Freigeben über

Governance und Compliance für Oracle in Azure-VM-Zielzonenbeschleuniger

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Oracle-Workloads auf Azure Virtual Machines-Zielzonenbeschleunigern während des gesamten Lebenszyklus ganzheitlich steuern. Außerdem erfahren Sie, wie Sie bestimmte Designelemente erkunden und Governance- und Complianceempfehlungen für Oracle-Workload in Azure-VM-Zielzonenbeschleuniger bereitstellen.

Überlegungen zum Entwurf

Wenn Sie Ihre Oracle-Workload in Azure bereitstellen, berücksichtigen Sie den folgenden Entwurf, um robuste Umgebungen zu erstellen.

Sicherheit und Zugriffssteuerung

  • Stellen Sie sicher, dass die Kommunikation zwischen der Datenbank und ihren Clients verschlüsselt ist.
  • Verwenden Sie RBAC, um sicherzustellen, dass der Zugriff auf Ihren Datenbankserver und Ihre Daten (einschließlich Backups) mit den geringsten Privilegien erfolgt.
  • Erwägen Sie die Durchsetzung einer vertrauensfreien Netzwerksicherheit am gesamten Netzwerkrand.

Kompatibilität

Verwenden Sie Azure-Compliancefunktionen, um branchenspezifische und behördliche Anforderungen einzuhalten. Weitere Informationen zu unterstützten Branchen- und Regulierungsstandards finden Sie in den folgenden Ressourcen:

Kapazitätszuweisung und Größenanpassung

  • Sorgen Sie für die richtige Dimensionierung Ihrer Oracle-Workloads auf Azure Virtual Machines, sowohl für primäre als auch für sekundäre (BCDR) Umgebungen.

  • Verwenden Sie Tagging, um die Kosten zu überwachen und zu verwalten, und nutzen Sie Azure Policy, um Tagging-Standards durchzusetzen.

Protokollierung und Überwachung

  • Überwachen der Verfügbarkeit in Azure.

  • Überwachen Sie virtuelle Oracle-Computer sowohl auf Metriken als auch auf Protokolle.

  • Überwachen von Netzwerkdiensten.

  • Überwachen des Azure-Dienststatus.

    • Überwachen Sie die Ressourcen, um Änderungen in den Nutzungsmustern zu erkennen und proaktiv Änderungen einzuleiten. Erhöhen Sie z. B. den Arbeitsspeicher oder die Anzahl der vCPUs durch ein Upgrade auf eine andere SKU für virtuelle Maschinen.

  • Erstellen Sie Warnmeldungen, um Frühwarnzeichen für potenzielle Probleme zu erkennen.

  • Für die Überwachung von Oracle-Datenbankanwendungen sollten Sie die Implementierung von Oracle Enterprise Manager in Betracht ziehen, um datenbankspezifische Einblicke zu erhalten.

Datenverwaltung

  • Wenn Ihr Workload besondere Anforderungen an die Datenaufbewahrung stellt, sollten Sie sicherstellen, dass Ihr Entwurf die notwendigen Richtlinien für die Datenaufbewahrung enthält.

  • Wenn Ihr Workload spezifische Anforderungen an die Datenverfügbarkeit stellt, sollten Sie sicherstellen, dass Ihr Design die notwendigen Richtlinien enthält, um zu gewährleisten, dass die Daten immer an dem Ort gespeichert werden, an dem die Anforderungen dies vorschreiben.

Entwurfsempfehlungen

Die folgenden Abschnitte enthalten Design-Empfehlungen für Oracle-Workloads auf Azure Virtual Machines-Zielzonenbeschleuniger.

Einführung einer Azure-Richtlinie

Azure Policy unterstützt Sie bei der Durchsetzung von Organisationsstandards und der Bewertung, Überwachung und Durchsetzung der Compliance im großen Stil. Verwenden Sie Azure Policy als Kernstück Ihres Compliance-Designs, um die für Ihre Umgebung festgelegten Standards durchzusetzen.

Microsoft Defender for Cloud

Aktivieren Sie Microsoft Defender for Cloud, um Ihre Sicherheitslage zu verbessern und Ihren Workload zu schützen.

Verwenden Sie das Dashboard zur Einhaltung gesetzlicher Vorschriften, das mit Microsoft Defender for Cloud bereitgestellt wird, um die Einhaltung Ihrer gesetzlichen Vorschriften zu gewährleisten.

Verschlüsselung ruhender Daten

Je nach Ihren Anforderungen können Sie Azure-Datenverschlüsselung im Ruhezustand oder Oracle Transparent Data Encryption (TDE) verwenden, um die Einhaltung Ihrer Unternehmensstandards sicherzustellen.

Datenaufbewahrung

Verwenden Sie unveränderliche Datenaufbewahrungsrichtlinien für Ihre Oracle on Azure-Backups, um die Einhaltung Ihrer gesetzlichen Vorschriften zu gewährleisten.

Datenresidenz

Verwenden Sie Azure Policy, um sicherzustellen, dass Datenbankinstanzen nur dort erstellt werden können, wo die Anforderungen an die Datenresidenz dies erfordern. Ein Beispiel hierfür finden Sie in der integrierten Richtliniendefinition Zulässige Speicherorte für Azure Cosmos DB.

Anpassen der Azure-Überwachung

  • Sammeln Sie Protokolle und Metriken von virtuellen Oracle-Datenbankmaschinen in einem Log Analytics-Arbeitsbereich für weitere Analysen und Überprüfungen. Sie können Oracle Enterprise Manager weiterhin für die datenbankspezifische Überwachung verwenden, aber auch die Azure Monitoring-Infrastruktur nutzen, um einen ganzheitlichen Überblick über Ihre Lösungskomponenten wie virtuelle Maschinen, Festplatten und Netzwerkkomponenten zu erhalten.

  • Konfigurieren Sie die Diagnoseeinstellungen, um Ressourcenprotokolle an Azure Monitor-Protokolle weiterzuleiten.

  • Aktivieren von Azure Virtual Machine-Erkenntnissen.

  • Überwachung von Änderungen der Erreichbarkeit, Latenz und Netzwerktopologie zwischen der VM und dem Endpunkt mithilfe von Azure Network Watcher.

  • Entwerfen Sie Ihre Protokollanalyseumgebung mit geografischem Standort, Datenisolierung und Datenaufbewahrungskonfigurationen gemäß den bewährten Methoden, die in Log Analytics Workspace erstellen definiert sind.

Der Governance-Rahmen ist eine entscheidende Komponente jeder Cloud-basierten Lösung, um sicherzustellen, dass die Unternehmensstandards stets eingehalten werden. Die in diesem Dokument enthaltenen Richtlinien helfen Ihnen dabei, Ihre Oracle-Umgebung auf Azure auf skalierbare und sichere Weise bereitzustellen und zu verwalten.

Nächste Schritte

Dieser Artikel basiert auf den architektonischen Gestaltungsprinzipien und Richtlinien des Cloud Adoption Framework für Zielzonen auf Unternehmensniveau. Weitere Informationen finden Sie in den folgenden Artikeln: