Oracle Database@Google Cloud bereitstellen
Oracle Database@Google Cloud ist der von Oracle verwaltete Oracle Database-Service auf OCI, der in Google Cloud-Rechenzentren ausgeführt wird.
Oracle Database@Google Cloud bringt Oracle-Technologien wie Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service und Oracle Data Guard in die Google Cloud. Die Lösung lässt sich in Google Cloud-Netzwerke und den Zugriff auf Google Cloud Virtual Private Cloud (VPC) integrieren.
Sie können den Service über die Google Cloud-Konsole oder über Google Cloud-Automatisierungstools verwalten. Oracle Database@Google Cloud besteht aus einer vollständig verwalteten Oracle Autonomous Database und einem gemeinsam verwalteten Oracle Exadata Database Service. Beide Dienste sind nativ in die Google Cloud integriert, die eine einfache, sichere und latenzarme Betriebsumgebung bietet. Google Cloud IAM und Admin bieten föderierte Identitäts- und Zugriffsverwaltung für Oracle Exadata Database Service. Sie können dies über mehrere Regionen hinweg bereitstellen, um Geschäftskontinuität und Cloud-Resilienz sicherzustellen.
Diese Referenzarchitektur zeigt, wie Sie diesen Service in einer Google Cloud-Zone bereitstellen können.
Hinweis:
Bevor Sie versuchen, diese Architektur bereitzustellen, müssen Sie Oracle Exadata Database Service und/oder Oracle Database Autonomous Recovery Service über den Google Cloud Marketplace abonnieren.Architektur
Diese Architektur zeigt eine detaillierte Topologie für Oracle Database@Google Cloud:
google-detailliert-arch-oracle.zip
Die Architektur zeigt Anwendungsressourcen innerhalb einer VPC eines Google Cloud-Projekts an, das sich in einer einzelnen Zone einer Google Cloud-Region befindet. Ein Anwendungssubnetz in der VPC stellt über das ODB-Netzwerk in der untergeordneten OCI-Site in derselben Google Cloud-Region eine Verbindung zu Oracle Database@Google Cloud her. Das Clientsubnetz des Oracle Autonomous Database Serverless-, des Oracle Exadata Database Service on Dedicated Infrastructure-Clientsubnetzes und der Backupsubnetze von Oracle Database Autonomous Recovery Service werden im ODB-Netzwerk definiert. Das VCN wird in die OCI-Region erweitert, um Verbindungen zu anderen Ressourcen in OCI zu ermöglichen. In der OCI-Region werden die folgenden OCI-Services gehostet: OCI Vault, OCI Object Storage und Control Plane.
Diese Architektur unterstützt die folgenden Komponenten:
- Google Cloud-Region
Eine Google Cloud-Region ist ein geografisches Gebiet, das Rechenzentren und Infrastruktur für das Hosting von Ressourcen enthält. Regionen bestehen aus Zonen, die innerhalb der Region voneinander isoliert sind.
- Google Virtual Private Cloud
Google Virtual Private Cloud (VPC) bietet Netzwerkfunktionen für Compute Engine Virtual Machine-(VM-)Instanzen, Google Kubernetes Engine-(GKE-)Container, Datenbankservices und serverlose Workloads. VPC bietet globale, skalierbare und flexible Netzwerke für Ihren cloudbasierten Service.
- Google Cloud-Zone
Eine Zone in Google Cloud ist ein Bereitstellungsbereich für Ressourcen innerhalb einer Region. Zonen sind innerhalb einer Region voneinander isoliert und werden als einzelne Ausfalldomäne behandelt.
- Google Cloud-Projekt
Ein Google Cloud-Projekt ist erforderlich, um Google Workspace-APIs zu verwenden und Google Workspace-Add-ons oder -Apps zu erstellen. Ein Cloud-Projekt bildet die Grundlage für die Erstellung, Aktivierung und Nutzung aller Google Cloud-Services, einschließlich der Verwaltung von APIs, der Aktivierung der Abrechnung, des Hinzufügens und Entfernens von Mitarbeitern und der Verwaltung von Berechtigungen.
