Ontwerpprincipes voor een Oracle-workload in Azure
Richtlijnen voor goed ontworpen Oracle in IaaS-workloads (Infrastructure as a Service) van Oracle op Azure zijn gebouwd op het Azure Well-Architected Framework en de vijf pijlers van architectuurprestaties. De volgende tabel bevat elke pijler en een samenvatting van de doelstellingen.
Goed ontworpen frameworkpijler | Samenvatting |
---|---|
Betrouwbaarheid | Een betrouwbare Oracle-workload is zowel tolerant als beschikbaar. Tolerantie is de mogelijkheid om te herstellen van fouten en te blijven functioneren. Beschikbaarheid is uptime. Hoge beschikbaarheid vermindert downtime van Oracle-databases en Oracle-toepassingen tijdens kritiek onderhoud en verbetert het herstel na storingen. Fouten treden on-premises en in de cloud op, dus het is belangrijk om uw Oracle-workload te ontwerpen voor tolerantie en beschikbaarheid. |
Beveiliging | Beveiliging gaat over het implementeren van maatregelen die uw workload helpen beschermen tegen bedreigingen. Voorbeelden hiervan zijn het toevoegen van meerdere beveiligingslagen aan uw Oracle-toepassingen, waaronder identiteits- en toegangsbeheer (IAM), invoervalidatie, gegevenssoevereine, versleuteling en DDoS-risicobeperking (DDoS). Andere maatregelen zijn het blokkeren van slechte actoren, het voorkomen van gegevensexfiltratie en het bieden van bescherming tegen beveiligingsproblemen van besturingssystemen. |
Kostenoptimalisatie | Kostenoptimalisatie gaat over het minimaal houden van kosten en het bereiken van de vereiste technische en bedrijfsdoelstellingen. |
Prestatie-efficiëntie | Prestatie-efficiëntie gaat over het versnellen van digitale transformatie met minder. Het doel is om optimaal gebruik te maken van uw Oracle-werkbelasting en om te voldoen aan de vraag van gebruikers zonder resources te veel inrichten of te weinig inrichten. Inefficiënte prestaties kunnen de gebruikerservaring verlagen en de kosten verlagen. Prestaties zijn van invloed op de productiviteit voor zowel databases als toepassingen. |
Operationele topprestaties | Operational Excellence gaat over het maken van efficiënte processen voor het ondersteunen en bewaken van uw Oracle-workloads. Statuscontrole voor Oracle-databases en virtuele machines (VM's) is van cruciaal belang om de vereiste prestaties van uw Oracle-workloads te garanderen. |
Betrouwbaarheid
Omdat fouten on-premises en in de cloud kunnen optreden, is het belangrijk dat u zich richt op tolerantie en beschikbaarheid wanneer u een Oracle op Azure IaaS-workload ontwerpt.
- Tolerantie verwijst naar het herstellen van fouten en het onderhouden van functionaliteit.
- Beschikbaarheid zorgt voor ononderbroken uptime. Hoge beschikbaarheid minimaliseert de downtime van toepassingen en databases tijdens kritieke onderhoudsactiviteiten. Hoge beschikbaarheid verbetert ook het herstel van incidenten zoals VM-crashes, back-endupdates, uitgebreide downtime en ransomware-aanvallen.
Fouten kunnen optreden in de cloud. In plaats van fouten helemaal te voorkomen, moet het doel zijn om de effecten van één mislukt onderdeel te minimaliseren. Gebruik de volgende informatie om downtime te minimaliseren en ervoor te zorgen dat aanbevolen procedures voor hoge beschikbaarheid zijn ingebouwd in Azure en Oracle.
Bij het bespreken van betrouwbaarheid met Oracle in Azure moet u niet alleen rekening houden met de database, maar ook met de verbonden lagen op afzonderlijke VM's, subnetten van virtuele netwerken en herstel na noodgevallen in geval van storingen. Houd rekening met de volgende aanbevelingen voor elke ontwerpoverweging:
- Schaal workloads verticaal door een VM-SKU en opslagconfiguratie te selecteren die geschikt is voor de resources van uw workload, zoals CPU, geheugen, invoer-/uitvoerbewerkingen per seconde (IOPS), doorvoer en databasegrootte. Schaal horizontaal door VM-exemplaren of schijfopslag toe te voegen.
- Ontwerp voor hoge beschikbaarheid door redundantie- en failovermechanismen te implementeren om continue bewerkingen te garanderen. Verkeer distribueren door strategieën zoals taakverdeling te overwegen om verkeer over meerdere back-endbronnen te verdelen.
- Implementeer fouttolerante opslag om gegevensintegriteit en beschikbaarheid te garanderen met behulp van technieken zoals stripingschijven (RAID-0).
