Oracle Infrastructure as a Service Overview 王敏桥 minqiao.wang@oracle.com Oracle Database Production Management 议程 § Oracle Public Cloud概况 § Oracle IaaS介绍 § Q&A Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 2 Oracle Public Cloud概况 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 3 Oracle 概述 • 收入约为 400 亿美元 • 世界第二大软件公司 • 大规模公有云增长速度最快的公司 • 在员工人数超过 1,000 的公司中,开发的 WW SaaS 企业应用位列第一 • 每年的研发投资额超过 50 亿美元;拥有超 过 17,000 项专利 – 40,000 名开发人员 • 客户超过 420,000 个,遍布 145 个国家/地区 • 超过 140,000 名员工 • 全球范围内有超过 25,000 个合作伙伴 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 4 Oracle 的策略是帮助您的企业完成云技术转型之旅 CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| Oracle 保密信息——仅限内部使用 5 Oracle 的策略是帮助您的企业完成云技术转型之旅 迄今为止, Oracle 已 帮助 25,000 CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 位客户实现 了云迁移 Oracle 保密信息——仅限内部使用 6 Oracle 2017 财年 SaaS + PaaS 收入增长 基于非 GaaP 指标 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 7 最全面的云 CLOUD CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 8 数据即服务 Data Cloud 提供来自各种 Oracle 和第三方来源的数据, 客户可以利用这些数据深入了 解其客户端,从而为现代营销 活动提供支持。 CLOUD CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 9 软件即服务 Oracle 提供集成度最高且最齐 全的 SaaS 应用云套件,可以利 用最新技术(例如人工智能和 机器学习)帮助客户实现企业 现代化。 CLOUD CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 10 平台即服务 Oracle 提供业内种类最齐全的 PaaS 服务,可以帮助开发人员、 IT 专业人士和业务主管开发、 扩展和保护采用高级分析技术 的应用。 CLOUD CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 11 基础设施即服务 Oracle 提供业内性能最高、成 本最低的 IaaS,使客户可在 Oracle Cloud 中运行应用工作 负载。 CLOUD CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 12 Oracle 开发适用于三个部署模型的产品与服务 本地 Cloud at Customer Public Cloud 适用于您的所有工作负载 CopyrightOracle © 2017, Oracle and/or2017 its affiliates. All rights reserved. | 和/或其附属公司 年版权所有。保留所有权利。| 13 Oracle IaaS介绍 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 14 Oracle Cloud: Infrastructure as a Service 完整架构 支撑企业工作负载 存储 弹性存储 计算 弹性计算 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 网络 软件定义 15 Oracle Public Cloud (OPC) IaaS - Compute CS 提供的是企业级性能与自由选择的IaaS服务 - 顶级的性能、可伸缩性和全面的选择 C@C 私有化公有云 弹性计算 Bare Metal 计算 专用计算 一体机服务 Ravello Docker Containers Multiple Hypervisors Compute 本地虚拟化 Multiple OS OPC AWS Google 公有云 在自有数据中 心运行公有云 性能与合规性 面向开发测试 面向生产部署 本地虚拟化入云 灵活资源调度 极致性能、规模 无需任何转换 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 16 Oracle Public Cloud (OPC) IaaS - Compute CS OPC上托管的虚拟机的 ‘处理能力’ • OCPU (Oracle中央处理单元) • RAM (随机访问内存) Predefined OCPU shapes: OCPU + GB of RAM combined 优势 Your own servers (VMs) in the cloud Predictable & consistent performance Isolated workloads Details here Oracle Compute Unit (OCPU) is defined as the CPU capacity equivalent of one physical core of an Intel Xeon processor with hyper threading enabled. Each OCPU corresponds to two hardware execution threads, known as vCPUs. Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 17 Oracle Public Cloud (OPC) IaaS - Compute CS • 附加持久存储: – 每个instance最多10个存储卷 – 每个卷最小1GB,最大2TB,步长1GB – 每个卷同一时刻只能挂载在一个 instance上 Attach / Detach to – 每个实例可挂载块存储20 TB Instance • • • Data Virtual Disk Applications Instance Oracle Compute Cloud Service 存储数据: 存储应用程序: 删除实例: – 数据仍然完好无损 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 18 Oracle Public Cloud (OPC) IaaS - Compute CS New Instance Shapes(新加SSD-Based High-IO Shapes) * 对于general purpose 和 high-memory shapes,你可以选择块存储磁盘的大小,但是对于high-IO shapes,则SSD 存储的大小由shape决定。 