Principi di progettazione per un carico di lavoro Oracle in Azure
Le linee guida sui carichi di lavoro IaaS (Infrastructure as a Service) di Oracle ben architettati sono basate su Azure Well-Architected Framework e sui cinque pilastri dell'eccellenza dell'architettura. La tabella seguente elenca ogni pilastro e un riepilogo degli obiettivi.
Pilastro del framework ben progettato | Riepilogo |
---|---|
Affidabilità | Un carico di lavoro Oracle affidabile è resiliente e disponibile. La resilienza è la possibilità di eseguire il ripristino da errori e continuare a funzionare. La disponibilità è un tempo di attività. La disponibilità elevata riduce il tempo di inattività del database Oracle e dell'applicazione Oracle durante la manutenzione critica e migliora il ripristino da errori. Gli errori si verificano in locale e nel cloud, quindi è importante progettare il carico di lavoro Oracle per la resilienza e la disponibilità. |
Sicurezza | La sicurezza riguarda l'implementazione di misure che consentono di proteggere il carico di lavoro dalle minacce. Gli esempi includono l'aggiunta di più livelli di sicurezza alle applicazioni Oracle, tra cui la gestione delle identità e degli accessi (IAM), la convalida dell'input, la sovranità dei dati, la crittografia e la mitigazione DDoS (Distributed Denial of Service). Altre misure includono il blocco di attori malintenzionati, la prevenzione dell'esfiltrazione dei dati e la protezione dalle vulnerabilità del sistema operativo. |
Ottimizzazione dei costi | L'ottimizzazione dei costi riguarda almeno il mantenimento dei costi, raggiungendo al tempo stesso gli obiettivi tecnici e aziendali necessari. |
Efficienza delle prestazioni | L'efficienza delle prestazioni consiste nell'accelerare la trasformazione digitale con meno. L'obiettivo è ottenere il massimo dal carico di lavoro Oracle e soddisfare la domanda degli utenti senza effettuare il provisioning eccessivo o il provisioning delle risorse. Le prestazioni inefficienti possono compromettere l'esperienza utente e aumentare i costi. Le prestazioni influiscono sulla produttività sia per i database che per le applicazioni. |
Eccellenza operativa | L'eccellenza operativa consiste nella creazione di processi efficienti per supportare e monitorare i carichi di lavoro Oracle. Il monitoraggio dell'integrità per i database Oracle e le macchine virtuali (VM) è fondamentale per garantire le prestazioni necessarie dei carichi di lavoro Oracle. |
Affidabilità
Poiché gli errori possono verificarsi in locale e nel cloud, è importante concentrarsi sulla resilienza e sulla disponibilità quando si progetta un carico di lavoro Oracle in Azure IaaS.
- La resilienza si riferisce al ripristino da errori e alla gestione delle funzionalità.
- La disponibilità garantisce un tempo di attività ininterrotto. La disponibilità elevata riduce al minimo i tempi di inattività dell'applicazione e del database durante le attività di manutenzione critiche. La disponibilità elevata migliora anche il ripristino da eventi imprevisti come arresti anomali delle macchine virtuali, aggiornamenti back-end, tempi di inattività estesi e attacchi ransomware.
Gli errori possono verificarsi nel cloud. Invece di tentare di prevenire completamente gli errori, l'obiettivo deve essere quello di ridurre al minimo gli effetti di un singolo componente con errori. Usare le informazioni seguenti per ridurre al minimo i tempi di inattività e assicurarsi che le procedure consigliate per la disponibilità elevata siano integrate in Azure e Oracle.
Quando si discute dell'affidabilità con Oracle in Azure, è necessario considerare non solo il database, ma anche i livelli connessi in macchine virtuali separate, subnet di rete virtuale e ripristino di emergenza in caso di errori. Considerare i consigli seguenti per ogni considerazione di progettazione:
- Ridimensionare verticalmente i carichi di lavoro selezionando uno SKU e una configurazione di archiviazione della macchina virtuale appropriati per le risorse del carico di lavoro, ad esempio CPU, memoria, operazioni di input/output al secondo (IOPS), velocità effettiva e dimensioni del database. Ridimensionare orizzontalmente aggiungendo istanze di macchina virtuale o archiviazione su disco.
- Progettare per la disponibilità elevata implementando meccanismi di ridondanza e failover per garantire operazioni continue. Distribuire il traffico considerando strategie come il bilanciamento del carico per distribuire il traffico tra più origini back-end.
- Implementare l'archiviazione a tolleranza di errore per garantire l'integrità e la disponibilità dei dati usando tecniche come i dischi di striping (RAID-0).
