Erfahren Sie, wie Sie einen Oracle Exadata Database Service on Dedicated Infrastructure auf Oracle Database Service for Microsoft Azure bereitstellen
OracleDB for Azure enables Azure applications to directly use Oracle Exadata Database Service on Dedicated Infrastructure to take advantage of Exadata’s unique underlying optimizations. Oracle Exadata Database Service verarbeitet mehr Transaktionen pro Sekunde als Nicht-Exadata-Umgebungen und gibt Abfrageergebnisse schneller zurück, indem die interne SQL-Latenz von sub-19 Mikrosekunden und 10 Millionen I/O pro Sekunde verwendet werden. Azure-Benutzer können jetzt von der Vereinfachung der Entwicklung innovativer Anwendungen mit der konvergierten Architektur von Oracle Database profitieren.
Bevor Sie beginnen
Wenn Sie diese Lösung implementieren möchten, prüfen Sie Folgendes:
- Stellen Sie sicher, dass Sie vor dem Provisioning über ausreichende Oracle Exadata Database Service-Limits und OCI-Servicelimits verfügen. Weitere Informationen finden Sie unter OCI-Servicelimits. Informationen zum Erhöhen der Serviceressourcen finden Sie unter Erhöhung des Servicelimits anfordern.
- Planung der Netzwerktopologie:
- Sie benötigen mindestens ein virtuelles Azure-Netzwerk (VNet), das Sie mit einem entsprechenden OCI Virtual Cloud Network (VCN) koppeln können.
- Die CIDR-Blöcke für alle Azure-VCNs VNets und OCI-VCNs dürfen sich nicht überschneiden.
Architektur
Im Folgenden wird die Architektur von Oracle Database Service for Microsoft Azure dargestellt.
Beschreibung der Abbildung exadata-db-azure.png
Diese Architektur unterstützt die folgenden Oracle-Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (über Länder oder sogar Kontinente).
- Virtuelles Cloud-Netzwerk (VCN) und Subnetz
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden.
VCN und Subnetze werden automatisch vom Service erstellt (Oracle Database Service for Microsoft Azure).
- Routentabelle
Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen zu Zielen außerhalb eines VCN, normalerweise über Gateways, weitergeleitet wird.
Routentabellen werden automatisch vom Service (Oracle Database Service for Microsoft Azure) erstellt.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in das und aus dem Subnetz zugelassen werden muss.
- Oracle Database Service for Microsoft Azure
Oracle Database Service for Microsoft Azure (OracleDB for Azure) ist ein Oracle Cloud Infrastructure-(OCI-)Service mit Ihren Datenbankressourcen in OCI. Ihr OCI-Account ist über den Netzwerklink Oracle Database Service for Microsoft Azure mit Ihrem Azure-Account verknüpft, bei dem es sich um eine von Oracle verwaltete Tunnelverbindung handelt. OracleDB für Azure verbindet Komponenten in Ihren Azure- und OCI-Mandanten.
Mit OracleDB für Azure können Sie Oracle Cloud Infrastructure Database einfach in Ihre Azure-Cloudumgebung integrieren. OracleDB für Azure verwendet einen servicebasierten Ansatz und ist eine Alternative zur manuellen Erstellung komplexer cloudübergreifender Deployments für Ihre Anwendungsstacks.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure wird auf Oracle Exadata Cloud Infrastructure auf OCI ausgeführt. Für diejenigen, die in der Public Cloud ausgeführt werden möchten, ist dies die ideale Lösung, wenn Sie Datenbanken der Unternehmensklasse als Service in der Cloud ausführen. Sie erhalten die Leistungsfähigkeit und Funktionalität von Oracle Database sowie die der Exadata-Plattform. Der Service ist speziell für Sie da, bietet aber dennoch alle Cloud-Vorteile, die Oracle bei der Verwaltung der Infrastruktur, der umfangreichen Cloud-Automatisierung und der nutzungsabhängigen Cloud-Ökonomie mit sich bringt.
