你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
设计 Oracle 应用程序
将 Oracle 应用程序迁移到云是一个复杂的过程。 你需要了解每个应用程序版本支持哪些功能,以便避免迁移期间出现问题,甚至避免迁移失败。 组织不希望只是直接迁移应用程序。 他们还希望实现体系结构的现代化,并符合功能和非功能要求。 应检查这些要求以及关键的云应用程序设计模式,以确保实现迁移目标。
常见 Oracle 应用程序的示例包括 Siebel、E-Business Suite、JD Edwards 和 PeopleSoft。 这些应用程序在应用程序层和数据库层之间具有很强的依赖关系。 在不同的云供应商之间分离这两个层会引入延迟,这可能会导致客户的体验不佳。 在决定如何托管两个层之前,应始终进行适当的技术评估。
对于每个应用程序,应注意应用程序供应商提供的设计注意事项,并考虑用于每个设计的 Azure 服务的特征。 Azure 云提供了许多特性和功能,可导致高性能、可靠、安全且高度可用的解决方案。
有关更具体的体系结构指南,请参阅 Azure 虚拟机上具有数据库的 Oracle 应用程序的体系结构。
建议
使用以下建议计划将 Oracle 应用程序迁移到云。
网络和安全性
- 请考虑使用 Microsoft Entra ID 配置单一登录(SSO)。 客户可以使用 SSO 通过 Internet 浏览器连接到 Oracle 应用程序。 有关详细信息,请参阅 为企业应用程序启用 SSO。
- 请考虑使用与云安装的专用连接。 Azure 提供专用连接功能,例如 Azure ExpressRoute 连接和站点到站点 VPN 连接。
- 如果客户从 Internet 访问应用程序,请考虑使用 应用程序网关。 Azure 应用程序网关提供两个内置功能。 它作为 Web 应用程序防火墙运行,并具有内置的第 7 层负载均衡器。 应用程序网关仅支持对端口 443(HTTPS)的访问。
- 保护网络的另一个选项是Azure 防火墙。 此组件保护 Web 服务免受常见攻击和漏洞的攻击。 它使 Oracle 应用程序高度可用,有助于满足合规性要求。
- 请考虑在子网级别设置 网络安全组 ,以确保网络仅允许特定端口和 IP 地址上的流量。
- 如果应用程序需要安全外壳(SSH)协议或远程桌面协议(RDP)访问,请将 Azure Bastion 主机部署为跳转服务器,为深入、成熟的安全状况提供额外的安全性。
Web 层和应用程序层
- 在虚拟机(VM)上部署应用程序。 将这些 VM 分组到 灵活的虚拟机规模集中 以提高整体可用性。
- 如果需要应用程序自动缩放,请考虑使用 Azure 虚拟机规模集。
- 将 VM 放置在单个可用性区域中,使其在物理上更紧密地结合在一起。 但是,请记住,随着 Azure 占用空间的增长,单个可用性区域可能会跨越多个物理数据中心。 物理数据中心之间的距离可能会导致影响应用程序的网络延迟。 若要使 VM 尽可能接近并实现尽可能低的延迟,请在邻近放置组中部署它们。
数据库层
- 请考虑使用 Oracle Data Guard 将数据库层部署为复制到辅助服务器的主服务器。
- 如果使用两个区域在一个区域中部署主服务器和辅助服务器,请考虑在验证区域中区域之间的网络延迟后使用 Data Guard 同步复制配置。
- 如果在两个区域中部署主服务器和辅助服务器,请考虑使用 Data Guard 异步复制配置。
- 如果需要零数据丢失复制策略,请考虑使用异步复制配置。
- 除了 Data Guard,其他集成选项还包括 Striim、Qlik、GoldenGate 或 Active Data Guard。
备份和数据保护
- 请考虑使用Azure 备份备份应用程序和数据库 VM。
- 请考虑将备份放置在与主要区域不同的区域,以针对区域故障提供额外的保护。
- 请考虑使用具有内置复制功能的存储组件备份数据库。
灾难恢复
- 生成可靠的体系结构,如以下示例:
- 请考虑使用 Azure 内置灾难恢复解决方案,例如 Azure Site Recovery。