאוד גדולה של מעבדים (בין 36 OCPU ל-64 OCPU) – אין אפשרות לבחור במכונה פיזית עם פחות מעבדים ולכן מדובר בצורך מאוד ספציפי של הלקוח.

שירותי אחסון

בענן של אורקל קיימים מספר שירותי אחסון:

Object Storage (המקבילה ל-AWS S3 או ל-Azure Blob Storage)

Archive Storage (המקבילה ל-Amazon Glacier או ל-Azure Archive Storage) בשוני אחד – שירות ארכיון הקבצים של אורקל, בניגוד לייתר ספקי הענן, מתבסס על Tape גיבוי, עם מחויבות של 4 שעות לתחילת שחזור המידע.

שירות ה-Object Storage תומך ב-Lifecycle policy אשר מאפשרת ללקוח להגדיר מדיניות להעברת קבצים לארכיון לאחר 90 יום בצורה אוטומטית.

Block Storage (המקבילה של AWS EBS) – מיפוי mount drives מבוססי SSD עם חיבור iSCSI או Paravirtualized (חיבור דרך ה-Hypervisor באמצעות API)

Local NVMe – שירות Block Storage מהיר עם חיבור מקומי לשרת (לא remote או על-גבי הרשת)

File Storage – שירות NFS מנוהל (המקבילה של Amazon EFS)

בענן של אורקל קיימות מספר חלופות לגיבויים:

Bronze – גיבוי חודשי (עד 12 גיבויים)

Silver – גיבוי שבועי (עד 4 שבועות)

Gold – גיבוי יומי (עד 7 ימים)

מידע נוסף אודות שירותי הענן של אורקל ניתן למצוא בקישור:

https://docs.cloud.oracle.com/iaas/Content/home.htm

מידע אודות עלויות השירותים השונים ניתן למצוא בקישור:

https://cloud.oracle.com/cost-estimator

השוואה שבוצעה ביוזמת אורקל, בין Oracle Cloud ל-AWS בספטמבר 2018:

https://blogs.oracle.com/cloud-infrastructure/oracle-tests-better-in-performance-than-amazon-web-services

לקבלת קרדיט על סך 300$ להתנסות במוצרי אורקל בענן, לחצו כאן

מאת: מערכת IsraelClouds

תצורה גיאוגרפית

הענן של אורקל הינו שחקן חדש יחסית בשוק ספקיות הענן הציבורי, והוא פרוס על-פני מספר איזורים גיאוגרפיים (Regions)

מידע נוסף אודות הפריסה הגיאוגרפית ניתן למצוא בקישור: https://cloud.oracle.com/regions

כל איזור גיאוגרפי מחולק למספר Availability Domains (כלומר Data Centers), המקבילה ל-Availability Zones אצל ספקי הענן האחרים.

בתוך כל Data Center, השרתים מחולקים לארונות נפרדים, המכונים Fault Domains, לצורכי שרידות בין שרתים בתוך אותו Data Center.

תצורת הרשת

כל חשבון בענן של אורקל (מכונה גם Tenant) מאגד תחתיו משאבים, תחת יישות בשם Compartment, המאגדת תחתיה משאבי רשת, מחשוב, אחסון וכו'.

בהתאם לצורכי הלקוח, ניתן לייצר מספר Compartments נפרדים (דוגמת סביבות שונות עבור Production ו-Dev/Test).

בתוך כל Compartment מוגדר VCN (Virtual Cloud Network), אשר מאגד תחתיו את כל משאבי הרשת (דוגמת Subnets, Internet Gateway, Route Table וכו'), בצורה דומה ל-Amazon VPC.

יכולת ה- Compartment עוזרת מאוד מבחינת היבט אבטחת מידע בין הפרויקטים, בכך שהיא יוצרת מחלקות שונות, בשליטה וניהול על משאבי הענן וכן שליטה על Spending – ז"א אפשר להגדיר תקציב לפרויקט (בתוך Compartment) וכך לשלוט בהוצאות. זוהי יכולת ייחודית לאורקל.

רשת התקשורת בתוך ה-Data Centers של אורקל מבוססת Software Defined Network, מה שמאפשר לה תכונה מאוד ייחודית של פריסת מקטעי רשת (Subnets) על-פני מספר Availability Domains (ידוע גם כ-Regional Subnet).

בנוסף, רשת התקשורת בתוך ה-Data Centers היא בתצורה של non-blocking ז"א הביצועים מובטחים והם יותר חזקים מכל ספק אחר. בשל עובדה זו הכי מתאימים ליישומי HPC, AI, ML.

חוקי תקשורת מוגדרים ע"י Security Lists (המקבילה של AWS Security Groups / Network ACL או של Azure Network Security Group). מתוך אותו ממשק ניהול ניתן לייצר כברירת מחדל Stateful security rules, כלומר בכל פעם שנייצר חוק נכנס (Ingress rule) יווצר אוטומטי חוק המאפשר חזרת התקשורת לכתובת המקור (Egress rule), ובמידה ונרצה להפריד בין חוקי תקשורת נכנסים לחוקי תקשורת יוצאים (Stateless security rules), נסמן זאת ידנית מתוך ממשק הניהול, בדומה ל-AWS Network ACL.

