Azure 上 Oracle 工作負載的設計原則

  • 發行項

Azure 基礎結構即服務上妥善架構的 Oracle 指引 (IaaS) 工作負載是建置在 Azure Well-Architected Framework 及其架構卓越五大要素上。 下表列出每個要素及其目標的摘要。

Well-Architected Framework 要素 摘要
可靠性 可靠的 Oracle 工作負載具有復原性和可用性。 復原 功能是從失敗復原並繼續運作的能力。 可用性 為運行時間。 高可用性可降低 Oracle 資料庫和 Oracle 應用程式在重大維護期間的停機時間,並改善失敗的復原。 失敗發生在內部部署和雲端中,因此請務必設計 Oracle 工作負載以進行復原和可用性。
安全性 安全性是關於實作可協助保護您的工作負載免於威脅的量值。 範例包括將多個安全性層新增至 Oracle 應用程式,包括身分識別和存取管理 (IAM) 、輸入驗證、數據主權、加密,以及分散式拒絕服務 (DDoS) 風險降低。 其他措施包括封鎖不良動作專案、防止數據外泄,以及提供操作系統弱點的保護。
成本最佳化 成本優化是在達到必要的技術和商務目標的同時,至少維持成本。
效能效率 效能效率是關於以較少的速度加速數字轉型。 目標是充分利用您的 Oracle 工作負載,並滿足使用者需求,而不需過度布建或布建資源。 效能效率不佳可能會降低用戶體驗並擴大成本。 效能會影響資料庫和應用程式的生產力。
卓越營運 營運卓越是建立有效率的程式來支援及監視 Oracle 工作負載。 Oracle 資料庫和虛擬機的健康情況監視 (VM) 非常重要,以確保 Oracle 工作負載所需的效能。

可靠性

由於失敗可能發生在內部部署和雲端中,因此當您在 Azure IaaS 工作負載上設計 Oracle 時,請務必專注於復原和可用性。

  • 復原 是指從失敗復原和維護功能。
  • 可用性 可確保未中斷的運行時間。 高可用性可將重大維護活動期間的應用程式和資料庫停機時間降到最低。 高可用性也會增強 VM 當機、後端更新、延長停機時間和勒索軟體攻擊等事件的復原。

雲端中可能會發生失敗。 您的目標應該是將單一失敗元件的影響降到最低,而不是完全防止失敗。 使用下列資訊將停機時間降到最低,並確保高可用性的建議做法已內建於 Azure 和 Oracle 中。

在 Azure 上討論 Oracle 的可靠性時,您不僅需要考慮資料庫,也需要考慮個別 VM、虛擬網路子網和災害復原的連線層,以防發生失敗。 請考慮每個設計考慮的下列建議:

  • 選取適用於您工作負載資源的 VM SKU 和記憶體組態,以垂直調整工作負載,例如 CPU、記憶體、每秒輸入/輸出作業, (IOPS) 、輸送量和資料庫大小。 藉由新增 VM 實例或磁碟記憶體,以水平調整規模。
  • 藉由實作備援和故障轉移機制來設計高可用性,以協助確保持續作業。 考慮負載平衡等策略,將流量分散到多個後端來源。
  • 實作容錯記憶體,藉由使用等量磁碟 (RAID-0) 等技術,協助確保數據完整性和可用性。
  • 瞭解在意外刪除、損毀或其他數據遺失案例時,數據復原的備份和還原功能。 備份和還原程式有助於簡化復原程式。

安全性

在共同責任模型中:

  • 組織主要負責管理和操作工作負載。
  • Microsoft 會管理 Azure 基礎結構的實體和虛擬基礎結構。

強烈建議您定期評估您的服務和技術,以確保您的安全性狀態適應不斷演進的威脅環境。 當您與廠商共同作業以實作適當的安全性措施時,也必須清楚瞭解共同責任模型。

您可以採用數種方法來保護 Oracle 工作負載:

  • 實作最低許可權原則,並使用角色型訪問控制 (RBAC) 來指派角色。
  • 熟悉與 Oracle 應用程式相容的單一登錄 (SSO) 方法。
  • 定期進行環境稽核。
  • 針對待用數據和傳輸中的數據實作加密。
  • 實作操作系統強化,以防止惡意探索到攻擊 Oracle 資料庫的弱點。
  • 使用網路安全組來篩選流量。
  • 整合稽核線索。

成本最佳化

第一個成本優化機會會在正確大小評估期間發生。 此評估可協助您避免過度布建基礎結構。 Azure 硬體功能的頻繁改善提供 Oracle 工作負載的定期機會,以將成本優化、消除浪費並改善技術。

若要讓 Oracle 工作負載與 Azure 保持一致,建議您為每個 Oracle 工作負載建立方案。 計劃應包含工作負載的目標和動機。 組織目標和投資優先順序應推動資料庫、應用程式平臺和數據平臺的成本優化計劃。 您的恢復點目標 (RPO) 、復原時間目標 (RTO) ,而運行時間需求可能會導致顯著的成本優化選項。

效能效率

效能效率是工作負載能夠有效率地調整,以符合使用者所放置的需求。

Azure IaaS 上的 Oracle 具有分散於各種 Azure 服務的元件。 這些元件是應用程式伺服器和資料庫大小調整選項的容量規劃目標。 這包括流量散發和 Oracle 原生解決方案的負載平衡組態,例如適用於快速啟動故障轉移資料庫設定的 Oracle Data Guard。

卓越營運

營運卓越是建立有效率的程式來支援 Oracle 工作負載。 作業是 Oracle 工作負載生命週期最長的階段,小組必須具備操作最佳做法來管理日常工作。 作業失敗會影響其他設計區域,以及 Oracle 工作負載的整體成功。 請務必量身打造作業程式,以支持生產環境的 Oracle 工作負載。 下列建議可推動卓越營運:

  • 備妥程式以安裝最新的修補程序和升級。
  • 維護治理和合規性。
  • 在生產環境中分析環境的效能和健康情況。
  • 維護可擷取的檔:
    • 疑難解答程式。
    • 災害復原方案。
    • 如何加速解決問題程序的補救指引。

這些建議可協助您的小組以有效率且透明的方式共同作業。

下一步

Well-Architected 架構設計原則會併入 Azure 設計區域的 Oracle。 每個設計區域都提供專注的指引,可協助您快速存取在最少時間內提升生產力所需的資訊。

首先,檢閱支援工作負載所需的 Azure 基礎結構設計考慮。

選擇計算和記憶體

優化商務持續性和災害復原

安全性最佳化

監視工作負載

設計 Oracle 應用程式