移至雲端的注意事項

已驗證架構的要素

在客戶部署中，有許多可能運作的架構。在某些情況下，這些變異的設計目的是為了達成特定結果，而在其他情況下，則為了支援特定硬體功能 (或限制)。其他使用者仍然能夠反映架構的偏好設定。在每種情況下，設計新的架構可能會相當耗時，並會有一些重要考量已遭到忽略的風險。Oracle 提供最佳利用 Oracle Cloud Infrastructure 功能的基準架構，同時處理大多數重要的技術和業務需求。這樣可以確保您能夠順利完成部署目標，而不需投資到長分析專案。

為了符合此參照架構未涵蓋的任何特殊需求，可以選擇其他設計選項。Oracle 預期這些變更的設計處理作業在從參照架構啟動時會變得更為簡單。

網路與連線能力

網路和連線架構的主要目的是為了提供雲端資源之間的安全、高速連線，以及需要存取這些資源的使用者和系統。此外，它也會以安全與管理方式的方式，說明您可以設計最符合需求的網路拓樸，並分離基礎主機、應用程式層、資料庫層以及負載平衡之間的資源。

此架構的結果可以包括：

可以設計可用性、冗餘和擴展性
在多個應用程式節點間載入效能和可用性的平衡
隔離未經授權的客戶和處理作業
Web/應用程式層與資料庫層之間的網路層次隔離
安全存取一般雲端服務，例如物件儲存
存取您的雲端基礎架構和應用程式
使用專用網路連結對應用程式使用之公司校區的專屬存取權
透過公用網際網路加密的連結來保護對應用程式的網路存取
連接至 Oracle Cloud Infrastructure 上其他系統或服務的專用網路
監督及管理所有應用程式和資料庫層的存取

虛擬雲端網路 (VCN) 與子網路

VCN 可為您的應用程式工作負載提供 Oracle Cloud Infrastructure 上任何其他工作負載的隔離，包括不同 VCN 中的其他工作負載。VCN 基本上是您自己的專用網路。您可以使用子網路細分 VCN，以確保資源隔離和套用安全規則，以強制實行安全存取。您也可以新增路由表格和規則，將流量傳送到 VCN，就像傳統的網路路由規則一樣。

您可以根據是否允許從網際網路存取執行處理，在專用或公用子網路中建立執行處理。您在公用子網路中建立的執行處理會被指定一個公用 IP 位址，而且您可以從公用網際網路存取這些執行處理。相反地，您無法將公用 IP 位址指派給專用子網路中建立的執行處理，因此您無法透過網際網路存取這些執行處理。不過，您可以新增 NAT 閘道至 VCN，為專用子網路中的執行處理提供起始連線至網際網路的能力，並為了套用作業系統和應用程式更新，而接收回應。NAT 閘道不會接收網際網路啟動的輸入連線。

Oracle 建議為每個層建立個別的子網路，例如基本主機、資料庫、應用程式以及負載平衡，以確保能夠在不同的層實行適當的安全需求。

安全清單

安全清單提供執行處理的虛擬防火牆，並提供輸入與輸出規則，用來指定允許輸入與輸出的流量類型。

Bastion 主機

基礎主機是選擇性元件，可當作跳躍點伺服器來存取和管理專用子網路中的 Oracle Cloud Infrastructure 執行處理。您也可以使用動態 SSH 通道，存取專用子網路中的執行處理。

網際網路閘道 (IGW)

您可以使用 Ig 連線至放置在公用子網路中的執行處理。若要從網際網路存取您的專用執行處理，您需要在公用子網路中建立基礎主機，並從 Ig 存取基礎主機。

服務閘道

您的虛擬雲端網路 (VCN) 可以私密存取特定的 Oracle 服務，無需將資料公開網際網路。沒有網際網路閘道或 NAT 必須達到這些特定服務。VCN 中的資源可以位於專用子網路中，而且只能使用專用 IP 位址。VCN 到 Oracle 服務的流量通過 Oracle 網路結構，而永遠不會周遊網際網路。您可以透過這種方式存取的 Oracle 服務包括物件儲存、檔案儲存、金鑰管理、串流以及其他等項目。

FastConnect

如果您需要的專用連線無法遍訪網際網路，也可以提供快速的資料傳輸速度，Oracle 也會提供 FastConnect，以保證某些可存取頻寬層次。世界提供客戶內部部署和 Oracle 資料中心間的專屬網路連線區域中的多個合作夥伴。這可讓客戶存取其應用程式，就像是在自己的資料中心內執行一樣。

IPSec VPN

使用 IPSec VPN 通道，從您的 HQ 或內部部署資料中心連線至 Oracle Cloud Infrastructure 中的應用程式資源。您可以透過動態路由閘道 (DRG) 連線專用子網路，從您的內部部署環境存取您的雲端執行處理。DRG 是將您的內部部署網路連接至雲端網路的閘道。

負載平衡

預先設定的冗餘負載平衡器可用於專用和公用子網路，以分別平衡實行內和外部連線的流量。若要存取內部端點與網路端點，請設定專用負載平衡器與公共負載平衡器。設定專用負載平衡器為服務內部流量，並設定公用負載平衡器為來自網際網路提供服務給流量。在您的內部部署或公用網域名稱伺服器 (DNS) 中註冊 Oracle Cloud Infrastructure Load Balancing 執行處理的公用或專用 IP 位址，以解析應用程式端點的網域。

高可用性和災害復原

這些架構的主要目標是為了確保您可以將高可用性 (HA) 設計到應用程式環境，並且在無法預期的事件情況下建立災害復原 (災害)，如此可能會要求您進行容錯移轉，並讓應用程式保持啟動並在執行中。

此架構的結果可以包括：

請確定看板沒有單點失敗
確定反相關性、代表即使執行處理停止作用、您的應用程式仍然可以使用。
確定即使一個可用性網域停止作用，您的應用程式仍然可以使用
在不同區域為您的應用程式建立 DR 網站
設定應用程式和資料庫的備份與復原策略
確定復原點目標 (RPO) 小於 1 小時，而且復原時間目標 (RTO) 小於 4 小時

單一可用性網域的參照架構

在基本層次，即使是在單一可用性網域內，您還是可以達到可進行應用程式部署的 HA：

architecture-single-domain.png 圖解描述

圖表中顯示的編號元件為：

可用性網域 (AD) ：
在 Oracle 術語中，AD 是指定區域中一或多個資料中心的集合。在此架構中，會在應用程式層和資料庫層建置冗餘執行處理，以確保單一 AD 內的 HA。這可確保即使應用程式執行處理停止作用，應用程式仍可供使用。AD 中其他可用的應用程式執行處理會繼續處理要求。AD 中的所有應用程式執行處理都在作用中。負載平衡器執行處理會接收要求，並將它傳送至應用程式伺服器。藉由將應用程式執行處理置於不同的錯誤網域，可以達到可用性網域內的這個應用程式的高可用性。
錯誤網域 (Fdi) ：
AD 內硬體與基礎架構的群組。每個 AD 都包含三個錯誤網域。錯誤網域可讓您分送應用程式執行處理，讓它們不在單一使用狀態網域內的相同實體硬體上。因此，會影響一個錯誤網域的硬體失敗或硬體維護事件，不會影響其他錯誤網域中的執行處理。透過使用錯誤網域，您可以保護執行處理，避免發生未預期的硬體故障和預定的中斷。
Bastion 主機：
基礎主機是選擇性元件，可當作跳躍點伺服器來存取和管理專用子網路中的 Oracle Cloud Infrastructure 執行處理。
負載平衡器層：
此層包含可讓負載平衡流量至應用程式伺服器的 Oracle Cloud Infrastructure Load Balancing 執行處理。負載平衡器會接收來自使用者的要求，然後將這些要求遞送到應用程式層。
應用程式層：
此層包含應用程式伺服器的冗餘執行處理，以及提供高可用性的 Web 伺服器。設定應用程式層中所有伺服器的冗餘執行處理、以確保即使執行處理停止作用、仍可繼續存取應用程式。
資料庫層：
此層包含資料庫系統執行處理。對於 HA 的資料庫，您可以建立雙節點 Real Application Clusters (RAC) 資料庫系統。預設一律會在個別的錯誤網域中建立兩個 RAC 節點。因此，資料庫節點不會位於相同的實體主機上，也不會位於相同的實體機架上。這會保護資料庫執行處理避免基礎實體主機與機架交換器失敗的最上層。
備份與復原：
Oracle 建議在 Oracle Cloud Infrastructure 建置的資料庫和應用程式具備強大的復原策略備份。建議您將資料庫和應用程式執行處理的備份儲存在 Oracle Cloud Infrastructure Object Storage 中。專用子網路中的資料庫和應用程式執行處理可以使用服務閘道 (提供物件儲存的存取，而不需瀏覽網際網路)，將它們備份到 Oracle Cloud Infrastructure Object Storage。

您可以使用 Oracle Cloud Infrastructure Block Volumes 的以原則為基礎的備份功能來設定應用程式的備份。「區塊磁碟區」提供您根據排程自動執行磁碟區備份的功能，並根據選取的備份原則予以保留。這可讓您遵守您的資料規範和法規需求。有三種預先定義的備份原則：Bronze、Silver 和 Gold。每個備份原則都有一個預先定義的備份頻率和保留期間。

