Implante uma Pilha de Aplicativos de Ponta a Ponta com o Oracle Cloud@Customer
Executar uma pilha completa de aplicativos, incluindo middleware e banco de dados em seu data center para lidar com residência, segurança e conectividade de dados, pode ser desafiador e caro.
O Oracle Cloud@Customer oferece os benefícios dos serviços de nuvem gerenciados da Oracle Cloud Infrastructure (OCI) para permitir que você execute aplicações mais rapidamente e reduza seus custos, mantendo o controle completo de seus dados para resolver problemas de residência, segurança e conectividade de dados.
Com o Oracle Compute Cloud@Customer e o Oracle Exadata Database Service on Cloud@Customer, você pode implementar e migrar cargas de trabalho para uma arquitetura de pilha completa totalmente gerenciada que permite executar aplicativos, middleware e banco de dados usando a OCI.
Observação:
Este conteúdo é fornecido apenas para fins informativos e orientação auto-suportada. A consultoria ou outra assistência relacionada ao conteúdo não está coberta pelo contrato de Suporte da Oracle ou pelas solicitações de serviço associadas. Se você tiver dúvidas ou necessidades adicionais, entre em contato diretamente com o contato do Oracle Sales.Arquitetura
O Oracle Exadata Database Service on Cloud@Customer permite que você aproveite o poder do Oracle Exadata na nuvem. A arquitetura de expansão da Infraestrutura em Nuvem do Oracle Exadata ajuda os usuários a dimensionar de forma independente e eficiente os recursos de computação e armazenamento para atender às crescentes demandas. O Oracle Exadata Database Service on Cloud@Customer oferece acesso remoto direto à memória (RDMA) por meio de rede Ethernet convergida (RoCE) para alta largura de banda e baixa latência, enquanto usa a Memória RDMA (XRMEM) do Exadata para aceleração de leitura compartilhada e o software de armazenamento inteligente do Exadata para permitir o processamento de carga de trabalho de banco de dados de alto desempenho.
As implementações de infraestrutura de nuvem do Oracle Exadata incluem práticas recomendadas de arquitetura de disponibilidade máxima da Oracle incorporadas que aumentam a disponibilidade do banco de dados. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Implantação de Produção
O diagrama a seguir mostra a implantação do Oracle Compute Cloud@Customer com o Oracle Exadata Database Service on Cloud@Customer para ambientes de produção.
Descrição da ilustração multicloud-customer-and-oci.png
Implantação de Produção, Não Produção e Recuperação de Desastres
O diagrama a seguir ilustra essa implantação para produção, não produção e recuperação de desastres.
multicloud-customer-and-oci-dr.zip
As arquiteturas têm os seguintes componentes:
- Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Compartimento
Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- Domínio de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-rede
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não passa pela internet.
- Object Storage
O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.
- Oracle Compute Cloud@Customer
O Oracle Compute Cloud@Customer é um recurso de infraestrutura de nuvem de borda em escala de rack que traz serviços de nuvem de última geração para a borda, tornando-se a infraestrutura de nuvem ideal para modernizar aplicativos legados e criar aplicativos nativos da nuvem.
- Oracle Exadata Database Service on Cloud@Customer
O Oracle Exadata Database Service on Cloud@Customer fornece o Oracle Exadata Database Service que é hospedado em seu data center.
- Serviço IAM (Identity and Access Management)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e do Oracle Cloud Applications. A API do serviço IAM e a interface do usuário permitem gerenciar domínios de identidades e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução de gerenciamento de identidade e acesso independente ou uma população de usuários diferente.
- Auditoria
O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API pública (API) do Oracle Cloud Infrastructure como eventos de log. Atualmente, todos os serviços suportam logs do Oracle Cloud Infrastructure Audit.
- LoggingO registro em log é um serviço altamente escalável e totalmente gerenciado que oferece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de auditoria: Logs relacionados a eventos emitidos pelo serviço Audit.
- Logs de serviço: Logs emitidos por serviços individuais, como API Gateway, Events, Functions, Load Balancing, Object Storage e logs de fluxo da VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente on-premises.
Recomendações
- Redes
Como parte do processo de implantação do Oracle Exadata Database Service on Cloud@Customer, decida os nomes de host e endereços IP a serem usados nas várias interfaces de rede do Oracle Exadata Database Service on Cloud@Customer.
A Oracle exige que você registre os nomes de host e endereços IP das interfaces de rede de cliente e de backup do Oracle Exadata Database Service on Cloud@Customer no seu DNS (Domain Name System) corporativo.
Ao iniciar o Oracle Exadata Database Service on Cloud@Customer, você deve planejar alocar uma faixa de endereços IP para a rede de administração e outra faixa para a rede RoCE.
Ao planejar os endereços IP, é essencial que nenhuma sobreposição com os endereços IP existentes na rede corporativa seja permitida entre as faixas de endereços da rede de administração e da rede RoCE.
Quando você cria o Oracle Exadata Database Service Cloud Infrastructure, a Console preenche previamente os valores padrão dos blocos CIDR da rede de Administração e da rede RoCE. Você poderá usar os blocos CIDR sugeridos se não houver sobreposição dos endereços IP existentes na sua rede corporativa.
- Segurança
Use o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure de modo proativo. O Oracle Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos em busca de pontos fracos de segurança e para monitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações, com base nas receitas do respondedor que você pode definir.
Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definida pela Oracle baseada nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violam qualquer uma das políticas.
- Disaster Recovery
O banco de dados Oracle Exadata Database Service on Cloud@Customer de DR é sincronizado com a produção usando o Oracle Data Guard. O banco de dados stand-by Oracle Exadata Database Service on Cloud@Customer é uma cópia transacionalmente consistente do banco de dados principal. O Oracle Data Guard mantém automaticamente a sincronização entre os bancos de dados transmitindo e aplicando dados de redo do banco de dados principal ao stand-by. No caso de um desastre na região principal, o Oracle Data Guard fará failover automaticamente para o banco de dados stand-by na região secundária. Você pode escolher entre transporte de dados síncrono ou assíncrono para o site de DR, otimizando para desempenho ou zero perda de dados. O Oracle Data Guard também fornece prevenção contínua de corrupção de dados. O Active Data Guard permite que você utilize cópias ativas do banco de dados para upgrades, migrações e descarregue consultas e backups de relatórios para um stand-by remoto.
Considerações
Revise a consideração a seguir ao implantar essa arquitetura de pilha de aplicativos de ponta a ponta.
- Disponibilidade
O Oracle Exadata Database Service on Cloud@Customer fornece recursos integrados de melhores práticas da Oracle. Implemente seu banco de dados para obter o melhor desempenho, disponibilidade e segurança usando a automação da nuvem, e seu sistema será configurado de maneira ideal para fornecer os mais altos níveis de serviço. Ele implanta automaticamente o Oracle RAC para fornecer um banco de dados escalável e altamente disponível ajustado para ser executado na plataforma de nuvem do Oracle Exadata Database Service. O Oracle RAC protege contra falhas não planejadas, distribuindo o trabalho entre várias instâncias de banco de dados. Além disso, elimina o tempo de inatividade para atividades de manutenção migrando automaticamente o trabalho dos servidores prestes a passar por manutenção para outras pessoas que permanecem on-line.
O Oracle Data Guard fornece proteção contra desastres em tempo real. Se você perder seu banco de dados principal ou data center, poderá fazer failover da sua carga de trabalho para um site stand-by mantido automaticamente pelo Oracle Data Guard. O Oracle Exadata Database Service on Cloud@Customer simplifica a ativação do Oracle Data Guard com uma única chamada de API ou alguns cliques do mouse na interface do usuário usando a automação da nuvem. Da mesma forma, a automação suporta casos de uso críticos, como alternar seu banco de dados principal para seu site de DR, alternar de volta e reintegrar seu banco de dados principal após um failover.
O Oracle Exadata Database Service on Cloud@Customer oferece suporte a todas as tecnologias Oracle Maximum Availability (MAA), que formam o modelo de alta disponibilidade para bancos de dados Oracle na nuvem.