使用 Oracle Cloud@Customer 部署端到端应用堆栈

在您的数据中心内运行完整的应用堆栈（包括中间件）和数据库来满足数据驻留、安全性和连接需求，这可能既具有挑战性又昂贵。

Oracle Cloud@Customer 提供了 Oracle Cloud Infrastructure 托管云服务的优势，可帮助您更快地运行应用并降低成本，同时全面控制数据，以解决数据驻留、安全性和连接问题。

借助 Oracle Compute Cloud@Customer 和 Oracle Exadata Database Service on Cloud@Customer ，您可以部署工作负载并将其迁移到完全托管的端到端全栈架构，从而使用 Oracle Cloud Infrastructure 运行应用、中间件和数据库。

体系结构

在此参考架构中，Oracle Compute Cloud@Customer 支持企业通过灵活的虚拟机 (VM) 配置运行部署在优化的 OCI 基础设施上的应用和中间件，这些配置可以连接到 Oracle Exadata Database Service on Cloud@Customer ，从而提供高性能功能、自治操作和低成本订阅定价，并完全支持您的防火墙。

Oracle Exadata Database Service on Cloud@Customer 支持您充分利用云端 Oracle Exadata 的强大功能。Oracle Exadata 的云基础设施横向扩展架构可帮助用户独立、高效地调整计算和存储资源规模，以满足不断增长的需求。Oracle Exadata Database Service on Cloud@Customer 通过融合以太网 (RoCE) 网络提供远程直接内存访问 (RDMA)，实现高带宽和低延迟，同时使用 Exadata RDMA 内存 (XRMEM) 进行共享读取加速，并使用智能 Exadata 存储软件来支持高性能数据库工作负载处理。

Oracle Exadata 云基础设施部署包含内置的 Oracle 高可用性架构优秀实践，可提高数据库可用性。Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.

生产部署

下图显示了为生产环境部署 Oracle Compute Cloud@Customer 以及 Oracle Exadata Database Service on Cloud@Customer 。

插图 multicloud-customer-and-oci.png 的说明

多云 - 客户和 oci.zip

生产、非生产和灾难恢复部署

下图说明了此部署用于生产、非生产和灾难恢复。

插图 multicloud-customer-and-oci-dr.png 的说明

多云 - 客户和社会 - dr.zip

体系结构具有以下组件：

• 租户

  租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理您的资源。租户是公司或组织的同义词。通常，公司将具有单个租户，并在该租户内反映其组织结构。单个租户通常与单个订阅关联，而单个订阅通常只有一个租户。

• 区域

  Oracle Cloud Infrastructure 区域是一个本地化的地理区域，其中包含一个或多个称为可用性域的数据中心。区域独立于其他区域，远距离可以区分它们（跨国家甚至大陆）。

• 区间

  区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问，您可以定义策略来指定哪些人可以访问资源以及他们可以执行哪些操作。

• 可用性域

  可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，从而提供容错功能。可用性域不共享基础设施（例如电源或冷却设备），也不共享内部可用性域网络。因此，一个可用性域出现故障不太可能影响区域中的其他可用性域。

• 虚拟云网络 (VCN) 和子网

  VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样，VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为多个子网，这些子网可以限定在某个区域或可用性域中。每个子网都包含一系列不与 VCN 中的其他子网重叠的地址。您可以在创建后更改子网的大小。子网可以是公共子网，也可以是专用子网。

• 安全列表

  对于每个子网，您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目的地和类型。

• 服务网关

  通过服务网关，您可以从 VCN 访问其他服务，例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输，并且从不通过互联网传输。

• 对象存储

  通过对象存储，可以快速访问任意内容类型的大量结构化和非结构化数据，包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、安全地存储数据，然后直接从互联网或云平台检索数据。您可以无缝扩展存储，而不会在性能或服务可靠性方面出现任何下降。将标准存储用于“热”存储，以便您快速、立即和频繁地访问。将归档存储用于长时间保留的“冷”存储，很少或很少访问。

• FastConnect

  Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简单方式。与基于 Internet 的连接相比，FastConnect 提供了更高的带宽选项和更可靠的网络体验。

• Oracle Compute Cloud@Customer

  Oracle Compute Cloud@Customer 是机架级的边缘云基础设施资源，可为边缘提供新一代云服务，是实现传统应用现代化和构建云原生应用的理想云基础设施。

• Oracle Exadata Database Service on Cloud@Customer

  Oracle Exadata Database Service on Cloud@Customer 提供托管在您的数据中心的 Oracle Exadata Database Service 。

• 身份和访问管理 (IAM)

  Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面，您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域表示一个独立的身份和访问管理解决方案或不同的用户群体。

