你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
有关在 Azure 基础结构即服务(IaaS)上构建良好架构的 Oracle 工作负载的指南是基于 Azure Well-Architected 框架及其卓越架构的五大支柱。 下表列出了每个支柱及其目标的摘要。
| 良好架构框架支柱 | 概要 |
|---|---|
| Reliability | 可靠的 Oracle 工作负载具有复原能力和可用性。 复原 能力是能够从故障中恢复并继续正常运行。 可用性 是正常运行时间。 高可用性可降低 Oracle 数据库和 Oracle 应用程序在关键维护期间的停机时间,并提高故障恢复。 故障发生在本地和云中,因此设计 Oracle 工作负载以实现复原能力和可用性非常重要。 |
| 安全性 | 安全性是实施有助于保护工作负荷免受威胁的措施。 示例包括向 Oracle 应用程序添加多个安全层,包括标识和访问管理(IAM)、输入验证、数据主权、加密和分布式拒绝服务(DDoS)缓解。 其他措施包括阻止不良参与者、防止数据外泄以及提供作系统漏洞保护。 |
| 成本优化 | 成本优化旨在使成本保持在最低水平,同时实现所需的技术和业务目标。 |
| 性能效率 | 性能效率是关于用更少资源加速数字化转型。 目标是充分利用 Oracle 工作负载并满足用户需求,避免出现过度预配或资源不足的情况。 低效的性能可能会降低用户体验并增加成本。 性能会影响数据库和应用程序的工作效率。 |
| 卓越运营 | 卓越运营是创建有效的流程来支持和监视 Oracle 工作负载。 Oracle 数据库和虚拟机(VM)的运行状况监视对于保证 Oracle 工作负荷所需的性能至关重要。 |
Reliability
由于故障可能发生在本地和云中,因此在设计 Azure IaaS 工作负载上的 Oracle 时,请务必专注于复原能力和可用性。
- 复原 是指从故障恢复和维护功能。
- 可用性确保不间断的正常运行时间。 高可用性可最大程度地减少关键维护活动期间应用程序和数据库停机的情况。 高可用性还增强了 VM 崩溃、后端更新、延长停机时间和勒索软件攻击等事件的恢复。
故障可能发生在云中。 与其试图完全防止故障,不如将单个故障组件的影响降到最低。 使用以下信息将停机时间降到最低,并确保 Azure 和 Oracle 中内置了高可用性的建议做法。
在 Azure 上与 Oracle 讨论可靠性时,不仅需要考虑数据库,还需要考虑单独的 VM、虚拟网络子网和灾难恢复上的连接层(如果发生故障)。 对于每个设计注意事项,请考虑以下建议:
- 通过选择适用于工作负荷资源的 VM SKU 和存储配置(例如 CPU、内存、每秒输入/输出作(IOPS)、吞吐量和数据库大小,垂直缩放工作负荷。 通过添加 VM 实例或磁盘存储来水平缩放。
- 通过实现冗余和故障转移机制实现高可用性设计,以帮助确保持续作。 通过考虑负载均衡等策略来分配流量,以跨多个后端源分配流量。
- 实现容错存储,通过使用条带磁盘(RAID-0)等技术来帮助确保数据完整性和可用性。
- 了解发生意外删除、损坏或其他数据丢失情况时数据恢复的备份和还原功能。 备份和还原过程有助于简化恢复过程。
安全性
在共享责任模式中:
- 组织主要负责管理和操作工作负荷。
- Microsoft管理 Azure 基础结构的物理和虚拟基础结构。
强烈建议定期评估服务和技术,以确保安全态势适应不断变化的威胁环境。 与供应商协作实施适当的安全措施时,还必须明确了解共同责任模型。
可以使用多种方法来保护 Oracle 工作负载:
- 实现最低特权原则,并使用基于角色的访问控制 (RBAC) 分配角色。
- 熟悉与 Oracle 应用程序兼容的单一登录 (SSO) 方法。
- 定期进行环境审核。
- 为静态数据和传输中的数据实现加密。
- 实现作系统强化以防止可能利用漏洞攻击 Oracle 数据库。
- 使用网络安全组筛选流量。
- 集成审计日志。
成本优化
在合适规模评估期间,第一个成本优化机会出现。 此评估有助于避免过度预配基础结构。 Azure 硬件功能的频繁改进为 Oracle 工作负载提供了定期的机会,以优化成本、消除浪费和改进技术。
若要使 Oracle 工作负载与 Azure 保持一致,我们建议为每个 Oracle 工作负荷创建计划。 计划应包含工作负荷的目标和动机。 组织目标和投资优先级应推动数据库、应用程序平台和数据平台的成本优化计划。 您的恢复点目标 (RPO)、恢复时间目标 (RTO) 和正常运行时间要求可能会带来显著的成本优化机会。
性能效率
性能效率是指工作负荷能够有效扩展以满足用户对其提出的要求。
Azure IaaS 上的 Oracle 具有分布在各种 Azure 服务的组件。 这些组件是应用程序服务器和数据库大小调整选项的容量规划目标。 这包括负载均衡配置,以实现流量的均匀分配,并包含 Oracle 原生解决方案,如 Oracle Data Guard,用于快速启动故障转移数据库的设置。
卓越运营
卓越运营是创建有效的流程来支持 Oracle 工作负荷。 运营是 Oracle 工作负荷生命周期中最长时间的阶段,团队必须配备运营最佳做法来管理日常任务。 操作失败会影响到其他设计领域以及 Oracle 工作负载的整体成功。 定制运营流程以支持生产中的 Oracle 工作负载至关重要。 以下建议可推动卓越运营:
- 安装最新的修补程序和升级的流程已建立。
- 维护治理和合规性。
- 在生产环境中分析环境的性能和运行状况。
- 维护捕获以下内容的文档:
- 故障排除过程。
- 灾难恢复计划。
- 有关如何加快解决问题过程的修正指南。
这些建议可以帮助您的团队以高效、透明的方式进行协作。
后续步骤
Well-Architected 框架设计原则已纳入 Oracle 在 Azure 上的设计领域。 每个设计区域都提供了重点指导,可帮助你快速访问在极少时间内提高工作效率所需的信息。
首先查看支持工作负荷所需的 Azure 基础结构的设计注意事项。