Modernisieren Sie Ihre Anwendungsentwicklung mit OCI-verwalteten PostgreSQL, Redis und OpenSearch

Modernisieren Sie Ihre Unternehmensanwendungen, um die sich ändernden Anforderungen von Kunden, Lieferanten, Mitarbeitern und Regulierungsbehörden zu erfüllen, indem Sie die Performance, Skalierbarkeit, Resilienz, Sicherheit und Kosteneffizienz verbessern. Diese Architektur veranschaulicht die Anwendungsmodernisierung mit Open-Source-Technologien der Unternehmensklasse, wie OCI Managed PostgreSQL, OpenSearch, Redis und Kubernetes.

Unternehmen, die nach geschäftlicher Flexibilität, betrieblicher Agilität, Servicekontinuität, verbesserter Benutzererfahrung, verbesserter Performance, reduzierten Kosten und ganzheitlicher Plattform-Governance suchen, setzen zunehmend auf Anwendungsmodernisierung, um sich einen Wettbewerbsvorteil zu verschaffen. Cloud-native Anwendungen und verwaltete Services sind hervorragende Hebel für die Anwendungsmodernisierung.

Die Modernisierungsstrategien, die eine Umgestaltung der Plattform, Umstrukturierung oder Neuarchitektur von Anwendungen umfassen, werden durch Open-Source- und cloudnative Technologien erleichtert, da sie die Schulungskosten und den Betriebsaufwand erheblich senken.

Diese Referenzarchitektur veranschaulicht das Deployment einer modernen Anwendung auf Oracle Cloud Infrastructure (OCI) mit der OCI Kubernetes Engine für das Anwendungs-Frontend, Redis für das Caching, PostgreSQL für Transaktionsdaten und OpenSearch für erweiterte Suche, Logs und Traces-Analysen. Diese Implementierung mit mehreren Datenbanken eignet sich ideal für Branchen, die verschiedene Datentypen wie E-Commerce, Gaming, Social Media und FinTech verwalten, in denen Performance, Skalierbarkeit, Resilienz, Benutzerfreundlichkeit, Sicherheit und Governance von entscheidender Bedeutung sind.

Architektur

Diese Architektur demonstriert ein modernes Anwendungs-Deployment auf OCI. Mit dieser Architektur können Sie Anwendungen über Microservices und OCI-verwaltete Open-Source-Datenbanken modernisieren und so einen effizienten Datenabruf und robuste Analysefunktionen auf einer skalierbaren und sicheren Plattform sicherstellen.

In dieser Referenzarchitektur modernisieren Sie Ihre Anwendung, indem Sie ein Microservices-Deployment in Verbindung mit OCI-verwalteten Open-Source-Technologien wie OCI Kubernetes Engine (OKE) für die Orchestrierung und Skalierung Ihres Anwendungs-Frontends, PostgreSQL für Datenpersistenz, Redis und Valkey als Cacheschicht für einen beschleunigten Datenabruf und OpenSearch für schnelle und genaue Such- und Analysefunktionen nutzen. Diese Services in Verbindung mit der inhärenten Skalierbarkeit und den umfassenden Sicherheitsfunktionen von OCI bieten eine solide Grundlage für die Modernisierung von Anwendungen auf OCI.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung oke-architecture-diagram.png

oke-Architektur-Diagramm-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

• Verwalteter Service

  Ein verwalteter Service bietet spezifische Funktionen, ohne dass Sie Wartungsaufgaben im Zusammenhang mit der Optimierung von Performance, Verfügbarkeit, Skalierung, Sicherheit oder Upgrades ausführen müssen. Ein verwalteter Service ermöglicht es Ihnen, sich auf die Bereitstellung von Funktionen für Ihre Kunden zu konzentrieren, anstatt sich um die Komplexität des Betriebs zu kümmern. Ein verwalteter Service stellt eine skalierbare und sichere Komponente für die cloudnative Entwicklung bereit. Verwenden Sie verwaltete Services, um Ihre App zu entwickeln und auszuführen und ihre Daten zu speichern. Sie erhalten erstklassige Lösungen, ohne dass Sie Fachwissen in jeder Domain benötigen, um Ihre App zu erstellen und zu betreiben.

