使用 Oracle Cloud 部署端對端應用程式堆疊 @Customer
執行包含中介軟體的完整應用程式堆疊,以及資料中心內的資料庫來因應資料駐留、安全性和連線需求,可能相當具有挑戰性和成本。
Oracle Cloud@Customer 提供 Oracle Cloud Infrastructure 管理式雲端服務的優點,可讓您更快執行應用程式並降低成本,同時完全掌控您的資料,以解決資料駐留、安全性及連線問題。
透過 Oracle Compute Cloud@Customer 和 Oracle Exadata Database Service on Cloud@Customer ,您可以部署工作負載並將其移轉至完全託管的端對端完整堆疊架構,讓您可以使用 Oracle Cloud Infrastructure 執行應用程式、中介軟體和資料庫。
架構
Oracle Exadata Database Service on Cloud@Customer 可讓您在雲端中運用 Oracle Exadata 的強大功能。Oracle Exadata 的雲端基礎架構橫向擴充架構可協助使用者獨立且有效率地調整大小的運算和儲存資源,以滿足不斷成長的需求。Oracle Exadata Database Service on Cloud@Customer offers remote direct memory access (RDMA) over converged ethernet (RoCE) networking for high bandwidth and low latency, while using the Exadata RDMA Memory (XRMEM) for shared read acceleration, and the intelligent Exadata storage software to enable high-performance database workload processing.
Oracle Exadata 雲端基礎架構部署包括內建的 Oracle 最大可用性架構最佳實務,可提高資料庫可用性。Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
生產部署
下圖顯示為生產環境部署 Oracle Compute Cloud@Customer 和 Oracle Exadata Database Service on Cloud@Customer 。
multicloud-customer-and-oci.png 圖解描述
multicloud-customer-and-oci.zip - 多雲端客戶和 oci.zip
生產環境、非生產環境和災害復原部署
下圖說明此部署用於生產、非生產和災害復原。
multicloud-customer-and-oci-dr.zip - 多雲端與客戶關聯
架構具有下列元件:
- 租用戶
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時在 Oracle Cloud 內設定的安全隔離分割區。您可以在您租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有單一租用戶,並反映該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您在 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您必須定義原則,指定能夠存取資源的人員及其可執行的動作。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,提供容錯能力。可用性網域不共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路,子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,指定子網路中必須允許進出的流量來源、目的地和類型。
- 服務閘道
此服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會瀏覽網際網路。
- 物件儲存
物件儲存可讓您快速存取各種內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存體,而不會發生任何效能或服務可靠性的降低情況。針對快速、立即且經常存取的「熱」儲存體,使用標準儲存體。將封存儲存用於保留很長一段時間、極少或極少存取的「冷」儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路式連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- Oracle Compute Cloud 客戶私有雲
Oracle Compute Cloud@Customer 是機架規模的邊緣雲端基礎架構資源,可為邊緣帶來新一代雲端服務,讓它成為將舊版應用程式現代化和建置雲端原生應用程式的理想雲端基礎架構。
- Oracle Exadata Database Service 客戶私有雲
Oracle Exadata Database Service on Cloud@Customer 提供由您資料中心代管的 Oracle Exadata Database Service 。
- 識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。IAM API 和使用者介面可讓您管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域都代表一個獨立的識別和存取管理解決方案,或是不同的使用者群體。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將所有支援之 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點的呼叫記錄為日誌事件。目前,所有服務都支援由 Oracle Cloud Infrastructure Audit 進行記錄。
- 記錄日誌日誌記錄是一種可高度擴展且完全受管理的服務,可讓您從雲端資源存取下列類型的日誌:
- 稽核日誌:與稽核服務所發出之事件相關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 傳送的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
建議
- 網路
在 Oracle Exadata Database Service on Cloud@Customer 部署程序中,您必須決定要用於各種 Oracle Exadata Database Service on Cloud@Customer 網路介面的主機名稱和 IP 位址。
Oracle 要求您註冊 Oracle Exadata Database Service on Cloud@Customer 用戶端的主機名稱和 IP 位址,並在您的公司網域名稱系統 (DNS) 中註冊備份網路介面。
啟動 Oracle Exadata Database Service on Cloud@Customer 時,您必須規劃將一系列的 IP 位址配置到管理網路,以及將另一個 IP 位址範圍配置到 RoCE 網路。
規劃 IP 位址時,管理網路與 RoCE 網路的位址範圍之間不允許與企業網路中現有的 IP 位址重疊,是相當重要的。
當您建立 Oracle Exadata Database Service Cloud Infrastructure 時,主控台會預先填入管理網路 CIDR 區塊和 RoCE 網路 CIDR 區塊的預設值。如果公司網路中的現有 IP 位址沒有重疊,您可以使用建議的 CIDR 區塊。
- 安全
使用 Oracle Cloud Guard 主動監控及維護 Oracle Cloud Infrastructure 中資源的安全性。Oracle Cloud Guard 使用偵測器處方,您可以定義這些處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險的活動。偵測到任何組態錯誤或不安全的活動時,Cloud Guard 會建議更正動作,並根據您可以定義的回應器處方協助採取這些動作。
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。舉例來說,安全區域中的資源不得從公用網際網路存取,而必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 災害復原
DR Oracle Exadata Database Service on Cloud@Customer 資料庫已使用 Oracle Data Guard 與生產環境同步。Oracle Exadata Database Service on Cloud@Customer 待命資料庫是與交易一致的主要資料庫。Oracle Data Guard 會透過將重做資料從主要資料庫傳輸至待命資料庫,自動維護資料庫之間的同步。如果主要區域發生災害,Oracle Data Guard 會自動容錯移轉至次要區域中的待命資料庫。您可以選擇同步或非同步資料傳輸至 DR 站台、最佳化效能或零資料遺失。Oracle Data Guard 也提供持續的資料損毀預防。Active Data Guard 可讓您使用作用中資料庫複本進行升級、移轉,以及將報告查詢和備份卸載到遠端待命資料庫。
注意事項
部署此端對端應用程式堆疊架構時,請查看下列考量事項。
- 使用狀態
Oracle Exadata Database Service on Cloud@Customer 提供內建的 Oracle 最佳實務功能。使用雲端自動化部署資料庫以獲得最佳效能、可用性和安全性,您的系統將進行最佳化設定,以提供最高的服務等級。它會自動部署 Oracle RAC ,以提供調整為在 Oracle Exadata Database Service 雲端平台上執行的可擴充的高可用性資料庫。Oracle RAC 透過將工作分散到多個資料庫執行處理,防止發生非計畫性的失敗。此外,它還會將即將進行維護的伺服器工作自動移轉至仍在線上的其他伺服器,以避免維護活動的停機時間。
Oracle Data Guard 提供即時災害保護。如果遺失主要資料庫或資料中心,您可以將工作負載容錯移轉至由 Oracle Data Guard 自動維護的待命網站。Oracle Exadata Database Service on Cloud@Customer 使 Oracle Data Guard 能夠透過單一 API 呼叫,或使用雲端自動化在 UI 中按幾下滑鼠。同樣地,自動化也支援關鍵使用案例,例如將主要資料庫切換至災害復原網站、在容錯移轉後切換回主要資料庫,以及復原主要資料庫。
Oracle Exadata Database Service on Cloud@Customer 支援所有 Oracle Maximum Availability (MAA) 技術,這些技術構成雲端中 Oracle 資料庫的高可用性藍圖。