Découvrez comment déployer un service Oracle Exadata Database Service on Dedicated Infrastructure sur Oracle Database Service for Microsoft Azure
OracleDB pour Azure permet aux applications Azure d'utiliser directement Oracle Exadata Database Service on Dedicated Infrastructure pour tirer parti des optimisations sous-jacentes uniques d'Exadata. Oracle Exadata Database Service traite plus de transactions par seconde que les environnements non Exadata et renvoie les résultats de requête plus rapidement en utilisant sub-19 microsecondes de latence SQL interne et 10 millions d'E/S par seconde. Les utilisateurs Azure peuvent désormais bénéficier de la simplification du développement d'applications innovantes avec l'architecture convergée d'Oracle Database.
Avant de commencer
Lorsque vous envisagez d'implémenter cette solution, vérifiez les points suivants :
- Assurez-vous que vous disposez des limites Oracle Exadata Database Service et des limites de service OCI appropriées avant le provisionnement. Pour plus d'informations, reportez-vous à Limites de service OCI. Pour savoir comment augmenter les ressources de service, reportez-vous à Demande d'une augmentation de limite de service.
- Planification de la topologie réseau :
- Vous avez besoin d'au moins un réseau virtuel Azure (VNet) que vous pouvez associer à un réseau cloud virtuel OCI (VCN) correspondant.
- Les blocs CIDR des réseaux cloud virtuels Azure VNets et OCI ne doivent pas se chevaucher.
Architecture
La section suivante présente l'architecture d'Oracle Database Service for Microsoft Azure.
Description de l'illustration exadata-db-azure.png
Cette architecture prend en charge les composants Oracle suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (dans tous les pays ou même les continents).
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel.
Le VCN et les sous-réseaux sont créés automatiquement par le service (Oracle Database Service for Microsoft Azure).
- Table de routage
Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
Les tables de routage sont créées automatiquement par le service (Oracle Database Service for Microsoft Azure).
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés vers et depuis le sous-réseau.
- Oracle Database Service pour Microsoft Azure
Oracle Database Service for Microsoft Azure (OracleDB pour Azure) est un service Oracle Cloud Infrastructure (OCI) avec vos ressources de base de données résidant dans OCI. Votre compte OCI est lié à votre compte Azure via le lien réseau Oracle Database Service for Microsoft Azure, qui est une connexion de tunnel gérée par Oracle. OracleDB pour Azure connecte les composants de vos locataires Azure et OCI.
OracleDB pour Azure vous permet d'intégrer facilement Oracle Cloud Infrastructure Database à votre environnement cloud Azure. OracleDB pour Azure utilise une approche basée sur les services et constitue une alternative à la création manuelle de déploiements inter-cloud complexes pour vos piles d'applications.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure est exécuté sur Oracle Exadata Cloud Infrastructure sur OCI. Pour ceux qui souhaitent s'exécuter dans le cloud public, il s'agit de la solution idéale pour exécuter des bases de données d'entreprise en tant que service dans le cloud. Vous bénéficiez de toute la puissance et des fonctionnalités d'Oracle Database, ainsi que de celle de la plate-forme Exadata. Il vous est dédié, mais offre tout de même tous les avantages du cloud d'Oracle pour la gestion de l'infrastructure, l'automatisation étendue du cloud et l'économie du cloud à l'utilisation.
- Lien réseau Oracle Database Service for Microsoft Azure
La communication entre les deux environnements cloud passe par l'appairage d'un réseau virtuel Azure (VNet) avec un réseau cloud virtuel OCI (VCN). Vous choisissez le réseau virtuel Azure à utiliser lorsque vous provisionnez des systèmes de base de données OracleDB pour Azure. Le trafic réseau passe par le lien réseau OracleDB pour Azure. OracleDB pour Azure configure Azure DNS pour accéder à Oracle Database sur OCI.
Cette architecture prend en charge les composants Microsoft Azure suivants :
- Microsoft Azure VNet et sous-réseau
Microsoft Azure Virtual Network (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité les unes avec les autres, Internet et les réseaux sur site.
Vous définissez VNet dans Azure. Il peut comporter plusieurs sous-réseaux de blocs CIDR qui ne se chevauchent pas que vous pouvez ajouter après la création de VNet. Vous pouvez segmenter un élément VNet en sous-réseaux, que vous pouvez étendre à une région ou à des zones de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux dans VNet. Utilisez VNet pour isoler vos ressources Azure de manière logique au niveau du réseau.
- Passerelle réseau virtuelle
Une passerelle de réseau virtuel autorise le trafic entre un Azure VNet et un réseau en dehors d'Azure, soit sur le réseau Internet public, soit à l'aide de ExpressRoute, selon le type de passerelle que vous indiquez. Cette passerelle réseau n'est pas utilisée pour le lien réseau Oracle Database Service for Microsoft Azure. Au lieu de cela, vous pouvez l'utiliser pour gérer les réseaux sur site dans le VNet où vous avez appairé OracleDB pour Azure.