• Kubernetes Engine

  Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine oder OKE) ist ein vollständig verwalteter, skalierbarer und hoch verfügbarer Service, mit dem Sie Ihre Containeranwendungen in der Cloud bereitstellen können. Sie geben die Compute-Ressourcen an, die Ihre Anwendungen benötigen, und Kubernetes Engine stellt sie in Oracle Cloud Infrastructure in einem vorhandenen Mandanten bereit. OKE automatisiert mit Kubernetes das Deployment, die Skalierung und die Verwaltung containerisierter Anwendungen über Cluster von Hosts hinweg.

• Cache mit Redis

  Oracle Cloud Infrastructure Cache with Redis ist eine umfassende, verwaltete In-Memory-Caching-Lösung, die auf der Grundlage von Open Source Redis basiert. Dieser vollständig verwaltete Service beschleunigt das Lesen und Schreiben von Daten und verbessert die Reaktionszeiten von Anwendungen und die Datenbankleistung erheblich, um ein besseres Kundenerlebnis zu bieten.

• Datenbank mit PostgreSQL

  Oracle Cloud Infrastructure Database mit PostgreSQL ist ein verwalteter PostgreSQL-Service, mit dem Ihr Team von Routineaufgaben wie Patching und Backups befreit wird. Sein herausragendes Feature ist der für OCI Database optimierte Speicher, der die Systemresilienz und -performance verbessert. Mit OCI Database mit PostgreSQL können Sie Compute und Speicher unabhängig skalieren. Darüber hinaus bietet es eine verbesserte Datensicherheit mit End-to-End-Verschlüsselung.

• Suche mit OpenSearch

  OCI Search mit OpenSearch ist ein verwalteter Service, mit dem Sie anwendungsinterne Suchlösungen basierend auf OpenSearch erstellen können, damit Sie große Datasets durchsuchen und Ergebnisse in Millisekunden zurückgeben können, ohne sich auf die Verwaltung Ihrer Infrastruktur konzentrieren zu müssen. OpenSearch verfügt über Beobachtbarkeitsfeatures für Metriken, Traces und Loganalysen.

• Bastionservice

  Oracle Cloud Infrastructure Bastion bietet eingeschränkten und zeitlich begrenzten sicheren Zugriff auf Ressourcen, die keine öffentlichen Endpunkte haben und strenge Ressourcenzugriffskontrollen erfordern, wie Bare-Metal- und virtuelle Maschinen, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) und alle anderen Ressourcen, die Secure Shell Protocol-(SSH-)Zugriff ermöglichen. Mit dem OCI Bastion-Service können Sie den Zugriff auf private Hosts aktivieren, ohne einen Jump-Host bereitzustellen und zu verwalten. Darüber hinaus erhalten Sie eine verbesserte Sicherheitslage mit identitätsbasierten Berechtigungen und einer zentralisierten, auditierten und zeitgebundenen SSH-Session. Mit OCI Bastion ist keine öffentliche IP für Bastionzugriff erforderlich. Dadurch entfällt der Aufwand und die potenzielle Angriffsfläche bei der Bereitstellung von Remotezugriff.

• Identity and Access Management

  Oracle Cloud Infrastructure Identity and Access Management (IAM) bietet Benutzerzugriffskontrolle für Oracle Cloud Infrastructure (OCI) und Oracle Cloud Applications. Mit der IAM-API und der Benutzeroberfläche können Sie Identitätsdomains und die darin enthaltenen Ressourcen verwalten. Jede OCI-IAM-Identitätsdomain stellt eine eigenständige Identity and Access Management-Lösung oder eine andere Benutzerpopulation dar.

