Principy návrhu pro úlohy Oracle v Azure
Pokyny k dobře navrženým úlohám Oracle v infrastruktuře Azure jako služby (IaaS) jsou založené na architektuře Azure Well-Architected Framework a jejích pěti pilířích efektivity architektury. Následující tabulka uvádí každý pilíř a souhrn svých cílů.
| Pilíř dobře navržená architektura | Shrnutí |
|---|---|
| Spolehlivost | Spolehlivá úloha Oracle je odolná i dostupná. Odolnost je schopnost zotavit se z selhání a nadále fungovat. Dostupnost je doba provozu. Vysoká dostupnost snižuje výpadky databází Oracle a aplikací Oracle během kritické údržby a zlepšuje zotavení ze selhání. K selháním dochází místně i v cloudu, takže je důležité navrhnout úlohu Oracle pro zajištění odolnosti a dostupnosti. |
| Zabezpečení | Zabezpečení je o implementaci opatření, která pomáhají chránit vaše úlohy před hrozbami. Mezi příklady patří přidání několika vrstev zabezpečení do aplikací Oracle, včetně správy identit a přístupu (IAM), ověřování vstupu, suverenity dat, šifrování a omezení rizik útoku DDoS (Distributed Denial of Service). Mezi další opatření patří blokování špatných subjektů, zabránění exfiltraci dat a zajištění ochrany před ohroženími zabezpečení operačního systému. |
| Optimalizace nákladů | Optimalizace nákladů spočívá v minimálním zachování nákladů při dosažení požadovaných technických a obchodních cílů. |
| Efektivita výkonu | Efektivita výkonu spočívá v rychlejší digitální transformaci s menším využitím. Cílem je maximálně naplnit úlohu Oracle a splnit poptávku uživatelů bez nadměrného zřízení nebo nedostatečného zřízení prostředků. Neefektivní výkon může snížit uživatelské prostředí a nafouknout náklady. Výkon ovlivňuje produktivitu databází i aplikací. |
| Efektivita provozu | Efektivita provozu spočívá v vytváření efektivních procesů pro podporu a monitorování úloh Oracle. Monitorování stavu pro databáze a virtuální počítače Oracle je zásadní pro zajištění požadovaného výkonu úloh Oracle. |
Spolehlivost
Vzhledem k tomu, že k selháním může dojít místně i v cloudu, je důležité se při návrhu úlohy Oracle v Azure IaaS zaměřit na odolnost a dostupnost.
- Odolnost označuje zotavení po selháních a udržování funkčnosti.
- Dostupnost zajišťuje nepřerušenou dobu provozu. Vysoká dostupnost minimalizuje výpadky aplikací a databází během kritických aktivit údržby. Vysoká dostupnost také zvyšuje zotavení z incidentů, jako jsou chybové ukončení virtuálních počítačů, aktualizace back-endu, rozšířené výpadky a útoky ransomwaru.
K selháním může dojít v cloudu. Místo toho, abyste se pokusili úplně zabránit selháním, je vaším cílem minimalizovat účinky jedné součásti, která selhává. Následující informace použijte k minimalizaci výpadků a zajištění toho, aby doporučené postupy pro vysokou dostupnost byly integrované do Azure a Oracle.
Při diskuzi o spolehlivosti s Oracle v Azure je potřeba zvážit nejen databázi, ale také připojené úrovně na samostatných virtuálních počítačích, podsítích virtuální sítě a zotavení po havárii v případě selhání. Zvažte následující doporučení pro jednotlivé aspekty návrhu:
- Škálujte úlohy vertikálně výběrem skladové položky virtuálního počítače a konfigurace úložiště, která je vhodná pro prostředky vaší úlohy, jako jsou procesor, paměť, vstupně-výstupní operace za sekundu (IOPS), propustnost a velikost databáze. Horizontální škálování přidáním instancí virtuálních počítačů nebo diskového úložiště
- Navrhujte vysokou dostupnost implementací mechanismů redundance a převzetí služeb při selhání, které pomáhají zajistit nepřetržité operace. Distribuujte provoz zvážením strategií, jako je vyrovnávání zatížení pro distribuci provozu mezi více back-endových zdrojů.
- Implementujte úložiště odolné proti chybám, které pomáhá zajistit integritu a dostupnost dat pomocí technik, jako je prokládání disků (RAID-0).
