1. Oracle Database@Azure mit OCI in Ihre Azure-Streamingplattform integrieren GoldenGate
  2. Oracle Database@Azure mit OCI in Ihre Azure-Streamingplattform integrieren GoldenGate

Oracle Database@Azure mit OCI GoldenGate in Ihre Azure-Streamingplattform integrieren

Durch die Nutzung der Oracle Cloud Infrastructure GoldenGate-(OCI GoldenGate-)Funktionen können robuste Datenstreamingplattformen auf Azure aufgebaut werden, um eine nahtlose Datenintegration, Skalierbarkeit und Echtzeitanalysen sicherzustellen.

OCI GoldenGate bietet Datenkonsistenz und -synchronisierung in Echtzeit und unterstützt Unternehmen dabei, fundierte Entscheidungen basierend auf genauen und zeitnahen Daten zu treffen.

Bevor Sie beginnen

Um diese Referenzarchitektur nutzen zu können, ist Folgendes erforderlich:

  • Zugriff auf ein Azure-Abonnement und -Verzeichnis
  • Zugriff auf einen Oracle Cloud Infrastructure-(OCI-)Mandanten
  • Aktiver Oracle Database@Azure-Multicloud-Link zwischen Azure und OCI-Clouds
  • Nicht überlappende CIDR-Blöcke zwischen Azure VNets und OCI-VCNs
  • Angemessene Limits für Oracle Exadata Database Service, Oracle Autonomous Database Serverless- und OCI GoldenGate-Service vor dem Provisioning

Hinweis:

Mit einer Multicloud-Lösung ist Networking ein entscheidender Faktor für die allgemeine Systemperformance. Der Kunde ist dafür verantwortlich, sicherzustellen, dass das Cloud-to-Cloud-Netzwerk (Bandbreite und Latenz) gründlich getestet wird, um sicherzustellen, dass die Anwendungsperformance die definierten Geschäftsanforderungen erfüllt.

Architektur

Diese Architektur zeigt, wie Sie Oracle Database@Azure und OCI GoldenGate mit Ihrer Echtzeit-Datenstreamingplattform auf Azure verwenden.

Die Plattformen sind über ein von Oracle Cloud Infrastructure (OCI) verwaltetes Netzwerk und ein VCN verbunden, das beide Regionen umfasst und ein lokales Peering-Gateway umfasst. Oracle Database@Azure befindet sich im VCN in der Azure-Region und verwendet lokales Peering, um Daten über das OCI Managed Network an die Services im HUB-VCN in OCI zu senden. Auf OCI GoldenGate kann über einen privaten Endpunkt (PE) innerhalb des OCI-Netzwerks zugegriffen werden, der den Zugriff auf OCI-Ressourcen schützt.

Darüber hinaus bieten Oracle Interconnect for Azure und ein Site-to-Site-VPN einen Pfad für Daten, die von OCI zu Azure gehen. Datenflüsse vom dynamischen Routinggateway im OCI-HUB-VCN zum Site-to-Site-VPN und Oracle Interconnect for Azure. Die Daten aus beiden Quellen fließen über ein virtuelles Netzwerkgateway in Azure VNet, das den privaten Link und den Endpunkt enthält. Von dort aus fließt es zu den Azure-Ressourcen.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von oracle-db-azure-streaming.png folgt
Beschreibung der Abbildung oracle-db-azure-streaming.png

oracle-db-azure-streaming-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

Die Architektur enthält die folgenden Oracle Cloud Infrastructure-(OCI-)Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher sollte ein Fehler in einer Availability-Domain sich nicht auf die anderen Availability-Domains in der Region auswirken.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

    Ein DRG ist erforderlich, um eine private Verbindung mit OCI FastConnect zwischen einem VCN in einer OCI-Region und einem VNet in einer Azure-Region einzurichten.

  • Lokales Peering-Gateway (LPG)

    Mit einem LPG können Sie ein VCN mit einem anderen VCN in derselben Region verknüpfen. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne dass der Traffic über das Internet oder das On-Premise-Netzwerk geleitet wird.

