在 OCI 上為資料和應用程式整合工作負載設計網路架構

根據主要網路考量和支援的架構模式，部署 Oracle Cloud Infrastructure 資料整合和應用程式整合解決方案。

Oracle Cloud Infrastructure (OCI) 是 Oracle 的新一代雲端平台，可跨基礎架構即服務 (IaaS)、平台即服務 (PaaS) 及軟體即服務 (SaaS) 提供全方位的服務套件。它提供企業級運算、儲存、網路和安全性功能，專為支援可擴展、高效能和安全的雲端解決方案而設計。OCI 著重於混合雲和多雲策略，讓組織能夠跨各種環境無縫執行 AI、分析、資料庫及整合工作負載。

OCI Integration 堆疊包含資料整合、應用程式整合和即時複寫功能。

• 資料整合：Oracle Cloud Marketplace 、Oracle Integration 和 Oracle Data Transforms 上的 Oracle Data Integrator
• 應用程式整合：Oracle Integration
• 即時複製： OCI GoldenGate

本教學課程將深入探討部署資料整合和應用程式整合解決方案的關鍵網路考量和支援的架構模式。

整合方法論

資料整合包括從各種來源擷取資料、套用必要的轉換，以及在擷取、轉換、載入 (ETL) 或擷取、載入、轉換 (ELT) 方法之後，將資料載入集中式資料倉儲。集中化後，分析師可以使用分析和商業智慧 (BI) 工具來取得洞察力。

另一方面，應用程式整合可確保不同應用程式之間的即時同步。它運用 API 實現無縫通訊和自動化工作流程，讓系統能夠以協調一致的方式回應資料變更或業務事件。

Oracle Integration 堆疊包含啟用資料和應用程式工作流程的一組完整工具，分類如下：

• Oracle Data Integrator 將基礎架構即服務 (IaaS) 與預先設定的中介軟體環境結合，為資料整合需求提供簡化的部署體驗。作為強大的 ELT 工具，ODI 是專為處理大規模資料整合而設計，利用中繼資料驅動的轉換和即時同步，確保資料流暢地跨各種環境。
• OCI Data Integration 服務是一款完全受管理的雲端原生平台 (PaaS)，專為順暢的資料擷取、轉換及協調而設計。透過直觀的無程式碼介面，使用者能夠簡化複雜的工作流程，同時利用事件導向處理，在各種環境之間進行高效率的自動化資料移動。
• Oracle Data Transforms 是與 Autonomous Data Warehouse 整合的完全託管 PaaS 解決方案，透過直覺式瀏覽器介面徹底改變資料整合。它專為無縫的雲端作業所設計，可提供深度 Oracle 服務整合、差異共用支援和簡化的工作流程，以簡化跨不同環境的資料轉換。
• Oracle Integration 是完全託管的 PaaS 解決方案，旨在簡化應用程式和 API 整合。它具有廣泛的預先建置轉接器套件，可實現跨企業系統的無縫連線。Oracle Integration 透過工作流程自動化、安全的 API 管理和 AI 驅動的決策，透過最佳化整合和協調智慧型流程來提高業務靈活性。

每個工具都提供不同的使用案例，從資料轉換和雲端管線到順暢的應用程式連線和自動化。

網路基礎

OCI Networking 提供具有彈性、安全且可擴展的網路基礎，對於執行資料和應用程式整合工作負載至關重要。這些網路服務以最低延遲和高可靠性支援混合雲和多雲組態。核心網路元件包括下列項目。

• 虛擬雲端網路 (VCN) 是可在 OCI 中自訂且邏輯隔離的網路，您可以在其中定義 IP 範圍、子網路、路由表和安全原則。
• 動態路由閘道 (DRG) 可在 VCN、內部部署網路和第三方雲端之間實現私有連線，並作為路由流量的集中中心。
• OCI FastConnect 是一個專用的高頻寬連線，可略過公用網際網路，將內部部署環境或合作夥伴雲端連線至 OCI。
• OCI 網站至網站 VPN 提供加密的 IPsec 通道，透過公用網際網路在內部部署網路與 OCI 之間進行安全通訊。
• 遠端對等互連連線允許在不同 OCI 區域的 VCN 之間進行安全私有通訊，而無需周遊公共網際網路。
• 服務閘道可讓 VCN 資源在沒有網際網路輸出的情況下，以私密方式存取 Oracle 服務 (例如 OCI Object Storage 、Autonomous Database)。
• VCN 對等互連可使用路由表和安全清單，在相同區域和租用戶的兩個 VCN 之間實現流量。