- Inzicht in back-up- en herstelmogelijkheden voor gegevensherstel in geval van onbedoeld verwijderen, beschadiging of andere scenario's voor gegevensverlies. Een back-up- en herstelprocedure helpt bij het stroomlijnen van herstelprocessen.
Beveiliging
In een model voor gedeelde verantwoordelijkheid:
- Organisaties zijn voornamelijk verantwoordelijk voor het beheren en uitvoeren van workloads.
- Microsoft beheert de fysieke en virtuele infrastructuur van de Azure-infrastructuur.
We raden u ten zeerste aan om uw services en technologieën regelmatig te beoordelen om ervoor te zorgen dat uw beveiligingspostuur zich aanpast aan het veranderende bedreigingslandschap. Het is ook essentieel om een duidelijk inzicht te krijgen in het model voor gedeelde verantwoordelijkheid wanneer u samenwerkt met leveranciers om geschikte beveiligingsmaatregelen te implementeren.
U kunt verschillende methoden gebruiken om uw Oracle-workloads te beveiligen:
- Implementeer het principe van minimale bevoegdheden en gebruik op rollen gebaseerd toegangsbeheer (RBAC) om rollen toe te wijzen.
- Raak vertrouwd met methoden voor eenmalige aanmelding (SSO) die compatibel zijn met Oracle-toepassingen.
- Voer regelmatig milieucontroles uit.
- Implementeer versleuteling voor data-at-rest en data in transit.
- Implementeer beveiliging van het besturingssysteem om beveiligingsproblemen te voorkomen die kunnen worden misbruikt om de Oracle-database aan te vallen.
- Gebruik netwerkbeveiligingsgroepen om verkeer te filteren.
- Audittrails integreren.
Kostenoptimalisatie
De eerste kostenoptimalisatiekans vindt plaats tijdens de evaluatie van de juiste grootte. Deze evaluatie helpt u te voorkomen dat uw infrastructuur te veel wordt geïmplementeerd. Frequente verbeteringen in azure-hardwaremogelijkheden bieden regelmatige mogelijkheden voor Oracle-workloads om kosten te optimaliseren, verspilling te elimineren en technologie te verbeteren.
Als u uw Oracle-workload wilt uitlijnen met Azure, raden we u aan om een plan te maken voor elke Oracle-workload. Het plan moet de doelstellingen en motivaties voor de workload bevatten. Organisatiedoelstellingen en investeringsprioriteiten moeten kostenoptimalisatie-initiatieven stimuleren voor uw database, toepassingsplatform en gegevensplatform. Uw beoogde herstelpunten (RPO's), beoogde hersteltijd (RPO's) en uptimevereisten kunnen leiden tot aanzienlijke opties voor kostenoptimalisatie.
Prestatie-efficiëntie
Prestatie-efficiëntie is de mogelijkheid van uw workload om efficiënt te schalen om te voldoen aan de eisen van gebruikers.
Oracle op Azure IaaS bevat onderdelen die worden gedistribueerd over verschillende Azure-services. Deze onderdelen zijn de capaciteitsplanningsdoelen voor uw toepassingsservers en opties voor het aanpassen van de grootte van databases. Dit omvat taakverdelingsconfiguraties voor zelfs verkeersdistributie en Oracle-systeemeigen oplossingen, zoals Oracle Data Guard voor het snel starten van failoverdatabase-instellingen.
Operationele uitmuntendheid
Operationele uitmuntendheid gaat over het maken van efficiënte processen ter ondersteuning van uw Oracle-workload. Bewerkingen zijn de langste fase van de levenscyclus van Oracle-workloads en teams moeten beschikken over operationele best practices voor het beheren van dagelijkse taken. Bewerkingsfouten zijn van invloed op de andere ontwerpgebieden en het algehele succes van de Oracle-workload. Het is essentieel om uw operationele processen aan te passen aan de ondersteuning van een Oracle-workload in productie. De volgende aanbevelingen stimuleren operationele uitmuntendheid:
- Zorg ervoor dat er processen zijn voor het installeren van actuele patches en upgrades.
- Beheer en naleving onderhouden.
- Analyseer de prestaties en status van uw omgeving in productie.
- Documentatie onderhouden die het volgende vastlegt:
- Procedures voor probleemoplossing.
- Plannen voor herstel na noodgevallen.
- Herstelrichtlijnen voor het versnellen van het proces van het oplossen van problemen.
Deze aanbevelingen kunnen uw team helpen samen te werken op een manier die efficiënt en transparant is.
Volgende stappen
De goed ontworpen frameworkontwerpprincipes zijn opgenomen in Oracle op Azure-ontwerpgebieden. Elk ontwerpgebied biedt gerichte richtlijnen waarmee u in een minimale tijd snel toegang krijgt tot de informatie die u nodig hebt voor een verbeterde productiviteit.
Bekijk eerst de ontwerpoverwegingen voor de Azure-infrastructuur die nodig zijn om een workload te ondersteunen.