• Objektspeicher

  Mit OCI Object Storage können Sie auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher im Internet oder in der Cloud-Plattform speichern. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird.

  Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.

• Key Vault

  Oracle Key Vault speichert Verschlüsselungsschlüssel, Oracle Wallets, Java KeyStores, SSH-Schlüsselpaare und andere Geheimnisse sicher in einem skalierbaren, fehlertoleranten Cluster, das den OASIS KMIP-Standard unterstützt und in OCI, Microsoft Azure, Amazon AWS und Google Cloud sowie On-Premises auf dedizierter Hardware oder virtuellen Maschinen bereitgestellt wird.

• API-Gateway

  Mit Oracle Cloud Infrastructure API Gateway können Sie APIs mit privaten Endpunkten veröffentlichen, auf die von Ihrem Netzwerk aus zugegriffen werden kann und die Sie bei Bedarf im öffentlichen Internet verfügbar machen können. Die Endpunkte unterstützen API-Validierung, Anforderungs- und Antworttransformation, CORS, Authentifizierung und Autorisierung sowie Anforderungsbegrenzung.

• Oracle Services Network

  Das Oracle Services Network (OSN) ist ein konzeptionelles Netzwerk in Oracle Cloud Infrastructure, das für Oracle-Services reserviert ist. Diese Services verfügen über öffentliche IP-Adressen, die Sie über das Internet erreichen können. Hosts außerhalb von Oracle Cloud können mit Oracle Cloud Infrastructure FastConnect oder VPN Connect privat auf das OSN zugreifen. Hosts in Ihren VCNs können über ein Servicegateway privat auf den OSN zugreifen.

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält und Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• FastConnect

  Oracle Cloud Infrastructure FastConnect erstellt eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Internetgateway

  Ein Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

• Servicegateway

  Ein Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

• Cloud Guard

  Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf bestimmte riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf den Responder-Rezepten, die Sie definieren können.

Die folgende Software wird in OKE bereitgestellt:

• Service-Mesh

  Service-Mesh-Produkte verwalten die Netzwerkkommunikation zwischen Services in einem Kubernetes-Cluster, indem sie Anwendungen, die auf dem Cluster ausgeführt werden, eine dedizierte Infrastrukturschicht (ein "Service-Mesh") hinzufügen. Sie können Istio beispielsweise verwenden. Hierbei handelt es sich um ein plattformunabhängiges Open-Source-Service-Mesh, das die Durchsetzung von Richtlinien und die Telemetrieerfassung zusätzlich zur Verkehrsverwaltung bereitstellt.

• Metrics Server

  Metrics Server ist ein clusterweiter Aggregator von Ressourcennutzungsdaten. Er stellt wichtige Daten für die Überwachung des Zustands und der Performance Ihres OKE-Clusters und Ihrer Anwendungen bereit. Metrikserver erfasst Ressourcenmetriken von Knoten und Pods, wie CPU- und Speicherauslastung, und stellt sie anderen Kubernetes-Komponenten zur Verfügung, wie dem automatischen Scaler des horizontalen Pods und dem Kubernetes-Dashboard.

• Kubernetes-Dashboard

  Das Kubernetes-Dashboard bietet Einblicke in die Anzahl der ausgeführten Pods, ihren Zustand, die Ressourcenauslastung und andere kritische Metriken. Außerdem können Sie Aktionen wie das Skalieren von Deployments, das Anzeigen von Logs und das Löschen von Ressourcen ausführen. Sie können auch Alternativen wie K9s, Rancher oder andere bereitstellen.

• Ingress-Controller

  Ein Kubernetes-Ingress-Controller implementiert die in einem Kubernetes-Ingress definierten Regeln und Konfigurationsoptionen, um eingehenden Traffic zu laden und an Servicepods weiterzuleiten, die auf Worker-Knoten in einem Cluster ausgeführt werden. Sie können den OCI-nativen Ingress-Controller oder einen Ingress-Controller eines Drittanbieters bereitstellen, wie den Nginx-Ingress-Controller.

• Beobachtbarkeit von Clustern

  Zur Beobachtbarkeit und insbesondere zur Überwachung der Anwendungsperformance wird Prometheus bereitgestellt, um die verschiedenen von OKE ausgegebenen Metriken zu scrapieren und zu speichern. Grafana wird zur Visualisierung von Metriken verwendet. Fluentbit wird für den Logabruf aus dem OKE-Cluster bereitgestellt. Die Daten werden mit OpenSearch an OCI Search weitergeleitet.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

Anwendungsskalierbarkeit

OCI bietet die Flexibilität, die Servicegröße sowohl beim Provisioning als auch nach dem Deployment an Ihre genauen Anforderungen anzupassen. Durch vertikale Skalierung können Sie den Speicher und die CPU-Ressourcen für Clusterknoten erhöhen oder verringern. Mit der horizontalen Skalierung können Sie die Anzahl der Knoten anpassen. Um Ausfallzeiten zu minimieren, ermöglichen blaugrüne Deployments mit Block-Volume-Klonen deutlich schnellere Updates als rollierende Updates nach Branchenstandard. Außerdem ermöglicht die Trennung von Compute und Speicher eine unabhängige Skalierung beider Ressourcen, wobei das leistungsstarke Networking von OCI die Shard-Neuzuweisung erleichtert.

• Kubernetes Engine

  Mit dem integrierten horizontalen Pod-Autoscaler kann Kubernetes die Anzahl der Instanzen eines Service dynamisch skalieren und reduzieren. Bei Bedarf kann Kubernetes Cluster Autoscaler auch verwendet werden, um Kubernetes-Worker zur "richtigen Größe" des Clusters hinzuzufügen und zu entfernen, um die aktuelle Last zu erfüllen, ohne Compute-Ressourcen durch übermäßiges Provisioning zu verschwenden.

• Cache mit Redis und Valkey

  Sie können die Größe des Speichers pro Knoten entsprechend Ihrer Workload festlegen. Sie können Replikatknoten zu Ihrem Cluster hinzufügen, um High Availability sicherzustellen und die Bandbreite der Lesevorgänge zu verbessern. Da Sie auch ein in Shards unterteiltes Cluster bereitstellen und bis zu 99 Knoten anhängen können, können Sie eine noch bessere Leseperformance erzielen, indem Sie Knoten mit kleinerem Speicher verwenden. Darüber hinaus beschleunigt dies das Knoten-Recovery bei einem Ausfall.

• Datenbank mit PostgreSQL

  Sie wählen die genaue CPU- und Arbeitsspeichermenge, die Ihr Cluster pro Knoten benötigt. Der Service verwendet OCI Database Optimized Storage (DBoS), der auf regionalen Block-Volumes basiert, um selbst bei einem vollständigen Clusterausfall keinen Datenverlust zu gewährleisten. Hier ist keine Skalierung erforderlich, da der zugewiesene Speicher basierend auf den tatsächlichen Daten in Ihrem Datenbanksystem wächst und verkleinert.

• Suche mit OpenSearch

  OpenSearch unterstützt vertikale und horizontale Skalierung. Für eine weitere horizontale Skalierung können Sie zusätzliche Cluster bereitstellen und über die clusterübergreifende Verbindung miteinander verbinden, sodass Sie Daten über alle bereitgestellten Cluster hinweg effektiv durchsuchen können.

Tabelle - Skalierbarkeitsoptionen

	Kubernetes Engine	Cache mit Redis und Valkey	Datenbank mit PostgreSQL	Suche mit OpenSearch
Knoten – vertikal skalieren	Ja	Ja	Ja	Ja
Knoten - Herunterskalieren	Ja	Ja	Ja	Ja
Cluster - horizontal skalieren	Ja	Ja	Ja	Ja
Cluster - Skalieren in	Ja	Ja	Ja	Nr.

