Principes de conception pour une charge de travail Oracle sur Azure
Des conseils sur les charges de travail IaaS (Infrastructure as a Service) d’Azure bien conçues sur Oracle bien conçues reposent sur azure Well-Architected Framework et ses cinq piliers d’excellence architecturale. Le tableau suivant répertorie chaque pilier et un résumé de ses objectifs.
Pilier de l’infrastructure bien architecte | Résumé |
---|---|
Fiabilité | Une charge de travail Oracle fiable est résiliente et disponible. La résilience est la possibilité de récupérer des défaillances et de continuer à fonctionner. La disponibilité est de temps d’activité. La haute disponibilité réduit le temps d’arrêt de la base de données Oracle et de l’application Oracle pendant la maintenance critique et améliore la récupération des défaillances. Les défaillances se produisent localement et dans le cloud. Il est donc important de concevoir votre charge de travail Oracle pour la résilience et la disponibilité. |
Sécurité | La sécurité consiste à implémenter des mesures qui aident à protéger votre charge de travail contre les menaces. Par exemple, l’ajout de plusieurs couches de sécurité à vos applications Oracle, notamment la gestion des identités et des accès (IAM), la validation des entrées, la souveraineté des données, le chiffrement et l’atténuation du déni de service distribué (DDoS). D’autres mesures incluent le blocage des acteurs malveillants, la prévention de l’exfiltration des données et la protection contre les vulnérabilités du système d’exploitation. |
Optimisation des coûts | L’optimisation des coûts consiste à maintenir les coûts au minimum tout en atteignant les objectifs techniques et métier requis. |
Efficacité des performances | L’efficacité des performances consiste à accélérer la transformation numérique avec moins. L’objectif est de tirer le meilleur parti de votre charge de travail Oracle et de répondre à la demande des utilisateurs sans surprovisionnement ou sous-approvisionnement des ressources. Les performances inefficaces peuvent dégrader l’expérience utilisateur et gonfler les coûts. Les performances affectent la productivité des bases de données et des applications. |
Excellence opérationnelle | L’excellence opérationnelle consiste à créer des processus efficaces pour prendre en charge et surveiller vos charges de travail Oracle. La surveillance de l’intégrité des bases de données et des machines virtuelles Oracle est cruciale pour garantir les performances requises de vos charges de travail Oracle. |
Fiabilité
Étant donné que les défaillances peuvent se produire localement et dans le cloud, il est important de se concentrer sur la résilience et la disponibilité lorsque vous concevez une charge de travail Oracle sur Azure IaaS.
- La résilience fait référence à la récupération des défaillances et à la maintenance des fonctionnalités.
- La disponibilité garantit une durée de fonctionnement ininterrompue. La haute disponibilité réduit le temps d’arrêt de l’application et de la base de données pendant les activités de maintenance critiques. La haute disponibilité améliore également la récupération à partir d’incidents tels que les incidents de machine virtuelle, les mises à jour principales, les temps d’arrêt étendus et les attaques par ransomware.
Les défaillances peuvent se produire dans le cloud. Au lieu d’essayer d’éviter complètement les défaillances, votre objectif doit être de réduire les effets d’un seul composant défaillant. Utilisez les informations suivantes pour réduire les temps d’arrêt et vous assurer que les pratiques recommandées pour la haute disponibilité sont intégrées à Azure et Oracle.
Lorsque vous discutez de la fiabilité avec Oracle sur Azure, vous devez prendre en compte non seulement la base de données, mais également les niveaux connectés sur des machines virtuelles distinctes, des sous-réseaux de réseau virtuel et la récupération d’urgence en cas de défaillance. Tenez compte des recommandations suivantes pour chaque considération de conception :
- Mettez à l’échelle verticalement les charges de travail en sélectionnant une référence SKU de machine virtuelle et une configuration de stockage appropriée pour les ressources de votre charge de travail, telles que l’UC, la mémoire, les opérations d’entrée/sortie par seconde (IOPS), le débit et la taille de la base de données. Effectuez une mise à l’échelle horizontale en ajoutant des instances de machine virtuelle ou un stockage disque.
- Conception pour la haute disponibilité en implémentant des mécanismes de redondance et de basculement pour garantir des opérations continues. Distribuez le trafic en prenant en compte des stratégies telles que l’équilibrage de charge pour distribuer le trafic entre plusieurs sources principales.
- Implémentez un stockage à tolérance de panne pour garantir l’intégrité et la disponibilité des données à l’aide de techniques telles que la suppression de disques (RAID-0).
- Comprendre les fonctionnalités de sauvegarde et de restauration pour la récupération de données en cas de suppression accidentelle, de corruption ou d’autres scénarios de perte de données. Une procédure de sauvegarde et de restauration permet de simplifier les processus de récupération.
Sécurité
Dans un modèle à responsabilité partagée :
- Les organisations sont principalement responsables de la gestion et de l’exploitation des charges de travail.
- Microsoft gère l’infrastructure physique et virtuelle de l’infrastructure Azure.
Nous vous recommandons vivement d’évaluer régulièrement vos services et technologies pour vous assurer que votre posture de sécurité s’adapte à l’évolution du paysage des menaces. Il est également essentiel d’établir une compréhension claire du modèle de responsabilité partagée lorsque vous collaborez avec des fournisseurs pour implémenter des mesures de sécurité appropriées.
Vous pouvez utiliser plusieurs méthodes pour sécuriser vos charges de travail Oracle :
- Implémentez le principe du privilège minimum et utilisez le contrôle d’accès en fonction du rôle (RBAC) pour attribuer des rôles.
- Familiarisez-vous avec les méthodes d’authentification unique (SSO) compatibles avec les applications Oracle.
- Effectuez régulièrement des audits environnementaux.
- Implémentez le chiffrement pour les données au repos et les données en transit.
- Implémentez le renforcement du système d’exploitation pour empêcher les vulnérabilités qui pourraient être exploitées pour attaquer la base de données Oracle.
- Utilisez des groupes de sécurité réseau pour filtrer le trafic.
- Intégrer des pistes d’audit.
Optimisation des coûts
La première opportunité d’optimisation des coûts se produit lors de l’évaluation de taille appropriée. Cette évaluation vous permet d’éviter de surprovisionner votre infrastructure. Les améliorations fréquentes des fonctionnalités matérielles Azure offrent des opportunités régulières pour les charges de travail Oracle afin d’optimiser les coûts, d’éliminer les déchets et d’améliorer la technologie.
Pour aligner votre charge de travail Oracle avec Azure, nous vous recommandons de créer un plan pour chaque charge de travail Oracle. Le plan doit contenir les objectifs et les motivations de la charge de travail. Les objectifs organisationnels et les priorités d’investissement doivent stimuler les initiatives d’optimisation des coûts pour votre base de données, votre plateforme d’applications et votre plateforme de données. Vos objectifs de point de récupération (RPO), les objectifs de temps de récupération (RTO) et les exigences de temps d’activité peuvent entraîner des options importantes d’optimisation des coûts.
Efficacité des performances
L’efficacité des performances est la capacité de votre charge de travail à effectuer une mise à l’échelle efficace pour répondre aux demandes qu’elle a placées par les utilisateurs.
Oracle sur Azure IaaS a des composants distribués entre différents services Azure. Ces composants sont les cibles de planification de capacité pour vos serveurs d’applications et vos choix de dimensionnement de base de données. Cela inclut des configurations d’équilibrage de charge pour même la distribution du trafic et les solutions oracle natives, comme Oracle Data Guard pour les configurations de base de données de basculement à démarrage rapide.
Excellence opérationnelle
L’excellence opérationnelle consiste à créer des processus efficaces pour prendre en charge votre charge de travail Oracle. Les opérations sont la phase la plus longue du cycle de vie de la charge de travail Oracle, et les équipes doivent être dotées de bonnes pratiques opérationnelles pour gérer les tâches quotidiennes. Les échecs d’opération affectent les autres domaines de conception et la réussite globale de la charge de travail Oracle. Il est essentiel de personnaliser vos processus opérationnels pour prendre en charge une charge de travail Oracle en production. Les recommandations suivantes favorisent l’excellence opérationnelle :
- Disposer de processus en place pour installer des correctifs et des mises à niveau à jour.
- Maintenir la gouvernance et la conformité.
- Analysez les performances et l’intégrité de votre environnement en production.
- Conservez la documentation qui capture :
- la résolution des problèmes liés aux procédures ;
- Plans de récupération d’urgence.
- Conseils de correction sur la façon d’accélérer le processus de résolution des problèmes.
Ces recommandations peuvent aider votre équipe à collaborer de manière efficace et transparente.
Étapes suivantes
Les principes de conception well-architected Framework sont incorporés dans Oracle sur les domaines de conception Azure. Chaque zone de conception offre des conseils ciblés qui vous aident à accéder rapidement aux informations dont vous avez besoin pour améliorer la productivité dans un temps minimal.
Commencez par examiner les considérations relatives à la conception pour l’infrastructure Azure qui sont nécessaires pour prendre en charge une charge de travail.