Stellen Sie einen End-to-End-Anwendungsstack mit Oracle Cloud bereit@Customer
Die Ausführung eines vollständigen Anwendungsstacks, einschließlich Middleware, und der Datenbank in Ihrem Data Center, um die Anforderungen an Data Residency, Sicherheit und Konnektivität zu erfüllen, kann schwierig und teuer sein.
Oracle Cloud@Customer bietet die Vorteile der verwalteten Cloud-Services von Oracle Cloud Infrastructure, mit denen Sie Anwendungen schneller ausführen und Ihre Kosten senken können. Gleichzeitig behalten Sie die vollständige Kontrolle über Ihre Daten, um Bedenken hinsichtlich Data Residency, Sicherheit und Konnektivität zu lösen.
Mit Oracle Compute Cloud@Customer und Oracle Exadata Database Service on Cloud@Customer können Sie Workloads bereitstellen und in eine vollständig verwaltete End-to-End-Vollstackarchitektur migrieren, mit der Sie Anwendungen, Middleware und Datenbanken mit Oracle Cloud Infrastructure ausführen können.
Architektur
Mit Oracle Exadata Database Service on Cloud@Customer können Sie die Vorteile von Oracle Exadata in der Cloud nutzen. Mit der Scale-Out-Architektur von Oracle Exadata Cloud Infrastructure können Benutzer Compute- und Speicherressourcen unabhängig und effizient richtig skalieren, um wachsende Anforderungen zu erfüllen. Oracle Exadata Database Service on Cloud@Customer bietet Remote Direct Memory Access (RDMA) über konvergiertes Ethernet-(RoCE-)Netzwerk für hohe Bandbreite und geringe Latenz, während der Exadata RDMA-Arbeitsspeicher (XRMEM) für die gemeinsame Lesebeschleunigung und die intelligente Exadata-Speichersoftware für eine leistungsstarke Datenbank-Workload-Verarbeitung verwendet werden.
Oracle Exadata-Cloud-Infrastruktur-Deployments umfassen integrierte Best Practices für die maximale Verfügbarkeit von Oracle-Architektur, die Datenbankverfügbarkeit erhöhen. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Produktions-Deployment
Das folgende Diagramm zeigt das Deployment von Oracle Compute Cloud@Customer mit Oracle Exadata Database Service on Cloud@Customer für Produktionsumgebungen.
Beschreibung der Abbildung multicloud-customer-and-oci.png
Multicloud - Kunde und oci.zip
Produktions-, Nicht-Produktions- und Disaster-Recovery-Deployment
Das folgende Diagramm veranschaulicht dieses Deployment für Produktion, Nicht-Produktion und Disaster Recovery.
Multicloud-Kunden- und -oci-dr.zip
Die Architekturen haben die folgenden Komponenten:
- Mandantenfähigkeit
Ein Mandant ist eine sichere und isolierte Partition, die Oracle bei der Registrierung für Oracle Cloud Infrastructure in Oracle Cloud einrichtet. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist gleichbedeutend mit einem Unternehmen oder einer Organisation. In der Regel verfügt ein Unternehmen über einen einzelnen Mandanten und spiegelt seine Organisationsstruktur in diesem Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Compartment
Compartments sind regionsübergreifende logische Partitionen in einem Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist daher wahrscheinlich, dass der Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirkt.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in und aus dem Subnetz zulässig sein muss.
- Servicegateway
Das Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service durchläuft die Oracle-Netzwerkstruktur und nie das Internet.
- Object Storage
Mit dem Objektspeicher können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne die Performance oder Servicezuverlässigkeit zu beeinträchtigen. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage, den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.
- FastConnect
Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerkerlebnis im Vergleich zu internetbasierten Verbindungen.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer ist eine Cloud-Infrastrukturressource im Rackmaßstab, die Cloud-Services der nächsten Generation an die Edge bringt und sie zur idealen Cloud-Infrastruktur macht, um Legacy-Anwendungen zu modernisieren und cloudnative Anwendungen zu erstellen.
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customer stellt Oracle Exadata Database Service bereit, das in Ihrem Data Center gehostet wird.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) ist die Zugriffskontrollebene für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die Ressourcen in der Identitätsdomain verwalten. Jede OCI IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.
- Audit
Der Oracle Cloud Infrastructure Audit-Service zeichnet Aufrufe von allen unterstützten öffentlichen API-(Public Application Programming Interface-)Endpunkten von Oracle Cloud Infrastructure automatisch als Logereignisse auf. Derzeit unterstützen alle Services das Logging durch Oracle Cloud Infrastructure Audit.
- LoggingBei Logging handelt es sich um einen hoch skalierbaren und vollständig verwalteten Service, der Zugriff auf die folgenden Logtypen von Ihren Ressourcen in der Cloud ermöglicht:
- Auditlogs: Logs zu Ereignissen, die vom Auditservice ausgegeben werden.
- Service-Logs:: Logs, die von einzelnen Services wie API Gateway, Events, Functions, Load Balancing, Object Storage und VCN-Flowlogs ausgegeben werden.
- Benutzerdefinierte Logs: Logs, die Diagnoseinformationen von benutzerdefinierten Anwendungen, anderen Cloud-Providern oder einer On-Premise-Umgebung enthalten.
Empfehlungen
- Networking
Im Rahmen des Oracle Exadata Database Service on Cloud@Customer-Deployment-Prozesses müssen Sie die Hostnamen und IP-Adressen bestimmen, die für verschiedene Oracle Exadata Database Service on Cloud@Customer-Netzwerkschnittstellen verwendet werden sollen.
Oracle erfordert, dass Sie die Hostnamen und IP-Adressen für die Oracle Exadata Database Service on Cloud@Customer-Client- und Backupnetzwerkschnittstellen im DNS (Domain Name System) Ihres Unternehmens registrieren.
Wenn Sie Oracle Exadata Database Service on Cloud@Customer starten, müssen Sie dem Administrationsnetzwerk und dem Netzwerk RoCE mehrere IP-Adressen zuweisen.
Bei der Planung der IP-Adressen ist es wichtig, dass keine Überschneidungen mit vorhandenen IP-Adressen in Ihrem Unternehmensnetzwerk zwischen den Adressbereichen für das Administrationsnetzwerk und das Netzwerk RoCE zulässig sind.
Wenn Sie die Oracle Exadata Database Service-Cloud-Infrastruktur erstellen, werden von der Konsole Standardwerte für den CIDR-Block des Administrationsnetzwerks und des RoCE-Netzwerkes vorgegeben. Sie können die vorgeschlagenen CIDR-Blöcke verwenden, wenn keine Überschneidungen mit vorhandenen IP-Adressen im Unternehmensnetzwerk vorliegen.
- Sicherheit
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure proaktiv überwachen und verwalten. Oracle Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitslücken zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.
Für Ressourcen, für die maximale Sicherheit erforderlich ist, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.
- Disaster Recovery
Die DR-Datenbank Oracle Exadata Database Service on Cloud@Customer wird mit der Produktion mit Oracle Data Guard synchronisiert. Die Oracle Exadata Database Service on Cloud@Customer-Standbydatenbank ist eine Kopie der Primärdatenbank, die transaktionskonsistent ist. Oracle Data Guard verwaltet automatisch die Synchronisierung zwischen den Datenbanken, indem Redo-Daten aus der Primärdatenbank übertragen und in die Standbydatenbank angewendet werden. Bei einem Ausfall in der primären Region führt Oracle Data Guard automatisch einen Failover zur Standbydatenbank in der sekundären Region durch. Sie können zwischen synchronem oder asynchronem Datentransport zum DR-Standort wählen, um die Performance zu optimieren oder Datenverlust zu vermeiden. Oracle Data Guard bietet außerdem kontinuierliche Vermeidung von Datenbeschädigungen. Mit Active Data Guard können Sie aktive Datenbankkopien für Upgrades und Migrationen verwenden und Berichtsabfragen und Backups an eine Remotestandbydatenbank auslagern.
Hinweise
Beachten Sie beim Deployment dieser End-to-End-Anwendungsstackarchitektur Folgendes:
- Verfügbarkeit
Oracle Exadata Database Service on Cloud@Customer bietet integrierte Best Practices-Features von Oracle. Stellen Sie Ihre Datenbank für die beste Performance, Verfügbarkeit und Sicherheit mithilfe der Cloud-Automatisierung bereit, und Ihr System wird optimal konfiguriert, um die höchsten Service-Levels bereitzustellen. Es stellt automatisch Oracle RAC bereit, um eine skalierbare, hochverfügbare Datenbank bereitzustellen, die für die Ausführung auf der Oracle Exadata Database Service-Cloud-Plattform optimiert ist. Oracle RAC schützt vor ungeplanten Fehlern, indem die Arbeit auf mehrere Datenbankinstanzen verteilt wird. Darüber hinaus eliminiert es Ausfallzeiten für Wartungsaktivitäten, indem automatisch Arbeiten von den Servern migriert werden, die Wartungsarbeiten an andere Personen durchführen, die online bleiben.
Oracle Data Guard bietet Katastrophenschutz in Echtzeit. Wenn Sie die Primärdatenbank oder das Data Center verlieren, können Sie einen Failover der Workload auf eine Standby Site durchführen, die automatisch von Oracle Data Guard verwaltet wird. Oracle Exadata Database Service on Cloud@Customer vereinfacht die Aktivierung von Oracle Data Guard mit einem einzigen API-Aufruf oder mit wenigen Mausklicks in der UI mithilfe der Cloud-Automatisierung. Ebenso unterstützt die Automatisierung kritische Anwendungsfälle wie das Wechseln der primären Datenbank zu Ihrem DR-Standort, das Zurückwechseln und das erneute Installieren der primären Datenbank nach einem Failover.
Oracle Exadata Database Service on Cloud@Customer unterstützt alle Oracle Maximum Availability-(MAA-)Technologien, die den High Availability Blueprint für Oracle-Datenbanken in der Cloud bilden.