Bagikan melalui

Topologi jaringan dan konektivitas untuk Oracle Database@Azure - Desain konektivitas aplikasi

Artikel ini dibangun berdasarkan konsep jaringan inti untuk Database@Azure Oracle Exadata. Ini menjelaskan praktik terbaik tentang cara mengonfigurasi dan mengelola jaringan Azure untuk menghubungkan tingkat aplikasi Anda ke Oracle Exadata Database@Azure.

Menemukan tingkat aplikasi

Gunakan salah satu metode berikut untuk memposisikan tingkat aplikasi dalam desain arsitektur.

  • Gabungkan dalam jaringan virtual yang sama: Tempatkan lapisan aplikasi dan basis data dalam satu jaringan virtual.

  • Sebarkan di jaringan virtual yang terpisah dan sambungkan melalui peering jaringan virtual: Tempatkan tingkat aplikasi dan database di jaringan virtual yang berbeda yang terhubung melalui peering.

Pendekatan yang dikolokasi menyediakan manajemen yang lebih sederhana dan tidak ada biaya peering tambahan, tetapi mungkin kurang fleksibel jika beberapa tim atau aplikasi membutuhkan jaringan terpisah. Diagram berikut menunjukkan tingkat database dan aplikasi yang terletak di jaringan virtual yang sama.

Diagram yang memperlihatkan kolokasi tingkat database dan aplikasi di jaringan virtual yang sama.

Pendekatan jaringan virtual yang di-peering menambahkan lebih banyak kompleksitas dan biaya peering jaringan virtual, tetapi menyediakan isolasi yang ditingkatkan, skalabilitas independen, dan batasan tata kelola. Pendekatan ini juga dapat meningkatkan postur keamanan Anda dengan memberikan kontrol akses yang lebih terperinci atas sumber daya dan segmentasi jaringan yang ditingkatkan. Diagram berikut menunjukkan database dan tingkat aplikasi di jaringan virtual yang di-peering secara langsung.

Diagram yang memperlihatkan jaringan virtual yang terhubung langsung.

Dalam pola mesh penuh, setiap jaringan virtual aplikasi secara langsung dihubungkan dengan jaringan virtual database. Jaringan virtual aplikasi dan database tersambung ke jaringan hub untuk layanan bersama seperti firewall atau Sistem Nama Domain (DNS). Desain ini membantu memastikan komunikasi langsung latensi rendah sambil mengaktifkan inspeksi dan manajemen lalu lintas terpusat. Diagram berikut menunjukkan pola jala penuh di antara jaringan virtual database, aplikasi, dan hub.

Diagram yang menunjukkan pola jala lengkap di antara jaringan virtual database, aplikasi, dan hub.

Pola ini membantu memastikan konektivitas langsung dari database dan jaringan virtual aplikasi dan perlindungan dari jaringan lain.

Pertimbangan desain

  • Opsi konektivitas: Ada dua opsi utama untuk mencapai performa optimal antara tingkat aplikasi dan database. Anda dapat menyebarkannya di jaringan virtual yang sama atau di jaringan virtual yang di-peering. Kedua opsi memberikan latensi dan throughput yang sebanding ketika sumber daya disebarkan di zona ketersediaan fisik yang sama. Pilihan di antara mereka lebih bergantung pada cakupan manajemen, batas tim, dan persyaratan segmentasi jaringan daripada pada performa.

  • Penempatan zona ketersediaan: Jika Anda menyebarkan tingkat aplikasi dalam langganan terpisah dari langganan yang menghosting layanan oracle Exadata Database@Azure, zona ketersediaan logis mungkin berbeda dari zona ketersediaan fisik di seluruh langganan. Untuk memvalidasi zona ketersediaan yang benar, gunakan perintah berikut. Ganti eastus dengan wilayah yang Anda inginkan.

    az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
  --query 'value' | jq '.[] | .availabilityZoneMappings | .[]? | select(.physicalZone | contains("eastus"))'

Rekomendasi desain

  • Optimalkan untuk bandwidth dan latensi: Kolokasikan sumber daya terkait beban kerja dalam zona ketersediaan fisik yang sama untuk meminimalkan latensi dan memaksimalkan throughput.

  • Optimalkan untuk cakupan beban kerja yang lebih kecil: Kolokasi aplikasi dan database di jaringan virtual yang sama jika Anda memiliki sejumlah terbatas database Oracle yang melayani portofolio aplikasi kecil yang dikelola satu tim. Pendekatan ini mengurangi latensi dan menyederhanakan desain jaringan.

  • Menggunakan segmentasi untuk lingkungan yang kompleks: Untuk lingkungan yang lebih besar atau lebih kompleks, perlakukan Oracle Exadata Database@Azure sebagai layanan khusus dengan menyebarkannya dalam satu atau beberapa langganan khusus untuk mengelola beberapa database untuk aplikasi dan tim yang berbeda. Sebarkan solusi aplikasi dalam langganan terpisah dan gunakan peering jaringan virtual untuk menyambungkan jaringan aplikasi ke jaringan database. Pendekatan ini memungkinkan manajemen independen sumber daya aplikasi dan database sambil membantu menjaga konektivitas yang aman dan berkinerja.

Langkah selanjutnya

Sekarang setelah Anda memahami cara menghubungkan lapisan aplikasi Anda ke Oracle Exadata Database@Azure, lihat panduan desain konektivitas BCDR. Panduan ini membantu Anda menetapkan fondasi jaringan dan praktik terbaik yang diperlukan untuk mendukung kelangsungan bisnis dan strategi pemulihan bencana.