您可以使用 Oracle Cloud Infrastructure 主控台來設定物件儲存的自動與隨選資料庫備份。「物件儲存體」上的所有資料庫備份都會使用與「通透資料加密 (TDE)」公事包加密相同的主要金鑰加密。自動資料庫備份服務會使用每週增量備份策略來備份 30-day 保留原則的資料庫。也可以依照需求執行資料庫的完整備份。

具有多個可用性網域的參照架構

若要確保您的應用程式在整個 AD 停止運作，建議您跨多個 adr 進行部署。如此一來，如果第一個 AD 停止作用，您仍可以在另一個 AD 中存取應用程式執行處理：

architecture-multiple-domains.png 圖解描述

在此架構中，基礎資源、負載平衡器、應用程式以及資料庫主機的 VCN 都會置於兩個 adr 的子網路中。所有執行處理在兩個 ADs 中都在作用中。架構中唯一的被動元件是在第二個可用性網域中的資料庫主機。

您的外部 DNS 或 Oracle Cloud Infrastructure DNS 服務會收到您應用程式的要求，而遞迴負載平衡器會將它們的要求納入兩個可用性網域中的其中一個負載平衡器。以同步模式複製整個ADs的Active Data Guard.

與其他區域之災害復原的參考架構

除了確保某個應用程式的 HA 是透過跨 adr 分送執行處理，我們還建議您在不同地理區域的應用程式設定災害復原網站：

architecture-disaster-recovery.png 的說明如下

architecture-disaster-recovery.png 圖解描述

此架構可在多個區域部署應用程式伺服器，同時確保高可用性和災害復原。這可確保您能夠存取次要 DR 區域中的應用程式執行處理，即使您主要區域中的所有 adt 都已停止運作。在主要區域的 ADs 中，所有執行處理都在作用中。架構中的被動元件是第一個區域之第二個可用性網域和 DR 區域中所有執行處理的資料庫主機。使用 rsync 複製應用程式和 Web 層，而且會使用 Oracle Data Guard 來複製資料庫層。

此架構也可能只部署在第一個區域的一個 AD，第二個區域為災害復原的一個 AD。不過，如果只有已部署您應用程式的 AD，您必須呼叫 DR 才能將應用程式容錯移轉至第二個區域。

安全

安全架構的目的是讓您在 Oracle Cloud 中執行您的業務關鍵應用程式時，維護您的安全升級。即使您可能降低建置和維護資料中心基礎架構的負荷，您仍需要取消與您在雲端執行之資料中心的控制與透明度。

此架構的結果可以包括：

請確定您的應用程式和相關資料資產已完全獨立於其他用戶的工作負載，如此限制不受攻擊的影響，並防止危害移動
保護您網路攻擊的應用系統
以其餘或在途的方式加密您的資料，可符合您的安全與規範需求
節段作業職責並限制雲端服務的存取，以降低與惡意及意外使用者作業相關的風險
利用現有的安全性資產和第三方安全性解決方案，存取及保護您的應用程式和資料
稽核與監控您雲端資源所採取的動作，以符合稽核需求
請確定您的雲端服務已安全地設定
保持最新安全資訊和軟體修正程式
偵測異常使用者行為和威脅
對內部安全性與法規遵循小組、一般客戶、稽核員和監管員說明示範適用性

雲端提供者是 Oracle 提供的工作，可提供安全的基礎架構並加以運作。我們為基礎架構的每個層面設計安全性，以協助我們的客戶達成更好的保護、隔離及控制。我們利用獨特的設計方法來啟動，以區隔網路和伺服器環境。這樣一來，如果 VM 上發生攻擊，我們可以將該威脅放在其他伺服器上，以防止它移至其他伺服器，為客戶提供更好的保護和降低風險。我們也使用虛擬方式進行實體網路和後端基礎架構，以便在客戶執行處理和後端主機之間進行安全隔離。此外，我們已實行硬體型根目錄的信任，請確定每個伺服器都先產生並每次啟動設定。

不過，安全性是 Oracle 與我們的客戶之間的共用職責。因此，我們提供涵蓋核心 IAM、網路、運算、資料管理等項目的安全工具和控制項，讓您不需要重建安全性後期，即可在我們的雲端上安全地執行重要的工作負載及其支援資料庫。