  • Site-to-Site-VPN

    Stellt ein Site-to-Site-VPN IPSec zwischen Ihrem On-Premise-Netzwerk und Ihrem VCN über eine sichere, verschlüsselte Verbindung bereit.

  • Netzwerksicherheitsgruppe (NSG)

    Netzwerksicherheitsgruppe (NSG) fungiert als virtuelle Firewall für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von Oracle Cloud Infrastructure wird der gesamte Traffic abgelehnt, und Sie können den Netzwerktraffic in einem VCN kontrollieren. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die nur für eine bestimmte Gruppe von VNICs in einem einzelnen VCN gelten.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen an Ziele außerhalb eines VCN, in der Regel über Gateways.

  • Servicegateway

    Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

  • Oracle Exadata Database Service

    Oracle Exadata ist eine Unternehmensdatenbankplattform, auf der Oracle Database-Workloads jeder Größenordnung und Kritikalität mit hoher Performance, Verfügbarkeit und Sicherheit ausgeführt werden. Das Scale-Out-Design von Exadata nutzt einzigartige Optimierungen, mit denen Transaktionsverarbeitung, Analysen, maschinelles Lernen und gemischte Workloads schneller und effizienter ausgeführt werden können. Durch die Konsolidierung verschiedener Oracle Database-Workloads auf Exadata-Plattformen in Unternehmens-Data Centern, auf Oracle Cloud Infrastructure (OCI) und in Multicloud-Umgebungen können Unternehmen die betriebliche Effizienz steigern, die IT-Verwaltung reduzieren und Kosten senken.

    Mit Oracle Exadata Database Service können Sie die Vorteile von Exadata in der Cloud nutzen. Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen für eine speziell entwickelte, optimierte Oracle Exadata-Infrastruktur in der Public Cloud und in Cloud@Customer. Dank integrierter Cloud-Automatisierung, elastischer Ressourcenskalierung, Sicherheit und schneller Performance für alle Oracle Database-Workloads können Sie die Verwaltung vereinfachen und Kosten senken.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure stellt Oracle Exadata Database Machine als Service in einem Oracle Cloud Infrastructure-(OCI-)Data Center bereit. Die Oracle Exadata Database Service on Dedicated Infrastructure-Instanz ist ein VM-Cluster für virtuelle Maschinen, das sich auf Exadata-Racks in einer OCI-Region befindet.

    Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen auf einer speziell entwickelten, optimierten Oracle Exadata-Infrastruktur in der Public Cloud. Integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für OLTP, In-Memory-Analysen und konvergierte Oracle Database-Workloads helfen dabei, die Verwaltung zu vereinfachen und Kosten zu senken.

    Exadata Cloud Infrastructure X9M bringt mehr CPU-Cores, mehr Speicher und eine schnellere Netzwerkstruktur in die Public Cloud. Exadata X9M-Speicherserver umfassen den Exadata RDMA-Speicher (XRMEM), wodurch eine zusätzliche Speicherebene erstellt wird und die allgemeine Systemperformance gesteigert wird. Exadata X9M kombiniert XRMEM mit innovativen RDMA-Algorithmen, die das Netzwerk und den I/O-Stack umgehen, wodurch teure CPU-Interrupts und Kontext-Switches vermieden werden.

    Exadata Cloud Infrastructure X9M erhöht den Durchsatz seines 100 Gbit/s Active/Active Remote Direct Memory Access über die interne Netzwerkstruktur von Converged Ethernet (RoCE) und bietet so eine schnellere Verbindung als frühere Generationen mit extrem geringer Latenz zwischen allen Compute- und Speicherservern.

  • Oracle Autonomous Database Serverless

    Oracle Autonomous Database ist eine vollständig verwaltete, vorkonfigurierte Datenbankumgebung, die Sie für Transaktionsverarbeitungs- und Data Warehousing-Workloads verwenden können. Sie müssen keine Hardware konfigurieren oder verwalten oder Software installieren. Oracle Cloud Infrastructure übernimmt das Erstellen der Datenbank sowie Backup, Patching, Upgrade und Optimierung der Datenbank.

