Distribuisci uno stack di applicazioni end-to-end con Oracle Cloud@Customer
L'esecuzione di uno stack completo di applicazioni, incluso il middleware e il database all'interno del data center per soddisfare le esigenze di residenza, sicurezza e connettività dei dati può essere impegnativo e costoso.
Oracle Cloud@Customer offre i vantaggi dei servizi cloud gestiti di Oracle Cloud Infrastructure per consentirti di eseguire le applicazioni più velocemente e ridurre i costi, il tutto mantenendo il controllo completo dei tuoi dati per risolvere i problemi di residenza, sicurezza e connettività dei dati.
Con Oracle Compute Cloud@Customer e Oracle Exadata Database Service on Cloud@Customer, puoi distribuire e migrare i carichi di lavoro in un'architettura completa end-to-end completamente gestita che ti consente di eseguire applicazioni, middleware e database utilizzando Oracle Cloud Infrastructure.
Architettura
Oracle Exadata Database Service on Cloud@Customer ti consente di sfruttare la potenza di Oracle Exadata nel cloud. L'architettura di scale-out dell'infrastruttura cloud di Oracle Exadata aiuta gli utenti a ridimensionare in modo indipendente ed efficiente le risorse di elaborazione e storage per soddisfare le crescenti richieste. Oracle Exadata Database Service on Cloud@Customer offre l'accesso remoto alla memoria diretta (RDMA) su reti Ethernet convergente (RoCE) per larghezza di banda elevata e bassa latenza, utilizzando al contempo la memoria Exadata RDMA (XRMEM) per l'accelerazione della lettura condivisa e il software di storage Exadata intelligente per consentire l'elaborazione dei carichi di lavoro del database ad alte prestazioni.
Le implementazioni dell'infrastruttura cloud Oracle Exadata includono best practice integrate per l'architettura di massima disponibilità di Oracle che aumentano la disponibilità del database. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Distribuzione della produzione
Il diagramma riportato di seguito mostra la distribuzione di Oracle Compute Cloud@Customer con Oracle Exadata Database Service on Cloud@Customer per gli ambienti di produzione.
Descrizione dell'illustrazione multicloud-customer-and-oci.png
Distribuzione di produzione, non di produzione e disaster recovery
Il diagramma riportato di seguito illustra questa distribuzione per produzione, non produzione e disaster recovery.
multicloud-cliente-e-oci-dr.zip
Le architetture presentano i seguenti componenti:
- tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, definire criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.
- Dominio di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Rete e subnet del cloud virtuale (VCN)
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Gateway di servizi
Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non passa mai attraverso Internet.
- storage degli oggetti
Lo storage degli oggetti offre un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza problemi senza compromettere le prestazioni o l'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
- FastConnect
Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect offre opzioni di larghezza di banda maggiore e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer è una risorsa di infrastruttura cloud edge e rack-scale che porta all'edge i servizi cloud di nuova generazione, rendendola l'infrastruttura cloud ideale per modernizzare le applicazioni legacy e creare applicazioni cloud native.
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customer offre Oracle Exadata Database Service ospitato nel tuo data center.
- Identity and Access Management (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) è il piano di controllo dell'accesso per Oracle Cloud Infrastructure (OCI) e Oracle Cloud Applications. L'API IAM e l'interfaccia utente consentono di gestire i domini di Identity e le risorse all'interno del dominio di Identity. Ogni dominio di Identity IAM OCI rappresenta una soluzione standalone per la gestione delle identità e degli accessi o una popolazione di utenti diversa.
- Audit
Il servizio Oracle Cloud Infrastructure Audit registra automaticamente le chiamate a tutti gli endpoint API (Application Programming Interface) pubblici Oracle Cloud Infrastructure supportati come eventi di log. Al momento, tutti i servizi supportano la registrazione da parte di Oracle Cloud Infrastructure Audit.
- LogLogging è un servizio altamente scalabile e completamente gestito che fornisce l'accesso ai seguenti tipi di log dalle risorse nel cloud:
- Log di audit: log correlati agli eventi emessi dal servizio di audit.
- Log dei servizi: log emessi da singoli servizi, quali gateway API, eventi, funzioni, bilanciamento del carico, storage degli oggetti e log di flusso VCN.
- Log personalizzati: log che contengono informazioni di diagnostica provenienti da applicazioni personalizzate, altri provider cloud o da un ambiente in locale.
Suggerimenti
- Rete
Nell'ambito del processo di distribuzione di Oracle Exadata Database Service on Cloud@Customer, è necessario decidere quali nomi host e indirizzi IP utilizzare per varie interfacce di rete di Oracle Exadata Database Service on Cloud@Customer.
Oracle richiede di registrare i nomi host e gli indirizzi IP per le interfacce di rete di backup e client Oracle Exadata Database Service on Cloud@Customer nel DNS (Domain Name System) aziendale.
Quando si avvia Oracle Exadata Database Service on Cloud@Customer, è necessario pianificare l'allocazione di un intervallo di indirizzi IP alla rete di amministrazione e di un altro intervallo di indirizzi IP alla rete RoCE.
Quando si pianificano gli indirizzi IP, è fondamentale che non sia consentita alcuna sovrapposizione con gli indirizzi IP esistenti nella rete aziendale tra gli intervalli di indirizzi per la rete di amministrazione e la rete RoCE.
Quando si crea l'infrastruttura cloud Oracle Exadata Database Service, la console popola i valori predefiniti per il blocco CIDR della rete di amministrazione e il blocco CIDR della rete RoCE. È possibile utilizzare i blocchi CIDR suggeriti se non vi è alcuna sovrapposizione con gli indirizzi IP esistenti nella rete aziendale.
- Sicurezza
Utilizza Oracle Cloud Guard per monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure in modo proattivo. Oracle Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse alla ricerca di punti deboli nella sicurezza e per monitorare operatori e utenti per attività rischiose. Quando viene rilevata qualsiasi attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette del rispondente che è possibile definire.
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Disaster recovery
Il database DR Oracle Exadata Database Service on Cloud@Customer viene sincronizzato con la produzione utilizzando Oracle Data Guard. Il database in standby Oracle Exadata Database Service on Cloud@Customer è una copia coerente a livello di transazione del database primario. Oracle Data Guard gestisce automaticamente la sincronizzazione tra i database mediante la trasmissione e l'applicazione dei dati di redo dal database primario al database in standby. In caso di calamità nella region primaria, Oracle Data Guard esegue automaticamente il failover sul database di standby nella region secondaria. Puoi scegliere tra il trasporto sincrono o asincrono dei dati al sito di DR, ottimizzando le prestazioni o senza alcuna perdita di dati. Oracle Data Guard fornisce anche una prevenzione continua del danneggiamento dei dati. Active Data Guard consente di utilizzare le copie di database attive per gli aggiornamenti, le migrazioni e di scaricare query e backup di report in uno standby remoto.
Considerazioni
Esaminare la considerazione riportata di seguito durante la distribuzione di questa architettura dello stack di applicazioni end-to-end.
- Disponibilità
Oracle Exadata Database Service on Cloud@Customer offre funzionalità integrate delle best practice Oracle. Distribuisci il tuo database per ottenere le migliori prestazioni, disponibilità e sicurezza utilizzando l'automazione cloud e il tuo sistema sarà configurato in modo ottimale per fornire i massimi livelli di servizio. Distribuisce automaticamente Oracle RAC per fornire un database scalabile e ad alta disponibilità, ottimizzato per essere eseguito sulla piattaforma cloud Oracle Exadata Database Service. Oracle RAC protegge da errori non pianificati distribuendo il lavoro su più istanze di database. Inoltre, elimina i tempi di inattività per le attività di manutenzione eseguendo automaticamente la migrazione del lavoro fuori dai server che stanno per essere sottoposti a manutenzione ad altri che rimangono online.
Oracle Data Guard fornisce protezione da errori irreversibili in tempo reale. In caso di perdita del database primario o del data center, puoi eseguire il failover del carico di lavoro su un sito in standby gestito automaticamente da Oracle Data Guard. Oracle Exadata Database Service on Cloud@Customer semplifica l'abilitazione di Oracle Data Guard con una singola chiamata API o con pochi clic del mouse nell'interfaccia utente utilizzando l'automazione cloud. Allo stesso modo, l'automazione supporta casi d'uso critici come il passaggio del database primario al sito di recupero da errori irreversibili, il passaggio e la reinstallazione del database primario dopo un failover.
Oracle Exadata Database Service on Cloud@Customer supporta tutte le tecnologie Oracle Maximum Availability (MAA), che costituiscono il modello ad alta disponibilità per i database Oracle nel cloud.