Поделиться через

Архитектура для приложений Oracle с базой данных в Azure Виртуальные машины

  • Статья

Эта статья содержит справочную архитектуру для развертывания приложения Oracle в Azure IaaS, где база данных Oracle также находится или находится совместно.

Рабочие нагрузки Oracle включают не только базы данных Oracle, но и сторонние приложения Oracle, такие как Siebel, PeopleSoft, JD Edwards, E-Business Suite или настраиваемые серверные приложения WebLogic. Развертывание приложений Oracle в инфраструктуре Azure как услуга (IaaS) — это распространенный сценарий для организаций, желающих использовать облако для рабочих нагрузок Oracle вместе с базой данных Oracle. Корпорация Майкрософт предлагает эталонные архитектуры и рекомендации по упрощению этого процесса.

Общие рекомендации по миграции приложений

Так как приложения Oracle перемещаются в Azure IaaS, существуют распространенные рекомендации по проектированию, которые должны следовать независимо от типа приложений. Некоторые рекомендации относятся к приложениям. В этом разделе мы перечисляем общие рекомендации по проектированию всех приложений, а все аспекты, связанные с конкретными приложениями, рассматриваются в каждом приложении.

Сеть и безопасность

Предоставленные параметры сети для Приложений Oracle в Azure охватывают различные аспекты безопасности сети и безопасности. Ниже приведена разбивка рекомендуемых параметров сети:

  • Единый вход (SSO) с идентификатором Microsoft Entra ID и SAML: используйте идентификатор Microsoft Entra для единого входа (SSO) с помощью протокола ЯЗЫКА разметки утверждений безопасности (SAML). Этот единый вход позволяет пользователям проходить проверку подлинности один раз и легко получать доступ к нескольким службам.

  • Прокси приложения Microsoft Entra: рекомендуется использовать прокси приложения Microsoft Entra, особенно для удаленных пользователей. Этот прокси-сервер позволяет безопасно получать доступ к локальным приложениям за пределами сети.

  • Маршрутизация внутренних пользователей через ExpressRoute. Для внутренних пользователей маршрутизирует трафик через Azure ExpressRoute для выделенного, частного подключения к службам Azure, обеспечивая низкую задержку и безопасную связь.

  • Брандмауэр Azure. При необходимости можно настроить Брандмауэр Azure перед приложением для дополнительной безопасности. Брандмауэр Azure помогает защитить ресурсы от несанкционированного доступа и угроз.

  • Шлюз приложений для внешних пользователей: когда внешним пользователям требуется доступ к приложению, рекомендуется использовать Шлюз приложений Azure. Он предоставляет возможности Брандмауэр веб-приложений (WAF) для защиты веб-приложений и балансировки нагрузки уровня 7 для распределения трафика.

  • Группы безопасности сети (NSG): защита подсетей с помощью групп безопасности сети (NSG). Группы безопасности позволяют контролировать входящий и исходящий трафик в сетевые интерфейсы, Виртуальные машины и подсети, определяя правила безопасности.

  • Управление доступом на основе ролей (RBAC): чтобы предоставить доступ определенным лицам или ролям, используйте Azure RBAC. RBAC обеспечивает точное управление доступом к ресурсам Azure на основе ролей и разрешений.

  • Узел бастиона для SSH Access: используйте узел бастиона в качестве поля перехода для повышения безопасности доступа К SSH. Узел Бастиона выступает в качестве безопасного шлюза для доступа администраторов к Виртуальные машины в виртуальной сети. Этот узел предоставляет добавленный уровень безопасности.

  • Дополнительные рекомендации:

    • Шифрование данных. Убедитесь, что данные неактивные и передаваемые данные шифруются. Azure предоставляет такие средства, как Шифрование дисков Azure и SSL/TLS для этой цели.
    • Управление исправлениями. Регулярно обновляйте и исправляйте среду EBS для защиты от известных уязвимостей.
    • Мониторинг и ведение журнала. Реализуйте Azure Monitor и Azure Defender для обеспечения безопасности для непрерывной проверки среды на наличие угроз безопасности и аномалий. Настройте ведение журнала для аудита и криминалистического анализа.

  • В итоге эти параметры сети и безопасности предназначены для обеспечения надежной и безопасной среды для размещения приложений Oracle в Azure IaaS. Они включают рекомендации по проверке подлинности, управлению доступом и сетевой безопасности как для внутренних, так и для внешних пользователей. Они также рассматривают необходимость доступа SSH к серверам приложений. Эти рекомендации помогут вам настроить зрелый уровень безопасности для развертывания приложений Oracle в Azure IaaS.

