設計 Oracle 應用程式
將 Oracle 應用程式移轉至雲端是一個複雜的程式。 您必須瞭解每個應用程式版本支援的功能,以便避免移轉期間發生問題,甚至避免移轉失敗。 組織不想只隨即轉移應用程式。 他們也想要將架構現代化,並符合功能和非功能需求。 您應該檢查這些需求與重要的雲端應用程式設計模式,以確保您達成移轉目標。
熱門 Oracle 應用程式的範例包括 Siebel、E-Business Suite、JD Edwards 和 PeopleSoft。 這些應用程式在應用層和資料庫層之間具有很強的相依性。 將這兩個層級分隔在不同的雲端廠商之間,會產生延遲,這可能會導致客戶的體驗不佳。 在決定如何裝載這兩個層級之前,您應該一律執行適當的技術評定。
針對每個應用程式,您應該注意應用程式廠商提供的設計考慮,並考慮您針對每個設計所使用的 Azure 服務特性。 Azure 雲端提供許多特性和功能,可導致高效能、可靠、安全且高可用性的解決方案。
如需更具體的架構指引,請參閱 Azure 上具有資料庫之 Oracle 應用程式的架構 虛擬機器。
建議
使用下列建議來規劃將 Oracle 應用程式移轉至雲端。
網路和安全性
- 請考慮使用 Microsoft Entra ID 來設定單一登錄 (SSO)。 客戶可以使用 SSO 透過其因特網瀏覽器連線到 Oracle 應用程式。 如需詳細資訊,請參閱 啟用企業應用程式的 SSO。
- 請考慮使用雲端安裝的私人連線。 Azure 提供私人連線功能,例如 Azure ExpressRoute 連線和站對站 VPN 連線。
- 如果客戶從因特網存取應用程式,請考慮應用程式 閘道。 Azure 應用程式閘道 提供兩個內建功能。 它會以 Web 應用程式防火牆的形式運作,並具有內建第 7 層負載平衡器。 應用程式閘道 只支援埠 443 (HTTPS) 的存取。
- 保護網路的另一個選項是 Azure 防火牆。 此元件會保護 Web 服務免於常見的惡意探索和弱點。 其可讓 Oracle 應用程式保持高可用性,並協助您符合合規性需求。
- 請考慮在子網層級設定 網路安全組 ,以確保網路只允許特定埠和IP位址上的流量。
- 如果您的應用程式需要安全殼層 (SSH) 通訊協定或遠端桌面通訊協定 (RDP) 存取,請將 Azure Bastion 主機部署為跳躍伺服器,以提供額外的安全性,以取得深入且成熟的安全性狀態。
Web 和應用層
- 在虛擬機 (VM) 上部署您的應用程式。 將彈性虛擬機擴展集中的 VM 分組,以改善整體可用性。
- 如果您需要應用程式自動調整,請考慮使用 Azure 虛擬機器擴展集。
- 將 VM 放在單一可用性區域中,使其實際更緊密地結合在一起。 不過,請記住,隨著 Azure 使用量的增長,單一可用性區域可能會跨越多個實體數據中心。 實體數據中心之間的距離可能會導致影響應用程式的網路等待時間。 若要盡可能接近 VM 並達到最低的延遲,請在鄰近放置群組內部署它們。
資料庫層
- 請考慮使用 Oracle Data Guard,將資料庫層部署為複寫到輔助伺服器的主伺服器。
- 如果您使用兩個區域在一個區域中部署主要和輔助伺服器,請考慮在確認區域中區域之間的網路等待時間之後,使用 Data Guard 同步復寫組態。
- 如果您在兩個區域中部署主要和輔助伺服器,請考慮使用 Data Guard 異步復寫組態。
- 如果您需要零數據遺失複寫策略,請考慮使用異步複寫設定。
- 除了 Data Guard 之外,其他整合選項還包括 Striim、Qlik、GoldenGate 或 Active Data Guard。
備份和資料保護
- 請考慮使用 Azure 備份 來備份您的應用程式和資料庫 VM。
- 請考慮將備份放在與主要區域不同的區域中,以提供額外的保護,以防止區域失敗。
- 請考慮使用具有內建複寫功能的記憶體元件來備份資料庫。
災害復原
- 建置可靠的架構,例如下列範例:
- 請考慮使用 Azure 內建災害復原解決方案,例如 Azure Site Recovery。