במידה והלקוח מעוניין להקצות כתובת IP ציבורית קבועה, הלקוח יכול לקבל עד 32 כתובות IP ציבוריות קבועות לכל vNIC (עד 50 כתובות ל-Region), ללא תשלום נוסף.

עבור תעבורת תקשורת יוצאת (Egress data), הלקוח משלם רק כאשר הוא עובר את רף ה-10TB של מידע יוצא בחודש – נתון גבוה ביחס לספקי ענן אחרים. מידע נוסף ניתן לקרוא בקישור: https://cloud.oracle.com/networking/pricing

במידה והלקוח מעוניין להקים קו תקשורת ייעודי בין סביבת ה-on premise לענן של אורקל, הוא יכול לבחור להשתמש בשירות FastConnect (המקביל של AWS DirectConnect או Azure ExpressRoute) עם ייחודיות לענן של אורקל – אין עלות לתעבורת תקשורת (inbound / outbound) כאשר התקשורת עוברת דרך שירות FastConnect.

במידה והלקוח מעוניין להקים קו VPN לכיוון סביבת הענן, הוא יבחר להשתמש בשירות Dynamic Routing Gateway (המקבילה של Amazon Virtual Private Gateway או Azure VPN Gateway), אך בניגוד לספקי ענן אחרים, בענן של אורקל אין עלות לשירות ה-VPN.

שירותי Compute

בדומה לספקי ענן אחרים, גם אורקל מציעה ללקוחותיה מגוון סוגים של מכונות (Instance types), החל ממכונות וירטואליות ועד שרתים פיזיים.

בשונה מייתר ספקי הענן, אורקל בונה את החומרה באופן שבו OCPU (Oracle Cloud Infrastructure CPU) שווה ערך מבחינת כח מחשוב למעבד פיזי, בעוד בייתר ספקי הענן, ערך המעבד נמדד ב-vCPU אשר שווה ל-Thread, כלומר, לחצי מעבד פיזי.

הייחודיות של Oracle cloud בכך שלא משנה האם הלקוח בוחר מכונה וירטואלית או פיזית, מוקצה לו מעבד אמיתי, על-מנת להימנע מתרחיש בו לקוח אחד מנצל משאבי מעבד על חשבון לקוח אחר (Noisy neighbor)

מידע נוסף ניתן לקרוא בקישור: https://www.industry-era.com/Cloud-Services-Pricing.php

כאשר הלקוח בוחר סוג שרת (פיזי או וירטואלי) הוא יכול לבחור בין 3 סוגי משפחות:

Standard – שרת עם חיבור ל-Block Storage

DenseIO – שרת עם storage מקומי מהיר מסוג NVME

GPU - ניתן לבחור בשתי גרסאות של Nvidia :Volta או Pascal ב- Shape שונים

במידה וללקוח קיים צורך בשרת פיזי, צריך לקחת בחשבון כי הלקוח בוחר בחומרה עם כמות מאוד גדולה של מעבדים (בין 36 OCPU ל-64 OCPU) – אין אפשרות לבחור במכונה פיזית עם פחות מעבדים ולכן מדובר בצורך מאוד ספציפי של הלקוח.

שירותי אחסון

בענן של אורקל קיימים מספר שירותי אחסון:

Object Storage (המקבילה ל-AWS S3 או ל-Azure Blob Storage)

Archive Storage (המקבילה ל-Amazon Glacier או ל-Azure Archive Storage) בשוני אחד – שירות ארכיון הקבצים של אורקל, בניגוד לייתר ספקי הענן, מתבסס על Tape גיבוי, עם מחויבות של 4 שעות לתחילת שחזור המידע.

שירות ה-Object Storage תומך ב-Lifecycle policy אשר מאפשרת ללקוח להגדיר מדיניות להעברת קבצים לארכיון לאחר 90 יום בצורה אוטומטית.

Block Storage (המקבילה של AWS EBS) – מיפוי mount drives מבוססי SSD עם חיבור iSCSI או Paravirtualized (חיבור דרך ה-Hypervisor באמצעות API)

Local NVMe – שירות Block Storage מהיר עם חיבור מקומי לשרת (לא remote או על-גבי הרשת)

File Storage – שירות NFS מנוהל (המקבילה של Amazon EFS)

בענן של אורקל קיימות מספר חלופות לגיבויים:

Bronze – גיבוי חודשי (עד 12 גיבויים)

Silver – גיבוי שבועי (עד 4 שבועות)

Gold – גיבוי יומי (עד 7 ימים)

מידע נוסף אודות שירותי הענן של אורקל ניתן למצוא בקישור:

https://docs.cloud.oracle.com/iaas/Content/home.htm

מידע אודות עלויות השירותים השונים ניתן למצוא בקישור:

https://cloud.oracle.com/cost-estimator

השוואה שבוצעה ביוזמת אורקל, בין Oracle Cloud ל-AWS בספטמבר 2018:

https://blogs.oracle.com/cloud-infrastructure/oracle-tests-better-in-performance-than-amazon-web-services

לקבלת קרדיט על סך 300$ להתנסות במוצרי אורקל בענן, לחצו כאן

מאת: מערכת IsraelClouds

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
IsraelClouds
IsraelClouds
בואו נעבוד ביחד
צרו קשר