Návrh aplikací Oracle

Migrace aplikací Oracle do cloudu je složitý proces. Potřebujete pochopit, které funkce jednotlivé verze aplikace podporují, abyste se mohli vyhnout problémům během migrace nebo dokonce neúspěšné migraci. Organizace nechtějí aplikace jen "lift and shift". Chtějí také modernizovat architekturu a sladit s funkčními a nefunkčními požadavky. Tyto požadavky byste měli prozkoumat společně s klíčovými vzory návrhu cloudových aplikací, abyste zajistili, že dosáhnete cílů migrace.

Mezi oblíbené aplikace Oracle patří Siebel, E-Business Suite, JD Edwards a PeopleSoft. Tyto aplikace mají silné závislosti mezi aplikační vrstvou a databázovou vrstvou. Rozdělení těchto dvou úrovní mezi různé dodavatele cloudu přináší latenci, která může vést k horšímu prostředí pro zákazníky. Před rozhodnutím o hostování těchto dvou úrovní byste měli vždy provést řádné technické posouzení.

Pro každou aplikaci byste měli vzít v úvahu aspekty návrhu, které dodavatel aplikace poskytuje, a zvážit charakteristiky služeb Azure, které pro každý návrh používáte. Cloud Azure nabízí řadu funkcí a možností, které můžou vést k výkonnému, spolehlivému, zabezpečenému a vysoce dostupnému řešení.

Podrobnější pokyny k architektuře najdete v tématu Architektury pro aplikace Oracle s databází v Azure Virtual Machines.

Doporučení

Při plánování migrace aplikací Oracle do cloudu využijte následující doporučení.

Síť a zabezpečení

• Zvažte konfiguraci jednotného přihlašování pomocí Microsoft Entra ID. Zákazníci se můžou pomocí jednotného přihlašování připojit k aplikacím Oracle přes internetový prohlížeč. Další informace najdete v tématu Povolení jednotného přihlašování pro podnikovou aplikaci.
• Zvažte použití privátního připojení ke cloudové instalaci. Azure poskytuje možnosti privátního připojení, jako jsou připojení Azure ExpressRoute a připojení site-to-site VPN.
• Pokud zákazník přistupuje k aplikaci z internetu, zvažte aplikační bránu. Azure Application Gateway poskytuje dvě integrované funkce. Funguje jako firewall webových aplikací a má integrovaný nástroj pro vyrovnávání zatížení vrstvy 7. Application Gateway podporuje pouze přístup na portu 443 (HTTPS).
• Další možností zabezpečení sítě je Azure Firewall. Tato komponenta chrání webové služby před běžným zneužitím a ohrožením zabezpečení. Zajišťuje vysokou dostupnost aplikací Oracle a pomáhá splňovat požadavky na dodržování předpisů.
• Zvažte nastavení skupin zabezpečení sítě na úrovni podsítě, abyste zajistili, že síť povoluje provoz pouze na konkrétních portech a IP adresách.
• Pokud vaše aplikace vyžaduje přístup pomocí protokolu SSH (Secure Shell) nebo RDP (Remote Desktop Protocol), nasaďte hostitele Služby Azure Bastion jako jump server, abyste zajistili dodatečné zabezpečení pro podrobný a vyspělý stav zabezpečení.

Webová a aplikační vrstva

• Nasaďte aplikaci na virtuální počítače. Pokud chcete zlepšit celkovou dostupnost, seskupte tyto virtuální počítače do skupin dostupnosti .
• Pokud potřebujete, aby vaše aplikace automaticky škálovat, zvažte použití Azure Virtual Machine Scale Sets.
• Umístěte virtuální počítače do jedné zóny dostupnosti, abyste je fyzicky sbližovali. Mějte však na paměti, že s rostoucími nároky Azure může jedna zóna dostupnosti zahrnovat několik fyzických datacenter. Vzdálenost mezi fyzickými datovými centry může způsobit latenci sítě, která ovlivňuje vaši aplikaci. Pokud chcete virtuální počítače dostat co nejblíže a dosáhnout nejnižší možné latence, nasaďte je ve skupině umístění bezkontaktní komunikace.

Databázová vrstva

• Zvažte nasazení databázové vrstvy jako primárního serveru, který se replikuje na sekundární server pomocí Oracle Data Guard.
• Pokud k nasazení primárního a sekundárního serveru v jedné oblasti používáte dvě zóny, zvažte použití konfigurace synchronní replikace Data Guard po ověření latence sítě mezi zónami v oblasti.
• Pokud nasadíte primární a sekundární server ve dvou oblastech, zvažte použití konfigurace asynchronní replikace služby Data Guard.
• Pokud požadujete strategii replikace nulové ztráty dat, zvažte použití konfigurace asynchronní replikace.
• Kromě ochrany Data Guard jsou dalšími možnostmi integrace Striim, Qlik, GoldenGate nebo Active Data Guard.

Zálohování a ochrana dat

• Zvažte použití Azure Backup k zálohování virtuálních počítačů aplikace a databáze.
• Zvažte umístění záloh v jiné než primární oblasti, abyste zajistili dodatečnou ochranu před selháním oblasti.
• Zvažte zálohování databáze pomocí komponent úložiště, které mají integrované možnosti replikace.

Zotavení po havárii

• Vytvořte spolehlivou architekturu jako v těchto příkladech:
  • Create převzetí služeb při selhání s pasivním pohotovostním režimem
  • Create převzetí služeb při selhání s aktivním pohotovostním režimem
• Zvažte použití integrovaných řešení zotavení po havárii Azure, jako je Azure Site Recovery.

Další krok

Principy návrhu pro úlohu Oracle v Azure