Despliegue una pila de aplicaciones completa con Oracle Cloud@Customer
Ejecutar una pila de aplicaciones completa, incluido el middleware, y la base de datos dentro de tu centro de datos para abordar las necesidades de residencia de datos, seguridad y conectividad puede ser un desafío y costoso.
Oracle Cloud@Customer proporciona las ventajas de los servicios en la nube gestionados de Oracle Cloud Infrastructure para que pueda ejecutar aplicaciones más rápido y reducir los costos, y al mismo tiempo mantener un control completo de los datos para abordar los problemas de residencia de datos, seguridad y conectividad.
Con Oracle Compute Cloud@Customer y Oracle Exadata Database Service on Cloud@Customer, puede desplegar y migrar cargas de trabajo a una arquitectura de pila completa totalmente gestionada que le permite ejecutar aplicaciones, middleware y bases de datos mediante Oracle Cloud Infrastructure.
Arquitectura
Oracle Exadata Database Service on Cloud@Customer le permite aprovechar la potencia de Oracle Exadata en la nube. La arquitectura de escalado horizontal de Cloud Infrastructure de Oracle Exadata ayuda a los usuarios a ajustar de forma independiente y eficiente el tamaño de los recursos informáticos y de almacenamiento para satisfacer las crecientes demandas. Oracle Exadata Database Service on Cloud@Customer ofrece acceso directo remoto a memoria (RDMA) a través de redes Ethernet convergentes (RoCE) para un alto ancho de banda y baja latencia, al tiempo que utiliza la memoria RDMA de Exadata (XRMEM) para la aceleración de lectura compartida, y el software de almacenamiento inteligente de Exadata para permitir el procesamiento de cargas de trabajo de bases de datos de alto rendimiento.
Los despliegues de infraestructura en la nube de Oracle Exadata incluyen las mejores prácticas integradas de arquitectura de máxima disponibilidad de Oracle que aumentan la disponibilidad de la base de datos. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Despliegue de producción
En el siguiente diagrama se muestra el despliegue de Oracle Compute Cloud@Customer con Oracle Exadata Database Service on Cloud@Customer para entornos de producción.
Descripción de la ilustración multicloud-customer-and-oci.png
Despliegue de producción, no producción y recuperación ante desastres
En el siguiente diagrama se ilustra este despliegue para producción, no producción y recuperación ante desastres.
Las arquitecturas tienen los siguientes componentes:
- Arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud cuando se registra en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y pueden separarse grandes distancias (entre países e incluso continentes).
- Compartimento
Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subred
Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Gateway de servicio
El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Object Storage
Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso frecuente al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez accede.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer es un recurso de infraestructura en la nube de perímetro a escala de rack que lleva los servicios en la nube de última generación al perímetro, lo que la convierte en la infraestructura en la nube ideal para modernizar las aplicaciones heredadas y crear aplicaciones en la nube.
- Oracle Exadata Database Service en Cloud at Customer
Oracle Exadata Database Service on Cloud@Customer proporciona Oracle Exadata Database Service alojado en el centro de datos.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución de gestión de identidad y acceso independiente o una población de usuarios diferente.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios son compatibles con el registro por parte de Oracle Cloud Infrastructure Audit.
- LoggingEl registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
- Logs de auditoría: logs relacionados con eventos emitidos por el servicio Audit.
- Logs de servicios: logs emitidos por servicios individuales como API Gateway, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
- Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
Recomendaciones
- Red
Como parte del proceso de despliegue de Oracle Exadata Database Service on Cloud@Customer, debe decidir los nombres de host y las direcciones IP que se utilizarán para las distintas interfaces de red de Oracle Exadata Database Service on Cloud@Customer.
Oracle requiere que registre los nombres de host y las direcciones IP para las interfaces de red de copia de seguridad y cliente de Oracle Exadata Database Service on Cloud@Customer en el sistema de nombres de dominio (DNS) corporativo.
Al iniciar Oracle Exadata Database Service on Cloud@Customer, debe planificar la asignación de un rango de direcciones IP a la red de administración y otro rango de direcciones IP a la red RoCE.
Al planificar las direcciones IP, es esencial que no se puedan solapar las direcciones IP existentes en la red corporativa entre los rangos de direcciones de la red de administración y la red RoCE.
Al crear Oracle Exadata Database Service Cloud Infrastructure, la consola rellena previamente los valores por defecto del bloque de CIDR de la red de administración y el bloque de CIDR de la red RoCE. Puede usar los bloques de CIDR sugeridos si no se solapan con las direcciones IP existentes en la red corporativa.
- Seguridad
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure de manera proactiva. Oracle Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta cualquier actividad no segura o de configuración incorrecta, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, según las recetas de responsable de respuesta que pueda definir.
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, los recursos de una zona de seguridad no deben ser accesibles desde el Internet público y se deben cifrar con claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Recuperación ante desastres
La base de datos de Oracle Exadata Database Service on Cloud@Customer de DR está sincronizada con la producción mediante Oracle Data Guard. La base de datos en espera de Oracle Exadata Database Service on Cloud@Customer es una copia transaccionalmente coherente de la base de datos principal. Oracle Data Guard mantiene automáticamente la sincronización entre las bases de datos mediante la transmisión y la aplicación de datos redo desde la base de datos principal a la base de datos en espera. En caso de fallo en la región principal, Oracle Data Guard realiza un failover automático a la base de datos en espera de la región secundaria. Puede elegir entre el transporte de datos síncrono o asíncrono al sitio de DR, optimizando el rendimiento o sin pérdida de datos. Oracle Data Guard también proporciona prevención continua de la corrupción de datos. Active Data Guard permite utilizar copias de base de datos activas para actualizaciones, migraciones y descargar consultas de informes y copias de seguridad en una base de datos en espera remota.
Consideraciones
Revise la siguiente consideración al desplegar esta arquitectura de pila de aplicaciones completa.
- Disponibilidad
Oracle Exadata Database Service on Cloud@Customer proporciona funciones integradas de mejores prácticas de Oracle. Despliegue su base de datos para obtener el mejor rendimiento, disponibilidad y seguridad mediante la automatización en la nube y el sistema se configurará de forma óptima para proporcionar los niveles de servicio más altos. Despliega automáticamente Oracle RAC para proporcionar una base de datos escalable y de alta disponibilidad ajustada para ejecutarse en la plataforma en la nube de Oracle Exadata Database Service. Oracle RAC protege contra fallos no planificados mediante la difusión del trabajo en varias instancias de base de datos. Además, elimina el tiempo de inactividad de las actividades de mantenimiento al migrar automáticamente el trabajo de los servidores a punto de someterse a mantenimiento a otros que permanecen en línea.
Oracle Data Guard proporciona protección contra desastres en tiempo real. Si pierde la base de datos principal o el centro de datos, puede realizar un failover de la carga de trabajo a una ubicación en espera que Oracle Data Guard mantenga automáticamente. Oracle Exadata Database Service on Cloud@Customer facilita la activación de Oracle Data Guard con una sola llamada de API o unos pocos clics del mouse en la interfaz de usuario mediante la automatización en la nube. Del mismo modo, la automatización admite casos de uso críticos, como cambiar la base de datos primaria al sitio de DR, volver a realizar el cambio y volver a instalar la base de datos primaria después de un failover.
Oracle Exadata Database Service on Cloud@Customer soporta todas las tecnologías de máxima disponibilidad (MAA) de Oracle, que forman el plan de alta disponibilidad para las bases de datos Oracle en la nube.