Data Intensity: Lift and Shift von On-Premise-Apps, -Datenbanken und -Middleware in Oracle Cloud
Managed Service Provider Data Intensity skalierte die Clientimplementierung von Oracle E-Business Suite 11.5.10.2, Hyperion 11.1, Oracle Database 11.2.0.4 und Oracle SOA-Middleware, indem diese Anwendungen und Datenbanken an Oracle Cloud Infrastructure (OCI) "verlagert und verschoben wurden.
Data Intensity wurde 2001 gegründet und bietet SLA-gestützte, technische und funktionale, anwendungsverwaltete Services auf mehreren Cloud-Plattformen für den gesamten Stack. Mit technischen Zertifizierungen in Oracle E-Business Suite (EBS), Oracle Exadata-, Oracle Cloud Infrastructure-, Oracle SaaS ERP- und mehreren PaaS-Services bietet Data Intensity eine Reihe von Services an, darunter Effective License Position (ELP)-Bewertungen, Cloud-Migrationsservices, betriebliche verwaltete Services und funktionale Anpassung der Oracle E-Business Suite- und Oracle-Implementierungen Software-as-as-Service (SaaS).
Obwohl der Client nicht unterstützte Versionen von On-Premise-Oracle-Anwendungen ausführte, konnte er die Workload-Umgebung des Kunden trotzdem modernisieren, indem er sie in OCI verlagerte und den Anwendungen mehr Stabilität, Verfügbarkeit, Performance und Effizienz bereitstellte, während er native und moderne Cloud-Services nutzt.
Nach Abschluss dieser Migration hat Data Intensity seinem Client geholfen:
- IT-Infrastruktur upgraden: Durch den Wechsel zu OCI können Oracle E-Business Suite-, Hyperion- und Datenbankanwendungen die neuesten Generationen der Hardware nutzen und diese Hardware mit einem Hypervisor aktualisieren und patchen.
- Beschleunigen Sie Entwicklung, QA und UAT: Durch den Wechsel zu OCI kann der Client von Data Intensity ganz einfach mehrere Umgebungen für Entwicklung, Tests und Benutzerakzeptanz bereitstellen, ohne sich um Ressourcenkonflikte mit On-Premise-Hardware kümmern zu müssen. Der Client von Data Intensity kann jetzt Tests mit angemessenen Ressourcen zeitnah durchführen.
- Reduzieren Sie Arbeitskosten: Die Migration von Hyperion von Windows 2008 R2-Servern zu OCI mit Rackware ermöglichte Data Intensity, die Arbeitskosten des Kunden um 60% zu senken. So erhalten Sie eine modernere und skalierbarere Infrastruktur, die weniger Pflege und Wartung erfordert.
- Konsolidieren Sie das Ressourcen- und Lizenzmanagement: Der Kunde von Data Intensity hat zuvor drei Nicht-Produktionsdatenbankserver in sechs Nicht-Produktionsumgebungen ausgeführt. Nach dem Wechsel zu virtuellen OCI-Instanzen, die auf OCI-Hardware ausgeführt werden, konnte Data Intensity die Umgebungen in zwei Nicht-Produktionsdatenbankservern konsolidieren, die Anzahl der verbrauchten CPUs reduzieren und den Oracle-Lizenzierungs-Footprint reduzieren
Zu den Highlights dieses Deployments gehören:
- Multiregion-Deployment, einschließlich einer primären Site in Ashburn und einer Disaster-Recovery-Region in Phoenix
- Duale Konnektivität von einem On-Premise-Data Center zum virtuellen OCI-Cloud-Netzwerk mithilfe von Oracle Cloud Infrastructure FastConnect und einem virtuellen privaten Netzwerk (VPN) mit einem Internetprotokoll-Sicherheitstunnel (IPsec)
- Flexibles Routing mithilfe von Oracle Dynamic Routing Gateway-(DRG-)Konfigurationen zur Definition statischer und dynamischer Routing-Policys
Architektur
Die primäre Region für dieses Oracle Cloud Infrastructure-(OCI-)Deployment ist die Region "US East" in Ashburn. In Ashburn befinden sich mehrere Umgebungen in zwei primären virtuellen Cloud-Netzwerken (VCNs): eines für Produktions-Workloads und eine weitere für Nicht-Produktions-Workloads.
Das Nicht-Produktions-VCN umfasst Entwicklung (Dev), Qualitätssicherung (QA) und Benutzerakzeptanztests (UAT). Ein einzelnes, dynamisches Routinggateway (DRG) wird in jeder Region bereitgestellt und fungiert als zentraler Hub für die externe Kommunikation. Das DRG stellt außerdem interne VCN-zu-VCN-Kommunikation mit Remote-Peering bereit, das Oracle Services Network in der Remoteregion enthält.
