اعتبارات للنقل إلى السحابة
يجب وضع المناطق في الاعتبار عند الانتقال إلى السحابة ، وهي الشبكات والاتصال وتوفير عالية وإتاحة عالية وتعرف ، والتأمين ، والهوية وإدارة الوصول ، وإدارة التكاليف ، والمراقبة ، وعملية الترحيل.
عناصر المعماريون الذين تمت مراجعة بياناتهم
للوفاء بأي متطلبات خاصة لا تشملها بنية المراجع هذه ، توجد خيارات تصميم أخرى ممكنة. يتوقع Oracle أن تكون عملية تصميم تلك التغييرات أكثر سهولة عند البدء من بنية مرجعية.
الشبكة والاتصالات
يمكن أن تشتمل النتائج التي توفرها هذه البنية على ما يلي:
- القدرة على التصميم للإتاحة والفائض والقابلية للتوسيع
- التحميل عبر نقاط توصيل التطبيق المتعددة للأداء والإتاحة
- عزل من العملاء والعمليات غير المعتمدين
- عزل مستوى الشبكة بين طبقات تطبيق/ويب وطبقات قاعدة بيانات
- الوصول الآمن إلى خدمات السحابة العامة مثل تخزين الكائنات
- الوصول إلى البنية التحتية والتطبيقات السحابية
- وصول مخصص من الحرم الجامعي للشركة إلى التطبيق باستخدام روابط الشبكة الخاصة
- تأمين الوصول إلى الشبكة للتطبيق باستخدام الروابط المشفرة عبر الإنترنت العام
- اتصال الشبكة الخاصة بالأنظمة أو الخدمات الأخرى المستضافة في Oracle Cloud Infrastructure
- مراقبة وصول الإدارة إلى كل طبقات قاعدة البيانات والتطبيق
شبكة السحابة الظاهرية (Vbn) والشبكات الفرعية
توفر مكونات Vc عزل لحمل عمل التطبيق من أي حمل عمل آخر في Oracle Cloud Infrastructure، بما في ذلك حمولات العمل الأخرى في VCN مختلف. إن Vcf يقوم في الأساس بالشبكة الخاصة بك. يمكن تقسيم VCN باستخدام علامات فرعية للتأكد من عزل المورد وتطبيق قواعد التأمين لفرض الوصول الآمن. يمكنك أيضًا إضافة جداول وقواعد توجيه لإرسال حركة خارج Vbn ، مشابهة لقواعد توجيه الشبكة التقليدية.
يمكنك تكوين طبعات في شبكة فرعية عامة أو خاصة استنادًا إلى ما إذا كنت تريد السماح بالوصول إلى الطبعات من الإنترنت. يتم تعيين عنوان IP عام للطبعات التي تقوم بتكوينها في شبكة فرعية عامة ويمكنك الوصول إلى هذه الطبعات من الإنترنت العام. وعلى النقيض ، حيث لا يمكن تعيين عنوان IP عام للطبعات التي تم تكوينها في شبكة فرعية خاصة ، لا يمكنك الوصول إلى هذه الطبعات عبر الإنترنت. ومع ذلك ، يمكنك إضافة جيت واي NAT إلى VCN لمنح الطبعات في شبكة فرعية خاصة وهي القدرة على بدء الاتصالات على الإنترنت واستلام الاستجابات لأغراض تطبيق تحديثات نظام التشغيل والتطبيق. لن تتلقى بوابات NAT اتصالات داخلية تم بدؤها بواسطة الإنترنت.
توصي Oracle بتكوين شبكات فرعية منفصلة لكل طبقة ، مثل مضيف الأساس وقاعدة البيانات والتطبيق وموازنة التحميل ، لضمان إمكانية تنفيذ متطلبات السرية المناسبة على مستوى الطبقات المختلفة.
قوائم السرية
توفر قائمة التأمين جدار حماية ظاهريًا لطبعة ، مع قواعد الضغط والاختصار التي تحدد أنواع حركة المرور المسموح بها والخروج.
مضيف أساسي
يعد مضيف الأساس مكونًا اختياريًا يمكن استخدامه كخادم انتقال سريع للوصول إلى طبعات Oracle Cloud Infrastructure وإدارتها في الشبكة الفرعية الخاصة. يمكنك أيضًا الوصول إلى الطبعات في شبكة فرعية خاصة باستخدام ضبط SSH الديناميكي.
جيت واي الإنترنت (IGW)
يمكنك الاتصال بالطبعات التي تم وضعها في شبكة فرعية عامة باستخدام IGW. للوصول إلى الطبعات الخاصة بك من الإنترنت ، تحتاج إلى تكوين مضيف الأساس الخاص بك في شبكة فرعية عامة والوصول إلى مضيف الأساس من IGW.
جيت واي الخدمة
يمكن لشبكة السحابة الظاهرية (Vbn) الوصول إلى خدمات Oracle بعينها بدون عرض البيانات إلى الإنترنت العام. لا توجد أية جيت واي إنترنت أو NAT مطلوبة للوصول إلى هذه الخدمات المحددة. يمكن أن تكون الموارد الموجودة في Vcr في شبكة فرعية خاصة وأن تستخدم عناوين IP الخاصة فقط. حركة المرور من Vnn إلى خدمة Oracle قد تظهر على خط شبكة Oracle ولا تتجاوز الإنترنت. خدمات Oracle التي يمكن الوصول إليها بهذه الطريقة تشمل تخزين الكائنات وتخزين الملفات وإدارة المفاتيح والتدفق وغيرها.
FastConnect
إذا كنت تريد اتصالاً خاصًا لا يتجاوز الإنترنت ، فضلاً عن سرعات تحويل البيانات بشكل أسرع ، يوفر Oracle أيضًا FastConnect، مما يضمن مستوى معين من النطاق الترددي الذي يمكن الوصول إليه. يوفر الشركاء المتعددون في المناطق على مستوى العالم اتصالات شبكة مخصصة بين افتراضات العملاء ومراكز بيانات Oracle. يتيح هذا للعملاء الوصول إلى التطبيق الخاص بهم كما لو كان يتم تشغيله في مركز البيانات الخاص بهم.
IPSec VPN
اتصل من المركز الرئيسي أو مركز البيانات المحلية إلى موارد التطبيق في Oracle Cloud Infrastructure من خلال اتصال VPN خاص باستخدام IPSec VPN tunnel. من البيئة المحلية لديك ، يمكنك الوصول إلى طبعات السحابة في شبكة فرعية خاصة بالاتصال من خلال جيت واي توجيه ديناميكي (DRG). DRG هي جيت واي التي تربط الشبكة المحلية بالشبكة السحابية.
موازنة الحمل
وتتوفر مؤشرات التحميل المسبق المكونة بشكل زائد في النظارات الفرعية العامة والخاصة بموازنة حركة النقل داخل التنفيذ ومن الاتصالات الخارجية على الترتيب. للوصول إلى كل من نقاط النهاية الداخلية ونقاط نهاية تشغيل التدريب الداخلي ، قم بإعداد أرصدة التحميل الخاصة وأرصدة التحميل العامة. قم بإعداد موانع التحميل الخاص لكي تعمل حركة النقل الداخلية وإعداد موازين التحميل العام لكي تعمل حركة النقل من الإنترنت. تسجيل عنوان IP عمومي أو خاص لطبعات موازنة تحميل Oracle Cloud Infrastructure في خادم أسماء النطاقات المحلية أو العامة (DNS) لحل النطاق الخاص بنقطة انتهاء التطبيق.
