OCI Fast Track

Su primer viaje en el mundo de Oracle Cloud

Equipo de Infraestructura y Seguridad de Colombia

Equipo de conocimiento de LAD

Enero/2020
Safe Harbor

The following is intended to outline our general product direction. It is intended for information purposes
only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code,
or functionality, and should not be relied upon in making purchasing decisions. The development,
release, timing, and pricing of any features or functionality described for Oracle’s products may change
and remains at the sole discretion of Oracle Corporation.

Statements in this presentation relating to Oracle’s future plans, expectations, beliefs, intentions and
prospects are “forward-looking statements” and are subject to material risks and uncertainties. A detailed
discussion of these factors and other risks that affect our business is contained in Oracle’s Securities and
Exchange Commission (SEC) filings, including our most recent reports on Form 10-K and Form 10-Q
under the heading “Risk Factors.” These filings are available on the SEC’s website or on Oracle’s website
at http://www.oracle.com/investor. All information in this presentation is current as of September 2019
and Oracle undertakes no duty to update any statement in light of new information or future events.
Agenda

1. Diferenciadores Oracle Cloud

2. LAB: Creación cuenta trial y separación de ambientes
3. LAB: Redes, subredes, enrutamiento y firewall virtual
4. LAB: Instancias de cómputo Windows y Linux
5. LAB: Almacenamiento en bloques
6. LAB: Almacenamiento de archivos
7. LAB: Balanceador de carga
8. LAB: Base de datos autónoma

Restricted – © 2020 Oracle

¿Cómo accedemos a Oracle Public
Cloud?
Primeros pasos ...
Elija el idioma de la
interfaz
(por favor seleccione English)

www.oracle.com
Su nombre Tenant va
cloud.oracle.com
aquí
Calculadora en la
nube en línea
Oracle Public Cloud Dashboard
Regions y Availability Domains
Tenants (Cuenta Cloud) y Compartments
• Tenancy
• Equivalente de una cuenta; el tenancy contiene todos sus recursos de OCI
• Aprovisionado con un único compartimento de nivel superior llamado "compartimento raíz"; puedes
crear otros compartimentos

• Compartment
• Compartment es una colección de recursos relacionados (como redes en la nube, instancias de
cómputo) a los que solo pueden acceder aquellos Grupos a los que un administrador les ha dado
permiso
• Piense en ello como un contenedor lógico utilizado para organizar y aislar recursos de nube
relacionados; cada recurso está exactamente en un compartment, pero los recursos se pueden
conectar / compartir entre compartments.
• Compartments son globales y lógicos; distinto de los "contenedores" físicos como las regiones y los
dominios de disponibilidad
• Actualmente, los Compartments pueden renombrarse (pero no eliminarse ni moverse)
Reference Model: Compartments
• Compartment: NetworkInfra
• Infraestructura de red crítica administrada centralmente por
administradores de red
• Recursos: VCN de nivel superior, listas de seguridad, puertas de
enlace de Internet, DRG
• Compartment: Dev, Test, Prod Networks
• Modelado como un compartimento separado para escribir
fácilmente la política sobre quién puede usar la red
• Recursos: subredes, bases de datos, almacenamiento (si se
comparte)
• Compartment: Projects
• Los recursos utilizados por un equipo o proyecto en particular;
separado para fines de gestión distribuida
• Recursos: Calcular instancias, bases de datos, volúmenes de
bloques, etc.
• Habrá múltiples de estos, uno por equipo que necesita su propio
entorno DevOps
 ¿Por qué necesito Tagging?
Si alguna vez agregó PHX-Project42-RCK21-FED a un título de una instancia
de proceso para recordar su propósito, comprenderá el valor de los
Tagging.
El Tagging le permite organizar, administrar y controlar sus recursos en la
nube con un esquema organizacional que defina.

Los escenarios de OCI para el Tagging:

• Costos de atributos basados en tag
• Personaliza la organización de tus recursos
• Tag de control de spam
• Acciones masivas de script basadas en Tags

Oracle Restricted 13
Compartments ¿Qué es y por qué usarlo??
Internet ORACLE CLOUD INFRASTRUCTURE (REGION)
Gateway Av. Domain 1

Compartimento. : Projeto A Compartimento. : Projeto B

App Auto App App App Auto App App

Scaling Server Server Scaling Server Server
Más sobre Compartments

Public Subnet
• Puede etiquetar cada
recurso y controlar su costo
de forma independiente
• Puede establecer y
controlar el presupuesto de
cada compartimento
• Puede controlar el acceso y

Private Subnet
la visibilidad de los objetos
en cada compartimento
DB DB DB DB DB DB
Server Server Server Server Server Server
SubC: PRD SubC: QA SubC: DSV SubC: PRD SubC: QA SubC: DSV

Dynamic Router Route Security List

Gateway Table VCN
Manejo de Compartments
1
List of Available
Compartments
and hierarchy

