Compartir vía

Gobernanza y cumplimiento de Oracle en el acelerador de zonas de aterrizaje de Azure Virtual Machines

  • Artículo

En este artículo se describe cómo controlar holísticamente la carga de trabajo de Oracle en el acelerador de zonas de aterrizaje de Azure Virtual Machines a lo largo de su ciclo de vida. También aprenderá a explorar elementos de diseño específicos y a proporcionar recomendaciones de gobernanza y cumplimiento para la carga de trabajo de Oracle en el acelerador de zonas de aterrizaje de Azure Virtual Machines.

Consideraciones de diseño

Al implementar la carga de trabajo de Oracle en Azure, tenga en cuenta el diseño siguiente para crear entornos sólidos.

Seguridad y control de acceso

  • Asegúrese de que la comunicación está cifrada entre la base de datos y sus clientes.
  • Use RBAC para garantizar el acceso con privilegios mínimos al servidor de bases de datos y a los datos (incluidas las copias de seguridad).
  • Considere la posibilidad de aplicar seguridad de red de confianza cero en el perímetro de red.

Conformidad

Use las funcionalidades de cumplimiento de Azure para cumplir los requisitos normativos y del sector. Para más información sobre los estándares normativos y del sector admitidos, vea los siguientes recursos:

Asignación y dimensionamiento de la capacidad

  • Asegúrese de que el dimensionamiento para la carga de trabajo de Oracle en Azure Virtual Machines sea adecuado, tanto para entornos principales como para entornos secundarios (BCDR).

  • Use etiquetado para supervisar y administrar los costos, y Azure Policy para aplicar los estándares de etiquetado.

Registro y supervisión

  • Supervise la disponibilidad en Azure.

  • Supervise las métricas y los registros en las máquinas virtuales de Oracle.

  • Supervise los servicios de red.

  • Supervise el estado del servicio de Azure.

    • Supervise los recursos para detectar los cambios en los patrones de uso e inicie de forma proactiva los cambios. Por ejemplo, aumente la memoria o el número de CPU virtuales mediante la actualización a otra SKU de máquina virtual.

  • Cree alertas para detectar señales de advertencia tempranas de posibles problemas.

  • Para la supervisión de aplicaciones de base de datos de Oracle, considere la posibilidad de implementar Oracle Enterprise Manager para obtener conclusiones específicas de la base de datos.

Administración de datos

  • Si la carga de trabajo tiene requisitos específicos para la retención de datos, asegúrese de que el diseño incorpore las directivas necesarias para la retención de datos.

  • Si la carga de trabajo tiene requisitos específicos para la residencia de datos, asegúrese de que el diseño incorpore directivas necesarias para asegurarse de que los datos siempre residen en la geografía determinada por los requisitos.

Recomendaciones de diseño

En las secciones siguientes se proporcionan recomendaciones de diseño para la carga de trabajo de Oracle en el acelerador de zonas de aterrizaje de Azure Virtual Machines.

Adopción de Azure Policy

Azure Policy ayuda a aplicar los estándares de la organización y a evaluar, supervisar y aplicar el cumplimiento a gran escala. Use Azure Policy en el centro del diseño de cumplimiento a fin de aplicar los estándares establecidos para el entorno.

Microsoft Defender for Cloud

Habilite Microsoft Defender for Cloud para mejorar la posición de seguridad y proteger la carga de trabajo.

Use el panel de cumplimiento normativo proporcionado con Microsoft Defender for Cloud para ayudar a garantizar el cumplimiento de los requisitos normativos.

Cifrado de datos en reposo

En función de los requisitos, puede usar cifrado de datos de Azure en reposo o Cifrado de datos transparente (TDE) de Oracle para garantizar el cumplimiento de los estándares de la organización.

Retención de datos

Use directivas de retención de datos inmutables para las copias de seguridad de Oracle en Azure a fin de garantizar el cumplimiento de los requisitos normativos.

Residencia de datos

Use Azure Policy para asegurarse de que las instancias de base de datos solo se pueden crear cuando dicten los requisitos de residencia de datos. Para obtener un ejemplo, vea la definición de directiva integrada Ubicaciones permitidas de Azure Cosmos DB.

Adaptación de la supervisión de Azure

  • Recopile registros y métricas de máquinas virtuales de base de datos de Oracle en un área de trabajo de Log Analytics para realizar análisis y auditorías adicionales. Todavía puede usar Oracle Enterprise Manager para la supervisión específica de la base de datos, pero también usar la infraestructura de supervisión de Azure para proporcionar una vista holística de los componentes de la solución, como máquinas virtuales, discos o componentes de red.

  • Configure los valores de diagnóstico para reenviar los registros de recursos a los registros de Azure Monitor.

  • Habilite las conclusiones de máquinas virtuales de Azure.

  • Supervise la disponibilidad, la latencia y los cambios de la topología de red entre la máquina virtual y el punto de conexión mediante Azure Network Watcher.

  • Diseñe el entorno de Log Analytics con ubicaciones geográficas, aislamiento de datos y configuraciones de retención de datos según los procedimientos recomendados definidos en Diseño del área de trabajo de Log Analytics.

El marco de gobernanza es un componente fundamental de cualquier solución basada en la nube para garantizar que siempre se cumplan los estándares de la organización. Las instrucciones proporcionadas en este documento le ayudan a implementar y administrar el entorno de Oracle en Azure de forma escalable y segura.

Pasos siguientes

Este artículo se basa en las directrices y los principios de diseño de arquitectura de la zona de aterrizaje a escala empresarial de Cloud Adoption Framework. Para más información, consulte los siguientes artículos.