Решения для приложений Oracle с интеграцией Microsoft Azure и Oracle Cloud Infrastructure

Область применения: ✔️ виртуальные машины Linux

Корпорация Майкрософт и Oracle совместно работают над созданием возможностей подключения между облаками с низкой задержкой и высокой пропускной способностью, чтобы вы могли воспользоваться всеми преимуществами обоих облаков.

С таким подключением вы можете разделить многоуровневое приложение, разместив уровень базы данных в Oracle Cloud Infrastructure (OCI), а основное приложение и другие уровни — в Microsoft Azure. Это будет работать так же, как если бы весь стек решения размещался в одном облаке.

Если вас интересует возможность выполнения ПО промежуточного слоя, включая сервер WebLogic, в инфраструктуре Azure с поддержкой базы данных Oracle, работающей в OCI, изучите статью Приложения Azure на основе сервера WebLogic.

Если вы хотите полностью развернуть решения Oracle в инфраструктуре Azure, перейдите к статье Образы виртуальных машин Oracle и их развертывание в Microsoft Azure.

Обзор сценария

Возможность подключения между облаками позволяет вам выполнять лучшие в отрасли приложения Oracle и собственные приложения на виртуальных машинах Azure, сохраняя все преимущества размещенных служб баз данных на платформе OCI.

По состоянию на май 2020 г. для межоблачной конфигурации сертифицированы следующие приложения:

  • E-Business Suite;
  • JD Edwards EnterpriseOne
  • PeopleSoft;
  • приложения Oracle Retail;
  • Oracle Hyperion Financial Management.

На следующей схеме представлен обобщенный обзор решения с возможностью подключения. Для простоты на этой схеме показаны только уровень приложения и уровень данных. В зависимости от архитектуры приложения конкретное решение может включать дополнительные уровни, например кластер серверов WebLogic или уровень веб-служб Azure. Дополнительные сведения приведены в следующем разделе.

Обзор решения на базе Azure и OCI

Доступность по регионам

Возможность подключения между облаками ограничена следующими регионами:

  • "Восточная часть США" (Azure) и "Эшберн, Виргиния, восточная часть США" (OCI);
  • "Южная часть Соединенного Королевства" (Azure) и "Лондон, южная часть Соединенного Королевства" (OCI);
  • "Центральная Канада" (Azure) и "Торонто, Юго-Восточная Канада" (OCI);
  • "Западная Европа" (Azure) и "Амстердам, Северо-Запад Нидерландов" (OCI);
  • "Восточная Япония" (Azure) и "Токио, Восточная Япония" (OCI).
  • "Западная часть США" (Azure) и Сан-Хосе (OCI)
  • "Центрально-Западная Германия" (Azure) и "Центральная Германия (Франкфурт)" (OCI)
  • "Западная часть США 3" (Azure) и "Западная часть США (Phoenix)" (OCI)
  • "Республика Корея, центральный регион" (Azure) и "Республика Корея, центральный регион (Сеул)" (OCI)
  • "Юго-Восточная Азия" (Azure) и "Сингапур (Сингапур)" (OCI)
  • Южная Бразилия (Azure) & OCI Vinhedo (Юго-Восточная Бразилия)

Сеть

Корпоративные клиенты часто предпочитают развертывать рабочие нагрузки в нескольких облаках по множеству причин, связанных с бизнес-требованиями или удобством эксплуатации. При таком развертывании клиенты объединяют облачные сети через Интернет, VPN-подключения IPSec или предоставляемые поставщиками облачных услуг прямые подключения через локальную сеть. Для подключения различных облачных сетей могут потребоваться значительные затраты и усилия на проектирование, закупку, установку, тестирование и эксплуатацию.

Для решения этих проблем Oracle и корпорация Майкрософт предоставляют клиентам интегрированные возможности взаимодействия между облаками. Межоблачные сети создаются путем подключения канала ExpressRoute в Microsoft Azure к каналу FastConnect в OCI. Такая возможность подключения существует, если расположение пиринга Azure ExpressRoute находится рядом с расположением пиринга FastConnect OCI или совпадает с ним. Эта конфигурация обеспечивает возможность безопасного и быстрого подключения между двумя облаками без промежуточных поставщиков услуг.

С помощью ExpressRoute и FastConnect клиенты могут создать пиринг между виртуальной сетью в Azure и виртуальной облачной сетью в OCI, если их пространства частных IP-адресов не перекрываются. Пиринг между двумя сетями позволяет ресурсу в виртуальной сети Azure взаимодействовать с ресурсом в виртуальной сети OCI, как если бы они находились в одной сети.

Безопасность сети

Сетевая безопасность является важнейшим компонентом любого корпоративного приложения, что справедливо и для этого решения с поддержкой нескольких облаков. Весь трафик через ExpressRoute и FastConnect передается через частную сеть. Такая конфигурация обеспечивает безопасную связь между виртуальной сетью Azure и виртуальной облачной сетью Oracle. Вам не придется выделять общедоступные IP-адреса виртуальным машинам в Azure, а также не потребуется шлюз Интернета в OCI. Все взаимодействие происходит через частные IP-адреса компьютеров.

Кроме того, вы можете настроить списки безопасности в виртуальной облачной сети OCI и правила безопасности, подключенные к группам безопасности сети в Azure. Эти правила позволяют управлять трафиком, передаваемым между компьютерами в виртуальных сетях. Правила сетевой безопасности можно добавлять на уровне компьютера, подсети или виртуальной сети.

Приложения Azure на основе сервера WebLogic создают для каждого из них группу безопасности сети, предварительно настроенную для работы с конфигурациями портов на сервере WebLogic.

Идентификация

Идентификация является одним из основополагающих принципов в партнерстве между корпорацией Майкрософт и Oracle. Для интеграции облачной службы удостоверений Oracle (IDCS) с Azure Active Directory (Azure AD) была выполнена значительная работа. Azure Active Directory — это облачная служба корпорации Майкрософт.для управления удостоверениями и доступом. С помощью Azure AD пользователи могут входить в систему и обращаться к разным ресурсам. Также Azure AD позволяет управлять пользователями и разрешениями для них.

В настоящее время такая интеграция позволяет сконцентрировать все действия по управлению в одном централизованном расположении — в Azure Active Directory. Azure AD синхронизирует все изменения в каталоге с соответствующим каталогом Oracle и используется для единого входа в решения Oracle, размещенные в разных облаках.

Дальнейшие действия

Изучите сведения для быстрого начала работы в статье Настройка прямого взаимодействия между Azure и облачной инфраструктурой Oracle.

Дополнительные сведения о платформе OCI приводятся в документации по Oracle Cloud Infrastructure.