- ODB-Netzwerk
Das ODB-Netzwerk erstellt ein Metadatenkonstrukt rund um die Google Virtual Private Cloud (VPC), das als Grundlage für das gesamte Datenbank-Provisioning dient. Das ODB-Netzwerk ermöglicht die Unterstützung von Shared VPC, indem die Netzwerkkonfiguration abstrahiert und zentralisiert wird, wie Subnetze, CIDR-Bereiche und Routing. Dadurch können Netzwerkadministratoren die Konnektivität unabhängig von den Workflows für die Datenbankbereitstellung verwalten.
- OCI-region
Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.
- Virtuelles OCI-Cloud-Netzwerk und Subnetz
Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Oracle Autonomous Database Serverless
Oracle Autonomous Database Serverless ist eine Oracle Autonomous Database. Sie verfügen über eine vollständig elastische Datenbank, in der Oracle alle Aspekte des Datenbanklebenszyklus von der Datenbankplatzierung bis hin zu Backup und Updates autonom verwaltet.
- Oracle Exadata Database Service on Dedicated Infrastructure
Mit Oracle Exadata Database Service on Dedicated Infrastructure können Sie die Leistungsfähigkeit von Exadata in der Cloud nutzen. Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen auf einer speziell entwickelten, optimierten Oracle Exadata-Infrastruktur in der Public Cloud. Die integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für alle Oracle Database-Workloads helfen Ihnen, das Management zu vereinfachen und Kosten zu senken.
- OCI Object Storage
Mit OCI Object Storage können Sie auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und sicher direkt aus Anwendungen oder aus der Cloud-Plattform speichern. Sie können den Storage skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird.
- OCI Vault
Mit Oracle Cloud Infrastructure Vault können Sie die Verschlüsselungsschlüssel zum Schutz Ihrer Daten und die Secret-Zugangsdaten erstellen und zentral verwalten, mit denen Sie den Zugriff auf Ihre Ressourcen in der Cloud sichern. Die Standardschlüsselverwaltung sind von Oracle verwaltete Schlüssel. Sie können auch vom Kunden verwaltete Schlüssel verwenden, die OCI Vault verwenden. OCI Vault bietet ein umfangreiches Set von REST-APIs zur Verwaltung von Vaults und Schlüsseln.
Empfehlungen
- High Availability
Oracle Autonomous Database und Oracle Exadata Database Service bieten High Availability durch mehrere integrierte Features, die minimale Ausfallzeiten und Datenschutz gewährleisten. Es nutzt Oracle Real Application Cluster (RAC) für Active/Active-Clustering, sodass Datenbankinstanzen auf mehreren Knoten ausgeführt werden können. So wird die kontinuierliche Verfügbarkeit sichergestellt, auch wenn ein Knoten ausfällt. Darüber hinaus bietet es Oracle Automatic Storage Management (ASM) mit Redundanz-, Fehlertoleranz- und Fast Recovery-Optionen, was es zu einer robusten Plattform für geschäftskritische Workloads macht.
- Backup
Oracle Autonomous Database in Oracle Database@Google Cloud wird automatisch in OCI Object Storage in der OCI-Region gesichert. Backup- und Restore-Prozesse werden über Oracle Autonomous Database initiiert. Autonomous Database kann auch Backups vom Kunden über den Autonomous Database-Service initiieren. Das gesamte Recovery erfolgt über Autonomous Database über Konsole, Befehlszeile oder API-Schnittstellen.