- Netzwerklink für Oracle Database Service for Microsoft Azure
Die Kommunikation zwischen den beiden Cloud-Umgebungen erfolgt über das Peering eines virtuellen Azure-Netzwerks (VNet) mit einem virtuellen OCI-Cloud-Netzwerk (VCN). Sie wählen das virtuelle Azure-Netzwerk aus, das Sie beim Provisioning von OracleDB für Azure-Datenbanksystemen verwenden möchten. Netzwerkverkehr wird über den Netzwerklink OracleDB for Azure verschoben. OracleDB für Azure konfiguriert Azure DNS für den Zugriff auf Oracle Database auf OCI.
Diese Architektur unterstützt die folgenden Microsoft Azure-Komponenten:
- Microsoft Azure VNet und Subnetz
Microsoft Azure Virtual Network (VNet) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Mit VNet können viele Arten von Azure-Ressourcen wie virtuelle Azure-Maschinen (VMs) sicher miteinander kommunizieren, das Internet und On-Premise-Netzwerke.
Sie definieren VNet in Azure. Es können mehrere sich nicht überschneidende CIDR-Blöcke mit Subnetzen vorhanden sein, die Sie nach dem Erstellen von VNet hinzufügen können. Sie können eine VNet in Subnetze segmentieren, für die Sie den Geltungsbereich auf eine Region oder auf Verfügbarkeitszonen festlegen können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen in der VNet überschneidet. Mit VNet können Sie Ihre Azure-Ressourcen logisch auf Netzwerkebene isolieren.
- Virtuelles Netzwerkgateway
Ein virtuelles Netzwerkgateway ermöglicht Traffic zwischen einem Azure VNet und einem Netzwerk außerhalb von Azure, entweder über das öffentliche Internet oder mit ExpressRoute, je nach angegebenem Gatewaytyp. Dieses Netzwerkgateway wird nicht für den Oracle Database Service for Microsoft Azure-Netzwerklink verwendet. Stattdessen können Sie damit Netzwerke zu On Premise in der VNet verwalten, in der Sie OracleDB für Azure per Peering nutzen.
- Microsoft Azure-Routentabelle (Benutzerdefinierte Route - UDR)
Routentabellen leiten den Traffic zwischen Azure-Subnetzen, VNets und Netzwerken außerhalb von Azure weiter.
Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb einer VNet, normalerweise über Gateways. Routentabellen sind mit Subnetzen in einer VNet verknüpft.
- Microsoft Azure-Availability-Domain
Azure Availability Domain oder Availability Set ist eine logische Gruppierung von virtuellen Maschinen.
Informationen zu Oracle Database Service for Microsoft Azure
Oracle Database Service for Microsoft Azure (OracleDB for Azure) ist ein von Oracle verwalteter Service, mit dem Kunden Oracle Database-Services der Unternehmensklasse in Oracle Cloud Infrastructure (OCI) einfach mit einer vertrauten Azure-ähnlichen Erfahrung bereitstellen, aufrufen und betreiben können.
OracleDB for Azure vereinfacht das OCI-to-Azure-Interconnect (OracleDB for Azure-Netzwerklink), um das Setup, die Verwaltung, die Konnektivität von Azure-Anwendungen mit Datenbanken zu vereinfachen, die in OCI ausgeführt werden. Bei Bedarf können Azure Active Directory-Zugangsdaten Benutzer über Azure und OCI hinweg authentifizieren.
Dank der strategischen Partnerschaft von Oracle und Microsoft bietet OracleDB für Azure gemeinsamen Kunden die besten Technologiefunktionen, indem Azure und Oracle Clouds mit geringer End-to-End-Latenz verbunden werden. Mit nur wenigen Klicks verbindet OracleDB für Azure Ihr Azure-Abonnement mit Ihrem OCI-Mandanten, automatisiert die Netzwerkkonfiguration und verwendet Azure Active Directory-Zugangsdaten, um Benutzer über Azure und OCI zu authentifizieren. OracleDB für Azure schafft eine anmutige Koexistenz von Azure-Anwendungen, die eine Verbindung zu Oracle Database-Services herstellen, als wenn sie in einer Cloud arbeiten, über ein sicheres, privates Hochgeschwindigkeits-Interconnect. OracleDB für Azure-Konnektivität wird von Oracle verwaltet. Dadurch erhalten Kunden automatisierte Bandbreite, sodass Sie die Bandbreite nicht im Voraus skalieren müssen. Mit Oracle Database-Services in OCI können Azure-Benutzer die Entwicklung innovativer Anwendungen mit der konvergierten Oracle Database-Architektur vereinfachen und von der vollständig verwalteten Oracle Autonomous Database profitieren, die Performance der Exadata-Plattform erleben und mit Oracle Real Application Clusters (Oracle RAC) High Availability erreichen. MySQL HeatWave ist auch unter OracleDB für Azure verfügbar.
