Princípios de design para uma carga de trabalho Oracle no Azure
A orientação sobre cargas de trabalho de IaaS (infraestrutura como serviço) bem arquitetadas do Oracle no Azure é criada com base no Azure Well-Architected Framework e em seus cinco pilares de excelência arquitetônica. A tabela a seguir lista cada pilar e um resumo de suas metas.
Pilar Estrutura bem arquitetada | Resumo |
---|---|
Confiabilidade | Uma carga de trabalho confiável da Oracle é resiliente e disponível. Resiliência é a capacidade de se recuperar de falhas e continuar a funcionar. A disponibilidade é tempo de atividade. A alta disponibilidade reduz o tempo de inatividade do banco de dados Oracle e dos aplicativos Oracle durante a manutenção crítica e melhora a recuperação de falhas. As falhas acontecem no local e na nuvem, por isso é importante projetar sua carga de trabalho Oracle para resiliência e disponibilidade. |
Segurança | Segurança é implementar medidas que ajudam a proteger sua carga de trabalho contra ameaças. Os exemplos incluem a adição de várias camadas de segurança aos aplicativos Oracle, incluindo gerenciamento de identidade e acesso (IAM), validação de entrada, soberania de dados, criptografia e mitigação distribuída de negação de serviço (DDoS). Outras medidas incluem o bloqueio de agentes mal-intencionados, a prevenção da exfiltração de dados e o fornecimento de proteção contra vulnerabilidades do sistema operacional. |
Otimização de custos | A Otimização de Custos trata de manter os custos no mínimo enquanto atinge os objetivos técnicos e de negócios necessários. |
Eficiência de desempenho | Performance Efficiency é sobre acelerar a transformação digital com menos. O objetivo é aproveitar ao máximo sua carga de trabalho Oracle e atender à demanda do usuário sem provisionamento excessivo ou subprovisionamento de recursos. O desempenho ineficiente pode degradar a experiência do usuário e inflar os custos. O desempenho afeta a produtividade de bancos de dados e aplicativos. |
Excelência operacional | Excelência Operacional é criar processos eficientes para suportar e monitorar suas cargas de trabalho Oracle. O monitoramento de integridade para bancos de dados Oracle e máquinas virtuais (VMs) é crucial para garantir o desempenho necessário de suas cargas de trabalho Oracle. |
Confiabilidade
Como as falhas podem ocorrer no local e na nuvem, é importante se concentrar na resiliência e na disponibilidade ao projetar uma carga de trabalho de IaaS do Oracle no Azure.
- Resiliência refere-se à recuperação de falhas e à manutenção da funcionalidade.
- A disponibilidade garante tempo de atividade ininterrupto. A alta disponibilidade minimiza o tempo de inatividade do aplicativo e do banco de dados durante atividades críticas de manutenção. A alta disponibilidade também melhora a recuperação de incidentes como falhas de VM, atualizações de back-end, tempos de inatividade estendidos e ataques de ransomware.
Falhas podem acontecer na nuvem. Em vez de tentar evitar falhas completamente, seu objetivo deve ser minimizar os efeitos de um único componente com falha. Use as informações a seguir para minimizar o tempo de inatividade e garantir que as práticas recomendadas para alta disponibilidade sejam incorporadas ao Azure e ao Oracle.
Ao discutir a confiabilidade com o Oracle no Azure, você precisa considerar não apenas o banco de dados, mas também as camadas conectadas em VMs separadas, sub-redes de rede virtual e recuperação de desastres em caso de falhas. Considere as seguintes recomendações para cada consideração de design:
- Dimensione cargas de trabalho verticalmente selecionando uma configuração de armazenamento e SKU de VM apropriada para os recursos da carga de trabalho, como CPU, memória, IOPS (operações de entrada/saída por segundo), taxa de transferência e tamanho do banco de dados. Dimensione horizontalmente adicionando instâncias de VM ou armazenamento em disco.
- Projete para alta disponibilidade implementando mecanismos de redundância e failover para ajudar a garantir operações contínuas. Distribua o tráfego considerando estratégias como balanceamento de carga para distribuir o tráfego entre várias fontes de back-end.
- Implemente o armazenamento tolerante a falhas para ajudar a garantir a integridade e a disponibilidade dos dados usando técnicas como discos de distribuição (RAID-0).
- Compreenda os recursos de backup e restauração para recuperação de dados em caso de exclusão acidental, corrupção ou outros cenários de perda de dados. Um procedimento de backup e restauração ajuda a simplificar os processos de recuperação.
Segurança
Em um modelo de responsabilidade compartilhada:
- As organizações são as principais responsáveis pelo gerenciamento e operação de cargas de trabalho.
- A Microsoft gerencia a infraestrutura física e virtual da infraestrutura do Azure.
É altamente recomendável que você avalie regularmente seus serviços e tecnologias para garantir que sua postura de segurança se adapte ao cenário de ameaças em evolução. Também é essencial estabelecer uma compreensão clara do modelo de responsabilidade compartilhada quando você colabora com fornecedores para implementar medidas de segurança adequadas.
Você pode empregar vários métodos para proteger suas cargas de trabalho Oracle:
- Implemente o princípio de privilégio mínimo e use o RBAC (controle de acesso baseado em função) para atribuir funções.
- Familiarize-se com métodos de logon único (SSO) compatíveis com aplicativos Oracle.
- Realizar auditorias ambientais regularmente.
- Implemente criptografia para dados em repouso e dados em trânsito.
- Implemente a proteção do sistema operacional para evitar vulnerabilidades que possam ser exploradas para atacar o banco de dados Oracle.
- Use grupos de segurança de rede para filtrar o tráfego.
- Integre trilhas de auditoria.
Otimização de custo
A primeira oportunidade de otimização de custos ocorre durante a avaliação do tamanho correto. Essa avaliação ajuda a evitar o provisionamento excessivo de sua infraestrutura. Melhorias frequentes nos recursos de hardware do Azure fornecem oportunidades regulares para cargas de trabalho Oracle otimizarem custos, eliminarem desperdícios e melhorarem a tecnologia.
Para alinhar sua carga de trabalho Oracle com o Azure, recomendamos criar um plano para cada carga de trabalho Oracle. O plano deve conter os objetivos e motivações para a carga de trabalho. Os objetivos organizacionais e as prioridades de investimento devem direcionar iniciativas de otimização de custos para seu banco de dados, plataforma de aplicativos e plataforma de dados. Seus RPOs (Recovery Point Objectives, objetivos de ponto de recuperação), RTOs (Recovery Time Objectives, objetivos de tempo de recuperação) e requisitos de tempo de atividade podem levar a opções significativas de otimização de custos.
Eficiência de desempenho
A eficiência de desempenho é a capacidade de sua carga de trabalho de dimensionar com eficiência para atender às demandas impostas pelos usuários.
O Oracle no Azure IaaS tem componentes que são distribuídos em vários serviços do Azure. Esses componentes são os destinos de planejamento de capacidade para seus servidores de aplicativos e opções de dimensionamento de banco de dados. Isso inclui configurações de balanceamento de carga para distribuição de tráfego uniforme e soluções nativas da Oracle, como o Oracle Data Guard para configurações de banco de dados de failover de início rápido.
Excelência operacional
Excelência operacional é criar processos eficientes para suportar sua carga de trabalho Oracle. As operações são a fase mais longa do ciclo de vida da carga de trabalho da Oracle e as equipes devem estar equipadas com práticas recomendadas operacionais para gerenciar tarefas diárias. As falhas de operação afetam as outras áreas de projeto e o sucesso geral da carga de trabalho do Oracle. É fundamental adaptar seus processos operacionais para dar suporte a uma carga de trabalho Oracle em produção. As seguintes recomendações impulsionam a excelência operacional:
- Tenha processos em vigor para instalar patches e atualizações atualizados.
- Mantenha a governança e a conformidade.
- Analise o desempenho e a saúde do seu ambiente na produção.
- Mantenha a documentação que captura:
- Procedimentos de solução de problemas.
- Planos de recuperação de desastres.
- Orientação de remediação sobre como acelerar o processo de resolução de problemas.
Essas recomendações podem ajudar sua equipe a colaborar de forma eficiente e transparente.
Próximas etapas
Os princípios de design do Well-Architected Framework são incorporados ao Oracle nas áreas de design do Azure. Cada área de design oferece orientação focada que ajuda você a acessar rapidamente as informações necessárias para aumentar a produtividade em um período mínimo de tempo.
Comece revisando as considerações de design para a infraestrutura do Azure que são necessárias para dar suporte a uma carga de trabalho.