Aplikasi perusahaan dengan Database Oracle di Compute Engine

Dokumen ini memberikan arsitektur referensi untuk membantu Anda membangun infrastruktur guna menghosting aplikasi perusahaan dengan ketersediaan tinggi yang menggunakan database Oracle, dengan seluruh stack di-deploy di VM Compute Engine. Anda dapat menggunakan arsitektur referensi ini untuk menghosting ulang (lift and shift) aplikasi lokal yang menggunakan database Oracle ke Google Cloudsecara efisien. Dokumen ini juga menyertakan panduan untuk membantu Anda membangun topologi Oracle Database diGoogle Cloud yang memenuhi persyaratan Oracle Maximum Availability Architecture (MAA). Audiens yang dituju untuk dokumen ini adalah arsitek cloud dan administrator database Oracle. Dokumen ini mengasumsikan bahwa Anda sudah memahami Compute Engine dan Oracle Database.

Jika Anda menggunakan Oracle Exadata atau Oracle Real Application Clusters (Oracle RAC) untuk menjalankan database Oracle di lokal, Anda dapat memigrasikan aplikasi secara efisien ke Google Cloud dan menjalankan database di Oracle Database@Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Aplikasi perusahaan di VM Compute Engine dengan Oracle Exadata di Google Cloud.

Arsitektur

Diagram berikut menunjukkan infrastruktur untuk aplikasi perusahaan multi-tingkat yang menggunakan Oracle Database. Tingkat web, tingkat aplikasi, dan instance Oracle Database dihosting di VM Compute Engine. Tingkat web dan tingkat aplikasi berjalan dalam mode aktif-aktif di VM yang didistribusikan di dua zona dalam Google Cloud region. Instance database utama dan standby di-deploy di zona terpisah. Arsitektur ini selaras dengan arketipe deployment regional, yang membantu memastikan bahwa topologi Google Cloud Anda tahan terhadap pemadaman layanan satu zona¹.

Arsitektur yang ditampilkan dalam diagram sebelumnya mencakup komponen berikut:

Komponen	Tujuan
Load Balancer Aplikasi eksternal regional	Load Balancer Aplikasi eksternal regional menerima dan mendistribusikan permintaan pengguna ke VM tingkat web.
Kebijakan keamanan Google Cloud Armor	Kebijakan keamanan Google Cloud Armor membantu melindungi stack aplikasi Anda dari ancaman seperti serangan distributed denial-of-service (DDoS) dan pembuatan skrip lintas situs (XSS).
Grup instance terkelola (MIG) regional untuk tingkat web	Tingkat web aplikasi di-deploy di VM Compute Engine yang merupakan bagian dari MIG regional. MIG ini adalah backend untuk Load Balancer Aplikasi eksternal. MIG berisi VM Compute Engine di dua zona. Setiap VM ini menghosting instance independen dari tingkat web aplikasi.
Load Balancer Aplikasi internal regional	Load Balancer Aplikasi internal regional mendistribusikan traffic dari VM tingkat web ke VM tingkat aplikasi.
MIG regional untuk tingkat aplikasi	Tingkat aplikasi, seperti cluster Oracle WebLogic Server, di-deploy di VM Compute Engine yang merupakan bagian dari MIG regional. MIG ini adalah backend untuk Load Balancer Aplikasi internal. MIG berisi VM Compute Engine di dua zona. Setiap VM menghosting instance server aplikasi yang independen.
Instance Oracle Database yang di-deploy di VM Compute Engine	Aplikasi dalam arsitektur ini menggunakan pasangan primer-standby instance Oracle Database yang di-deploy di VM Compute Engine di zona terpisah. Anda menyediakan lisensi sendiri (BYOL) untuk instance Database Oracle ini, dan Anda mengelola VM dan instance database.
Kumpulan Penyimpanan Hyperdisk	VM di setiap zona (di semua tingkat dalam stack aplikasi) menggunakan volume Hyperdisk Balanced dari Hyperdisk Storage Pool. Membuat dan mengelola semua disk dalam satu pool penyimpanan memungkinkan Anda meningkatkan pemanfaatan kapasitas dan mengurangi kompleksitas operasional sekaligus mempertahankan kapasitas dan performa penyimpanan yang dibutuhkan VM.
Pengamat FSFO Oracle Data Guard	Observer Failover Mulai Cepat (FSFO) Oracle Data Guard adalah program ringan yang memulai failover otomatis ke instance Database Oracle standby saat instance utama tidak tersedia. Pengamat berjalan di VM Compute Engine di zona yang berbeda dengan zona tempat instance database utama dan standby di-deploy.
Bucket Cloud Storage	Untuk menyimpan cadangan instance Oracle Database, arsitektur ini menggunakan bucket Cloud Storage. Untuk memfasilitasi pemulihan database selama pemadaman region, Anda dapat menyimpan cadangan secara geo-redundan di bucket dual-region atau multi-region.
Jaringan Virtual Private Cloud (VPC) dan subnet	Semua resource Google Cloud dalam arsitektur menggunakan satu jaringan dan subnet VPC. Bergantung pada persyaratan Anda, Anda dapat memilih untuk membangun arsitektur yang menggunakan beberapa jaringan VPC atau beberapa subnet. Untuk mengetahui informasi selengkapnya, lihat Menentukan apakah akan membuat beberapa jaringan VPC atau tidak.
Gateway Cloud NAT publik	Arsitektur ini mencakup gateway Cloud NAT publik untuk mengaktifkan koneksi keluar yang aman dari VM Compute Engine yang hanya memiliki alamat IP internal.
Cloud Interconnect dan Cloud VPN	Untuk menghubungkan jaringan lokal Anda ke jaringan VPC di Google Cloud, Anda dapat menggunakan Cloud Interconnect atau Cloud VPN. Untuk mengetahui informasi tentang keunggulan relatif dari setiap pendekatan, lihat Memilih produk Network Connectivity.
Cloud Monitoring dan Cloud Logging	Cloud Monitoring membantu Anda mengamati perilaku, kondisi, dan performa aplikasi serta resource Anda. Google Cloud Ops Agent mengumpulkan metrik dan log dari VM Compute Engine, termasuk VM yang menghosting instance Oracle Database. Agen akan mengirim log ke Cloud Logging dan mengirim metrik ke Cloud Monitoring.