對於多雲端互連，OCI 支援透過整合架構與其他雲端提供者的專用連線：

• OCI 至 Amazon Web Services (AWS) → OCI FastConnect + AWS Direct Connect
• OCI 至 Microsoft Azure → OCI FastConnect + Azure ExpressRoute 。
• OCI 至 Google Cloud → OCI FastConnect + Google Partner Interconnect

這些組態可確保跨雲端平台進行安全、低延遲且符合規範的資料移動，協助企業實現真正的雲端互通性。

架構

提供的架構模式、部署步驟和連線模型提供了導入高效率和未來就緒雲端整合策略的藍圖。

架構樣式 1

來源系統、整合工具和目標系統全都部署在 OCI 單一 VCN 內的相同子網路內，不論是公用還是專用。其優點包括：

• 簡化的網路組態與設定
• 元件之間的低延遲通訊
• 最佳化的資料傳輸效能
• 由於共置，最低安全性管理
• 適合高傳輸量、VCN 內部整合工作負載

下圖說明此參照架構。

integration-architecuture-pattern-1.png 的說明

整合架構模式 -1-oracle.zip

架構樣式 2

來源系統位於內部部署環境，整合工具部署在 VCN 1 內的專用子網路中，目標系統則位於 VCN 2 內的專用子網路中。這兩個 VCN 都是相同 OCI 租用戶的一部分。內部部署環境與 OCI 之間的連線是使用 OCI FastConnect 或 VPN 建立，而 VCN 對等或動態路由閘道 (DRG) 則允許 VCN 1 與 VCN 2 之間的通訊。其優點包括：

• 支援透過安全的內部部署連線進行混合雲端整合
• 跨 VCN 的網路區隔與資源隔離
• 安全且有效率的元件間資料流
• 專用或加密的連結，提供一致的效能
• 調整多層或分散式整合工作負載

下圖說明此參照架構。

integration-architecuture-pattern-2.png 的圖解描述

整合架構模式 -2-oracle.zip

架構樣式 3

來源系統是由區域 1 的內部部署代管。整合工具部署在位於區域 2 下方的 VCN 1 內的專用子網路中，而目標系統則位於 VCN 2 內的專用子網路中。為了在這些分散式環境中啟用安全通訊，會使用遠端對等互連連線 (RPC) 來連結不同 OCI 區域的 VCN。DRG 可促進此區域間流量的路由與管理。其優點包括：

• 不同區域和租用戶之間的安全私有連線
• 預防暴露於公用網際網路以進行 VCN 間通訊
• 支援高可用性、多區域部署模型
• 可擴展的全球整合解決方案架構
• 隔離網路，同時實現無縫資料交換

下圖說明此參照架構。

integration-architecuture-pattern-3.png 的圖解描述

整合架構模式 -3-oracle.zip

架構樣式 4

來源系統位於區域 1 的內部部署。整合工具部署在區域 2 底下 VCN 1 內的專用子網路中。目標系統位於多重雲端環境中，跨 Google Cloud 、Microsoft Azure 和 Amazon Web Services (AWS) 等供應商。OCI 與這些雲端平台之間的無縫安全連線是使用專屬互連解決方案實現的：

• OCI 至 Google Cloud ： OCI FastConnect + Google Partner Interconnect 可確保 OCI 與 Google Cloud 之間的私人、低延遲連結。
• OCI 至 Azure ： OCI FastConnect + Azure ExpressRoute (私有對等互連) 可在略過公共網際網路的同時實現直接、安全的連線。
• OCI 至 AWS ： OCI FastConnect + AWS Direct Connect (專用) 提供專用的網路路徑，以在 OCI 與 AWS 之間最佳化資料傳輸。

其優點包括：

• 跨多個雲端平台的高效能私有連線能力
• OCI 與第三方雲端之間的低延遲安全資料傳輸
• 避免公用網際網路路由的法規遵循與治理
• 可擴展的分散式整合架構
• 靈活部署跨平台企業工作負載

下圖說明此參照架構。

integration-architecuture-pattern-4.png 的圖解描述

整合架構模式 -4-oracle.zip

OCI 提供全方位且彈性的整合架構，支援跨混合式、多區域及多雲端部署的資料和應用程式同步。組織可以利用其企業級服務 (例如 Oracle Data Integrator 、Oracle Data Transforms 和 Oracle Integration)，將它們與強大的網路建構 (例如 DRG、 OCI FastConnect 和 RPC) 配對，藉此導入高度安全、可擴展且具有彈性的架構。

此架構具有下列元件：

• 動態路由閘道 (DRG)

  DRG 是一個虛擬路由器，提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路，或其他雲端提供者中的網路) 的專用網路流量路徑。

• FastConnect

  Oracle Cloud Infrastructure FastConnect 會在您的資料中心與 OCI 之間建立專用的專用連線。與基於網際網路的連線相比，FastConnect 提供更高的頻寬選項以及更可靠的網路體驗。

• 網際網路閘道

  網際網路閘道允許 VCN 中公用子網路與公用網際網路之間的流量。

• 本地對等互連

  本地對等互連可讓您對等一個 VCN 與同一區域中的另一個 VCN。對等互連意味著 VCN 使用私有 IP 位址進行通訊，而無需流量通過網際網路或通過內部部署網路路由。

• 網路安全群組 (NSG)

  NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型，您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成，這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。

• OCI 虛擬雲端網路與子網路

  虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊，您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中，而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

• 路由表

  虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。

• 服務閘道

  服務閘道可讓您從 VCN 存取其他服務，例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送，而不會周遊網際網路。

• 網站至網站 VPN

  OCI 網站至網站 VPN 可在您的內部部署網路與 OCI 上的 VCN 之間提供 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量，然後再將封包從來源傳輸至目的地，並在流量到達時解密。

• 分析

  Oracle Analytics Cloud 是一項可擴展且安全的公有雲服務，為業務分析師提供現代化的 AI 驅動自助服務分析功能，以進行資料準備、視覺化、企業報告、增強分析以及自然語言處理和生成。藉助 Oracle Analytics Cloud ，您還可以獲得靈活的服務管理功能，包括快速設定、輕鬆擴展和修補，以及自動化生命週期管理。

• 自治式資料倉儲

  Oracle Autonomous Data Warehouse 是一項自主驅動、自主防護、自主修復的資料庫服務，已針對資料倉儲工作負載進行最佳化。您不需要設定或管理任何硬體，或安裝任何軟體。OCI 會處理資料庫的建立、備份、修正、升級及調整。

• 堡壘主機

  堡壘主機是一個運算執行處理，可作為雲端外部拓樸的安全、受控制的進入點。堡壘主機通常佈建在非軍事區域 (DMZ) 中。它可以讓您將機密資源放在無法直接從雲端外部存取的專用網路中，以保護機密資源。拓樸具有單一的已知進入點，您可以定期監視與稽核。因此，您可以避免讓拓樸更敏感的元件洩漏存取。

• 資料整合

  Oracle Cloud Infrastructure Data Integration 是完全受管理的無伺服器雲端原生服務，可擷取、載入、轉換、清理及重新塑造來自各種資料來源的資料至目標 OCI 服務，例如 Autonomous Data Warehouse 和 Oracle Cloud Infrastructure Object Storage 。使用者使用直觀且無程式碼的使用者介面設計資料整合流程，將整合流程最佳化，以產生最有效率的引擎與協調流程，並自動配置及調整執行環境。

  ETL (擷取轉換載入) 運用 Spark 的完全管理、橫向擴展處理，以及 ELT (擷取載入轉換) 運用 Autonomous Data Warehouse 的完整 SQL 下推功能，將資料移動降到最低，並縮短新擷取資料的價值。

  Oracle Cloud Infrastructure Data Integration 提供互動式探索和資料準備，並透過定義處理綱要變更的規則，協助資料工程師防止綱要漂移。

• 整合

  Oracle Integration 是完全受管理的預先設定環境，可讓您整合雲端和內部部署應用程式、將業務流程自動化，以及開發視覺應用程式。它使用符合 SFTP 規範的檔案伺服器來儲存和擷取檔案，並允許您使用數百個轉接器和處方組合來與 Oracle 和第三方應用程式連線，與企業對企業交易夥伴交換文件。

