Azure 上 Oracle 工作負載的設計原則
關於 Azure 基礎結構即服務 (IaaS) 工作負載架構良好架構的 Oracle 指引是以 Azure 良好架構架構及其架構卓越五大要素為基礎。 下表列出每個支柱及其目標摘要。
| 架構完善的架構支柱 | 摘要 |
|---|---|
| 可靠性 | 可靠的 Oracle 工作負載既具有復原性又可供使用。 復原能力是從失敗中復原並繼續運作的能力。 可用性 是運行時間。 高可用性可降低 Oracle 資料庫和 Oracle 應用程式在重大維護期間的停機時間,並改善失敗的復原。 失敗發生在內部部署和雲端中,因此請務必設計 Oracle 工作負載以恢復能力和可用性。 |
| 安全性 | 安全性是實作可協助保護工作負載免於威脅的措施。 範例包括將多個安全性層級新增至 Oracle 應用程式,包括身分識別和存取管理 (IAM)、輸入驗證、數據主權、加密,以及分散式阻斷服務 (DDoS) 風險降低。 其他措施包括封鎖不良執行者、防止數據外泄,以及提供操作系統弱點的保護。 |
| 成本最佳化 | 成本優化是將成本保持在最低水準,同時達到所需的技術和業務目標。 |
| 效能效率 | 效能效率是透過較少的方式加速數字轉型。 目標是充分利用 Oracle 工作負載,並滿足使用者需求,而不需要過度布建或布建資源。 效率不佳的效能可能會降低用戶體驗並擴大成本。 效能會影響資料庫和應用程式的生產力。 |
| 卓越營運 | 卓越營運是建立有效率的程式來支援和監視 Oracle 工作負載。 Oracle 資料庫和虛擬機的健康情況監視對於保證 Oracle 工作負載所需的效能至關重要。 |
可靠性
由於失敗可能發生在內部部署和雲端中,因此當您在 Azure IaaS 工作負載上設計 Oracle 時,請務必專注於復原和可用性。
- 復原是指從失敗復原和維護功能。
- 可用性 可確保不間斷的運行時間。 高可用性可將重大維護活動期間的應用程式和資料庫停機時間降到最低。 高可用性也會增強 VM 當機、後端更新、延長停機時間和勒索軟體攻擊等事件的復原。
雲端可能會發生失敗。 您的目標應該是將單一失敗元件的影響降到最低,而不是完全防止失敗。 使用下列資訊將停機時間降到最低,並確保 Azure 和 Oracle 內建高可用性的建議作法。
在與 Azure 上的 Oracle 討論可靠性時,您不僅需要考慮資料庫,還需要考慮個別 VM 上的連線層、虛擬網路子網,以及在發生失敗時進行災害復原。 針對每個設計考慮,請考慮下列建議:
- 選取適合您工作負載資源的 VM SKU 和記憶體組態,例如 CPU、記憶體、每秒輸入/輸出作業(IOPS)、輸送量和資料庫大小,以垂直調整工作負載。 藉由新增 VM 實例或磁碟記憶體來水平調整。
- 藉由實作備援和故障轉移機制來設計高可用性,以協助確保持續作業。 藉由考慮負載平衡等策略,將流量分散到多個後端來源,以分散流量。
- 實作容錯記憶體,以使用等量磁碟(RAID-0)等技術,協助確保數據完整性和可用性。
- 瞭解在意外刪除、損毀或其他數據遺失案例時,數據復原的備份和還原功能。 備份和還原程式有助於簡化復原程式。
安全性
在共同責任模型中:
- 組織主要負責管理和操作工作負載。
- Microsoft 會管理 Azure 基礎結構的實體和虛擬基礎結構。
強烈建議您定期評估您的服務和技術,以確保您的安全性狀態符合不斷演變的威脅環境。 當您與廠商共同作業以實作適當的安全性措施時,請務必清楚瞭解共同責任模型。
您可以使用數種方法來保護 Oracle 工作負載:
- 實作最低許可權原則,並使用角色型訪問控制 (RBAC) 來指派角色。
- 熟悉與 Oracle 應用程式相容的單一登錄 (SSO) 方法。
- 定期進行環境稽核。
- 實作待用數據和傳輸中數據的加密。
- 實作操作系統強化,以防止惡意探索攻擊 Oracle 資料庫的弱點。
- 使用網路安全組來篩選流量。
- 整合稽核線索。
成本最佳化
第一個成本優化機會發生在正確的大小評估期間。 此評定可協助您避免過度布建基礎結構。 Azure 硬體功能的頻繁改進為 Oracle 工作負載提供一般機會,以將成本優化、消除浪費並改善技術。
若要讓 Oracle 工作負載與 Azure 保持一致,建議您為每個 Oracle 工作負載建立方案。 計劃應包含工作負載的目標和動機。 組織目標和投資優先順序應為資料庫、應用程式平臺和數據平台推動成本優化計劃。 您的恢復點目標(RPO)、復原時間目標(RTO)和運行時間需求可能會導致顯著的成本優化選項。
效能效益
效能效率是工作負載能夠有效率地調整規模,以符合使用者對它的需求。
Azure IaaS 上的 Oracle 具有分散於各種 Azure 服務的元件。 這些元件是應用程式伺服器和資料庫重設大小選項的容量規劃目標。 這包括甚至流量散發和 Oracle 原生解決方案的負載平衡組態,例如適用於快速啟動故障轉移資料庫設定的 Oracle Data Guard。
卓越營運
卓越營運是建立有效率的程式來支援 Oracle 工作負載。 作業是 Oracle 工作負載生命週期最長的階段,小組必須具備作業最佳做法來管理日常工作。 作業失敗會影響其他設計區域,以及 Oracle 工作負載的整體成功。 請務必量身打造您的作業程式,以支持生產環境中 Oracle 工作負載。 下列建議可推動卓越營運:
- 備妥程式以安裝最新的修補程序和升級。
- 維護治理和合規性。
- 分析環境在生產環境中的效能和健康情況。
- 維護擷取的檔:
- 疑難解答程式。
- 災害復原計劃。
- 如何加速解決問題程序的補救指引。
這些建議可協助您的小組以有效率且透明的方式共同作業。
下一步
架構完善的架構設計原則會併入 Azure 設計領域的 Oracle。 每個設計區域都提供專注的指引,可協助您以最少的時間快速存取提升生產力所需的資訊。
首先,檢閱支援工作負載所需的 Azure 基礎結構設計考慮。