Verbinden Sie Azure Kubernetes mit Oracle Exadata Database Service auf Oracle Database@Azure

Erfahren Sie, wie Sie Microsoft Azure Kubernetes Service mit Oracle Exadata Database Service auf Oracle Database@Azure verbinden, um die beste Oracle Database-Performance, High Availability, Skalierbarkeit, einschließlich Oracle Real Application Clusters (Oracle RAC) und Sicherheit für Azure-Anwendungen zu erhalten. Auf diese Weise können Anwendungsentwickler eine Kubernetes-Anwendung aus dem Microsoft Azure-Portal bereitstellen und eine Verbindung zu Oracle Exadata Database Service herstellen, wobei sich die Oracle Exadata Cloud Infrastructure in den Azure-Data Centern befindet und in unmittelbarer Nähe zu Azure Kubernetes Service ausgeführt wird, um eine möglichst geringe Latenz zu erreichen.

Bevor Sie beginnen

Um diese Referenzarchitektur nutzen zu können, sind folgende Voraussetzungen erforderlich:

• Microsoft Azure Kubernetes Service (AKS)
• AKS-Cluster bereitstellen
• Konfigurieren Sie Oracle Database@Azure wie folgt:
  • Zugriff auf ein Azure-Abonnement und -Verzeichnis
  • Zugriff auf einen OCI-Mandanten
  • Aktiver Oracle Database@Azure-Multicloud-Link zwischen den Clouds von Azure und Oracle

Stellen Sie vor dem Provisioning von Oracle Database@Azure sicher, dass Sie über ausreichende Oracle Exadata Database Service-Limits und Oracle Cloud Infrastructure-(OCI-)Servicelimits verfügen:

1. Klicken Sie im OCI-Menü auf Governance und Administration.
2. Klicken Sie unter Mandantenverwaltung auf Limits, Quota und Nutzung.
3. Wählen Sie im Dropdown-Menü "Service" die Option Datenbank aus.

Architektur

Die Architektur zeigt eine containerisierte Anwendung, die in Azure Kubernetes Service (AKS) und Oracle Exadata Database Service in einer Microsoft Azure-Region bereitgestellt wird. Dabei werden automatische Backups an Oracle Database Autonomous Recovery Service in der Azure-Region oder an OCI Object Storage in der OCI-Region gesendet.

Kubernetes ist eine portable, erweiterbare Open-Source-Plattform für die Verwaltung containerisierter Workloads und Services, die sowohl die deklarative Konfiguration als auch die Automatisierung erleichtert. Kubernetes gilt als Eckpfeilertechnologie für Cloud-natives Computing und verfügt über ein großes, schnell wachsendes Ökosystem. Kubernetes-Services, -Support und -Tools sind allgemein verfügbar.

In dieser Architektur befindet sich eine containerisierte Anwendung in AKS in einem eigenen Anwendungssubnetz. Ein Kubernetes-Cluster kann mehrere Pods enthalten, die jeweils eine Verbindung zu einer eigenen integrierbaren Oracle-Datenbank (PDB) herstellen. Die PDBs in der Primärdatenbank werden in Oracle Database@Azure bereitgestellt, die in Oracle Exadata Database Service on Dedicated Infrastructure in einer Azure-Verfügbarkeitszone ausgeführt wird. Die Containerimages werden in der Azure-Container-Registry gespeichert. Benutzer greifen über einen öffentlichen Load Balancer extern auf die Anwendung zu.

Die Cloud-Automatisierung vereinfacht die meisten Lebenszyklus- und Verwaltungsaufgaben für mehrmandantenfähige Oracle Exadata Infrastructure- und Oracle-Datenbanken (CDBs und PDBs). Beispiel: Server hinzufügen und OCPUs vertikal und horizontal skalieren, Datenbanken und Datenbank-Homes erstellen, Infrastrukturwartung planen, VM-Betriebssystem, Grid Infrastructure und Datenbanken aktualisieren und upgraden, Backup- und Recovery-Vorgänge ausführen und sogar Disaster Recovery-Schutz über Oracle Data Guard aktivieren.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung azure-kube-exadata-db.png

azure-kube-exadata-db-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

• Bereiche

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  Eine Azure-Region ist ein geografisches Gebiet, in dem sich mindestens ein physisches Azure-Data Center, sogenannte Verfügbarkeitszonen, befindet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  Azure- und OCI-Regionen sind lokalisierte geografische Bereiche. Bei Oracle Database@Azure ist eine Azure-Region mit einer OCI-Region verbunden, wobei Availability Zones (AZs) in Azure mit Availability-Domains (ADs) in OCI verbunden sind. Azure- und OCI-Regionspaare werden ausgewählt, um Entfernung und Latenz zu minimieren.

