Principios de diseño para una carga de trabajo de Oracle en Azure
Las instrucciones sobre las cargas de trabajo de infraestructura como servicio (IaaS) de Oracle bien diseñadas se basan en azure Well-Architected Framework y sus cinco pilares de excelencia arquitectónica. En la tabla siguiente se enumeran cada pilar y un resumen de sus objetivos.
Pilar marco bien diseñado | Resumen |
---|---|
Confiabilidad | Una carga de trabajo confiable de Oracle es resistente y disponible. La resistencia es la capacidad de recuperarse de errores y seguir funcionando. La disponibilidad es el tiempo de actividad. La alta disponibilidad reduce el tiempo de inactividad de la base de datos de Oracle y de la aplicación Oracle durante el mantenimiento crítico y mejora la recuperación de errores. Los errores se producen de forma local y en la nube, por lo que es importante diseñar la carga de trabajo de Oracle para lograr resistencia y disponibilidad. |
Seguridad | La seguridad consiste en implementar medidas que ayuden a proteger la carga de trabajo frente a amenazas. Entre los ejemplos se incluyen la adición de varias capas de seguridad a las aplicaciones de Oracle, incluida la administración de identidades y acceso (IAM), la validación de entrada, la soberanía de datos, el cifrado y la mitigación de denegación de servicio distribuida (DDoS). Otras medidas incluyen el bloqueo de actores incorrectos, la prevención de la filtración de datos y la protección frente a vulnerabilidades del sistema operativo. |
Optimización de costos | La optimización de costos consiste en mantener los costos como mínimo al lograr los objetivos técnicos y empresariales necesarios. |
Eficiencia del rendimiento | La eficiencia del rendimiento consiste en acelerar la transformación digital con menos. El objetivo es sacar el máximo partido de la carga de trabajo de Oracle y satisfacer la demanda del usuario sin sobreaprovisionar o desaprovisionar recursos. Un rendimiento ineficaz puede degradar la experiencia del usuario e inflar los costos. El rendimiento afecta a la productividad de las bases de datos y las aplicaciones. |
Excelencia operativa | La excelencia operativa consiste en crear procesos eficaces para admitir y supervisar las cargas de trabajo de Oracle. La supervisión del estado de las bases de datos de Oracle y las máquinas virtuales (VM) es fundamental para garantizar el rendimiento necesario de las cargas de trabajo de Oracle. |
Confiabilidad
Dado que los errores pueden producirse de forma local y en la nube, es importante centrarse en la resistencia y la disponibilidad al diseñar una carga de trabajo de Oracle en IaaS de Azure.
- La resistencia hace referencia a la recuperación de errores y al mantenimiento de la funcionalidad.
- La disponibilidad garantiza un tiempo de actividad ininterrumpido. La alta disponibilidad minimiza el tiempo de inactividad de la aplicación y la base de datos durante las actividades de mantenimiento críticas. La alta disponibilidad también mejora la recuperación de incidentes como bloqueos de máquina virtual, actualizaciones de back-end, tiempos de inactividad extendidos y ataques de ransomware.
Los errores pueden producirse en la nube. En lugar de intentar evitar errores por completo, el objetivo debe ser minimizar los efectos de un único componente con errores. Use la siguiente información para minimizar el tiempo de inactividad y asegurarse de que los procedimientos recomendados para la alta disponibilidad están integrados en Azure y Oracle.
Al analizar la confiabilidad con Oracle en Azure, debe tener en cuenta no solo la base de datos, sino también los niveles conectados en máquinas virtuales independientes, subredes de red virtual y recuperación ante desastres en caso de errores. Tenga en cuenta las siguientes recomendaciones para cada consideración de diseño:
- Escale verticalmente las cargas de trabajo seleccionando una SKU de máquina virtual y una configuración de almacenamiento adecuada para los recursos de la carga de trabajo, como CPU, memoria, operaciones de entrada y salida por segundo (IOPS), rendimiento y tamaño de la base de datos. Escale horizontalmente agregando instancias de máquina virtual o almacenamiento en disco.
- Diseñe la alta disponibilidad mediante la implementación de mecanismos de redundancia y conmutación por error para ayudar a garantizar las operaciones continuas. Distribuya el tráfico considerando estrategias como el equilibrio de carga para distribuir el tráfico entre varios orígenes back-end.
- Implemente el almacenamiento tolerante a errores para ayudar a garantizar la integridad y la disponibilidad de los datos mediante técnicas como el seccionamiento de discos (RAID-0).
- Comprenda las funcionalidades de copia de seguridad y restauración para la recuperación de datos en caso de eliminación accidental, daños u otros escenarios de pérdida de datos. Un procedimiento de copia de seguridad y restauración ayuda a simplificar los procesos de recuperación.
Seguridad
En un modelo de responsabilidad compartida:
- Las organizaciones son principalmente responsables de administrar y operar cargas de trabajo.
- Microsoft administra la infraestructura física y virtual de la infraestructura de Azure.
Le recomendamos encarecidamente que evalúe periódicamente los servicios y las tecnologías para asegurarse de que su posición de seguridad se adapte al panorama de amenazas en constante evolución. También es esencial establecer un conocimiento claro del modelo de responsabilidad compartida al colaborar con los proveedores para implementar medidas de seguridad adecuadas.
Puede emplear varios métodos para proteger las cargas de trabajo de Oracle:
- Implemente el principio de privilegios mínimos y use el control de acceso basado en rol (RBAC) para asignar roles.
- Familiarícese con los métodos de inicio de sesión único (SSO) que son compatibles con las aplicaciones de Oracle.
- Realice auditorías ambientales con regularidad.
- Implemente el cifrado para los datos en reposo y los datos en tránsito.
- Implemente la protección del sistema operativo para evitar vulnerabilidades que podrían aprovecharse para atacar la base de datos de Oracle.
- Use grupos de seguridad de red para filtrar el tráfico.
- Integrar pistas de auditoría.
Optimización de costos
La primera oportunidad de optimización de costos se produce durante la evaluación de tamaño correcto. Esta evaluación le ayuda a evitar el sobreaprovisionamiento de la infraestructura. Las mejoras frecuentes en las funcionalidades de hardware de Azure proporcionan oportunidades periódicas para que las cargas de trabajo de Oracle optimicen los costos, eliminen los residuos y mejoren la tecnología.
Para alinear la carga de trabajo de Oracle con Azure, se recomienda crear un plan para cada carga de trabajo de Oracle. El plan debe contener los objetivos y motivaciones de la carga de trabajo. Los objetivos de la organización y las prioridades de inversión deben impulsar las iniciativas de optimización de costos para la base de datos, la plataforma de aplicaciones y la plataforma de datos. Los objetivos de punto de recuperación (RPO), los objetivos de tiempo de recuperación (RTO) y los requisitos de tiempo de actividad pueden dar lugar a opciones significativas de optimización de costos.
Eficiencia del rendimiento
La eficacia del rendimiento es la capacidad de la carga de trabajo para escalar de forma eficaz para satisfacer las demandas que los usuarios le han puesto.
Oracle en IaaS de Azure tiene componentes que se distribuyen entre varios servicios de Azure. Estos componentes son los objetivos de planeamiento de capacidad para los servidores de aplicaciones y las opciones de ajuste de tamaño de la base de datos. Esto incluye configuraciones de equilibrio de carga para incluso la distribución del tráfico y soluciones nativas de Oracle, como Oracle Data Guard para las configuraciones de bases de datos de conmutación por error de inicio rápido.
Excelencia operativa
La excelencia operativa consiste en crear procesos eficaces para admitir la carga de trabajo de Oracle. Las operaciones son la fase más larga del ciclo de vida de la carga de trabajo de Oracle y los equipos deben estar equipados con procedimientos recomendados operativos para administrar tareas diarias. Los errores de operación afectan a las demás áreas de diseño y al éxito general de la carga de trabajo de Oracle. Es fundamental adaptar los procesos operativos para admitir una carga de trabajo de Oracle en producción. Las siguientes recomendaciones impulsan la excelencia operativa:
- Tener procesos implementados para instalar revisiones y actualizaciones actualizadas.
- Mantener la gobernanza y el cumplimiento.
- Analice el rendimiento y el estado del entorno en producción.
- Mantenga la documentación que captura:
- Procedimientos de resolución de problemas.
- Planes de recuperación ante desastres.
- Guía de corrección sobre cómo acelerar el proceso de resolución de problemas.
Estas recomendaciones pueden ayudar a su equipo a colaborar de forma eficaz y transparente.
Pasos siguientes
Los principios de diseño del marco bien diseñado se incorporan a Oracle en las áreas de diseño de Azure. Cada área de diseño ofrece instrucciones centradas que le ayudan a acceder rápidamente a la información que necesita para mejorar la productividad en una cantidad mínima de tiempo.
Empiece por revisar las consideraciones de diseño de la infraestructura de Azure necesarias para admitir una carga de trabajo.