在 Oracle Database@AWS 上部署 Oracle E-Business Suite
对于大型企业,特别是具有复杂 Oracle E-Business Suite 部署和相关应用程序的企业,战略性多云架构合作伙伴至关重要。
通过 Oracle Database@AWS 充分利用 Amazon Web Services (AWS) 和 Oracle Cloud Infrastructure ,实现卓越的性能和弹性。此架构提供在 AWS 上部署 Oracle E-Business Suite 应用的蓝图,同时利用 Oracle Database@AWS 的无与伦比的数据库功能。这个参考架构是 Apps Associates 为大客户设计的。
使用须知
- 在预配之前,请确保您具有足够的 Oracle Exadata Database Service 限制和 OCI 服务限制。有关详细信息,请参阅 OCI 服务限制。有关如何增加服务资源,请参见 Requesting a Service Limit Increase 。
- 规划网络拓扑:
- 您至少需要一个具有 Oracle Database@AWS 购买优惠的 AWS 账户。在本例中,我们在不同区域/账户部署了多个 Oracle Database Appliance 实例时使用了 2 个订阅。
- 您至少需要一个可用于预配 Oracle Database@AWS 的虚拟专用云 (VPC)。但是,您可以使用多个 VPC 进行架构。在我们的案例中,由于我们在不同的区域或账户中部署了多个 Oracle Database@AWS ,因此我们使用了不同的 VPC。
- 任何 AWS VPC 和 OCI VCN 的无类域间路由 (CIDR) 块不得重叠。
- 需要为 Amazon FSx 的 NFS、SMB 和 iSCSI 端口(适用于 NetApp Open Network Technology for Appliance Products,ONTAP)。
- 任何 Amazon VPC 的 CIDR 块不得与内部部署网络重叠。
- 应用程序 VM 部署在 AWS EC2 实例上,而数据库部署在 Oracle Cloud 上,Exadata 基础结构位于 AWS 数据中心内。
- 您需要单独的 VPC 来运行应用和数据库。
- 对于多区域部署,两个区域部署的体系结构完全相同。
体系结构
此架构遵循 AWS 登陆区最佳实践,采用多个 VPC 在逻辑上分离共享资源和工作负载资源。
它通过使用 AWS 传输网关建立高度可扩展的网络拓扑,简化了复杂的集线器和辐条网络的部署。这种强大的网络基础设施通过使用由 AWS 保护的直接连接、点对点和站点到站点 VPN,便于在 AWS 区域之间、虚拟网络之间以及本地位置进行无缝路由。
下图显示了在 Oracle Database@AWS 上部署 Oracle E-Business Suite 的体系结构。
ebs-db-aws-architecture-oracle.zip
该体系结构包含以下 Oracle 组件:
- OCI 地区
OCI 区域是一个本地化的地理区域,其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域,并且很远的距离可以将它们分开(跨越国家甚至大洲)。
- 可用性域
可用性域是区域中独立的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响该区域中的其他可用性域。
- 虚拟云技术网络 (VCN) 和子网
虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing,CIDR) 块,在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。
在 AWS 中,VPC 与 VCN 的功能相当。
- 网络安全组 (NSG)
NSG 充当云资源的虚拟防火墙。借助 OCI 的零信任安全模型,您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅应用于单个 VCN 中指定的一组虚拟网络接口卡 (virtual network interface card,VNIC)。
- Oracle Database@AWS
Oracle Database@AWS 是 Oracle Cloud Infrastructure (OCI) 上的 Oracle Database 云技术服务,可在 Amazon Web Services (AWS) 环境中运行 Oracle Database 工作负载。
Oracle Database@AWS 为 AWS 客户带来了 OCI 技术,例如 Oracle Exadata Database Service 、Oracle Autonomous Database 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 。
- Oracle Exadata Database Service on Dedicated Infrastructure
借助 Oracle Exadata Database Service on Dedicated Infrastructure ,您可以充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供成熟的 Oracle Database 功能。面向所有 Oracle Database 工作负载的内置云技术自动化、弹性资源扩展、安全性和快速性能可帮助您简化管理并降低成本。
- OCI 对象存储
OCI Object Storage 可访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地直接从应用或云平台内存储数据。您可以扩展存储,而不会出现性能或服务可靠性下降的情况。
将标准存储用于您需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。