網路安全

我們先前在「網路和連線」主題中討論的 Vcn、子網路和安全清單。每個客戶的 VCN 都有深度保護的系統範圍：

虛擬防火牆：使用 VCN 安全清單，在子網路層次實行虛擬防火牆。
負載平衡流量安全性：預設支援 TLS 1.2，這樣可以在實行內和外部連線中安全地平衡流量。
AD 和區域之間的安全流量：ADs 之間的通訊會以「媒體存取控制」安全 (MACsec) 加密，以防止層級 2 的安全威脅，例如 wiretapping、DDoS、intrresides、中心、攔截式和播放攻擊。區域之間差旅的 VCN 流量會透過專用連結傳送或加密。
與公用網際網路的安全連線：為了安全起見，VCN 預設不會有網際網路連線。因此，在 VCN 之間的網際網路連結流量必須透過 IGW 傳遞。虛擬路由表格可以與專用 IP 位址一起實行，以與 3rd 群體防火牆裝置搭配使用來處理其他安全性。
VCN 與資料中心之間的連線安全：流量可以透過 DRG 遞送專用流量。它與 IPSec VPN 或 FastConnect 連線搭配使用，以建立 VCN 與企業內部部署或其他雲端網路之間的專用連線。
保護網路應用程式： Oracle 提供 250 個預先定義的 OWASP 和相容性規則的「Web 應用程式防火牆 (WAF)」服務。Oracle Cloud Infrastructure WAF 的作用就像反向的代理，可在回到原始 Web 應用程式之前，檢查所有流量或要求。也會檢查從 Web 應用程式伺服器傳送至一般使用者的任何要求。此外，Oracle 的選擇性全球新 DNS 服務也可以利用來表示式的 DDoS 保護，提供 DNS 層的復原能力。

network-security.png 圖解描述

伺服器隔離

如果您需要在伺服器層次分離安全和 (或) 效能需求的完整工作負載和資料隔離，可以運用裸機運算資源配置。這些資源配置是單一租用戶，所以它們擁有一致的高效能，且對於大幅增加問題。此外，Oracle 受管理的虛擬機器管理程式和 Oracle 人員也沒有執行處理執行時可存取記憶體，也沒有本機 NVMe 儲存體的權限。

如果您的應用系統沒有更具彈性的需求，我們的多用戶 VM 型態會運用安全的虛擬機器管理程式，為客戶提供強大的隔離功能。而且無論形狀類型、裸機或 VM 為何，所有伺服器在新啟動設定時都會清除並安裝軟體狀態韌體。

資料加密

依照預設，客戶使用任何 Oracle Cloud Infrastructure 的儲存體或資料管理服務 (包括區塊磁碟區、開機磁碟區、物件儲存體、檔案儲存體以及資料庫) 儲存的所有資料，都會以強式的 AES 金鑰或 TDE 加密 (如果是資料庫加密的話) 來加密。我們也會在傳輸時提供加密。

主要管理

為了因安全或規範用途而需要能夠控制其本身加密金鑰的客戶，我們提供了「Oracle Cloud Infrastructure 金鑰管理」。透過「金鑰管理」，您可以在 FIPS 140-2 層級 3 硬體安全模組 (hsm) 中集中管理主要生命週期。

身分識別與存取管理 (IAM)

識別管理 (包括認證、授權) 能夠利用現有的識別提供者和工具，協助您根據組織階層來組織和控制資源的存取，這類豐富的主題是協助我們將個別主題投入 IAM 的主題。

平台層次稽核與記錄日誌

Oracle 會自動將呼叫記錄至所有支援的 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點作為日誌事件。目前所有服務都支援「稽核」記錄日誌。您可以利用此資料來執行診斷、追蹤資源使用狀況、監督相容性，以及收集安全相關事件。

platform-level-audit-logging.png 圖解描述

Oracle Cloud Infrastructure 主控台提供所有 Oracle Cloud Infrastructure 運算與儲存資源的可見性。用途

定義管理員、使用者、群組和服務
設定授權層次
強制實行權限層次

報告服務是針對可見性與分析而提供。您可以利用報表功能來稽核所有活動層次。

確定安全組態

Oracle 提供了一個「雲端存取安全中介 (CASB)」解決方案，可對 Oracle Cloud Infrastructure 資源執行安全組態檢查、監督證明資料和權限、對異常使用者動作執行使用者行行行為分析 (UBA)，並傳遞用於識別風險事件的威脅分析。例如，Oracle CASB 可以偵測公用可存取的物件儲存桶、開啟 VCN 安全清單、超過 90 天的使用者密碼，以及管理員帳戶是否未啟用多重因素認證。

合規

根據您在何處執行業務和業界特定實務的需求，您可能需要示範內部團隊和外部稽核員的合規性。Oracle 持續與外部評估實體和獨立稽核人員互動，以滿足一組在雲端服務部署的全球與業界特定相容性標準。

