Entwurf einer Netzwerkarchitektur für Daten- und Anwendungsintegrations-Workloads auf OCI

Stellen Sie Oracle Cloud Infrastructure-Datenintegrations- und Anwendungsintegrationslösungen basierend auf wichtigen Netzwerkaspekten und unterstützten Architekturmustern bereit.

Oracle Cloud Infrastructure (OCI) ist die Cloud-Plattform der nächsten Generation von Oracle, die eine umfassende Suite von Services für Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) bereitstellt. Es bietet Rechen-, Speicher-, Netzwerk- und Sicherheitsfunktionen der Unternehmensklasse, die skalierbare, leistungsstarke und sichere Cloud-Lösungen unterstützen. OCI basiert auf Hybrid- und Multicloud-Strategien und ermöglicht Unternehmen die nahtlose Ausführung von KI-, Analyse-, Datenbank- und Integrations-Workloads in verschiedenen Umgebungen.

Der OCI Integration-Stack umfasst Funktionen für Datenintegration, Anwendungsintegration und Echtzeitreplikation.

  • Datenintegration: Oracle Data Integrator auf Oracle Cloud Marketplace, Oracle Integration und Oracle Data Transforms
  • Anwendungsintegration: Oracle Integration
  • Echtzeitreplikation: OCI GoldenGate

In diesem Tutorial werden wichtige Netzwerküberlegungen und unterstützte Architekturmuster für das Deployment von Datenintegrations- und Anwendungsintegrationslösungen behandelt.

Integrationsmethoden

Bei der Datenintegration werden Daten aus verschiedenen Quellen extrahiert, erforderliche Transformationen angewendet und in ein zentrales Data Warehouse geladen, das üblicherweise nach ELT-Methoden (Extrahieren, Transformieren, Laden) oder Extract, Load, Transform) erfolgt. Nach der Zentralisierung werden die Daten für Analysten leicht zugänglich, um Erkenntnisse mithilfe von Analyse- und Business-Intelligence-(BI-)Tools zu gewinnen.

Die Anwendungsintegration hingegen gewährleistet die Synchronisierung zwischen verschiedenen Anwendungen in Echtzeit. Sie ermöglicht eine nahtlose Kommunikation und automatisierte Workflows durch die Nutzung von APIs, sodass Systeme koordiniert und konsistent auf Datenänderungen oder Geschäftsereignisse reagieren können.

Der Oracle Integration-Stack umfasst ein vollständiges Set von Tools zur Aktivierung von Daten- und Anwendungsworkflows, die wie folgt kategorisiert sind:

  • Oracle Data Integrator kombiniert Infrastructure-as-a-Service (IaaS) mit einer vorkonfigurierten Middleware-Umgebung. Es bietet eine optimierte Deployment-Erfahrung für Datenintegrationsanforderungen. Als leistungsstarkes ELT-Tool wurde ODI für die Verarbeitung umfangreicher Datenintegration entwickelt. Dabei werden metadatengesteuerte Transformationen und Echtzeitsynchronisierung verwendet, um einen nahtlosen Datenfluss in verschiedenen Umgebungen sicherzustellen.
  • Der OCI Data Integration-Service ist eine vollständig verwaltete, cloudnative Plattform (PaaS), die für eine nahtlose Datenaufnahme, -transformation und -orchestrierung entwickelt wurde. Mit seiner intuitiven No-Code-Oberfläche können Benutzer komplexe Workflows optimieren und gleichzeitig ereignisgesteuerte Verarbeitung nutzen, um eine effiziente, automatisierte Datenbewegung über verschiedene Umgebungen hinweg zu ermöglichen.
  • Oracle Data Transforms ist eine vollständig verwaltete PaaS-Lösung, die in Autonomous Data Warehouse integriert ist und die Datenintegration mit seiner intuitiven browserbasierten Oberfläche revolutioniert. Sie wurde für nahtlose cloudbasierte Vorgänge entwickelt und bietet umfassende Oracle-Serviceintegration, Delta Share-Support und vereinfachte Workflows, um die Datentransformation über verschiedene Umgebungen hinweg zu optimieren.
  • Oracle Integration ist eine vollständig verwaltete PaaS-Lösung, die zur Optimierung der Anwendungs- und API-Integration entwickelt wurde. Es verfügt über eine umfangreiche Suite vorgefertigter Adapter, die eine nahtlose Konnektivität über alle Unternehmenssysteme hinweg ermöglichen. Mit Workflow-Automatisierung, sicherem API-Management und KI-gestützter Entscheidungsfindung verbessert Oracle Integration die geschäftliche Agilität, indem Integrationen optimiert und intelligente Prozesse orchestriert werden.

Jedes Tool bietet verschiedene Anwendungsfälle, von der Datentransformation und Cloud-Pipelines bis hin zu nahtloser Anwendungskonnektivität und Automatisierung.

Networking-Grundlagen

OCI Networking bietet eine robuste, sichere und skalierbare Netzwerkgrundlage, die für die Ausführung von Daten- und Anwendungsintegrations-Workloads entscheidend ist. Diese Netzwerkservices unterstützen Hybrid- und Multicloud-Konfigurationen mit minimaler Latenz und hoher Zuverlässigkeit. Die wichtigsten Netzwerkkomponenten umfassen:

  • Virtuelle Cloud-Netzwerke (VCNs) sind anpassbare, logisch isolierte Netzwerke in OCI, in denen Sie IP-Bereiche, Subnetze, Routentabellen und Sicherheits-Policys definieren.
  • Dynamische Routinggateways (DRGs) ermöglichen private Konnektivität zwischen VCNs, On-Premise-Netzwerken und Clouds von Drittanbietern und fungieren als zentraler Hub für das Routing von Traffic.
  • OCI FastConnect ist eine dedizierte Verbindung mit hoher Bandbreite, die das öffentliche Internet umgeht, um On-Premises-Umgebungen oder Partner-Clouds mit OCI zu verbinden.
  • OCI Site-to-Site VPN stellt verschlüsselte IPsec-Tunnel für die sichere Kommunikation zwischen On-Premise-Netzwerken und OCI über das öffentliche Internet bereit.
  • Remote-Peering-Verbindung ermöglicht eine sichere, private Kommunikation zwischen VCNs in verschiedenen OCI-Regionen, ohne das öffentliche Internet zu durchlaufen.
  • Mit Servicegateways können VCN-Ressourcen privat auf Oracle-Services zugreifen (z.B. OCI Object Storage, Autonomous Database) ohne Internet-Egress.
  • Mit VCN-Peering wird der Trafficfluss zwischen zwei VCNs in derselben Region und demselben Mandanten mithilfe von Routentabellen und Sicherheitslisten aktiviert.

Für Multicloud-Interconnect unterstützt OCI private Konnektivität zu anderen Cloud-Providern über integrierte Architekturen:

  • OCI zu Amazon Web Services (AWS) → OCI FastConnect + AWS Direct Connect
  • OCI zu Microsoft AzureOCI FastConnect + Azure ExpressRoute.
  • OCI zu Google CloudOCI FastConnect + Google Partner Interconnect

Diese Konfigurationen gewährleisten eine sichere, latenzarme und konforme Datenverschiebung über Cloud-Plattformen hinweg und helfen Unternehmen dabei, echte Cloud-Interoperabilität zu erreichen.

Architektur

Die bereitgestellten Architekturmuster, Bereitstellungsschritte und Konnektivitätsmodelle bieten eine Blaupause für die Implementierung effizienter und zukunftsfähiger Cloud-Integrationsstrategien.

Architekturmuster 1

Das Quellsystem, das Integrationstool und das Zielsystem werden alle in demselben Subnetz (öffentlich oder privat) innerhalb eines einzelnen VCN in OCI bereitgestellt. Die Vorteile sind:

  • Vereinfachte Netzwerkkonfiguration und -einrichtung
  • Kommunikation mit geringer Latenz zwischen Komponenten
  • Optimierte Datenübertragungsleistung
  • Minimales Sicherheitsmanagement durch Co-Location
  • Ideal für Workloads der VCN-internen Integration mit hohem Durchsatz

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von integration-architecuture-pattern-1.png folgt
Beschreibung der Abbildung integration-architecuture-pattern-1.png

integration-architecture-pattern-1-oracle.zip

Architekturmuster 2

Das Quellsystem befindet sich On-Premise, das Integrationstool wird in einem privaten Subnetz in VCN 1 bereitgestellt, und das Zielsystem befindet sich in einem privaten Subnetz in VCN 2. Beide VCNs sind Teil desselben OCI-Mandanten. Die Konnektivität zwischen der On-Premise-Umgebung und OCI wird mit OCI FastConnect oder VPN hergestellt, während das VCN-Peering oder ein dynamisches Routinggateway (DRG) die Kommunikation zwischen VCN 1 und VCN 2 ermöglicht. Die Vorteile sind:

  • Unterstützung für Hybrid-Cloud-Integration mit sicherer On-Premises-Konnektivität
  • Netzwerksegmentierung und Ressourcenisolation über VCNs hinweg
  • Sicherer und effizienter Datenfluss zwischen Komponenten
  • Dedizierte oder verschlüsselte Links für konsistente Performance
  • Skalierung für mehrstufige oder verteilte Integrations-Workloads

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von integration-architecuture-pattern-2.png folgt
Beschreibung der Abbildung integration-architecuture-pattern-2.png

integration-architecture-pattern-2-oracle.zip

Architekturmuster 3

Das Quellsystem wird On-Premises in Region 1 gehostet. Das Integrationstool wird in einem privaten Subnetz in VCN 1 in Region 2 unter bereitgestellt, während sich das Zielsystem in einem privaten Subnetz in VCN 2 befindet. Um eine sichere Kommunikation über diese verteilten Umgebungen zu ermöglichen, wird eine Remote-Peering-Verbindung (RPC) verwendet, um die VCNs über verschiedene OCI-Regionen hinweg zu verknüpfen. Ein DRG erleichtert das Routing und die Verwaltung dieses regionsübergreifenden Traffics. Die Vorteile sind:

  • Sichere, private Konnektivität zwischen verschiedenen Regionen und Mandanten
  • Präventive Exposition gegenüber dem öffentlichen Internet für die Inter-VCN-Kommunikation
  • Unterstützung für hochverfügbare, regionsübergreifende Bereitstellungsmodelle
  • Skalierbare Architektur für globale Integrationslösungen
  • Netzwerkisolation bei nahtlosem Datenaustausch

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von integration-architecuture-pattern-3.png folgt
Beschreibung der Abbildung integration-architecuture-pattern-3.png

integration-architecture-pattern-3-oracle.zip

Architekturmuster 4

Das Quellsystem befindet sich On Premise in Region 1. Das Integrationstool wird in einem privaten Subnetz in VCN 1 in Region 2 unter bereitgestellt. Das Zielsystem befindet sich in einer Multicloud-Umgebung, die Anbieter wie Google Cloud, Microsoft Azure und Amazon Web Services (AWS) umfasst. Die nahtlose und sichere Konnektivität zwischen OCI und diesen Cloud-Plattformen wird mit dedizierten Interconnect-Lösungen erreicht:

  • OCI zu Google Cloud: OCI FastConnect + Google Partner Interconnect stellt eine private Verbindung mit geringer Latenz zwischen OCI und Google Cloud sicher.
  • OCI zu Azure: OCI FastConnect + Azure ExpressRoute (Private Peering) ermöglicht eine direkte, sichere Konnektivität und umgeht gleichzeitig das öffentliche Internet.
  • OCI zu AWS: OCI FastConnect + AWS Direct Connect (privat) stellt dedizierte Netzwerkpfade für eine optimierte Datenübertragung zwischen OCI und AWS bereit.

Die Vorteile sind:

  • Leistungsstarke, private Konnektivität über mehrere Cloud-Plattformen hinweg
  • Sichere Datenübertragung zwischen OCI und Clouds von Drittanbietern mit geringer Latenz
  • Compliance und Governance durch Vermeidung des öffentlichen Internet-Routings
  • Skalierbare, verteilte Integrationsarchitekturen
  • Flexibilität bei der Bereitstellung plattformübergreifender Unternehmens-Workloads

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von integration-architecuture-pattern-4.png folgt
Beschreibung der Abbildung integration-architecuture-pattern-4.png

integration-architecture-pattern-4-oracle.zip

OCI bietet ein umfassendes und flexibles Integrations-Framework, das die Daten- und Anwendungssynchronisierung über Hybrid-, Multi-Region- und Multi-Cloud-Bereitstellungen hinweg unterstützt. Durch die Nutzung seiner Services der Unternehmensklasse wie Oracle Data Integrator, Oracle Data Transforms und Oracle Integration und deren Kopplung mit robusten Netzwerkkonstrukten wie DRGs, OCI FastConnect und RPCs können Unternehmen hochsichere, skalierbare und resiliente Architekturen implementieren.