الإتاحة العالية واستعادة الكوارث
الأهداف الأساسية لهذه الأبحاث هي التأكد من إمكانية تصميم إتاحة عالية (HA) في بيئة التطبيق وتكوين استعادة (DR) في حالة الأحداث التي لا تظهر وقد تتطلب منك الانتقال عقب الفشل والاستمرار في تشغيل التطبيق.
يمكن أن تشتمل النتائج التي توفرها هذه البنية على ما يلي:
- تأكد من عدم وجود نقطة فشل واحدة على مستوى اللوحة
- تأكد من عدم بدء اتصال بالشبكة ، مما يعني أن التطبيق متاح حتى في حالة تعطل طبعة
- تأكد من إتاحة التطبيق حتى في حالة تعطل أحد نطاقات الإتاحة
- وجود موقع مدين لتطبيقك في منطقة مختلفة
- إنشاء نسخة احتياطية واستراتيجية خاصة بالتطبيق وقاعدة البيانات
- تحقق من هدف نقطة الاستعادة (RPO) في أقل من ساعة ووقت الاستعادة الهدف (RTO) في أقل من 4 ساعات
بنية المراجع لنطاق إتاحة مفرد
يمكنك على مستوى أساسي تحقيق HA لنشر التطبيق حتى داخل نطاق إتاحة واحد:
المكونات المرقمة المعروضة في المخطط هي:
- نطاق الإتاحة (AD)
:
في مصطلحات Oracle، يعد AD مجموعة من مركز بيانات واحد أو أكثر في منطقة معينة. في هذه البنية ، يتم توزيع الطبعات الإضافية في طبقة التطبيق وطبقة قاعدة البيانات لضمان وجود HA داخل AD واحد. يضمن ذلك إتاحة التطبيق حتى في حالة تعطل طبعة التطبيق. ويستمر طبعات التطبيق الأخرى المتاحة في AD في معالجة الطلبات. جميع طبعات التطبيق في AD نشطة. تقوم طبعات موازن التحميل باستلام الطلبات وإرسالها إلى خوادم التطبيق. ويمكن تحقيق هذا الإتاحة العالية لتطبيق في نطاق إتاحة من خلال وضع طبعات التطبيق في نطاقات أخطاء منفصلة.
- مجال خاطئ (FD )
:
تجميع الجهاز والبنية الأساسية في AD. يحتوي كل AD على ثلاثة نطاقات أخطاء. وتسمح لك نطاقات العيوب بتوزيع طبعات التطبيقات بحيث لا تكون على نفس الأجهزة الفعلية ضمن نطاق إتاحة واحد. ونتيجة لذلك ، لا يؤثر حدث عطل الأجهزة أو صيانة الأجهزة الذي يؤثر على نطاق أخطاء واحد على الطبعات في نطاقات أخطاء أخرى. من خلال استخدام النطاقات الافتراضية ، يمكنك حماية الطبعات الخاصة بك في مقابل حالات فشل الأجهزة غير المتوقعة والمسارات المخططة.
- مضيف الأساس
:
يعد مضيف الأساس مكونًا اختياريًا يمكن استخدامه كخادم انتقال سريع للوصول إلى طبعات Oracle Cloud Infrastructure وإدارتها في الشبكة الفرعية الخاصة.
- طبقة موازنة الحمل
:
تحتوي هذه الطبقة على طبعات موازنة تحميل Oracle Cloud Infrastructure التي تقوم بتحميل أرصدة الحركة إلى خوادم التطبيقات. يتلقى موازن التحميل الطلبات من المستخدمين ، ثم يقوم بتوجيه هذه الطلبات إلى طبقة التطبيق.
- طبقة التطبيق
:
تحتوي هذه الطبقة على طبعات متكررة من خوادم التطبيقات وخادمات الويب لتوفير إتاحة عالية. قم بإعداد طبعات مكررة من جميع الخادمات في طبقة التطبيق لضمان إمكانية الاستمرار في الوصول إلى التطبيق حتى في حالة تعطل طبعة.
- طبقة قاعدة البيانات
:
تحتوي هذه الطبقة على طبعات نظام قاعدة بيانات. بالنسبة لقواعد البيانات HA ، يمكنك تكوين أنظمة قواعد بيانات مجموعة تطبيقات Real Application Clusters (RAC). يتم دائمًا تكوين نقطتي توصيل RAC في نطاقات أخطاء منفصلة بشكل افتراضي. وبالتالي ، لا توجد نقاط توصيل قاعدة البيانات في نفس المضيف الفعلي أو على نفس وحدة التخزين الفعلية. يعمل ذلك على حماية طبعات قاعدة البيانات ضد المضيف الفعلي الأساسي وأعلى حالات فشل تبديل وحدة التخزين.
- النسخ الاحتياطي والاستعادة
:
توصي Oracle بأن قاعدة البيانات والتطبيقات الموزعة في Oracle Cloud Infrastructure لها نسخة احتياطية فعالة من إستراتيجية الاستعادة. يوصى بتخزين النسخة الاحتياطية من قواعد البيانات وطبعات التطبيقات في Oracle Cloud Infrastructure Object Storage. يمكن عمل نسخة احتياطية من قواعد البيانات وطبعات التطبيقات الموجودة في المخزن الخاص بـ Oracle Cloud Infrastructure Object Storage باستخدام جيت واي للخدمة ، والتي توفر إمكانية الوصول إلى تخزين الكائنات دون نقل الإنترنت.
يمكن تكوين النسخة الاحتياطية للتطبيقات باستخدام ميزة النسخ الاحتياطي المستندة إلى النظام لحجم كتل Oracle Cloud Infrastructure. توفر أحجام الكتل إمكانية إجراء النسخ الاحتياطي للحجم تلقائيًا وفقًا لجدول زمني والاحتفاظ بها وفقًا لنظام النسخ الاحتياطي المحدد. يتيح لك هذا توافق البيانات والمتطلبات التنظيمية. توجد ثلاثة أنظمة نسخ احتياطية معرفة مسبقًا: Bronze وSilver وGold. يشتمل كل نظام نسخ احتياطي على تكرار نسخ احتياطي محدد مسبقًا وفترة احتفاظ.
يمكن تكوين عمليات النسخ الاحتياطي لقاعدة البيانات التلقائية والخاصة عند الطلب إلى "تخزين الكائنات" باستخدام وحدة التحكم الطرفية Oracle Cloud Infrastructure. يتم تشفير جميع النسخ الاحتياطية لقاعدة البيانات الموجودة في مخزن الكائنات بنفس المفتاح الرئيسي المستخدم لتشفير حافظة تشفير البيانات الشفافة (TDE). تستخدم خدمة النسخ الاحتياطي التلقائي لقاعدة البيانات إستراتيجية النسخ الاحتياطي التزايدي أسبوعيًا لنسخ قواعد البيانات الاحتياطية باستخدام نظام احتفاظ في 30-day. يمكن أيضًا إجراء نسخة احتياطية كاملة من قواعد البيانات للمتطلبات الخاصة عند الطلب.
