Resumo de estudo para certificação
Regions - é uma área geográfica que tem 1 ou mais domínios de disponibilidades (AD)
Domínios de disponibilidades AD - significa que tem 1 ou mais data centers localizados em uma região, mas conectados uns aos outros por uma rede (exteran, pois não compartilhar recursos, energia, refrigeração...). Cada AD são isolados um de outro, tolerante a falhas.
Domínios de falha AF - são um agrupamento de hardware e infa dentro de um AD, como se fosse data centers lógicos, um AD pode possuir vários domínios de falhas, sendo assim, se um equipamento falhar, apenas aquele AF será impactado.
AIM - Controle de acesso refinado é um médoto que controla os acessos usando funções e privilégios.
PRINCIPALS - é uma entidade do IAM que tem permissão para interagir com recursos do OCI. Um 'principal' pode ser uma pessoa ou um recurso externo(app)
Princípios de Instancia (Instance Principle) - permite que instancia de app façam chamadas para API.
Os COMPARTIMENTOS podem ser armazendados as políticas de acesso que os grupos tem. Os compartimentos são entidades lógicas. Pode-se manter um conjunto de recursos relacionados em compartimentos específicos.Os COMPARTIMENTOS que criar são globais e está disponíveis em todas as regiões em que tiver acesso.
Os RECURSOS são objetos do cloud, esses recursos são identificados atraves de um id único chamado Oracle Cloud ID ou OCID
Permissionamento = AuthZ, sempre começa tudo sem permissão. E tem que liberar aos grupo (não tem como dar permissão direto ao usuário, apenas ao grupo) Autorização = AuthN
Compartilhamento = O compartilhamento é basicamente uma maneira de isolar logicamente seus recursos na nuvem, dando acesso somente as pessoas autorizadas. Cada compartimento pode ter um compartimento filho(chield) e pode haver até 6 níveis de aninhamentos.
Policy = Ao criar uma Policy, pode-se aplicar aos compartilhamento criados. As policy criadas por padrão todos os acessos são negados, você deve apenas liberar o acesso que precisa.
Loadbalance, o OCI prové um loadbalance de camada 3, 4 e 7(http). Path request balance: pode-se fazer o balance pelo path de entrada.ex: oracle.com.
Netword Load Balance:
- Faz health check por ping
- Default 5 tuples de hash: ip de origem, ip de destino, numero do protocolo (22), numero da porta e porta de destino. Com esses dados é gerado o hash. mas pode setar 3 ou 2 tuples para gerar o hash.
os tipos de servidores são.
- Virtual Machine (VM) -> São compartilhadas, Multi Tenant. Tem agentes de configuração e monitoramento já prontos pela Oracle.
- Bare Metal (BM) -> Servidor físico exclusivo, único inquilino. Custo mais alto devido a quantidade de OCPU, pois um bare Metal possui muitos. Casos de uso deste tipo: Workloads que não podem ser virtualizados(HPC), ou quando vc mesmo precisa gerenciar essa virtualização.
- Dedicated Host (DVH) -> Servidor físico com VM com os recursos e gerenciamentos da Oracle, não compartilhada.
A primeira dependencia que um compute(server) tem é a rede da nuvem (VCN)
A Oracle sempre entrega o OCPU cheio, cada OCPU tem 2 UCPU.
- On-Demand: Custo fixo, performance total e durabilidade total do recurso.
- Capacity Reservation: Recursos pré alocado com preços mais baixo que não estão em uso mas caso necessário vc irá precisar ter aquele recurso disponível (exemplo de uso: DR Desaster Recovery), performance total e disponibilidade total.
- Instancia Premptiva: Tem a preformance total do recurso com custo de 50% menos. Mas a durabilidade do recurso não é garantida, pode ser destruída pela nuvem a qualquer momento. (Muito usado para ambiente Dev, sandbox...)
- Instancia Burstable: Quando em determinados momentos se precisar que de uma demanda muito maior, você provisiona mais recursos e diz quando vai usar no modo normal, aí quando se precisa do recurso máximo a Oracle tenta disponibilizar, mas ela não garante o recurso máximo pois nesse modo, tem diversos clientes usando o mesmo OCPU e disputando as UCPU.
- NVMe -> Alta performance. Non-persistence, mas sobrevive a reboot.
- Block Bolume -> Boa performance, durável e persistence.
- File Storage -> Pode ser adicionando em vários pontos de montagem. Suporta o protocolo NFS v3. Poítica 0 thrust(Por default tudo é bloqueado).
- Object Storage -> Usado pra backup, tem as camadas quente e fria. Quanto mais fria, mas demora para obter aquele arquivo e mais barato é.
- Round-robin -> Distribui uma solicitação pra cada backend.
- Ip hash -> Vincula o IP a um servidor, então toda solicitação de um cliente cai no mesmo servidor.
- Least connection -> Envia para o servidor que tem menos conexões
-> O loadbalance de camada 7 atua como network de proxy -> O loadbalance de camada 3 é non-proxy, vai aparecer o ip pro servidor.
É a parte da infraestrutura dedicada ao banco de dados e com machine learning integado ao banco de dados para ajudar na administração do Database. (CAI NA PROVA) Tipos de Deployments:
- Shared: Ele da o banco como serviço, então a oracle cuida da infraestrutura
- Dedicated: A máquina do exadata é dedicada pra você e não compartilha recurso do hardware com outros clientes, e a oracle NÃO gerencia pra você.
os deploymentents podem ser feito pelo tipo de ATP (Autonomous transaction Processing), json(Para banco de dados no-sql), Apex(para app low code) e para data WareHouse - ADW(big data).
(CAI NA PROVA) Comparações entre ADW(Autonomous Data Warehouse) |||| ATP(Autonomous Transaction Processing) Columnar Format || Row Format Creates Data Summaries || Creates Indexes Memory Speeds Jonis, Aggs || Memory for Caching to Avoid IO
- ATP(Autonomous Transaction Processing)(5 qtd): High, Medium, low (do high até low fica em fila as transações), TPURGENT(Transações com prioridade máxima), TP(típicas, normalmente usadas em aplicações)
- ADW(Autonomous Data Warehouse)(3 qtd): High, Medium, low.
Database System:
- Capacidade de até 24 CPU, 320GB Ram e 40TB de armazenamento
Responsabilidades da Oracle é parte em compliance com os orgãos de segurança e a segurança física dos servidores. Responsabilidades do cliente: Criar security list, criação de políticas de acesso do usuário.
- Access Control: por exemplo controle de IP
- Bot Management: Bot que faz várias avaliação tentando verificar se a requisição é segura e não é um bot
- Waf: Possui diversas regras prontas, e pode ser criado regras novas de acordo com a necessidade.
Permite acesso publico seguro a recursos de destino que está numa rede privada
Ele interpleta e executa o terraform(código nativo), fornece a infraestrutura como código, você diz o que precisa (ex: 1 máquina com 1tb de hd, memória x) e o terraform interpleta e gera um código e executa(faz o provisionamento). Com esse código, vc pode executar em qualquer ambiente da oracle cloud. O anssyble configura os ambientes já provisionado pelo terraform.
O arquivo onde declara a infraestrutura á ser provisionada é o *.tf
No resource manager, há um compartimento de teste e o compartimento de produção.
terminologias: *stack: é o código dentro da OCI; *job: é a execução do stack;