• 审计

  Oracle Cloud Infrastructure Audit 服务将对所有受支持的 Oracle Cloud Infrastructure 公共应用编程接口 (API) 端点的调用自动记录为日志事件。目前，所有服务都支持 Oracle Cloud Infrastructure Audit 进行日志记录。

• 日志记录
  日志记录是一项高度可扩展且完全托管的服务，它支持从云中的资源访问以下类型的日志：

  • 审计日志：与审计服务发出的事件相关的日志。
  • 服务日志：各个服务发出的日志，如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志。
  • 定制日志：包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。

推荐

使用以下建议作为使用 Oracle Cloud@Customer 部署端到端应用程序堆栈的起点。您的要求可能不同于此处所述的体系结构。

• 网络

  在 Oracle Exadata Database Service on Cloud@Customer 部署过程中，您必须决定要用于各种 Oracle Exadata Database Service on Cloud@Customer 网络接口的主机名和 IP 地址。

  Oracle 要求您在公司域名系统 (DNS) 中为 Oracle Exadata Database Service on Cloud@Customer 客户端和备份网络接口注册主机名和 IP 地址。

  启动 Oracle Exadata Database Service on Cloud@Customer 时，您必须计划将一系列 IP 地址分配给管理网络，将另一系列 IP 地址分配给 RoCE 网络。

  规划 IP 地址时，必须在管理网络和 RoCE 网络的地址范围之间不允许与公司网络中的现有 IP 地址重叠。

  在创建 Oracle Exadata Database Service 云基础结构时，控制台会预填充管理网络 CIDR 块和 RoCE 网络 CIDR 块的默认值。如果公司网络中的现有 IP 地址没有重叠，则可以使用建议的 CIDR 块。

• 安全

  使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Oracle Cloud Guard 使用可以定义的检测器配方来检查资源是否存在安全弱点，以及监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时，Cloud Guard 会根据您可以定义的响应器配方建议更正操作并帮助采取这些操作。

  对于需要最高安全性的资源，Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如，不能从公共 Internet 访问安全区域中的资源，并且必须使用客户管理的密钥对资源进行加密。在安全区域中创建和更新资源时，Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作，并拒绝违反任何策略的操作。

• 灾难恢复

  DR Oracle Exadata Database Service on Cloud@Customer 数据库使用 Oracle Data Guard 与生产数据库同步。Oracle Exadata Database Service on Cloud@Customer 备用数据库是与主数据库在事务处理上保持一致的副本。Oracle Data Guard 通过将重做数据从主数据库传输和应用到备用数据库来自动维护数据库之间的同步。如果主区域发生灾难，Oracle Data Guard 会自动故障转移到辅助区域中的备用数据库。您可以选择同步或异步数据传输到 DR 站点，以优化性能或实现零数据丢失。Oracle Data Guard 还可持续防止数据损坏。Active Data Guard 支持您利用活动数据库副本进行升级、迁移以及将报告查询和备份分流到远程备用数据库。

注意事项

部署此端到端应用堆栈体系结构时，请查看以下注意事项。

• 可用性

  Oracle Exadata Database Service on Cloud@Customer 提供内置的 Oracle 优秀实践功能。使用云自动化部署您的数据库，以获得卓越的性能、可用性和安全性，并且您的系统将经过优化配置以提供最高服务级别。它自动部署 Oracle RAC ，以提供一个可扩展的高可用性数据库，该数据库经过调优，可在 Oracle Exadata Database Service 云平台上运行。Oracle RAC 通过在多个数据库实例之间分配工作来防止计划外故障。此外，它通过自动将即将进行维护的工作迁移到其他保持联机状态的工作，消除了维护活动的停机时间。

  Oracle Data Guard 提供实时灾难保护。如果主数据库或数据中心丢失，您可以将工作负载故障转移到由 Oracle Data Guard 自动维护的备用站点。借助 Oracle Exadata Database Service on Cloud@Customer ，您可以使用云自动化在 UI 中通过单个 API 调用或鼠标单击几下即可轻松启用 Oracle Data Guard 。同样，自动化支持关键用例，例如将主数据库切换到 DR 站点、切换回主数据库以及在故障转移后重新插入主数据库。

  Oracle Exadata Database Service on Cloud@Customer 支持所有 Oracle 高可用性 (MAA) 技术，这些技术构成了云端 Oracle 数据库的高可用性蓝图。

浏览更多

详细了解如何使用 Oracle Cloud@Customer 部署端到端应用堆栈。

查看以下附加资源：

• Oracle Cloud Infrastructure 优秀实践框架
• Oracle Cloud 成本估算器
• Exadata Cloud@Customer 简介 X10M
• Get Started with Oracle Exadata Database Service on Cloud@Customer in Oracle LiveLabs

确认

• Authors: Leo Alvarado, Eddie Ambler, Anderson Souza, Michael Glasgow, Scott Ledbetter
• Contributors: Laura Hartman, Nico Cheong