Die Architektur umfasst folgende Komponenten:

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen OCI-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect erstellt eine dedizierte, private Verbindung zwischen Ihrem Data Center und OCI. FastConnect bietet Optionen höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

  • Internetgateway

    Ein Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Lokales Peering

    Mit lokalem Peering können Sie ein VCN mit einem anderen VCN in derselben Region per Peering verknüpfen. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne das der Traffic über das Internet oder über das On-Premise-Netzwerk geleitet werden.

  • Netzwerksicherheitsgruppe (NSG)

    NSGs fungieren als virtuelle Firewalls für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von OCI steuern Sie den Netzwerkverkehr innerhalb eines VCN. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die ausschließlich für ein bestimmtes Set von virtuellen Netzwerkschnittstellenkarten (VNICs) in einem einzelnen VCN gelten.

  • Virtuelles OCI-Cloud-Netzwerk und Subnetz

    Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VCN, in der Regel über Gateways.

  • Servicegateway

    Ein Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

  • Site-to-Site-VPN

    OCI Site-to-Site-VPN bietet IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs auf OCI. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor diese Pakete von der Quelle an das Ziel übertragen werden, und entschlüsselt den Traffic, wenn er ankommt.

  • Analyse

    Oracle Analytics Cloud ist ein skalierbarer und sicherer Public Cloud-Service, mit dem Geschäftsanalysten moderne, KI-gestützte Selfservice-Analysefunktionen für Datenvorbereitung, Visualisierung, Unternehmensreporting, erweiterte Analysen sowie Natural Language Processing und -Generierung erhalten. Mit Oracle Analytics Cloud erhalten Sie außerdem flexible Funktionen für das Servicemanagement, darunter schnelles Setup, einfache Skalierung und Patching sowie automatisiertes Lebenszyklusmanagement.

  • Autonomous Data Warehouse

    Oracle Autonomous Data Warehouse ist ein selbstverwaltender, selbstsichernder, selbstreparierender Datenbankservice, der für Data Warehousing-Workloads optimiert ist. Sie müssen weder Hardware konfigurieren oder verwalten noch Software installieren. OCI übernimmt das Erstellen, Sichern, Patchen, Upgraden und Optimieren der Datenbank.

  • Bastionhost

    Der Bastionhost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt in die Topologie von außerhalb der Cloud dient. Der Bastionhost wird in der Regel in einer demilitarisierten Zone (DMZ) bereitgestellt. Damit können Sie sensible Ressourcen schützen, indem Sie sie in privaten Netzwerken platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie verfügt über einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizulegen, ohne den Zugriff darauf zu beeinträchtigen.

  • Data Integration

    Oracle Cloud Infrastructure Data Integration ist ein vollständig verwalteter, serverloser, cloudnativer Service, der Daten aus einer Vielzahl von Datenquellen extrahiert, lädt, transformiert, bereinigt und in OCI-Zielservices wie Autonomous Data Warehouse und Oracle Cloud Infrastructure Object Storage umwandelt. Benutzer entwerfen Datenintegrationsprozesse mit einer intuitiven, kodlosen Benutzeroberfläche, die Integrationsabläufe optimiert, um die effizienteste Engine und Orchestrierung zu generieren, die Ausführungsumgebung automatisch zuzuweisen und zu skalieren.

    ETL (Extract Transform Load) nutzt eine vollständig verwaltete Scale-out-Verarbeitung in Spark, und ELT (Extract Load Transform) nutzt vollständige SQL-Pushdown-Funktionen von Autonomous Data Warehouse, um die Datenverschiebung zu minimieren und die Amortisierungszeit für neu aufgenommene Daten zu verbessern.

    Oracle Cloud Infrastructure Data Integration bietet interaktive Explorations- und Datenaufbereitung und hilft Data Engineers, sich vor Schemaabweichungen zu schützen, indem sie Regeln für die Verarbeitung von Schemaänderungen definieren.