OracleDB für Azure ist in OracleDB for Azure Network Link-Regionen auf der ganzen Welt verfügbar, und die Konnektivität wird durch ein Oracle - Microsoft Collaborative Support Model unterstützt. OracleDB für Azure unterstützt Oracle Autonomous Database on Shared Exadata Infrastructure, Oracle Exadata Database Service auf dedizierter Infrastruktur, Oracle Base Database Service und MySQL Heatwave. Weitere Oracle Cloud-Datenbankservices werden in zukünftigen Releases unterstützt.
Anforderungen und Überlegungen
Bei der Planung der Implementierung dieser Lösung legen Sie fest, ob ausreichende Plattformservicelimits vorhanden sind, und prüfen Sie die Mandanten-, Regions- und Netzwerküberlegungen.
Bedenken Sie Folgendes:
- Der Mandant muss OCI-Identitätsdomains unterstützen. Sie können bei der Registrierung einen OCI-Mandanten erstellen.
- Für das Provisioning von Exadata Database Service in Oracle Database Service for Microsoft Azure ist eine direkte Abrechnungsbeziehung erforderlich. Ein Pay-As-You-Go-Abonnement ist nicht gültig.
- Regionsplanung:
-
Eine Region ist ein lokalisierter geografischer Bereich, der aus mindestens einer Availability-Domain besteht. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie voneinander trennen (in allen Ländern oder Kontinenten).
OracleDB für Azure verwendet den Netzwerklink OracleDB für Azure, und die Datenbankressourcen OracleDB für Azure müssen in diesen OCI-Regionen bereitgestellt werden. - Geben Sie die primäre OracleDB für Azure-Netzwerklinkregion an, die Sie als Standardregion für das Ressourcen-Provisioning von OracleDB für Azure verwenden möchten. Beim Onboarding wird diese Region zur primären OCI-Region, die mit Ihrem OCI-Account verknüpft ist.
- Die Anwendung in Azure und Oracle Database in OCI muss sich in derselben geografischen Region befinden. Beispiel: Die Anwendung in Azure West European (in Amsterdam, Niederlande) und Oracle Database in OCI im niederländischen Nordwesten (Amsterdam).
-
Erforderliche Services und Rollen für das Deployment von Oracle Exadata Database Service mit OracleDB für Azure
Für diese Lösung sind die folgenden Oracle Cloud Infrastructure-(OCI-) und Microsoft Azure-Services erforderlich:
- OCI-Mandant mit Unterstützung für Identitätsdomains
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Database Service for Microsoft Azure (OracleDB for Azure)
- Microsoft Azure-Abonnement
Der automatisierte Onboardingprozess erfordert, dass ein Azure-Benutzeronboarding in OracleDB for Azure mindestens eine der folgenden Administratorrollen aufweist: Application Administrator, Cloud Application Administrator, Privileged Role Administrator oder Global Administrator.
OracleDB für Azure erstellt Benutzergruppen in Azure Active Directory (AAD) während der Phase der ersten Accountverknüpfung Ihrer OracleDB for Azure-Anmeldung. Sie müssen Azure-Benutzer den entsprechenden OracleDB für Azure-Benutzergruppen in AAD zuweisen, um den Zugriff auf Datenbank- und Infrastrukturressourcen zu ermöglichen. Sie müssen Benutzer auch der Unternehmensanwendung OracleDB for Azure und der zugehörigen Rolle Microsoft Azure Resource Manager (ARM) für die Anwendung zuweisen.