هيكل مرجعي باستخدام نطاقات الإتاحة المتعددة
للتأكد من بقاء التطبيق في حالة تعطل AD كامل ، نوصي بالتوزيع عبر ADs المتعددة. وبهذه الطريقة ، يظل بإمكانك الوصول إلى طبعات التطبيق في AD آخر في حالة تعطل الأول:
في هذه البنية ، يتم وضع VCN المشتمل على bastion وMavbalancer وapplication وdatabase المضيفين في جداول فرعية عبر نظامين ADs. تكون جميع الطبعات نشطة في ADs. المكونات السلبية فقط في البنية هي مضيفات قاعدة البيانات في نطاق الإتاحة الثاني.
تتلقى خدمة Dns الخارجية أو dns الأساسية في السحابة لأوراكل طلبات التطبيق وتحميل صناديق دورية إلى أحد موازين التحميل في نطاقين التوفر. يقوم Oracle Active Data Guard في الوضع المتزامن باستنساخ قاعدة البيانات عبر تطبيقات ADs.
هيكل مرجع لاستعادة الكارثة لمنطقة أخرى
بالإضافة إلى ضمان الإتاحة العالية لأحد التطبيقات من خلال توزيع الطبعات عبر ADs ، نوصي أيضًا بإعداد موقع مدين للتطبيق في منطقة جغرافية مختلفة:
تقوم هذه البنية بتوزيع خوادم التطبيق على مستوى مناطق متعددة مع ضمان الإتاحة العالية واسترجاع الكوارث. ويضمن أنه يمكنك الوصول إلى طبعات التطبيق الخاصة بك في منطقة مدينة ثانوية حتى في حالة وقوع كل عمليات تعديل البيانات الموجودة في منطقتك الرئيسية. تكون جميع الطبعات نشطة في ADs بالمنطقة الأساسية. المكونات الخاملة في البنية هي مكونات قاعدة البيانات المستضافة في نطاق الإتاحة الثاني للمنطقة الأولى وكل الطبعات الموجودة في منطقة المدين. يتم استنساخ التطبيق وطبقات الويب باستخدام rsync ويتم استنساخ طبقة قاعدة البيانات باستخدام Oracle Data Guard.
من الممكن أيضًا نشر هذه البنية في AD واحد فقط في المنطقة الأولى والثاني AD في المنطقة الثانية لاستعادة الكوارث. ومع ذلك ، إذا كان AD الوحيد الذي تم توزيع التطبيق فيه غير متاح ، فستحتاج إلى استدعاء DR للانتقال في التطبيق إلى المنطقة الثانية.
التأمين
يمكن أن تشتمل النتائج التي توفرها هذه البنية على ما يلي:
- تأكد من أن التطبيقات وأصول البيانات المقترنة الخاصة بك معزولة تمامًا من حمولات عمل المستأجرين الآخرين ، وبالتالي قصر تأثير منع التنقل الثنائي للمعامَلات
- حماية تطبيقات الأنشطة الداخلية الخاصة بك من تكبيرات
- قم بتشفير البيانات عند بقية ونقلها بطريقة تسمح لك باستيفاء متطلبات السرية والتوافق الخاصة بك.
- فصل المسئوليات التشغيلية وتقييد صلاحية الوصول إلى الخدمات السحابية لخفض المخاطرة المرتبطة بإجراءات المستخدم في حالة خطأ وخفض
- القدرة على الاستفادة من أصول التأمين الحالية وحلول تأمين الطرف الثالث للوصول إلى التطبيقات والبيانات وتأمينها
- إجراءات المراجعة والمراقبة التي تم اتخاذها لموارد السحابة بحيث يمكنك الوفاء بمتطلبات المراجعة
- تأكد من تكوين خدمات السحابة بشكل آمن
- الاحتفاظ بما يصل إلى تاريخ في معلومات التأمين وملفات تصحيح البرامج
- اكتشاف سلوك وسلاسل عمليات المستخدم الشاذة
- عرض الاستعداد للتوافق مع الأمن الداخلي وفرق التوافق والعملاء النهائيين والمدققين والتنظيمات
كموفر سحابة ، فإن وظيفة Oracle لتوفير البنية التحتية الآمنة وتعمل معها. لقد قمنا بتصميم تأمين على كل جانب من البنية التحتية لدينا لمساعدتنا العملاء في تحقيق حماية أفضل ، والتغليف والتحكم فيها. تم بدء استخدام أسلوب تصميم فريد ، ويفصل بيئات الشبكة والخادم. وبهذه الطريقة ، إذا حدث هجرة على جهاز جافا الظاهري ، فإنه يمكن أن يحتوي على سلسلة العمليات هذه ومنعها من النقل إلى خوادم أخرى ، مما ينتج عنه حماية عالية ومخاطرة أقل للعملاء. نحن أيضًا فنحن قطاعي الشبكة الفعلية والبنية الأساسية للنهاية الخلفية لتأمين العزل بين طبعات العميل ومضيف الخلفية. بالإضافة إلى ذلك ، لقد قمنا بتنفيذ جذر يعتمد على المحتوى الموثوق ، مع التأكد من أن كل خادم يعتبر امتياز في كل مرة يتم تزويده فيها.
ومع ذلك ، فإن التأمين هو المسئولية المشتركة بين Oracle والعملاء لدينا. لذا ، قمنا بتوفير أدوات وضوابط التأمين التي تغطي IAM الأساسية والشبكة والتعسير وإدارة البيانات بمزيد من المعلومات بحيث يمكنك تشغيل أحمال العمل الهامة وقواعد بيانات الدعم الخاصة بهم بشكل آمن على السحابة الخاصة بنا دون الحاجة إلى إعادة إنشاء مرحلة التأمين.
تأمين الشبكة
تمت مناقشة أرقام Vc وقوائم الشبكة الفرعية والسرية قبل ذلك في موضوع الشبكة والاتصال. بالنسبة لكل عميل Vbn ، هناك نطاق من الدفاع في حمولات العمق المتاحة:
- جدر الحماية الظاهري: تنفيذ جدوائط الحريق الظاهري على مستوى الشبكة الفرعية باستخدام قوائم تأمين Vbn.
- حركة موازنة الحمل بأمان: TLS 1.2 مدعومة بشكل افتراضي لموازنة حركة المرور في التنفيذ ومن الاتصالات الخارجية
- حركة مرور آمنة بين عمليات تعديل ومناطق: يتم تشفير الاتصالات بين عمليات تعديل البيانات باستخدام تأمين التحكم في الوصول للوسائط (MACsec) لمنع سلاسل عمليات تأمين الطبقة الثانية مثل البرقية و DDoS والصحة والوضوح ومتى الاستعمالات وإعادة التشغيل. حركة مرور Vnn التي يتم نقلها بين المناطق إما عبر الارتباطات الخاصة أو تشفيرها.
