在 Oracle Database@Azure 上部署 Oracle E-Business Suite
透過 Oracle Database@Azure 運用 Microsoft Azure 和 Oracle Cloud Infrastructure (OCI) 提供最佳效能和彈性。此架構是專為大型客戶設計的 Apps Associates 協助所設計,在 Microsoft Azure 上部署 Oracle E-Business Suite 應用程式,同時利用 Oracle Database@Azure 的無與倫比資料庫功能。
Apps Associates 以認證為 Oracle Cloud Service 提供者的專長,為客戶提供無縫接軌的雲端服務。其全面的端對端指導包括策略性 Oracle Cloud 服務選擇、準確的規模和成本預估、徹底移轉規劃和執行,以及可靠的移轉後支援或轉換。在評估階段透過詳細的工作負載度量分析,針對架構、執行處理大小及資源最佳化提供資料導向建議。
下圖說明網路架構的簡化簡介。
架構
此架構遵循 Microsoft Azure 登陸區域最佳做法,並採用多個訂閱以邏輯方式區隔共用與工作負載資源。
高擴展性的網路拓樸使用 Azure Virtual WAN 中心或安全的虛擬中樞,簡化了複雜中樞和軸輻式網路的部署。此網路基礎架構使用 ExpressRoute、點對點 VPN 和網站至網站 VPN (全都受到 Azure 防火牆保護),促進跨 Azure 區域、虛擬網路之間以及內部部署位置的順暢路由。
下圖說明架構:
該架構具有下列 Oracle Cloud Infrastructure (OCI) 元件:
- 地區
OCI 區域是一個本土化的地理區域,其中包含一或多個代管可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 後變更這些區塊。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
- 安全清單
您可以為每個子網路建立安全規則,以指定允許進出子網路的來源、目的地和流量類型。
- 網路安全群組 (NSG)
NSG 是雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型,您可以控制 VCN 內部的網路流量。NSG 包含一組傳入和傳出安全規則,僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。
- Oracle Database@Azure
Oracle Database@Azure 是在 OCI 上執行的 Oracle Database 服務 (Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database Serverless),部署在 Microsoft Azure 資料中心。此服務提供 OCI 的功能和價格同等性。在 Azure Marketplace 購買此服務。
Oracle Database@Azure 將 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技術整合至 Azure 平台。使用者可以在 Azure 主控台和 Azure 自動化工具管理服務。此服務部署在 Azure Virtual Network (VNet) 中,並與 Azure 識別和存取管理系統整合。Azure 原生提供 OCI 和 Oracle Database 一般指標和稽核日誌。此服務需要使用者擁有 Azure 訂閱和 OCI 租用戶。
Autonomous Database 建置在 Oracle Exadata 基礎架構上,具備自我管理、自我保護及自我修復等功能,有助於免除手動資料庫管理和人為錯誤。Autonomous Database 可使用您選擇的大型語言模型 (LLM) 和部署位置,使用內建 AI 功能,開發具備任何資料的可擴充 AI 應用程式。
Oracle Exadata Database Service 和 Oracle Autonomous Database Serverless 皆透過原生 Azure 入口網站輕鬆佈建,能夠存取更廣泛的 Azure 生態系統。
- 專用基礎架構上的 Exadata 資料庫服務
Oracle Exadata Database Service on Dedicated Infrastructure 可讓您在雲端中運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對特定用途建立的最佳化 Oracle Exadata 基礎架構,提供經實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載,內建雲端自動化、彈性資源擴展、安全性和快速效能,可協助您簡化管理並降低成本。
- 物件儲存
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。
針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
此架構具有下列 Microsoft Azure 元件:
- Azure 可用性區域
Azure 可用性區域是 Azure 區域內的實體獨立位置,透過提供獨立的電源、冷卻和網路,確保高可用性和彈性。
- Azure 虛擬網路 (VNet)
Azure 虛擬網路 (VNet) 是您在 Azure 中專用網路的基礎構建區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM)) 安全地相互通訊、網際網路和內部部署網路。
- Azure 可用性集
可用性集是 VM 的邏輯群組,可減少關聯性故障同時導致相關 VM 下降的機會。
- 復原服務保存庫
Recovery Service Vault 是一項 Azure 服務,以有條理的方式儲存備份資料,例如伺服器和虛擬機器組態、工作站資料和 Azure SQL 資料庫資料。
- Azure DNS
Azure DNS 是雲端網域名稱系統 (DNS) 服務,可為 Azure 資源和外部網域提供快速可靠的網域名稱解析。它可讓使用者在 Azure 中代管其 DNS 區域,確保高可用性和低延遲查詢回應。此服務與 Azure Resource Manager 整合,以實現無縫管理並支援自訂 DNS 記錄、流量路由和私有 DNS 區域等功能。Azure DNS 不支援網域註冊,但可與第三方註冊機構合作進行端對端網域管理。
- Azure 防火牆
Azure Firewall 是雲端原生且具狀態的防火牆安全服務,可為 Microsoft Azure 中的資源提供網路和應用程式層級的保護。它提供高可用性和可擴展性,確保跨 Azure 虛擬網路的安全和受控流量。它具備內建威脅情報和篩選功能,可讓管理員定義輸入和輸出流量的規則。Azure Firewall 與 Azure Security Center 和其他安全性服務整合,可強化網路安全性和規範。
- AzureExpressRoute
Azure ExpressRoute 是一項服務,可讓內部部署資料中心與 Microsoft Azure 之間透過略過公用網際網路進行專用連線。這使得安全性、可靠性和速度更快、延遲一致。ExpressRoute 連線可以使用點對點乙太網路、任何對任何 (IP VPN) 或虛擬交叉連接等各種方法,透過連線提供者建立。與內部部署資料中心整合時,ExpressRoute 可將您的網路無縫延伸至雲端,以增強的效能與安全性促進混合雲案例、災害復原及資料移轉。
- Azure 虛擬 WAN
Azure Virtual WAN (VWAN) 是一項網路服務,可將許多網路、安全性和路由功能整合在一起,提供單一作業介面。
- Azure 安全中心
Azure 安全集線器 (又稱為安全虛擬集線器) 是一個 Azure Virtual WAN 中心,透過 Azure Firewall Manager 管理的安全性和路由原則增強。它透過整合用於流量治理和保護的原生安全服務,簡化了軸輻式和直覺式網路架構的建立。此設定可自動化流量路由,無需使用者定義的路由。組織可以使用安全中心來篩選和保護虛擬網路、分公司和網際網路之間的流量,確保健全的安全性並簡化網路管理。
- NFS
網路檔案系統 (NFS) 是一種分散式檔案系統協定,可讓您透過網路存取和共用檔案,就如同在本機磁碟上一樣。NFS 可讓 Linux、UNIX 及 Windows 系統之間順暢地共用檔案,並支援遠端儲存存取。NFS 透過 TCP/IP 作業,並使用用戶端 - 伺服器架構,其中伺服器提供用戶端可以掛載的檔案系統。它通常用於網路儲存、虛擬化和雲端環境,因為其可擴展性和易於整合。
- AzureNetApp
Azure NetApp Files 是資料儲存和雲端解決方案,由 NetApp 提供,提供高效能儲存、資料管理和混合雲端服務。其儲存系統 (例如 ONTAP) 可為企業工作負載 (包括資料庫、虛擬化和 AI 應用程式) 提供擴展性、效率和安全性。NetApp 與 Azure、AWS 和 Google Cloud 等主要雲端供應商整合,實現無縫的混合雲和多雲部署。透過快照、重複資料刪除和災害復原等功能,NetApp 可協助企業最佳化儲存和資料保護策略。對於此設計,我們將使用 NetApp 作為 Oracle E-Business Suite 應用程式伺服器,並在生產與非生產環境執行處理之間提供更佳的複製安全性。
Azure NetApp 檔案用於 Oracle E-Business Suite 共用 Appl-top 技術,以及使用 RMAN 作為 Oracle 資料庫的備份儲存體。
Azure NetApp 專用使用的指定虛擬網路可在中央位置找到所有儲存體。
- SFTP
安全檔案傳輸協定 (SFTP) 是一種網路協定,可以透過安全 Shell (SSH) 進行安全檔案傳輸,確保加密和資料完整性。與傳統 FTP 不同,SFTP 可透過加密指令和檔案來保護傳輸期間的資料,防止未經授權的存取。它支援認證方法,例如密碼、SSH 金鑰和多重因素認證,以增強安全性。SFTP 廣泛用於企業、雲端環境以及自動化資料傳輸中的安全檔案共用。
- 資源群組
在 Azure 中,資源群組是存放相關資源的邏輯容器,可讓您以單一單位管理這些資源、簡化部署、監控及存取控制。
- Rg-hub
Rg-hub 是 Azure 安全中樞資源的 Azure 資源群組
- Rg-dmz
Rg-DMZ 是 DMZ 資源的 Azure 資源群組
- Rg-anf
Rg-anf 是 Azure NetApp 檔案的 Azure 資源群組
- Rg 共用
Rg 共用是部署在此架構中共用服務的 Azure 資源群組。範例:DNS
- Rg-ebs
Rg-odaa 是一個用於負載平衡、應用程式和備份資源的 Azure 資源群組。
- Rg-odaa
Rg-odaa 是 Oracle Database@Azure 資源的 Azure 資源群組
- Rg-hub
- ANF 子網路
在資料庫資源的虛擬網路內部署 Azure NetApp 檔案的 Azure 委派子網路,以改善 oracle 資料庫備份時間。
- 連線訂閱
Azure 訂閱是 Azure 中的邏輯容器,用於佈建和管理相關業務或技術資源,作為單一計費單位和管理界限。
