1. تصميم البنية الأساسية لتوزيع Oracle Enterprise Performance Management في السحابة
  2. اعتبارات التصميم

اعتبارات التصميم

تقييم خيارات التصميم لإنشاء منظومة سحابية آمنة ومتاحة عالية.

عزل الشبكة

يمكنك إرفاق طبعات الحساب في منظومة السحابة إلى شبكة فرعية خاصة أو شبكة فرعية عامة، وذلك وفقًا لما إذا كنت تريد السماح بالوصول إلى الطبعات من الإنترنت أم لا. يمكن تعيين عنوان IP عام للطبعة التي تقوم بإرفاقها بشبكة عامة ويمكنك الوصول إلى الطبعة من الإنترنت من خلال جيت واي الإنترنت. تشتمل طبعات Compute التي تم إرفاقها بالأصول الفرعية الخاصة على عناوين خاصة فقط.
  • السيناريو 1: استخدام المقاييس الفرعية الخاصة فقط

    بالنسبة لعمليات توزيع الإنتاج التي لا تتطلب نقاط انتهاء الربط المشترك، قم بإرفاق كل الموارد بالمتغيرات الفرعية الخاصة. لا يمكن الوصول إلى الموارد مباشرة من الإنترنت العام. ويفيد هذا النوع من التوزيع عندما تريد توزيع منظومة مختلطة، بحيث تكون منظومة السحابة عبارة عن امتداد لمركز البيانات المحلي.

    للوصول إلى منظومة السحابة من البيئة المحلية، يمكنك استخدام توليفات IPSec VPN أو الدوائر الظاهرية في FastConnect. يحسن الأخذ في الاعتبار تكوين مضيف أساسي يمكنك من خلاله الوصول إلى كل الخادمات المرفقة بصافي الشبكة الفرعية الخاصة.

  • السيناريو 2: استخدام الصافي العام والخاص

    يمكنك إرفاق عدد قليل من الطبعات بالشبكة الفرعية العامة والمتبقية للتصفية الفرعية الخاصة. ويفيد هذا النوع من النشر عند اشتمال التطبيقات على نقاط انتهاء ترابط بين الارتباط ونقاط انتهاء عدم الربط.

    على سبيل المثال، يمكن استخدام تطبيقات معينة بواسطة مستخدمين داخليين، ويمكن لتطبيقات أخرى أن تخدم مستخدمون خارجيين. قم بإرفاق طبعات التطبيق التي تعمل على حركة النقل الداخلية بالمتغيرات الخاصة، وإرفاق خوادم التطبيق التي تعمل على حركة النقل الخارجية بصافي فرعي عام.

    أو بدلاً من ذلك، بالنسبة لطبعات التطبيقات التي يتم الربط بها، بدلاً من إرفاق خوادم التطبيقات بشبكة فرعية عامة، يمكنك استخدام رصيد تحميل عام.

    إذا قمت بتكوين مضيف أساس وإرفاقه بشبكة فرعية عامة في هذه المنظومة، فيمكنك الوصول إلى طبعات الحساب المرفقة بصافي الشبكة الفرعية الخاصة من خلال مضيف البنية الأساسية.

  • السيناريو 2: استخدام المقاييس الفرعية العامة فقط

    بالنسبة للمحاولات السريعة أو العروض التجريبية، أو لعمليات توزيع درجات الإنتاج التي لا تتطلب نقاط انتهاء داخلية، يمكنك اختيار إرفاق كل الموارد بالمتغيرات الفرعية العامة. يكون هذا التوزيع مناسبًا إذا لم يكن لديك مركز بيانات خاص بك، أو لا يمكنك الوصول إلى السحابة باستخدام برامج توليف IPSec VPN أو تعليمات FastConnect الظاهرية. في هذا التوزيع، يتم إرفاق كل الطبعات، بما في ذلك طبعات التطبيق وقاعدة البيانات، بالمتغيرات الفرعية العامة. كل طبعة لها عنوان IP عام. يمكنك تنظيم الوصول إلى الشبكة إلى الموارد الخاصة من خلال استخدام قوائم السرية أو مجموعات سرية الشبكة.