Produk yang digunakan

Arsitektur referensi ini menggunakan produk Google Cloud berikut:

• Compute Engine: Layanan komputasi yang aman dan dapat disesuaikan yang memungkinkan Anda membuat dan menjalankan VM di infrastruktur Google.
• Google Cloud Hyperdisk: Layanan penyimpanan jaringan yang dapat Anda gunakan untuk menyediakan dan menskalakan volume block storage secara dinamis dengan performa yang dapat dikonfigurasi dan diprediksi.
• Cloud Load Balancing: Portofolio load balancer global dan regional yang berperforma tinggi dan skalabel.
• Cloud Storage: Penyimpanan objek berbiaya rendah dan tanpa batas untuk beragam jenis data. Data dapat diakses dari dalam dan luar Google Cloud, serta direplikasi di berbagai lokasi untuk redundansi.
• Virtual Private Cloud (VPC): Sistem virtual yang menyediakan fungsionalitas jaringan global yang skalabel untuk workload Google Cloud Anda. VPC mencakup Peering Jaringan VPC, Private Service Connect, akses layanan pribadi, dan Shared VPC.
• Google Cloud Armor: Layanan keamanan jaringan yang menawarkan aturan firewall aplikasi web (WAF) dan membantu melindungi dari serangan DDoS dan serangan aplikasi.
• Cloud NAT: Layanan yang menyediakan penafsiran alamat jaringan berperforma tinggi yang dikelola Google Cloud.
• Cloud Monitoring: Layanan yang memberikan visibilitas terkait performa, ketersediaan, dan kondisi aplikasi serta infrastruktur Anda.
• Cloud Logging: Sistem pengelolaan log real-time dengan penyimpanan, penelusuran, analisis, dan pemberitahuan.
• Cloud Interconnect: Layanan yang memperluas jaringan eksternal Anda ke jaringan Google melalui koneksi latensi rendah yang memiliki ketersediaan tinggi.
• Cloud VPN: Layanan yang memperluas jaringan peer Anda dengan aman ke jaringan Google melalui tunnel VPN IPsec.

Arsitektur referensi ini menggunakan produk Oracle berikut:

• Oracle Database: Sistem manajemen database relasional (RDBMS) yang memperluas model relasional ke model relasional objek.
• Oracle Data Guard: Serangkaian layanan untuk membuat, memelihara, mengelola, dan memantau satu atau beberapa database standby.

Anda bertanggung jawab untuk mendapatkan lisensi untuk produk Oracle yang Anda deploy di Google Cloud, dan Anda bertanggung jawab untuk mematuhi persyaratan dan ketentuan lisensi Oracle.

Pertimbangan desain

Bagian ini menjelaskan faktor desain, praktik terbaik, dan rekomendasi desain yang harus Anda pertimbangkan saat menggunakan arsitektur referensi ini untuk mengembangkan topologi yang memenuhi persyaratan spesifik Anda terkait keamanan, keandalan, efisiensi operasional, biaya, dan performa.

Panduan di bagian ini tidak lengkap. Bergantung pada persyaratan spesifik aplikasi Anda serta produk dan fitur pihak pertama dan pihak ketiga yang Anda gunakan, mungkin ada faktor desain dan pertimbangan tambahan yang harus Anda pertimbangkan. Google Cloud

Desain sistem

Bagian ini memberikan panduan untuk membantu Anda memilih Google Cloud region untuk deployment dan memilih Google Cloud layanan yang sesuai.

