在 Oracle Database@Azure 上部署 Oracle E-Business Suite
通过 Oracle Database@Azure 充分利用 Microsoft Azure 和 Oracle Cloud Infrastructure (OCI),实现卓越的性能和弹性。此架构在 Apps Associates 的帮助下为大型客户设计,可在 Microsoft Azure 上部署 Oracle E-Business Suite 应用,同时利用 Oracle Database@Azure 的卓越数据库功能。
Apps Associates 凭借其作为认证 Oracle Cloud Service 提供商的专业知识,帮助客户实现无缝的云采用。他们全面的端到端指导包括战略性 Oracle Cloud 服务选择、准确的规模和成本估算、全面的迁移计划和执行以及可靠的迁移后支持或迁移。通过评估阶段的详细工作负载度量分析,他们针对架构、实例大小和资源优化提供了数据驱动的建议。
下图对网络体系结构进行了简化的概述。
体系结构
此架构遵循 Microsoft Azure 登陆区域最佳实践,并使用多个订阅以逻辑方式分隔共享资源和工作负载资源。
高度可扩展的网络拓扑使用 Azure 虚拟 WAN 集线器或安全的虚拟集线器,简化了复杂集线器和辐条网络的部署。网络基础设施通过使用 ExpressRoute、点对点 VPN 和站点到站点 VPN 促进跨 Azure 区域、虚拟网络和到内部部署位置的无缝路由,所有这些都由 Azure 防火墙保护。
下图展示了体系结构:
该架构包含以下 Oracle Cloud Infrastructure (OCI) 组件:
- 区域
OCI 区域是一个本地化地理区域,其中包含一个或多个数据中心,托管可用性域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 OCI 区域中设置的可定制软件定义网络。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing,CIDR) 块,这些块可以在创建 VCN 后更改。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则,通常是通过网关。
- 安全列表
对于每个子网,可以创建安全规则来指定允许传入和传出子网的通信的源、目标和类型。
- 网络安全组 (NSG)
NSG 充当云资源的虚拟防火墙。借助 OCI 的零信任安全模型,您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅适用于单个 VCN 中的一组指定的虚拟网络接口卡 (virtual network interface card,VNIC)。
- Oracle Database@Azure
Oracle Database@Azure 是部署在 Microsoft Azure 数据中心的基于 OCI 运行的 Oracle Database 服务(Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database Serverless )。该服务提供与 OCI 相同的功能和价格。在 Azure Marketplace 上购买该服务。
Oracle Database@Azure 将 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技术集成到 Azure 平台中。用户使用 Azure 控制台和 Azure 自动化工具管理服务。该服务部署在 Azure 虚拟网络 (VNet) 中,并与 Azure 身份和访问管理系统集成。OCI 和 Oracle Database 通用指标和审计日志在 Azure 中原生可用。该服务要求用户具有 Azure 订阅和 OCI 租户。
Autonomous Database 基于 Oracle Exadata 基础设施构建,具有自我管理、自我保护和自我修复功能,可帮助消除手动数据库管理和人为错误。Autonomous Database 支持您使用内置 AI 功能,选择大型语言模型 (LLM) 和部署位置,使用任意数据开发可扩展的 AI 应用。
Oracle Exadata Database Service 和 Oracle Autonomous Database Serverless 均可通过原生 Azure 门户轻松预配,从而访问更广泛的 Azure 生态系统。
- 专用基础结构上的 Exadata 数据库服务
借助 Oracle Exadata Database Service on Dedicated Infrastructure ,您可以充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供经过验证的 Oracle Database 功能。为所有 Oracle Database 工作负载提供内置的云技术自动化、弹性资源扩展、安全性和快速性能,可帮助您简化管理和降低成本。
- 对象存储
通过 OCI Object Storage ,您可以访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据和丰富的内容,例如图像和视频。您可以直接从互联网或云平台安全地存储数据。您可以在不降低性能或服务可靠性的情况下扩展存储。
将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
此架构包含以下 Microsoft Azure 组件:
- Azure 可用性区域
Azure 可用性区域是 Azure 区域内的物理独立位置,旨在通过提供独立的电源、冷却和网络来确保高可用性和弹性。
- Azure 虚拟网络 (VNet)
Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基本构建块。VNet 支持多种类型的 Azure 资源(例如 Azure 虚拟机 (VM))安全地相互通信、互联网和内部部署网络。
- Azure 可用性集
可用性集是 VM 的逻辑分组,可降低同时关闭相关 VM 的可能性。
- 恢复服务 Vault
Recovery Service Vault 是一项 Azure 服务,它以有条理的方式存储备份数据,例如服务器和虚拟机配置、工作站数据和 Azure SQL 数据库数据。
- Azure DNS
Azure DNS 是一项基于云的域名系统 (DNS) 服务,可为 Azure 资源和外部域提供快速可靠的域名解析。它允许用户在 Azure 中托管其 DNS 区域,确保高可用性和低延迟的查询响应。该服务与 Azure Resource Manager 集成,可实现无缝管理,并支持自定义 DNS 记录、流量路由和专用 DNS 区域等功能。Azure DNS 不支持域注册,但可以与第三方注册商一起进行端到端域管理。
- Azure 防火墙
Azure 防火墙是一项云原生有状态防火墙安全服务,为 Microsoft Azure 中的资源提供网络和应用程序级保护。它提供高可用性和可扩展性,确保跨 Azure 虚拟网络的安全和受控流量。通过内置的威胁情报和过滤功能,管理员可以定义入站和出站流量的规则。Azure 防火墙与 Azure 安全中心和其他安全服务集成,以增强网络安全性和合规性。
- Azure ExpressRoute
Azure ExpressRoute 是一项服务,支持在本地数据中心与 Microsoft Azure 之间建立专用连接,绕过公共互联网。这样可以实现更高的安全性、可靠性和更快的速度,并实现一致的延迟。可以使用各种方法(例如点对点以太网、任意对点 (any-to-any,IP VPN) 或虚拟交叉连接)通过连接提供商建立 ExpressRoute 连接。与内部部署数据中心集成时,ExpressRoute 允许将网络无缝扩展到云中,从而通过增强的性能和安全性促进混合云方案、灾难恢复和数据迁移。
- Azure 虚拟 WAN
Azure Virtual WAN(VWAN) 是一种网络服务,将许多网络,安全和路由功能结合在一起,提供单一的操作界面。
- Azure 安全中心
Azure 安全中心(也称为安全虚拟中心)是 Azure Virtual WAN Hub,由 Azure Firewall Manager 管理的安全和路由策略增强。它通过集成原生安全服务来实现流量治理和保护,简化了集线器和辐照网络架构的创建。此设置可自动执行流量路由,无需使用用户定义的路由。组织可以使用安全中心来过滤和保护虚拟网络、分支机构和互联网之间的流量,从而确保强大的安全性和简化的网络管理。
- NFS
网络文件系统 (Network File System,NFS) 是一种分布式文件系统协议,可用于通过网络访问和共享文件,就像它们位于本地磁盘上一样。NFS 支持在 Linux、UNIX 和 Windows 系统之间无缝共享文件,并支持远程存储访问。NFS 通过 TCP/IP 运行并使用客户机/服务器体系结构,其中服务器提供客户机可以挂载的文件系统。由于其可扩展性和易集成性,它通常用于网络存储、虚拟化和云环境。
- Azure NetApp
Azure NetApp Files 是一款数据存储和云解决方案,由 NetApp 提供支持,可提供高性能存储、数据管理和混合云服务。其存储系统(如 ONTAP)可为企业工作负载(包括数据库、虚拟化和 AI 应用)提供可扩展性、效率和安全性。NetApp 与 Azure、AWS 和 Google Cloud 等主要云提供商集成,支持无缝的混合云和多云部署。借助快照、重复数据删除和灾难恢复等功能,NetApp 可帮助企业优化存储和数据保护策略。对于此设计,我们将 NetApp 用于 Oracle E-Business Suite 应用服务器,并在生产实例与非生产实例之间提高安全性以进行克隆。
Azure NetApp 文件用于 Oracle E-Business Suite 共享 appl-top 技术,也用作使用 RMAN 的 Oracle 数据库的备份存储。
Azure NetApp 独占使用的指定虚拟网络将所有存储定位到一个中央位置。
- SFTP
安全文件传输协议 (Secure File Transfer Protocol,SFTP) 是一种网络协议,支持通过安全 shell (Secure Shell,SSH) 进行安全文件传输,从而确保加密和数据完整性。与传统的 FTP 不同,SFTP 通过加密命令和文件来保护传输期间的数据,从而防止未经授权的访问。它支持密码、SSH 密钥和多因素身份验证等身份验证方法,以增强安全性。SFTP 广泛用于企业、云环境和自动数据传输中的安全文件共享。
- 资源组
在 Azure 中,资源组是存储相关资源的逻辑容器,允许您将这些资源作为一个单元进行管理,从而简化部署、监视和访问控制。
- Rg-hub
Rg-hub 是 Azure 安全中心资源的 Azure 资源组
- Rg-dmz
Rg-DMZ 是用于 DMZ 资源的 Azure 资源组
- Rg-anf
Rg-anf 是 Azure NetApp 文件的 Azure 资源组
- Rg 共享
Rg-shared 是一个 Azure 资源组,用于在此架构中部署的共享服务。示例:DNS
- Rg-ebs
Rg-odaa 是一个 Azure 资源组,用于负载平衡、应用和备份资源。
- Rg-odaa
Rg-odaa 是 Oracle Database@Azure 资源的 Azure 资源组
- Rg-hub
- ANF 子网
用于 Azure NetApp 文件部署的 Azure 委派子网位于数据库资源的虚拟网络中,从而缩短 oracle 数据库备份时间。
- 连接订阅
Azure 订阅是 Azure 中的一个逻辑容器,用于配置和管理相关的业务或技术资源,充当单个计费单元和管理边界。
连接订阅是集线器辐照网络拓扑中安全集线器和共享资源所在的中心位置。内部部署的专用 Express Route 连接连接到与分支网络连接的中央集线器。
- 工作量订阅
所有与工作负载相关的资源都是在工作负载订阅下预配的。
推荐
您的要求可能与此处描述的体系结构不同。
- 订阅
- 您至少需要一个 Azure 订阅,并提供 Oracle Database@Azure 的购买优惠。此架构使用两个订阅在不同区域(订阅)中部署多个 Oracle Database@Azure 实例。
- 确保您有权访问 OCI 租户。
- 确保您在 Azure 和 OCI 之间具有活动的 Oracle Database@Azure 多云链接(当您预配 Oracle Database@Azure 并由 Oracle 管理时,默认创建此连接)。
- 在预配之前,请确保您有足够的 Oracle Exadata Database Service 限制。
- 部署
- 应用 VM 部署在 Azure 基础设施上,而数据库部署在 OCI 上,Exadata 基础设施位于 Azure 数据中心内。
- 在预配 Oracle Database@Azure 之前,请确保 Oracle Database@Azure 的入职流程已完成。
- 主数据库子网和备用数据库子网应位于使用不重叠的 CIDR 块配置的 VNets 中。
- 确保 Azure VM 和 Oracle VM 集群的物理位置相同。逻辑位置不同于物理位置。
- 应用层(VM 等)应利用可用性集,确保协调的 VM 不受常见错误的影响。
- 对于多区域部署,在两个区域中部署相同的架构。
- 网络
- 您至少需要一个 Azure VNet 来预配 Oracle Database@Azure 。但是,可以使用多个 VNets。此架构使用不同的 VNets 在不同区域(订阅)中部署多个 Oracle Database@Azure 实例。
- 为应用程序、数据库和 NetApp 存储使用单独的 VNets。
- 此架构使用专用的 VNets 来支持 Azure NetApp 文件、应用程序和数据库。为了提高应用程序性能,请将 Azure NetApp Files VNet 与应用程序和数据库 VNets 对等。为了实现数据库备份性能,请在数据库 VNet 中预配 Azure NetApp 文件。
- 除存储外,所有流量都应通过 Azure 防火墙以获得更好的安全性。
- 当 Azure NetApp 文件通过集线器和辐照拓扑挂载 NFS 时,网络流量通过防火墙路由时,可能会发生更高的延迟和性能降级。为避免存储延迟,请对等 VNets,以便 VNet 对等连接优先于中心辐射连接。
- 任何 Azure VNets 和 OCI 虚拟云网络 (Virtual Cloud Network,VCN) 的 IP CIDR 块不得重叠。
- 任何 Azure VNets 的 CIDR 块不得与内部部署网络重叠。
- 主数据库子网和备用数据库子网应位于使用不重叠的 CIDR 块配置的 VNets 中。
- 您需要 Oracle Database@Azure 和 Azure NetApp 文件的委派子网。
注意事项
在 Oracle Database@Azure 上部署 Oracle E-Business Suite 时,请考虑以下选项。
- 灾难恢复
此体系结构中未表示灾难恢复。要将 Oracle Data Guard 用于数据库层的灾难恢复,您必须使用动态路由网关 (DRG) 和本地对等连接在区域之间预配 VPC 对等连接。
- Oracle Database@Azure 的网络设置
- Azure 环境:使用 Azure 虚拟网络进行网络连接,并在预创建的委派子网内创建 VNIC。
- OCI 环境:Oracle Database@Azure 连接到 OCI VCN 中的客户端子网。
- 客户机连接
此网络设置允许来自 Azure 资源的客户端连接。
- Azure ExpressRoute
Azure ExpressRoute 成本因地区而异,ExpressRoute 有多个 SKU 可用。Oracle 建议使用本地配置,因为它没有单独的入站或出站费用,并且至少以 1 Gbps 的带宽开始。标准和高级配置提供较低的带宽,但在计量设置中会产生单独的出站费用。
- 专用基础结构上的 Oracle Exadata Database Service成本
- 部署的基础设施具有一致的成本,可以随时关闭(收费至少 48 小时)。
- 运行时间成本由分配给可扩展 VM 的 OCPU 数确定。
- 许可选项包括自带许可 (Bring Your Own License,BYOL) 和包括许可。
- Oracle Support Rewards 可用于 BYOL。
性能可用性- 客户体验的性能与任何其他 Exadata 部署(Oracle Exadata Database Service 、Oracle Exadata Database Service on Cloud@Customer 或本地部署)的性能相同。
- 从任何类型的 Azure VM 到 Oracle Database@Azure 的延迟(单向/全程)仅是 Azure 云服务的省份。目标是 0.5ms,但由于 Azure 网络方面的考虑,可能会有所不同。
- Oracle 不收取 Oracle Database@Azure 的任何数据出站费用,但根据 Azure 架构,Microsoft 可能会收取数据移动费用。
Exadata 部署的服务级别目标 (SLO) 为 99.99%。通过使用最高可用性架构 (MAA),您可以设置灾难恢复站点以及使用 Oracle Database Autonomous Recovery Service 等备份和还原功能来获得更高的数量。