- Table de routage Microsoft Azure (Routage défini par l'utilisateur - UDR)
Les tables de routage dirigent le trafic entre les sous-réseaux Azure, VNets et les réseaux en dehors d'Azure.
Les tables de routage virtuel contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VNet, généralement via des passerelles. Les tables de routage sont associées à des sous-réseaux dans un élément VNet.
- Domaine de disponibilité Microsoft Azure
Le domaine de disponibilité Azure, ou ensemble de disponibilité, est un regroupement logique de machines virtuelles.
A propos d'Oracle Database Service for Microsoft Azure
Oracle Database Service for Microsoft Azure (OracleDB pour Azure) est un service géré par Oracle qui permet aux clients de provisionner, d'accéder et d'exploiter facilement des services Oracle Database de niveau entreprise dans Oracle Cloud Infrastructure (OCI) avec une expérience de type Azure familière.
OracleDB pour Azure facilite l'interconnexion OCI avec Azure (OracleDB pour Azure Network Link) pour simplifier la configuration, la gestion et la connectivité des applications Azure aux bases de données exécutées dans OCI. Si nécessaire, les informations d'identification Azure Active Directory peuvent authentifier les utilisateurs sur Azure et OCI.
S'appuyant sur le partenariat stratégique d'Oracle et de Microsoft, OracleDB pour Azure offre aux clients communs les meilleures fonctionnalités technologiques en connectant Azure et les Clouds Oracle avec une faible latence de bout en bout. En quelques clics, OracleDB pour Azure connecte votre abonnement Azure à votre location OCI, automatise la configuration réseau et utilise les informations d'identification Azure Active Directory pour authentifier les utilisateurs sur Azure et OCI. OracleDB pour Azure crée une coexistence progressive des applications Azure se connectant aux services Oracle Database comme si elles fonctionnaient dans un cloud, sur une interconnexion haut débit privée et sécurisée. La connectivité OracleDB pour Azure est gérée par Oracle, qui fournit aux clients une bande passante automatisée. Il n'est donc pas nécessaire de dimensionner la bande passante à l'avance. Avec les services Oracle Database dans OCI, les utilisateurs Azure peuvent simplifier le développement d'applications innovantes avec l'architecture convergée Oracle Database et peuvent tirer parti d'Oracle Autonomous Database entièrement géré, expérimenter les performances de la plate-forme Exadata et atteindre une haute disponibilité avec Oracle Real Application Clusters (Oracle RAC). MySQL HeatWave est également disponible avec OracleDB pour Azure.
OracleDB pour Azure est disponible dans les régions OracleDB pour Azure Network Link à travers le monde et la connectivité est soutenue par un modèle Oracle - Microsoft Collaborative Support. OracleDB pour Azure prend en charge Oracle Autonomous Database on Shared Exadata Infrastructure, Oracle Exadata Database Service sur une infrastructure dédiée, Oracle Base Database Service et MySQL Heatwave. La prise en charge d'autres services de base de données Oracle Cloud sera ajoutée dans les prochaines versions.
Exigences et considérations
Lorsque vous prévoyez d'implémenter cette solution, déterminez si vous disposez des limites de service de plate-forme appropriées, et examinez les éléments à prendre en compte pour la location, la région et le réseau.
Prenez les éléments suivants en considération :
- La location doit prendre en charge les domaines d'identité OCI. Vous pouvez créer une location OCI lors de l'inscription.
- Le provisionnement d'Exadata Database Service dans Oracle Database Service for Microsoft Azure requiert une relation de facturation directe. Un abonnement Pay-As-You-Go n'est pas valide.
- Planification des régions :
-
Une région est une zone géographique localisée composée d'un ou de plusieurs domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (dans les pays ou les continents).
OracleDB pour Azure utilise le lien réseau OracleDB pour Azure et les ressources de base de données OracleDB pour Azure doivent être provisionnées dans ces régions OCI. - Identifiez la région OracleDB pour Azure Network Link principale à utiliser comme région par défaut pour le provisionnement de ressources OracleDB pour Azure. Lors de l'intégration, cette région deviendra la région OCI principale associée à votre compte OCI.
- L'application dans Azure et Oracle Database dans OCI doivent résider dans la même région géographique. Par exemple, l'application dans Azure West European (située à Amsterdam, Pays-Bas) et Oracle Database dans OCI, dans le nord-ouest des Pays-Bas (Amsterdam).
-
A propos des services et des rôles requis pour le déploiement d'Oracle Exadata Database Service avec OracleDB pour Azure
Cette solution requiert les services Oracle Cloud Infrastructure (OCI) et Microsoft Azure suivants :
- Location OCI avec prise en charge des domaines d'identité
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Database Service pour Microsoft Azure (OracleDB pour Azure)
- Abonnement Microsoft Azure
Le processus d'intégration automatisée nécessite qu'un utilisateur Azure qui se connecte à OracleDB pour Azure dispose d'au moins l'un des rôles d'administration suivants : Application Administrator, Cloud Application Administrator, Privileged Role Administrator ou Global Administrator.
OracleDB pour Azure crée des groupes d'utilisateurs dans Azure Active Directory (AAD) lors de la phase initiale de liaison de compte de votre inscription à OracleDB pour Azure. Vous devez affecter des utilisateurs Azure aux groupes d'utilisateurs OracleDB for Azure appropriés dans AAD pour permettre l'accès aux ressources de base de données et d'infrastructure. Vous devez également affecter des utilisateurs à l'application d'entreprise OracleDB for Azure et au rôle Microsoft Azure Resource Manager (ARM) associé pour l'application.
Les utilisateurs Oracle Database Service for Microsoft Azure doivent disposer du rôle Contributor ARM pour chaque abonnement dans lequel ils géreront les ressources OracleDB for Azure, ainsi que des rôles ARM pour OracleDB for Azure pour les mesures de mise en réseau, d'événements et de surveillance trouvées dans le tableau ci-dessous.
Affectez à l'utilisateur le rôle Contributor avec les abonnements auxquels l'utilisateur accèdera à OracleDB pour Azure. En tant que contributeur, l'utilisateur dispose d'un accès complet pour gérer les ressources OracleDB for Azure, y compris les bases de données, l'infrastructure de système de base de données et la mise en réseau, mais ne peut pas affecter des rôles dans le contrôle d'accès basé sur les rôles (RBAC) Azure à d'autres utilisateurs Azure.
Affectez les rôles Microsoft Azure suivants à l'administrateur de base de données OracleDB pour Azure :
| Microsoft Azure : Rôle | Obligatoire pour... |
|---|---|
Microsoft Azure : Admin |
Configurer des utilisateurs et des rôles. |
Microsoft Azure : Contributor |
accorder à l'utilisateur un accès complet pour gérer les ressources OracleDB for Azure, y compris les bases de données, l'infrastructure de système de base de données et la mise en réseau, mais ne peut pas affecter des rôles dans le contrôle d'accès basé sur les rôles (RBAC) Azure à d'autres utilisateurs Azure. |
Microsoft Azure : Multicloud Link |
Gérer tous les aspects de la ressource de lien multicloud OracleDB pour Azure. Cette ressource gère les liens entre votre compte Azure et votre compte OCI. Il gère également la liaison de vos abonnements Azure à OracleDB pour Azure et à d'autres configurations inter-cloud. |
|
Microsoft Azure : |
Envoyer des événements aux rubriques de grille d'événements et permettre la publication de mesures sur les ressources Azure. |
|
Microsoft Azure : |
Activer la publication de mesures sur les ressources Azure. |
|
Microsoft Azure : |
Gérer les réseaux. Il ne donne pas accès aux réseaux. |
Microsoft Azure : Metrics |
Accéder aux mesures Azure Insights. |
Les groupes d'utilisateurs Microsoft Azure vous permettent de contrôler l'accès des utilisateurs à des services Oracle Database spécifiques dans OracleDB pour Azure. Pour terminer le processus d'inscription à OracleDB pour Azure, vous devez disposer d'un compte utilisateur Azure avec des privilèges d'administration et la propriété des abonnements Azure à lier à OCI.
Les groupes d'utilisateurs définissent le niveau d'accès de la ressource, de sorte qu'un groupe d'utilisateurs disposant uniquement d'opérations list et get dispose d'un accès en lecture seule aux ressources OracleDB for Azure affichées dans le portail OracleDB for Azure. Un groupe d'utilisateurs avec des opérations create, update et delete peut créer, gérer et supprimer des ressources OracleDB pour Azure dans le portail.
- Cloner la base de données
- Créer une sauvegarde automatique ou manuelle de base de données
- Restaurer la sauvegarde de la base de données vers une base de données existante
- Créer des balises définies par l'utilisateur
- Générer la chaîne de connexion Azure
- Afficher les mesures de base de données
| Groupes Exadata OracleDB pour Azure | Obligatoire pour... |
|---|---|
| OracleDB pour les administrateurs d'infrastructure Exadata Azure |
Exécuter des fonctions
|
| OracleDB pour les administrateurs de base de données Azure |
Exécuter des fonctions
|
| OracleDB pour les développeurs de bases de données Azure |
Exécuter des fonctions
|