在 Oracle Database@AWS 上部署 Oracle E-Business Suite
對大型企業 (尤其是那些使用複雜 Oracle E-Business Suite 部署和相關應用程式的企業) 而言,策略性多雲端架構合作夥伴至關重要。
透過 Oracle Database@AWS 運用 Amazon Web Services (AWS) 和 Oracle Cloud Infrastructure ,實現最佳效能和彈性。此架構提供在 AWS 上部署 Oracle E-Business Suite 應用程式的藍圖,同時利用 Oracle Database@AWS 的無與倫比資料庫功能。此參考架構是 Apps Associates 協助為大型客戶設計的架構。
Before You Begin - 開始之前
- 在佈建之前,請確定您有足夠的 Oracle Exadata Database Service 限制和 OCI 服務限制。如需詳細資訊,請參閱 OCI 服務限制。如需瞭解如何增加服務資源,請參閱要求提高服務限額。
- 規劃您的網路拓樸:
- 您至少需要一個具有 Oracle Database@AWS 購買優惠的 AWS 帳戶。在此情況下,我們已使用 2 個訂閱,因為我們在不同區域 / 帳戶中部署了多個 Oracle Database Appliance 執行處理。
- 您至少必須運用一個虛擬私有雲端 (VPC),才能佈建 Oracle Database@AWS 。但是,您可以架構多個 VPC。在我們的案例中,由於我們在不同區域或帳戶中部署多個 Oracle Database@AWS ,因此使用了不同的 VPC。
- 任何 AWS VPC 和 OCI VCN 的無類別網域間路由 (CIDR) 區塊不得重疊。
- 您需要允許 Amazon FSx 的 NFS、SMB 及 iSCSI 連接埠 (適用於 NetApp Open Network Technology for Appliance Products (ONTAP)。
- 任何 Amazon VPC 的 CIDR 區塊不得與內部部署網路重疊。
- 應用程式 VM 會部署在 AWS EC2 執行處理上,而資料庫則部署在 Oracle Cloud 上,而 Exadata 基礎架構則位於 AWS 資料中心內。
- 您需要針對應用程式和資料庫使用不同的 VPC。
- 對於多區域部署,會在兩個區域上部署完全相同的架構。
架構
此架構符合 AWS 登陸區最佳實務,採用多個 VPC 以邏輯方式分隔共用和工作負載資源。
它使用 AWS 傳輸閘道建立可高度擴展的網路拓樸,簡化了複雜集線器和軸輻網路的部署。此健全的網路基礎架構使用直接連線、網站對網站和網站對網站 VPN (全都受到 AWS 保護),協助跨 AWS 區域、虛擬網路之間以及內部部署位置進行無縫路由。
下圖顯示將 Oracle E-Business Suite 部署在 Oracle Database@AWS 上的架構。
此架構具有下列 Oracle 元件:
- OCI 地區
OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- 可用性網域
可用性網域是區域內獨立的資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障不應影響該區域中的其他可用性網域。
- 虛擬雲端網絡 (VCN) 與子網路
虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
在 AWS 中,VPC 是等同於 VCN 的功能。
- 網路安全群組 (NSG)
NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型,您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成,這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。
- Oracle Database@AWS
Oracle Database@AWS 是 Oracle Cloud Infrastructure (OCI) 上的 Oracle Database 雲端服務,可在您的 Amazon Web Services (AWS) 環境中執行 Oracle Database 工作負載。
Oracle Database@AWS 為 AWS 客戶提供 OCI 技術,例如 Oracle Exadata Database Service 、Oracle Autonomous Database 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure 讓您能夠在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對專門建置、最佳化的 Oracle Exadata 基礎架構上提供經實證的 Oracle Database 功能。所有 Oracle Database 工作負載的內建雲端自動化、彈性資源擴展、安全性和快速效能可協助您簡化管理並降低成本。
- OCI Object Storage
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以直接從應用程式或雲端平台內安全地儲存資料。您可以擴展儲存,而不會發生任何效能或服務可靠性的降低情況。
針對需要快速、立即及頻繁存取的「熱」儲存使用標準儲存。將封存儲存用於保留一段很長的時間和很少或很少存取的「冷」儲存。
此架構具有下列 AWS 元件:
- AWS 可用性區域
可用性區域是區域內實體獨立的資料中心,旨在提供容錯服務。可用性區域已接近,可與其他可用性區域進行低延遲連線。
- AWS 虛擬私有雲
AWS 虛擬私有雲 (VPC) 是 AWS Cloud 的邏輯隔離部分,您可以在其中定義的虛擬網路中啟動 AWS 資源,例如 EC2 執行處理。它可讓您在 AWS 雲端內建立自己的專用網路,以控制網路組態,包括 IP 位址範圍、子網路、路由表和安全性群組。
- NetApp ONTAP 的 Amazon FSx
適用於 NetApp ONTAP 的 Amazon FSx 是一項完全託管的服務,可提供高度可靠、可擴展、高效能且功能豐富的檔案儲存體,這些儲存體建置在 NetApp 的熱門 ONTAP 檔案系統上。FSx for ONTAP 結合了 NetApp 檔案系統熟悉的功能、效能、功能和 API 作業,以及完全受管理的 AWS 服務的靈活性、擴展性和簡單性。
它為企業工作負載 (包括資料庫、虛擬化和 AI 應用程式) 提供可擴展性、效率和安全性。NetApp 與 AWS 和 Google Cloud 等主要雲端供應商整合,實現無縫的混合雲和多雲部署。NetApp 具備快照、重複資料刪除和災害復原等功能,可協助企業最佳化儲存和資料保護策略。對於此設計,我們會將其用於 Oracle EBS 應用程式的伺服器,以及使用 Snap Mirror 在生產和非生產之間提供更佳的安全性來進行複製。
NetApp ONTAP 的 AWS FSx 用於 Oracle E-Business Suite 共用應用程式層檔案系統 (共用 APPL_TOP),以及使用 RMAN 作為 Oracle 資料庫的備份儲存體。
- AWS 傳輸閘道 AWS 傳輸閘道是用於連結虛擬私有雲 (VPC) 和內部部署 / 其他網路的網路傳輸中心。若為 Oracle DB@AWS,則為 ODB 網路。當您的雲端基礎架構擴展到全球時,區域間對等互連使用 AWS 全球基礎架構將傳輸閘道連接在一起。AWS 資料中心之間的所有網路流量會在實體層自動加密
- AWS Direct Connect
AWS Direct Connect 提供內部部署網路與 AWS 雲端之間的專用網路連線,略過公用網際網路。與網際網路連線相比,此專用連線可增加頻寬、降低網路成本,以及更一致的網路體驗
- 安全檔案傳輸協定
安全檔案傳輸協定 (SFTP) 是一種網路協定,可透過 SSH (Secure Shell) 啟用安全檔案傳輸,以確保加密和資料完整性。與傳統 FTP 不同,SFTP 可以透過加密指令和檔案來保護資料,避免未經授權的存取。它支援認證方法,例如密碼、SSH 金鑰以及多重因素認證,以增強安全性。SFTP 廣泛用於企業、雲端環境和自動化資料傳輸的安全檔案共用。
- 帳戶
AWS 帳戶是 Amazon Web Services (AWS) 內的基本資源容器,可存放您的 AWS 資源和組態。這是您與 AWS 服務互動的主要方式,為您的雲端環境提供安全的邊界。基本上,這是您建立、管理及支付雲端資源的位置。
建議
- 佈建 Oracle Database@AWS 之前,請先確定您已完成 Oracle Database@AWS 的入職流程。
- 當 AWS NetApp 檔案是透過 AWS 掛載的 NFS 傳輸閘道拓樸 (透過防火牆遞送網路流量) 時,可能會發現較高的延遲或效能降低。
- 主要和待命資料庫子網路應位於設定非重疊 IP 無類別網域間路由 (CIDR) 範圍的不同 VPC 中。
- 確定您可以存取已佈建 Oracle Database@AWS 的 AWS 帳戶
- 確定您有權存取 Oracle Cloud Infrastructure (OCI) 租用戶。
- 請確定任何 AWS VPC 和 OCI VCN 之間有非重疊的 CIDR 區塊。
- 在佈建之前,請確定您有足夠的 Oracle Exadata Database Service 限制。
- 確定 AWS EC2 執行處理和 Oracle VM 叢集的實體位置相同。邏輯位置與實體位置不同。
注意事項
部署此參考架構時,請考量下列各點。
- 用戶端連線
此網路設定允許從 AWS 資源進行從屬端連線。
- AWS Direct Connect
AWS Direct Connect 成本因一個區域而異。成本受港口費用、數據傳輸率和直接連接位置的特定位置等因素影響。資料傳輸成本在各個區域之間可能有很大的差異。
- Oracle Exadata Database Service on Dedicated Infrastructure成本
- 部署的基礎架構具有一致的成本,可以隨時關閉 (最低收費 48 小時)。
- 程式實際執行成本取決於指定給 VM 且可擴展的 ECPU 數目。
- 授權選項包括自備授權 (BYOL) 和內含授權。
- BYOL 提供 Oracle Support Rewards。
效能- 客戶體驗到與任何其他 Exadata 部署 (Oracle Exadata Database Service 、Oracle Exadata Database Service on Cloud@Customer 或內部部署) 相同的效能體驗。
- Oracle 不收取 Oracle Database@AWS 的任何資料傳出費用,但視 AWS 架構而定,AWS 可能會收取資料移動費用。
- 使用狀態
Exadata 部署具有 99.95% 服務等級協議 (SLA)。使用最大可用性架構 (MAA) 可以達到更高的數字,該架構可以包括設定災難復原網站,以及使用備份和回復功能 (例如 Oracle Database Zero Data Loss Autonomous Recovery Service)。