High Availability

High Availability ist ein zentrales Designmerkmal von OCI-verwalteten Services. Um maximale Verfügbarkeit und Zugänglichkeit zu gewährleisten, wird empfohlen, Produktionscluster mit mindestens drei Knoten bereitzustellen: einem Master und zwei Replikaten. OCI verteilt diese Knoten automatisch auf Availability-Domains oder Faultdomains in einer OCI-Region, um Ausfallzeiten aufgrund von Single-Point-Ausfällen zu vermeiden. Bei einem Knotenausfall stellt OCI automatisch einen Ersatzknoten bereit, um die Clustergröße wiederherzustellen. Die Verfügbarkeit von Services wird durch diese automatisierten Aktionen weiter gewährleistet:

• Kubernetes Engine

  Kubernetes basiert auf High Availability. Mehrere Instanzen eines Service-Deployments werden automatisch auf mehrere Mitarbeiter verteilt. So wird sichergestellt, dass der Service im Falle eines Problems verfügbar ist. Kubernetes erkennt und startet ausgefallene Instanzen eines Service neu und verfügt über Zustandsüberwachungsfunktionen, die in Verbindung mit Serviceinstanzen funktionieren, um Probleme zu identifizieren und neu zu starten. Um die kontinuierliche Serviceverfügbarkeit während Upgrades aufrechtzuerhalten, unterstützt Kubernetes rollierende Updates und Rollbacks für Servicebereitstellungen. Darüber hinaus ermöglicht die inhärente Redundanz der Kubernetes-Control Plane Rolling Upgrades von Kubernetes selbst.

• Cache mit Redis und Valkey

  Ein Replikatknoten nimmt automatisch die Masterrolle an, und ein Ersatzreplikatknoten wird bereitgestellt.

• Datenbank mit PostgreSQL

  Ähnlich wie Cache übernimmt ein Replikatknoten automatisch die Masterrolle, und ein Ersatzreplikatknoten wird bereitgestellt. Der optimierte Speicher einer Datenbank sorgt für keinen Datenverlust bei einem Knotenausfall, da Daten über den regionalen Blockspeicher repliziert und von Compute Nodes entkoppelt werden.

• Suche mit OpenSearch

  Ein führungsberechtigter Knoten wird automatisch zum Leader hochgestuft, um die Serviceverfügbarkeit sicherzustellen.

Diese automatisierten Failover-Prozesse zielen auf ein Zero Recovery Point Objective (RPO) ab und bieten Benutzern regionale High Availability mit beispielloser Einfachheit.

Beschreibung der Abbildung ha-architecture-diagram.png

ha-Architektur-Diagramm-oracle.zip

Disaster Recovery

OCI-verwaltete Services bieten robuste Disaster Recovery-Funktionen, um die Geschäftskontinuität sicherzustellen. Eine Disaster Recovery-Strategie schützt den Service vor einem regionalen Ausfall. Mit OCI-Services können Sie ein Zero Recovery Point Objective (RPO) und ein Recovery Time Objective (RTO) von weniger als einer Minute in einer Failover-Region erreichen.

OCI vereinfacht die regionsübergreifende Konnektivität mit dynamischen Routinggateways (DRGs) und dem OCI-Backbone. Das OCI-Backbone ist ein dediziertes, sicheres und hochverfügbares Netzwerk, das OCI-Regionen weltweit miteinander verbindet. Standardmäßig durchläuft Ihr regionsübergreifender öffentlicher und privater IP-Traffic innerhalb derselben Realm das OCI-Backbone und nicht das Internet.

Tabelle - Disaster-Recovery-Optionen und verfügbare Tools

	Kubernetes Engine	Datenbank mit PostgreSQL	Suche mit OpenSearch
Cold Standby	OCI Full Stack Disaster Recovery	Automatische Sicherung und Wiederherstellung	Automatische Snapshot-API
Warm Standby		pglogisch, GoldenGate	Clusterübergreifende Replikation (früherer Zugriff)

Das folgende Diagramm veranschaulicht das regionsübergreifende Disaster Recovery mit einer Warm Standby-Datenbank.