- الاتصال الآمن بالإنترنت العام: للتأمين ، لا يوجد اتصال بالإنترنت لـ Vvcn بشكل افتراضي. لذا ، يجب تمرير حركة المرور إلى/من Vvcn من خلال IGW. يمكن تنفيذ جداول التوجيه الظاهرية مع عناوين IP الخاصة لاستخدامها مع أجهزة جدار الحماية الخاصة بها من طرف NAT و 3rd لسرية إضافية.
- اتصال آمن بين Vbn ومركز البيانات: يمكن توجيه حركة المرور من خلال DRG لحركة مرور خاصة. ويتم استخدامه مع اتصال IPSec VPN أو FastConnect لتأسيس اتصال خاص بين VCN وخالي أو شبكة سحابية أخرى.
- حماية تطبيقات الشبكات الداخلية: يوفر Oracle خدمة جدار حماية لتطبيق الويب (WAF) مع 250 قاعدة معرفة مسبقًا وتتضمن قواعد التوافق. يعمل Oracle Cloud Infrastructure WAF كبروكسي عكسي يفحص جميع تدفقات الحركة أو الطلبات قبل وصولها إلى تطبيق ويب المنشأ. كما يفحص أي طلب ينتقل من خادم تطبيق الويب إلى المستخدم النهائي. وبالإضافة إلى ذلك ، تستغرق خدمة Dns العامة الاختيارية لأوراكل أيضًا مزايا لحماية ddos المستندة إلى dns لتوفير المتبقي في طبقات dns.
عزل الخادم
إذا كنت تتطلب حِمل عمل تام وتعذر بيانات على مستوى الخادم لمتطلبات السرية و/أو الأداء ، فيمكنك تعظيم أشكال احتساب المعادن الشريطية. تعد هذه الأشكال مستأجرًا مفردًا بحيث تقدم على نحو متسق ومرونة للمشكلات التي لا تمثل مجانًا. كما لا يوجد مستعرض hypervisor مدار من Oracle وكذلك لا يتوفر لدى أعضاء طاقم عمل Oracle حق الوصول إلى الذاكرة أو تخزين NVMe المحلي أثناء تشغيل الطبعة.
في حالة عدم وجود مزيد من المتطلبات المرنة للتطبيقات الخاصة بك ، فإن أشكال VM متعددة العملاء تتمثل في فصل الواجبات السرية التي تم رفضها بشكل قوي مما يوفر عزل قوي بين العملاء. بغض النظر عن نوع الشكل ، مواصفات الشريط أو VM ، يتم تنظيف جميع الخوادم وتثبيتها باستخدام gold state fiware عندما يتم تزويدها حديثًا.
تشفير البيانات
بشكل افتراضي ، يتم تشفير جميع البيانات التي يخزنها العملاء مع أي من خدمات تخزين بيانات Oracle Cloud Infrastructure أو إدارة البيانات ، بما في ذلك أحجام الكتل وأحجام التحميل وتخزين الكائنات وتخزين الملفات وقاعدة البيانات ، في باقي استخدام مفاتيح AES قوية أو TDE في حالة تشفير قاعدة البيانات. لقد نقدر التشفير أثناء النقل.
إدارة المفاتيح
بالنسبة للعملاء الذين يتطلبون القدرة على التحكم في مفاتيح التشفير الخاصة بهم لأغراض التأمين أو التوافق ، فنحن نقدم إدارة مفاتيح Oracle Cloud Infrastructure. باستخدام إدارة المفاتيح ، يمكنك التحكم في إدارة دورة الحياة الرئيسية في وحدات تأمين الأجهزة (HSM 140-2 Level 3 hardware security modules).
إدارة الهوية والوصول (IAM)
وتشتمل إدارة الهويات على التصديق والاعتماد والقدرة على الاستفادة من موفري الهويات الموجودين والأدوات التي تساعدك على تنظيم التحكم في الوصول إلى الموارد اعتمادًا على التدرج التنظيمي ، مثل هذا الموضوع المتسق الذي نعلمك على موضوع منفصل في IAM ، مع اتباع هذا الموضوع.
التدقيق والتسجيل على مستوى النظام الأساسي
يقوم Oracle بشكل تلقائي باستدعاء كافة نقاط انتهاء واجهة برمجة تطبيقات Oracle Cloud Infrastructure العامة المدعومة (API) كأحداث سجل. وحاليًا ، تدعم جميع الخدمات التسجيل بواسطة المراجعة. يمكنك تحسين هذه البيانات لتنفيذ التشخيص وتتبع استخدام المورد وتوافق المراقبة وتجميع الأحداث المرتبطة بتأمين.
توفر وحدة تحكم Oracle Cloud Infrastructure الطرفية إمكانية الاطلاع على جميع موارد Oracle Cloud Infrastructure وحالتها وتخزينها. استخدمه من أجل:
- تحديد المسئولين والمستخدمين والمجموعات والخدمات
- تعيين مستويات الاعتماد
- فرض مستويات الامتيازات
يتم توفير خدمات التلميحات بغرض الرؤية والتحليل. باستخدام التلميحات ، يمكنك تدقيق كل مستويات النشاط.
التأكد من التكوين الآمن
يقدم Oracle حلاً لتأمين الوصول إلى السحابة (CASB) الذي ينفذ عمليات التحقق من تكوين التأمين لموارد Oracle Cloud Infrastructure، وكذلك التحكم في بيانات الصلاحية والامتيازات ، وتنفيذ تحليل سلوك المستخدم (UBA) لإجراءات المستخدم الشاذة ، كما يقدم تحليلات سلاسل العمليات للتعرف على أحداث المخاطر. على سبيل المثال ، يمكن أن يكتشف Oracle CASB رزم تخزين الكائنات التي يمكن الوصول إليها بشكل عام ، وفتح قوائم تأمين VCN ، وكلمات سر المستخدمين التي تتجاوز 90 يومًا ، وفي حالة عدم تمكين التصديق متعدد العوامل في حساب مسئول.
الالتزام
استنادًا إلى مكان إجراء الأعمال وممارسات خاصة بممارسة الأعمال ، قد تحتاج إلى عرض مدى دقة التوافق لفرق داخلية وللمراجعين الخارجيين. يقوم Oracle بشكل مستمر بالاشتراك مع كيانات التقييم الخارجية والمدققين المستقلين بحيث يستوفون مجموعة كبيرة من معايير التوافق الدولية والخاصة بميزات الخدمة السحابية لدينا.
إدارة الهوية والوصول
باستخدام بنية Identity and Access Management (IAM )، يمكنك تجميع الموارد واستثنائها وفقًا للهيكل التنظيمي والتدرج ، وكذلك التحكم فيمن يمكنه الوصول إلى الموارد السحابية ، ونوع الوصول إلى مجموعة من المستخدمين ، وما هي الموارد المحددة.