建議

在 OCI 上部署資料和應用程式整合工作負載時，請使用下列建議。

• 架構樣式選擇

  在 OCI 上部署整合工作負載時，選擇正確的架構模式至關重要，以確保最佳效能、可擴展性和安全性。

  • Pattern 1 適用於部署在單一 VCN 內的所有元件的低延遲、高傳輸量使用案例，實現高效率的雲端內部通訊。
  • 圖樣 2 支援混合式整合，透過 OCI FastConnect 或 VPN 將內部部署系統連線至 OCI，並透過 VCN 對等互連或 DRG 管理 VCN 流量。
  • Pattern 3 運用 RPC 和 DRG 進行多區域和多租用戶部署，以提供跨分散式環境的高可用性和專用連線。
  • Pattern 4 是專為多雲端案例所設計，使用專屬的互連解決方案確保 OCI 與第三方雲端 (例如 AWS 、Azure 和 Google Cloud) 之間的安全、低延遲整合。
• 網路最佳實務

  若要在 OCI 上建置強大且可擴展的網路架構，必須整合網路隔離和彈性連線。這包括使用具有分段子網路 (公用或專用) 的自訂 VCN，以邏輯方式分隔工作負載並強制執行存取控制。為了安全通訊，請利用 OCI FastConnect 取得高頻寬、低延遲連結，或利用 OCI 網站至網站 VPN 取得加密的網際網路通道。使用 DRG 和 RPC 做為內部部署或 VCN 內部路由，而 OCI 服務閘道則無需暴露網際網路即可對 Oracle 服務進行專用存取。透過定義完善的路由表和安全列表來實施安全性，盡可能減少橫向移動並保護重要資源。

• OCI 管理的整合服務

  OCI 提供強大的完整管理整合服務套件，旨在滿足資料和應用程式整合需求。

  • Oracle Data Integrator 在預先設定的 IaaS 環境內提供強大的 ELT 架構，適用於大量資料處理。
  • 資料整合提供雲端原生的無程式碼平台，可設計各種來源的複雜事件導向資料管線。
  • Oracle Data Transforms 與 Autonomous Data Warehouse 緊密整合，透過直觀的瀏覽器介面簡化資料轉換。
  • 對於應用程式整合，Oracle Integration 可啟用 API 導向的工作流程、提供廣泛的預先建置轉接器，並結合 AI 自動化，加速企業整合計畫。

  這些服務讓組織能夠共同建置安全、可擴展的智慧型整合流程，而無需承擔基礎架構管理的負擔。

• 安全和治理考量

  安全性是 OCI 參考架構的基礎元素，透過深度防禦方法實施，以保護混合、多區域和多雲端環境中的資料。部署應該使用 OCI FastConnect 、DRG 和 RPC 排定專用連線的優先順序，以避免暴露在公用網際網路中，並將風險降到最低。透過私有子網路和隔離的 VCN 隔離網路可增強存取控制和資源保護。

  透過 OCI Identity and Access Management (IAM)、網路安全群組 (NSG) 和防火牆原則進一步強化安全性，允許對所有層級進行精細的存取控制。採用 OCI 的雲端採用架構和封存設計原則，確保合規性、治理和持續的營運安全性。

• 監控、自動化和成本最佳化

  為了確保卓越營運，組織應在整個部署生命週期中整合持續監控、記錄和自動化。團隊可以利用 OCI Monitoring 的警報，主動識別並處理效能或可用性問題。定期的端對端連線驗證，可確保來源、整合和目標系統之間的順暢互動，獲得最佳化的網路組態支援。

  為了提高成本效益，OCI 建議使用 Oracle Cloud Cost Estimator 進行準確的預算預測和產能規劃，讓資源使用量與業務目標保持一致。部署應定期依據已建置的架構進行評估，以維持符合成本效益、彈性且可擴展的架構。自動化報告、警示和治理流程可進一步提高營運靈活性，同時將手動錯誤降到最低。

注意事項

部署此參考架構時，請考量下列各點。

• 效能

  參考架構旨在跨 OCI 環境提供高效能資料和應用程式整合。相同 VCN 中的部署 (特別是在架構模式 1 之下) 會受惠於因鄰近而降低網路周遊的低延遲、高傳輸量通訊。