Oracle Exadata Database Service kann Oracle Database Zero Data Loss Autonomous Recovery Service oder OCI Object Storage für automatische Datenbankbackups verwenden. Autonomous Recovery Service verkürzt Backupfenster erheblich, indem datenbankoptimierte automatische Backups konfiguriert und eine Strategie für inkrementelle Backups für immer implementiert wird. Es verkürzt die Recovery-Zeit, indem virtuelle vollständige Backups sofort wiederhergestellt werden, anstatt mehrere Tage inkrementelle Backups in einem herkömmlichen Recovery anzuwenden.
- Sicherheit
Oracle Data Safe ist ein cloudnatives OCI-Tool, mit dem Sie Datenschutz und Datencompliance für Ihre Oracle-Datenbanken erreichen können. Mit Oracle Data Safe können Unternehmen die Datensicherheit verstehen, Datenrisiken bewerten, sensible Daten maskieren, Sicherheitskontrollen implementieren und überwachen, die Benutzersicherheit bewerten, Benutzeraktivitäten überwachen und Oracle Database 23ai SQL Firewall verwalten - alles in einer einzigen, einheitlichen Konsole. Diese Funktionen helfen bei der Verwaltung der täglichen Sicherheits- und Complianceanforderungen von Oracle Datenbanken.
Hinweise
Beachten Sie beim Deployment dieser Architektur die folgenden Informationen.
- Tenancy
Der Mandant muss OCI-Identitätsdomains unterstützen. Sie können einen OCI-Mandanten bei der Registrierung erstellen.
- Netzwerkverbindung
Planen Sie Ihre Netzwerkkonnektivität im Voraus, um Ihren Netzwerkadressraum (CIDR) und Ihre Topologien zu definieren. Erstellen Sie das ODB-Netzwerk im selben Google Cloud-Projekt wie die VPC, mit der Sie eine Verbindung herstellen. Die CIDR-Blöcke für Google Cloud-VPCs und OCI-VCNs dürfen sich nicht überschneiden.
- Konfiguration
Datenbanksubnetze müssen mit sich nicht überschneidenden IP-Classless Inter-Domain Routing-(CIDR-)Bereichen konfiguriert werden. Optional können Clientanwendungen so konfiguriert werden, dass sie die transparente Oracle Application Continuity (TAP) verwenden, um die Verfügbarkeit bei geplanten und ungeplanten Ausfällen zu maximieren.
- Administrative Kontrolle für Provisioning
Da Autonomous Database ein PaaS-Service ist, gibt es keine administrative Kontrolle darüber, welche Zone die autonome Datenbank bereitgestellt wird.
- Autonomous Database-Backups
Oracle Autonomous Database sichert die Daten automatisch, falls ein Recovery nach einer Katastrophe erforderlich ist. Autonomous Database kann auch Backups vom Kunden über den Autonomous Database-Service initiieren. Das gesamte Recovery erfolgt über Autonomous Database über Konsolen- oder API-Schnittstellen.
- Implementierung
Stellen Sie bei der Planung der Implementierung dieser Lösung sicher, dass Sie vor dem Provisioning über die entsprechenden Limits für Oracle Exadata Database Service und OCI Service verfügen. Weitere Informationen finden Sie unter OCI-Service-Limits und Erhöhung des Service-Limits beantragen.
Mehr erfahren
Lesen Sie die folgende Dokumentation:
- Oracle Database@Google Cloud – Produktseite
- Oracle Database@Google Cloud – Dokumentation
- Google Cloud - ODB-Netzwerk erstellen
- OCI Data Safe
- Exadata Database Service on Dedicated Infrastructure
- Autonomous Database
- Oracle Database Autonomous Recovery Service verwenden
- Oracle Exadata Database Service bei Oracle Database@Google Cloud bereitstellen
- Informationen zur Auswahl von Netzwerktopologien für Oracle Database@Google Cloud
- Oracle Key Vault mit Oracle Exadata Database Service bereitstellen (Oracle Database@Google Cloud)
Lesen Sie die folgende Google-Dokumentation:
Prüfen Sie diese zusätzliche Lösung: