你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 上 Oracle 工作负荷的设计原则
有关在 Azure 基础结构即服务(IaaS)工作负载上构建良好架构的 Oracle 的指导基于 Azure 良好架构框架及其体系结构卓越五大支柱。 下表列出了每个支柱及其目标的摘要。
| 架构良好的框架支柱 | 总结 |
|---|---|
| 可靠性 | 可靠的 Oracle 工作负载具有复原能力和可用性。 复原能力是能够从故障中恢复并继续正常运行。 可用性 是运行时间。 高可用性可降低 Oracle 数据库和 Oracle 应用程序在关键维护期间的停机时间,并提高故障恢复。 故障发生在本地和云中,因此设计 Oracle 工作负载以实现复原能力和可用性非常重要。 |
| 安全性 | 安全性是实施有助于保护工作负荷免受威胁的措施。 示例包括向 Oracle 应用程序添加多个安全层,包括标识和访问管理(IAM)、输入验证、数据主权、加密和分布式拒绝服务(DDoS)缓解。 其他措施包括阻止不良参与者、防止数据外泄以及提供操作系统漏洞保护。 |
| 成本优化 | 成本优化旨在使成本保持在最低水平,同时实现所需的技术和业务目标。 |
| 性能效率 | 性能效率与加快数字化转型有关,更少。 目标是充分利用 Oracle 工作负载并满足用户需求,而无需过度预配或预配资源。 低效的性能可能会降低用户体验并增加成本。 性能会影响数据库和应用程序的工作效率。 |
| 卓越运营 | 卓越运营是创建有效的流程来支持和监视 Oracle 工作负载。 Oracle 数据库和虚拟机(VM)的运行状况监视对于保证 Oracle 工作负荷所需的性能至关重要。 |
可靠性
由于故障可能发生在本地和云中,因此在设计 Azure IaaS 工作负载上的 Oracle 时,请务必专注于复原能力和可用性。
- 复原是指从故障恢复和维护功能。
- 可用性 可确保不间断的运行时间。 高可用性可最大程度地减少关键维护活动期间应用程序和数据库停机的情况。 高可用性还增强了 VM 崩溃、后端更新、延长停机时间和勒索软件攻击等事件的恢复。
云中可能发生故障。 目标应该是尽量减少单个故障组件的影响,而不是完全防止故障。 使用以下信息将停机时间降到最低,并确保 Azure 和 Oracle 中内置了高可用性的建议做法。
在 Azure 上与 Oracle 讨论可靠性时,不仅需要考虑数据库,还需要考虑单独的 VM、虚拟网络子网和灾难恢复上的连接层(如果发生故障)。 对于每个设计注意事项,请考虑以下建议:
- 通过选择适用于工作负荷资源的 VM SKU 和存储配置(例如 CPU、内存、每秒输入/输出操作(IOPS)、吞吐量和数据库大小,垂直缩放工作负荷。 通过添加 VM 实例或磁盘存储来水平缩放。
- 通过实现冗余和故障转移机制实现高可用性设计,以帮助确保持续操作。 通过考虑负载均衡等策略来分配流量,以跨多个后端源分配流量。
- 实现容错存储,通过使用条带磁盘(RAID-0)等技术来帮助确保数据完整性和可用性。
- 了解发生意外删除、损坏或其他数据丢失情况时数据恢复的备份和还原功能。 备份和还原过程有助于简化恢复过程。
安全性
在共同责任模型中:
- 组织主要负责管理和操作工作负荷。
- Microsoft 管理 Azure 基础结构的物理和虚拟基础结构。
强烈建议定期评估服务和技术,以确保安全态势适应不断变化的威胁环境。 与供应商协作实施适当的安全措施时,还必须明确了解共同责任模型。
可以使用多种方法来保护 Oracle 工作负载:
- 实现最低特权原则,并使用基于角色的访问控制 (RBAC) 分配角色。
- 熟悉与 Oracle 应用程序兼容的单一登录 (SSO) 方法。
- 定期进行环境审核。
- 为静态数据和传输中的数据实现加密。
- 实现操作系统强化以防止可能利用漏洞攻击 Oracle 数据库。
- 使用网络安全组筛选流量。
- 集成审核线索。
成本优化
第一个成本优化机会发生在正确的大小评估期间。 此评估有助于避免过度预配基础结构。 Azure 硬件功能的频繁改进为 Oracle 工作负载提供了定期的机会,以优化成本、消除浪费和改进技术。
若要使 Oracle 工作负载与 Azure 保持一致,我们建议为每个 Oracle 工作负荷创建计划。 计划应包含工作负荷的目标和动机。 组织目标和投资优先级应推动数据库、应用程序平台和数据平台的成本优化计划。 恢复点目标(RPO)、恢复时间目标(RTO)和运行时间要求可能会导致大量的成本优化选项。
性能效率
性能效率是工作负荷能够有效地缩放以满足用户对它的需求。
Azure IaaS 上的 Oracle 具有分布在各种 Azure 服务的组件。 这些组件是应用程序服务器和数据库大小调整选项的容量规划目标。 这包括对流量分发和 Oracle 本机解决方案(例如用于快速启动故障转移数据库设置的 Oracle Data Guard)的负载均衡配置。
卓越运营
卓越运营是创建有效的流程来支持 Oracle 工作负荷。 运营是 Oracle 工作负荷生命周期中最长时间的阶段,团队必须配备运营最佳做法来管理日常任务。 操作失败会影响其他设计领域以及 Oracle 工作负荷的整体成功。 定制运营流程以支持生产中的 Oracle 工作负载至关重要。 以下建议可推动卓越运营:
- 制定用于安装最新修补程序和升级的过程。
- 维护治理和合规性。
- 在生产环境中分析环境的性能和运行状况。
- 维护捕获的文档:
- 流程疑难解答。
- 灾难恢复计划。
- 有关如何加快解决问题过程的修正指南。
这些建议可帮助团队以高效透明的方式进行协作。
后续步骤
精心构建的框架设计原则已纳入 Azure 设计领域的 Oracle。 每个设计区域都提供了重点指导,可帮助你快速访问在极少时间内提高工作效率所需的信息。
首先查看支持工作负荷所需的 Azure 基础结构的设计注意事项。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