Веб-уровень: веб-уровень балансировки нагрузки распределяет запросы и отправляет запросы соответствующим образом на уровень приложения, уровень базы данных и /или резервную копию.

Уровень приложений: уровень приложений обычно включает серверы приложений и общие файловые системы.

Для автомасштабирования Масштабируемые наборы виртуальных машин может быть отличным выбором для горизонтального масштабирования нескольких Виртуальные машины на основе спроса с настраиваемыми правилами масштабирования для адаптации к рабочей нагрузке.

Совместная работа с экспертами по темам Azure (SMEs) для тщательной оценки архитектуры. Они помогут вам определить наиболее подходящие службы Azure на основе конкретных требований, включая производительность, доступность и масштабируемость. Не забудьте учитывать такие факторы, как затраты, безопасность данных, соответствие требованиям и аварийное восстановление при разработке архитектуры.

Кроме того, необходимо постоянно проверять и оптимизировать ресурсы Azure, чтобы обеспечить эффективность и экономичность.

Балансировка нагрузки и пропускная способность. Важно оценить характеристики рабочей нагрузки серверов приложений. Некоторые серверы обрабатывают больше задач и создают более высокую пропускную способность, чем другие. Эта информация важна при проектировании масштабируемых наборов виртуальных машин Azure и конфигурации балансировки нагрузки, чтобы обеспечить эффективное выделение ресурсов

Уровень базы данных. Архитектура высокого уровня доступности рекомендуется использовать Oracle Data Guard для Oracle в Azure IaaS. Приложения требуют определенного типа установки высокого уровня доступности и перечислены в каждом приложении.

Резервное копирование — резервные копии отправляются с уровня приложения и уровня базы данных. Это лишь одна из многих причин, почему эти два уровня не должны быть разделены на двух разных поставщиков. Резервные копии базы данных выполняются моментальным снимком тома резервного копирования Azure в файлах уровня "Премиум" в дополнительный регион.

Аварийное восстановление. Вы можете выбрать различные решения. Это очень зависит от ваших требований. Архитектура создается для высокой доступности. Для репликации уровня приложений можно использовать Azure Site Recovery. Другое решение, которое можно выбрать, — это варианты избыточности для управляемых дисков. Оба решения реплицируют данные. Варианты избыточности для управляемых дисков — это решение, которое может упростить архитектуру, но также имеет несколько ограничений.

Siebel в Azure

Oracle Siebel CRM по-прежнему является предпочтительным решением CRM корпоративного класса многими предприятиями. Это одно из самых сложных приложений в портфеле Oracle, обеспечивая сочетание функций транзакций, аналитических и задействований для управления операциями с клиентами.

Ниже приведена рекомендуемая архитектура развертывания приложений Siebel в Azure Виртуальные машины для инноваций с пакетом обновления 16 и более ранних версий:

Схема, на которой показана рекомендуемая архитектура развертывания приложений Siebel в Azure Виртуальные машины для инноваций с пакетом обновления 16 и более ранних версий.

На следующей схеме представлена архитектура развертывания приложения Siebel в Azure Виртуальные машины для инноваций с пакетом обновления 17 и более ранних версий.

Схема, на которой показана рекомендуемая архитектура развертывания приложений Siebel в Azure Виртуальные машины для инноваций с пакетом обновления 17 и более ранних версий.

Рекомендации по проектированию Oracle Siebel

  • Сеть и безопасность. Параметры сети для Oracle Siebel в Azure, необходимые для выполнения общих рекомендаций по безопасности сети и безопасности.

  • Миграция должна выполняться с помощью подсети средства Siebel.

Уровень приложений

  • Версия 17 или более поздняя— необходимы конфигурации определенных серверов и служебных программ в приложении и базе данных.

Уровень базы данных

  • Убедитесь, что версии Базы данных и Siebel соответствуют.
  • Убедитесь, что первичные и реплицированные базы данных копируются в базу данных-получатель с помощью эталонной архитектуры Oracle Oracle Oracle.

E-Business Suite в Azure

Oracle E-Business Suite (EBS) — это набор приложений, включающий решения для управления логистическими цепочками Supply Chain Management (SCM) и отношениями с клиентами Customer Relationship Management (CRM). Так как EBS — это система SCM и CRM, она обычно имеет множество интерфейсов к сторонним системам. Следующая архитектура создается для высокой доступности в одном регионе.

Предполагается, что внешние пользователи не пересекают корпоративную сеть на следующей схеме.

Схема локальной сети, в которой внешние пользователи не пересекают корпоративную сеть.

Рекомендации по проектированию Oracle EBS

Уровень базы данных — база данных-источник и база данных-получатель должна находиться в одном центре обработки данных. Необходимо использовать синхронную конфигурацию. При установке приложения в центрах обработки данных необходимо настроить Data Guard в асинхронном режиме.

JD Эдвардс в Azure

JD Эдвардс Oracle — это интегрированный набор приложений комплексного программного обеспечения планирования корпоративных ресурсов. В настоящее время JD Эдвардс используется в цепочке поставок, управления складом, логистики, планирования производственных ресурсов и многое другое. Из-за использования приложения мы видим, что интерфейсы с другими системами также важны.

Следующая архитектура создается для высокой доступности. Предполагается, что внешние пользователи не обращаются через корпоративную сеть. Если внешний пользователь обращается к приложению с помощью корпоративной сети, архитектура может быть упрощена в сети следующим образом. Схема, показывающая локальную сеть и внешних пользователей.

Рекомендации по проектированию JD Эдвардс

Веб-уровень: веб-уровень приложения обычно состоит из нескольких серверов приложений. В JD Edwards правила часто сохраняются на этих веб-серверах приложений.

  • Уровень презентации: каждый экземпляр на уровне презентации связан с хранилищем. Сокращение зависимостей между экземплярами может привести к высокой задержке, поэтому важно тщательно оценить их.

  • Вариант производительности сервера: некоторые серверы могут обрабатывать больше задач и создавать более высокую пропускную способность, чем другие. На этапе разработки важно оценить этот вариант пропускной способности, чтобы убедиться, что инфраструктура может эффективно обрабатывать пиковые рабочие нагрузки.

  • Rearchitecture. Использование масштабируемых наборов виртуальных машин Azure для автомасштабирования не требует перезагрузки установки JD Edwards. Это масштабируемое решение, которое можно реализовать без существенных изменений в архитектуре приложения.

Уровень базы данных — основной и вторичный остаются в одном центре обработки данных, следует использовать синхронную конфигурацию. При установке приложения в центрах обработки данных необходимо настроить Data Guard в асинхронном режиме. Данные из уровня базы данных отправляются непосредственно в служба хранилища Azure. Хранилище зависит от текущей настройки архитектуры.

PeopleSoft в Azure

Набор приложений Oracle PeopleSoft содержит программное обеспечение для управления персоналом и финансовыми ресурсами. Набор приложений многоуровневый, и приложения включают: системы управления человеческими ресурсами (HRMS), управление отношениями клиентов (CRM), финансовые средства и управление цепочками поставок (FSCM) и управление производительностью предприятия (EPM).

Схема, на которой показаны локальная сеть и внутренние пользователи с помощью ExpressRoute.

Рекомендации по проектированию PeopleSoft

Уровень приложений: уровень приложения содержит несколько задач и серверов. Он выполняет бизнес-логику и процессы, но также поддерживает подключение к базе данных. Как только эта зависимость будет сокращена, это приводит к задержкам.

  • Зависимость между уровнями приложений и баз данных. Важно свести к минимуму задержку между уровнями приложений и баз данных. Поместив приложение и уровень базы данных в один и тот же поставщик облачных служб (Azure, в данном случае), вы уменьшите задержку в сети. Azure предоставляет различные сетевые параметры и службы, такие как пиринг между виртуальными сетями или ExpressRoute, чтобы обеспечить низкие задержки подключений между уровнями.

  • Рекомендации по операционной системе. Если планировщик процессов специально требует операционных систем Windows, его можно запустить в Azure Виртуальные машины. поддержка Azure различных версий Windows Server, что позволяет выбрать версию, которая соответствует требованиям приложения.

  • Оценка архитектуры. Тщательно оцените требования к архитектуре, включая масштабируемость, доступность и производительность. Чтобы обеспечить высокий уровень доступности и масштабируемости, рекомендуется настроить несколько экземпляров сервера приложений в конфигурации с балансировкой нагрузки.

Уровень базы данных — основной и реплицированный в дополнительный центр обработки данных должен оставаться в одном центре обработки данных. Необходимо использовать синхронную конфигурацию. При установке приложения в центрах обработки данных необходимо настроить Data Guard в асинхронном режиме.

Дальнейшие действия

Эталонные архитектуры для Базы данных Oracle

Перенос рабочей нагрузки Oracle в Azure Виртуальные машины