يمكن أن توفر هذه البنية النتائج:
- عزل موارد السحابة اعتمادًا على الهيكل التنظيمي
- تصديق المستخدمين على الوصول إلى الخدمات السحابية عبر واجهة المتصفح أو واجهة برمجة تطبيقات REST أو SDK أو CLI
- اعتماد مجموعات المستخدمين لتنفيذ إجراءات على موارد السحابة المناسبة
- اعتماد طبعات التطبيق لإجراء استدعاءات API على الخدمات السحابية
- توحيد الهويات باستخدام موفر الهوية (IDP) الموجود
يقدم Oracle Cloud Infrastructure نموذجًا واحدًا للتصديق والاعتماد ، والذي يمكننا أيضًا التكامل مع موفر الهوية الحالي. تم حفظ Irm ليتم تأمينه بشكل افتراضي ، مما يؤدي إلى فرض امتياز السرية الأقل. وهو ما يعني أن المستخدمين الجدد لا يمكنهم الوصول أو اتخاذ أي إجراء فيما يتعلق بموارد السحابة ما لم يمنحهم المسئول أذونًا مناسبة للقيام بذلك. للبدء ، نوصي بتنظيم موارد السحابة مع عزلها بشكل مناسب حتى تتمكن من تطبيق الأنظمة لمنح المجموعات الصحيحة من الوصول للمستخدمين.
الأقسام
الأقسام هي مكون أساسي من Oracle Cloud Infrastructure لتنظيم موارد السحابة وتسجيلها. الطريقة العامة هي تكوين مقارنة لكل جزء رئيسي من التنظيم. ويمكنك استخدامها في التأكد من العزل بين وحدات العمل وتجميع الموارد بشكل منطقي لأغراض قياس الاستخدام والفوترة.
التصديق وإدارة بيانات الصلاحية
بشكل افتراضي ، يفرض Oracle Cloud Infrastructure نظام كلمة سر قوي للوصول إلى واجهة مستخدم وحدة التحكم وعلى عميل Swift لنسخ احتياطية من قاعدة البيانات إلى "تخزين الكائنات ". كما يمكن للمسئولين تعديل أنظمة كلمات السر لجميع المستخدمين المحليين أو غير الموحد باستخدام خدمة Oracle IAM. يمكن لكافة المستخدمين إعادة تعيين كلمات السر الخاصة بهم تلقائيًا في وحدة التحكم الطرفية وإدارة مفاتيح API الخاصة بهم. ومع ذلك ، يجب أن تمتلك أذون المسئول لإدارة بيانات الصلاحية للمستخدمين بخلاف نفسك.
الأنظمة
تُستخدم أنظمة تحسين اعتماد مجموعة من المستخدمين لاتخاذ إجراء على موارد السحابة في قسم أو على مستوى الأرض المستأجرة. تتم كتابة أنظمة Oracle Cloud Infrastructure بلغة قابلة للقراءة فقط بحيث تكون بسيطة لتعريف وسهلة فهمها.
باستخدام أنظمة Oracle Cloud Infrastructure:
- متاح من خلال وحدة التحكم أو عبر API أو CLI أو SDK
- يمكن لمسئولي نظام العملاء إدارة كافة أنظمة العملاء من وحدة تحكم واحدة
- عزل الموارد حسب المقارنة
- مسئولو قاعدة بيانات المجموعة في إدارة قاعدة البيانات
إمارة الطبعة
السماح للمستخدمين باستدعاء واجهات Api المحمية بواسطة iam من خلال Oracle Cloud Infrastructure لحساب طبعة دون الحاجة لتكوين مستخدمين أو إدارة صلاحيات لهذه الطبعة. قد يكون لديك تطبيق قيد التشغيل على طبعة حساب يتطلب الوصول إلى مخزن الكائنات. وبتجميع عمليات حساب الطبعات الملائمة باعتبارها “إجراءات رئيسية "، يمكنك ببساطة إرفاق الأنظمة لتمكينها من إجراء استدعاءات API على الخدمات السحابية الأخرى مثل تخزين الكائنات.
Federation
يدعم Oracle IAM التوحيد مع Oracle Identity Cloud Service و Microsoft Active Directory Federation Services (AD FS) و Okta وأي موفر هوية متوافق مع SAML 2.0 آخر بما في ذلك Oracle Access Manager (OAM).
عند تسجيل الدخول إلى Oracle Cloud Infrastructure، يتم توحيد حساب مسئول العميل تلقائيًا مع Oracle Identity Cloud Service. يتيح لك الاتحادي مع Oracle Identity Cloud Service تلقائيًا إمكانية توفر اتصال سلسًا بين الخدمات دون الاضطرار إلى تكوين اسم مستخدم وكلمة سر منفصلين لكل منهما.
قد تكون وعليك الاستفادة من آليات التأمين الخاصة بالتطبيق بغرض تقديم تصديق مع التطبيقات المتكاملة على الإعدادات المحلية التي تدعم LDAP أو OAM أو حلول أطراف 3rd الأخرى. ومن ثم ، نوصي بشدة موفر الهوية المفضل لديك من خلال Oracle Identity Cloud Service والذي يوفر تلقائيًا توحيد كافة العروض السحابية لـ Oracle.
إدارة التكاليف والإدارة
عند الانتقال من نموذج CapEx، فإنه يتم تثبيت العديد من التكاليف عند تنفيذ مشروع ما ، إلى نموذج OpEx، حيث يتم قياس التكاليف بشكل تصاعدي ولأسفل باستخدام النظام ، غالبًا ما يتطلب العملاء أدوات إدارة التكاليف لفهم تكاليف الخدمة السحابية هذه في تنظيمها.
يمكن أن تشتمل هذه الأدوات للنتائج على ما يلي:
- تعيين وإدارة موازنات الخدمة السحابية
- منع الإنفاق الزائد
- التأكد من دقة تتبع التكاليف عبر الأقسام والمشروعات
- تحليل الأقسام والخدمات والمشروعات المساهمة في استخدام السحابة عبر الوقت
- الحصول على تفاصيل استخدام مجزأة لتسوية الفاتورة
- تحديد المناطق لتحسين التكاليف
الأقسام
كما هو موضح سابقًا في قسم إدارة الهوية والوصول ، يمكن استخدام الأقسام لضمان عزل موارد الخدمة السحابية بين وحدات العمل. بالإضافة إلى ذلك ، يتم استخدامها أيضًا لتجميع الموارد بشكل منطقي لأغراض قياس الاستخدام والفوترة. نوصي بتكوين مقارنة لكل جزء رئيسي في المنشأة ، مثل وحدة العمل أو القسم. يمكن كذلك أن تتداخل الأقسام الفرعية لدعم الأقسام الفرعية.
تعيين علامات
استخدام علامات لتتبع التكلفة واستخدام الموارد المرتبطة بمشروع معين يمتد إلى أقسام متعددة. بالإضافة إلى ذلك ، يمكنك إسراع إدارة الموارد من خلال وضع علامات ثم إنشاء استعلامات إجراءات مجمعة على موارد Oracle Cloud Infrastructure e التي تريدها تمامًا. تعمل العلامات على تمكين الأنظمة وعناصر التحكم لضمان تكامل العلامات ومنع المستخدمين من تكوين علامات زائد وعلامات متكررة ومعالجة العلامات الموجودة.