• Azure-Verfügbarkeitszone

  Eine Verfügbarkeitszone ist ein physisch separates Data Center innerhalb einer Region, die verfügbar und fehlertolerant sein soll. Verfügbarkeitszonen sind nahe genug, um Verbindungen mit geringer Latenz zu anderen Verfügbarkeitszonen zu haben.

  Subnetzdelegierung ist die Fähigkeit von Microsoft, einen verwalteten Service, insbesondere einen Platform-as-a-Service-Service, direkt in Ihr virtuelles Netzwerk einzuspeisen.

• Virtuelles Microsoft Azure-Netzwerk

  Microsoft Azure Virtual Network (VNet) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Mit VNet können viele Arten von Azure-Ressourcen wie virtuelle Azure-Maschinen (VM) sicher miteinander, mit dem Internet und On-Premises-Netzwerken kommunizieren.

  Subnetzdelegierung ist die Fähigkeit von Microsoft, einen verwalteten Service, insbesondere einen Platform-as-a-Service-Service, direkt in Ihr virtuelles Netzwerk einzuspeisen.

• Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen auf speziell entwickelter, optimierter Oracle Exadata Cloud Infrastructure in der Public Cloud. Integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für OLTP, In-Memory-Analysen und konvergierte Oracle Database-Workloads helfen dabei, die Verwaltung zu vereinfachen und Kosten zu senken.

  Oracle Exadata Cloud Infrastructure bringt mehr CPU-Cores, mehr Speicher und eine schnellere Netzwerkstruktur in die Public Cloud. Oracle Exadata-Speicherserver umfassen den Exadata RDMA-Speicher (XRMEM), wodurch eine zusätzliche Speicherebene erstellt wird und die allgemeine Systemperformance gesteigert wird. Exadata kombiniert XRMEM mit innovativen RDMA-Algorithmen, die das Netzwerk und den I/O-Stack umgehen, wodurch teure CPU-Interrupts und Kontext-Switches vermieden werden.

  Oracle Exadata Cloud Infrastructure erhöht den Durchsatz seines 100 Gbit/s Active/Active Remote Direct Memory Access über die interne Netzwerkstruktur von Converged Ethernet (RoCE) und bietet so eine schnellere Verbindung als frühere Generationen mit extrem geringer Latenz zwischen allen Compute- und Speicherservern.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service ist ein vollständig verwalteter Service, der Oracle Databases vor Datenverlust und Cyberbedrohungen schützt. Es bietet schnellere Backups mit reduziertem Datenbank-Overhead, zuverlässige Wiederherstellung mit validierten Backups und Echtzeitschutz, die eine Wiederherstellung innerhalb von weniger als einer Sekunde nach einem Ausfall oder Ransomware-Angriff ermöglichen. Dieser Service bietet ein zentrales Datenschutz-Dashboard und wird für das Backup von Oracle-Datenbanken empfohlen.

• Azure Kubernetes-Services

  Azure Kubernetes Service (AKS) ist ein verwalteter Kubernetes-Service, der von Microsoft Azure zur Bereitstellung und Verwaltung containerisierter Anwendungen angeboten wird. Ein Kubernetes-Cluster kann mehrere Pods enthalten.

• Oracle Database@Azure

  Oracle Database@Azure ist der Oracle Database-Service (Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Autonomous Database Serverless), der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und in Microsoft Azure-Data Centern bereitgestellt wird. Der Service bietet Features und Preisparität mit OCI. Benutzer kaufen den Service auf dem Azure Marketplace.