識別與存取管理

透過「識別與存取管理 (IAM)」架構，您可以根據組織結構和階層來群組及隔離資源、控制可以存取雲端資源的人員、使用者群組擁有哪些類型的存取權，以及哪些特定資源。

此架構的結果可以提供：

根據組織結構安全地隔離雲端資源
認證使用者可以透過瀏覽器介面、REST API、SDK 或 CLI 存取雲端服務
授權使用者群組對適當的雲端資源執行動作
授權應用程式執行處理使 API 呼叫雲端服務
使用現有的身分識別提供者 (IDP) 聯合識別

Oracle Cloud Infrastructure 提供單一模型進行認證與授權，同時也與您現有的身分識別提供者整合。我們已經利用最低權限的安全原則，讓系統預設保護 IAM 安全無虞。這表示除非管理員授與新使用者適當的權限，否則新使用者無法存取或對雲端資源採取任何動作。若要開始，我們建議您適當地組織及隔離您的雲端資源，以便套用原則以授予適當的使用者存取權。

區間

區間是 Oracle Cloud Infrastructure 的基本元件，用來組織及隔離您的雲端資源。共同的方法是為組織的每個主要部分建立一個區間。您可以使用它們來確保業務單位和邏輯上的群組資源之間的隔離，以便測量使用狀況和立帳。

認證和證明資料管理

依照預設，Oracle Cloud Infrastructure 會強制執行強大的密碼制定原則，以存取主控台使用者介面和 Swift 從屬端來備份物件儲存。管理員也可以使用 Oracle IAM 服務修改所有本機或非對等使用者的密碼制定原則。所有使用者都可以自動重設自己的主控台密碼及管理自己的 API 金鑰。不過，您必須具備管理員權限，才能管理自己以外之使用者的證明資料。

原則

利用原則授權使用者群組在指定的隔間或租用的雲端資源採取動作。Oracle Cloud Infrastructure 原則是以人員可判讀的語言撰寫，因此可簡單易於定義及瞭解。

iam_for_msp-sis.png 圖解描述

使用 Oracle Cloud Infrastructure 原則：

可以從主控台或透過 API、CLI 或 SDK 取得
客戶系統管理員可以從單一主控台管理所有客戶原則
依隔間區分的資源
群組資料庫管理員管理資料庫

執行處理主體

允許使用者從 Oracle Cloud Infrastructure 運算執行處理呼叫 iam-受保護的 api，而不需要建立使用者或管理該執行處理的證明資料。您可能有一個應用程式在需要存取物件儲存的運算執行處理上執行。將適當的運算執行處理歸類為“principal”作用者，就可以直接附加原則來啟用它們，以呼叫其他雲端服務 (例如物件儲存)。

同盟

Oracle IAM 支援與 Oracle Identity Cloud Service、Microsoft Active Directory Federation Services (AD FS)、Okta 以及任何其他 SAML 2.0相容身分識別提供者(包括 Oracle Access Manager (OAM) 的聯合。

當您註冊 Oracle Cloud Infrastructure 時，雲端用戶管理員帳戶會自動與 Oracle Identity Cloud Service 聯合。聯合 Oracle Identity Cloud Service 會自動讓您不需為每個服務建立個別的使用者名稱和密碼，即可在服務之間擁有聯合連線。

您可以運用應用程式本身的安全機制，利用利用 LDAP、OAM 或其他 3rd 群體解決方案的整合式應用系統提供認證。因此，建議您使用 Oracle Identity Cloud Service 聯合您的我的最愛 IDP，以便自動為所有 Oracle 雲端方案提供聯合。

成本管理與治理

從 CapEx 模型轉換時，專案實行時會固定許多成本，到 OpEx 模型，其中成本會隨著系統的用途而增加及減少，客戶通常需要成本管理工具來瞭解、控制及溝通組織內的這些雲端成本。

結果這些工具可以啟用包括：

設定及管理雲端預算
防止超支擱置
確保跨部門與專案的正確成本追蹤
分析一段時間內，哪些部門、服務及專案對雲端使用狀況的貢獻
取得商業發票調節的精細用法明細
識別區域以最佳化成本

區間

如前面在「識別與存取管理」段落中所述，區間可用來確保業務單位之間隔離雲端資源。此外，它們也用來以邏輯方式群組資源，以便評量使用情況和立帳。通常建議您為組織的每個主要部分建立一個區間，如業務單位或部門。區間也可以是巢狀，以支援子區域。

標記功能

運用標記追蹤橫跨多個部門的特定專案相關資源成本和使用狀況。此外，您可以藉由標記，然後將大量動作命令檔放在您想要的 Oracle Cloud Infrastructure 資源上來簡化資源管理。標記利用原則和控制項來確保標記完整性，以及防止使用者建立過多標記、複製標記和處理現有標記。