連線訂閱是安全中樞和共用資源所在之軸輻式網路拓樸的中心位置。內部部署專用 Express 路由連線會連線至連線至軸輻網路的中央集線器。
- 工作負載訂閱
所有工作負載相關資源都是在工作負載訂閱底下佈建。
建議
您的需求可能與此處所述的架構不同。
- 訂閱
- 您至少需要一個購買 Oracle Database@Azure 優惠的 Azure 訂閱。此架構使用兩個訂閱,在不同區域 (訂閱) 中部署多個 Oracle Database@Azure 執行處理。
- 確定您可以存取 OCI 租用戶。
- 確定 Azure 與 OCI 之間有作用中的 Oracle Database@Azure 多重雲端連結 (此連線預設會在您佈建 Oracle Database@Azure 且由 Oracle 管理時建立)。
- 在佈建之前,請確定您有足夠的 Oracle Exadata Database Service 限制。
- 部署
- 應用程式 VM 會部署在 Azure 基礎架構上,而資料庫則部署在 OCI 上,並在 Azure 資料中心內使用 Exadata 基礎架構。
- 先確定 Oracle Database@Azure 的到職流程已完成,再佈建 Oracle Database@Azure 。
- 主要和待命資料庫子網路必須與非重疊 CIDR 區塊設定的不同 VNets。
- 確定 Azure VM 和 Oracle VM 叢集的實體位置相同。邏輯位置與實體位置不同。
- 應用程式層 (VM 等等) 應利用可用性集,讓協調的 VM 不會受到常見的錯誤影響。
- 對於多區域部署,會在兩個區域中部署相同的架構。
- 網路
- 您至少需要一個 Azure VNet 才能佈建 Oracle Database@Azure 。不過,您可以使用多個 VNets。此架構使用不同的 VNets 在不同區域 (訂閱) 中部署多個 Oracle Database@Azure 執行處理。
- 對於應用程式、資料庫和 NetApp 儲存體,請使用個別的 VNets。
- 此架構運用專用的 VNets,適用於 Azure NetApp 檔案、應用程式和資料庫。為了獲得更好的應用程式效能,請將 Azure NetApp 檔案 VNet 與應用程式和資料庫 VNets 對等。為了提供資料庫備份效能,請在資料庫 VNet 內佈建 Azure NetApp 檔案。
- 除了儲存之外,所有流量都應該通過 Azure 防火牆以獲得更好的安全性。
- 當 Azure NetApp 檔案是透過網路流量透過防火牆遞送的軸輻拓樸掛載 NFS 時,可能會發生更高的延遲和效能降低。為了避免儲存延遲,請對等 VNets,讓 VNet 對等互連的優先順序高於中樞軸輻連線。
- 任何 Azure VNets 和 OCI 虛擬雲端網路 (VCN) 的 IP CIDR 區塊不得重疊。
- 任何 Azure VNets 的 CIDR 區塊不得與內部部署網路重疊。
- 主要和待命資料庫子網路必須與非重疊 CIDR 區塊設定的不同 VNets。
- 您需要 Oracle Database@Azure 和 Azure NetApp 檔案的委派子網路。
注意事項
在 Oracle Database@Azure 上部署 Oracle E-Business Suite 時,請考慮這些選項。
- 災害復原
災害復原未在此架構中呈現。若要針對資料庫層使用 Oracle Data Guard 進行災害復原,您必須使用動態路由閘道 (DRG) 和本機對等互連,在區域之間佈建 VPC 對等互連。
- Oracle Database@Azure 的網路設定
- Azure 環境:使用 Azure 虛擬網路進行網路連線,並在預先建立的委派子網路內建立 VNIC。
- OCI 環境:Oracle Database@Azure 會連線至 OCI VCN 內的從屬端子網路。
- 從屬端連線
此網路設定允許從 Azure 資源進行從屬端連線。
- AzureExpressRoute
Azure ExpressRoute 的費用因一個區域而異,而 ExpressRoute 有多個可用的 SKU。Oracle 建議使用本機組態,因為它沒有個別的傳入或傳出費用,而且從最小頻寬 1 Gbps 開始。標準版和進階版組態提供較低的頻寬,但在計量設定中會產生個別的輸出費用。
- 專用基礎架構上的 Oracle Exadata Database Service成本
- 部署的基礎架構具有一致的成本,可以隨時關閉 (至少需支付 48 小時的費用)。
- 執行階段成本是由指派給可擴展 VM 的 OCPU 數目所決定。
- 授權選項包括自備授權 (BYOL) 和內含授權。
- BYOL 提供 Oracle Support Rewards。
效能使用狀態- 客戶體驗與任何其他 Exadata 部署 (Oracle Exadata Database Service 、Oracle Exadata Database Service on Cloud@Customer 或內部部署) 體驗相同的效能。
- 從任何類型的 Azure VM 到 Oracle Database@Azure 的延遲 (單向 / 往返) 僅為 Azure 雲端服務的省份。目標為 0.5ms,但可能因 Azure 網路考量而有所不同。
- Oracle 不會收取任何 Oracle Database@Azure 的資料輸出費用,但根據 Azure 架構,Microsoft 可能會收取資料移動費用。
Exadata 部署具有 99.99% 服務層次目標 (SLO)。使用最大可用性架構 (MAA) 可以達到更高的數字,該架構可以包括設置災難恢復站點和使用備份和還原功能 (例如 Oracle Database Autonomous Recovery Service)。