Beschreibung der Abbildung dr-architecture-diagram.png

dr-Architektur-Diagramm-oracle.zip

Sie können die folgenden Komponenten nutzen:

• Primär- und Standby-Region

  Regionen sind in Realms gruppiert. Ihr Mandant befindet sich in einer einzelnen Realm und hat Zugriff auf alle Regionen, die zu dieser Realm gehören. Derzeit verfügt Oracle Cloud Infrastructure über mehrere Realms, einschließlich kommerzieller, staatlicher und dedizierter Realms. Paris und Marseille sind Teil des kommerziellen Bereichs (OC1).

• OCI Full Stack Disaster Recovery

  OCI Full Stack Disaster Recovery (FSDR) ist ein Disaster-Recovery-Orchestrierungs- und -Managementservice von Oracle Cloud Infrastructure, der umfassende Notfallwiederherstellungsfunktionen für alle Layer eines Anwendungsstacks bereitstellt, einschließlich Infrastruktur, Middleware, Datenbank und Anwendung. Der FSDR-Service arbeitet mit OKE und den zugrunde liegenden OCI-Ressourcen zusammen, um die Anwendungsdaten in Datenbanken, Dateispeicher und Block-Volumes in einer anderen Region zu replizieren. Bei Kubernetes werden die OKE-Konfiguration und Details von Manifesten (z.B. Services, Deployments und Konfigurationszuordnungen) in einer anderen Remoteregion repliziert. Diese replizierten Daten und Konfigurationen können im äußerst unwahrscheinlichen Fall einer Katastrophe verwendet werden, bei der eine gesamte Region heruntergefahren wird, um den Service in einer anderen OCI-Region hochzufahren.

• Replikationstools

  Replizieren Sie Daten in die Standby-Region. Die Standby-Datenbank kann bei der Implementierung der automatischen Skalierung im Falle eines Failovers verkleinert werden.

  • OCI Database mit PostgreSQL stellt automatisierte Backups bereit, um eine Kopie der Datenbankdaten zu erstellen und remote zu speichern, sodass sie bei Bedarf verwendet werden kann, um den ursprünglichen Zustand wiederherzustellen, z.B. nach einem regionalen Data Center-Fehler. PostgreSQL bietet auch logische Replikationsoptionen wie die pglogische Erweiterung, die eine logische Streamingreplikation für PostgreSQL bereitstellt. Dabei wird ein Publish/Subscribe-Modell und Oracle GoldenGate verwendet, das Echtzeitdatenintegration, Datenreplikation, Erfassung von Transaktionsänderungsdaten, Datentransformationen usw. bereitstellt.
  • Mit OCI Search mit clusterübergreifender Replikation OpenSearch können Sie Indizes, Mappings und Metadaten von einem OpenSearch-Cluster in ein anderes replizieren, auch in einer anderen OCI-Region.
• CI/CD

  Der Oracle DevOps-Service bietet Entwicklern eine Plattform für kontinuierliche Integration und Bereitstellung (CI/CD). Mit dem Service DevOps können Sie Software und Anwendungen in Oracle Cloud ganz einfach erstellen, testen und bereitstellen. DevOps Build- und Deployment-Pipelines reduzieren Fehler aufgrund von Änderungen und reduzieren die Zeit, die Kunden für das Erstellen und Bereitstellen von Releases ausgeben.

  Der Service stellt auch private Git-Repositorys zur Speicherung Ihres Codes bereit und unterstützt Verbindungen zu externen Code-Repositorys. Unabhängig davon, ob Sie Workloads zu OCI – von On Premise oder anderen Clouds – migrieren oder ob Sie neue Anwendungen in OCI entwickeln, können Sie den Service DevOps verwenden, um den Lebenszyklus der Softwarelieferung zu vereinfachen.

• Versionsupgrade

  Upgrades von geringfügigen Versionen werden von OCI als Patches behandelt, die im Rolling-Modus eingespielt werden, um die Servicekontinuität zu gewährleisten. Während größere Upgrades den Migrationspfadprozess erfordern.

• Sicherheit

  Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in OCI proaktiv überwachen und verwalten. Oracle Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Oracle Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.

  Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert OCI die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.

• Sicherheitszonen

  Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektorrezepte und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.

  Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.

  Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.

• Netzwerksicherheitsgruppen

  Mit Netzwerksicherheits-Gruops (NSGs) können Sie ein Set von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Es wird empfohlen, NSGs anstelle von Sicherheitslisten zu verwenden, da Sie mit NSGs die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung trennen können.

• Load-Balancer-Bandbreite

  Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Ausprägung auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Ausprägung angeben, in der Sie einen Bandbreitenbereich festlegen und den Service die Bandbreite automatisch basierend auf Trafficmustern skalieren lassen. Bei beiden Verfahren können Sie die Ausprägung nach dem Erstellen des Load Balancers jederzeit ändern.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:

• Workload-Beobachtbarkeit

  Metriken, Traces und Logs von verwalteten Services werden von OCI sofort erfasst und überwacht. Sie können diese in der OCI-Konsole untersuchen oder die Beobachtbarkeitsdaten in Tools Ihrer Auswahl integrieren (z.B. Prometheus, OpenSearch, Grafana, Jaeger, OCI Application Performance Monitoring).

• Governance

  Mit dem OCI Cloud Adoption Framework kann Ihre Organisation die Geschäftsagilität verbessern und innovative Lösungen fördern. Um das Beste aus der Cloud herauszuholen, sollte Ihre Organisation eine Strategie verfolgen, die auf erfahrungsbasierten Empfehlungen für Personal, Prozesse und Technologie basiert, mit einem stufenweisen Ansatz für die Cloud-Transformation. Das OCI Cloud Adoption Framework bietet Best Practices und einen strukturierten Ansatz für eine erfolgreiche Einführung der Cloud in Ihrer Organisation.

• Kostenoptimierung

  OCI bietet konsistente Preise auf der ganzen Welt sowie vorhersehbare Kosten. OCI bietet verschiedene Abrechnungs- und Kostenmanagementtools, mit denen Sie Ihre Servicekosten ganz leicht verwalten können. Sie können Kosten schätzen, Budgets erstellen, um Ausgabenschwellenwerte festzulegen, die Nutzung anzeigen und Ihre Ausgaben mit Diagrammen und Berichten visualisieren.

  Die richtige Größe Ihrer Umgebung basierend auf den aktuellen Anforderungen ist entscheidend, um die Kostenkontrolle zu gewährleisten. Bei Bedarf können Sie Ihre Infrastruktur jederzeit mit den Skalierbarkeitsfeatures von OCI-Services an Ihre Workload anpassen. Außerdem wird empfohlen, nicht verwendete Services zu löschen und Nicht-Produktionsumgebungsinstanzen außerhalb der Bürozeiten automatisch zu stoppen.

Mehr erfahren

Erfahren Sie mehr über die Features dieser Architektur und die Best Practices, um das Beste aus Ihrem OCI-basierten Anwendungsmodernisierungsprojekt herauszuholen.

Prüfen Sie diese zusätzlichen Ressourcen:

• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure
• Kubernetes Engine in der Oracle Cloud Infrastructure-Dokumentation
• Suchen Sie mit OpenSearch in der Oracle Cloud Infrastructure-Dokumentation
• OCI-Cache in der Oracle Cloud Infrastructure-Dokumentation
• OCI Database mit PostgreSQL in der Oracle Cloud Infrastructure-Dokumentation
• Cloud-Einführungs-Framework
• Oracle Cloud Infrastructure-Dokumentation
• Oracle Cloud Kostenrechner
• Moderne App-Entwicklung

Danksagungen

• Autoren: Ismaël Hassane
• Mitwirkende: Tim Graves, John Sulyok