  在混合雲和多雲案例 (模式 2 到 4) 中，專用連線解決方案 (例如 OCI FastConnect) 和第三方等效項目 (例如 AWS Direct Connect 或 Azure ExpressRoute) 可確保持續的頻寬和減少抖動，適用於企業級 ETL 和 ELT 工作負載。

  此外，在資料整合和 Oracle Integration 中使用事件導向的協調功能有助於即時回應資料處理。這些服務的架構旨在自動調整並最佳化平行資料流程，確保即使在尖峰資料載入或處理密集的案例中，也能提供一致的效能。

• 安全

  安全性對於在 OCI 上部署整合工作負載至關重要，而每個參考架構都整合了 OCI 的分層安全模型。

  透過私有子網路和邏輯分段的 VCN 實現網路隔離，同時透過 VPN Connect 或透過 OCI FastConnect 的私有連線使用加密通道強制執行安全通訊。運用多區域或多雲端策略的架構模式導入 RPC 和 DRG 以實現私有、受控制的流量，避免對公共網際網路的暴露。

  使用 IAM 原則、NSG 和防火牆規則集微調存取控制，確保只有經過授權的使用者和服務能夠與重要資源互動。此全方位的安全態勢符合資料主權和治理的產業最佳實務和規範要求。

• 使用狀態

  高可用性是所有推薦架構模式的關鍵設計原則。OCI 的全球分散式基礎架構允許跨多個容錯域、可用性網域甚至區域的彈性部署。架構模式 3 和 4 透過 RPC 和 DRG 的區域間 VCN 通訊，實現災害復原設定和地理上備援架構。

  使用 Oracle Integration 、Autonomous Database 和資料整合等託管服務，可確保企業級可用性，具備內建監控、自動重新啟動和容錯能力。此外，您可以透過設定狀況檢查、容錯移轉路由原則，以及利用 OCI Monitoring 和 OCI Logging 主動偵測異常並確保不中斷的服務傳遞，進一步強化部署。

• 成本

  成本最佳化與 OCI 的參考架構策略無關。組織可以利用雲端原生服務，並在相同的 VCN (模式 1) 內部署工作負載，大幅降低互連和輸出成本。

  OCI 的隨用隨付定價模型，結合 Oracle Cloud Cost Estimator 和 Well-Architected Framework 等工具，可實現明智的財務規劃和架構授權。建議客戶監控使用模式、自動化成本報告，並在適用情況下探索保留容量或通用點數，以確保其 OCI 整合部署的效能效率和會計問責性。

Deploy

設定、佈建、驗證及啟用這些架構。

您可以依照以下步驟，在 OCI 上部署這些參考架構。

1. 使用您的 Oracle Cloud 證明資料登入 OCI 主控台。
2. 依照參照架構中的說明設定網路基礎架構。這通常包括設定下列元件：
   • VCN
   • 子網路 (需要公用和專用)
   • DRG
   • 路由表
   • 安全清單
   • 服務閘道
   • 適用於混合式或多雲端連線的 OCI FastConnect 或 VPN
3. 佈建必要的 OCI 服務，包括：
   • 資料整合
   • Oracle 應用程式整合
   • 自治式資料庫
   • Oracle Analytics Cloud (如果是解決方案的一部分)
4. 驗證已部署服務中來源系統與目標系統之間的端對端連線。根據您的特定使用案例或存取需求微調 VCN 設定值、路由規則以及安全原則。
5. 啟用 OCI 監督、 OCI 日誌記錄及警示，以維護系統狀況。使用成本預估工具進行成長規劃，並定期複查架構與設計良好的架構，以獲得最佳效能和效率。

探索更多資訊

利用下列精選資源，強化您對 Oracle Cloud 服務和最佳實務的瞭解。

請複查這些其他資源：

• Oracle Data Integrator
• Oracle Cloud Infrastructure 文件中的資料整合
• Oracle Data Transforms
• Oracle Integration 3
• Oracle Cloud Infrastructure 文件中的網路
• Oracle Cloud Infrastructure 文件中的多雲端互連
• 多雲端資源中心
• 架構完善的 Oracle Cloud Infrastructure 架構
• Oracle Cloud 成本預估工具
• Oracle Cloud Infrastructure 文件
• 雲端採用架構
• 比較 Oracle ETL/ELT 工具 (部落格)

確認

• 作者：GuruDixit Chepuri
• 貢獻者：John Sulyok