- Comprendere le funzionalità di backup e ripristino per il ripristino dei dati in caso di eliminazione accidentale, danneggiamento o altri scenari di perdita di dati. Una procedura di backup e ripristino consente di semplificare i processi di ripristino.
Sicurezza
In un modello di responsabilità condivisa:
- Le organizzazioni sono principalmente responsabili della gestione e del funzionamento dei carichi di lavoro.
- Microsoft gestisce l'infrastruttura fisica e virtuale dell'infrastruttura di Azure.
È consigliabile valutare regolarmente i servizi e le tecnologie per garantire che il comportamento di sicurezza si adatti al panorama delle minacce in evoluzione. È anche essenziale stabilire una chiara comprensione del modello di responsabilità condivisa quando si collabora con i fornitori per implementare misure di sicurezza appropriate.
È possibile usare diversi metodi per proteggere i carichi di lavoro Oracle:
- Implementare il principio dei privilegi minimi e usare il controllo degli accessi in base al ruolo per assegnare i ruoli.
- Acquisire familiarità con i metodi single sign-on (SSO) compatibili con le applicazioni Oracle.
- Condurre regolarmente controlli ambientali.
- Implementare la crittografia per i dati inattivi e i dati in transito.
- Implementare la protezione avanzata del sistema operativo per evitare vulnerabilità che potrebbero essere sfruttate per attaccare il database Oracle.
- Usare i gruppi di sicurezza di rete per filtrare il traffico.
- Integrare audit trail.
Ottimizzazione dei costi
La prima opportunità di ottimizzazione dei costi si verifica durante la valutazione delle dimensioni corrette. Questa valutazione consente di evitare il provisioning eccessivo dell'infrastruttura. I miglioramenti frequenti delle funzionalità hardware di Azure offrono opportunità regolari per i carichi di lavoro Oracle di ottimizzare i costi, eliminare gli sprechi e migliorare la tecnologia.
Per allineare il carico di lavoro Oracle ad Azure, è consigliabile creare un piano per ogni carico di lavoro Oracle. Il piano deve contenere gli obiettivi e le motivazioni per il carico di lavoro. Gli obiettivi dell'organizzazione e le priorità di investimento devono guidare iniziative di ottimizzazione dei costi per il database, la piattaforma applicativa e la piattaforma dati. Gli obiettivi del punto di ripristino (RPO), gli obiettivi del tempo di ripristino (RTO) e i requisiti di tempo di attività possono portare a opzioni significative di ottimizzazione dei costi.
Efficienza prestazionale
L'efficienza delle prestazioni è la capacità del carico di lavoro di ridimensionare in modo efficiente per soddisfare le esigenze poste dagli utenti.
Oracle in Azure IaaS include componenti distribuiti tra vari servizi di Azure. Questi componenti sono gli obiettivi di pianificazione della capacità per i server applicazioni e le scelte di ridimensionamento del database. Sono incluse le configurazioni di bilanciamento del carico per la distribuzione del traffico uniforme e le soluzioni native Oracle, come Oracle Data Guard per le configurazioni di database di failover di avvio rapido.
Eccellenza operativa
L'eccellenza operativa riguarda la creazione di processi efficienti per supportare il carico di lavoro Oracle. Le operazioni sono la fase più lunga del ciclo di vita del carico di lavoro Oracle e i team devono essere dotati di procedure consigliate operative per gestire le attività quotidiane. Gli errori delle operazioni influiscono sulle altre aree di progettazione e sul successo complessivo del carico di lavoro Oracle. È fondamentale personalizzare i processi operativi per supportare un carico di lavoro Oracle nell'ambiente di produzione. Le raccomandazioni seguenti guidano l'eccellenza operativa:
- Sono disponibili processi per l'installazione di patch e aggiornamenti aggiornati.
- Mantenere la governance e la conformità.
- Analizzare le prestazioni e l'integrità dell'ambiente nell'ambiente di produzione.
- Gestire la documentazione che acquisisce:
- Le procedure di risoluzione dei problemi.
- Piani di ripristino di emergenza.
- Indicazioni sulla correzione su come accelerare il processo di risoluzione dei problemi.
Questi consigli possono aiutare il team a collaborare in modo efficiente e trasparente.
Passaggi successivi
I principi di progettazione di Well-Architected Framework sono incorporati in Oracle nelle aree di progettazione di Azure. Ogni area di progettazione offre indicazioni incentrate che consentono di accedere rapidamente alle informazioni necessarie per migliorare la produttività in un periodo di tempo minimo.
Per iniziare, esaminare le considerazioni di progettazione per l'infrastruttura di Azure necessarie per supportare un carico di lavoro.