Ład i zgodność z programem Oracle w akceleratorze strefy docelowej usługi Azure Virtual Machines

W tym artykule opisano sposób holistycznego kontrolowania obciążenia Oracle w akceleratorze strefy docelowej usługi Azure Virtual Machines w całym cyklu życia. Dowiesz się również, jak eksplorować konkretne elementy projektu i udostępniać zalecenia dotyczące ładu i zgodności dla obciążenia Oracle w akceleratorze strefy docelowej usługi Azure Virtual Machines.

Uwagi dotyczące projektowania

Podczas wdrażania obciążenia Oracle na platformie Azure należy wziąć pod uwagę następujące zagadnienia projektowe w celu utworzenia niezawodnych środowisk.

Zabezpieczenia i kontrola dostępu

• Zapewnij zaszyfrowaną komunikację między bazą danych i jej klientami.
• Użyj kontroli dostępu opartej na rolach, aby zapewnić najmniej uprzywilejowany dostęp do serwera bazy danych i danych (w tym kopii zapasowych).
• Rozważ wymuszenie zabezpieczeń sieci zerowej zaufania w sieci obwodowej.

Zgodność z przepisami

Korzystanie z możliwości zgodności platformy Azure w celu przestrzegania wymagań branżowych i prawnych. Aby uzyskać więcej informacji na temat obsługiwanych standardów branżowych i regulacyjnych, zobacz następujące zasoby:

• Dokumentacja dotycząca zgodności platformy Azure

• Platforma Azure i inne oferty zgodności usług w chmurze firmy Microsoft — zgodność platformy Azure.

• Zgodność w zaufanej chmurze.

Alokacja pojemności i ustalanie rozmiaru

• Upewnij się, że odpowiednie rozmiary dla obciążenia Oracle na maszynach wirtualnych platformy Azure są dostępne zarówno dla środowisk podstawowych, jak i pomocniczych (BCDR).

• Tagowanie służy do monitorowania kosztów i zarządzania nimi oraz używania usługi Azure Policy do wymuszania standardów tagowania.

Rejestrowanie i monitorowanie

• Monitorowanie dostępności na platformie Azure.

• Monitorowanie maszyn wirtualnych Oracle dla metryk i dzienników.

• Monitorowanie usług sieciowych.

• Monitorowanie kondycji usługi platformy Azure.

  • Monitorowanie zasobów w celu wykrywania zmian wzorca użycia i proaktywnego inicjowania zmian. Na przykład zwiększ pamięć lub liczbę procesorów wirtualnych, uaktualniając do innej jednostki SKU maszyny wirtualnej.

• Utwórz alerty, aby wykrywać wczesne znaki ostrzegawcze pod kątem potencjalnych problemów.

• W przypadku monitorowania aplikacji bazy danych Oracle należy rozważyć zaimplementowanie programu Oracle Enterprise Manager na potrzeby szczegółowych informacji dotyczących bazy danych.

Zarządzanie danymi

• Jeśli obciążenie ma określone wymagania dotyczące przechowywania danych, upewnij się, że projekt zawiera niezbędne zasady przechowywania danych.

• Jeśli obciążenie ma określone wymagania dotyczące rezydencji danych, upewnij się, że projekt zawiera niezbędne zasady, aby zapewnić, że dane zawsze znajdują się w lokalizacji geograficznej, w której są wymagane wymagania.

Zalecenia dotyczące projektowania

W poniższych sekcjach przedstawiono zalecenia projektowe dotyczące obciążenia Oracle w akceleratorze strefy docelowej usługi Azure Virtual Machines.

Wdrażanie zasad platformy Azure

Usługa Azure Policy pomaga wymuszać standardy organizacyjne oraz oceniać, monitorować i wymuszać zgodność na dużą skalę. Użyj usługi Azure Policy w centrum projektu zgodności, aby wymusić standardy ustawione dla danego środowiska.

Usługa Microsoft Defender dla chmury

Włącz Microsoft Defender dla Chmury, aby zwiększyć poziom zabezpieczeń i chronić obciążenie.

Użyj pulpitu nawigacyjnego zgodności z przepisami dostarczonego z Microsoft Defender dla Chmury, aby zapewnić zgodność z wymaganiami prawnymi.

Szyfrowanie danych magazynowanych

W zależności od wymagań możesz użyć funkcji Azure Data Encryption magazynowanych lub Oracle Transparent Data Encryption (TDE), aby zapewnić zgodność ze standardami organizacji.

Przechowywanie danych

Użyj niezmiennych zasad przechowywania danych dla bazy danych Oracle na platformie Azure, aby zapewnić zgodność z wymaganiami prawnymi.

Przechowywanie danych

Użyj usługi Azure Policy, aby upewnić się, że wystąpienia bazy danych mogą być tworzone tylko wtedy, gdy wymagania dotyczące rezydencji danych są dyktowane. Aby zapoznać się z przykładem, zobacz wbudowaną definicję zasad Dozwolone lokalizacje usługi Azure Cosmos DB.

Dostosowywanie monitorowania platformy Azure

• Zbieranie dzienników i metryk z maszyn wirtualnych bazy danych Oracle do obszaru roboczego usługi Log Analytics w celu dalszej analizy i inspekcji. Nadal można używać programu Oracle Enterprise Manager do monitorowania specyficznego dla bazy danych, ale także infrastruktury monitorowania platformy Azure, aby zapewnić całościowy widok składników rozwiązania, takich jak maszyny wirtualne, dyski, składniki sieciowe.

• Skonfiguruj ustawienia diagnostyczne, aby przekazywać dzienniki zasobów do dzienników usługi Azure Monitor .

• Włączanie szczegółowych informacji o maszynie wirtualnej platformy Azure.

• Monitorowanie zmian dostępności, opóźnień i topologii sieci między maszyną wirtualną a punktem końcowym przy użyciu usługi Azure Network Watcher.

• Zaprojektuj środowisko analizy dzienników za pomocą lokalizacji geograficznej, izolacji danych i konfiguracji przechowywania danych zgodnie z najlepszymi rozwiązaniami zdefiniowanymi w obszarze roboczym usługi Log Analytics projektowania.

Struktura ładu jest kluczowym składnikiem dowolnego rozwiązania opartego na chmurze, aby zapewnić, że standardy organizacyjne są zawsze zgodne. Wytyczne przedstawione w tym dokumencie ułatwiają wdrażanie środowiska Oracle na platformie Azure i zarządzanie nim w sposób skalowalny i bezpieczny.

Następne kroki

Ten artykuł jest oparty na zasadach i wytycznych dotyczących projektowania architektury strefy docelowej w skali przedsiębiorstwa w przewodniku Cloud Adoption Framework. Aby uzyskać więcej informacji, zobacz następujące artykuły:

• Zasady projektowania strefy docelowej platformy Azure

• Wytyczne dotyczące projektowania strefy docelowej platformy Azure

• Zarządzanie obciążeniami Oracle i monitorowanie ich w akceleratorze strefy docelowej platformy Azure