Compartilhar via

Organização de recursos para Oracle Database@Azure

  • Artigo

O Oracle Database@Azure é um serviço de banco de dados Oracle que está localizado em datacenters da Microsoft e é executado no Oracle Cloud Infrastructure (OCI).

Este artigo expande as considerações e recomendações descritas na área de design da zona de aterrissagem do Azure. Ele incorpora práticas recomendadas para organizar recursos para criar padrões de implantação consistentes para o Oracle Exadata Database Services no Oracle Database@Azure.

Considerações de design

Convenções de nomenclatura e marcação

Ao nomear recursos do Oracle Database@Azure, use as convenções gerais de nomenclatura do Azure como referência. Considere as restrições de recursos ao definir convenções para o Oracle Database@Azure. Alguns tipos de recursos, como clusters de máquina virtual (VM), têm restrições de nomenclatura específicas, como limites de caracteres e caracteres permitidos. Para mais informações, consulte:

Práticas recomendadas de segurança e isolamento

Para melhorar a segurança e o gerenciamento em várias arquiteturas de assinatura, implemente práticas recomendadas para arquiteturas de isolamento. Essas práticas incluem estratégias de isolamento lógico, acesso com privilégios mínimos e segmentação de rede. Essas medidas são relevantes para implantações Oracle Database@Azure que incluem vários ambientes, como ambientes de produção, desenvolvimento e recuperação de desastres (DR).

Considerações sobre o design da assinatura

Considere os seguintes fatores ao projetar a configuração da assinatura para o Oracle Database@Azure.

  • Assinatura principal: Durante a integração, você escolhe uma assinatura inicial do Azure. Essa assinatura serve como a assinatura principal para o Oracle Database@Azure e forma a base para todas as implantações do Oracle Database@Azure.

  • Assinaturas secundárias: Quando você expande para assinaturas secundárias, os clusters de VM nessas assinaturas usam como padrão a mesma zona de disponibilidade escolhida na assinatura principal. Alinhe os serviços de aplicativos com a zona de disponibilidade do cluster de VM para ajudar a garantir desempenho, alta disponibilidade e redundância.

  • Grupos de recursos: Dentro de cada assinatura, recursos como clusters de VM, redes virtuais e infraestrutura de suporte podem ser organizados em diferentes grupos de recursos. Esta configuração permite a separação lógica e gestão de recursos. Além disso, permite flexibilidade na forma como os componentes da infraestrutura são implantados e mantidos.

Recomendações de design

Recomendações de design de subscrição

As recomendações a seguir são baseadas nas considerações de design de assinatura.

  • Usar uma arquitetura de assinatura múltipla: Crie um modelo de assinatura em que cada ambiente, como produção, desenvolvimento, teste e DR, seja isolado em sua própria assinatura do Azure. Essa abordagem fornece informações sobre controle de custos, segurança e gerenciamento de carga de trabalho.

  • Monitorizar a faturação em subscrições: Analise regularmente os custos utilizando as ferramentas de Gestão de Custos da Microsoft e certifique-se de que a configuração da conta de faturação corresponde a todas as subscrições. As ferramentas de gerenciamento de custos podem fornecer informações sobre as despesas gerais, mas os encargos relacionados ao recurso de conta Oracle na assinatura principal (com a oferta privada) são consolidados sob essa assinatura. Portanto, a cobrança individual por assinatura não é discriminada no Azure. Para encargos independentes, consulte OCI para rastreamento de custos e faturamento.

Implementar uma configuração de várias assinaturas

Estabeleça uma arquitetura de várias assinaturas para Oracle Database@Azure, onde vários ambientes, como produção, desenvolvimento, teste de unidade, teste de integração de sistema (SIT) e DR, são gerenciados em diferentes assinaturas do Azure dentro do mesmo locatário. O diagrama a seguir mostra uma configuração de várias assinaturas para o Oracle Database@Azure.

Diagrama que ilustra uma configuração de várias assinaturas para o Oracle Database@Azure.

Pontos principais:

  • Zonas de disponibilidade lógica versus zonas de disponibilidade física: Ao projetar uma arquitetura de banco de dados Oracle no Azure que abrange várias assinaturas, considere a distinção entre zonas de disponibilidade lógica e zonas de disponibilidade física para garantir o alinhamento adequado com implantações de banco de dados. As zonas lógicas em uma assinatura podem não corresponder às mesmas zonas físicas em outra assinatura. Essa discrepância pode resultar em inconsistências nos padrões de acesso ao aplicativo.

    Por exemplo, se você implantar um banco de dados Oracle na zona 1 da assinatura A e um aplicativo cliente relacionado na zona 1 da assinatura B, o aplicativo poderá enfrentar latência inesperada se as zonas forem mapeadas para locais fisicamente distantes. Para evitar essa latência, revise a documentação do Azure para entender os mapeamentos de zona para cada assinatura e garantir que os aplicativos e bancos de dados sejam implantados em zonas com a proximidade geográfica e de rede pretendida. Esse alinhamento ajuda a manter o desempenho previsível para aplicativos cliente.

  • infraestrutura Exadata: Configure a infraestrutura Exadata para ser compartilhada em vários ambientes, como produção, desenvolvimento, teste de unidade e SIT. Essa infraestrutura central atende a diferentes cargas de trabalho e assinaturas específicas do Oracle Database@Azure. Essa configuração isola cada ambiente em sua própria assinatura do Azure, que fornece uma separação clara para fins de segurança, rede, alocação de custos e gerenciamento adaptados às implantações do Oracle Database@Azure.

Próximos passos