Oracle Database@Google Cloud bereitstellen

Oracle Database@Google Cloud ist der von Oracle verwaltete Oracle Database-Service auf OCI, der in Google Cloud-Rechenzentren ausgeführt wird.

Oracle Database@Google Cloud bringt Oracle-Technologien wie Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service und Oracle Data Guard in die Google Cloud. Die Lösung lässt sich in Google Cloud-Netzwerke und den Zugriff auf Google Cloud Virtual Private Cloud (VPC) integrieren.

Sie können den Service über die Google Cloud-Konsole oder über Google Cloud-Automatisierungstools verwalten. Oracle Database@Google Cloud besteht aus einer vollständig verwalteten Oracle Autonomous Database und einem gemeinsam verwalteten Oracle Exadata Database Service. Beide Dienste sind nativ in die Google Cloud integriert, die eine einfache, sichere und latenzarme Betriebsumgebung bietet. Google Cloud IAM und Admin bieten föderierte Identitäts- und Zugriffsverwaltung für Oracle Exadata Database Service. Sie können dies über mehrere Regionen hinweg bereitstellen, um Geschäftskontinuität und Cloud-Resilienz sicherzustellen.

Diese Referenzarchitektur zeigt, wie Sie diesen Service in einer Google Cloud-Zone bereitstellen können.

Hinweis:

Bevor Sie versuchen, diese Architektur bereitzustellen, müssen Sie Oracle Exadata Database Service und/oder Oracle Database Autonomous Recovery Service über den Google Cloud Marketplace abonnieren.

Architektur

Diese Architektur zeigt eine detaillierte Topologie für Oracle Database@Google Cloud:

Beschreibung der Abbildung google-detailed-arch.png

google-detailliert-arch-oracle.zip

Die Architektur zeigt Anwendungsressourcen in einem VPC eines Google Cloud-Projekts innerhalb einer einzelnen Zone einer Google Cloud-Region an. Ein Anwendungssubnetz in der VPC stellt über das von OCI verwaltete Netzwerk eine Verbindung zu Oracle Database@Google Cloud her, die auf einer OCI-Kindersite in derselben Google Cloud-Region ausgeführt wird. Das Oracle Autonomous Database-Subnetz sowie der Oracle Exadata Database Service-Client und die Backupsubnetze erstrecken sich in das OCI-Mandanten-VCN in der OCI-Region und sind für andere Ressourcen in OCI zugänglich.

Die OCI-Region hostet die folgenden OCI-Services: OCI Vault, OCI Object Storage und OCI Control Plane.

Diese Architektur unterstützt die folgenden Komponenten:

• Google Cloud-Region

  Eine Google Cloud-Region ist ein geografisches Gebiet, das Rechenzentren und Infrastruktur für das Hosting von Ressourcen enthält. Regionen bestehen aus Zonen, die innerhalb der Region voneinander isoliert sind.

• OCI-Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

• Google Virtual Private Cloud

  Google Cloud Virtual Private Cloud (VPC) bietet Netzwerkfunktionen für Compute Engine-Virtual-Machine-(VM-)Instanzen, Google Kubernetes Engine-(GKE-)Container, Datenbankservices und serverlose Workloads. VPC bietet globale, skalierbare und flexible Netzwerke für Ihren cloudbasierten Service.

• Google Cloud-Zone

  Eine Zone in Google Cloud ist ein Bereitstellungsbereich für Ressourcen innerhalb einer Region. Zonen sind innerhalb einer Region voneinander isoliert und werden als einzelne Ausfalldomäne behandelt.

• Google Cloud-Projekt

  Ein Google Cloud Project ist erforderlich, um Google Workspace-APIs zu verwenden und Google Workspace-Add-ons oder -Apps zu erstellen. Ein Cloud-Projekt bildet die Grundlage für die Erstellung, Aktivierung und Verwendung aller Google Cloud-Services, einschließlich der Verwaltung von APIs, der Aktivierung der Abrechnung, des Hinzufügens und Entfernens von Mitarbeitern und der Verwaltung von Berechtigungen.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetz

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Autonomous Database

  Oracle Autonomous Database ist eine vollständig verwaltete, vorkonfigurierte Datenbankumgebung, die Sie für Transaktionsverarbeitungs- und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten oder Software installieren. Oracle Cloud Infrastructure übernimmt das Erstellen der Datenbank sowie Backup, Patching, Upgrade und Optimierung der Datenbank.

• Oracle Exadata Database Service

  Mit Oracle Exadata Database Service können Sie die Vorteile von Exadata in der Cloud nutzen. Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen für eine speziell entwickelte, optimierte Oracle Exadata-Infrastruktur in der Public Cloud und in Cloud@Customer. Dank integrierter Cloud-Automatisierung, elastischer Ressourcenskalierung, Sicherheit und schneller Performance für alle Oracle Database-Workloads können Sie die Verwaltung vereinfachen und Kosten senken.

