Scopri come distribuire Oracle Exadata Database Service on Dedicated Infrastructure su Oracle Database Service for Microsoft Azure
OracleDB per Azure consente alle applicazioni Azure di utilizzare direttamente Oracle Exadata Database Service on Dedicated Infrastructure per sfruttare le esclusive ottimizzazioni sottostanti di Exadata. Oracle Exadata Database Service elabora un numero maggiore di transazioni al secondo rispetto agli ambienti non Exadata e restituisce più velocemente i risultati delle query utilizzando la latenza SQL interna di sub-19 microsecondi e 10 milioni di I/O al secondo. Gli utenti di Azure ora possono trarre vantaggio dalla semplificazione dello sviluppo di applicazioni innovative con l'architettura convergente di Oracle Database.
Informazioni preliminari
Durante la pianificazione dell'implementazione di questa soluzione, esaminare quanto riportato di seguito.
- Assicurarsi di disporre di limiti adeguati di Oracle Exadata Database Service e di servizi OCI prima del provisioning. Per ulteriori informazioni, consulta i limiti del servizio OCI. Per informazioni su come aumentare le risorse del servizio, consulta la sezione relativa alla richiesta di un aumento del limite del servizio.
- Pianificazione della topologia di rete:
- È necessaria almeno una rete virtuale Azure (VNet) che è possibile associare a una rete VCN (Virtual Cloud Network) OCI corrispondente.
- I blocchi CIDR per qualsiasi VCN Azure VNets e OCI non devono sovrapporsi.
Architettura
Di seguito è riportata una panoramica dell'architettura di Oracle Database Service for Microsoft Azure.
Descrizione dell'illustrazione exadata-db-azure.png
Questa architettura supporta i seguenti componenti Oracle:
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN.
La VCN e le subnet vengono create automaticamente dal servizio (Oracle Database Service for Microsoft Azure).
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.
Le tabelle di instradamento vengono create automaticamente dal servizio (Oracle Database Service for Microsoft Azure).
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.
- Oracle Database Service per Microsoft Azure
Oracle Database Service for Microsoft Azure (OracleDB for Azure) è un servizio Oracle Cloud Infrastructure (OCI) con le risorse di database che risiedono in OCI. L'account OCI è collegato all'account Azure tramite il collegamento di rete di Oracle Database Service for Microsoft Azure, che è una connessione tunnel gestita da Oracle. OracleDB per Azure connette i componenti nei tenant Azure e OCI.
OracleDB per Azure consente di integrare facilmente Oracle Cloud Infrastructure Database nell'ambiente cloud di Azure. OracleDB per Azure utilizza un approccio basato sui servizi ed è un'alternativa alla creazione manuale di distribuzioni multi-cloud complesse per gli stack di applicazioni.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure viene eseguito su Oracle Exadata Cloud Infrastructure su OCI. Questa è la soluzione ideale per eseguire database di livello Enterprise come servizio nel cloud. Ottieni tutta la potenza e le funzionalità di Oracle Database, oltre a quella della piattaforma Exadata. È dedicato a te, ma offre ancora tutti i vantaggi del cloud derivanti dalla gestione dell'infrastruttura da parte di Oracle, dall'ampia automazione del cloud e dall'economia del cloud a pagamento per uso.
- Collegamento di rete di Oracle Database Service for Microsoft Azure
La comunicazione tra i due ambienti cloud avviene tramite il peering di una rete virtuale Azure (VNet) con una rete cloud virtuale (VCN) OCI. Scegliere la rete virtuale Azure da utilizzare quando si esegue il provisioning dei sistemi di database OracleDB per Azure. Il traffico di rete si sposta sul collegamento di rete OracleDB for Azure. OracleDB per Azure configura Azure DNS per accedere a Oracle Database su OCI.
Questa architettura supporta i seguenti componenti di Microsoft Azure:
- Microsoft Azure VNet e subnet
Microsoft Azure Virtual Network (VNet) è il componente fondamentale per la tua rete privata in Azure. VNet consente a molti tipi di risorse Azure, come le virtual machine (VM) di Azure, di comunicare in modo sicuro tra loro, Internet e reti on-premise.
Definire VNet in Azure. Può avere più subnet di blocchi CIDR non sovrapposte che è possibile aggiungere dopo la creazione di VNet. È possibile segmentare un elemento VNet in subnet che possono essere incluse in un'area o in zone di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VNet. Utilizzare VNet per isolare logicamente le risorse di Azure a livello di rete.
- Gateway di rete virtuale
Un gateway di rete virtuale consente il traffico tra un Azure VNet e una rete esterna a Azure, tramite la rete Internet pubblica o utilizzando ExpressRoute, a seconda del tipo di gateway specificato. Questo gateway di rete non viene utilizzato per il collegamento di rete di Oracle Database Service for Microsoft Azure. È invece possibile utilizzarlo per gestire le reti in locale all'interno dell'VNet, dove è stato eseguito il peering di OracleDB per Azure.
- Tabella di instradamento Microsoft Azure (percorso definito dall'utente - UDR)
Le tabelle di instradamento indirizzano il traffico diretto tra le subnet di Azure, VNets e le reti esterne a Azure.
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a VNet, in genere tramite gateway. Le tabelle di instradamento vengono associate a subnet in un VNet.
- Dominio di disponibilità Microsoft Azure
Il dominio di disponibilità di Azure, o il set di disponibilità, è un raggruppamento logico di virtual machine.
Informazioni su Oracle Database Service per Microsoft Azure
Oracle Database Service for Microsoft Azure (OracleDB for Azure) è un servizio gestito da Oracle che consente ai clienti di eseguire facilmente il provisioning, l'accesso e il funzionamento dei servizi Oracle Database di livello Enterprise in Oracle Cloud Infrastructure (OCI) con una familiare esperienza simile a Azure.
OracleDB per Azure facilita l'interconnessione da OCI a Azure (OracleDB per Azure Network Link) per semplificare l'impostazione, la gestione, la connettività delle applicazioni Azure ai database in esecuzione in OCI e, se necessario, le credenziali di Azure Active Directory possono autenticare gli utenti tramite Azure e OCI.
Basato sulla partnership strategica Oracle e Microsoft, OracleDB for Azure offre ai clienti comuni le migliori funzionalità tecnologiche collegando Azure e Oracle Cloud a bassa latenza end-to-end. In pochi clic, OracleDB per Azure connette la sottoscrizione a Azure alla tenancy OCI, automatizza la configurazione di rete e utilizza le credenziali di Azure Active Directory per autenticare gli utenti tramite Azure e OCI. OracleDB per Azure crea una coesistenza graziosa di applicazioni Azure che si connettono ai servizi di Oracle Database come se operassero in un unico cloud, su un'interconnessione ad alta velocità sicura e privata. La connettività OracleDB per Azure è gestita da Oracle, che fornisce ai clienti una larghezza di banda automatica in modo che non sia necessario aumentare la larghezza di banda in anticipo. Con i servizi Oracle Database in OCI, gli utenti di Azure possono semplificare lo sviluppo di applicazioni innovative con l'architettura convergente di Oracle Database e possono trarre vantaggio da Oracle Autonomous Database completamente gestito, sperimentare le prestazioni della piattaforma Exadata e ottenere l'alta disponibilità con Oracle Real Application Clusters (Oracle RAC). MySQL HeatWave è disponibile anche con OracleDB per Azure.
OracleDB per Azure è disponibile nelle aree di collegamento di rete di OracleDB per Azure in tutto il mondo e la connettività è supportata da un modello di supporto di Oracle - Microsoft Collaborative. OracleDB per Azure supporta Oracle Autonomous Database on Shared Exadata Infrastructure, Oracle Exadata Database Service su un'infrastruttura dedicata, Oracle Base Database Service e MySQL Heatwave. Il supporto per altri servizi di database Oracle Cloud verrà aggiunto nelle release future.
Requisiti e considerazioni
Quando intendi implementare questa soluzione, determina se hai adeguati limiti al servizio della piattaforma ed esamina le considerazioni sulla tenancy, l'area geografica e la rete.
Considerare quanto riportato di seguito.
- La tenancy deve supportare i domini di Identity OCI. Puoi creare una tenancy OCI durante l'iscrizione.
- Il provisioning del servizio di database Exadata in Oracle Database Service per Microsoft Azure richiede una relazione di fatturazione diretta, una sottoscrizione a Pay-As-You-Go non è valida.
- Pianificazione area:
-
Un'area è un'area geografica localizzata composta da uno o più domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o continenti).
OracleDB per Azure utilizza il collegamento di rete OracleDB per Azure e le risorse di database OracleDB per Azure devono essere fornite in queste aree OCI. - Identificare l'area principale OracleDB per il collegamento di rete Azure da utilizzare come area predefinita per il provisioning delle risorse OracleDB per Azure. Durante l'inserimento, quest'area diventerà l'area OCI principale associata al tuo account OCI.
- L'applicazione in Azure e Oracle Database in OCI deve risiedere nella stessa area geografica. Ad esempio, l'applicazione in Europa occidentale Azure (locata ad Amsterdam, Paesi Bassi) e Oracle Database in OCI nel nord-ovest dei Paesi Bassi (Amsterdam).
