Distribuisci Oracle AI Database@AWS

Puoi distribuire Oracle Exadata Database Service on Dedicated Infrastructure o Oracle Autonomous AI Database on Dedicated Exadata Infrastructure in colocation nei data center AWS. Puoi eseguire il provisioning e gestire Oracle AI Database@AWS utilizzando la console AWS, l'API, l'SDK e AWS CloudFormation.

Architettura

Oracle AI Database@AWS estende le funzionalità di Oracle AI Database in AWS come servizio nativo. Il seguente diagramma dell'architettura mostra la topologia primaria per Oracle AI Database@AWS con risorse applicative all'interno di un VPC di un'area AWS nella stessa zona di disponibilità.


db-aws-main-arch-oracle.zip#GUID-39BD1BE8-8614-4CE0-8608-A3F75E0BA927

Oracle Exadata Database Service on Dedicated Infrastructure o Oracle Autonomous AI Database on Dedicated Exadata Infrastructure risiedono all'interno del sito figlio OCI all'interno della rete ODB che ospita Oracle AI Database@AWS. Un'applicazione ospitata all'interno di VPC comunica con Oracle AI Database@AWS all'interno della rete ODB utilizzando la connessione peering ODB nella stessa zona di disponibilità. Questa configurazione consente una connessione diretta, sicura e a bassa latenza tra le applicazioni nel VPC e Oracle AI Database@AWS.

Amazon S3 rappresenta un backup gestito da Oracle. Consulta Scopri di più per il collegamento al backup gestito da Oracle su Amazon S3 nella documentazione OCI.

Questa architettura supporta i componenti elencati di seguito.
  • Area AWS

    Le regioni AWS sono aree geografiche separate. Sono costituite da più zone di disponibilità separate fisicamente e isolate, connesse a bassa latenza, throughput elevato e networking altamente ridondante.

  • Zona di disponibilità AWS

    Le zone di disponibilità sono data center ad alta disponibilità all'interno di ogni region AWS.

  • Cloud privato virtuale e subnet di Amazon

    Il cloud privato virtuale di Amazon (VPC) consente di avviare le risorse AWS in una rete virtuale definita. Questa rete virtuale assomiglia a una rete tradizionale che gestisci nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS. Dopo aver creato un VPC, è possibile aggiungere subnet.

    Una sottorete è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi creare risorse AWS, come le istanze di Amazon EC2, in subnet specifiche.

  • Amazon Simple Storage Service (Amazon S3)

    Amazon Simple Storage Service (Amazon S3) (S3) è un servizio di storage degli oggetti basato su cloud. Amazon S3 offre una piattaforma scalabile, sicura e duratura per la memorizzazione dei dati. Amazon S3 può essere utilizzato per i backup gestiti.

  • Rete ODB

    Una rete ODB è una rete privata che ospita Oracle AI Database@AWS in una zona di disponibilità specificata. È possibile impostare una connessione peering ODB tra una rete ODB e un VPC per connettersi ai database Oracle.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità di Oracle AI Database comprovate su un'infrastruttura Oracle Exadata appositamente progettata e ottimizzata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle AI Database ti aiutano a semplificare la gestione e a ridurre i costi.

  • Oracle Autonomous AI Database sull'infrastruttura Exadata dedicata

    Oracle Autonomous AI Database on Dedicated Exadata Infrastructure è un ambiente di database completamente gestito e preconfigurato che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. OCI gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.

  • Oracle Database Autonomous Recovery Service

    Oracle Database Autonomous Recovery Service è un servizio completamente gestito progettato per proteggere Oracle AI Database dalla perdita di dati e dalle minacce informatiche. Offre backup più veloci con sovraccarico ridotto del database, ripristino affidabile con backup convalidati e protezione in tempo reale che consente il ripristino entro meno di un secondo da un'interruzione o un attacco ransomware. Questo servizio fornisce un dashboard di protezione dei dati centralizzato ed è consigliato per eseguire il backup di Oracle AI Database con elevata resilienza.

  • Area OCI

    Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Rete e subnet cloud virtuale OCI

    Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN offrono il controllo sull'ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

  • Gruppo di sicurezza di rete (NSG)

    I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di OCI puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di schede VNIC (Virtual Network Interface Card) in una singola VCN.

  • Memorizzazione degli oggetti OCI

    Lo storage degli oggetti OCI fornisce l'accesso a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare in tutta sicurezza i dati direttamente dalle applicazioni o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza compromettere le prestazioni o l'affidabilità del servizio.

    Utilizza lo storage standard per lo storage "caldo" a cui devi accedere in modo rapido, immediato e frequente. Utilizza lo storage di archivio per lo storage "a freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.

  • OCI Vault

    Oracle Cloud Infrastructure Vault ti consente di creare e gestire centralmente le chiavi di cifratura che proteggono i tuoi dati e le credenziali segrete utilizzate per proteggere l'accesso alle tue risorse nel cloud. La gestione delle chiavi predefinita è costituita da chiavi gestite da Oracle. È inoltre possibile utilizzare chiavi gestite dal cliente che utilizzano OCI Vault. OCI Vault offre un ricco set di API REST per la gestione di vault e chiavi.

Considerazioni

Quando si distribuisce questa architettura di riferimento, tenere presenti i punti riportati di seguito.

  • Rete

    Pianifica in anticipo la connettività di rete per definire lo spazio degli indirizzi di rete (CIDR) e le topologie. È necessario disporre di almeno un cloud privato AWS (VPC) per eseguire il peer con la rete ODB. I blocchi CIDR non devono sovrapporsi ad alcuna subnet VPC AWS, VCN OCI o ad alcun client di database.

  • Limiti del servizio

    Prima del provisioning, esaminare i limiti del servizio OCI per assicurarsi che soddisfino le proprie esigenze. Oracle AI Database@AWS ha un limite predefinito di due database server e tre storage server. Se è necessaria capacità aggiuntiva, inoltrare una richiesta di aumento del limite del servizio. Per ulteriori informazioni, vedere Limiti del servizio OCI ⁇ e Richiesta di un aumento del limite del servizio in Scopri di più.

Conferme

  • Autori: Julien Silverston, Nishanth Sodum, Roy Rodan
  • Contributori: Tammy Bednar, Soum Dasgupta, Wei Han, Gavin Parish, Rajib Sadhu, Naveen Yajaman