1. End-to-End-Anwendungsstack mit Oracle Cloud@Customer bereitstellen
  2. End-to-End-Anwendungsstack mit Oracle Cloud@Customer bereitstellen

End-to-End-Anwendungsstack mit Oracle Cloud@Customer bereitstellen

Die Ausführung eines vollständigen Anwendungsstacks, einschließlich Middleware und Datenbank in Ihrem Data Center, um Data Residency, Sicherheit und Konnektivität zu bewältigen, kann schwierig und teuer sein.

Oracle Cloud@Customer bietet die Vorteile der verwalteten Cloud-Services von Oracle Cloud Infrastructure (OCI), damit Sie Anwendungen schneller ausführen und Ihre Kosten senken können, während Sie gleichzeitig die vollständige Kontrolle über Ihre Daten behalten, um Bedenken hinsichtlich Datenresidenz, Sicherheit und Konnektivität zu lösen.

Mit Oracle Compute Cloud@Customer und Oracle Exadata Database Service on Cloud@Customer können Sie Workloads bereitstellen und in eine vollständig verwaltete End-to-End-Vollstackarchitektur migrieren, mit der Sie Anwendungen, Middleware und Datenbank mit OCI ausführen können.

Hinweis:

Diese Inhalte werden nur zu Informationszwecken und zur Selbsthilfe bereitgestellt. Die Beratung oder andere Unterstützung im Zusammenhang mit den Inhalten wird nicht im Rahmen des Oracle Support-Vertrags oder der zugehörigen Serviceanfragen abgedeckt. Wenn Sie Fragen oder zusätzliche Anforderungen haben, wenden Sie sich direkt an Ihren Oracle Sales-Ansprechpartner.

Architektur

In dieser Referenzarchitektur bietet Oracle Compute Cloud@Customer Unternehmen die Möglichkeit, Anwendungen und Middleware, die auf einer optimierten OCI-Infrastruktur bereitgestellt werden, mit flexiblen VM-Ausprägungen auszuführen, die mit Oracle Exadata Database Service on Cloud@Customer verbunden werden können, um leistungsstarke Funktionen, autonome Vorgänge und kostengünstige Abonnementpreise bereitzustellen – alles hinter Ihrer Firewall.

Mit Oracle Exadata Database Service on Cloud@Customer können Sie die Vorteile von Oracle Exadata in der Cloud nutzen. Die Scale-out-Architektur von Oracle Exadata für Cloud-Infrastruktur hilft Benutzern, Rechen- und Speicherressourcen unabhängig und effizient zu skalieren, um wachsenden Anforderungen gerecht zu werden. Oracle Exadata Database Service on Cloud@Customer bietet Remote Direct Memory Access (RDMA) über konvergiertes Ethernet-(RoCE-)Netzwerk für hohe Bandbreite und geringe Latenz, während der Exadata RDMA Memory (XRMEM) für die gemeinsame Lesebeschleunigung und die intelligente Exadata-Speichersoftware für die leistungsstarke Verarbeitung von Datenbank-Workloads verwendet werden.

Die Cloud-Infrastruktur-Deployments von Oracle Exadata umfassen integrierte Best Practices der Oracle-Architektur für maximale Verfügbarkeit, die die Datenbankverfügbarkeit erhöhen. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.

Produktions-Deployment

Das folgende Diagramm zeigt das Deployment von Oracle Compute Cloud@Customer mit Oracle Exadata Database Service on Cloud@Customer für Produktionsumgebungen.

Beschreibung von multicloud-customer-and-oci.png folgt
Beschreibung der Abbildung multicloud-customer-and-oci.png

Multicloud-Kunden-und-oci.zip

Bereitstellung von Produktion, Nicht-Produktion und Disaster Recovery

Das folgende Diagramm veranschaulicht dieses Deployment für Produktions-, Nicht-Produktions- und Disaster Recovery.


Beschreibung von multicloud-customer-and-oci-dr.png folgt
Beschreibung der Abbildung multicloud-customer-and-oci-dr.png

Multi-Cloud-Kunden-und-oci-dr.zip

Die Architekturen haben die folgenden Komponenten:

  • Tenancy

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. In der Regel verfügt ein Unternehmen über einen einzigen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen innerhalb eines Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Availability-Domain

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher sollte ein Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirken.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

  • Object Storage

    Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

  • FastConnect

    Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure herstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

  • Oracle Compute Cloud@Customer

    Oracle Compute Cloud@Customer ist eine Edge-Cloud-Infrastrukturressource im Rackmaßstab, die Cloud-Services der nächsten Generation an die Edge bringt und sie zur idealen Cloud-Infrastruktur macht, um Legacy-Anwendungen zu modernisieren und native Cloud-Anwendungen zu erstellen.

  • Oracle Exadata Database Service on Cloud@Customer

    Oracle Exadata Database Service on Cloud@Customer stellt Oracle Exadata Database Service bereit, der in Ihrem Data Center gehostet wird.

  • Identity and Access Management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen innerhalb der Identitätsdomain verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

  • Audit

    Der Oracle Cloud Infrastructure Audit-Service zeichnet Aufrufe von allen öffentlichen Oracle Cloud Infrastructure-API-Endpunkten automatisch als Logereignisse auf. Derzeit unterstützen alle Services das Logging mit Oracle Cloud Infrastructure Audit.

  • Logging
    Logging ist ein hoch skalierbarer und vollständig verwalteter Service, der Zugriff auf die folgenden Logtypen von Ihren Ressourcen in der Cloud ermöglicht:
    • Auditlogs: Logs zu Ereignissen, die vom Audit-Service ausgegeben werden.
    • Servicelogs:: Logs, die von einzelnen Services wie API Gateway, Events, Functions, Load Balancing, Object Storage und VCN-Flowlogs ausgegeben werden.
    • Benutzerdefinierte Logs: Logs, die Diagnoseinformationen von benutzerdefinierten Anwendungen, anderen Cloud-Providern oder einer On-Premise-Umgebung enthalten.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Bereitstellung eines End-to-End-Anwendungsstacks mit Oracle Cloud@Customer. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • Networking

    Im Rahmen des Oracle Exadata Database Service on Cloud@Customer-Deployment-Prozesses müssen Sie die Hostnamen und IP-Adressen bestimmen, die für verschiedene Oracle Exadata Database Service on Cloud@Customer-Netzwerkschnittstellen verwendet werden sollen.

    Oracle erfordert, dass Sie die Hostnamen und IP-Adressen für die Oracle Exadata Database Service on Cloud@Customer-Client- und Backupnetzwerkschnittstellen im DNS (Domain Name System) Ihres Unternehmens registrieren.

    Wenn Sie Oracle Exadata Database Service on Cloud@Customer starten, müssen Sie dem Administrationsnetzwerk und dem Netzwerk RoCE eine Reihe von IP-Adressen zuweisen.

    Bei der Planung der IP-Adressen ist es unerlässlich, dass zwischen den Adressbereichen für das Administrationsnetzwerk und das RoCE-Netzwerk keine Überschneidungen mit vorhandenen IP-Adressen in Ihrem Unternehmensnetzwerk zulässig sind.

    Wenn Sie die Oracle Exadata Database Service Cloud Infrastructure erstellen, werden von der Konsole Standardwerte für den CIDR-Block des Administrationsnetzwerks und des RoCE-Netzwerks vorgegeben. Sie können die vorgeschlagenen CIDR-Blöcke verwenden, wenn keine Überschneidungen mit vorhandenen IP-Adressen im Unternehmensnetzwerk vorliegen.

  • Sicherheit

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Oracle Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.

  • Disaster Recovery

    Die DR-Oracle Exadata Database Service on Cloud@Customer-Datenbank wird mit der Produktion mit Oracle Data Guard synchronisiert. Die Oracle Exadata Database Service on Cloud@Customer-Standbydatenbank ist eine Kopie der Primärdatenbank. Die Synchronisierung zwischen den Datenbanken wird von Oracle Data Guard automatisch verwaltet, indem Redo-Daten aus der Primärdatenbank übertragen und auf die Standbydatenbank angewendet werden. Im Falle einer Katastrophe in der Primärregion führt Oracle Data Guard automatisch einen Failover zur Standbydatenbank in der sekundären Region durch. Sie können zwischen synchronem oder asynchronem Datentransport zur DR-Site wählen und so die Performance optimieren oder Datenverlust vermeiden. Oracle Data Guard bietet außerdem eine kontinuierliche Vermeidung von Datenbeschädigungen. Mit Active Data Guard können Sie aktive Datenbankkopien für Upgrades, Migrationen und das Auslagern von Berichtsabfragen und Backups in eine Remotestandbydatenbank verwenden.

Hinweise

Beachten Sie Folgendes, wenn Sie diese End-to-End-Anwendungsstackarchitektur bereitstellen.

  • Verfügbarkeit

    Oracle Exadata Database Service on Cloud@Customer bietet integrierte Best Practices-Features von Oracle. Stellen Sie Ihre Datenbank für die beste Performance, Verfügbarkeit und Sicherheit mithilfe der Cloud-Automatisierung bereit, und Ihr System wird optimal konfiguriert, um die höchsten Servicelevels bereitzustellen. Es stellt automatisch Oracle RAC bereit, um eine skalierbare, hochverfügbare Datenbank bereitzustellen, die für die Ausführung auf der Oracle Exadata Database Service-Cloudplattform optimiert ist. Oracle RAC schützt vor ungeplanten Ausfällen, indem Arbeit auf mehrere Datenbankinstanzen verteilt wird. Darüber hinaus eliminiert es Ausfallzeiten für Wartungsaktivitäten, indem automatisch Work-off-Server migriert werden, die Wartungsarbeiten an andere durchführen, die online bleiben.

    Oracle Data Guard bietet Katastrophenschutz in Echtzeit. Wenn Sie die Primärdatenbank oder das Data Center verlieren, können Sie das Failover zu einer Standbysite durchführen, die automatisch von Oracle Data Guard verwaltet wird. Mit Oracle Exadata Database Service on Cloud@Customer können Sie Oracle Data Guard ganz einfach mit einem einzelnen API-Aufruf oder mit wenigen Mausklicks in der UI mithilfe der Cloud-Automatisierung aktivieren. Ebenso unterstützt die Automatisierung kritische Anwendungsfälle wie den Wechsel der Primärdatenbank zu Ihrer DR-Site, den Wechsel zurück und die Neuinstanziierung der Primärdatenbank nach einem Failover.

    Oracle Exadata Database Service on Cloud@Customer unterstützt alle Oracle Maximum Availability-(MAA-)Technologien, die den Hochverfügbarkeitsplan für Oracle-Datenbanken in der Cloud bilden.

Mehr erfahren

Erfahren Sie mehr über das Deployment eines End-to-End-Anwendungsstacks mit Oracle Cloud@Customer.

Prüfen Sie diese zusätzlichen Ressourcen:

Danksagungen

  • Authors: Leo Alvarado, Eddie Ambler, Anderson Souza, Michael Glasgow, Scott Ledbetter
  • Contributors: Laura Hartman, Nico Cheong