To create new compartments

1 – Action Menu from anywhere

2 – Identity Menu
3 - Compartments

2
Limites y Restricciones
• No cree recursos en el compartimento ROOT
• Puede crear compartimentos anidados (hasta 6) 3
• Hasta * 50 compartimentos por instancia
Identidad y Seguridad
 Autenticación
Oracle Cloud se autentica mediante:
• User name, Password
• Utiliza la contraseña para iniciar sesión en la consola web
• Un administrador le proporcionará una contraseña única al
configurar su cuenta
• En su primer inicio de sesión, se le solicita que restablezca la
contraseña
• API Signing Key
• Se requiere cuando se usa el acceso API junto con el SDK
/ CLI
• La clave es un par de claves RSA en formato PEM
(mínimo 2048 bits)
• En las interfaces, puede copiar y pegar la clave pública
PEM
• Auth Tokens
• Generados por Oracle para autenticarse con API de
terceros que no admiten autenticación basada en firmas
OCI (por ejemplo, ADW)
 Autenticación Multi Factor (MFA)
• Qué es?
• Un método de seguridad que verifica la identidad de un
usuario al requerir múltiples credenciales
• MFA requiere otras credenciales adicionales
• Cómo?
• Cosas que sabes (conocimiento), como una contraseña o
PIN
• Cosas que tiene (posesión), como una insignia o teléfono
inteligente
• Cosas que eres (herencia), indicadas a través de datos
biométricos, como huellas digitales o reconocimiento de
voz
• ¿Por qué habilitar? ¿Cómo funciona un hacker de
ataque típico? 1. Use una aplicación Bruce Force Attack para descubrir alguna
contraseña de administrador
2. Cree muchos usuarios nombrados como usuario de servicio:
backup_user, monitor_user y etc.
3. ¡Que te diviertas!
Attacker OCI Console
LAB #1

• Access
• Navigation
• Compartments
• Resources
• 15 Min.
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

Compartment
 Redes
(VCN’s, Subnets, etc.)
Virtual Cloud Network (VCN)

• Una red privada que se configura en los centros de datos de Oracle, con reglas de firewall y
tipos específicos de gateways de comunicación que puede elegir usar

• Un VCN cubre un único bloque contiguo de IPv4 CIDR de su elección.

• Un VCN reside dentro de una sola región pero puede cruzar múltiples dominios de
disponibilidad.

• Utilice los rangos de direcciones IP privadas especificadas en RFC 1918 (10.0.0.0/8, 172.16 /
12, 192.168 / 16)

• El rango de tamaño de OCI VCN permitido es de / 16 a / 30

• VCN reserva las dos primeras direcciones IP y la última en cada CIDR de subred
Subnet Cada red VCN se divide en subredes:

ORACLE CLOUD DATA CENTER REGION • Cada subred puede ser un AD específico o
puede ser una subred regional
AVAILABILITY DOMAIN-1 AVAILABILITY DOMAIN-2
(recomendado)
• La subred regional abarca los tres AD en una
región multi-AD
• Cada subred tiene un rango contiguo de IP,
descrito en notación CIDR. Los rangos de IP
SUBNET A, SUBNET B, de subred no pueden solaparse
10.0.1.0/24 10.0.2.0/24
• Las instancias se colocan en subredes y
pueden vivir a través del AD
SUBNET A, 10.0.1.0/24

VCN, 10.0.0.0/16
• Las instancias obtienen su dirección IP interna
y la configuración de red de su subred
• Las subredes se pueden diseñar como:
• Privadas (las instancias contienen
* Network limits : 10 VCN’s per region, and 300 Subnets per VCN direcciones IP privadas asignadas a VNIC)
• Públicas (contiene direcciones IP públicas y
privadas asignadas a VNIC)
Security Lists
ORACLE CLOUD DATA CENTER REGION • Un conjunto común de reglas de firewall
asociadas con una subred y aplicadas a
todas las instancias iniciadas dentro de
AVAILABILITY DOMAIN-1 AVAILABILITY DOMAIN-2 la subred

Security List Security List • Las Security Lists proporcionan reglas de

entrada y salida que especifican los tipos
de tráfico permitidos dentro y fuera de
las instancias
SUBNET A, SUBNET B,
10.0.1.0/24 10.0.2.0/24

Private Subnet Public Subnet

• Las Security Lists se aplican a una
VCN, 10.0.0.0/16 instancia determinada, ya sea que esté
hablando con otra instancia en VCN o
con un host fuera de VCN

• Puede elegir si una regla dada tiene o no

estado
Internet Gateway
ORACLE CLOUD DATA CENTER REGION Internet gateway proporciona una ruta para
el tráfico de red entre su VCN e Internet
AVAILABILITY DOMAIN-2

Internet

Instance with
public IP
Internet
SUBNET B, Gateway

Solo puede tener un Internet gateway por

10.0.2.0/24

Public Subnet un VCN

VCN, 10.0.0.0/16
Después de crear Internet gateway, debe
agregar una ruta para el Gateway en la
Tabla de enrutamiento (Route Table) de
VCN para habilitar el flujo de tráfico
 Network Security Group Instancias de cómputo
Balanceadores de carga
Sistemas de BD
Autonomous
ORACLE CLOUD DATA CENTER REGION
Internet
AVAILABILITY DOMAIN-1

Network Security Groups

VNIC
Internet
El servicio de red ofrece dos funciones de firewall virtual para
Instance with Gateway controlar el tráfico a nivel de paquete:
public IP
SUBNET B,
10.0.2.0/24 • Network security groups: Aplican para un conjunto
específico de VNICs de tu elección en la misma VCN.
Public Subnet

VCN, 10.0.0.0/16
• Security lists: Aplica para todas las VNICs de la misma
subred.