  • Integration

    Oracle Integration ist eine vollständig verwaltete, vorkonfigurierte Umgebung, in der Sie Cloud- und On-Premise-Anwendungen integrieren, Geschäftsprozesse automatisieren und visuelle Anwendungen entwickeln können. Es verwendet einen SFTP-konformen Dateiserver zum Speichern und Abrufen von Dateien und ermöglicht den Austausch von Dokumenten mit Geschäftspartnern zwischen Unternehmen, indem Sie ein Portfolio von Hunderten von Adaptern und Rezepten für die Verbindung mit Oracle- und Drittanbieteranwendungen verwenden.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen beim Deployment von Daten- und Anwendungsintegrations-Workloads auf OCI.

  • Architekturmusterauswahl

    Bei der Bereitstellung von Integrations-Workloads auf OCI ist die Auswahl des richtigen Architekturmusters unerlässlich, um optimale Performance, Skalierbarkeit und Sicherheit zu gewährleisten.

    • Muster 1 eignet sich für Anwendungsfälle mit geringer Latenz und hohem Durchsatz, bei denen alle Komponenten in einem einzelnen VCN bereitgestellt sind, was eine effiziente Cloud-interne Kommunikation ermöglicht.
    • Pattern 2 unterstützt hybride Integrationen und verbindet On-Premise-Systeme über OCI FastConnect oder VPN mit OCI. Inter-VCN-Traffic wird über VCN-Peering oder ein DRG verwaltet.
    • Muster 3 ermöglicht regionsübergreifende und mandantenfähige Deployments mit RPCs und DRGs und bietet High Availability und private Konnektivität über verteilte Umgebungen hinweg.
    • Pattern 4 wurde für Multicloud-Szenarien entwickelt und stellt eine sichere Integration mit geringer Latenz zwischen OCI und Clouds von Drittanbietern wie AWS, Azure und Google Cloud mithilfe dedizierter Interconnect-Lösungen sicher.
  • Best Practices zum Networking

    Um eine robuste und skalierbare Netzwerkarchitektur auf OCI aufzubauen, ist es wichtig, Netzwerkisolation und resiliente Konnektivität zu integrieren. Dazu werden benutzerdefinierte VCNs mit segmentierten Subnetzen (öffentlich oder privat) verwendet, um Workloads logisch zu trennen und die Zugriffskontrolle durchzusetzen. Für eine sichere Kommunikation können Sie OCI FastConnect für Links mit hoher Bandbreite, niedriger Latenz oder OCI Site-to-Site VPN für verschlüsselte Internettunnel nutzen. Verwenden Sie ein DRG und RPCs für das Cloud-to-On-Premise- oder Inter-VCN-Routing, während OCI-Servicegateway privaten Zugriff auf Oracle-Services ohne Internetzugriff ermöglicht. Setzen Sie die Sicherheit durch klar definierte Routentabellen und Sicherheitslisten durch, minimieren Sie laterale Bewegungen und schützen Sie kritische Ressourcen.

  • OCI-verwaltete Integrationsservices

    OCI bietet eine robuste Suite von vollständig verwalteten Integrationsservices, die sowohl auf Daten- als auch auf Anwendungsintegrationsanforderungen zugeschnitten sind.

    • Oracle Data Integrator bietet ein leistungsstarkes ELT-Framework in einer vorkonfigurierten IaaS-Umgebung, ideal für die Datenverarbeitung mit hohem Datenvolumen.
    • Data Integration bietet eine cloudnative No-Code-Plattform für die Entwicklung komplexer, ereignisgesteuerter Datenpipelines aus verschiedenen Quellen.
    • Oracle Data Transforms, nahtlos in Autonomous Data Warehouse integriert, vereinfacht die Datentransformationen über eine intuitive Browseroberfläche.
    • Für die Anwendungsintegration ermöglicht Oracle Integration API-gesteuerte Workflows, bietet eine breite Palette vordefinierter Adapter und integriert KI-gestützte Automatisierung, wodurch Initiativen zur Unternehmensintegration beschleunigt werden.

    Zusammen ermöglichen diese Services es Unternehmen, sichere, skalierbare und intelligente Integrationsflüsse ohne die Last des Infrastrukturmanagements zu erstellen.