  Oracle Database@Azure integriert die Technologien Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) und Oracle Data Guard in die Azure-Plattform. Benutzer verwalten den Service auf der Azure-Konsole und mit Azure-Automatisierungstools. Der Service wird im virtuellen Azure-Netzwerk (VNet) bereitgestellt und in das Identitäts- und Zugriffsverwaltungssystem von Azure integriert. Die generischen Metriken und Auditlogs von OCI und Oracle Database sind nativ in Azure verfügbar. Für den Service müssen Benutzer über ein Azure-Abonnement und einen OCI-Mandanten verfügen. Oracle Autonomous Database basiert auf Oracle Exadata Cloud Infrastructure, ist selbstverwaltend, selbstsichernd und selbstreparierend und trägt zur Vermeidung manueller Datenbankverwaltung und menschlicher Fehler bei. Autonomous Database ermöglicht die Entwicklung skalierbarer KI-gestützter Apps mit beliebigen Daten mithilfe integrierter KI-Funktionen unter Verwendung des LLM-Modells (Großsprache) und des Bereitstellungsorts Ihrer Wahl.

  Sowohl Oracle Exadata Database Service als auch Oracle Autonomous Database Serverless können einfach über das native Azure-Portal bereitgestellt werden, um den Zugriff auf das breitere Azure-Ökosystem zu ermöglichen.

  Zu den kommerziellen Vorteilen des Kunden gehört die Verwendung von Azure-Verpflichtungen (MACC) für die Beschaffung von Gebühren für Oracle Exadata Database Service, OCI Object Storage und Oracle Cloud Infrastructure Networking Data Transfer. Es ist möglich, vorhandene Oracle Lizenzen als BYOL sowie Lizenz inklusive, ein kollaboratives Supportmodell und Beschaffung im Microsoft Azure Marketplace zu nutzen, die alle als eine einheitliche Rechnung dargestellt werden.

• Control Plane

  Eine Kubernetes-Control Plane verwaltet die Ressourcen für die Worker-Knoten und -Pods in einem Kubernetes-Cluster. Die Control-Plane-Komponenten erkennen und reagieren auf Ereignisse, führen die Planung durch und verschieben Clusterressourcen.

• Objektspeicher

  Mit OCI Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, analytische Daten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher im Internet oder in der Cloud-Plattform speichern. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird.

  Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

• Servicegateway

  Ein Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

Hinweise

Beachten Sie Folgendes, wenn Sie diese Referenzarchitektur bereitstellen.

• YAML-Datei aktualisieren

  Verwenden Sie Verbindungszeichenfolgen, um die YAML-Datei des Azure Kubernetes Service-Deployments zu aktualisieren. Sie finden die Verbindungszeichenfolgen zu Ihren Datenbanken in der OCI-Konsole.

• Performance

  • Eine mehrmandantenfähige Oracle-Architektur wird für die Persistenzschicht für die Microservices-Architektur, für die gebundene Kontextisolierung von Daten, Sicherheit und für High Availability empfohlen.

    Bei der mehrmandantenfähigen Oracle-Architektur kann eine Oracle Database als Containerdatenbank (CDB) fungieren, die mehrere integrierbare Datenbanken (PDBs) enthält. Auf diese Weise können Microservices mit einer Vielzahl von Datentypen und Workloads eine einzige konvergierte Containerdatenbank verwenden. Durch die Nutzung der PDBs kann Oracle die isolierten Microservices-Datenbanken innerhalb der CDB bereitstellen und das Verschieben der PDBs über physische Container hinweg ermöglichen. Microservices können eine Verbindung zu einer Oracle Database-Instanz herstellen, die auf Oracle Exadata Database Service on Dedicated Infrastructure ausgeführt wird.

• Sicherheit
  • Sie sollten einen Vault wie Azure Key Vault verwenden, anstatt das Kennwort und das Wallet der Verbindungszeichenfolge (falls zutreffend) in Kubernetes-Secrets für Azure Kubernetes Service zu speichern.
• Netzwerk

  • Erfordert mindestens ein virtuelles Azure-Netzwerk (VNet) mit einem delegierten Subnetz an den Oracle Database-Netzwerkanhang.

  • Sie sollten das Microsoft Azure Kubernetes Service-Subnetz und das Oracle Exadata Database Service-VM-Cluster-Clientsubnetz in derselben VNet bereitstellen.

• Verfügbarkeit

  • Verwenden und konfigurieren Sie den Universal Connection Pool (UCP), den Oracle JDBC-Treiber und Oracle Real Application Clusters (Oracle RAC), um die High Availability-(HA-)Funktionen von Oracle Database für kontinuierlichen Service während geplanter und ungeplanter Ausfallzeiten zu nutzen und die kontinuierliche Verfügbarkeit Ihrer Anwendungen aufrechtzuerhalten.

    UCP unterstützt alle Oracle Database-Konfigurationen und geschäftskritischen Funktionen (Verfügbarkeit, Skalierbarkeit und Load Balancing) out-of-the-box, einschließlich Oracle RAC, Oracle Data Guard, Oracle Sharding, Asynchronous API, Runtime Load Balancing, XA, Application Continuity, Transaction Guard, Transparent Application Failover, Single Client Access Name (SCAN) und Front-End zu Database Resident Connection Pool (DRCP). Mit dem Oracle RAC-System ist jeder Oracle-Datenbankservice von mehreren Serverknoten aus gleichermaßen zugänglich. Wenn ein Knoten oder eine Teilmenge des Oracle RAC-Clusters ausfällt oder zur Wartung offline gesetzt wird, ist der Zugriff auf die Datenbank weiterhin über die verbleibenden aktiven Knoten möglich.

  • Im Folgenden sind die Bausteine für die Implementierung von Application High Availability mit Oracle Database aufgeführt:

    1. Datenbankservice verwenden
    2. Konfigurieren einer URL oder Verbindungszeichenfolge für High Availability
    3. Fast Application Notification (FAN) aktivieren
    4. Implementierung von Draining und Aktivierung der kontinuierlichen Datenbankverfügbarkeit für Java-Anwendungen

  • Ziehen Sie in Betracht, Oracle Database Autonomous Recovery Service wie empfohlen als Backupziel für Oracle Database zu verwenden.

    Im Folgenden sind die beiden verfügbaren Optionen zum Speichern von Backups aufgeführt: In derselben Azure-Region befindet sich der Oracle Exadata Database Service oder eine mit der Azure-Region verknüpfte OCI-Standardregion.

Stellen Sie

Führen Sie die folgenden Schritte aus, um diese Referenzarchitektur bereitzustellen:

1. Um das Azure Kubernetes Service-(AKS-)Cluster bereitzustellen, gehen Sie zu Schnellstart: Azure Kubernetes Service-(AKS-)Cluster mit dem Azure-Portal bereitstellen, und befolgen Sie die Anweisungen zum Deployment eines Azure Kubernetes-Clusters.

   Weitere Informationen finden Sie unter Tutorial - Azure-Kubernetes-Service-(AKS-)Cluster erstellen.

2. Abonnieren Sie Oracle Database@Azure über den Azure Marketplace.
3. Stellen Sie das virtuelle Oracle Exadata-Cluster im delegierten Subnetz der VNet bereit.
4. Stellen Sie Azure Kubernetes in einem separaten Subnetz in derselben VNet bereit.
5. Aktualisieren Sie die Anwendungsdefinition, sodass Verbindungszeichenfolgen für die Verbindung zu Ihren Datenbanken verwendet werden.

Mehr erfahren

Weitere Informationen zu Oracle Cloud Infrastructure und Oracle Database@Azure.

Prüfen Sie die folgenden Ressourcen:

• Oracle Database@Azure-Dokumentation
• Was ist Kubernetes Security?
• Azure Kubernetes Service-(AKS-)Cluster erstellen (Tutorial)
• Schnellstart: Deployment eines Azure Kubernetes Service-(AKS-)Clusters mit dem Azure-Portal
• Erstellen Sie MultiCloud DevOps mit Azure CI/CD-Pipelines mit Kubernetes und Oracle Database Cloud Services (Workshop)
• Oracle Database@Azure-Multicloud-Lösungen
• Multicloud-Lösungen

Prüfen Sie die folgenden Lösungen:

• Erfahren Sie mehr über Oracle Maximum Availability Architecture für Oracle Database@Azure
• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure

Danksagungen

• Autoren: Suzanne Holliday, Julien Silverston, Paul Parkinson, Leo Alvarado