Sdílet prostřednictvím

Principy návrhu pro úlohy Oracle v Azure

  • Článek

Pokyny k dobře navrženým úlohám Oracle v infrastruktuře Azure jako služby (IaaS) jsou založené na architektuře Azure Well-Architected Framework a jejích pěti pilířích efektivity architektury. Následující tabulka uvádí každý pilíř a souhrn svých cílů.

Pilíř dobře navržená architektura Shrnutí
Spolehlivost Spolehlivá úloha Oracle je odolná i dostupná. Odolnost je schopnost zotavit se z selhání a nadále fungovat. Dostupnost je doba provozu. Vysoká dostupnost snižuje výpadky databází Oracle a aplikací Oracle během kritické údržby a zlepšuje zotavení ze selhání. K selháním dochází místně i v cloudu, takže je důležité navrhnout úlohu Oracle pro zajištění odolnosti a dostupnosti.
Zabezpečení Zabezpečení je o implementaci opatření, která pomáhají chránit vaše úlohy před hrozbami. Mezi příklady patří přidání několika vrstev zabezpečení do aplikací Oracle, včetně správy identit a přístupu (IAM), ověřování vstupu, suverenity dat, šifrování a omezení rizik útoku DDoS (Distributed Denial of Service). Mezi další opatření patří blokování špatných subjektů, zabránění exfiltraci dat a zajištění ochrany před ohroženími zabezpečení operačního systému.
Optimalizace nákladů Optimalizace nákladů spočívá v minimálním zachování nákladů při dosažení požadovaných technických a obchodních cílů.
Efektivita výkonu Efektivita výkonu spočívá v rychlejší digitální transformaci s menším využitím. Cílem je maximálně naplnit úlohu Oracle a splnit poptávku uživatelů bez nadměrného zřízení nebo nedostatečného zřízení prostředků. Neefektivní výkon může snížit uživatelské prostředí a nafouknout náklady. Výkon ovlivňuje produktivitu databází i aplikací.
Efektivita provozu Efektivita provozu spočívá v vytváření efektivních procesů pro podporu a monitorování úloh Oracle. Monitorování stavu pro databáze a virtuální počítače Oracle je zásadní pro zajištění požadovaného výkonu úloh Oracle.

Spolehlivost

Vzhledem k tomu, že k selháním může dojít místně i v cloudu, je důležité se při návrhu úlohy Oracle v Azure IaaS zaměřit na odolnost a dostupnost.

  • Odolnost označuje zotavení po selháních a udržování funkčnosti.
  • Dostupnost zajišťuje nepřerušenou dobu provozu. Vysoká dostupnost minimalizuje výpadky aplikací a databází během kritických aktivit údržby. Vysoká dostupnost také zvyšuje zotavení z incidentů, jako jsou chybové ukončení virtuálních počítačů, aktualizace back-endu, rozšířené výpadky a útoky ransomwaru.

K selháním může dojít v cloudu. Místo toho, abyste se pokusili úplně zabránit selháním, je vaším cílem minimalizovat účinky jedné součásti, která selhává. Následující informace použijte k minimalizaci výpadků a zajištění toho, aby doporučené postupy pro vysokou dostupnost byly integrované do Azure a Oracle.

Při diskuzi o spolehlivosti s Oracle v Azure je potřeba zvážit nejen databázi, ale také připojené úrovně na samostatných virtuálních počítačích, podsítích virtuální sítě a zotavení po havárii v případě selhání. Zvažte následující doporučení pro jednotlivé aspekty návrhu:

  • Škálujte úlohy vertikálně výběrem skladové položky virtuálního počítače a konfigurace úložiště, která je vhodná pro prostředky vaší úlohy, jako jsou procesor, paměť, vstupně-výstupní operace za sekundu (IOPS), propustnost a velikost databáze. Horizontální škálování přidáním instancí virtuálních počítačů nebo diskového úložiště
  • Navrhujte vysokou dostupnost implementací mechanismů redundance a převzetí služeb při selhání, které pomáhají zajistit nepřetržité operace. Distribuujte provoz zvážením strategií, jako je vyrovnávání zatížení pro distribuci provozu mezi více back-endových zdrojů.
  • Implementujte úložiště odolné proti chybám, které pomáhá zajistit integritu a dostupnost dat pomocí technik, jako je prokládání disků (RAID-0).
  • Seznamte se s možnostmi zálohování a obnovení pro obnovení dat v případě náhodného odstranění, poškození nebo jiných scénářů ztráty dat. Postup zálohování a obnovení pomáhá zjednodušit procesy obnovení.

Zabezpečení

V modelu sdílené odpovědnosti:

  • Organizace jsou primárně zodpovědné za správu a provoz úloh.
  • Microsoft spravuje fyzickou a virtuální infrastrukturu infrastruktury Azure.

Důrazně doporučujeme pravidelně vyhodnocovat služby a technologie, abyste zajistili, že se stav zabezpečení přizpůsobí měnícímu se prostředí hrozeb. Při spolupráci s dodavateli na implementaci vhodných bezpečnostních opatření je také nezbytné stanovit jasné porozumění modelu sdílené odpovědnosti.

K zabezpečení úloh Oracle můžete použít několik metod:

  • Implementujte princip nejnižších oprávnění a přiřaďte role pomocí řízení přístupu na základě role (RBAC).
  • Seznamte se s metodami jednotného přihlašování, které jsou kompatibilní s aplikacemi Oracle.
  • Pravidelně provádět audity životního prostředí.
  • Implementujte šifrování neaktivních uložených dat a přenášených dat.
  • Implementujte posílení zabezpečení operačního systému, abyste zabránili ohrožením zabezpečení, která by mohla být zneužita k útoku na databázi Oracle.
  • K filtrování provozu použijte skupiny zabezpečení sítě.
  • Integrace tras auditu

Optimalizace nákladů

Při vyhodnocování správné velikosti dojde k první příležitosti optimalizace nákladů. Toto posouzení vám pomůže vyhnout se nadměrnému zřízení infrastruktury. Časté vylepšení hardwarových funkcí Azure poskytují pravidelným příležitostem pro úlohy Oracle k optimalizaci nákladů, odstranění plýtvání a zlepšování technologií.

Pro sladění úloh Oracle s Azure doporučujeme vytvořit plán pro každou úlohu Oracle. Plán by měl obsahovat cíle a motivaci pro úlohu. Organizační cíle a investiční priority by měly řídit iniciativy optimalizace nákladů pro vaši databázi, aplikační platformu a datovou platformu. Vaše cíle bodu obnovení (RPO), plánovaná doba obnovení (RTO) a požadavky na dobu provozu můžou vést k významným možnostem optimalizace nákladů.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy efektivně škálovat tak, aby splňovala požadavky, které na ni můžou uživatelé umístit.

Oracle v Azure IaaS obsahuje komponenty distribuované napříč různými službami Azure. Tyto komponenty jsou cíle plánování kapacity pro aplikační servery a volby velikosti databáze. To zahrnuje konfigurace vyrovnávání zatížení pro rovnoměrnou distribuci provozu a nativní řešení Oracle, jako je Oracle Data Guard pro nastavení databáze s rychlým spuštěním převzetí služeb při selhání.

Provozní dokonalost

Efektivita provozu spočívá v vytváření efektivních procesů pro podporu úloh Oracle. Operace jsou nejdelší fází životního cyklu úloh Oracle a týmy musí být vybaveny provozními osvědčenými postupy pro správu každodenních úkolů. Selhání operací ovlivňují ostatní oblasti návrhu a celkový úspěch úlohy Oracle. Je důležité přizpůsobit provozní procesy tak, aby podporovaly úlohy Oracle v produkčním prostředí. Efektivita provozu se řídí následujícími doporučeními:

  • Máte zavedené procesy pro instalaci aktuálních oprav a upgradů.
  • Udržujte zásady správného řízení a dodržování předpisů.
  • Analyzujte výkon a stav vašeho prostředí v produkčním prostředí.
  • Udržujte dokumentaci, která zachycuje:
    • Postupy řešení potíží
    • Plány zotavení po havárii
    • Pokyny k nápravě, jak urychlit proces řešení problémů.

Tato doporučení můžou vašemu týmu pomoct spolupracovat způsobem, který je efektivní a transparentní.

Další kroky

Principy návrhu dobře navržená architektura jsou začleněny do Oracle v oblastech návrhu Azure. Každá oblast návrhu nabízí cílené pokyny, které vám pomůžou rychle získat přístup k informacím, které potřebujete pro vyšší produktivitu v minimálním časovém intervalu.

Začněte kontrolou aspektů návrhu infrastruktury Azure, které jsou potřeba pro podporu úlohy.

Volba výpočetních prostředků a úložiště

Optimalizace provozní kontinuity a zotavení po havárii

Optimalizace zabezpečení

Monitorování úloh

Návrh aplikací Oracle