Partilhar via


Princípios de design para uma carga de trabalho Oracle no Azure

A orientação sobre cargas de trabalho Oracle on Azure infrastructure as a service (IaaS) bem arquitetadas baseia-se no Azure Well-Architected Framework e nos seus cinco pilares de excelência arquitetónica. A tabela a seguir lista cada pilar e um resumo de seus objetivos.

Pilar da estrutura bem arquitetada Resumo
Fiabilidade Uma carga de trabalho Oracle confiável é resiliente e disponível. Resiliência é a capacidade de recuperar de falhas e continuar a funcionar. A disponibilidade é o tempo de atividade. A alta disponibilidade reduz o tempo de inatividade do banco de dados Oracle e do aplicativo Oracle durante a manutenção crítica e melhora a recuperação de falhas. As falhas acontecem no local e na nuvem, por isso é importante projetar sua carga de trabalho Oracle para resiliência e disponibilidade.
Segurança A segurança consiste na implementação de medidas que ajudam a proteger a sua carga de trabalho contra ameaças. Os exemplos incluem a adição de várias camadas de segurança aos seus aplicativos Oracle, incluindo gerenciamento de identidade e acesso (IAM), validação de entrada, soberania de dados, criptografia e mitigação de negação de serviço distribuída (DDoS). Outras medidas incluem o bloqueio de agentes maliciosos, a prevenção da exfiltração de dados e o fornecimento de proteção contra vulnerabilidades do sistema operacional.
Otimização de Custos A Otimização de Custos consiste em manter os custos no mínimo e, ao mesmo tempo, atingir os objetivos técnicos e de negócios necessários.
Eficiência de Desempenho Performance Efficiency é acelerar a transformação digital com menos. O objetivo é aproveitar ao máximo sua carga de trabalho Oracle e atender à demanda do usuário sem provisionamento excessivo ou subprovisionamento de recursos. Um desempenho ineficiente pode degradar a experiência do usuário e inflacionar os custos. O desempenho afeta a produtividade de bancos de dados e aplicativos.
Excelência Operacional A Excelência Operacional consiste na criação de processos eficientes para dar suporte e monitorar suas cargas de trabalho Oracle. O monitoramento de integridade para bancos de dados Oracle e máquinas virtuais (VMs) é crucial para garantir o desempenho necessário de suas cargas de trabalho Oracle.

Fiabilidade

Como as falhas podem ocorrer no local e na nuvem, é importante se concentrar na resiliência e na disponibilidade ao projetar uma carga de trabalho Oracle on Azure IaaS.

  • Resiliência refere-se à recuperação de falhas e manutenção da funcionalidade.
  • A disponibilidade garante um tempo de atividade ininterrupto. A alta disponibilidade minimiza o tempo de inatividade de aplicativos e bancos de dados durante atividades críticas de manutenção. A alta disponibilidade também melhora a recuperação de incidentes como falhas de VM, atualizações de back-end, tempos de inatividade estendidos e ataques de ransomware.

Falhas podem acontecer na nuvem. Em vez de tentar evitar completamente as falhas, seu objetivo deve ser minimizar os efeitos de um único componente com falha. Use as informações a seguir para minimizar o tempo de inatividade e garantir que as práticas recomendadas para alta disponibilidade sejam incorporadas ao Azure e ao Oracle.

Ao discutir a confiabilidade com o Oracle no Azure, você precisa considerar não apenas o banco de dados, mas também as camadas conectadas em VMs separadas, sub-redes de rede virtual e recuperação de desastres em caso de falhas. Considere as seguintes recomendações para cada consideração de design:

  • Dimensione cargas de trabalho verticalmente selecionando uma SKU de VM e uma configuração de armazenamento apropriada para os recursos da sua carga de trabalho, como CPU, memória, operações de entrada/saída por segundo (IOPS), taxa de transferência e tamanho do banco de dados. Dimensione horizontalmente adicionando instâncias de VM ou armazenamento em disco.
  • Projete para alta disponibilidade implementando mecanismos de redundância e failover para ajudar a garantir operações contínuas. Distribua o tráfego considerando estratégias como balanceamento de carga para distribuir o tráfego entre várias fontes de back-end.
  • Implemente o armazenamento tolerante a falhas para ajudar a garantir a integridade e a disponibilidade dos dados usando técnicas como discos de striping (RAID-0).
  • Compreenda os recursos de backup e restauração para recuperação de dados em caso de exclusão acidental, corrupção ou outros cenários de perda de dados. Um procedimento de backup e restauração ajuda a simplificar os processos de recuperação.

Segurança

Num modelo de responsabilidade partilhada:

  • As organizações são as principais responsáveis pelo gerenciamento e operação de cargas de trabalho.
  • A Microsoft gerencia a infraestrutura física e virtual da infraestrutura do Azure.

Recomendamos vivamente que avalie regularmente os seus serviços e tecnologias para garantir que a sua postura de segurança se adapta à evolução do cenário de ameaças. Também é essencial estabelecer uma compreensão clara do modelo de responsabilidade compartilhada quando você colabora com fornecedores para implementar medidas de segurança adequadas.

Você pode empregar vários métodos para proteger suas cargas de trabalho Oracle:

  • Implemente o princípio de menor privilégio e use o controle de acesso baseado em função (RBAC) para atribuir funções.
  • Familiarize-se com métodos de logon único (SSO) compatíveis com aplicativos Oracle.
  • Realizar auditorias ambientais regularmente.
  • Implemente criptografia para dados em repouso e dados em trânsito.
  • Implemente a proteção do sistema operacional para evitar vulnerabilidades que possam ser exploradas para atacar o banco de dados Oracle.
  • Use grupos de segurança de rede para filtrar o tráfego.
  • Integre trilhas de auditoria.

Otimização de custos

A primeira oportunidade de otimização de custos ocorre durante a avaliação do tamanho certo. Essa avaliação ajuda a evitar o provisionamento excessivo de sua infraestrutura. Melhorias frequentes nos recursos de hardware do Azure oferecem oportunidades regulares para cargas de trabalho Oracle otimizarem custos, eliminarem desperdícios e melhorarem a tecnologia.

Para alinhar sua carga de trabalho Oracle com o Azure, recomendamos a criação de um plano para cada carga de trabalho Oracle. O plano deve conter os objetivos e motivações para a carga de trabalho. Os objetivos organizacionais e as prioridades de investimento devem impulsionar iniciativas de otimização de custos para seu banco de dados, plataforma de aplicativos e plataforma de dados. Seus RPOs (Recovery Point Objetives, objetivos de ponto de recuperação), RTOs (Recovery Time Objetives, objetivos de tempo de recuperação) e requisitos de tempo de atividade podem levar a opções significativas de otimização de custos.

Eficiência de desempenho

A eficiência de desempenho é a capacidade de sua carga de trabalho de escalar eficientemente para atender às demandas colocadas pelos usuários.

O Oracle on Azure IaaS tem componentes que são distribuídos em vários serviços do Azure. Esses componentes são os destinos de planejamento de capacidade para seus servidores de aplicativos e opções de dimensionamento de banco de dados. Isso inclui configurações de balanceamento de carga para distribuição de tráfego uniforme e soluções nativas da Oracle, como o Oracle Data Guard para configurações de banco de dados de failover de início rápido.

Excelência operacional

A excelência operacional consiste na criação de processos eficientes para suportar a sua carga de trabalho Oracle. As operações são a fase mais longa do ciclo de vida da carga de trabalho do Oracle e as equipes devem estar equipadas com as melhores práticas operacionais para gerenciar tarefas diárias. As falhas de operação afetam as outras áreas de projeto e o sucesso geral da carga de trabalho Oracle. É fundamental adaptar seus processos operacionais para dar suporte a uma carga de trabalho Oracle em produção. As seguintes recomendações impulsionam a excelência operacional:

  • Ter processos em vigor para instalar patches e atualizações atualizados.
  • Mantenha a governança e a conformidade.
  • Analise o desempenho e a saúde do seu ambiente na produção.
  • Manter documentação que capture:
    • Procedimentos de solução de problemas.
    • Planos de recuperação de desastres.
    • Orientações sobre como acelerar o processo de resolução de problemas.

Essas recomendações podem ajudar sua equipe a colaborar de forma eficiente e transparente.

Próximos passos

Os princípios de design do Well-Architected Framework são incorporados ao Oracle nas áreas de design do Azure. Cada área de design oferece orientação focada que ajuda você a acessar rapidamente as informações de que precisa para aumentar a produtividade em um período mínimo de tempo.

Comece examinando as considerações de design para a infraestrutura do Azure que são necessárias para dar suporte a uma carga de trabalho.