預算

將資源指派給符合您特定使用案例、部門或作業區域的區間後，您可以設定預算、檢視支出與預算的追蹤方式，以及設定警示，以便在實際超出預算前，將未預期使用量標示為已預期。

成本分析

帳單成本分析儀表板可協助將構成雲端使用量和成本的大型儲存設定視覺化。您可以依雲端服務、區間和標記分析成本。例如，分析人員或管理員可以使用此工具來識別增加生產或開發/測試使用狀況以及增加儲存體使用狀況與網路之間的差異。

詳細用途報表

包含詳細資源層次和小時資料的 CSV 檔案 (包括所有關聯的描述資料，例如標記和區間)。將詳細使用狀況報表匯出為 CSV 檔案並匯入現有的商業智慧工具以進行商業發票調節使用案例，以取得更多資料值至您的帳單並識別需要最佳化的區域。例如，您可以利用詳細的使用狀況資料，並將 CPU 使用率資料與「Oracle Cloud Infrastructure 監督」服務的 CPU 使用率資料結合，以識別要關閉的執行處理。

cost_management_compartments.png 圖解描述

使用成本分析儀表板視覺化提供給雲端使用狀況的大型儲存設定 (Bucket)：

依部門區間邏輯分組資源
跨部門之專案成本追蹤的標記資源
設定預算並設定警示，以防止超支
依小時使用狀況資料匯出資源層次 (小時)
運用現有的第三方商業智慧工具
透過監控，將使用量資料與資源使用率資料結合，以達成本最佳化

監督

監測能力架構的目的是讓您能夠藉由在需要時從各種來源收集資料，瞭解應用程式如何運用生產環境。使用新的應用程式架構 (例如微服務、無伺服器和基礎架構) 時，需要更新程式碼來監督和管理工具。此外在靈活環境中，仍然能夠快速地在 DevOps 上手動建置/test/deploy 週期，讓您更快速且輕鬆地監督已經累計至生產環境的應用程式。

此架構的結果可以包括：

收集 Oracle Cloud Infrastructure 資源、混合式及企業內部部署應用系統及基礎架構資源的資料及可行的洞察力。
提供單一平台來收集並存取日誌和測量結果形式的所有效能與作業資料，而不是監督銀行 (伺服器、網路、資料庫等) 中的個別系統與應用程式。
監督您的完整堆疊 (應用程式、基礎架構及服務) 以及利用警訊、日誌和事件資料，以採取自動化動作並降低「平均解決時間 (MTTR)」。
取得可作用的洞察力，協助您最佳化應用程式效能、管理資源使用率，以及瞭解全系統的作業健全度。

Oracle Cloud Infrastructure 提供了一套企業級監控解決方案，範圍從現代化、雲端原生環境到混合和企業內部部署系統。這表示新使用者有一個最適合其工作負載的監督解決方案彈性。讓我們以高層次討論這些監控解決方案。

Oracle Cloud Infrastructure 監督

「Oracle Cloud Infrastructure 監督」服務提供完整且功能強大的端對端雲端原生「監測能力」解決方案。它可讓您使用「測量結果」和「警示」功能，主動監督您的雲端資源。可使用此服務監督的資源包括 Oracle Cloud Infrastructure 原生資源 (運算、儲存體、網路等) 和客戶應用程式/服務。「測量結果」和「警示和日誌」是以整數形式提供 Oracle Cloud Infrastructure 提供的完整「監督服務」解決方案。此服務提供所有資源 (Oracle Cloud Infrastructure 和自訂) 的測量結果和圖形。它分別使用「通知」和「事件」服務提供可自訂的警示和即時警示和事件。

monitoring.png 圖解描述

監督服務提供測量結果、警示以及日誌：

測量結果：監督服務會使用測量結果功能，轉送有關雲端資源狀況、容量和效能的測量結果資料。測量結果是與指定資源之狀況、容量或效能有關的測量結果。資源、服務和應用程式會將測量結果發出至「監督」服務。一般測量結果會反映與使用狀態和延遲、應用程式正常運作時間和停止工作時間、完成的交易、失敗和成功的作業以及關鍵績效指標 (Kpi) 有關的資料，例如銷售和參與數量詞。您可以透過查詢此資料的監督，瞭解系統和處理作業在達成您確認給客戶的服務層次的運作狀況。例如，您可以監督計算執行處理的 CPU 使用率和磁碟讀取。然後您可以使用此資料判斷何時啟動更多執行處理以處理增加的負載 (自動調整)、疑難排解執行處理的問題，或更瞭解系統行為。
警示：監督服務也使用「警示」功能，此功能會與「通知」服務搭配，在測量結果符合指定的警訊觸發程式時通知您。設定時，重複通知會提醒您在設定的重複間隔持續發生狀態。警示轉換回「確定」狀態或重設警示時，也會通知您。

