Návrh aplikací Oracle

Migrace aplikací Oracle do cloudu je složitý proces. Potřebujete pochopit, které funkce každá verze aplikace podporuje, abyste se vyhnuli problémům během migrace nebo se dokonce vyhnuli neúspěšné migraci. Organizace nechtějí jenom aplikace typu lift and shift. Chtějí také modernizovat architekturu a sladit s funkčními a nefunkčními požadavky. Tyto požadavky byste měli prozkoumat společně s klíčovými vzory návrhu cloudových aplikací, abyste měli jistotu, že dosáhnete cílů migrace.

Mezi oblíbené aplikace Oracle patří Siebel, E-Business Suite, JD Edwards a PeopleSoft. Tyto aplikace mají silné závislosti mezi aplikační vrstvou a databázovou vrstvou. Oddělení obou vrstev mezi různými dodavateli cloudu přináší latence, které můžou vést ke špatnému prostředí pro zákazníky. Než se rozhodnete, jak tyto dvě úrovně hostovat, měli byste vždy provést správné technické posouzení.

Pro každou aplikaci byste měli poznamenat aspekty návrhu, které dodavatel aplikace poskytuje, a zvážit charakteristiky služeb Azure, které používáte pro každý návrh. Cloud Azure nabízí řadu funkcí a možností, které můžou vést k výkonnému, spolehlivému, zabezpečenému a vysoce dostupnému řešení.

Podrobnější pokyny k architektuře najdete v tématu Architektury pro aplikace Oracle s databází ve službě Azure Virtual Machines.

Doporučení

Při plánování migrace aplikací Oracle do cloudu využijte následující doporučení.

Síť a zabezpečení

• Zvažte konfiguraci jednotného přihlašování (SSO) pomocí ID Microsoft Entra. Zákazníci se můžou pomocí jednotného přihlašování připojit k aplikacím Oracle prostřednictvím svého internetového prohlížeče. Další informace najdete v tématu Povolení jednotného přihlašování pro podnikovou aplikaci.
• Zvažte použití privátního připojení k instalaci cloudu. Azure poskytuje možnosti privátního připojení, jako jsou připojení Azure ExpressRoute a připojení VPN typu site-to-site.
• Pokud zákazník přistupuje k aplikaci z internetu, zvažte aplikační bránu. Aplikace Azure lication Gateway poskytuje dvě integrované funkce. Funguje jako firewall webových aplikací a má integrovaný nástroj pro vyrovnávání zatížení vrstvy 7. Application Gateway podporuje přístup jenom na portu 443 (HTTPS).
• Další možností zabezpečení sítě je Azure Firewall. Tato komponenta chrání webové služby před běžným zneužitím a ohrožením zabezpečení. Udržuje aplikace Oracle vysoce dostupné a pomáhá splňovat požadavky na dodržování předpisů.
• Zvažte nastavení skupin zabezpečení sítě na úrovni podsítě, abyste zajistili, že síť povoluje provoz pouze na konkrétních portech a IP adresách.
• Pokud vaše aplikace vyžaduje přístup pomocí protokolu SSH (Secure Shell) nebo protokolu RDP (Remote Desktop Protocol), nasaďte hostitele Služby Azure Bastion jako jump server, abyste zajistili dodatečné zabezpečení pro podrobný a vyspělý stav zabezpečení.

Webové vrstvy a vrstvy aplikací

• Nasaďte aplikaci na virtuální počítače. Tyto virtuální počítače seskupte do flexibilní škálovací sady virtuálních počítačů, abyste zlepšili celkovou dostupnost.
• Pokud potřebujete aplikaci k automatickému škálování, zvažte použití služby Azure Virtual Machine Scale Sets.
• Umístěte virtuální počítače do jedné zóny dostupnosti, abyste je fyzicky zblížili. Mějte ale na paměti, že s rostoucími nároky na Azure může jedna zóna dostupnosti zahrnovat několik fyzických datacenter. Vzdálenost mezi fyzickými datovými centry může způsobit latenci sítě, která ovlivňuje vaši aplikaci. Pokud chcete získat virtuální počítače co nejblíže a dosáhnout nejnižší možné latence, nasaďte je ve skupině umístění bezkontaktní komunikace.

Databázová vrstva

• Zvažte nasazení databázové vrstvy jako primárního serveru, který se replikuje na sekundární server pomocí Oracle Data Guardu.
• Pokud k nasazení primárního a sekundárního serveru v jedné oblasti použijete dvě zóny, zvažte použití synchronní replikace ochrany Data Guard po ověření latence sítě mezi zónami v oblasti.
• Pokud nasadíte primární a sekundární servery ve dvou oblastech, zvažte použití konfigurace asynchronní replikace ochrany Data Guard.
• Pokud potřebujete strategii replikace nulové ztráty dat, zvažte použití konfigurace asynchronní replikace.
• Mezi další možnosti integrace patří Striim, Qlik, GoldenGate nebo Active Data Guard.

Zálohování a ochrana dat

• Zvažte použití služby Azure Backup k zálohování aplikačních a databázových virtuálních počítačů.
• Zvažte umístění záloh do jiné oblasti než primární oblasti, abyste zajistili dodatečnou ochranu před regionálními selháními.
• Zvažte zálohování databáze pomocí součástí úložiště, které mají integrované možnosti replikace.

Zotavení po havárii

• Vytvořte spolehlivou architekturu, jako jsou tyto příklady:
  • Vytvoření převzetí služeb při selhání s pasivním pohotovostním režimem
  • Vytvoření převzetí služeb při selhání s aktivním pohotovostním režimem
• Zvažte použití integrovaných řešení zotavení po havárii Azure, jako je Azure Site Recovery.

Další krok

Principy návrhu pro úlohy Oracle v Azure