    Oracle Autonomous Database Serverless ist eine Oracle Autonomous Database. Sie verfügen über eine vollständig elastische Datenbank, in der Oracle autonom alle Aspekte des Datenbanklebenszyklus von der Datenbankplatzierung bis hin zu Backup und Updates betreibt.

    Oracle Database Autonomous Serverless ist auch mit Oracle Database@Azure als weltweit erste autonome Datenverwaltung in der Cloud verfügbar, die automatisiertes Patching, Upgrades und Tuning ohne menschliches Eingreifen ermöglicht. Autonomous Database Serverless basiert auf der Oracle Exadata-Infrastruktur und ist selbstverwaltend, selbstsichernd und selbstreparierend, wodurch manuelle Datenbankverwaltung und menschliche Fehler vermieden werden.

  • Oracle Database@Azure

    Oracle Database@Azure ist der Oracle Database-Service (Oracle Exadata Database Service on Dedicated Infrastructure und Oracle Autonomous Database Serverless), der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und in Microsoft Azure-Data Centern bereitgestellt wird. Der Service bietet Features und Preisparität mit OCI. Benutzer kaufen den Service auf dem Azure Marketplace.

    Oracle Database@Azure integriert die Oracle Exadata Database Service-, Oracle Real Application Clusters-(Oracle RAC-) und Oracle Data Guard-Technologien in die Azure-Plattform. Der Oracle Database@Azure-Service bietet die gleiche geringe Latenz wie andere native Azure-Services und erfüllt geschäftskritische Workloads und Cloud-native Entwicklungsanforderungen. Benutzer verwalten den Service auf der Azure-Konsole und mit Azure-Automatisierungstools. Der Service wird im virtuellen Azure-Netzwerk (VNet) bereitgestellt und in das Identitäts- und Zugriffsverwaltungssystem von Azure integriert. Die OCI- und Oracle Database-Metriken und Auditlogs sind nativ in Azure verfügbar. Für den Service müssen Benutzer über einen Azure-Mandanten und einen OCI-Mandanten verfügen. Oracle Autonomous Database Serverless ist auch mit Oracle Database@Azure als weltweit erstes autonomes Datenmanagement verfügbar, das vollständig in der Cloud verwaltet wird und automatisiertes Patching, Upgrades und Tuning ohne menschliches Eingreifen ermöglicht. Autonomous Database basiert auf der Oracle Exadata-Infrastruktur und ist selbstverwaltend, selbstsichernd und selbstreparierend, wodurch manuelle Datenbankverwaltung und menschliche Fehler vermieden werden. Autonomous Database ermöglicht die Entwicklung skalierbarer KI-gestützter Apps mit beliebigen Daten mithilfe integrierter KI-Funktionen unter Verwendung des LLM-Modells (Großsprache) und des Bereitstellungsorts Ihrer Wahl.

    Sowohl Oracle Exadata Database Service als auch Oracle Autonomous Database Serverless können einfach über das native Azure-Portal bereitgestellt werden, um den Zugriff auf das breitere Azure-Ökosystem zu ermöglichen.

  • OCI GoldenGate

    Oracle Cloud Infrastructure GoldenGate ist ein verwalteter Service, der eine Echtzeit-Data-Mesh-Plattform bereitstellt, die mithilfe von Replikation Daten hoch verfügbar macht und Echtzeitanalysen ermöglicht. Sie können Ihre Datenreplikations- und Datenverarbeitungslösungen entwerfen, ausführen und überwachen, ohne Compute-Umgebungen zuzuweisen oder zu verwalten.

  • Transparente Datenverschlüsselung (TDE)

    Transparente Datenverschlüsselung (TDE) verschlüsselt Daten im Ruhezustand transparent in einer Oracle Database. Es stoppt nicht autorisierte Versuche des Betriebssystems, auf Datenbankdaten zuzugreifen, die in Dateien gespeichert sind, ohne dass sich dies auf den Zugriff von Anwendungen auf die Daten mit SQL auswirkt. TDE ist vollständig in Oracle Database integriert und kann ganze Datenbankbackups (RMAN), Data Pump-Exporte, ganze Anwendungs-Tablespaces oder bestimmte sensible Spalten verschlüsseln. Verschlüsselte Daten bleiben in der Datenbank verschlüsselt, unabhängig davon, ob sie sich in Tablespace-Speicherdateien, Temporary Tablespaces, Undo Tablespaces oder anderen Dateien wie Redo Logs befinden.