Pemilihan wilayah

Saat Anda memilih Google Cloud region tempat aplikasi Anda harus di-deploy, pertimbangkan faktor dan persyaratan berikut:

• Ketersediaan layanan Google Cloud di setiap region. Untuk mengetahui informasi selengkapnya, lihat Produk yang tersedia berdasarkan lokasi.
• Ketersediaan jenis mesin Compute Engine di setiap region. Untuk mengetahui informasi selengkapnya, lihat Region dan zona.
• Persyaratan latensi pengguna akhir.
• Biaya Google Cloud sumber daya.
• Biaya transfer data lintas region.
• Persyaratan peraturan.

Beberapa faktor dan persyaratan ini mungkin melibatkan kompromi. Misalnya, wilayah yang paling hemat biaya mungkin tidak memiliki jejak karbon terendah. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik untuk pemilihan region Compute Engine.

Infrastruktur komputasi

Arsitektur referensi dalam dokumen ini menggunakan VM Compute Engine untuk tingkat tertentu dari aplikasi. Bergantung pada persyaratan aplikasi, Anda dapat memilih dari layanan komputasi Google Cloud lainnya:

• Container: Anda dapat menjalankan aplikasi dalam container di cluster Google Kubernetes Engine (GKE). GKE adalah mesin orkestrasi container yang mengotomatiskan deployment, penskalaan, dan pengelolaan aplikasi dalam container.
• Serverless: jika Anda lebih suka memfokuskan upaya IT pada data dan aplikasi, bukan menyiapkan dan mengoperasikan resource infrastruktur, Anda dapat menggunakan layanan serverless seperti Cloud Run.

Keputusan apakah akan menggunakan VM, container, atau layanan serverless melibatkan kompromi antara fleksibilitas konfigurasi dan upaya pengelolaan. VM dan penampung memberikan fleksibilitas konfigurasi yang lebih besar, tetapi Anda bertanggung jawab untuk mengelola resource. Dalam arsitektur serverless, Anda men-deploy workload ke platform yang telah dikonfigurasi sebelumnya dan hanya memerlukan sedikit upaya pengelolaan. Untuk mengetahui informasi selengkapnya tentang memilih layanan komputasi yang sesuai untuk workload Anda diGoogle Cloud, lihat Menghosting Aplikasi di Google Cloud.

Opsi penyimpanan

Arsitektur yang ditunjukkan dalam dokumen ini menggunakan Hyperdisk Storage Pool di setiap zona, dengan volume Hyperdisk Balanced untuk VM di semua tingkat. Volume Hyperdisk memberikan performa, fleksibilitas, dan efisiensi yang lebih baik daripada Persistent Disk. Untuk mengetahui informasi tentang jenis dan fitur Hyperdisk, lihat Tentang Hyperdisk Balanced.

Untuk menyimpan data yang dibagikan di beberapa VM dalam satu region, seperti file konfigurasi untuk semua VM di tingkat web, Anda dapat menggunakan instance Filestore regional. Data yang Anda simpan di instance regional Filestore direplikasi secara sinkron di tiga zona dalam region tersebut. Replikasi ini memastikan ketersediaan tinggi dan ketahanan terhadap pemadaman layanan zona. Anda dapat menyimpan file konfigurasi bersama, alat dan utilitas umum, serta log terpusat di instance Filestore, dan memasang instance tersebut di beberapa VM.

Saat Anda mendesain penyimpanan untuk workload, pertimbangkan karakteristik fungsional workload, persyaratan ketahanan, ekspektasi performa, dan sasaran biaya. Untuk mengetahui informasi selengkapnya, lihat Mendesain strategi penyimpanan yang optimal untuk workload cloud Anda.

Desain jaringan

Saat membangun infrastruktur untuk stack aplikasi multi-tingkat, Anda harus memilih desain jaringan yang memenuhi persyaratan bisnis dan teknis Anda. Arsitektur yang ditampilkan dalam dokumen ini menggunakan topologi jaringan sederhana dengan satu jaringan dan subnet VPC. Bergantung pada persyaratan, Anda dapat memilih untuk menggunakan beberapa jaringan VPC atau beberapa subnet. Untuk mengetahui informasi selengkapnya, lihat dokumentasi berikut:

• Menentukan apakah akan membuat beberapa jaringan VPC atau tidak
• Menentukan desain jaringan untuk Google Cloud zona landing Anda

Keamanan, privasi, dan kepatuhan

Bagian ini menjelaskan faktor-faktor yang perlu dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk mendesain topologi di Google Cloud yang memenuhi persyaratan keamanan dan kepatuhan beban kerja Anda.

Perlindungan terhadap ancaman eksternal

Untuk melindungi aplikasi Anda dari ancaman seperti serangan distributed denial of service (DDoS) dan pembuatan skrip lintas situs (XSS), Anda dapat menggunakan kebijakan keamanan Google Cloud Armor. Setiap kebijakan adalah serangkaian aturan yang menentukan kondisi tertentu yang harus dievaluasi dan tindakan yang harus diambil jika kondisi tersebut terpenuhi. Misalnya, aturan dapat menentukan bahwa jika alamat IP sumber traffic masuk cocok dengan alamat IP atau rentang CIDR tertentu, maka traffic harus ditolak. Anda juga dapat menerapkan aturan firewall aplikasi web (WAF) yang telah dikonfigurasi sebelumnya. Untuk mengetahui informasi selengkapnya, lihat Ringkasan kebijakan keamanan.

Akses eksternal untuk VM

Dalam arsitektur referensi yang dijelaskan dalam dokumen ini, VM Compute Engine tidak memerlukan akses masuk dari internet. Jangan tetapkan alamat IP eksternal ke VM. Google Cloud Resource yang hanya memiliki alamat IP internal pribadi masih dapat mengakses API dan layanan Google tertentu menggunakan Private Service Connect atau Akses Google Pribadi. Untuk informasi selengkapnya, lihat Opsi akses pribadi untuk layanan.

Untuk mengaktifkan koneksi keluar yang aman dari resource Google Cloud yang hanya memiliki alamat IP pribadi, seperti VM Compute Engine dalam arsitektur referensi ini, Anda dapat menggunakan Secure Web Proxy atau Cloud NAT.

Hak istimewa akun layanan

Untuk VM Compute Engine dalam arsitektur, daripada menggunakan akun layanan default, sebaiknya buat akun layanan khusus dan tentukan resource yang dapat diakses oleh akun layanan tersebut. Akun layanan default mencakup berbagai izin yang tidak diperlukan dalam instance ini, sedangkan Anda dapat menyesuaikan akun layanan khusus agar hanya memiliki izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Membatasi hak istimewa akun layanan.

Keamanan SSH

Untuk meningkatkan keamanan koneksi SSH ke VM Compute Engine dalam arsitektur ini, terapkan penerusan Identity-Aware Proxy (IAP) dengan Cloud OS Login API. Dengan IAP, Anda dapat mengontrol akses jaringan berdasarkan identitas pengguna dan kebijakan Identity and Access Management (IAM). Cloud OS Login API memungkinkan Anda mengontrol akses SSH Linux berdasarkan identitas pengguna dan kebijakan IAM. Untuk mengetahui informasi selengkapnya tentang cara mengelola akses jaringan, lihat Praktik terbaik untuk mengontrol akses login SSH.

Enkripsi disk

Secara default, data yang disimpan di volume Hyperdisk dienkripsi menggunakan Google-owned and Google-managed encryption keys. Sebagai lapisan perlindungan tambahan, Anda dapat memilih untuk mengenkripsi kunci enkripsi data milik Google menggunakan kunci yang Anda miliki dan kelola di Cloud Key Management Service (Cloud KMS). Untuk mengetahui informasi selengkapnya, lihat Tentang enkripsi disk.

Keamanan jaringan

Untuk mengontrol traffic jaringan antara resource dalam arsitektur, Anda harus mengonfigurasi kebijakan Cloud Firewall Generasi Berikutnya (NGFW) yang sesuai.

Pertimbangan keamanan lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan praktik terbaik dan rekomendasi keamanan tingkat platform yang disediakan dalam Blueprint fondasi perusahaan dan Google Cloud Framework yang Dirancang dengan Baik: Keamanan, privasi, dan kepatuhan.

Keandalan

Bagian ini menjelaskan faktor desain yang perlu dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk membangun dan mengoperasikan infrastruktur yang andal untuk deployment Anda diGoogle Cloud.

Ketahanan terhadap kegagalan VM

Dalam arsitektur yang ditampilkan dalam dokumen ini, jika VM Compute Engine di salah satu tingkat gagal, aplikasi dapat terus memproses permintaan.

• Jika VM di tingkat web atau tingkat aplikasi tidak berfungsi, MIG yang relevan akan membuat ulang VM secara otomatis. Load balancer meneruskan permintaan hanya ke instance server web dan instance server aplikasi yang tersedia saat ini.
• Jika VM yang menghosting instance Oracle Database utama gagal, pengamat FSFO Oracle Data Guard akan memulai failover otomatis ke instance Oracle Database standby.

Autohealing VM

Terkadang VM yang menghosting aplikasi Anda mungkin berjalan dan tersedia, tetapi mungkin ada masalah dengan aplikasi itu sendiri. Aplikasi mungkin berhenti berfungsi, error, atau tidak memiliki memori yang cukup. Untuk memverifikasi apakah aplikasi merespons seperti yang diharapkan, Anda dapat mengonfigurasi health check berbasis aplikasi sebagai bagian dari kebijakan autohealing MIG. Jika aplikasi pada VM tertentu tidak merespons, MIG akan melakukan pemulihan otomatis (perbaikan) pada VM tersebut. Untuk mengetahui informasi selengkapnya tentang mengonfigurasi penyembuhan otomatis, lihat Tentang memperbaiki VM untuk ketersediaan tinggi.