الموازنات
بمجرد تخصيص الموارد للمقارنة التي تطابق الاستخدام أو الأقسام أو مناطق العملية المحددة ، يمكنك إعداد الموازنات وعرض كيفية تتبع الإنفاق مقابل الموازنات وتكوين التنبيهات بحيث يتم تمييز الاستخدام غير المتوقع قبل تجاوز الموازنة فعليًا.
تحليل التكلفة
يمكن أن تساعد لوحة المعلومات "تحليل تكلفة الفوترة" في التمثيل المرئي للرزم الكبيرة التي تساهم في استخدام السحابة والتكلفة. يمكنك تحليل التكاليف حسب الخدمة السحابية والأقسام والعلامات. على سبيل المثال ، يمكن للمحلل أو المسئول استخدام هذه الأداة لتحديد الفرق بين استخدام الإنتاج الزائد أو استخدام الاختبار ، بالإضافة إلى الفرق بين الاستخدام الزائد للتخزين مقابل الشبكة.
تقارير الاستخدام التفصيلية
ملفات CSV التي تحتوي على بيانات تفصيلية على مستوى المورد والساعة ، بما في ذلك كل البيانات الوصفية المرتبطة ، مثل العلامات والمقارنات. تصدير تقارير الاستخدام المفصلة كملفات CSV واستيراد إلى أدوات التحليل الذكي للأعمال الموجودة لحالات استخدام تسوية الفواتير للحصول على المزيد من التجزئة في الفاتورة الخاصة بك ولتحديد المناطق لتحسين التكلفة. على سبيل المثال ، يمكنك الاستفادة من بيانات الاستخدام التفصيلية وتجميعها مع بيانات استخدام CPU من خدمة مراقبة Oracle Cloud Infrastructure لتحديد الطبعات ذات الاستخدام المنخفض لوحدة المعالجة المركزية ليتم إغلاقها.
التمثيل المرئي للرزم الكبيرة المساهمة في الاستخدام السحابي باستخدام لوحة معلومات تحليل التكلفة:
- تجميع موارد الأقسام منطقيًا حسب القسم
- وضع علامة على الموارد لتتبع تكلفة المشروع التي تمتد للأقسام
- إعداد الموازنات وإعداد التنبيهات لمنع الإنفاق الزائد
- تصدير بيانات استخدام المورد على مستوى المورد بالساعة
- تعظيم أدوات التحليل الذكي لأعمال الطرف الثالث الموجودة
- مع المراقبة ، تجميع بيانات الاستخدام مع بيانات استخدام المورد لتحسين التكلفة
المراقبة
يمكن أن تشتمل النتائج التي توفرها هذه البنية على ما يلي:
- تجميع البيانات والمعلومات الدقيقة القابلة للتنفيذ الخاصة بموارد Oracle Cloud Infrastructure والتطبيقات المختلطة والتطبيقات المحلية وموارد البنية الأساسية.
- الرجاء توفير نظام أساسي واحد لتجميع كل بيانات الأداء والتشغيل والوصول إليها في شكل سجلات وقياسات ، بدلاً من مراقبة الأنظمة والتطبيقات المنفردة في silos (الخادم ، الشبكة ، قاعدة البيانات ، إلخ).
- مراقبة الكومة الكاملة (التطبيقات والبنية الأساسية والخدمات) ولتعيين بيانات الإنذارات والسجلات والأحداث لاتخاذ إجراءات آلية وتقليل متوسط وقت الحل (MTTR).
- الربح للمعلومات الدقيقة القابلة للتنفيذ التي تساعدك على تحسين أداء التطبيق وإدارة استخدام الموارد وفهم كفاءة التشغيل على مستوى النظام.
توفر خدمة Oracle Cloud Infrastructure مجموعة من حلول مراقبة درجات المؤسسة التي تتراوح من نطاق حديث ومحول للميزانية إلى مركب ومحلي ومتصل على منزلي. وهذا يعني أن المستخدمين الجدد لديهم مرونة لاختيار حل مراقبة يناسب أحمال أعمالهم بشكل أفضل. قم لمناقشة هذه الحلول المراقبة على مستوى عالي
مراقبة Oracle Cloud Infrastructure
خدمة مراقبة Oracle Cloud Infrastructure هي حل تام ودقيقي قوي له صلاحية “مراقبة" قوية. وهو يتيح لك إمكانية مراقبة الموارد السحابية الخاصة بك بشكل فعال ومرور باستخدام ميزات المقاييس والإذارات. تتضمن الموارد التي يمكن مراقبتها باستخدام هذه الخدمة موارد Oracle Cloud Infrastructure الأصلية (حساب ، مساحة التخزين ، الشبكة ، إلخ) وتطبيقات/خدمات العملاء. تشكل القياسات والتراخيص والسجلات عناصر تجميع متكاملة لعمل خدمة المراقبة حل "إمكانية تامة" عبر Oracle Cloud Infrastructure. توفر الخدمة قياسات ورسوم بيانية لكل الموارد (Oracle Cloud Infrastructure) والمخصصة. فهي توفر إنذارات قابلة للتخصيص وتنبيهات وأحداث الوقت الفعلي باستخدام خدمة الإشعار والأحداث على التوالي.
توفر خدمة المراقبة مقاييس إنذارات وسجلات:
-
المقاييس: تستخدم خدمة المراقبة ميزة القياسات التي تحدد بيانات المقاييس عن كفاءة العمل وقدرة الإنتاج وأداء الموارد السحابية. المقياس هو مقياس مرتبط بصحة أو قدرة إنتاج أو أداء مورد محدد. تتولى الموارد والخدمات والتطبيقات قياسات خدمة المراقبة. تعكس القياسات العامة البيانات المرتبطة بالإتاحة والختامية ووقت تشغيل التطبيق والحركات التامة والعمليات الفاشلة والنجاحة ، ومؤشرات الأداء الأساسية (KPIs )، مثل حدود المبيعات والمشروع. من خلال مراقبة الاستعلام عن هذه البيانات ، يمكنك فهم مدى كفاءة عمل الأنظمة والعمليات لتحقيق مستويات الخدمة التي تقوم بتثبيتها على العملاء. على سبيل المثال ، يمكنك مراقبة استخدام وحدة المعالجة المركزية وقراءة القرص لطبعات العملية الحسابية. يمكنك عندئذٍ استخدام هذه البيانات لتحديد متى يتم تشغيل مزيد من الطبعات لمعالجة التحميل المتزايد (القياس التلقائي) ومشكلات تحري الأخطاء باستخدام الطبعة ، أو فهمًا بشكل أفضل من طريقة عمل النظام.
-
الإنذارات: تستخدم خدمة المراقبة أيضًا خاصية الإنذارات التي تعمل مع خدمة التبليغات لإبلاغك عندما تتوافق القياسات مع الزنادات المحددة بواسطة الإنذار. عند تكوين هذا الخيار ، كرر الإشعارات التي تذكّنك بحالة بدء اتصال مستمر في الفاصل الزمني للتكرار الذي تم تكوينه. يتم تبليغك أيضًا عند قيام الإنذار بالانتقال مرة أخرى إلى الحالة موافق أو عند إعادة تحديد الإنذار.