- Seznamte se s možnostmi zálohování a obnovení pro obnovení dat v případě náhodného odstranění, poškození nebo jiných scénářů ztráty dat. Postup zálohování a obnovení pomáhá zjednodušit procesy obnovení.
Zabezpečení
V modelu sdílené odpovědnosti:
- Organizace jsou primárně zodpovědné za správu a provoz úloh.
- Microsoft spravuje fyzickou a virtuální infrastrukturu infrastruktury Azure.
Důrazně doporučujeme pravidelně vyhodnocovat služby a technologie, abyste zajistili, že se stav zabezpečení přizpůsobí měnícímu se prostředí hrozeb. Při spolupráci s dodavateli na implementaci vhodných bezpečnostních opatření je také nezbytné stanovit jasné porozumění modelu sdílené odpovědnosti.
K zabezpečení úloh Oracle můžete použít několik metod:
- Implementujte princip nejnižších oprávnění a přiřaďte role pomocí řízení přístupu na základě role (RBAC).
- Seznamte se s metodami jednotného přihlašování, které jsou kompatibilní s aplikacemi Oracle.
- Pravidelně provádět audity životního prostředí.
- Implementujte šifrování neaktivních uložených dat a přenášených dat.
- Implementujte posílení zabezpečení operačního systému, abyste zabránili ohrožením zabezpečení, která by mohla být zneužita k útoku na databázi Oracle.
- K filtrování provozu použijte skupiny zabezpečení sítě.
- Integrace tras auditu
Optimalizace nákladů
Při vyhodnocování správné velikosti dojde k první příležitosti optimalizace nákladů. Toto posouzení vám pomůže vyhnout se nadměrnému zřízení infrastruktury. Časté vylepšení hardwarových funkcí Azure poskytují pravidelným příležitostem pro úlohy Oracle k optimalizaci nákladů, odstranění plýtvání a zlepšování technologií.
Pro sladění úloh Oracle s Azure doporučujeme vytvořit plán pro každou úlohu Oracle. Plán by měl obsahovat cíle a motivaci pro úlohu. Organizační cíle a investiční priority by měly řídit iniciativy optimalizace nákladů pro vaši databázi, aplikační platformu a datovou platformu. Vaše cíle bodu obnovení (RPO), plánovaná doba obnovení (RTO) a požadavky na dobu provozu můžou vést k významným možnostem optimalizace nákladů.
Efektivita výkonu
Efektivita výkonu je schopnost vaší úlohy efektivně škálovat tak, aby splňovala požadavky, které na ni můžou uživatelé umístit.
Oracle v Azure IaaS obsahuje komponenty distribuované napříč různými službami Azure. Tyto komponenty jsou cíle plánování kapacity pro aplikační servery a volby velikosti databáze. To zahrnuje konfigurace vyrovnávání zatížení pro rovnoměrnou distribuci provozu a nativní řešení Oracle, jako je Oracle Data Guard pro nastavení databáze s rychlým spuštěním převzetí služeb při selhání.
Provozní dokonalost
Efektivita provozu spočívá v vytváření efektivních procesů pro podporu úloh Oracle. Operace jsou nejdelší fází životního cyklu úloh Oracle a týmy musí být vybaveny provozními osvědčenými postupy pro správu každodenních úkolů. Selhání operací ovlivňují ostatní oblasti návrhu a celkový úspěch úlohy Oracle. Je důležité přizpůsobit provozní procesy tak, aby podporovaly úlohy Oracle v produkčním prostředí. Efektivita provozu se řídí následujícími doporučeními:
- Máte zavedené procesy pro instalaci aktuálních oprav a upgradů.
- Udržujte zásady správného řízení a dodržování předpisů.
- Analyzujte výkon a stav vašeho prostředí v produkčním prostředí.
- Udržujte dokumentaci, která zachycuje:
- Postupy řešení potíží
- Plány zotavení po havárii
- Pokyny k nápravě, jak urychlit proces řešení problémů.
Tato doporučení můžou vašemu týmu pomoct spolupracovat způsobem, který je efektivní a transparentní.
Další kroky
Principy návrhu dobře navržená architektura jsou začleněny do Oracle v oblastech návrhu Azure. Každá oblast návrhu nabízí cílené pokyny, které vám pomůžou rychle získat přístup k informacím, které potřebujete pro vyšší produktivitu v minimálním časovém intervalu.
Začněte kontrolou aspektů návrhu infrastruktury Azure, které jsou potřeba pro podporu úlohy.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro