Implementa una pipeline di analisi multicloud con Microsoft Azure Synapse e Oracle Autonomous Database

Una distribuzione cloud riflette l'ambiente IT eterogeneo delle aziende. Le aziende vogliono ottimizzare le prestazioni a livello di costi e utilizzare i servizi più avanzati durante la migrazione al cloud. Una pipeline di analisi dei dati dello stack multicloud soddisfa le esigenze dell'azienda collegando direttamente Azure Synapse Analytics a Oracle Autonomous Database on Shared Exadata Infrastructure tramite un'interconnessione per ottenere informazioni aziendali in tempo reale.

Questa architettura utilizza il runtime di integrazione di Azure (IR) per creare un endpoint privato per Azure Synapse Analytics. Il traffico Synapse viene instradato tramite Oracle Interconnect for Azure privato all'endpoint privato di Oracle Autonomous Database on Shared Exadata Infrastructure su OCI.

Di seguito sono riportati alcuni dei vantaggi:

• La pipeline di analisi dei dati multicloud offre informazioni aziendali in tempo reale
• Oracle Autonomous Database offre un servizio gestito basato sull'apprendimento automatico con TCO ridotto
• Oracle Interconnect for Azure offre una connessione di rete dedicata, ad alta larghezza di banda e a bassa latenza privata
• Azure Synapse Analytics riunisce l'integrazione dei dati, il data warehousing aziendale e l'analisi dei Big Data

Architettura

Questa architettura mostra una distribuzione multicloud tipica con Oracle E-Business Suite su Oracle Cloud Infrastructure (OCI) e Azure Synapse Analytics su Microsoft Azure.

Lo stack completo di Oracle E-Business Suite è distribuito su OCI. I dati di produzione Oracle E-Business Suite vengono replicati in tempo reale in Oracle Autonomous Data Warehouse tramite Oracle Cloud Infrastructure GoldenGate. Azure Synapse Analytics accede al data warehouse direttamente tramite Oracle Interconnect for Azure. Oracle Interconnect for Azure fornisce una connessione dedicata, ad alta larghezza di banda e a bassa latenza tra Azure e OCI.

Il diagramma riportato di seguito illustra questa architettura di riferimento.

Descrizione dell'illustrazione multicloud-data-analytics-pipeline-azure.png

multicloud-data-analytics-pipeline-azure-oracle.zip

Le applicazioni e gli utenti on-premise si connettono a entrambi i cloud tramite VPN o una connessione dedicata, come Oracle Cloud Infrastructure FastConnect o Azure ExpressRoute.

L'interconnessione privata tra OCI e Azure utilizza un IP o un endpoint privato per instradare il traffico. Autonomous Database con endpoint privato viene distribuito in un'area OCI con interconnessione con Azure. Azure Synapse Analytics è un'offerta platform-as-a-service (PaaS) che non dispone di un endpoint privato per i database Oracle. Tuttavia, Azure offre runtime di integrazione self-hosted (IR) che è possibile distribuire su una virtual machine (VM) e un bridge tra Oracle Autonomous Database e Azure Synapse. Poiché la rete virtuale gestita da Azure (VNet) per l'area di lavoro Synapse non può essere collegata direttamente a Oracle Database for Azure VNet. Per distribuire l'IR, è necessario un VNet autogestito.

L'host runtime dell'integrazione self-hosted ha una limitazione della larghezza di banda della rete che potrebbe non essere sufficiente a trasferire un elevato volume di dati dal database autonomo a Azure Synapse Analytics nella finestra richiesta. Ti consigliamo di distribuire più IR per l'alta disponibilità.

L'architettura ha i seguenti componenti su OCI:

• Area

  Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

• Domini di disponibilità

  I domini di disponibilità sono data center standalone indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, che offrono tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Servizio bastion

  Oracle Cloud Infrastructure Bastion offre accesso sicuro e limitato nel tempo a risorse che non hanno endpoint pubblici e che richiedono severi controlli di accesso alle risorse, come Bare Metal e Virtual Machine, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) e qualsiasi altra risorsa che consente l'accesso a Secure Shell Protocol (SSH). Con il servizio Bastion di Oracle Cloud Infrastructure, è possibile abilitare l'accesso agli host privati senza distribuire e gestire un jump host. Inoltre, puoi ottenere livelli di sicurezza migliori con autorizzazioni basate sulle identità e una sessione SSH centralizzata, controllata e con limiti di tempo. Oracle Cloud Infrastructure Bastion elimina la necessità di un IP pubblico per l'accesso bastion, eliminando le difficoltà e la potenziale superficie di attacco durante la fornitura dell'accesso remoto.

• Load balancer

  Il servizio Oracle Cloud Infrastructure Load Balancing offre la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.

• Oracle E-Business Suite

  Oracle E-Business Suite è una suite di applicazioni aziendali integrate che consente alle organizzazioni di prendere decisioni migliori, ridurre i costi e aumentare le prestazioni. I prodotti offrono soluzioni per la gestione delle relazioni con i clienti, la gestione dei servizi, la gestione finanziaria, la gestione del capitale umano, la gestione del portafoglio di progetti, l'approvvigionamento avanzato, la gestione della supply chain, la pianificazione della value chain e l'esecuzione della value chain.

• Oracle E-Business Suite Cloud Manager

  Oracle E-Business Suite Cloud Manager è un'applicazione basata su Web che gestisce tutti i principali flussi di automazione per Oracle E-Business Suite su Oracle Cloud Infrastructure, incluso il provisioning di nuovi ambienti, l'esecuzione di attività di gestione del ciclo di vita su tali ambienti e il ripristino degli ambienti on-premise.

  Oracle E-Business Suite Cloud Manager è stato progettato per semplificare le diverse attività che gli amministratori di database (DBA) di Oracle E-Business Suite svolgono quotidianamente, con l'obiettivo di ridurre l'impegno necessario per eseguirle.

• Oracle Cloud Infrastructure GoldenGate

  Oracle Cloud Infrastructure GoldenGate è un servizio completamente gestito che consente l'inclusione dei dati da origini residenti on premise o in qualsiasi cloud, sfruttando la tecnologia CDC GoldenGate per un'acquisizione non intrusiva ed efficiente dei dati e della consegna a Oracle Autonomous Data Warehouse in tempo reale e su larga scala, in modo da rendere le informazioni pertinenti disponibili ai consumatori il più rapidamente possibile.

• Autonomous Database

  Oracle Autonomous Database è un ambiente di database preconfigurato e completamente gestito che puoi utilizzare per l'elaborazione delle transazioni e i carichi di lavoro di data warehousing. Non è necessario configurare o gestire hardware né installare software. Oracle Cloud Infrastructure gestisce la creazione del database, nonché il backup, l'applicazione di patch, l'aggiornamento e l'ottimizzazione del database.

• Data Safe

  Oracle Data Safe è un servizio cloud regionale completamente integrato che offre un set completo di funzioni per proteggere i dati riservati e regolamentati nei database Oracle. Data Safe supporta anche database in locale, Oracle Exadata Database Service on Cloud@Customer e distribuzioni multicloud. Tutti i clienti di Oracle Database possono ridurre il rischio di violazione dei dati e semplificare la conformità utilizzando Oracle Data Safe per valutare il rischio di configurazione e utente, monitorare ed eseguire l'audit dell'attività degli utenti e per trovare, classificare e mascherare i dati riservati.

• Storage degli oggetti

  Lo storage degli oggetti garantisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati, ad esempio immagini e video. Puoi memorizzare i dati in tutta sicurezza e poi recuperarli direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza alcun peggioramento a livello di prestazioni o affidabilità dei servizi. Utilizza lo storage standard per lo storage "hot" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "freddo" che si mantiene per lunghi periodi di tempo e raramente può accedere.

• Audit

  The Oracle Cloud Infrastructure Audit service automatically records calls to all supported Oracle Cloud Infrastructure public application programming interface (API) endpoints as log events. Al momento, tutti i servizi supportano il log tramite Oracle Cloud Infrastructure Audit.

• Log
  Logging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log delle risorse nel cloud:

  • Log di audit: log correlati agli eventi emessi dal servizio di audit.
  • Log dei servizi: log emessi da singoli servizi quali gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
  • Log personalizzati: log che contengono informazioni di diagnostica da applicazioni personalizzate, altri provider cloud o da un ambiente on premise.
• Criterio

  Un criterio di Oracle Cloud Infrastructure Identity and Access Management specifica chi può accedere a quali risorse e come. L'accesso viene concesso a livello di gruppo e compartimento. Ciò significa che puoi scrivere un criterio che concede a un gruppo un tipo specifico di accesso all'interno di un compartimento specifico o alla tenancy.

• Gestione delle identità e degli accessi (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'interfaccia API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di identità IAM OCI rappresenta una soluzione standalone di gestione delle identità e degli accessi o una popolazione di utenti diversa.

• Gateway di instradamento dinamico (DRG)

  DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• Gateway Internet

  Il gateway Internet consente il traffico tra le subnet pubbliche in una rete VCN e la rete Internet pubblica.

• Gateway del servizio

  Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sulla struttura di rete Oracle e non attraversa mai Internet.

• Web Application Firewall (WAF)

  Oracle Cloud Infrastructure Web Application Firewall (WAF) è un servizio di applicazione conforme alle carte di pagamento (PCI), basato su regioni e perimetrali collegato a un punto di applicazione, come un load balancer o un nome di dominio di applicazione Web. WAF protegge le applicazioni dal traffico Internet dannoso e indesiderato. WAF può proteggere qualsiasi endpoint che si interfaccia con Internet, garantendo un'applicazione coerente delle regole in tutte le applicazioni di un cliente.

• Tabella di instradamento

  Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

• Gruppo di sicurezza di rete (NSG)

  Il gruppo di sicurezza di rete (NSG) agisce come firewall virtuale per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato e puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita valide solo per un set specificato di VNIC in una singola VCN.

• Lista di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che deve essere consentito all'interno e all'esterno della subnet.

L'architettura dispone dei seguenti componenti in Azure:

• Azure ExpressRoute

  Microsoft Azure ExpressRoute consente di impostare una connessione privata tra un VNet e un'altra rete, ad esempio la rete in locale o una rete in un altro provider cloud. ExpressRoute è un'alternativa più affidabile e veloce alle connessioni tipiche di Internet, perché il traffico tramite ExpressRoute non attraversa la rete Internet pubblica.

• Microsoft Azure VNet

  Microsoft Azure Virtual Network (VNet) è il componente fondamentale per la tua rete privata in Azure. VNet consente a molti tipi di risorse Azure, come le virtual machine (VM) di Azure, di comunicare in modo sicuro tra loro, Internet e reti on-premise.

• Runtime integrazione

  Integration Runtime fornisce funzionalità di integrazione dei dati su reti diverse con endpoint accessibili al pubblico.

  I servizi Microsoft Azure, ad esempio Azure Synapse Analytics, utilizzano Runtime integrazione per l'integrazione dei dati.

• Analitica Azure Synapse

  Azure Synapse Analytics è un servizio Microsoft che fornisce analisi per data warehouse e sistemi di big data.

• Azure Active Directory

  Azure Active Directory è un servizio Microsoft che memorizza informazioni sugli oggetti nella rete e semplifica la ricerca e l'utilizzo di tali informazioni da parte di amministratori e utenti (come account, privilegi, criteri di sicurezza, DNS). Azure Active Directory utilizza un data store strutturato come base per un'organizzazione logica e gerarchica di informazioni sulle directory.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta qui.