此架构包含以下 AWS 组件:
- AWS 可用性区域
可用性区域是区域中物理隔离的数据中心,旨在实现可用性和容错功能。可用性区域足够接近,可以与其他可用性区域建立低延迟连接。
- AWS 虚拟专用云
AWS Virtual Private Cloud (VPC) 是 AWS Cloud 的逻辑隔离部分,您可以在您定义的虚拟网络中启动 AWS 资源,例如 EC2 实例。它提供了一种在 AWS 云中创建自己的专用网络的方法,使您可以控制您的网络配置,包括 IP 地址范围,子网,路由表和安全组。
- 适用于 NetApp ONTAP 的 Amazon FSx
Amazon FSx for NetApp ONTAP 是一项完全托管的服务,它基于 NetApp 流行的 ONTAP 文件系统提供高度可靠、可扩展、高性能和功能丰富的文件存储。FSx for ONTAP 将 NetApp 文件系统的熟悉功能、性能、功能和 API 操作与完全托管的 AWS 服务的敏捷性、可扩展性和简单性相结合。
它为企业工作负载(包括数据库、虚拟化和 AI 应用)提供可扩展性、效率和安全性。NetApp 与 AWS 和 Google Cloud 等主要云提供商集成,支持无缝的混合云和多云部署。NetApp 具有快照、重复数据删除和灾难恢复等功能,可帮助企业优化存储和数据保护策略。对于这种设计,我们将其用于 Oracle EBS 应用程序的服务器,以及使用 Snap Mirror 进行克隆时在生产和非生产之间实现更好的安全性。
AWS FSx for NetApp ONTAP 用于 Oracle E-Business Suite 共享应用程序层文件系统(共享 APPL_TOP)和使用 RMAN 作为 Oracle 数据库的备份存储。
- AWS Transit Gateway AWS Transit Gateway 是一个用于互连虚拟私有云 (VPC) 和内部部署/其他网络的网络传输中心。如果是 Oracle DB@AWS,则为 ODB 网络。随着云基础设施在全球范围内扩展,区域间对等连接使用 AWS 全球基础设施将传输网关连接在一起。AWS 数据中心之间的所有网络流量都将在物理层自动加密
- AWS Direct Connect
AWS Direct Connect 在本地网络与 AWS 云之间提供专用网络连接,绕过公共互联网。与基于互联网的连接相比,此专用连接可以提高带宽、降低网络成本并获得更加稳定的网络体验
- 安全文件传输协议
安全文件传输协议 (Secure File Transfer Protocol,SFTP) 是一种网络协议,它支持通过 SSH(Secure Shell,安全 Shell)进行安全文件传输,从而确保加密和数据完整性。与传统的 FTP 不同,SFTP 通过加密命令和文件来保护传输过程中的数据,防止未经授权的访问。它支持密码、SSH 密钥和多因素身份验证等身份验证方法,以增强安全性。SFTP 广泛用于企业、云环境和自动化数据传输中的安全文件共享。
- 账户
AWS 账户是 Amazon Web Services (AWS) 中的一个基本资源容器,用于保存您的 AWS 资源和配置。这是您与 AWS 服务交互的主要方式,为您的云环境提供安全的边界。从本质上讲,这就是您为基于云的资源创建、管理和付费的位置。
推荐
- 在预配 Oracle Database@AWS 之前,请确保您已完成 Oracle Database@AWS 的入职流程。
- 如果 AWS NetApp 文件是通过 AWS 挂载的 NFS(传输网关拓扑,其中网络流量通过防火墙路由),则可能会观察到更高的延迟或性能下降。
- 主数据库子网和备用数据库子网应采用不同的 VPC,配置有不重叠的 IP 无类域间路由 (inter-domain routing,CIDR) 范围。
- 确保您有权访问预配了 Oracle Database@AWS 的 AWS 账户
- 确保您可以访问 Oracle Cloud Infrastructure (OCI) 租户。
- 确保在任何 AWS VPC 和 OCI VCN 之间具有不重叠的 CIDR 块。
- 在预配之前,请确保您具有足够的 Oracle Exadata Database Service 限制。
- 确保 AWS EC2 实例和 Oracle VM 集群的物理位置相同。逻辑位置与物理位置不同。
注意事项
部署此参考体系结构时,请考虑以下几点。
- 客户端连接
此网络设置允许从 AWS 资源进行客户端连接。
- AWS Direct Connect
AWS Direct Connect 的成本因区域而异。成本受端口费用、数据传输速率和直接连接位置的特定位置等因素的影响。特别是,数据传输成本在各区域之间可能有很大差异。
- Oracle Exadata Database Service on Dedicated Infrastructure成本
- 部署的基础设施具有一致的成本,并且可以随时关闭(至少需要 48 小时的费用)。
- 运行时成本由分配给 VM 的可伸缩 ECPU 数确定。
- 许可选项包括自带许可证 (BYOL) 和包括许可证。
- Oracle Support Rewards 可用于 BYOL。
性能- 客户体验到与任何其他 Exadata 部署(Oracle Exadata Database Service 、Oracle Exadata Database Service on Cloud@Customer 或本地部署)相同的性能。
- Oracle 不会向 Oracle Database@AWS 收取任何数据出站费用,但根据 AWS 架构,AWS 可能会收取数据移动费用。
- 可用性
Exadata 部署具有 99.95% 的服务级别协议 (SLA)。使用最高可用性架构 (MAA) 可以实现更高的数字,该架构包括设置灾难恢复站点以及使用备份和恢复功能(例如 Oracle Database Zero Data Loss Autonomous Recovery Service )。