Ketahanan terhadap pemadaman layanan zona

Jika terjadi pemadaman layanan zona, aplikasi akan tetap tersedia.

• Tingkat web dan tingkat aplikasi tersedia (dan responsif) karena VM berada di MIG regional. MIG regional memastikan bahwa VM baru dibuat secara otomatis di zona lain untuk mempertahankan jumlah minimum VM yang dikonfigurasi. Load balancer meneruskan permintaan ke VM server web dan VM server aplikasi yang tersedia.
• Jika terjadi pemadaman layanan yang memengaruhi zona yang memiliki instance Oracle Database utama, pengamat FSFO Oracle Data Guard akan memulai failover otomatis ke instance Oracle Database standby. Pengamat FSFO berjalan di VM di zona yang berbeda dengan zona yang memiliki instance database utama dan standby.
• Untuk memastikan ketersediaan data yang tinggi di volume Hyperdisk selama pemadaman satu zona, Anda dapat menggunakan Hyperdisk Balanced High Availability. Saat data ditulis ke volume, data direplikasi secara sinkron antara dua zona di region yang sama.

Ketahanan terhadap pemadaman layanan region

Jika kedua zona dalam arsitektur mengalami pemadaman layanan atau jika terjadi pemadaman layanan region, aplikasi tidak akan tersedia. Untuk mengurangi periode nonaktif yang disebabkan oleh gangguan multi-zona atau region, Anda dapat menerapkan pendekatan berikut:

• Pertahankan replika pasif (failover) stack infrastruktur di region Google Cloud lain.

• Gunakan bucket Cloud Storage dual-region atau multi-region untuk menyimpan cadangan Oracle Database. Cadangan direplikasi secara asinkron di setidaknya dua lokasi geografis. Dengan pencadangan database yang direplikasi, arsitektur Anda dipetakan ke tingkat Silver Oracle Maximum Availability Architecture (MAA).

  Untuk mencapai replikasi yang lebih cepat untuk cadangan yang disimpan di bucket dual-region, Anda dapat menggunakan replikasi turbo. Untuk mengetahui informasi selengkapnya, lihat Ketersediaan dan ketahanan data.

• Jika terjadi gangguan layanan di region utama, gunakan cadangan database untuk memulihkan database dan mengaktifkan aplikasi di region failover. Gunakan kebijakan perutean DNS untuk merutekan traffic ke load balancer di region failover.

Untuk aplikasi penting bagi bisnis yang harus terus tersedia meskipun terjadi gangguan di suatu region, pertimbangkan untuk menggunakan arketipe deployment multi-regional. Untuk tingkat database, Anda dapat menggunakan Oracle Active Data Guard FSFO untuk melakukan failover otomatis ke instance Oracle Database standby di region failover. Pendekatan ini dipetakan ke tingkat MAA Gold Oracle.

Penskalaan otomatis MIG

Untuk mengontrol perilaku penskalaan otomatis MIG stateless, Anda dapat menentukan metrik pemakaian target, seperti pemakaian CPU rata-rata. Anda juga dapat mengonfigurasi penskalaan otomatis berbasis jadwal untuk MIG stateless. MIG stateful tidak dapat diskalakan otomatis. Untuk informasi selengkapnya, lihat Penskalaan otomatis grup instance.

Batas ukuran MIG

Saat Anda memutuskan ukuran MIG, pertimbangkan batas default dan maksimum pada jumlah VM yang dapat dibuat dalam MIG. Untuk mengetahui informasi selengkapnya, lihat Menambahkan dan menghapus VM dari MIG.

Penempatan VM

Untuk meningkatkan keandalan arsitektur, Anda dapat membuat kebijakan penempatan spread dan menerapkannya ke template MIG. Saat membuat VM, MIG akan menempatkan VM dalam setiap zona di server fisik yang berbeda (disebut host), sehingga VM Anda tahan terhadap kegagalan host individual. Untuk mengetahui informasi selengkapnya, lihat Membuat dan menerapkan kebijakan penempatan spread ke VM.

Perencanaan kapasitas VM

Untuk memastikan kapasitas VM Compute Engine tersedia saat VM perlu disediakan, Anda dapat membuat pemesanan. Reservasi memberikan kapasitas yang pasti di zona tertentu untuk jumlah VM yang ditentukan dari jenis mesin yang Anda pilih. Reservasi dapat bersifat khusus untuk satu project, atau dibagikan di beberapa project. Untuk mengetahui informasi selengkapnya tentang reservasi, lihat Memilih jenis reservasi.

Ketersediaan block storage

Arsitektur dalam dokumen ini menggunakan Kumpulan Penyimpanan Hyperdisk di setiap zona untuk menyediakan block storage bagi VM Compute Engine. Anda membuat pool kapasitas penyimpanan blok untuk zona. Kemudian, Anda membuat volume Hyperdisk di kumpulan penyimpanan dan melampirkan volume ke VM di zona tersebut. Kumpulan penyimpanan mencoba menambahkan kapasitas secara otomatis untuk memastikan bahwa tingkat pemanfaatan tidak melebihi 80% dari kapasitas yang disediakan kumpulan. Pendekatan ini memastikan bahwa ruang penyimpanan blok tersedia saat diperlukan. Untuk mengetahui informasi selengkapnya, lihat Cara kerja Gabungan Penyimpanan Hyperdisk.