• Ambas características utilizan reglas de seguridad.

https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/networksecuritygroups.htm#support
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/securitylists.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/securityrules.htm
Opciones de Conexión

• Internet Gateway/ NAT • Autenticación y Cifrado • Conexión Privada

Gateway IPsec
• Independiente de Internet
• IPs Reservadas y • Dos opciones:
• Canal de datos dedicado
Efímeras Servicio VPN
administrado por OCI • Velocidad por Puerto de 1Gbps y
• Salida de Datos por 10Gbps
Internet (Outbound) (gratis)
primeros 10TB gratis VPN de software (que se • SLA
ejecuta en OCI • Oracle genera cobro
Compute) únicamente por Puerto/hora
asignado y no por transferencia
de datos

• https://cloud.oracle.com/fastconnect/faq#billing
 ¿Quieres saber más sobre redes?
Public Documentation
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/overview.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Tasks/managingVCNs.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Tasks/managingIGs.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/securitylists.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Tasks/managingIPsec.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Tasks/managingDRGs.htm
https://docs.cloud.oracle.com/iaas/Content/Network/Concepts/fastconnect.htm
https://cloud.oracle.com/fastconnect/faq#billing

Training Videos
https://www.youtube.com/watch?v=ndx1kAJLHGc
https://www.youtube.com/watch?v=etFVCTE6-1c
LAB #2

• VCN
• Subnets
• Security Lists
• 20 Min.
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

Compartment
 Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Internet Av. Domain 1 Av. Domain 2 Availability Domain 3

Gateway

IG

Internet
Public Subnet

NAT

SG

Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Nodos de Cómputo
 Compute Instances: Bare Metal & Virtual Machines
VMs

Hypervisor
Acceso directo al Hardware– Los Un hipervisor para virtualizar el servidor Bare
clientes obtienen el servidor Bare Metal subyacente en máquinas virtuales más
Metal completo pequeñas
(modelo de único cliente)) (modelo de múltiples clientes)
Bare Metal Server Bare Metal Server

* Serial connections last only 24 hours, after that, you’ll have to re-authenticate
OCPU y Hyperthreading

Una OCPU se define como el equivalente de capacidad de la CPU de un

núcleo físico de un procesador Intel Xeon con hyperthreading activado. Para
un procesador Intel Xeon, cada OCPU equivale a dos threads de ejecución de
hardware, conocidos como vCPU.

Hyperthreading: Característica de ciertos chips de Intel que hacen parecer

una CPU física como si fueran dos CPUs lógicas.
 OCI Shapes – VM
Max VNICS
Network Max VNICs
Shape OCPU Memory (GB) Local Disk Total:
Bandwidth1 Total: Linux
Windows

VM.Standard2.1 1 15 Block Storage only 1 Gbps 2 2

VM.Standard2.2 2 30 Block Storage only 2 Gbps 2 2
VM.Standard2.4 4 60 Block Storage only 4.1 Gbps 4 4
VM.Standard2.8 8 120 Block Storage only 8.2 Gbps 8 8
VM.Standard2.16 16 240 Block Storage only 16.4 Gbps 16 16
VM.Standard2.24 24 320 Block Storage only 24.6 Gbps 24 24
VM.Standard.E2.1 1 8 Block Storage only 700 Mbps 2 2
VM.Standard.E2.1.Micro 1 1 Block Storage only 480 Mbps 1 N/A
VM.Standard.E2.2 2 16 Block Storage only 1.4 Gbps 2 2
VM.Standard.E2.4 4 32 Block Storage only 2.8 Gbps 4 4
VM.Standard.E2.8 8 64 Block Storage only 5.6 Gbps 4 4
 OCI Shapes – Bare Metal
Max Max
Network
OCP Mem VNICs VNICS
Shape Instance Type Local Disk Bandwidth
U (GB) 1 Total: Total:
Linux Windows
Block storage
BM.Standard1.362 Standard compute capacity 36 256 10 Gbps 36 1
only
28.8 TB NVMe
BM.DenseIO1.362 Dense I/O compute capacity 36 512 10 Gbps 36 1
SSD (9 drives)
BM.Standard.B1.4 Block storage
X6-based standard compute capacity 44 512 25 Gbps 44 None
4 only
Block storage
BM.Standard2.52 X7-based standard compute capacity 52 768 2 x 25 Gbps 52 27
only
51.2 TB NVMe
BM.DenseIO2.52 X7-based dense I/O compute capacity 52 768 SSD 2 x 25 Gbps 52 27
(8 drives)
Block storage
BM.GPU2.2 X7-based GPU: 2xP100 NVIDIA GPUs 28 192 2 x 25 Gbps 28 15
only
Block storage
BM.GPU3.8 X7-based GPU: 8xV100 NVIDIA GPUs 52 768 2 x 25 Gbps 52 27
only
BM.Standard.E2.6 E1-based standard compute capacity: Block storage
64 512 2 x 25 Gbps 75 76
4 AMD CPUs only
6.7 TB NVMe 1 x 25 Gbps
X7-based high frequency compute
BM.HPC2.36 36 384 SSD 1 x 100 50 1
capacity
(1 drive) Gbps
VM Dense I/O Instances
Network
Shape Instance type OCPU RAM (GB) Local Disk (TB) Max vNIC
Bandwidth
VM.DenseIO2.8 Dense I/O 8 60 6.4 TB NVMe SSD 8.2 Gbps 8
VM.DenseIO2.16 Dense I/O 16 240 12.8 TB NVMe SSD 16.4 Gbps 16
VM.DenseIO2.24 Dense I/O 24 320 25.6 NVMe SSD 24.6 Gbps 24

• El ancho de banda de la red se basa en el ancho de banda esperado para el tráfico dentro de un VCN

Bare Metal o Virtual Machines Hasta 51 Terabytes NVMe SSD local storage
Hasta 52 CPU cores (~104 vCPUs) Hasta 1 Petabyte NVMe SSD network block storage
por instancia
VMStandard2.1
 Oracle provee las Imágenes
Una plantilla de un disco duro virtual que determina el sistema operativo y otro software para una instancia.
Las imágenes pueden ser proporcionadas por Oracle, personalizadas o BYOI

Oracle proporciona varias imágenes preconstruidas para Oracle Linux, Microsoft Windows, Ubuntu y CentOS

Image
Provided Images
Oracle Linux
Image Name Supported versions
CentOS 7
RHEL 4.5, 5.9, 5.11, 6.9, 7.4
Ubuntu 16.04 LTS CentOS 4.0, 4.8, 5.11, 6.9, 7.x
Oracle Linux 4.5, 4.8, 5.11, 6.2, 6.5, 6.9, 7.4
Windows Server 2012 R2 BYOI Ubuntu 12.04, 14.04, 16.04
Windows Server 2008 R2 - VM
2008 R2, 2012 and 2016 Stnd, Enterprise,
Windows Server 2016 Windows Server
Datacenter
Windows License: PN B88318 (X7), B87674 (X5)
Puede crear un máximo de 25 imágenes personalizadas por región por compartimento raíz
Procedimiento para la creación de una instancia de Computo…

Crear Instancia
Procedimiento para la creación de una instancia de Computo …
Procedimiento para la Terminar una instancia de Computo
Funciones optimizadas desde la consola de instancia
Monitoreo (Sí, out of the box, sin necesidad de configuración)
Integrated Market Place
¿Desea saber más sobre instancias de cómputo??
Public Documentation
https://docs.cloud.oracle.com/iaas/Content/Compute/Concepts/computeoverview.htm
https://docs.cloud.oracle.com/iaas/Content/Monitoring/Concepts/monitoringoverview.htm
https://blogs.oracle.com/cloud-infrastructure/announcing-a-certified-vmware-solution-on-oracle-cloud

Training Videos
https://www.youtube.com/watch?v=J5IbXJ9T8EY
LAB #3

• Create Compute Nodes (VM)

• Use Shapes VMStandard2.1
• Choose your own Compartment
• Remember your Availability Domain

• Linux and Windows

• Connection Test (Access Rules)
• 30 Min.

ORacle123456#$
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
Internet
Public Subnet

NAT

SG

Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016 VM-OracleLinux Internet
Public Subnet

NAT

SG

Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Almacenamiento
Almacenamiento de alta velocidad para rendimiento en
cargas de trabajo
Local NVMe SSD storage ENTERPRISE APPLICATIONS,
Las máquinas virtuales y Bare Metal HADOOP, RICH MEDIA,
ANALYTICS, OLTP, HPC, DATABASES, GPU, CONTAINERS,
LOGS, BACKUP,
calculan con hasta 51 TB de CONTAINERS, KUBERNETES APPLICATION LIFECYCLE
ARCHIVE
almacenamiento local, respaldado
por SLA de rendimiento WORKLOADS

Block Storage
Almacenamiento en bloque SSD
NVMe de red con 60 IOPS / GB; VM Bare metal File Storage Block Storage Object & Archive
Max 35K IOPS, 480 MB / s por Dense IO Dense IO Scales to 8 Up to 32 TB volumes Storage
volumen; respaldado por SLA de 6.4-25.6 TB 51 TB exabytes Up to 1 PB/host Limitless capacity
NFS, NLM, Snapshots, scheduled
rendimiento NVMe SSD
1.8M IOPS
NVMe SSD
5M IOPS snapshots, backups, clones,
Native & S3 APIs, HDFS,
encryption
grouped clones,
File Storage encryption
encryption
10TB max object size

Almacenamiento de archivos SSD

NVMe de red de bajo costo con 150
MB / s por TB
Object and Archive Storage Storage Data Transfer
Gateway Service
Almacenamiento ilimitado de NFS, at rest and HDD or 150TB
objetos con compatibilidad S3 y inflight encryption, appliance,
HDFS configurable cache encryption
Gateway de almacenamiento de
software sin costo y servicios de
transferencia de datos
 Object Storage service
• Una plataforma de almacenamiento de
alto rendimiento a escala de Internet
• Ideal para almacenar una cantidad
ilimitada de datos no estructurados
(imágenes, archivos multimedia,
registros, copias de seguridad)
• Los datos se administran como objetos
usando una API construida en verbos
HTTP estándar
• Servicio regional, no vinculado a ninguna
instancia informática específica
• Admite funciones avanzadas como copia
entre regiones, solicitudes previamente
autenticadas, reglas de ciclo de vida y
carga de varias partes
 Object Storage
Standard Storage Tier (Hot)
• Acceso rápido, inmediato y frecuente.
• El Servicio de almacenamiento de objetos siempre sirve la
copia más reciente de los datos cuando se recupera
• Los depósitos estándar no se pueden degradar al
almacenamiento de archivos
• Object Lifecycle Management
• Puede gestionar automáticamente el archivo y la
eliminación de objetos.
Archive Storage Tier (Cold)
• Son los datos a los que rara vez se accede, pero deben
conservarse y conservarse durante largos períodos de
tiempo.
• El requisito mínimo de retención para el almacenamiento de
archivos es de 90 días.
• Los objetos deben restaurarse antes de descargar
• Tiempo hasta el primer byte (TTFB): 4 horas Object Lifecycle Management
https://docs.cloud.oracle.com/iaas/Content/Object/Tasks/usinglifecyclepolicies.ht
m
Block Storage

2
1

3
Block Storage
Block Storage

• ISCSI : disk must be

detected manually (fdisk)
• PARAVIRTUALIZED : disk
is detected automatically.

But in both cases, disk must

mounted manually
 Block Storage y Linux Servers

Tareas del sistema operativo

1 - Formato del sistema de archivos
2 - Punto de montaje
3 - Montar sistema de archivos
 Block Storage 7 Windows Servers

Tareas del sistema operativo

1 - Mapa del dispositivo iSCSI (iniciador
iSCSI)
2 - En el Administrador del servidor,
formatee el nuevo disco
https://docs.cloud.oracle.com/iaas/Content/GS
G/Tasks/addingstorageForWindows.htm
Storage Backups

A través del menú de acción de almacenamiento en bloque puede acceder a las

opciones de respaldo para las áreas de almacenamiento
Storage Backups Altamente Flexible
Block Storage - Backup y Restauración
• Copia instantánea completa de un punto en el tiempo de sus volúmenes de bloque
• Cifrado y almacenado en el Servicio de almacenamiento de objetos, y puede restaurarse como
nuevos volúmenes a cualquier Dominio de disponibilidad dentro de la misma región

ORACLE CLOUD INFRASTRUCTURE (REGION)

Availability Domain 1 Availability Domain 2

Subnet A Subnet B RTO <1 minute, regardless of size

RPO ~30 minutes (for 2TB), via snapshot
Server Server Object Storage
Encrypted at rest and transit
Throughput : 480 KBPS/GB - up to 320 MBPS
Volumes from 1 GB to 32 TB (1 GB increment)

Block
Storage Block
Storage Employs AES 256
(Backup)
(Restore) encryption
* Boot Volumes
Block Storage - Backup y Restauración
Block Storage - Mejor desempeño
/mnt/DADOS : 50G iSCSI dispositivo montado
(creado antes de la mejora del almacenamiento
en bloque)

/mnt/FSTDSK : 1000G iSCSI dispositivo

montado (creado después de la mejora del
almacenamiento en bloque)

Alcance de la prueba: copie el archivo de 3.6 GB de un FS a otro

Copy from “/mnt/DADOS” (old file system) to “/mnt/FSTDSK” : 18,6 segs

Copy time from “/mnt/FSTDSK (new filesystem) to “/mnt/DADOS” : 49.96

segs

Mejora
3,6 veces más
rápido
 Block Storage IOPS …
Compute VMStandard2.1 (1 OCPU), pruebas con duración de 2 min.
Utilizando: FIO (fio - flexible I/O tester)

sudo fio --filename=/dev/sde --direct=1 --rw=randread --bs=4k --ioengine=libaio --iodepth=256 --runtime=120 --

numjobs=4 --time_based --group_reporting --name=iops-test-job --eta-newline=1 --readonly

Tamaño Disco : 50 GB
Read: IOPS=6.069

Tamaño Disco : 1 TB
Read: IOPS=29.8k

Tamaño Disco : 500 GB

Read: IOPS=26.4k
Storage Evaluation 35000
IOPS (3000 >= 25000)