Data Intensity verwendet Azure Windows Virtual Desktop (WVD) zur Verwaltung des Mandanten dieses Clients, indem ein virtuelles privates Site-to-Site-Netzwerk (VPN) verwendet wird, das zwischen Azure und dem DRG eingerichtet wurde. In einem privaten Cloud-Data Center verwendet Data Intensity Oracle Cloud Infrastructure FastConnect, um den Standort des Kunden mit den VCNs in der OCI-Ashburn-Region für die Datenmigration zu verbinden. Ein VPN-IPSec-Tunnel stellt eine sekundäre Verbindung bereit und dient als Backupverbindung von der On-Premise-Umgebung zu OCI. Für Disaster Recovery (DR) wird Remote-Peering verwendet, um die Ashburn-Region mit der Phoenix-Region zu verbinden. Eine FastConnect-Verbindung und ein VPN-IPSec-Tunnel werden auch von On Premise zur DRG der Region Phoenix hergestellt. Die Konnektivitätskonfiguration unterstützt 1-Stunden-Recovery Point Objective-(RPO-) und 24-Stunden-Recovery Time Objective-(RTO-)Anforderungen für den Kunden.
Benutzer können über das Internet mit einem Internetgateway oder von On Premise mit FastConnect auf die Oracle-Anwendungen zugreifen. Die Oracle-Anwendungs-Frontends sind für High Availability Load Balancing (privat und öffentlich) und Benutzer werden basierend auf zugewiesenen URLs zu ihrer Anwendung umgeleitet. Jede Anwendung ist nach Subnetzen und den entsprechenden Datenbanken segmentiert. Ein Secure File Transfer Protocol-(SFTP-)Server wird in einem DMZ-Subnetz für Oracle-Anwendungsdateien aus externen Quellen bereitgestellt. Oracle-Datenbanken werden auf Virtual-Machine-Instanzen ausgeführt. Bei Disaster Recovery werden die Oracle-Datenbanken mit Data Guard repliziert, und die Anwendungsdaten werden mit rsync repliziert. Mit dem nativen OCI-Backupfeature werden die Systeme in Oracle Cloud Infrastructure Object Storage gesichert. LogicManager wird als VM-Instanz bereitgestellt, um die Anwendungsperformance und Alerts zu überwachen.
Das folgende Diagramm veranschaulicht die Architektur:
Data-Intensity-oci-architecture-oracle.zip
Um noch mehr Wert aus den migrierten Anwendungen und Datenbank-Workloads zu erhalten, die auf OCI ausgeführt werden, möchte der Client von Data Intensity jetzt Oracle Analytics Cloud (OAC) und Oracle Integration bereitstellen. Um sicherzustellen, dass die OCI-Umgebung weiterhin hochverfügbar und sicher ist, möchte der Client von Data Intensity auch verschiedene Oracle Cloud Observability and Management Platform-Services wie Stack Monitoring, Capacity Planning und Cloud Guard bereitstellen.
Das folgende Diagramm veranschaulicht die zukünftige Statusarchitektur:
Datenintensität-oci-future-oracle.zip
Die Architektur umfasst die folgenden Komponenten:
- Mandant
Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist synonym zu einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt dessen Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungsquoten festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung, Kühlung oder das interne Availability-Domainnetzwerk. Es ist daher unwahrscheinlich, dass der Ausfall einer Availability-Domain Auswirkungen auf die anderen Availability-Domains in der Region hat.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, Software-definiertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz ist öffentlich oder privat.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.
- Site-to-Site-VPN
Site-to-Site-VPN stellt IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.
- FastConnect
Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen mit höherer Bandbreite und eine zuverlässigere Netzwerkerfahrung im Vergleich zu internetbasierten Verbindungen.
- Internetgateway
Das Internetgateway lässt Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet zu.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.
- Servicegateway
Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkfabric und nie das Internet.
- Remote-Peering
Mit Remote-Peering können die Ressourcen der VCNs mit privaten IP-Adressen kommunizieren, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Beim Remote-Peering ist kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit anderen VCN in einer anderen Region kommunizieren müssen.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.
- VM-DB-System
Oracle VM Database System ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie vollumfängliche Oracle-Datenbanken auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet den OCI Block Volumes-Speicher anstelle des lokalen Speichers und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.
- Objektspeicher
Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.
Integrierte und bereitgestellte Features bereitstellen
Möchten Sie zeigen, was Sie auf Oracle Cloud Infrastructure erstellt haben? Möchten Sie Ihre Erkenntnisse, Best Practices und Referenzarchitekturen mit unserer globalen Community aus Cloud-Architekten teilen? Wir helfen Ihnen bei den ersten Schritten.
- Laden Sie die Vorlage (PPTX) herunter
Erstellen Sie eine eigene Referenzarchitektur, indem Sie die Symbole in den Beispiel-Drahtrahmen ziehen und ablegen.
- Architektur-Tutorial ansehen
Schritt-für-Schritt-Anweisungen zum Erstellen einer Referenzarchitektur.
- Diagramm einreichen
Senden Sie uns eine E-Mail mit Ihrem Diagramm. Unsere Cloud-Architekten überprüfen Ihr Diagramm und kontaktieren Sie, um Ihre Architektur zu besprechen.