Oracle Database Service for Microsoft Azure-Benutzer müssen die ARM-Rolle Contributor für jedes Abonnement haben, in dem sie OracleDB for Azure-Ressourcen verwalten, sowie die ARM-Rollen für OracleDB for Azure für Netzwerk-, Ereignis- und Überwachungsmetriken, die in der folgenden Tabelle enthalten sind.
Weisen Sie dem Benutzer die Rolle Contributor mit den Abonnements zu, auf die der Benutzer OracleDB für Azure zugreift. Als Mitwirkender hat der Benutzer vollständigen Zugriff auf die Verwaltung von OracleDB for Azure-Ressourcen, einschließlich Datenbanken, Datenbanksysteminfrastruktur und Networking, aber kann anderen Azure-Benutzern Rollen in der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) nicht zuweisen.
Weisen Sie dem Datenbankadministrator OracleDB for Azure die folgenden Microsoft Azure-Rollen zu:
| Microsoft Azure: Rolle | Erforderlich für... |
|---|---|
Microsoft Azure: Admin |
Benutzer und Rollen einrichten |
Microsoft Azure: Contributor |
dem Benutzer vollständigen Zugriff zur Verwaltung von OracleDB for Azure-Ressourcen, einschließlich Datenbanken, Datenbanksysteminfrastruktur und Networking, erteilen, aber anderen Azure-Benutzern keine Rollen in der rollenbasierten Azure-Zugriffskontrolle (Role-Based Access Control, RBAC) zuweisen können. |
Microsoft Azure: Multicloud Link |
Alle Aspekte der Multicloud-Linkressource OracleDB für Azure verwalten. Diese Ressource verwaltet Links zwischen Ihrem Azure-Account und Ihrem OCI-Account. Außerdem wird die Verknüpfung Ihrer Azure-Abonnements mit OracleDB für Azure und einer anderen cloudübergreifenden Konfiguration verwaltet. |
|
Microsoft Azure: |
Ereignisse an Ereignisraster-Themen senden und die Veröffentlichung von Metriken für Azure-Ressourcen ermöglichen. |
|
Microsoft Azure: |
Aktivieren Sie die Veröffentlichung von Metriken für Azure-Ressourcen. |
|
Microsoft Azure: |
Netzwerke verwalten Sie bietet keinen Zugriff auf die Netzwerke. |
Microsoft Azure: Metrics |
auf Azure Insights-Metriken zugreifen. |
Mit Microsoft Azure-Benutzergruppen können Sie den Benutzerzugriff auf bestimmte Oracle Database-Services in OracleDB for Azure kontrollieren. Um den Registrierungsprozess für OracleDB für Azure abzuschließen, benötigen Sie einen Azure-Benutzeraccount mit Administrationsberechtigungen und Eigentümer der Azure-Abonnements, die Sie mit OCI verknüpfen möchten.
Benutzergruppen definieren die Zugriffsebene für die Ressource, sodass eine Benutzergruppe nur mit list- und get-Vorgängen schreibgeschützten Zugriff auf OracleDB für Azure-Ressourcen hat, die im Portal OracleDB für Azure angezeigt werden. Eine Benutzergruppe mit create-, update- und delete-Vorgängen kann OracleDB für Azure-Ressourcen im Portal erstellen, verwalten und löschen.
- Datenbank kopieren
- Automatisches oder manuelles Datenbankbackup erstellen
- Datenbankbackup in einer vorhandenen Datenbank wiederherstellen
- Benutzerdefinierte Tags erstellen
- Azure-Verbindungszeichenfolge generieren
- Datenbankmetriken anzeigen
| OracleDB für Azure Exadata-Gruppen | Erforderlich für... |
|---|---|
| OracleDB für Azure Exadata-Infrastrukturadministratoren |
Führen Sie die Funktionen
|
| OracleDB für Azure-Datenbankadministratoren |
Führen Sie die Funktionen
|
| OracleDB für Azure-Datenbankentwickler |
Führen Sie die Funktionen
|