Block Storage 30000

24000 25000 25000 25000 25000
25000
Top Characteristics 20000 18000

• Up to 1 PB per Compute instance 15000 12000

10000
• Don’t charge by IOPS 6000
5000 3000
• Scalable Performance 0
50 100 200 300 400 500 700 1000 32000

Throughput (<= 200 MB/s)

300

250
192 200 200 200 200
200
144
150
96
100
48
50 24
0
50 100 200 300 400 500 700 1000 32000

Oracle Confidential – Internal/Restricted/Highly Restricted 74

¿Quieres saber más sobre el almacenamiento?
Public Documentation
https://docs.cloud.oracle.com/iaas/Content/Block/Concepts/overview.htm
https://docs.cloud.oracle.com/iaas/Content/Object/Concepts/objectstorageoverview.htm
https://docs.cloud.oracle.com/iaas/Content/Block/Tasks/backingupavolume.htm

Training Videos
https://www.youtube.com/watch?v=SY9KV4bvnow
https://www.youtube.com/watch?v=_qX9qbcePPo
https://www.youtube.com/watch?v=okOV9TYbCMU
https://www.youtube.com/watch?v=saqNo_iuR70
LAB #4

• Block Volume Creation

• 2 Volumes (50 GB each)
• Remember your AD

• Attack Block Volume to Compute

Node
• Create Backup from Volume
• 35 Min.
1st – Detect attached Block Volume (/dev/sdb)
2nd – Format detected file system
3rd – Create directory and Mount new filesystem
https://docs.cloud.oracle.com/iaas/Content/GSG/Tasks/addingstorageForWindows.htm
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016 VM-OracleLinux Internet
Public Subnet

NAT

SG

Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016 VM-OracleLinux Block Storage
(50 GB)
Internet
Public Subnet

NAT

SG

Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
File Storage Service
File Storage Service
Características principales
OCI REGION
• Soporta NFS v.3
AVAILABILITY DOMAIN-1 AVAILABILITY DOMAIN-2
• Capacidades de instantáneas; 10.000 instantáneas por
sistema de archivos
10.0.2.0/24
• Seguridad: cifrado de datos en reposo de 128 bits para
todos los sistemas de archivos y metadatos
• Gestión de consola, API, CLI, comandos de ruta de datos y
Terraform
• Cree 100 sistemas de archivos y 2 puntos de montaje por
AD por cuenta
NFS client NFS client

10.0.0.0/24 10.0.1.0/24
Type Source Protocol Source Dest Port
CIDR Port
VCN, 10.0.0.0/16
Ingress 10.0.0.0/241 TCP e UDP All 2048-2050
Ingress 10.0.0.0/24 TCP All 111
Ingress 10.0.0.0/24 UDP All 2048
Ingress 10.0.0.0/24 UDP All 111
File Storage Service – Casos de Uso

EBS

Oracle Applications General Purpose Big Data &

Lift and Shift File Systems Analytics

Test / Dev MicroServices

HPC
Databases Containers
Scale Out Apps
 Montaje de Volúmenes de File Storage Service (FSS)

Use el protocolo NFSv3 para montar

el volumen FSS.
Instale nfs-utils (Oracle Linux y
CentOS) o nfs-common (Ubuntu)
en su sistema Linux
En la consola, haga clic en Mount
Targets.
Utilice la información de la dirección
IP privada para montar el volumen
con el comando nfs:
opc@node01:~$ sudo mount <Ipaddress>:<path-name> /<mount-point>

opc@node01:~$ sudo mount 10.0.0.3:/fss-shared /mnt/nfs

NOTA: Recomendamos no usar las opciones de montaje para lograr el mejor rendimiento con el Servicio de
almacenamiento de archivos. Este enfoque deja que el cliente y el servidor negocien el tamaño de la ventana
para las operaciones de lectura y escritura.
¿Desea saber más sobre el servicio de
almacenamiento de archivos?

Public Documentation
https://docs.cloud.oracle.com/iaas/Content/File/Concepts/filestorageoverview.htm

Training Videos
https://www.youtube.com/watch?v=xc_E9pnYX24
 LAB #5

• File Storage Service Creation and

Configuration
• Mount Shared Area (Linux)
• Access Test
• 30 Min.
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016 VM-OracleLinux Block Storage
(50 GB)
Internet
Public Subnet

NAT

SG

Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016
Block Storage
(50 GB)
Internet
VM-OracleLinux

