共用方式為

Azure 虛擬機器上包含資料庫的 Oracle 應用程式結構

  • 發行項

本文提供在 Azure IaaS 上部署 Oracle 應用程式的參考結構,其中 Oracle 資料庫也位於其中或位於共同位置。

Oracle 工作負載不僅包含 Oracle 資料庫,也包含 Oracle 第一方應用程式,例如 Siebel、PeopleSoft、JD Edwards、E-Business Suite 或自訂的 WebLogic Server 應用程式。 在 Azure 基礎結構即服務 (IaaS) 上部署 Oracle 應用程式是常見的案例,適用於想要針對 Oracle 工作負載使用雲端及 Oracle 資料庫的組織。 Microsoft 提供參考結構和最佳做法來簡化此流程。

一般應用程式移轉指導方針

當 Oracle 應用程式在 Azure IaaS 上移動時,必須遵循一般設計考量,無論應用程式的類型為何。 某些考量是應用程式獨有的。 在本節中,我們會列出所有應用程式的一般設計考量,而任何應用程式特定考量都會在每個應用程式下涵蓋。

網路與安全性

Azure 上的 Oracle 應用程式提供網路設定涵蓋網路和安全性考量的各種層面。 以下是建議的網路設定明細:

  • 使用 Microsoft Entra ID 和 SAML 的單一登入 (SSO):使用安全性聲明標記語言 (SAML) 通訊協定時,請使用 Microsoft Entra ID 進行單一登入 (SSO)。 此 SSO 可讓使用者驗證一次,即可順暢存取多個服務。

  • Microsoft Entra 應用程式 Proxy:考量使用 Microsoft Entra 應用程式 Proxy,特別是遠端使用者。 此 Proxy 可讓您從網路外部安全存取內部部署應用程式。

  • 透過 ExpressRoute 路由傳送內部使用者:針對內部使用者,請透過 Azure ExpressRoute 路由傳送流量以與 Azure 服務進行專用私人連線,確保低延遲和安全通訊。

  • Azure 防火牆:您可視需要在應用程式前端設定 Azure 防火牆以增加安全性。 Azure 防火牆可協助保護您的資料免於未授權的存取和威脅。

  • 外部使用者的應用程式閘道:當外部使用者需要存取應用程式時,請考量使用 Azure 應用程式閘道。 其提供 Web 應用程式防火牆 (WAF) 功能,保護 Web 應用程式和第 7 層負載平衡以散發流量。

  • 網路安全性群組 (NSG):使用網路安全性群組 (NSG) 保護子網路。 NSG 可讓您透過定義安全性規則來控制網路介面、虛擬機器和子網路的輸入和輸出流量。

  • 角色型訪問控制 (RBAC):若要授與特定個人或角色的存取權,請使用 Azure RBAC。 RBAC 根據角色和權限,提供 Azure 資源的更細緻存取權控制。

  • SSH 存取的堡壘主機:使用堡壘主機作為跳板機以增強 SSH 存取的安全性。 堡壘主機可作為安全閘道,讓系統管理員存取虛擬網路中的虛擬機器。 此主機提供額外一層的安全性。

  • 更多考量:

    • 資料加密:確保加密待用資料和傳輸中資料。 Azure 針對此目的提供 Azure 磁碟加密和 SSL/TLS 等工具。
    • 修補程式管理:定期更新並修補 EBS 環境,以防止已知的弱點。
    • 監視和記錄:基於安全性實作 Azure 監視器Azure Defender,以持續檢查環境是否有安全性威脅和異常。 設定稽核和鑑識分析的記錄。

  • 總而言之,這些網路和安全性設定旨在提供強固安全的環境,以在 Azure IaaS 上裝載 Oracle 應用程式。 針對內部和外部使用者,這些設定納入驗證、存取控制和網路安全性的最佳作法。 同時也考量對應用程式伺服器的 SSH 存取需求。 這些建議可協助您設定完善的安全性態勢,以便在 Azure IaaS 上部署 Oracle 應用程式。

Web 層:Web 層會將要求負載平衡,並據以將要求傳送至應用程式層、資料庫層和/或備份。

應用程式層:應用程式層通常涉及應用程式伺服器和共用檔案系統。

如需自動調整,虛擬機器擴展集是絕佳選擇,可根據自訂調整規則的需求向外延展多個虛擬機器以適應工作負載。

與 Azure 主題專家 (SME) 共同合作執行完整的結構評估。 專家可協助您根據特定需求 (包含效能、可用性和可擴縮性) 來決定最適合的 Azure 服務。 請記得在設計結構時考量成本、資料安全性、合規性和災害復原等因素。

請務必也持續檢查並最佳化您的 Azure 資源,確保效率和成本效益。

負載平衡和輸送量:請務必評估應用程式伺服器的工作負載特性。 相較於其他伺服器,某些伺服器會處理更多工作並建立更高的輸送量。 當在設計 Azure 虛擬機器擴展集和負載平衡設定時,此資訊非常重要,可確保有效配置資源

資料庫層:針對 Azure 上的 Oracle IaaS 的 Oracle Data Guard 建議使用高可用性架構。 應用程式需要特定類型的高可用性設定,並列在每個應用程式之下。

備份 - 備份會從應用程式層和資料層傳送。 這只是這兩個層不應分成兩個不同廠商的原因之一。 在進階檔案上,Azure 備份磁碟區快照集會將資料庫備份至ㄘ次要區域。

災害復原 - 您可選擇不同的解決方案。 這大幅度取決於您的需求。 此結構已建置為高可用性。 若要複寫應用程式層,您可使用 Azure Site Recovery。 您可選擇的其他解決方案是受控磁碟的備援選項。這兩個解決方案都會複寫您的資料。 受控磁碟的備援選項解決方案可簡化結構,但也隨附一些限制。

Azure 上的 Siebel

Oracle Siebel CRM 仍是許多企業偏好的企業級 CRM。 這是 Oracle 產品組合中最複雜的應用程式之一,可提供交易、分析和業務開發功能的組合以管理客戶面向的作業。

以下是針對 Innovation Pack 16 和較舊版本,在 Azure 虛擬機器上部署 Siebel 應用程式的建議結構:

此圖顯示 Azure 虛擬機器 For Innovation Pack 16 和更早版本上 Siebel 應用程式部署的建議架構。

下圖是針對 Innovation Pack 17 和較舊版本,在 Azure 虛擬機器上部署 Siebel 應用程式的結構:

此圖顯示 Azure 虛擬機器 for Innovation Pack 17 和更早版本上 Siebel 應用程式部署的建議架構。

Oracle Siebel 設計考量

  • 網路與安全性:Azure 上的 Oracle Siebel 網路設定也必須遵循一般網路與安全性考量。

  • 必須使用 Siebel Tools 子網路完成移轉。

應用程式層

  • 版本 17 或更新版本 – 必須在應用程式和資料庫上設定特定伺服器和公用程式。

資料庫層

  • 確定資料庫和 Siebel 版本相符。
  • 請確定主要和復寫的資料庫會使用 Oracle Data Guard Oracle 參考架構複製到輔助資料庫。

Azure 上的 E-Business Suite

Oracle E-Business Suite (EBS) 是一套應用程式,包含供應鏈管理 (SCM) 和客戶關係管理 (CRM)。 由於 EBS 是 SCM 和 CRM 系統,因此通常有多個第三方系統的介面。 下列架構建置為一個區域內的高可用性。

我們假設下圖中的外部使用者不會跨越公司網路。

此圖顯示外部使用者未跨公司網路的內部部署網路。

Oracle EBS 設計考量

資料庫層 - 主要和輔助資料庫應該位於一個數據中心內。 應該使用同步組態。 如果您跨資料中心安裝應用程式,則應以非同步模式設定 Data Guard。

Azure 上的 JD Edwards

Oracle 的 JD Edwards 是全方位企業資源規劃軟體的整合式應用程式套件。 目前 JD Edwards 用於供應鏈、倉儲管理、物流、製造資源規劃等。 由於使用應用程式,我們也瞭解其他應用程式的介面非常重要。

下列結構已建置為高可用性。 我們假設外部使用者未透過公司網路存取。 如果外部使用者使用公司網路存取應用程式,可簡化網路的結構,如下所示。 顯示內部部署網路和外部用戶的圖表。

JD Edwards 設計考量

Web 層:應用程式 Web 層通常包含多個應用程式伺服器。 在 JD Edwards 中,規則通常會儲存在這些應用程式 Web 伺服器上。

  • 展示層:展示層的每個執行個體都與儲存體相關聯。 中斷執行個體之間的相依性可能會導致高延遲,因此請務必謹慎評估。

  • 伺服器效能驗證:相較於其他伺服器,某些伺服器可處理更多工作並建立更高的輸送量。 在設計階段期間,請務必評估此輸送量變化,確保您的基礎結構可有效處理尖峰工作負載。

  • 重新架構:使用 Azure 虛擬機器擴展集進行自動調整不需要重新架構 JD Edwards 設定。 這是可調整的解決方案,可進行實作而不需要對應用程式結構進行重大變更。

資料庫層 - 主要和次要資料庫位於一個資料中心,並應使用同步設定。 如果您跨資料中心安裝應用程式,則應以非同步模式設定 Data Guard。 資料庫層的資料會直接傳送至 Azure 儲存體。 儲存體取決於您目前的結構設定。

Azure 上的 PeopleSoft

Oracle 的 PeopleSoft 應用程式套件包含人力資源和財務管理的軟體。 應用程式套件是多層式的,應用程式包括:人力資源管理系統(HRMS)、客戶關係管理(CRM)、財務和供應鏈管理(FSCM)和企業績效管理(EPM)。

此圖顯示具有 ExpressRoute 的內部部署網路和內部使用者。

PeopleSoft 設計考量

應用程式層:應用程式層包含數個工作和伺服器。 其執行商務邏輯和程序,但也會維護與資料庫的連線。 中斷此相依性後,便會導致延遲。

  • 應用程式和資料庫層之間的相依性:請務必最小化應用程式和資料庫之間的延遲。 透過將應用程式和資料庫層放置於相同雲端提供者 (此案例為 Azure),您可降低網路延遲。 Azure 提供各種網路選項和服務,例如虛擬網路 (VNet) 對等互連或 ExpressRoute,以確保層之間的低延遲連線。

  • 作業系統考量:如果流程排程器特別需要 Windows 作業系統,您仍可在 Azure 虛擬機器上執行。 Azure 支援各種 Windows Server 版本,可讓您選擇符合應用程式需求的版本。

  • 結構評估:請謹慎評估結構需求,包含可擴縮性、可用性和效能。 若要確保高可用性和延展性,請考慮在負載平衡組態中設定多個應用程式伺服器實例。

資料庫層 - 主要和復寫至次要資料庫應該保留在一個數據中心內。 應該使用同步組態。 如果您跨資料中心安裝應用程式,則應以非同步模式設定 Data Guard。

後續步驟

Oracle Database 的參考結構

將 Oracle 工作負載移轉至 Azure 虛擬機器