- السجلات: توفر خدمة تسجيل الدخول في Oracle Cloud Infrastructure نظام تسجيل قوي سيصبح منتج تسجيل مركزي لكل عملاء Oracle Cloud Infrastructure. تتيح لك خدمة تسجيل Oracle Cloud Infrastructure Logging Service القدرة على تجميع كافة السجلات وإدارتها في طريقة عرض جزء زجاج واحد. بالإضافة إلى توفير خبرة في البحث وواجهة برمجة التطبيقات للبحث عن السجلات وتحليلها والسماح لك باتخاذ إجراءات على السجلات باستخدام محرك قواعد بسيطة وأسرع. توفر خدمة تسجيل الدخول إمكانية الحصول على أفضل خدمات Oracle Cloud Infrastructure وسجلات التدقيق ، أي تطبيق تم إنشاؤه بواسطة العميل وسجلات التأمين في منصة أساسية مركزية ، حيث يكون لدى العملاء القدرة على إجراء عمليات البحث والتحليل واتخاذ الإجراءات تبعًا لذلك ، والتي يمكن أن تكون مقياسًا باستخدام خدمة مراقبة Oracle Cloud Infrastructure أو تنفيذها في خدمة التدفق لإجراء معالجة إضافية باستخدام Fn أو تشغيل تبليغ باستخدام خدمة التبليغ (ONS). تسهل خدمة التسجيل التسجيل التسجيل للتلخيص بين السجلات المخصصة بمساعدة الوكيل المستند إلى CNCF ، مما يساعد على جذب أي نوع من السجلات المخصصة من أي بيئة تقريبًا.
Oracle Enterprise Manager
إن Oracle Enterprise Manager هو منصة التشغيل الإدارية المحلية لـ Oracle ، والتي توفر جزءًا مفردًا من الزجاج لإدارة كل عمليات توزيع Oracle للعميل ، سواء في مراكز البيانات الخاصة بهم أو في Oracle Cloud. من خلال التكامل بشكل عميق مع كومة المنتجات في Oracle، يوفر Enterprise Manager دعم إدارة التسمية والأتمتة لتطبيقات وقواعد البيانات والبرامج الوسيطة والأجهزة والمشغلات. يتم توزيع Oracle Enterprise Manager بشكل كبير بواسطة عملاء Oracle على أساس الإمكانات العادة لـ Oracle Database، بما في ذلك حزم التشخيصات التوليف ، وتعبئة إدارة دورة حياة قاعدة البيانات وتعبئة Cloud Management لـ Oracle Database. يمكن استخدام Oracle Enterprise Manager لإدارة كافة الإصدارات المدعومة من Oracle Database، سواء كانت موزعة محليًا أو في Oracle Cloud. يوفر Oracle Enterprise Manager قدرات جديدة لقاعدة البيانات التلقائية ويتم تكاملها مع Oracle Management Cloud للعملاء الذين يرغبون في إدارة المؤسسة بالكامل من مكان واحد.
Oracle Management Cloud
باستخدام Oracle Management Cloud، يمكن للعملاء تحليل مجموعة بيانات واحدة وغير موحدة وتعلم آلات تم بناؤها خصيصًا لإدارة الأنظمة ومشكلات الأمان التي تم تعيينها على استنتاج يمكن اتخاذ إجراءات بشدة على الأداء وإما بعد التأمين المتخلف من العجز ، ثم اتخاذ إجراءات فورية على أساس تلك الاستنتاجات التحليلية. يوفر Oracle Management Cloud منصة تشغيل يمكنها جذب أو تحليل وسحب أشكال ذكية من الكميات الأصغر من كميات التشغيل والتليفزيون التي يتم توليدها بواسطة تطبيقات اليوم ، بغض النظر عن نوع التكنولوجيا التي تم بناؤها عليها أو التي يتم توزيعها فيها. يمكن تغذية القياسات التي تم إنشاؤها بواسطة خدمة مراقبة Oracle Cloud Infrastructure إلى Oracle Management Cloud للحصول على جزء واحد من الزجاج للحصول على معلومات دقيقة قابلة للتنفيذ بشأن البيانات التي يتم إنشاؤها. يعتبر Oracle Management Cloud مهمة بالغة الأهمية حيث يوجد حاجة لحل المراقبة المتكاملة على مستوى الإعدادات المحلية والملحقات المتعددة. كما يدعم Oracle Management Cloud التكامل مع خدمة Oracle Enterprise Manager و Oracle Cloud Infrastructure.
الترحيل والتوزيع
عند ترحيل تطبيقات متكاملة عالية ومخصصة بدرجة عالية ، يكون من المهم استخدام المواد المرجعية في تمييز أفضل الممارسات للحصول على أفضل النتائج.
كما هو موضح في موضوع سيناريوهات الترحيل ، إلا أننا تميز ثلاث سيناريوهات رئيسية تنص على أنها “الرفع والوردية" و "النقل والتحسين" و “التجديد" و ”التعديل" مع أهدافها الخاصة والتجارة التجارية والمزايا.
بعض الاعتبارات الخاصة باختيار الأسلوب الصحيح:
هل اكتمل التطبيق ، يتطلب تحديثات قليلة مع حمل عمل ثابت ؟
يعتبر “الرفع والوردية” منهجًا يعمل كأقلة من التغييرات على البنية الأساسية كما يمكن. وهو يقلل من نتائج تحقيق أي اختلافات في السلوك ، مع الإبقاء على تقديم مزايا سحابة من الأداء الأفضل من استخدام أفضل الأجهزة والتخزين والشبكات ، فضلاً عن المزايا المالية التي تتحرك من نموذج capex إلى نموذج opex.
هل مازال التطبيق مشروعًا نشطًا ، مع التحديثات العادية وإصدارات الإصدارات ؟
يتيح لك “نقل وتحسين” تجديد مكونات بنية التطبيق الأساسية إلى أحدث إصدارات ، مثل ترحيل WebLogic إلى الإصدار 12.2 وقاعدة بيانات Oracle إلى الإصدار 19c. فهي تستخدم بنية Oracle تمت مراجعتها ويمكن توزيعها من اسكربتات Terraform. يؤدي ذلك إلى تنفيذ أفضل الممارسات للتطبيقات قيد التشغيل في Oracle Cloud Infrastructure. وتسهل هذه الطريقة سهولة احتساب الطبعات من أعلى/أسفل للتطبيقات لإلغاء فحص العمل واختبارها وتحسين جودة إصدارات الإنتاج.
هل ترغب في تنفيذ البنية الأصلية للسحابة ، مع دعم القياس التحجيبي والنشر المستمر والتجميع الذاتي ؟
يعتمد أسلوب “Modernize” على توزيع التطبيقات المستندة إلى WebLogic على مجموعات Kubernetes من حاويات Docker. باستخدام OKE ، O خدمة Kubernetes المدارة من السحابة لأوراكل ، من السهل بناء البنية التحتية لـ resilient شديدة التحتية ، أثناء الاستفادة من رمز التطبيق الموجود. البنية التحتية هذه مثالية للطوابير الحديثة لتطوير البرامج.
خدمات ترحيل Oracle Database Cloud
يؤدي ترحيل قواعد البيانات المحلية إلى خدمات قاعدة البيانات المدارة في Oracle Cloud Infrastructure إلى إلغاء قفل الكثير من المزايا ، مثل الإدارة المخفضة والإتاحة المحسنة والقابلية للتوسيع والمرونة والتكامل مع الخدمات السحابية الأخرى.
- بسيط وكفاءة: تعمل أدوات Oracle التلقائية على تحريك قاعدة البيانات المحلية إلى Oracle Cloud باستخدام وقت التوقف بشكل طبيعي. باستخدام نفس التقنية والإعدادات المحلية القياسية وفي Oracle Cloud، يمكنك تسهيل نفس المنتجات والمهارات لإدارة قواعد بيانات Oracle المستندة إلى الساعة كما هو الحال مع أية منصة أخرى.
- مرن: يمكنك ترحيل Oracle Database مباشرةً إلى Oracle Cloud من عدة قواعد بيانات مصدر إلى عمليات توزيع مختلفة على السحابة الهدف وفقًا للمتطلبات احتياجات الأعمال. تمنحك مجموعة أدوات معرفة جيدًا مرونة لاختيار الأسلوب الذي ينطبق بشكل أفضل على احتياجاتك.
- تكلفة فعالة: يتم تطبيق نفس المرونة التي تتيح لك ترحيل Oracle Database مباشرةً إلى Oracle Cloud للبحث عن أحدث حل غير فعال للتكلفة لغرض الترحيل ومدته. حتى إذا كانت الأدوات الآلية تحدد أنه يجب استخدام منتج Oracle المرخص به لتحسين الترحيل ، فإن Oracle يقدم حلاً حيادي للتكلفة.
- إتاحة عالية وقابلة للتوسيع: يتيح لك التكامل المتسق لكل أدوات الترحيل مع Oracle Database إمكانية الحفاظ على المراقبة والحصول على كفاءة أفضل عند نقل قواعد البيانات إلى Oracle Cloud، بينما يعمل الحد الأقصى لبنية الإتاحة (MAA)على اعتماد الأدوات بالإضافة إلى ترحيل نوحة إلى وقت توقف الصفر (ZDM)على التأكد من معالجة الهجرة كما يمكن.
ميزات Oracle Cloud Infrastructure الإضافية
توجد بعض سمات Oracle Cloud Infrastructure رئيسية أخرى يمكن أن تستفيد التطبيقات الخاصة بك من أنها لم تتم مناقشتها تفصيليًا في الموضوعات السابقة.
حساب الخدمات
هذه هي أكثر الخدمات الأساسية التي تتيح لك إدارة مضيفات الحساب التي يطلق عليها اسم الطبعات. يوفر Oracle Cloud Infrastructure إما على شكل أجهزة مضيفة (BM) معدنية (BM) – مخصصة لعميل أو أجهزة ظاهرية (VMs) – جاري تشغيل البيئة الظاهرية أعلى مضيف فعلي. وتعد هذه أفضل بيئة مشتركة حيث يتم فيها فصل العديد من البيئات حسب مختلف آليات لضمان عدم وجود قدر من الضبط وتأمين بيانات العملاء. يوفر Oracle Cloud Infrastructure أشكال متعددة لعرض VM وBM الخاص به استنادًا إلى حمل العمل قيد السؤال. على الرغم من عدم وجود توصية محددة لاستخدام شكل معين من VM لتشغيل التطبيقات على Oracle Cloud Infrastructure، يمكن للعميل اختيار أي شكل (مثل عدد النقاط الأساسية) استنادًا إلى حجم البيئة ومستخدمي التزامن.
خدمة تخزين الملفات
توفر خدمة تخزين ملفات Oracle Cloud Infrastructure نظام ملفات شبكة أحادي الاستخدام وقابل للتوسيع وتأمين المؤسسات. يمكنك الاتصال بنظام ملفات خدمة تخزين الملفات من أي جهاز صغير أو جهاز ظاهري أو طبعة حاوية في شبكة التخزين الظاهري (Vcr). يمكنك أيضًا الوصول إلى نظام ملفات من خارج VCN باستخدام Oracle Cloud Infrastructure FastConnect وتأمين بروتوكول الإنترنت (IPSec) شبكة خاصة ظاهرية (VPN).
يمكن أن تستخدم مجموعات العمليات الحسابية الكبيرة آلاف الطبعات خدمة تخزين الملفات للتخزين المشترك عالي الأداء. تتم إدارة تزويد التخزين بشكل كامل وتتم تلقائيًا كمقاييس الاستخدام من وحدة بايت واحدة إلى غير ميجابايت دون التزويد السابق. لديك تخزين زائد لحماية بيانات قابلة للتوسيع. تدعم خدمة تخزين الملفات بروتوكول إصدار نظام ملفات الشبكة ، الإصدار 3.0 (NFSv3). تدعم الخدمة بروتوكول مدير قفل الشبكة (Nlg) لوظيفة قفل الملفات.
Oracle Database Exadata Cloud Service و DbaaS
تتيح لك أنظمة قواعد البيانات الاستفادة من قوة Exadata داخل Oracle Cloud Infrastructure. يتكون نظام قاعدة بيانات Exadata من وحدة تخزين الربع سنوية أو نصف القطر أو وحدة تخزين كاملة منها لحساب نقاط التوصيل وخادمات التخزين ، والمتعلقة معًا بشدة السرعة بالإضافة إلى برنامج InfiniBand network وintellit Exadata. يمكنك تكوين عمليات النسخ الاحتياطي التلقائية وتحسين عمليات تحميل العمل المختلفة وقياس النظام بحيث يفي بالطلبات الزائدة.
بالنسبة لمتطلبات الإتاحة العالية ، توصي Oracle باستخدام أحد الخيارات التالية لإعداد طبعات قاعدة بيانات التطبيق:
- أنظمة قاعدة بيانات Oracle Real Application Clusters (Oracle RAC) ثنائي المراحل على الجهاز الظاهري.
- طبعات Oracle Database Exadata Cloud Service. توفر هذه الخدمة Oracle Database المستضافة على Oracle Exadata Database Machine في Oracle Cloud.
ضع أنظمة قاعدة البيانات في شبكة فرعية منفصلة. يتم إعداد طبعات قاعدة البيانات بحيث تكون متاحة بشكل كبير ، ونشط كلا طبعتي قاعدة البيانات في أحد نطاقات الإتاحة. يتم تحميل الطلبات المستلمة من طبقة التطبيق على مستوى طبعات قاعدة البيانات. وفي حالة تعطل طبعة قاعدة بيانات واحدة ، فستقوم طبعة قاعدة البيانات الأخرى بخدمات الطلبات. يمكنك استخدام Oracle Cloud Infrastructure Object Storage لعمل نسخة احتياطية من قاعدة بيانات التطبيق باستخدام RMAN.