Public Subnet

NAT

File Storage SG
Service
Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Load Balancer
OCI Load Balancing Service
Load
Balancer
Escalabilidad y alta disponibilidad
Opciones de Load Balancer Public y Private
Public Load Balancer: El servicio es de alcance regional y requiere 2 Availability
Domains
Soporte de protocolos– TCP, HTTP/1.0, HTTP/1.1, HTTP/2, WebSocket
Soporte SSL Termination, End-to-End SSL, SSL Tunneling
Admite funciones avanzadas como la persistencia de sesión y el enrutamiento basado
en contenido
Diferenciadores claves
Load Balancer Private or Public (with Public IP address)
Se aprovisiona por ancho de banda – 100 Mbps, 400 Mbps, 8 Gbps
Balanceador de carga simple para TCP (layer 4) y tráfico HTTP (layer 7)
Load Balancer – Public / Private
• Load Balancing Policy – se le indica a un
VCN AVAILABILITY DOMAIN-1 AVAILABILITY DOMAIN-2
load balancer como distribuir el tráfico
entrante a los servidores de backend
• round-robin
Public IP address • IP hash
• least connection
Listener
• Backend Server – servidor de aplicaciones
Load Balancer Load Balancer Pair Load Balancer responsable de generar contenido en
(Active) (Failover) respuesta al tráfico TCP o HTTP entrante
SUBNET 1 SUBNET 2
• Health Checks – una prueba para confirmar
la disponibilidad de servidores de fondo;
soporta
• TCP-level
• HTTP-level health checks
Backend Set
Backend Servers Backend Servers • Backend Set – entidad lógica definida por
SUBNET 3 SUBNET 4 una lista de Backend server, una Load
Balancing policy y una política de Health
Checks
• Listener – entidad que verifica el tráfico
entrante en la dirección IP del equilibrador
de carga
¿Desea saber más sobre Load Balancer y
precios en la nube?
Oracle Load Balancer
https://www.youtube.com/watch?v=VsHKP7q22es

Oracle Cloud Estimator

https://cloud.oracle.com/en_US/cost-estimator
https://cloud.oracle.com/compute/pricing
https://www.youtube.com/watch?v=DsFl6jjaRrY
LAB #6

• Create second Linux Server

• Install Apache Server
• Security Rules (http: 80)
• Create Load Balance Service
• 30 Min.
 Instalación Apache on Linux Server
1. Connect Linux Compute with OPC user
2. Once connected, change user to ROOT : sudo su –
3. Start Apache install :
sudo yum install httpd –y
sudo apachectl start
sudo systemctl enable httpd
sudo apachectl configtest
4. Firewall configuration
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --reload
5. Customize Apache Webpage for test:
echo 'This is my Oracle webserver 2 running on Oracle Cloud Infrastructure' >>
/var/www/html/index.html
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016
Block Storage
(50 GB)
Internet
VM-OracleLinux

Public Subnet

NAT

File Storage SG
Service
Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Aprovisionamiento de recursos de Oracle Cloud
Infrastructure
ORACLE CLOUD INFRASTRUCTURE (REGION)

Av. Domain 1 Av. Domain 2 Availability Domain 3

IG
Internet
Gateway
VM-Windows2016 Internet
VM-OracleLinux Block Storage VM-OracleLinux
(50 GB)
Public Subnet

NAT

File Storage SG
Service
Private Subnet

Route Security List

VCN Table

Compartment
Oracle Services Network
Oracle CASB
 Oracle CASB
¿Qué es?
Un servicio en la nube para proteger toda su huella
en la nube con monitoreo de seguridad
automatizado. El agente de seguridad de acceso a
la nube multimodo (CASB) que simplifica la
configuración y evita la deriva de la configuración,
detecta el comportamiento anómalo con el
análisis del comportamiento del usuario (UEBA) y
protege contra las amenazas que abarcan
múltiples servicios en la nube.
Sales Cloud

Video :
https://youtu.be/u3pwJwSqaSY

98
 Oracle CASB
Como funciona?
ENTERPRISE
Direct Cloud Service Access
MOBILE USERS AND
DEVICES

API
Access
Oracle CASB
▪ Visibility
▪ Compliance
INSIDE PERIMETER ▪ Data Security
▪ Threat Protection IaaS PaaS SaaS
SIEM
IDaaS Discovering
NGFW for Shadow IT
DLP
MDM
99
Autonomous Database
 Viaje a la base de datos autónoma
Oracle ha invertido miles de años de ingeniería automatizando y optimizando la
base de datos

• Autonomous Health Framework

• Automatic Memory • Automatic Diagnostic 18c
Management Framework
• Automatic Segment Space • Automatic Refresh of Clones
• Automatic Columnar Flash
Mgmt
• Automatic IM population
• Automatic Statistics Gathering
• Automatic Storage
12c • Automatic Application
Continuity
Management
• Automatic Workload
Repository
• Automatic Diagnostic Monitor 11g
• Automatic Query Rewrite • Automatic SQL Tuning
• Automatic Undo Management • Automatic Workload Capture/Replay
10g • Automatic SQL Plan Management
9i • Automatic Capture of SQL Monitor
• Automatic Data Optimization
Una base de datos autónoma
Optimizado por la carga de trabajo

ORACLE
AUTONOMOUS
DATABASE

Autonomous Autonomous
Data Warehouse (ADW) Transaction Processing (ATP)
Lo mejor para todas las cargas Lo mejor para TP y cargas de trabajo
de trabajo analíticas: mixtas:
• Data Warehouse, Data Mart • Transacciones, Lote, Informes,
• Data Lake, Machine Learning • Aplicación Dev, Machine Learning

102
¿Automático o autónomo?
Automático Autónomo
Ejemplos:
No es necesario usar el volante ni el
• Control de crucero
freno.
• Parada de emergencia
Simplemente dile al auto a dónde
• Advertencias para cambios
vas.
Autonomous Car de carril

Ejemplos:
• Gestión de almacenamiento
Todas las funciones implementadas
automático
automáticamente
• Repositorio de carga de
Simplemente diga a la base de datos
trabajo automático
sus objetivos
Autonomous • Administración del plan
Database SQLt
Confidential
 Manejo automatizado
Oracle automatiza la gestión
integral del almacén de datos
Aprovisionamiento de nuevas
instancias de bases de datos
Crecimiento / reducción de
almacenamiento y / o cómputo
Parches y actualizaciones
Copia de seguridad y restauración
Ciclo de vida completo
administrado mediante la Consola
de servicio o las API

Confidential 104
 Tuning automatizado
“Load and go”
Definir tablas, cargar datos, ejecutar
consultas
No se requiere experiencia especial en bases
de datos
No necesita preocuparse por espacios de
tabla, particionamiento, compresión, en
memoria, índices, ejecución paralela
Rendimiento rápido fuera de la caja con
ajuste cero
Consola de monitoreo simple basada en
web
Planes de gestión de recursos
incorporados.
Confidential
Casos de Uso para Autonomous Data
Warehouse
Data Marts / Sandboxes for Data
Warehouses Data Scientists Lakes

Business Machine Query Across

Analytics Learning All Data
Creación
1

2
ADW Creation Process

1 – 128 OCPU’s 1 – 128 TB

 LAB #7

• Create Autonomous Datawarehouse

• Choose your own Compartment
• Use only 1 OCPU and 1 TB of storage
• Choose Autonomous Datawarehouse
• SQL execution test

SELECT COUNT(*) FROM (SELECT *

FROM DBA_SOURCE, DBA_OBJECTS);

• 30 Min.
OCI Interfaces
Oracle Cloud Infrastructure
Interfaces de Usuario
Web Interface
Mobile

Command Line

Infra as Code
 OCI Management Interfaces
Command Line Interface (OCI CLI)
La CLI es una herramienta que se puede usar sola o con la consola para completar las tareas de Oracle
Cloud Infrastructure. La CLI proporciona la misma funcionalidad central que la consola, además de
comandos adicionales. Está construida en Python (versión 2.7.5 o 3.5 o posterior), ejecutándose en Mac,
Windows o Linux

List Available
datacenter names

Default output:
JSON

List Available AD’s

https://docs.cloud.oracle.com/iaas/Content/API/Concepts/cliconcepts.htm
Infra as Code and Oracle Cloud
Infra as Code
¿Por qué es importante?

Cuando hablamos de interfaces en la nube, la

interfaz web aparece como la primera opción
natural.

Pero si miramos más de cerca, la Interfaz Web

puede no ser la forma más rápida o más
poderosa de interactuar con el entorno de la
nube.
Infra as Code
¿Aprovisionamiento o Automatización?
El primer paso para tener éxito en este nuevo mundo es que
debemos prestar mucha atención a algunos conceptos, los dos
principales son:
• Aprovisionamiento
• Automatización
Terraform
Deep Integration with Oracle Cloud
Oracle Cloud Infrastructure – Resource Manager
Resource Manager es un servicio completamente nuevo de Oracle Cloud
Infrastructure que automatiza las interacciones entre OCI y Terraform de Hashicorp.

2
3
 Aprovisionamiento y automatización de
Terraform
External
Web Client

ORACLE CLOUD INFRASTRUCTURE (REGION)

Internet Av. Domain 1 Av. Domain 2 Availability Domain 3

Gateway
Provisioned Resources
• 1 VCN
• 3 Subnets
• 1 Internet Gateway
• 4 Security Rules
• 1 Route Table
• 2 Compute Instances (with Key)
Wrksp1 Wrksp2 • 2 Block Volumes
Block Storage Block Storage • 2 Storage Attachments
(100 Gb) (100 Gb) • 1 Public Load Balancer
• 2 Apache Installations

Time Provisioning : 00:04:20

Subnet1 Subnet 2 Subnet 3

Route Security List

Table VCN
Online Calculator
Price Estimator
Workshop Costs – Intel Xeon Processor
Workshop Costs – AMD Epyc Processor
Reflexiones finales sobre IaaS …
Primera impresión del cliente Oracle Cloud

No importa de dónde provenga la

infraestructura, IaaS es siempre la misma ✓ Tres tipos diferentes de procesadores x86
✓ Cinco tipos de medios de almacenamiento
✓ Sin cargo por tráfico entrante
IaaS es un commodity, la única diferencia
es el precio final ✓ Sin cargo de IOPS en el almacenamiento
✓ VPN proporcionada como servicio (sin cargo)
✓ Infra como Código provisto como Servicio
Bare Metal servers , son siempre la mejor ✓ Alto rendimiento en Bare metal y dense I/O
solución
Demo a solution
cloud.oracle.com/jumpstart

Start a trial
cloud.oracle.com/tryit

Work with your partner

or one of ours