使用 Oracle Cloud@Customer 部署端到端应用程序堆栈
在您的数据中心内运行包含中间件和数据库的完整应用堆栈,以解决数据驻留、安全性和连接性问题,这既具有挑战性,又成本高昂。
Oracle Cloud@Customer 具备 Oracle Cloud Infrastructure (OCI) 托管云服务的优势,可帮助您更快地运行应用并降低成本,同时全面控制数据,解决数据驻留、安全性和连接问题。
借助 Oracle Compute Cloud@Customer 和 Oracle Exadata Database Service on Cloud@Customer ,您可以将工作负载部署并迁移到完全托管的端到端全栈架构,从而使用 OCI 运行应用、中间件和数据库。
注意:
本内容仅供参考和自给指导使用。与内容相关的咨询或其他协助不在 Oracle 支持合同或相关服务请求范围内。如果您有疑问或其他需求,请直接联系 Oracle Sales 联系人。体系结构
Oracle Exadata Database Service on Cloud@Customer 支持您充分利用云端 Oracle Exadata 的强大功能。Oracle Exadata 的云基础设施横向扩展架构可帮助用户独立高效地调整计算和存储资源大小,从而满足不断增长的需求。Oracle Exadata Database Service on Cloud@Customer 提供基于融合以太网 (RoCE) 网络的远程直接内存访问 (RDMA),可实现高带宽和低延迟,同时使用 Exadata RDMA 内存 (XRMEM) 进行共享读取加速,并使用智能 Exadata 存储软件支持高性能数据库工作负载处理。
Oracle Exadata 云基础设施部署包括内置的 Oracle 高可用性架构优秀实践,可提高数据库可用性。Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
生产部署
下图显示了为生产环境部署 Oracle Compute Cloud@Customer 和 Oracle Exadata Database Service on Cloud@Customer 。
插图 multicloud-customer-and-oci.png 的说明
生产、非生产和灾难恢复部署
下图说明了用于生产、非生产和灾难恢复的此部署。
Multicloud-customer-and-oci-dr.zip
体系结构具有以下组件:
- Tenancy
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在您的租户内的 Oracle Cloud 中创建、组织和管理资源。租户是公司或组织的同义词。通常,公司将具有单个租户并反映其在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问并设置使用限额。要控制对给定区间中资源的访问,您可以定义策略来指定谁可以访问资源以及可以执行哪些操作。
- 可用性域
可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
对于每个子网,可以创建安全规则来指定必须允许进出子网的通信的源、目标和类型。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,不会通过互联网传输。
- 对象存储
Oracle Cloud Infrastructure Object Storage 支持您快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留、很少访问或很少访问的“冷”存储。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- Oracle Compute Cloud@Customer
Oracle Compute Cloud@Customer 是一种机架级的边缘云基础设施资源,可将新一代云服务引入边缘,是实现传统应用现代化和构建云原生应用的理想云基础设施。
- Oracle Exadata Database Service on Cloud@Customer
Oracle Exadata Database Service on Cloud@Customer 提供托管在您的数据中心的 Oracle Exadata Database Service 。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。
- 审计
Oracle Cloud Infrastructure Audit 服务将对所有受支持的 Oracle Cloud Infrastructure 公共应用编程接口 (API) 端点的调用自动记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 日志记录。
- 日志记录日志记录是一项高度可扩展且完全托管的服务,它允许您从云端资源访问以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:由各个服务发出的日志,如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志。
- 定制日志:包含来自定制应用程序、其他云提供商或内部部署环境的诊断信息的日志。
推荐
- 网络
作为 Oracle Exadata Database Service on Cloud@Customer 部署过程的一部分,您必须确定要用于各种 Oracle Exadata Database Service on Cloud@Customer 网络接口的主机名和 IP 地址。
Oracle 要求您为 Oracle Exadata Database Service on Cloud@Customer 客户端注册主机名和 IP 地址,并在公司域名系统 (Domain Name System,DNS) 中备份网络接口。
启动 Oracle Exadata Database Service on Cloud@Customer 时,必须计划将一系列 IP 地址分配给管理网络,将其他一系列 IP 地址分配给 RoCE 网络。
规划 IP 地址时,必须在管理网络的地址范围与 RoCE 网络之间不允许与公司网络中的现有 IP 地址重叠。
创建 Oracle Exadata Database Service 云基础结构时,控制台会预填充管理网络 CIDR 块和 RoCE 网络 CIDR 块的默认值。如果与公司网络中的现有 IP 地址没有重叠,则可以使用建议的 CIDR 块。
- 安全
使用 Oracle Cloud Guard 主动监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Oracle Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全漏洞,以及监视操作员和用户是否有风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方推荐更正操作并协助执行这些操作。
对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与 Oracle 定义的基于优秀实践的安全策略配方关联的区间。例如,安全区域中的资源必须无法从公共 Internet 访问,并且必须使用客户管理的密钥对它们进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。
- 灾难恢复
DR Oracle Exadata Database Service on Cloud@Customer 数据库使用 Oracle Data Guard 与生产数据库同步。Oracle Exadata Database Service on Cloud@Customer 备用数据库是与主数据库在事务处理上保持一致的副本。Oracle Data Guard 通过将重做数据从主数据库传输并应用到备用数据库来自动维护数据库之间的同步。如果主区域发生灾难,Oracle Data Guard 将自动故障转移到辅助区域中的备用数据库。您可以选择同步或异步数据传输到 DR 站点,优化性能或零数据丢失。Oracle Data Guard 还提供持续的数据损坏防护。通过活动数据卫士,您可以利用活动数据库副本进行升级、迁移,以及将报告查询和备份卸载到远程备用数据库。
注意事项
部署此端到端应用堆栈体系结构时,请查看以下注意事项。
- 可用性
Oracle Exadata Database Service on Cloud@Customer 提供内置的 Oracle 优秀实践功能。使用云自动化部署数据库,以实现卓越的性能、可用性和安全性,并且您的系统将进行优化配置,以提供卓越的服务级别。它会自动部署 Oracle RAC ,以提供可扩展的高可用性数据库,该数据库经过调优后可在 Oracle Exadata Database Service 云平台上运行。Oracle RAC 通过将工作分布在多个数据库实例中来防止计划外故障。此外,它通过自动将要进行维护的服务器上的工作迁移到保持联机状态的其他服务器,消除了维护活动的停机时间。
Oracle Data Guard 提供实时灾难保护。如果丢失主数据库或数据中心,可以将工作负载故障转移到由 Oracle Data Guard 自动维护的备用站点。借助 Oracle Exadata Database Service on Cloud@Customer ,您可以通过一次 API 调用或在 UI 中单击几下鼠标,轻松启用 Oracle Data Guard 。同样,自动化支持关键用例,例如将主数据库切换到 DR 站点、切换回主数据库以及在故障转移后重新插入主数据库。
Oracle Exadata Database Service on Cloud@Customer 支持所有 Oracle 高可用性 (MAA) 技术,这些技术构成了云端 Oracle 数据库的高可用性蓝图。
浏览更多
了解有关使用 Oracle Cloud@Customer 部署端到端应用堆栈的更多信息。
查看以下附加资源:
- Oracle Cloud Infrastructure 优秀实践框架
- Oracle Cloud 成本估算器
- Exadata Cloud@Customer 简介 X10M
- Oracle LiveLabs 中的Oracle Exadata Database Service on Cloud@Customer 入门