Penyimpanan berstatus

Praktik terbaik dalam desain aplikasi adalah menghindari kebutuhan akan disk lokal stateful. Namun, jika persyaratan tersebut ada, Anda dapat mengonfigurasi persistent disk agar bersifat stateful untuk memastikan data dipertahankan saat VM diperbaiki atau dibuat ulang. Namun, sebaiknya Anda menjaga boot disk tetap stateless, sehingga Anda dapat mengupdatenya ke image terbaru dengan versi baru dan patch keamanan. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi persistent disk stateful di MIG.

Pencadangan dan pemulihan

Arsitektur dalam dokumen ini menggunakan Cloud Storage untuk menyimpan cadangan database. Jika Anda memilih jenis lokasi dual-region atau multi-region untuk bucket Cloud Storage, cadangan direplikasi secara asinkron di setidaknya dua lokasi geografis. Jika terjadi gangguan layanan, Anda dapat menggunakan cadangan untuk memulihkan database di region lain. Dengan bucket dual-region, Anda dapat mencapai replikasi yang lebih cepat dengan mengaktifkan opsi replikasi turbo. Untuk mengetahui informasi selengkapnya, lihat Ketersediaan dan ketahanan data.

Anda dapat menggunakan Backup and DR Service untuk membuat, menyimpan, dan mengelola cadangan VM Compute Engine. Backup and DR Service menyimpan data cadangan dalam format asli yang dapat dibaca aplikasi. Jika diperlukan, Anda dapat memulihkan beban kerja ke produksi dengan menggunakan data secara langsung dari penyimpanan cadangan jangka panjang tanpa aktivitas persiapan atau pemindahan data yang memakan waktu. Untuk mengetahui informasi selengkapnya, lihat dokumentasi berikut:

• Backup and DR untuk cadangan instance Compute Engine
• Backup and DR untuk Oracle

Pertimbangan keandalan lainnya

Saat membangun arsitektur cloud untuk workload Anda, tinjau praktik terbaik dan rekomendasi terkait keandalan yang diberikan dalam dokumentasi berikut:

• Google Cloud panduan keandalan infrastruktur
• Pola untuk aplikasi yang skalabel dan tangguh
• Merancang sistem yang tangguh
• Google Cloud Well-Architected Framework: Keandalan

Pengoptimalan biaya

Bagian ini memberikan panduan untuk mengoptimalkan biaya penyiapan dan pengoperasian topologi Google Cloud yang Anda buat menggunakan arsitektur referensi ini.

Jenis mesin VM

Untuk membantu mengoptimalkan penggunaan resource pada instance VM Anda, Compute Engine memberikan rekomendasi jenis mesin. Gunakan rekomendasi untuk memilih jenis mesin yang sesuai dengan persyaratan komputasi workload Anda. Untuk workload dengan persyaratan resource yang dapat diprediksi, Anda dapat menyesuaikan jenis mesin dengan kebutuhan Anda dan menghemat uang dengan menggunakan jenis mesin kustom.

Model penyediaan VM

Jika aplikasi Anda fault-tolerant, Spot VM dapat membantu mengurangi biaya Compute Engine untuk VM di tingkat aplikasi dan web. Biaya Spot VM jauh lebih rendah daripada VM reguler. Namun, Compute Engine dapat menghentikan atau menghapus Spot VM secara preemptif untuk mengklaim kembali kapasitas.

Spot VM cocok untuk tugas batch yang dapat mentoleransi penghentian dan tidak memiliki persyaratan ketersediaan tinggi. Spot VM menawarkan jenis, opsi, dan performa mesin yang sama dengan VM reguler. Namun, saat kapasitas resource di zona terbatas, MIG mungkin tidak dapat melakukan penskalaan (yaitu, membuat VM) secara otomatis ke ukuran target yang ditentukan hingga kapasitas yang diperlukan tersedia kembali.

Penggunaan resource VM

Kemampuan penskalaan otomatis MIG stateless memungkinkan aplikasi Anda menangani peningkatan traffic dengan baik, dan membantu Anda mengurangi biaya saat kebutuhan resource rendah. MIG stateful tidak dapat diskalakan otomatis.

Pemberian lisensi Oracle Database

Anda bertanggung jawab untuk mendapatkan lisensi produk Oracle yang Anda deploy di Compute Engine, dan Anda bertanggung jawab untuk mematuhi persyaratan dan ketentuan lisensi Oracle. Saat menghitung biaya lisensi Oracle Database, pertimbangkan jumlah lisensi Oracle Processor yang diperlukan berdasarkan jenis mesin yang Anda pilih untuk VM Compute Engine yang menghosting instance Oracle Database. Untuk mengetahui informasi selengkapnya, lihat Licensing Oracle Software in the Cloud Computing Environment.

Pemanfaatan resource block storage

Arsitektur dalam dokumen ini menggunakan Kumpulan Penyimpanan Hyperdisk di setiap zona untuk menyediakan block storage bagi VM Compute Engine. Anda dapat meningkatkan pemanfaatan keseluruhan kapasitas penyimpanan blok dan mengurangi biaya dengan menggunakan Kumpulan penyimpanan kapasitas lanjutan, yang menggunakan penyediaan virtual dan teknologi pengurangan data untuk meningkatkan efisiensi penyimpanan.

Pertimbangan biaya lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan juga praktik terbaik dan rekomendasi umum yang diberikan dalam Google Cloud Well-Architected Framework: Pengoptimalan biaya.

Efisiensi operasional

Bagian ini menjelaskan faktor-faktor yang harus dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk mendesain topologi yang dapat Anda operasikan secara efisien. Google Cloud

Pembaruan konfigurasi VM

Untuk memperbarui konfigurasi VM di MIG (seperti jenis mesin atau image boot disk), Anda membuat template instance baru dengan konfigurasi yang diperlukan, lalu menerapkan template baru ke MIG. MIG mengupdate VM menggunakan metode update yang Anda pilih: otomatis atau selektif. Pilih metode yang sesuai berdasarkan persyaratan Anda terkait ketersediaan dan efisiensi operasional. Untuk mengetahui informasi selengkapnya tentang metode update MIG ini, lihat Menerapkan konfigurasi VM baru di MIG.

Image VM

Untuk VM Anda, daripada menggunakan image publik yang disediakan Google, sebaiknya buat dan gunakan image OS kustom yang berisi konfigurasi dan software yang diperlukan aplikasi Anda. Anda dapat mengelompokkan image kustom ke dalam kelompok image kustom. Kelompok image selalu mengarah ke image terbaru dalam kelompok tersebut, sehingga template dan skrip instance dapat menggunakan image tersebut tanpa Anda harus memperbarui referensi ke versi image tertentu. Anda harus memperbarui image kustom secara rutin untuk menyertakan update dan patch keamanan yang disediakan oleh vendor OS.

Template instance deterministik

Jika template instance yang Anda gunakan untuk MIG menyertakan skrip startup untuk menginstal software pihak ketiga, pastikan skrip tersebut secara eksplisit menentukan parameter penginstalan software seperti versi software. Jika tidak, saat MIG membuat VM, software yang diinstal di VM mungkin tidak konsisten. Misalnya, jika template instance Anda menyertakan skrip startup untuk menginstal Apache HTTP Server 2.0 (paket apache2), pastikan skrip tersebut menentukan versi apache2 yang tepat yang harus diinstal, seperti versi 2.4.53. Untuk mengetahui informasi selengkapnya, lihat Template instance deterministik.

Pengelolaan block storage

Arsitektur dalam dokumen ini menggunakan Kumpulan Penyimpanan Hyperdisk di setiap zona untuk menyediakan block storage bagi VM Compute Engine. Gabungan Penyimpanan Hyperdisk membantu menyederhanakan pengelolaan penyimpanan. Daripada mengalokasikan dan mengelola kapasitas satu per satu untuk banyak disk, Anda menentukan kumpulan kapasitas yang dapat dibagikan di beberapa beban kerja dalam satu zona. Kemudian, buat volume Hyperdisk di kumpulan penyimpanan dan lampirkan volume ke VM di zona tersebut. Kumpulan penyimpanan mencoba menambahkan kapasitas secara otomatis untuk memastikan tingkat pemanfaatan tidak melebihi 80% dari kapasitas yang disediakan kumpulan.

Konektivitas server aplikasi ke database

Untuk koneksi dari aplikasi Anda ke Oracle Database, sebaiknya gunakan nama DNS internal zonal VM database daripada alamat IP-nya. Google Cloud secara otomatis menyelesaikan nama DNS ke alamat IP internal utama VM. Keuntungan tambahan dari pendekatan ini adalah Anda tidak perlu mencadangkan dan menetapkan alamat IP internal statis untuk VM database.

Administrasi dan dukungan Oracle Database

Saat Anda menjalankan instance Oracle Database yang dikelola sendiri di VM Compute Engine, ada masalah operasional yang serupa seperti saat Anda menjalankan Oracle Database di infrastruktur lokal. Namun, dengan VM Compute Engine, Anda tidak perlu lagi mengelola infrastruktur komputasi, jaringan, dan penyimpanan yang mendasarinya.

• Untuk mengetahui panduan tentang cara mengoperasikan dan mengelola instance Oracle Database, lihat dokumentasi yang disediakan Oracle untuk rilis yang relevan.
• Untuk mengetahui informasi tentang kebijakan dukungan Oracle untuk instance Oracle Database yang Anda deploy di Google Cloud, lihat Oracle Database Support for Non-Oracle Public Cloud Environments (ID Dokumen 2688277.1).