  • Sicherheits- und Steuerungsaspekte

    Sicherheit ist ein grundlegendes Element der Referenzarchitekturen von OCI, das durch einen Defense-in-Depth-Ansatz implementiert wird, um Daten in Hybrid-, Multi-Region- und Multi-Cloud-Umgebungen zu schützen. Deployments sollten die private Konnektivität mit OCI FastConnect, DRGs und RPCs priorisieren, um eine Exposition gegenüber dem öffentlichen Internet zu vermeiden und Risiken zu minimieren. Die Netzwerkisolation über private Subnetze und getrennte VCNs verbessert die Zugriffskontrolle und den Ressourcenschutz.

    Die Sicherheit wird durch OCI Identity and Access Management (IAM), Netzwerksicherheitsgruppen (NSGs) und Firewall-Policys weiter verstärkt, sodass eine granulare Zugriffskontrolle über alle Ebenen hinweg möglich ist. Die Einführung des Cloud Adoption Framework von OCI und gut strukturierte Designprinzipien sorgen für Compliance, Governance und nachhaltige Betriebssicherheit.

  • Überwachung, Automatisierung und Kostenoptimierung

    Um Operational Excellence zu gewährleisten, sollten Unternehmen die kontinuierliche Überwachung, Protokollierung und Automatisierung über den gesamten Deployment-Lebenszyklus hinweg integrieren. Mithilfe der Alarme von OCI Monitoring können Teams Performance- oder Verfügbarkeitsprobleme proaktiv identifizieren und beheben. Durch die regelmäßige End-to-End-Konnektivitätsvalidierung wird eine nahtlose Interaktion zwischen Quell-, Integrations- und Zielsystemen gewährleistet, die von optimierten Netzwerkkonfigurationen unterstützt wird.

    Zur Kosteneffizienz empfiehlt OCI, den Oracle Cloud-Kostenrechner für genaue Budgetprognosen und Kapazitätsplanung zu verwenden und die Ressourcennutzung an den Geschäftszielen auszurichten. Deployments sollten routinemäßig anhand des gut archivierten Frameworks ausgewertet werden, um eine kosteneffektive, robuste und skalierbare Architektur zu erhalten. Durch die Automatisierung von Reporting-, Warn- und Governance-Prozessen wird die betriebliche Agilität weiter verbessert und gleichzeitig manuelle Fehler minimiert.

Hinweise

Berücksichtigen Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.

  • Performance

    Die Referenzarchitekturen sind darauf ausgelegt, leistungsstarke Daten und Anwendungsintegration über OCI-Umgebungen hinweg bereitzustellen. Deployments innerhalb desselben VCN, insbesondere unter dem Architekturmuster 1, profitieren von Kommunikation mit geringer Latenz und hohem Durchsatz aufgrund von Nähe und geringerer Netzwerkdurchlauf.

    In Hybrid- und Multicloud-Szenarien (Muster 2 bis 4) stellen dedizierte Konnektivitätslösungen wie OCI FastConnect und Äquivalente von Drittanbietern wie AWS Direct Connect oder Azure ExpressRoute eine nachhaltige Bandbreite und einen reduzierten Jitter sicher, ideal für ETL- und ELT-Workloads der Unternehmensklasse.

    Darüber hinaus ermöglicht die Verwendung einer ereignisgesteuerten Orchestrierung in Data Integration und Oracle Integration eine reaktionsschnelle Datenverarbeitung in Echtzeit. Diese Services sind so konzipiert, dass sie den parallelen Datenfluss automatisch skalieren und optimieren. So wird eine konsistente Performance auch bei Datenspitzen oder prozessintensiven Szenarien sichergestellt.

  • Sicherheit

    Die Sicherheit ist für die Bereitstellung von Integrations-Workloads auf OCI von grundlegender Bedeutung, und jede Referenzarchitektur integriert das geschichtete Sicherheitsmodell von OCI.

    Die Netzwerkisolation wird über private Subnetze und logisch segmentierte VCNs erreicht, während die sichere Kommunikation über verschlüsselte Tunnel über VPN Connect oder private Verbindungen über OCI FastConnect durchgesetzt wird. Architekturmuster, die Multi-Region- oder Multicloud-Strategien nutzen, implementieren RPCs und DRGs, um einen privaten, kontrollierten Trafficfluss zu ermöglichen und das öffentliche Internet zu eliminieren.