Shape* OCPU RAM NVMe Shape* OCPU RAM NVMe OC8 24 180 - OCIO1M 1 15 400 OC8M 24 360 - OCIO2M 2 30 800 OC9 32 240 - OCIO3M 4 60 1,600 OC9M 32 480 - OCIO4M 8 120 3,200 OCIO5M 16 240 6,400 * 当前并非所有Oracle计算云服务站点(当前仅 USCom-Central-1 (US Commercial 1 - Chicago))都包 含high-IO Shapes。如果要检查您的站点是否包含 high-IO shapes,则您可以打开“创建实例” 向导, 并浏览其Shape页的Shape列表。 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 19 Oracle Public Cloud (OPC) IaaS 2.0 - Compute CS Region之间 很低的网络延迟和很高的网络带宽 建设分布全球的Regions Region Availability Domain 1 Availability Domain 2 Availability Domain 3 Region 带宽 网络延迟 100 Gb/s < 100ms Availability Domain 1 Region之间 Region Region Availability Availability Domain 2 Availability Domain 3 Domain 1 Availability Domain 2 Availability Domain 3 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 20 Oracle Public Cloud (OPC) IaaS 2.0 - Compute CS 快网、高可用、故障隔离&故障容错 Region Availability Domain 1 Availability Domain 2 • 三个完全故障独立的availability domains • AD之间超低的网络延迟和很高的带宽 • 为关键任务负载提供高可用的基础架构 Availability Domain 3 带宽 网络延迟 10 Gb/s < 100µs AD中的主机之间 1 Tb/s < 5ms Region中的AD之间 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 21 Oracle Public Cloud (OPC) IaaS 2.0 - Compute CS 扁平化、不超配的网络(全互联-高带宽-最多两“跳”) • 每个Leaf交换机都连接到每个Spine交 换机 • 每个连接具有完全相同的跃点数 • 提供可预测的网络时延 • 稳定、无超售 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 22 Oracle Public Cloud (OPC) IaaS - Compute CS IP Network • IP Network 是用户所定义的私有子网,用户可以定义任意多个IP Network,采用CIDR地址分配 • IP Network 满足这些需求 – 把你自己的L3 IP网络(IP地址)带入到云中,定义你的网络拓扑结构 ü 当你创建一个IP Network时,你可以指定该网络的ip地址前缀。这允许您根据您的要求分配IP 地址到您的实例,并给予你分配给你实例的IP地址的完全控制。 – 通过创建多个IP网络来隔离实例 ü 使用IP Network,可以通过创建单独的IP网络和将实例添加到特定网络来隔离实例。 ü 流量可以在同一IP网络中的实例之间流动,但默认情况下,每个网络与其他网络和公共互联 网分离。 – 将实例附加到多个IP网络 ü 每个实例可以添加到多达八个不同的网络,包括共享网络。 ü 可以使用共享网络提供公共IP地址,与此同时,可以使用添加到你实例的IP Network分配私 有IP地址。 ü 可以将使用共享网络提供公共IP地址,并且使用IP Network分配1个或多个私有IP地址的实例, 设置为网关,以便将数据包路由到被添加的每一个IP Network – 启用IP网络之间的通信 ü 通过创建IP Network Exchanges连接到不同的网络,并通过创建路由指定跨网络的路径。 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 23 Oracle Public Cloud (OPC) IaaS - Storage CS 对象存储 Object Storage • 安全加密地存储 各种类型数据 归档存储 Archive Storage • 通过极低的成本 、 安全可靠地存储归 档数据 ($1/TB/月, 相当于AWS的1/7 的价格) • 安全、持久、简单 数据库备份 Database Backup • 安全加密、可靠 地备份数据库存 储 本地存储网关 Storage Cloud Software Appliance 批量数据传输 Bulk Data Transfer Services POSIX NFS SMB WebDav Near Local NAS • 让企业客户像访问 本地NAS存储一样, 简单、透明地使用 云存储 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | • 通过物理设备快速、 高效地迁移数据到 云存储 24 Oracle Public Cloud (OPC) IaaS - Storage CS Oracle Storage Cloud Service,即Oracle存储云服务,提供了种类齐全、访问便捷、安全可靠的云存储服务,提供无限扩展的数据存储能力, 并内置提供高可用性,同时可以使用REST API、Java SDK、客户定制化的应用程序进行访问存储中的数据,还可以通过第三方支持Openstack 的文件备份工具,如Symantec NetBackup,CloudBerry Explorer, Commvault等进行访问,还可以通过部署在本地的存储访问网关让Storage Cloud像本地文件系统一样去进行访问。 对象存储服务 通过基于分布式磁盘存储技术实现的Object Storage即对象 存储,客户可以把海量的数据对象或文件进行在线存储和 随机读取。 归档存储服务 基于磁带库存技术,面向对象/文件的、海量的冷备存储, 适合存放访问频率不高的大规模数据。 数据库备份服务 云存储访问网关 •为解决 Oracle 数据库客户的独特需求而设计的数据保护服 务,可用于存储和访问不断增长的 Oracle 数据库备份数据。 •提供经济高效的 RMAN 直接集成,可以沿用当前的 IT 流 程和人员,同时享受云端数据保护的好处 •免费软件 •通过细粒度加密确保数据安全 •通过“校验和”验证确保数据完整性 •在文件和对象之间自动转换 •符合 POSIX 标准的 NFS 接口 •通过数据高速缓存实现近乎本地的 NAS 性能 •支持 Docker,可实现轻松部署 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 25 Oracle Public Cloud (OPC) IaaS - Storage CS High Availability 99.9% 24 x 7 x 365 1 保证正常运行时间 全球访问 全局命名空间 • 由Oracle的世界级云数据 中心团队管理的基础设施 • 广域网的数据存储,访问 和组织 • 复制的帐户流量自动路由 到可用的数据中心 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 26 Oracle Public Cloud (OPC) IaaS - Storage CS 为企业客户担保 1 2 3 4 加密传输 加密存储 访问控制 数据中心安全 • 传输过程中的所有数据 采用TLS/SSL加密 • 客户端 或 服务器端加 密 • 使用Oracle身份管理系 统的集中控制访问 • 客户或Oracle管理秘钥 • IP访问控制 • 世界级数据中心运营 • WORM Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 27 Oracle Public Cloud (OPC) IaaS - Storage CS 为持久性和数据完整性设计 多个副本 自恢复 Chicago Virginia • 每个对象的多个副 本防止硬件故障 11x 9’s 持久性 • 在确认写入之前创 建多个副本 • 定期审计发现静默 数据损坏 跨区域复制 • 用已知的好的备份 替换损坏的对象 • 跨设备存储的多个 副本有助于确保数 据持久性 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | • 异步复制到另一个 地理上遥远的数据 中心 28 Oracle Public Cloud (OPC) IaaS - Storage CS Storage Cloud Software Appliance • 由本地mount 到Oracle Storage Cloud • 支持 CIFS 及NFS 访问 • 数据安全传输: SSL with 1024 bit encryption Local Storage Data Mover CIFS & NFS Compression Servers /net/Oracle Cloud SCS Appliance REST & HTTP Cache Encryption SSL Multi-threading TCP tuned File integrity checker Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Germany US - East US - West Japan US - Mid Oracle Storage Cloud 29 Oracle Public Cloud (OPC) IaaS - Storage CS 批量数据传输服务 -目前仅限北美用户,仅限芝加哥数据中心 • 使用Oracle批量数据传输服务,可将大型数据集(历史归档,data lakes,大型遗留 数据库)快速,安全地迁移到Oracle公共云。 – Storage Appliance Import – Hard Disk Drive (HDD) Import Customer Data Center Oracle Public Cloud Data Center •Shipping destinations are limited to the continental U.S. •Data can only be imported to the Chicago DC •Additional consulting and advanced support can be purchases separately Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 30 Oracle Public Cloud (OPC) IaaS - Storage CS 与所有计算云服务无缝集成 Bare Metal General Purpose Compute Dedicated Compute Engineered Systems PaaS Container Service (Docker) Ravello Docker Containers Multiple Hypervisors Multiple OS On-Premise Compute Storage Cloud Services Object Storage Archive Storage Database Backup Public Cloud Software Appliance Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Data Transfer 31 31 Oracle Public Cloud (OPC) IaaS - Network CS VPN Oracle Cloud Fast Connect SE Cloud Exchange 企业数据中心 分公司 Oracle Cloud Fast Connect PE MPLS Network 企业数据中心 • • • • 连接性 性能 安全 服务质量 分公司 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 32 Oracle Public Cloud (OPC) IaaS - Network CS 问题陈述 § 公共网络是共享的,不可预测的和不安全的。 Security and Privacy § 需要传输大量数据的应用需要更高的广域网 带宽。 § 一些应用程序对网络延迟敏感。 § 通过互联网传输敏感数据存在巨大的安全风险。 § 企业希望拥有专用计算区作为自己网络的一 部分。 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | CIO’s Concerns Speed of IT Delivery and Time to Market 33 Oracle Public Cloud (OPC) IaaS - Network CS 解决方案 § FastConnect § 具有可预测性能超过1G 或 10G链 路的确定性路由 § 专用计算VPN(Site-to-Site VPN) 连接 § 当扩展你的私有网络的时候,在 你的数据中心与Oracle公有云之间 数据传输加密 Compute Storage Java Database Backup Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Big Data 34 Oracle Public Cloud (OPC) IaaS - Network CS FastConnect(国内目前不可用):Options § Standard Edition § 使用 Oracle FastConnect 标准版本连接到 Oracle 云很轻松,您可以在 Digital Realty 和 Equinix 数据中心内通过光纤交叉连接直接连接到 Oracle 的边缘路由器 § Partner Edition § 通过 Equinix Cloud Exchange § 在 Equinix 数据中心内提供,通过光纤交叉连接到 Equinix Cloud Exchange 平台 § 客户必须购买Equinix Cloud Exchange,以利用该服务 § 通过 BT Cloud Connect § 直接连接你的MPLS IP VPN到Oracle Public Cloud Services § 客户必须为BT云连接客户,以利用该服务 § 通过 Verizon Secure Cloud Interconnect (SCI) § 使用提供给所有 Verizon 专用 IP 客户的 Oracle FastConnect 合作伙伴版本连接到 Oracle 云很轻松。 Oracle Network Cloud Services FastConnect § 客户必须为拥有一个活动PIP端口的Verizon PIP服务客户 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 35 Oracle Public Cloud (OPC) IaaS - Network CS VPN Options • Oracle提供三种VPN服务 • 适用于工程系统的VPN • 工程系统内硬件解决方案包括Exadata, BigData. • 适用于专用计算的VPN • 连接到专用计算区域 • 目前免费 • 适用于通用计算的VPN • 对于IaaS/PaaS 服务包含Compute, DBCS, JCS etc • 目前免费 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Virtual Private Network 36 企业虚拟化上云 1. 无需任何修改 2. 不需软件 License 3. 可上可下 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | Oracle Container Cloud Service Docker成为DevOps工具的领先者 Oracle Container Cloud Service § Oracle容器云服务是以Docker为基础的容器托 管服务,并提供了丰富的容器管理和控制功能, 客户可以在其中灵活编排、部署和运行自己的 Docker容器 § 常规Docker环境的构建和运维会比较复杂、成 本较高且耗时 什么是oracle容器云 服务? Oracle容器云服务解 决了什么难题? 作为采用DevOps流程的一部分,企业经常选择实施 新的工具,使其能够标准化和自动化服务器和应用程 序的部署和配置。 这些工具包括配置管理工具(如 Chef,Puppet和Ansible)以及最近的容器技术,如 Docker和容器编排以及调度工具,如Kubernetes, Swarm和Mesosphere。 常规Docker环境缺乏可参考的容器应用模板和 最佳实践 § 常规Docker环境缺乏从开发测试到生产的全面 Docker管理功能 § 开发人员可以从容快速地启动和部署容器,拥 有丰富的Docker管理功能、所见即所得的全面 管控 § 天然支持持续集成 & 持续部署 § 使用Oracle容器云服 务获得哪些优势? § 支持多语言开发、开源软件和微服务架构 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 38 Oracle Container Cloud Service (OCCS) • 关键特性 Cloud & Container Native Enterprise Operations Ready Built-In Collaboration • 官方Docker兼容能力 • 直观的控制台操作面板 • 资源池划分开发、测试、生产 • 一键式应用部署能力 • 容器健康度检查 • 私有仓库集成能力 • 简便的服务扩容能力 • 运行部署Oracle认证的Docker镜 像 • 支持CI/CD管道 • 编排和调度策略 • 快速开始, 最佳实践指导 • REST API,webhooks支持 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 39 Oracle Container Cloud Service (OCCS) “开箱即用”能力 设置管理 • 按需创建实例 • 资源池定义 • 私有仓库注册 应用开发 容器编排 • 编辑、创建新服务 • 编写应用程序栈 • 一键式应用程序栈部署 • 自动部署 • 多主机支持,方便扩容 • 在服务发现内构建 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 运维管理 • 集成健康度检查 • 统一的操作面板 • 监控和审计 40 案例:当共享单车遇到Oracle公有云(Demo) • 敏捷开发 - 作者实现这个Demo全部时间包括(云服务实例创建,流程设计,应用开发, 负载均衡搭建,镜像打包上传,APP客户端开发)只花了一个下午而已,这 个对于传统企业而言是基本不可能实现的。 • IaaS+PaaS无缝结合 - APP开发用到DBCS + APEX 容器云集成平台用的OCCS 缓存层使用Oracle官方Coherence镜像 未来会用到Golden Gate用于推送DB数据到Coherence • 资源弹性伸缩 - 可以设定负载高峰期通过调用Restful API自动执行扩容,在其他时间段自动 缩减Work主机数量,缓存集群数量,可满足高峰负载的同时,最大节省成 本。 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 41 更多信息 关于Oracle数据库云 https://cloud.oracle.com/database Oracle数据库云30天的免费试用 https://cloud.oracle.com/database 加入讨论 https://blogs.oracle.com/dbaas www.facebook.com/OracleCloudComputing @OracleCloudZone #OracleCloud Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 42 权威技术 行业经验 专家交流 视频学习 DEMO演示 网络资源 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 43 Copyright © 2017, Oracle and/or its affiliates. All rights reserved. | 44