  • FastConnect

    Mit Oracle Cloud Infrastructure FastConnect können Sie ganz einfach eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure herstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerkerlebnis im Vergleich zu internetbasierten Verbindungen.

Die Architektur umfasst die folgenden Microsoft Azure-Komponenten:

  • Azure-Region

    Eine Azure-Region ist ein geografisches Gebiet, in dem sich ein oder mehrere physische Azure-Rechenzentren, sogenannte Verfügbarkeitszonen, befinden. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

    Azure- und OCI-Regionen sind lokalisierte geografische Bereiche. Bei Oracle Database@Azure ist eine Azure-Region mit einer OCI-Region verbunden, wobei Availability Zones (AZs) in Azure mit Availability-Domains (ADs) in OCI verbunden sind. Azure- und OCI-Regionspaare werden ausgewählt, um Entfernung und Latenz zu minimieren.

  • Azure-Verfügbarkeitszone

    Eine Verfügbarkeitszone ist ein physisch separates Data Center innerhalb einer Region, die verfügbar und fehlertolerant sein soll. Verfügbarkeitszonen sind nahe genug, um Verbindungen mit geringer Latenz zu anderen Verfügbarkeitszonen zu haben.

  • Virtuelles Netzwerk (VNet) und Subnetz

    Eine VNet ist ein virtuelles Netzwerk, das Sie in Azure definieren. Eine VNet kann mehrere sich nicht überschneidende CIDR-Blocksubnetze aufweisen, die Sie nach dem Erstellen der VNet hinzufügen können. Sie können eine VNet in Subnetze segmentieren, die sich auf eine Region oder eine Verfügbarkeitszone erstrecken. Jedes Subnetz besteht aus einem Bereich aufeinanderfolgender Adressen, die sich nicht mit anderen Subnetzen in der VNet überschneiden. Verwenden Sie VNet, um Ihre Azure-Ressourcen logisch auf Netzwerkebene zu isolieren.

  • ExpressRoute

    Mit Azure ExpressRoute können Sie eine private Verbindung zwischen einem VNet und einem anderen Netzwerk einrichten, z.B. Ihrem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider. ExpressRoute ist eine zuverlässigere und schnellere Alternative zu typischen Internetverbindungen, da der Traffic über ExpressRoute nicht das öffentliche Internet durchläuft.

  • Virtuelles Netzwerkgateway

    Ein virtuelles Netzwerkgateway ermöglicht Traffic zwischen einem Azure-VNet und einem Netzwerk außerhalb von Azure, entweder über das öffentliche Internet oder mit ExpressRoute, je nach dem von Ihnen angegebenen Gatewaytyp.

  • Routentabelle

    Routentabellen leiten den Traffic zwischen Azure-Subnetzen, VNets und Netzwerken außerhalb von Azure weiter.

  • Netzwerksicherheitsgruppe

    Eine Netzwerksicherheitsgruppe enthält Regeln zur Kontrolle des Netzwerktraffics zwischen den Azure-Ressourcen in einer VNet. Jede Regel gibt die Quelle oder das Ziel, den Port, das Protokoll und die Richtung des Netzwerkverkehrs an, der zugelassen oder abgelehnt wird.

  • Lokales Peering-Gateway (LPG)

    Ein lokales Peering-Gateway (LPG) ist eine Komponente in einem VCN, mit der Traffic an ein lokales Peer-VCN geleitet wird.

  • Site-to-Site-VPN

    Stellt ein Site-to-Site-VPN IPSec zwischen Ihrem On-Premise-Netzwerk und Ihrem VCN über eine sichere, verschlüsselte Verbindung bereit.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • Standortwahl

    Wir empfehlen, die OCI GoldenGate-Ressourcen in demselben OCI-Mandanten und derselben Region wie Oracle Database@Azure zu erstellen, um eine optimale End-to-End-Latenz zu erreichen.

  • Provisioning

    Wählen Sie die richtige Größe von Oracle Cloud Infrastructure FastConnect aus, um die Bandbreitenanforderungen für die Workload zu unterstützen.

  • Parallelität

    Es wird empfohlen, die parallele Replikation in OCI GoldenGate so einzurichten, dass das Anwenden von Lag nach Möglichkeit beschleunigt wird.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:

  • Networking-Setup für Oracle Database@Azure und OCI GoldenGate
    Microsoft Azure-Umgebung:
    • Verwendet ein virtuelles Azure-Netzwerk (VNet) für das Networking.
    • Erstellt virtuelle Netzwerkschnittstellenkarten (vnics) innerhalb eines vorab erstellten delegierten Subnetzes.
    OCI-Umgebung:
    • Oracle Database@Azure stellt eine Verbindung zu einem Clientsubnetz in einem OCI-VCN her.
    • Um das Datenbank-VCN mit dem HUB-VCN zu verbinden, wird die Kommunikation über ein LPG übertragen.
  • Clientkonnektivität
    • Dieses Netzwerksetup ermöglicht die Clientkonnektivität sowohl von Azure- als auch von OCI-Ressourcen.
    • Es ermöglicht jedoch keine direkte Kommunikation zwischen OCI-Ressourcen und Azure-Ressourcen.

    Dieses umfassende Setup gewährleistet eine robuste, sichere Konnektivität über OCI- und Azure-Umgebungen hinweg und unterstützt vielseitige Bereitstellungsszenarien. Weitere Informationen finden Sie unter dem Link Zugriff auf Microsoft Azure im Abschnitt Weitere Informationen.

  • Kostenfaktor

    Für OCI GoldenGate bieten wir einen webbasierten flexiblen und elastischen Service, mit dem Daten in Echtzeit verschoben werden können.

  • Performance
    • Die Netzwerklatenz ist für die Leistung von entscheidender Bedeutung. Prüfen und messen Sie für OCI GoldenGate die Netzwerklatenz im Rahmen von Anwendungsperformancetests.
    • Die Netzwerklatenz zwischen Anwendungen und Datenbanken, die in verschiedenen Cloud-Data Centern gehostet werden, muss weniger als 10 ms betragen. Wir empfehlen die Auswahl von Anwendungs- und Datenbankregionen in der Nähe, um eine optimale End-to-End-Performance zu erzielen.
  • Konnektivität
    • Ein zusätzliches Netzwerkkonnektivitätssetup ist erforderlich, um die direkte Kommunikation zwischen OCI GoldenGate und Azure zu ermöglichen.

      • In mehreren Regionen ist ein dediziertes OCI Azure Interconnect verfügbar.

      • Dieses Interconnect ermöglicht cloudübergreifende Workloads, ohne dass der Traffic zwischen Clouds das Internet durchlaufen muss.

      • Sie ermöglicht die Verbindung einer Microsoft Azure-VNet mit einem OCI-VCN und erleichtert nahtlose cloudübergreifende Workloads.

      • Ein Site-to-Site-VPN kann als Alternative in Regionen eingerichtet werden, in denen OCI Azure Interconnect nicht verfügbar ist.

    • Verwenden Sie einen dedizierten Endpunkt, und wählen Sie beim Erstellen der Verbindung zu Oracle Database@Azure ein privates Subnetz aus.
    • Verwenden Sie den Sessionmodus "Umleiten", wenn Sie die Verbindung zu Oracle Exadata Database Service on Dedicated Infrastructure erstellen, um den Single Client Access Name-(SCAN-)Listener zu verwenden.
    • Die richtigen Routing-, DNS- und Sicherheitsregeln müssen vorhanden sein, damit OCI GoldenGate auf Ihre Ressourcen zugreifen kann

Mehr erfahren

Erfahren Sie mehr über Oracle Cloud Infrastructure.

Prüfen Sie diese zusätzlichen Ressourcen:

Danksagungen

  • Autoren: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
  • Mitwirkende: Leo Alvarado