• Provisioning
  • Esegue il provisioning di una virtual machine (VM) di dimensioni maggiori con una larghezza di banda di rete più elevata in Azure per ospitare il runtime di integrazione (IR) e abilita i thread paralleli per il trasferimento dei dati tra Oracle Autonomous Data Warehouse e Azure Synapse Analytics.
  • Eseguire il provisioning di più VM su Microsoft Azure per il runtime dell'integrazione self-hosted per evitare un singolo punto di errore e la larghezza di banda combinata degli host IR fornisce il throughput necessario per il trasferimento di dati tra Oracle Autonomous Data Warehouse e Azure Synapse Analytics.
  • Eseguire il provisioning e la distribuzione di Azure IR in una zona di disponibilità di Azure diversa per ottenere la massima disponibilità.
  • Scegli la dimensione giusta dei circuiti virtuali Oracle Cloud Infrastructure FastConnect e Azure ExpressRoute per supportare la larghezza di banda necessaria per il carico di lavoro.
  • Provision the Oracle Autonomous Data Warehouse using the Oracle Cloud Infrastructure (OCI) virtual cloud network (VCN)/subnet that is connected to the OCI Dynamic Routing Gateway (DRG) and OCI FastConnect.
  • Configurare l'instradamento e la sicurezza/gruppo di sicurezza di rete (NSG) in OCI per consentire l'analitica di Azure Synapse del traffico di rete a Oracle Autonomous Data Warehouse.
  • Per l'endpoint privato di Oracle Autonomous Database on Shared Exadata Infrastructure, specificare la configurazione della VCN per consentire il traffico solo dalla VCN specificata. Blocca l'accesso al database da tutti gli IP pubblici o da tutti i VCN.
  • VCN

    Quando crei una rete VCN, determina il numero di blocchi CIDR necessari e la dimensione di ogni blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Usa blocchi CIDR che si trovano nello spazio di indirizzi IP privati standard.

    Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato una VCN, puoi modificarne, aggiungere e rimuovere i blocchi CIDR.

    Quando si progettano le subnet, tenere in considerazione il flusso di traffico e i requisiti di sicurezza. Collegare tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può essere utilizzata come limite di sicurezza.

Considerazioni

Quando si distribuisce questa architettura, tenere presente quanto riportato di seguito.

• Applicazioni preparate

  Questa architettura utilizza Oracle E-Business Suite come esempio. Si applica ad altre applicazioni di pacchetto, come PeopleSoft, JD Edwards EnterpriseOne, Siebel o qualsiasi applicazione 3rd party creata su Oracle Database.

• Oracle Autonomous Data Warehouse
  • Valuta adeguatamente il database Autonomous Data Warehouse con la computazione e lo storage richiesti più adatti per il carico di lavoro.
  • Abilita il ridimensionamento automatico per il database Autonomous Data Warehouse per supportare eventuali carichi di lavoro aggiuntivi.
  • Abilita il backup automatico e seleziona il periodo di conservazione appropriato che supporta la tua attività.
  • Abilitare Oracle Autonomous Data Guard per consentire a un database di standby (peer) di fornire un recupero da errori irreversibili di protezione dei dati per le esigenze aziendali.
• Replica di dati
  • Se Oracle E-Business Suite dispone di un'istanza di recupero da errori irreversibili (DR), è possibile replicare i dati dall'istanza DR ad Autonomous Data Warehouse per scaricare il carico di lavoro dal database di produzione Oracle E-Business Suite.
  • In alternativa a Oracle GoldenGate, è possibile utilizzare Oracle Cloud Infrastructure Data Integration per replicare i dati dal database di Oracle E-Business Suite ad Autonomous Data Warehouse.

Visualizza altro

Ulteriori informazioni sull'architettura multicloud.

Esaminare le seguenti soluzioni aggiuntive:

• Best practice per la progettazione di reti OCI ibride e multicloud
• Distribuisci una soluzione di stack multicloud su OCI, AWS e GCP
• Informazioni sull'interconnessione di Oracle Cloud con Microsoft Azure
• Distribuire il software IBM Sterling Order Management su Oracle Cloud e Microsoft Azure
• Impostare un'interconnessione privata tra le aree di Microsoft Azure e Oracle Cloud

Esaminare le risorse aggiuntive riportate di seguito.

• Best practice per Azure Synapse Analytics e Oracle Exadata Cloud Service utilizzando Oracle Database Service for Azure (blog)
• Usa il servizio endpoint AWS per connettere in modo sicuro le applicazioni a Oracle Autonomous Database
• Soluzioni multicloud

Conferme

• Authors: Wei Han, Niranjan Mohapatra, Ejaz Akram