Despliegue de una pila de aplicación completa con Oracle Cloud@Customer
Ejecutar una pila de aplicaciones completa que incluya middleware y bases de datos dentro de su centro de datos para abordar la residencia de datos, la seguridad y la conectividad puede ser difícil y costoso.
Oracle Cloud@Customer proporciona las ventajas de los servicios en la nube gestionados de Oracle Cloud Infrastructure (OCI) para permitirle ejecutar aplicaciones más rápido y reducir sus costos, todo ello mientras mantiene un control completo de sus datos para abordar los problemas de residencia de datos, seguridad y conectividad.
Con Oracle Compute Cloud@Customer y Oracle Exadata Database Service on Cloud@Customer, puedes desplegar y migrar cargas de trabajo a una arquitectura de pila completa integral totalmente gestionada que te permite ejecutar aplicaciones, middleware y bases de datos mediante OCI.
Note:
Este contenido se proporciona únicamente con fines informativos y con orientación autosuficiente. La consultoría u otra asistencia relacionada con el contenido no está cubierta por el contrato de Soporte Oracle ni por las solicitudes de servicio asociadas. Si tiene preguntas o necesidades adicionales, póngase en contacto directamente con su equipo de Oracle Sales.Arquitectura
Oracle Exadata Database Service on Cloud@Customer permite aprovechar la potencia de Oracle Exadata en la nube. La arquitectura escalable de Cloud Infrastructure de Oracle Exadata ayuda a los usuarios a ajustar de forma independiente y eficiente los recursos informáticos y de almacenamiento para satisfacer las crecientes demandas. Oracle Exadata Database Service on Cloud@Customer ofrece acceso directo a memoria remota (RDMA) a través de redes Ethernet convergente (RoCE) para un alto ancho de banda y baja latencia, al tiempo que utiliza la memoria RDMA de Exadata (XRMEM) para la aceleración de lectura compartida, y el software de almacenamiento inteligente de Exadata para permitir el procesamiento de cargas de trabajo de bases de datos de alto rendimiento.
Los despliegues de infraestructura en la nube de Oracle Exadata incluyen las mejores prácticas de arquitectura de máxima disponibilidad de Oracle integradas que aumentan la disponibilidad de la base de datos. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Despliegue en producción
En el siguiente diagrama se muestra el despliegue de Oracle Compute Cloud@Customer con Oracle Exadata Database Service on Cloud@Customer para entornos de producción.
Descripción de la ilustración multicloud-customer-and-oci.png
Despliegue de producción, no producción y recuperación ante desastres
En el siguiente diagrama se ilustra este despliegue para producción, no producción y recuperación ante desastres.
multinube-customer-and-oci-dr.zip
Las arquitecturas tienen los siguientes componentes:
- Tenancy
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).
- Compartimento
Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.
- Red y subred virtuales en la nube (VCN)
Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no atraviesa Internet.
- Object Storage
Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer es un recurso de infraestructura en la nube perimetral a escala de rack que lleva los servicios en la nube de última generación al perímetro, lo que lo convierte en la infraestructura en la nube ideal para modernizar las aplicaciones heredadas y crear aplicaciones nativas en la nube.
- Oracle Exadata Database Service en Cloud at Customer
Oracle Exadata Database Service on Cloud@Customer proporciona Oracle Exadata Database Service alojado en su centro de datos.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso para Oracle Cloud Infrastructure (OCI) y Oracle Cloud Applications. La API de IAM y la interfaz de usuario le permiten gestionar los dominios de identidad y los recursos dentro del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o una población de usuarios diferente.
- Auditoría
El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas realizadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios soportan el registro mediante Oracle Cloud Infrastructure Audit.
- LoggingLogging es un servicio altamente escalable y totalmente administrado que proporciona acceso a los siguientes tipos de registros de sus recursos en la nube:
- Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
- Logs de servicios: logs emitidos por servicios individuales como API Gateway, eventos, funciones, equilibrio de carga, Object Storage y logs de flujo de VCN.
- Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores de nube o un entorno local.
Recomendaciones
- Red
Como parte del proceso de despliegue de Oracle Exadata Database Service on Cloud@Customer, debe decidir los nombres de host y las direcciones IP que se utilizarán para las distintas interfaces de red de Oracle Exadata Database Service on Cloud@Customer.
Oracle requiere que registre los nombres de host y las direcciones IP para las interfaces de red de copia de seguridad y de cliente de Oracle Exadata Database Service on Cloud@Customer en el sistema de nombres de dominio (DNS) corporativo.
Al iniciar Oracle Exadata Database Service on Cloud@Customer, debe planificar la asignación de un rango de direcciones IP a la red de administración y otro rango de direcciones IP a la red RoCE.
Al planificar las direcciones IP, es esencial que no se permita ninguna superposición con las direcciones IP existentes en la red corporativa entre los rangos de direcciones de la red de administración y la red RoCE.
Al crear la infraestructura en la nube de Oracle Exadata Database Service, la consola rellena previamente los valores por defecto del bloque CIDR de la red de administración y el bloque CIDR de la red RoCE. Puede usar los bloques de CIDR sugeridos si no se solapan con las direcciones IP existentes en la red corporativa.
- Seguridad
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure de forma proactiva. Oracle Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Recuperación ante desastres
La base de datos de DR Oracle Exadata Database Service on Cloud@Customer se sincroniza con la producción mediante Oracle Data Guard. La base de datos en espera de Oracle Exadata Database Service on Cloud@Customer es una copia transaccionalmente consistente de la base de datos principal. Oracle Data Guard mantiene automáticamente la sincronización entre las bases de datos mediante la transmisión y la aplicación de datos redo desde la base de datos principal a la base de datos en espera. En caso de que se produzca un desastre en la región principal, Oracle Data Guard realiza automáticamente un failover en la base de datos en espera de la región secundaria. Puede elegir entre el transporte de datos síncrono o asíncrono al sitio de DR, optimizando el rendimiento o sin pérdida de datos. Oracle Data Guard también proporciona prevención continua de daños en los datos. Active Data Guard permite utilizar copias de base de datos activas para actualizaciones, migraciones y descargar consultas y copias de seguridad de informes en una base de datos en espera remota.
Consideraciones
Revise la siguiente consideración al desplegar esta arquitectura de pila de aplicaciones integral.
- Disponibilidad
Oracle Exadata Database Service on Cloud@Customer proporciona funciones integradas de mejores prácticas de Oracle. Despliegue su base de datos para obtener el mejor rendimiento, disponibilidad y seguridad con la automatización en la nube, y su sistema estará configurado de manera óptima para proporcionar los niveles de servicio más altos. Despliega automáticamente Oracle RAC para proporcionar una base de datos escalable y de alta disponibilidad ajustada para ejecutarse en la plataforma en la nube de Oracle Exadata Database Service. Oracle RAC protege frente a fallos no planificados mediante la distribución del trabajo en varias instancias de base de datos. Además, elimina el tiempo de inactividad de las actividades de mantenimiento al migrar automáticamente el trabajo de los servidores a punto de someterse a mantenimiento a otros que permanecen en línea.
Oracle Data Guard proporciona protección ante desastres en tiempo real. Si pierde la base de datos primaria o el centro de datos, puede realizar una operación de failover de la carga de trabajo en una ubicación en espera mantenida automáticamente por Oracle Data Guard. Oracle Exadata Database Service on Cloud@Customer facilita la activación de Oracle Data Guard con una sola llamada de API o con unos pocos clics del mouse en la interfaz de usuario mediante la automatización en la nube. Del mismo modo, la automatización soporta casos de uso críticos como cambiar la base de datos primaria a su sitio de DR, volver a cambiar y volver a instanciar la base de datos primaria después de un failover.
Oracle Exadata Database Service on Cloud@Customer admite todas las tecnologías de máxima disponibilidad (MAA) de Oracle, que forman el plan de alta disponibilidad para las bases de datos Oracle en la nube.