alarms.png 圖解描述
日誌：Oracle Cloud Infrastructure Logging Service 提供強大的記錄日誌平台，而且會是所有 Oracle Cloud Infrastructure 客戶的中央記錄產品。「Oracle Cloud Infrastructure 記錄日誌服務」可讓您順暢地將所有日誌收集並管理為單一玻璃窗格檢視。此外，也提供搜尋體驗和 API，以搜尋及分析您的日誌，並透過直觀且簡單的規則引擎對日誌採取動作。「記錄日誌」服務將提供一項功能，可將 Oracle Cloud Infrastructure 服務和稽核日誌、客戶產生的應用程式以及安全日誌擷取至集中式平台，供客戶執行搜尋和分析功能並據以採取動作，這可以使用 Oracle Cloud Infrastructure Monitoring Service 或饋送至串流服務來進一步處理，以使用 Fn 或使用「通知服務 (ONS)」觸發通知。記錄日誌服務可協助 CNCF 的不斷變化代理程式擷取自訂日誌，從幾乎的任何環境擷取任何類型的自訂日誌。

Oracle Enterprise Manager

Oracle Enterprise Manager 是 Oracle 的內部部署管理平台，提供單一的玻璃窗格以管理所有客戶的 Oracle 部署項目，不論是在客戶的資料中心或 Oracle Cloud 中。透過深入整合 Oracle 的產品堆疊，Enterprise Manager 針對 Oracle 應用系統、資料庫、中介軟體、硬體和工程系統提供市場頂尖的管理和自動化支援。Oracle 客戶廣泛地依據其深入的 Oracle Database 功能建置 Oracle Enterprise Manager，包括「診斷」和「調校」套件、「資料庫生命週期管理」套件以及 Oracle Database 的 Cloud Management 套件。Oracle Enterprise Manager 可用來管理所有支援的 Oracle Database 版本 (無論是部署於企業內部部署和 Oracle Cloud 中)。Oracle Enterprise Manager 將為 Autonomous Database 提供新功能，而且是與 Oracle Management Cloud 整合，讓想從一個位置管理整個企業的客戶可以。

Oracle Management Cloud

有了 Oracle Management Cloud，客戶可以分析單一、統一的資料集，並特別針對系統管理和安全問題設定為即時根據這些分析結論所設計的機器學習。Oracle Management Cloud 提供一個平台，可擷取、分析及預覽來自當今應用程式產生的大量作業與安全電測數量結果，無論其建立的技術或部署位置為何。「Oracle Cloud Infrastructure 監督」服務所產生的測量結果可以饋送至 Oracle Management Cloud，以便在產生的資料上使用單一窗格呈現可行動的洞察分析。如果您需要跨企業內部部署和多個雲端的整合式監督解決方案， Oracle Management Cloud 即可提供特別重要的服務。Oracle Management Cloud 也支援與 Oracle Enterprise Manager 和 Oracle Cloud Infrastructure 監控服務的整合。

移轉與部署

移轉複雜、高度自訂且深入的整合應用程式時，若要標示最佳做法的參照資料很重要，可獲得最佳結果。

如移轉案例主題中所述，我們區分了三個主要案例，以「提升幅度與工作班次」、「移動並提升」和「現代化」這三種案例，每個案例都有自己的目標、權衡和福利。

選擇正確方法的一些考量：

應用程式是否已完成、需要幾個更新，以及是否有固定的工作負載？

「提升幅度與班次」是一種可能對基礎架構進行少數變更的方法。它可以減少導入行為差異的機會，同時還能透過最佳硬體、儲存與網路，以及將資本支出移至 opex 模型的財務效益提升效能的雲端優點。

應用程式是否仍然是作用中專案，具有一般更新與版本？

「移動並改善」可讓您將應用程式基礎架構的元件升級成最新的版本，例如將 WebLogic 移轉至12.2版和 Oracle 資料庫至 19c 版本。它使用可從 Terraform 命令檔部署的 Oracle 驗證架構。這實行了在 Oracle Cloud Infrastructure 上執行應用程式的最佳做法。此方法可讓您輕鬆調整應用程式的執行處理以進行開發和測試工作，並改善生產環境版本的品質。

要實行雲端原生架構，並支援彈性擴展、連續部署以及自我修復嗎？

「現代化」方法是根據 WebLogic 的應用系統 (根據 Docker 容器的 Kubernetes 叢集) 部署而定。使用 OKE、O Oracle Cloud 基礎架構的受管理 Kubernetes 服務可輕鬆建置具備高度回復性、可擴充性的基礎架構，同時利用現有的應用程式程式碼。此基礎架構適合用於現代化的開發作業。

Oracle Database Cloud 移轉服務

移轉內部部署資料庫至 Oracle Cloud Infrastructure 上的受管理資料庫服務，可大幅降低管理、改善可用性、彈性擴展性，以及與其他雲端服務的整合等各種優點。

簡單而效率：Oracle 自動化工具讓您以虛擬方式將您的內部部署資料庫搬移到 Oracle Cloud，無須停止工作。在 Oracle Cloud 中使用企業內部部署和標準，您可以利用與在任何其他平台上相同的產品和技術來管理雲端 Oracle 資料庫。
彈性：您可以視您的需求和業務需求，將您的Oracle Database從各種來源資料庫直接移轉至不同的目標雲端部署項目。一組明確定義的工具，可讓您彈性選擇最適合需求的方法。
有效成本：相同的彈性可讓您直接將 Oracle Database 移轉至 Oracle Cloud，以找出最符合成本效益的解決方案，進而尋找移轉的期間。即使自動化工具決定了 Oracle 授權使用的產品將移轉最佳化，Oracle 還是會提供成本中立的解決方案。
高可用性和擴展性：將所有移轉工具與 Oracle Database 緊密整合，可讓您在將資料庫移至 Oracle Cloud 時維持控制及提高效率，同時在「最高可用性架構 (MAA)」-「核准」工具以及「零停機移轉 (ZDM)」移轉則可確保儘可能地處理您的移轉。

其他 Oracle Cloud Infrastructure 功能

其他的主要 Oracle Cloud Infrastructure 功能可讓您的應用程式運用先前主題中尚未討論過的功能。

運算服務

這是最基本的服務，可讓您管理稱為執行處理的運算主機。Oracle Cloud Infrastructure 提供以裸機 (BM) 主機 (專用於客戶) 或虛擬機器 (vm) –在實體主機上執行的虛擬環境計算。最適合用於由各種機制隔離多個環境的共用環境，以確保對客戶資料的隱私權與安全性沒有影響。Oracle Cloud Infrastructure 會根據問題的工作負載，為其 VM 和 BM 方案提供多種型態。雖然在 Oracle Cloud Infrastructure 上使用特定型態的 VM 並無特定建議，但客戶可以根據其環境和並行使用者的大小來選擇任何形狀 (例如核心數目)。

檔案儲存服務

Oracle Cloud Infrastructure File Storage 服務提供持久、可擴充且安全的企業級網路檔案系統。您可以從虛擬雲端網路 (VCN) 中的任何裸機、虛擬機器或容器執行處理，連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 Internet Protocol 安全性 (IPSec) 虛擬專用網路 (VPN)，從 VCN 之外存取檔案系統。

大型計算執行處理叢集可以使用檔案儲存服務作為高效能共用儲存體。儲存體啟動設定會因單一位元組到 Exalogic 的使用規模而完全受到管理和自動化，而不需要事先啟動設定。您有用於回復資料保護的冗餘儲存體。檔案儲存服務支援網路檔案系統3.0 (NFSv3) 協定。此服務支援「網路鎖定管理程式 (Nlb)」協定以進行檔案鎖定功能。

Oracle Database Exadata Cloud Service 與 DbaaS

您可以利用 DB 系統，在 Oracle Cloud Infrastructure 中利用 Exadata 的強大功能。Exadata DB 系統包含季別機架、半機架或完整的計算節點與儲存體伺服器機架，並以高速度、低延遲 InfiniBand 網路以及智慧 Exadata 軟體連結在一起。您可以設定自動備份、針對不同的工作負載進行最佳化，以及根據需求增加系統規模。

為了達到高可用性需求，Oracle 建議您使用下列其中一個選項來設定您的應用程式資料庫執行處理：

虛擬機器上的雙節點 Oracle Real Application Clusters (Oracle RAC) 資料庫系統。
Oracle Database Exadata Cloud Service 執行處理。此服務提供在 Oracle Cloud 的 Oracle Exadata Database Machine 上代管的 Oracle Database。

將資料庫系統放置在個別的子網路中。資料庫執行處理設定為可用性，而且可用性網域中的資料庫執行處理都在作用中。從應用程式層接收的要求會跨資料庫執行處理負載平衡。如果一個資料庫執行處理停用，則另一個資料庫執行處理會為要求提供服務。您可以使用 Oracle Cloud Infrastructure Object Storage，使用 RMAN 備份應用程式資料庫。