Implante uma Pilha de Aplicativos de Ponta a Ponta com o Oracle Cloud@Customer
Executar uma pilha completa de aplicativos, incluindo middleware, e o banco de dados dentro do seu data center para atender às necessidades de residência, segurança e conectividade de dados pode ser desafiador e caro.
O Oracle Cloud@Customer fornece os benefícios dos serviços de nuvem gerenciados do Oracle Cloud Infrastructure para permitir que você execute aplicativos mais rapidamente e reduza seus custos, tudo isso mantendo o controle completo de seus dados para tratar de questões de residência, segurança e conectividade de dados.
Com o Oracle Compute Cloud@Customer e o Oracle Exadata Database Service on Cloud@Customer, você pode implantar e migrar cargas de trabalho para uma arquitetura de pilha completa de ponta a ponta totalmente gerenciada que permite executar aplicativos, middleware e banco de dados usando o Oracle Cloud Infrastructure.
Arquitetura
O Oracle Exadata Database Service on Cloud@Customer permite que você utilize o poder do Oracle Exadata na nuvem. A arquitetura de expansão da Infraestrutura em Nuvem do Oracle Exadata ajuda os usuários a dimensionar de forma independente e eficiente os recursos de computação e armazenamento para atender às crescentes demandas. O Oracle Exadata Database Service on Cloud@Customer oferece acesso remoto direto à memória (RDMA) por meio de rede ethernet convergente (RoCE) para alta largura de banda e baixa latência, enquanto usa a Memória RDMA (XRMEM) do Exadata para aceleração de leitura compartilhada e o software de armazenamento inteligente do Exadata para permitir o processamento de carga de trabalho de banco de dados de alto desempenho.
As implementações de infraestrutura de nuvem do Oracle Exadata incluem melhores práticas de arquitetura de disponibilidade máxima da Oracle incorporadas que aumentam a disponibilidade do banco de dados. Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
Implantação de Produção
O diagrama a seguir mostra a implantação do Oracle Compute Cloud@Customer com o Oracle Exadata Database Service on Cloud@Customer para ambientes de produção.
Descrição da ilustração multicloud-customer-and-oci.png
Implantação de Produção, Não Produção e Recuperação de Desastres
O diagrama a seguir ilustra essa implantação para produção, não produção e recuperação de desastres.
multicloud-customer-and-oci-dr.zip
As arquiteturas têm os seguintes componentes:
- Tenancy
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Uma única tenancy geralmente está associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.
- Região
Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Compartimento
Compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.
- Domínio de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
- VCN (rede virtual na nuvem) e sub-rede
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.
- Object Storage
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar facilmente o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.
- Oracle Compute Cloud@Customer
O Oracle Compute Cloud@Customer é um recurso de infraestrutura de nuvem de borda em escala de rack que traz serviços de nuvem de última geração para a borda, tornando-a a infraestrutura de nuvem ideal para modernizar aplicativos legados e criar aplicativos nativos da nuvem.
- Oracle Exadata Database Service on Cloud@Customer
O Oracle Exadata Database Service on Cloud@Customer fornece o Oracle Exadata Database Service hospedado em seu data center.
- Serviço IAM (Identity and Access Management)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso para o Oracle Cloud Infrastructure (OCI) e o Oracle Cloud Applications. A API do serviço IAM e a interface do usuário permitem que você gerencie domínios de identidade e os recursos dentro do domínio de identidades. Cada domínio de identidades do OCI IAM representa uma solução independente de gerenciamento de identidade e acesso ou uma população de usuários diferente.
- Auditoria
O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados do Oracle Cloud Infrastructure Public Application Programming Interface (API) como eventos de log. Atualmente, todos os serviços suportam os logs do Oracle Cloud Infrastructure Audit.
- LoggingO Logging é um serviço altamente escalável e totalmente gerenciado que oferece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de Auditoria: Logs relacionados a eventos emitidos pelo serviço Audit.
- Logs de serviço: Logs emitidos por serviços individuais, como API Gateway, Events, Functions, Balanceamento de Carga, Object Storage e logs de fluxo da VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente on-premises.
Recomendações
- Redes
Como parte do processo de implantação do Oracle Exadata Database Service on Cloud@Customer, decida os nomes de host e endereços IP a serem usados nas várias interfaces de rede do Oracle Exadata Database Service on Cloud@Customer.
A Oracle exige que você registre os nomes de host e endereços IP das interfaces de rede de cliente e de backup do Oracle Exadata Database Service on Cloud@Customer no seu DNS (Sistema de Nomes de Domínio) corporativo.
Ao iniciar o Oracle Exadata Database Service on Cloud@Customer, planeje alocar uma faixa de endereços IP para a rede de administração e outra faixa para a rede RoCE.
Ao planejar os endereços IP, é essencial que nenhuma sobreposição com os endereços IP existentes na rede corporativa seja permitida entre as faixas de endereços da rede de administração e da rede RoCE.
Quando você cria o Oracle Exadata Database Service Cloud Infrastructure, a Console preenche previamente os valores padrão do bloco CIDR da rede de Administração e do bloco CIDR da rede RoCE. Você poderá usar os blocos CIDR sugeridos se não houver sobreposição dos endereços IP existentes na sua rede corporativa.
- Segurança
Use o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure de forma proativa. O Oracle Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e monitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a executar essas ações, com base nas receitas do respondedor que você pode definir.
Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança baseadas nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violarem qualquer uma das políticas.
- Disaster Recovery
O banco de dados DR Oracle Exadata Database Service on Cloud@Customer é sincronizado com a produção usando o Oracle Data Guard. O banco de dados stand-by Oracle Exadata Database Service on Cloud@Customer é uma cópia transacionalmente consistente do banco de dados principal. O Oracle Data Guard mantém automaticamente a sincronização entre os bancos de dados transmitindo e aplicando dados de redo do banco de dados principal ao stand-by. No caso de um desastre na região principal, o Oracle Data Guard faz failover automaticamente para o banco de dados stand-by na região secundária. Você pode escolher entre transporte de dados síncronos ou assíncronos para o site de DR, otimizando para desempenho ou zero perda de dados. O Oracle Data Guard também fornece prevenção contínua de corrupção de dados. O Active Data Guard permite utilizar cópias de banco de dados ativas para upgrades, migrações e descarregar consultas e backups de relatórios para um stand-by remoto.
Considerações
Revise a consideração a seguir ao implantar essa arquitetura de pilha de aplicativos de ponta a ponta.
- Disponibilidade
O Oracle Exadata Database Service on Cloud@Customer fornece recursos integrados de melhores práticas da Oracle. Implemente seu banco de dados para obter o melhor desempenho, disponibilidade e segurança usando a automação da nuvem, e seu sistema será configurado de forma ideal para fornecer os mais altos níveis de serviço. Ele implanta automaticamente o Oracle RAC para fornecer um banco de dados escalável e altamente disponível ajustado para ser executado na plataforma de nuvem do Oracle Exadata Database Service. O Oracle RAC protege contra falhas não planejadas distribuindo o trabalho entre várias instâncias de banco de dados. Além disso, elimina o tempo de inatividade para atividades de manutenção, migrando automaticamente o trabalho dos servidores prestes a sofrer manutenção para outros que permanecem on-line.
O Oracle Data Guard fornece proteção contra desastres em tempo real. Se você perder seu banco de dados principal ou data center, poderá fazer failover da sua carga de trabalho para um site stand-by mantido automaticamente pelo Oracle Data Guard. O Oracle Exadata Database Service on Cloud@Customer simplifica a ativação do Oracle Data Guard com uma única chamada de API ou alguns cliques do mouse na interface do usuário usando a automação da nuvem. Da mesma forma, a automação suporta casos de uso críticos, como alternar seu banco de dados principal para seu site de DR, voltar e restabelecer seu banco de dados principal após um failover.
O Oracle Exadata Database Service on Cloud@Customer suporta todas as tecnologias Oracle MAA (Maximum Availability), que formam o plano de alta disponibilidade para bancos de dados Oracle na nuvem.