• Object Storage

  Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

• OCI Vault

  Mit Oracle Cloud Infrastructure Vault können Sie die Verschlüsselungsschlüssel, die Ihre Daten schützen, und die Secret-Zugangsdaten, mit denen Sie den Zugriff auf Ihre Ressourcen in der Cloud sichern, zentral verwalten. Mit dem Vault-Service können Sie Vaults, Schlüssel und Secrets erstellen und verwalten.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für das Deployment von Multicloud-Workloads. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

• High Availability

  Oracle Autonomous Database und Oracle Exadata Database Service bieten High Availability durch mehrere integrierte Features, die minimale Ausfallzeiten und Datenschutz gewährleisten. Es nutzt Oracle Real Application Cluster (RAC) für Active/Active-Clustering, sodass Datenbankinstanzen auf mehreren Knoten ausgeführt werden können. So wird die kontinuierliche Verfügbarkeit sichergestellt, auch wenn ein Knoten ausfällt. Darüber hinaus bietet es Oracle Automatic Storage Management (ASM) mit Redundanz-, Fehlertoleranz- und Fast Recovery-Optionen, was es zu einer robusten Plattform für geschäftskritische Workloads macht.

• Backup

  Oracle Autonomous Database in Oracle Database@Google Cloud wird automatisch in OCI Object Storage in der OCI-Region gesichert. Backup- und Restore-Prozesse werden über Oracle Autonomous Database initiiert. Autonomous Database kann auch Backups vom Kunden über den Autonomous Database-Service initiieren. Das gesamte Recovery erfolgt über Autonomous Database über Konsole, Befehlszeile oder API-Schnittstellen.

  Oracle Exadata Database Service kann Oracle Database Zero Data Loss Autonomous Recovery Service oder OCI Object Storage für automatische Datenbankbackups verwenden. Autonomous Recovery Service verkürzt Backupfenster erheblich, indem datenbankoptimierte automatische Backups konfiguriert und eine Strategie für inkrementelle Backups für immer implementiert wird. Es verkürzt die Recovery-Zeit, indem virtuelle vollständige Backups sofort wiederhergestellt werden, anstatt mehrere Tage inkrementelle Backups in einem herkömmlichen Recovery anzuwenden.

• Sicherheit

  Oracle Data Safe ist ein cloudnatives OCI-Tool, mit dem Sie Datenschutz und Datencompliance für Ihre Oracle-Datenbanken erreichen können. Mit Oracle Data Safe können Unternehmen die Datensicherheit verstehen, Datenrisiken bewerten, sensible Daten maskieren, Sicherheitskontrollen implementieren und überwachen, die Benutzersicherheit bewerten, Benutzeraktivitäten überwachen und Oracle Database 23ai SQL Firewall verwalten - alles in einer einzigen, einheitlichen Konsole. Diese Funktionen helfen bei der Verwaltung der täglichen Sicherheits- und Complianceanforderungen von Oracle Datenbanken.

Hinweise

Beachten Sie beim Deployment dieser Architektur die folgenden Informationen.

• Tenancy

  Der Mandant muss OCI-Identitätsdomains unterstützen. Sie können einen OCI-Mandanten bei der Registrierung erstellen.

• Netzwerkverbindung

  Planen Sie Ihre Netzwerkkonnektivität im Voraus, um Ihren Netzwerkadressraum (CIDR) und Ihre Topologien zu definieren. Sie benötigen mindestens eine VPC, die Sie mit einem entsprechenden virtuellen OCI-Cloud-Netzwerk (VCN) koppeln können. Die CIDR-Blöcke für Google Cloud-VPCs und OCI-VCNs dürfen sich nicht überschneiden.

• Konfiguration

  Datenbanksubnetze müssen mit sich nicht überschneidenden IP-Classless Inter-Domain Routing-(CIDR-)Bereichen konfiguriert werden. Optional können Clientanwendungen so konfiguriert werden, dass sie die transparente Oracle Application Continuity (TAP) verwenden, um die Verfügbarkeit bei geplanten und ungeplanten Ausfällen zu maximieren.

• Administrative Kontrolle für Provisioning

  Da Autonomous Database ein PaaS-Service ist, gibt es keine administrative Kontrolle darüber, welche Zone die autonome Datenbank bereitgestellt wird.

• Autonomous Database-Backups

  Oracle Autonomous Database sichert die Daten automatisch, falls ein Recovery nach einer Katastrophe erforderlich ist. Autonomous Database kann auch Backups vom Kunden über den Autonomous Database-Service initiieren. Das gesamte Recovery erfolgt über Autonomous Database über Konsolen- oder API-Schnittstellen.

• Implementierung

  Stellen Sie bei der Planung der Implementierung dieser Lösung sicher, dass Sie vor dem Provisioning über die entsprechenden Limits für Oracle Exadata Database Service und OCI Service verfügen. Weitere Informationen finden Sie unter OCI-Service-Limits und Erhöhung des Service-Limits beantragen.

Mehr erfahren

Weitere Informationen zum Networking in Oracle Database@Google Cloud.

Lesen Sie die folgende Dokumentation:

• Oracle Database@Google Cloud – Produktseite
• Oracle Database@Google Cloud – Dokumentation
• OCI Data Safe
• Oracle Database Autonomous Recovery Service verwenden
• Exadata Database Service on Dedicated Infrastructure
• Oracle Exadata Database Service bei Oracle Database@Google Cloud bereitstellen
• Autonomous Database
• Informationen zur Auswahl von Netzwerktopologien für Oracle Database@Google Cloud

Lesen Sie die folgende Google-Dokumentation:

• Google Cloud VPC-Netzwerk-Peering
• Google Cloud Shared VPC

Prüfen Sie diese zusätzliche Lösung:

• Oracle Cloud Infrastructure für Google Cloud Platform-Experten

Danksagungen

• Autoren: Tammy Bednar, Julien Silverston, Rajib Sadhu, Wei Han, Tony Politano

• Mitwirkende: Thomas Van Buggenhout, Michael Barras