共用方式為

Azure 虛擬機器上包含資料庫的 Oracle 應用程式結構

本文提供在 Azure IaaS 上部署 Oracle 應用程式的參考結構,其中 Oracle 資料庫也位於其中或位於共同位置。

Oracle 工作負載不僅包含 Oracle 資料庫,也包含 Oracle 第一方應用程式,例如 Siebel、PeopleSoft、JD Edwards、E-Business Suite 或自訂的 WebLogic Server 應用程式。 在 Azure 基礎結構即服務 (IaaS) 上部署 Oracle 應用程式是常見的案例,適用於想要針對 Oracle 工作負載使用雲端及 Oracle 資料庫的組織。 Microsoft 提供參考結構和最佳做法來簡化此流程。

一般應用程式移轉指導方針

當 Oracle 應用程式在 Azure IaaS 上移動時,必須遵循一般設計考量,無論應用程式的類型為何。 某些考量是應用程式獨有的。 在本節中,我們會列出所有應用程式的一般設計考量,而任何應用程式特定考量都會在每個應用程式下涵蓋。

網路與安全性

Azure 上的 Oracle 應用程式提供網路設定涵蓋網路和安全性考量的各種層面。 以下是建議的網路設定明細:

  • 使用 Microsoft Entra ID 和 SAML 的單一登入 (SSO):使用安全性聲明標記語言 (SAML) 通訊協定時,請使用 Microsoft Entra ID 進行單一登入 (SSO)。 此 SSO 可讓使用者驗證一次,即可順暢存取多個服務。

  • Microsoft Entra 應用程式 Proxy:考量使用 Microsoft Entra 應用程式 Proxy,特別是遠端使用者。 此 Proxy 可讓您從網路外部安全存取內部部署應用程式。

  • 透過 ExpressRoute 路由傳送內部使用者:針對內部使用者,請透過 Azure ExpressRoute 路由傳送流量以與 Azure 服務進行專用私人連線,確保低延遲和安全通訊。

  • Azure 防火牆:您可視需要在應用程式前端設定 Azure 防火牆以增加安全性。 Azure 防火牆可協助保護您的資料免於未授權的存取和威脅。

  • 外部使用者的應用程式閘道:當外部使用者需要存取應用程式時,請考量使用 Azure 應用程式閘道。 其提供 Web 應用程式防火牆 (WAF) 功能,保護 Web 應用程式和第 7 層負載平衡以散發流量。

  • 網路安全性群組 (NSG):使用網路安全性群組 (NSG) 保護子網路。 NSG 可讓您透過定義安全性規則來控制網路介面、虛擬機器和子網路的輸入和輸出流量。

  • 角色型訪問控制 (RBAC):若要授與特定個人或角色的存取權,請使用 Azure RBAC。 RBAC 根據角色和權限,提供 Azure 資源的更細緻存取權控制。

  • SSH 存取的堡壘主機:使用堡壘主機作為跳板機以增強 SSH 存取的安全性。 堡壘主機可作為安全閘道,讓系統管理員存取虛擬網路中的虛擬機器。 此主機提供額外一層的安全性。

  • 更多考量:

    • 資料加密:確保加密待用資料和傳輸中資料。 Azure 針對此目的提供 Azure 磁碟加密和 SSL/TLS 等工具。
    • 修補程式管理:定期更新並修補 EBS 環境,以防止已知的弱點。
    • 監視和記錄:基於安全性實作 Azure 監視器Azure Defender,以持續檢查環境是否有安全性威脅和異常。 設定稽核和鑑識分析的記錄。

  • 總而言之,這些網路和安全性設定旨在提供強固安全的環境,以在 Azure IaaS 上裝載 Oracle 應用程式。 針對內部和外部使用者,這些設定納入驗證、存取控制和網路安全性的最佳作法。 同時也考量對應用程式伺服器的 SSH 存取需求。 這些建議可協助您設定完善的安全性態勢,以便在 Azure IaaS 上部署 Oracle 應用程式。

Web 層:Web 層會將要求負載平衡,並據以將要求傳送至應用程式層、資料庫層和/或備份。

應用程式層:應用程式層通常涉及應用程式伺服器和共用檔案系統。

如需自動調整,虛擬機器擴展集是絕佳選擇,可根據自訂調整規則的需求向外延展多個虛擬機器以適應工作負載。

與 Azure 主題專家 (SME) 共同合作執行完整的結構評估。 專家可協助您根據特定需求 (包含效能、可用性和可擴縮性) 來決定最適合的 Azure 服務。 請記得在設計結構時考量成本、資料安全性、合規性和災害復原等因素。

請務必也持續檢查並最佳化您的 Azure 資源,確保效率和成本效益。

負載平衡和輸送量:請務必評估應用程式伺服器的工作負載特性。 相較於其他伺服器,某些伺服器會處理更多工作並建立更高的輸送量。 當在設計 Azure 虛擬機器擴展集和負載平衡設定時,此資訊非常重要,可確保有效配置資源

資料庫層:針對 Azure 上的 Oracle IaaS 的 Oracle Data Guard 建議使用高可用性架構。 應用程式需要特定類型的高可用性設定,並列在每個應用程式之下。

備份 - 備份會從應用程式層和資料層傳送。 這只是這兩個層不應分成兩個不同廠商的原因之一。 在進階檔案上,Azure 備份磁碟區快照集會將資料庫備份至ㄘ次要區域。

災害復原 - 您可選擇不同的解決方案。 這大幅度取決於您的需求。 此結構已建置為高可用性。 若要複寫應用程式層,您可使用 Azure Site Recovery。 您可選擇的其他解決方案是受控磁碟的備援選項。這兩個解決方案都會複寫您的資料。 受控磁碟的備援選項解決方案可簡化結構,但也隨附一些限制。

Azure 上的 Siebel

Oracle Siebel CRM 仍是許多企業偏好的企業級 CRM。 這是 Oracle 產品組合中最複雜的應用程式之一,可提供交易、分析和業務開發功能的組合以管理客戶面向的作業。

以下是針對 Innovation Pack 16 和較舊版本,在 Azure 虛擬機器上部署 Siebel 應用程式的建議結構:

Diagram showing the recommended architecture of a Siebel application deployment on Azure Virtual Machines for Innovation Pack 16 and earlier.此圖顯示 Azure 虛擬機器 For Innovation Pack 16 和更早版本上 Siebel 應用程式部署的建議架構。

下圖是針對 Innovation Pack 17 和較舊版本,在 Azure 虛擬機器上部署 Siebel 應用程式的結構:

Diagram showing the recommended architecture of a Siebel application deployment on Azure Virtual Machines for Innovation Pack 17 and earlier.此圖顯示 Azure 虛擬機器 for Innovation Pack 17 和更早版本上 Siebel 應用程式部署的建議架構。

Oracle Siebel 設計考量

  • 網路與安全性:Azure 上的 Oracle Siebel 網路設定也必須遵循一般網路與安全性考量。

  • 必須使用 Siebel Tools 子網路完成移轉。

應用程式層

  • 版本 17 或更新版本 – 必須在應用程式和資料庫上設定特定伺服器和公用程式。

資料庫層

  • 確定資料庫和 Siebel 版本相符。
  • 請確定主要和復寫的資料庫會使用 Oracle Data Guard Oracle 參考架構複製到輔助資料庫。

Azure 上的 E-Business Suite

Oracle E-Business Suite (EBS) 是一套應用程式,包含供應鏈管理 (SCM) 和客戶關係管理 (CRM)。 由於 EBS 是 SCM 和 CRM 系統,因此通常有多個第三方系統的介面。 下列架構建置為一個區域內的高可用性。

我們假設下圖中的外部使用者不會跨越公司網路。

Diagram showing on-premises network where external users don't cross the corporate network.此圖顯示外部使用者未跨公司網路的內部部署網路。

Oracle EBS 設計考量

資料庫層 - 主要和輔助資料庫應該位於一個數據中心內。 應該使用同步組態。 如果您跨資料中心安裝應用程式,則應以非同步模式設定 Data Guard。

Azure 上的 JD Edwards

Oracle 的 JD Edwards 是全方位企業資源規劃軟體的整合式應用程式套件。 目前 JD Edwards 用於供應鏈、倉儲管理、物流、製造資源規劃等。 由於使用應用程式,我們也瞭解其他應用程式的介面非常重要。

下列結構已建置為高可用性。 我們假設外部使用者未透過公司網路存取。 如果外部使用者使用公司網路存取應用程式,可簡化網路的結構,如下所示。 Diagram showing on-premises network and external users.顯示內部部署網路和外部用戶的圖表。

JD Edwards 設計考量

Web 層:應用程式 Web 層通常包含多個應用程式伺服器。 在 JD Edwards 中,規則通常會儲存在這些應用程式 Web 伺服器上。

  • 展示層:展示層的每個執行個體都與儲存體相關聯。 中斷執行個體之間的相依性可能會導致高延遲,因此請務必謹慎評估。

  • 伺服器效能驗證:相較於其他伺服器,某些伺服器可處理更多工作並建立更高的輸送量。 在設計階段期間,請務必評估此輸送量變化,確保您的基礎結構可有效處理尖峰工作負載。

  • 重新架構:使用 Azure 虛擬機器擴展集進行自動調整不需要重新架構 JD Edwards 設定。 這是可調整的解決方案,可進行實作而不需要對應用程式結構進行重大變更。

資料庫層 - 主要和次要資料庫位於一個資料中心,並應使用同步設定。 如果您跨資料中心安裝應用程式,則應以非同步模式設定 Data Guard。 資料庫層的資料會直接傳送至 Azure 儲存體。 儲存體取決於您目前的結構設定。

Azure 上的 PeopleSoft

Oracle 的 PeopleSoft 應用程式套件包含人力資源和財務管理的軟體。 應用程式套件是多層式的,應用程式包括:人力資源管理系統(HRMS)、客戶關係管理(CRM)、財務和供應鏈管理(FSCM)和企業績效管理(EPM)。

Diagram showing on-premises network and internal users with ExpressRoute.此圖顯示具有 ExpressRoute 的內部部署網路和內部使用者。

PeopleSoft 設計考量

應用程式層:應用程式層包含數個工作和伺服器。 其執行商務邏輯和程序,但也會維護與資料庫的連線。 中斷此相依性後,便會導致延遲。

  • 應用程式和資料庫層之間的相依性:請務必最小化應用程式和資料庫之間的延遲。 透過將應用程式和資料庫層放置於相同雲端提供者 (此案例為 Azure),您可降低網路延遲。 Azure 提供各種網路選項和服務,例如虛擬網路 (VNet) 對等互連或 ExpressRoute,以確保層之間的低延遲連線。

  • 作業系統考量:如果流程排程器特別需要 Windows 作業系統,您仍可在 Azure 虛擬機器上執行。 Azure 支援各種 Windows Server 版本,可讓您選擇符合應用程式需求的版本。

  • 結構評估:請謹慎評估結構需求,包含可擴縮性、可用性和效能。 若要確保高可用性和延展性,請考慮在負載平衡組態中設定多個應用程式伺服器實例。

資料庫層 - 主要和復寫至次要資料庫應該保留在一個數據中心內。 應該使用同步組態。 如果您跨資料中心安裝應用程式,則應以非同步模式設定 Data Guard。

後續步驟

Oracle Database 的參考結構

將 Oracle 工作負載移轉至 Azure 虛擬機器

  • Last updated on