    Die Zugriffskontrolle wird mit IAM-Policys, NSGs und Firewall-Regellisten verfeinert, um sicherzustellen, dass nur autorisierte Benutzer und Services mit kritischen Ressourcen interagieren können. Dieser umfassende Sicherheitsstatus entspricht den Best Practices und Compliance-Vorgaben der Branche für Datensouveränität und Governance.

  • Verfügbarkeit

    High Availability ist ein wichtiges Designprinzip für alle empfohlenen Architekturmuster. Die global verteilte Infrastruktur von OCI ermöglicht resiliente Deployments, die sich über mehrere Faultdomains, Availability-Domains und sogar Regionen erstrecken. Die Architekturmuster 3 und 4 veranschaulichen dies mit der regionsübergreifenden VCN-Kommunikation über RPC und DRG, die Disaster-Recovery-Setups und geografisch redundante Architekturen ermöglicht.

    Durch die Verwendung verwalteter Services wie Oracle Integration, Autonomous Database und Data Integration wird die Verfügbarkeit der Unternehmensklasse mit integrierter Überwachung, automatischem Neustart und Fehlertoleranz sichergestellt. Darüber hinaus kann das Deployment weiter gehärtet werden, indem Health Checks, Failover-Routing-Policys konfiguriert und OCI Monitoring und OCI Logging genutzt werden, um Anomalien proaktiv zu erkennen und eine unterbrechungsfreie Servicebereitstellung sicherzustellen.

  • Kostenfaktor

    Die Kostenoptimierung ist ein wesentlicher Bestandteil der Referenzarchitekturstrategie von OCI. Durch die Nutzung von Cloud-nativen Services und die Bereitstellung von Workloads innerhalb desselben VCN (Muster 1) können Unternehmen die Kosten für Interconnect und Egress erheblich senken.

    Das nutzungsbasierte Preismodell von OCI in Kombination mit Tools wie dem Oracle Cloud Cost Estimator und dem Well-Architected Framework ermöglicht eine fundierte Finanzplanung und Architekturrechte. Kunden wird empfohlen, Nutzungsmuster zu überwachen, das Kostenreporting zu automatisieren und gegebenenfalls reservierte Kapazität oder Universal Credits zu erkunden, um sowohl die Leistungseffizienz als auch die steuerliche Verantwortung für ihre OCI-Integrationsbereitstellungen sicherzustellen.

Deploy

Diese Architekturen konfigurieren, bereitstellen, validieren und aktivieren.

Sie können diese Referenzarchitekturen auf OCI bereitstellen, indem Sie diese Schritte ausführen.

  1. Melden Sie sich mit Ihren Oracle Cloud-Zugangsdaten bei der OCI-Konsole an.
  2. Richten Sie die Netzwerkinfrastruktur wie in der Referenzarchitektur dargestellt ein. Hierzu gehört in der Regel die Konfiguration von Komponenten wie:
    • VCNs
    • Subnetze (öffentlich und privat, wie erforderlich)
    • DRGs
    • Routentabellen
    • Sicherheitslisten
    • Servicegateways
    • OCI FastConnect oder VPN für Hybrid- oder Multi-Cloud-Konnektivität
  3. Bereitstellung der erforderlichen OCI-Services, einschließlich:
    • Data Integration
    • Oracle-Anwendungsintegration
    • Autonomous Database
    • Oracle Analytics Cloud (wenn Teil der Lösung)
  4. Validieren Sie die End-to-End-Konnektivität zwischen Quell- und Zielsystemen innerhalb der bereitgestellten Services. Optimieren Sie VCN-Einstellungen, Routingregeln und Sicherheits-Policys basierend auf Ihrem spezifischen Anwendungsfall oder Ihren Zugriffsanforderungen.
  5. Aktivieren Sie OCI Monitoring, OCI Logging und Alarme, um den Systemzustand aufrechtzuerhalten. Verwenden Sie den Kostenrechner für die Wachstumsplanung, und überprüfen Sie Ihre Architektur regelmäßig anhand des gut archivierten Frameworks, um optimale Performance und Effizienz zu erzielen.

Mehr erfahren

Verbessern Sie Ihr Verständnis für Oracle Cloud-Services und Best Practices mit den folgenden kuratierten Ressourcen.

Prüfen Sie die folgenden zusätzlichen Ressourcen:

Bestätigungen

  • Autoren: GuruDixit Chepuri
  • Mitwirkende: John Sulyok