Freigeben über

Ressourcenorganisation für Oracle Database@Azure

  • Artikel

Oracle Database@Azure ist ein Oracle-Datenbankdienst, der in Microsoft-Rechenzentren kolociert und auf Oracle Cloud Infrastructure (OCI) ausgeführt wird.

Dieser Artikel erweitert die Überlegungen und Empfehlungen, die im Entwurfsbereich der Azure Landing Zone beschrieben werden. Es enthält bewährte Methoden zum Organisieren von Ressourcen, um konsistente Bereitstellungsmuster für Oracle Exadata Database Services auf Oracle Database@Azure zu erstellen.

Entwurfsüberlegungen

Benennungs- und Taggingkonventionen

Wenn Sie Oracle Database@Azure-Ressourcen benennen, verwenden Sie die allgemeinen Benennungskonventionen von Azure als Grundlage. Berücksichtigen Sie die Ressourceneinschränkungen, wenn Sie Konventionen für Oracle Database@Azure definieren. Einige Ressourcentypen, z. B. VM-Cluster (Virtual Machine), weisen bestimmte Benennungseinschränkungen auf, z. B. Zeichenbeschränkungen und zulässige Zeichen. Weitere Informationen finden Sie unter:

Bewährte Methoden für Sicherheit und Isolation

Um die Sicherheit und Verwaltung in mehreren Abonnementarchitekturen zu verbessern, implementieren Sie die -Best-Practices für Isolationsarchitekturen. Zu diesen Methoden gehören Strategien für die logische Isolierung, den geringsten Zugriff auf Rechte und die Netzwerksegmentierung. Diese Maßnahmen sind für Oracle Database@Azure Bereitstellungen relevant, die mehrere Umgebungen umfassen, z. B. Produktions-, Entwicklungs- und Notfallwiederherstellungsumgebungen.

Überlegungen zum Abonnemententwurf

Berücksichtigen Sie die folgenden Faktoren, wenn Sie das Abonnementsetup für Oracle Database@Azure entwerfen.

  • primäres Abonnement: Während des Onboardings wählen Sie ein erstes Azure-Abonnement aus. Dieses Abonnement dient als primäres Abonnement für Oracle Database@Azure und bildet die Grundlage für alle Oracle Database@Azure-Bereitstellungen.

  • Sekundärabonnements: Wenn Sie in sekundäre Abonnements erweitern, werden VM-Cluster in diesen Abonnements standardmäßig auf dieselbe Verfügbarkeitszone festgelegt, die Sie im primären Abonnement ausgewählt haben. Richten Sie Anwendungsdienste mit der Verfügbarkeitszone des VM-Clusters aus, um die Leistung, hohe Verfügbarkeit und Redundanz sicherzustellen.

  • Ressourcengruppen: In jedem Abonnement können Ressourcen wie VM-Cluster, virtuelle Netzwerke und unterstützende Infrastruktur in verschiedenen Ressourcengruppen organisiert werden. Diese Einrichtung ermöglicht die logische Trennung und Verwaltung von Ressourcen. Und es ermöglicht Flexibilität bei der Bereitstellung und Wartung von Infrastrukturkomponenten.

Designempfehlungen

Empfehlungen für das Abonnementdesign

Die folgenden Empfehlungen basieren auf den Überlegungen zum Abonnemententwurf.

  • Verwenden sie eine architektur mit mehreren Abonnements: Entwerfen eines Abonnementmodells, in dem jede Umgebung, z. B. Produktion, Entwicklung, Tests und DR, in einem eigenen Azure-Abonnement isoliert ist. Dieser Ansatz bietet Einblicke in die Kostennachverfolgung, Sicherheit und Workloadverwaltung.

  • Überwachen der Abrechnung über Abonnements hinweg: Kosten regelmäßig mithilfe von Microsoft Cost Management Tools überprüfen und sicherstellen, dass die Konfiguration des Abrechnungskontos über alle Abonnements hinweg übereinstimmt. Kostenverwaltungstools können Einblicke in die Gesamtausgaben liefern, aber die Kosten im Zusammenhang mit der Oracle-Kontoressource im Primärabonnement (mit dem privaten Angebot) werden dort konsolidiert. Daher wird die Abrechnung pro Abonnement in Azure nicht aufgeschlüsselt. Informationen zu unabhängigen Gebühren finden Sie unter OCI für die Kostennachverfolgung und Rechnungsstellung.

Implementieren eines Setups für mehrere Abonnements

Richten Sie eine mehrere Abonnementarchitektur für Oracle Database@Azure ein, wobei verschiedene Umgebungen wie Produktion, Entwicklung, Komponententests, Systemintegrationstests (SIT) und DR in verschiedenen Azure-Abonnements innerhalb desselben Mandanten verwaltet werden. Das folgende Diagramm zeigt ein mehrfaches Abonnementsetup für Oracle Database@Azure.

Diagramm, das ein mehrfaches Abonnementsetup für Oracle Database@Azure veranschaulicht.

Wichtige Punkte

  • Logische Verfügbarkeitszonen im Vergleich zu physischen Verfügbarkeitszonen: Wenn Sie eine Oracle-Datenbankarchitektur in Azure entwerfen, die mehrere Abonnements umfasst, sollten Sie die Unterscheidung zwischen logischen Verfügbarkeitszonen und physischen Verfügbarkeitszonen berücksichtigen, um eine ordnungsgemäße Ausrichtung mit Datenbankbereitstellungen sicherzustellen. Logische Zonen in einem Abonnement entsprechen möglicherweise nicht den gleichen physischen Zonen in einem anderen Abonnement. Diese Diskrepanz kann zu Inkonsistenzen in Anwendungszugriffsmustern führen.

    Wenn Sie beispielsweise eine Oracle-Datenbank in Zone 1 des Abonnements A und eine zugehörige Clientanwendung in Zone 1 des Abonnements B bereitstellen, kann die Anwendung unerwartete Latenzen aufweisen, wenn die Zonen physisch entfernten Standorten zugeordnet sind. Um diese Latenz zu verhindern, die Azure-Dokumentation überprüfen, um die Zonenzuordnungen für jedes Abonnement zu verstehen und sicherzustellen, dass Anwendungen und Datenbanken in Zonen mit der vorgesehenen geografischen und Netzwerknähe bereitgestellt werden. Diese Ausrichtung trägt dazu bei, die vorhersehbare Leistung für Clientanwendungen aufrechtzuerhalten.

  • Exadata-Infrastruktur: Konfigurieren der Exadata-Infrastruktur für die gemeinsame Nutzung in mehreren Umgebungen, z. B. Produktion, Entwicklung, Komponententests und SIT. Diese zentrale Infrastruktur dient verschiedenen Workloads und Abonnements, die für Oracle Database@Azure spezifisch sind. Dieses Setup isoliert jede Umgebung innerhalb ihres eigenen Azure-Abonnements, was eine klare Trennung für Sicherheit, Netzwerk, Kostenzuweisung und Verwaltungszwecke bietet, die auf Oracle Database@Azure Bereitstellungen zugeschnitten sind.

Nächste Schritte