-
Informazioni sui servizi e i ruoli richiesti per la distribuzione di Oracle Exadata Database Service con OracleDB per Azure
Questa soluzione richiede i seguenti servizi Oracle Cloud Infrastructure (OCI) e Microsoft Azure:
- Tenancy OCI con supporto per i domini di Identity
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Database Service per Microsoft Azure (OracleDB per Azure)
- Sottoscrizione a Microsoft Azure
Il processo di inserimento automatico richiede che l'inserimento di un utente di Azure in OracleDB per Azure disponga di almeno uno dei seguenti ruoli di amministratore: Application Administrator, Cloud Application Administrator, Privileged Role Administrator o Global Administrator.
OracleDB per Azure crea gruppi di utenti in Azure Active Directory (AAD) durante la fase iniziale di collegamento degli account dell'iscrizione a OracleDB per Azure. È necessario assegnare gli utenti Azure ai gruppi di utenti OracleDB appropriati per Azure in AAD per consentire l'accesso alle risorse del database e dell'infrastruttura. È inoltre necessario assegnare utenti all'applicazione enterprise OracleDB per Azure e al ruolo ARM (Microsoft Azure Resource Manager) correlato per l'applicazione.
Gli utenti di Oracle Database Service for Microsoft Azure devono disporre del ruolo ARM Contributor per ogni sottoscrizione in cui gestiranno le risorse OracleDB per Azure, nonché dei ruoli ARM per OracleDB per Azure per le metriche di networking, eventi e monitoraggio trovate nella tabella riportata di seguito.
Assegnare all'utente il ruolo Contributor con le sottoscrizioni alle quali l'utente accederà a OracleDB per Azure. In qualità di collaboratore, l'utente dispone dell'accesso completo per gestire le risorse OracleDB per Azure, compresi i database, l'infrastruttura del sistema di database e la rete, ma non può assegnare ruoli nel controllo RBAC (Role-Based Access Control) di Azure ad altri utenti di Azure.
Assegnare i seguenti ruoli Microsoft Azure all'amministratore del database OracleDB per Azure:
| Microsoft Azure: Ruolo | Richiesto per... |
|---|---|
Microsoft Azure: Admin |
impostare gli utenti e i ruoli. |
Microsoft Azure: Contributor |
concedere all'utente l'accesso completo per gestire le risorse OracleDB per Azure, inclusi i database, l'infrastruttura del sistema di database e il networking, ma non è possibile assegnare ruoli nel controllo RBAC (Role-Based Access Control) di Azure ad altri utenti di Azure. |
Microsoft Azure: Multicloud Link |
gestire tutti gli aspetti della risorsa di collegamento multicloud OracleDB for Azure. Questa risorsa gestisce i collegamenti tra l'account Azure e l'account OCI. Gestisce inoltre il collegamento delle sottoscrizioni Azure a OracleDB per Azure e ad altre configurazioni cross-cloud. |
|
Microsoft Azure: |
inviare eventi agli argomenti della griglia eventi e abilitare la pubblicazione delle metriche sulle risorse di Azure. |
|
Microsoft Azure: |
abilitare la pubblicazione delle metriche sulle risorse di Azure. |
|
Microsoft Azure: |
gestire le reti. Non fornisce l'accesso alle reti. |
Microsoft Azure: Metrics |
accedere alle metriche di Azure Insights. |
I gruppi di utenti Microsoft Azure consentono di controllare l'accesso degli utenti a servizi Oracle Database specifici in OracleDB for Azure. Per completare il processo di iscrizione per OracleDB per Azure, è necessario disporre di un account utente di Azure con privilegi di amministrazione e proprietà delle sottoscrizioni di Azure che si desidera collegare a OCI.
I gruppi di utenti definiscono il livello di accesso per la risorsa, pertanto un gruppo di utenti solo con le operazioni list e get dispone dell'accesso in sola lettura alle risorse OracleDB per Azure visualizzate nel portale OracleDB per Azure. Un gruppo di utenti con le operazioni create, update e delete può creare, gestire ed eliminare le risorse OracleDB per Azure nel portale.
- Duplica database
- Crea backup automatico o manuale del database
- Ripristina backup del database in un database esistente
- Crea tag definite dall'utente
- Genera stringa di connessione Azure
- Visualizza le metriche del database
| OracleDB per gruppi Azure Exadata | Richiesto per... |
|---|---|
| OracleDB per amministratori dell'infrastruttura Azure Exadata |
eseguire le funzioni
|
| OracleDB per amministratori di database Azure |
eseguire le funzioni
|
| OracleDB per sviluppatori di database Azure |
eseguire le funzioni
|