使用 Oracle Cloud 部署端對端應用程式堆疊 @Customer
在資料中心內執行包括中介軟體和資料庫在內的完整應用程式堆疊,以解決資料駐留、安全性和連線能力可能極具挑戰性和成本高昂。
Oracle Cloud@Customer 提供 Oracle Cloud Infrastructure (OCI) 託管雲端服務的優勢,讓您能夠更快地執行應用程式並降低成本,同時保有對資料的完整控制權,以解決資料駐留、安全性和連線問題。
您可以使用 Oracle Compute Cloud@Customer 和 Oracle Exadata Database Service on Cloud@Customer ,將工作負載部署並移轉至完全受管理的端對端完整堆疊架構,讓您使用 OCI 來執行應用程式、中介軟體和資料庫。
附註:
此內容僅供參考及自行支援的指引之用。Oracle Support 合約或相關服務要求不涵蓋與內容相關的諮詢或其他協助。如果您有問題或需要,請直接聯絡您的 Oracle Sales 聯絡人。架構
Oracle Exadata Database Service on Cloud@Customer 可讓您在雲端中運用 Oracle Exadata 的強大功能。Oracle Exadata 的雲端基礎架構橫向擴充架構可協助使用者獨立且有效率地調整運算和儲存資源,以滿足不斷成長的需求。Oracle Exadata Database Service on Cloud@Customer 透過融合式乙太網路 (RoCE) 網路提供遠端直接記憶體存取 (RDMA),以實現高頻寬和低延遲,同時使用 Exadata RDMA 記憶體 (XRMEM) 進行共用讀取加速,以及運用智慧型 Exadata 儲存軟體進行高效能資料庫工作負載處理。
Oracle Exadata 雲端基礎架構部署包括內建的 Oracle 最大可用性架構最佳實務,可提高資料庫可用性。Oracle Exadata Database Service on Cloud@Customer reduces downtime and simplifies operational management by using cloud automation to conduct online scaling, patching, and provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
生產部署
下圖顯示將 Oracle Compute Cloud@Customer 與 Oracle Exadata Database Service on Cloud@Customer 部署到生產環境。
multicloud-customer-and-oci.png 圖解描述
生產、非生產和災害復原部署
下圖說明生產、非生產和災害復原的部署。
架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義指定可存取資源的人員及其可執行動作的原則。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- Oracle Compute Cloud 客戶私有雲
Oracle Compute Cloud@Customer 是機架規模的邊緣雲端基礎架構資源,為邊緣帶來新一代雲端服務,使其成為將舊版應用程式現代化和建置雲端原生應用程式的理想雲端基礎架構。
- Oracle Exadata Database Service 客戶私有雲
Oracle Exadata Database Service on Cloud@Customer provides Oracle Exadata Database Service that is hosted in your data center.
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。IAM API 和使用者介面可讓您管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域都代表獨立的識別與存取管理解決方案,或代表不同的使用者群體。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將對所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點進行的呼叫記錄為日誌事件。目前,所有服務都支援 Oracle Cloud Infrastructure Audit 記錄日誌。
- 記錄日誌日誌記錄是一項可高度擴展且完全託管的服務,可讓您從雲端中的資源存取下列類型的日誌:
- 稽核記錄:與「稽核」服務所發出之事件相關的記錄。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 發出的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境診斷資訊的日誌。
建議
- 網路
在 Oracle Exadata Database Service on Cloud@Customer 部署程序中,您必須決定要用於各種 Oracle Exadata Database Service on Cloud@Customer 網路介面的主機名稱和 IP 位址。
Oracle 要求您在公司網域名稱系統 (DNS) 中註冊 Oracle Exadata Database Service on Cloud@Customer 從屬端的主機名稱和 IP 位址,以及備份網路介面。
當您啟動 Oracle Exadata Database Service on Cloud@Customer 時,必須計畫將某個範圍的 IP 位址配置到管理網路,並將另一個 IP 位址範圍配置到 RoCE 網路。
規劃 IP 位址時,在管理網路的位址範圍與 RoCE 網路的位址之間,不可與公司網路中的現有 IP 位址重疊。
當您建立 Oracle Exadata Database Service Cloud Infrastructure 時,主控台會預先填入「管理」網路 CIDR 區塊和 RoCE 網路 CIDR 區塊的預設值。如果公司網路中的現有 IP 位址未重疊,您可以使用建議的 CIDR 區塊。
- 安全
使用 Oracle Cloud Guard 主動監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Oracle Cloud Guard 使用偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者的風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可定義的回應器處方,建議採取更正動作並協助採取這些動作。
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 災害復原
DR Oracle Exadata Database Service on Cloud@Customer 資料庫使用 Oracle Data Guard 與生產環境同步。Oracle Exadata Database Service on Cloud@Customer 待命資料庫是與主要資料庫在交易上一致的複本。Oracle Data Guard 會透過將重做資料從主要資料庫傳輸到待命資料庫,自動維護資料庫之間的同步。在主要區域發生災害時,Oracle Data Guard 會自動容錯移轉至次要區域中的待命資料庫。您可以選擇同步或非同步資料傳輸至 DR 站台、最佳化效能或零資料遺失。Oracle Data Guard 也能持續防止資料損毀。作用中資料保全可讓您使用作用中資料庫複本進行升級、移轉,以及將報告查詢和備份卸載至遠端待命資料庫。
注意事項
建置此端對端應用程式堆疊架構時,請複查下列考量。
- 使用狀態
Oracle Exadata Database Service on Cloud@Customer 提供內建的 Oracle 最佳實務功能。使用雲端自動化部署資料庫以獲得最佳效能、可用性和安全性,您的系統將進行最佳設定,以提供最高的服務等級。它會自動部署 Oracle RAC ,以提供可調整的高可用性可擴充資料庫,在 Oracle Exadata Database Service 雲端平台上執行。Oracle RAC 可將工作分散至多個資料庫執行處理,避免發生非計畫性的失敗。此外,透過從伺服器自動將即將進行維護的工作移轉至離線狀態的其他伺服器,避免維護活動的停機時間。
Oracle Data Guard 提供即時災害保護。如果遺失主要資料庫或資料中心,您的工作負載可能會容錯移轉至由 Oracle Data Guard 自動維護的待命網站。Oracle Exadata Database Service on Cloud@Customer makes it simple to enable Oracle Data Guard with a single API call or few clicks of the mouse in the UI using cloud automation.同樣地,自動化也支援關鍵使用案例,例如在容錯移轉後將您的主要資料庫切換到 DR 站台、切換回及恢復您的主要資料庫。
Oracle Exadata Database Service on Cloud@Customer 支援所有 Oracle Maximum Availability (MAA) 技術,這些技術構成了雲端 Oracle 資料庫的高可用性藍圖。