    للتحكم في الوصول الإداري إلى منظومة السحابة هذه، يحسن الأخذ في الاعتبار تكوين مضيف أساسي، ويمكن من خلاله الوصول إلى كل الخوادم في المنظومة. باستخدام هذه الطريقة، يمكنك فتح منافذ الإدارة لمضيف قاعدة البيانات فقط (وليس على الإنترنت العمومي)، باستخدام قوائم السرية أو مجموعات تأمين الشبكة.

إتاحة عالية

تأكد من أن منظومة السحابة لا تحتوي على نقاط فشل واحدة على أي مستوى: قم بتحميل الأرصدة وطبقة الويب وطبقة التطبيق وطبقة قاعدة البيانات.
  • تقوم خدمة Oracle Cloud Infrastructure Load Balancing Service بتكوين زوج غير قياسي أساسي لنقاط توصيل رصيد التحميل. يتم توزيع نقاط التوصيل في نطاقات إتاحة منفصلة. في المناطق التي لها نطاق إتاحة مفرد، يتم تكوين نقاط توصيل رصيد التحميل في نطاقات خاطئة منفصلة. ولهذا فإن رصيد التحميل لا يتأثر بفشل الأجهزة وإدخال البيانات الخارجية.
  • تقديم الموارد الزائدة في طبقة الويب ومستوى التطبيق ومستوى قاعدة البيانات. إذا قررت نشر المنظومة في نطاق إتاحة مفرد، فيمكنك توزيع الموارد عبر النطاقات المعيبة داخل نطاق الإتاحة. إذا كانت المنطقة لديك نطاقات إتاحة متعددة، فيمكنك الاستفادة من عزل البيانات - إدخال تلك المناطق التي تعرضها، وإعداد الإنتاج والموارد المتكررة في نطاقات إتاحة منفصلة.
  • بالنسبة للإتاحة العالية لقواعد البيانات، يمكنك تكوين نظام قاعدة بيانات جهاز ظاهري من النوع 2- node، والذي يوفر مجموعات تطبيقات Oracle Real (RAC). يتم تكوين نقطتا التوصيل في نطاقات خاطئة منفصلة بشكل افتراضي. يمكنك بشكل صريح اختيار نطاق خاطئ لنقاط توصيل RAC أثناء تزويد قاعدة البيانات. لذا، فإن نقاط توصيل قاعدة البيانات لا تعمل على نفس الجهاز الحقيقي. يعمل هذا التوزيع على حماية قواعد البيانات في حالات الفشل في المضيفات الحقيقية الأساسية وزر مفتاح التعبئة.
  • بالنسبة لاستعادة الكوارث، ضع في الاعتبار توزيع منظومة بديلة في منطقة بعيدة.

استراتيجية النسخ الاحتياطي

تنفيذ إستراتيجية نسخة احتياطية فعالة لقاعدة البيانات والتطبيقات، وذلك لتمكين استعادة فعالة للبيانات والتطبيقات في حالة حدوث أي انقطاع.

يمكنك تكوين عمليات النسخ الاحتياطي التلقائية والمتطلب الخاصة بقواعد البيانات إلى Oracle Cloud Infrastructure Object Storage. يتم تشفير جميع عمليات النسخ الاحتياطية لقاعدة البيانات بنفس المفتاح الأساسي المستخدم لتشفير حافظة "تشفير البيانات الشفافة" (TDE). تستخدم خدمة النسخ الاحتياطي لقاعدة البيانات التلقائية إستراتيجية نسخ احتياطية أسبوعية إلى قواعد البيانات الاحتياطية، مع نظام الاحتفاظ الذي يمكنك تخصيصه.

بالنسبة للتطبيقات، يمكنك تكوين نسخ احتياطية تستند إلى نظام لعمليات تخزين الكتل. يشتمل كل سياسة نسخ احتياطية على تكرار نسخة احتياطية معرفة مسبقًا وفترة احتفاظ. اختر سياسة تساعدك على الوفاء بمتطلبات التوافق والقيود التنظيمية.