Pertimbangan operasional lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan praktik terbaik dan rekomendasi umum untuk efisiensi operasional yang dijelaskan dalam Google Cloud Framework yang Dirancang dengan Baik: Keunggulan operasional.

Pengoptimalan performa

Bagian ini menjelaskan faktor-faktor yang perlu dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk mendesain topologi di Google Cloud yang memenuhi persyaratan performa beban kerja Anda.

Performa compute

Compute Engine menawarkan berbagai jenis mesin yang telah ditetapkan dan dapat disesuaikan yang dapat Anda pilih, bergantung pada persyaratan performa workload Anda.

• Untuk VM yang menghosting tingkat web dan tingkat aplikasi, pilih jenis mesin yang sesuai berdasarkan persyaratan performa Anda untuk tingkat tersebut. Untuk mendapatkan daftar jenis mesin yang tersedia yang mendukung volume Hyperdisk dan memenuhi performa serta persyaratan lainnya, gunakan tabel Perbandingan seri mesin.
• Untuk VM yang menghosting instance Oracle Database, sebaiknya gunakan jenis mesin dalam seri mesin C4 dari kelompok mesin untuk tujuan umum. Jenis mesin C4 memberikan performa tinggi yang konsisten untuk beban kerja database.

Multithreading VM

Setiap CPU virtual (vCPU) yang Anda alokasikan ke VM Compute Engine diimplementasikan sebagai hardware multithread tunggal. Secara default, dua vCPU berbagi core CPU fisik. Untuk aplikasi yang melibatkan operasi paralel tingkat tinggi atau yang melakukan penghitungan floating point (seperti analisis urutan genetik, dan pemodelan risiko keuangan), Anda dapat meningkatkan performa dengan mengurangi jumlah thread yang berjalan pada setiap inti CPU fisik. Untuk informasi selengkapnya, lihat Menetapkan jumlah thread per core.

Multithreading VM mungkin memiliki implikasi pemberian lisensi untuk beberapa software pihak ketiga, seperti database. Untuk mengetahui informasi selengkapnya, baca dokumentasi pemberian lisensi untuk software pihak ketiga.

Performa jaringan

Untuk workload yang memerlukan latensi jaringan antar-VM yang rendah dalam tingkat aplikasi dan web, Anda dapat membuat kebijakan penempatan yang ringkas dan menerapkannya ke template MIG yang digunakan untuk tingkat tersebut. Saat membuat VM, MIG akan menempatkan VM di server fisik yang berdekatan satu sama lain. Meskipun kebijakan penempatan rapat membantu meningkatkan performa jaringan antar-VM, kebijakan penempatan spread dapat membantu meningkatkan ketersediaan VM seperti yang dijelaskan sebelumnya. Untuk mencapai keseimbangan yang optimal antara performa dan ketersediaan jaringan, saat membuat kebijakan penempatan yang ringkas, Anda dapat menentukan seberapa jauh VM harus ditempatkan. Untuk mengetahui informasi selengkapnya, lihat Ringkasan kebijakan penempatan.

Compute Engine memiliki batas per VM untuk bandwidth jaringan traffic keluar. Batas ini bergantung pada jenis mesin VM dan apakah traffic dirutekan melalui jaringan VPC yang sama dengan VM sumber. Untuk VM dengan jenis mesin tertentu, guna meningkatkan performa jaringan, Anda bisa mendapatkan bandwidth keluar maksimum yang lebih tinggi dengan mengaktifkan jaringan Tier_1.

Performa penyimpanan Hyperdisk

Arsitektur yang dijelaskan dalam dokumen ini menggunakan volume Hyperdisk untuk VM di semua tingkat. Dengan Hyperdisk, Anda dapat menskalakan performa dan kapasitas secara dinamis. Anda dapat menyesuaikan IOPS, throughput, dan ukuran yang disediakan untuk setiap volume agar sesuai dengan performa penyimpanan dan kebutuhan kapasitas beban kerja Anda. Performa volume Hyperdisk bergantung pada jenis Hyperdisk dan jenis mesin VM tempat volume terpasang. Untuk mengetahui informasi selengkapnya tentang batas dan penyesuaian performa Hyperdisk, lihat dokumentasi berikut:

• Jenis mesin yang mendukung Hyperdisk
• Tentang performa Hyperdisk
• Batas performa hyperdisk
• Mengoptimalkan performa Hyperdisk

Pertimbangan performa lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan praktik terbaik dan rekomendasi umum yang diberikan dalam Google Cloud Framework yang Dirancang dengan Baik: Pengoptimalan performa.

Langkah berikutnya

• Mempercepat transformasi cloud dengan Google Cloud dan Oracle
• Arsitektur Referensi MAA Oracle
• Untuk mengetahui lebih banyak tentang arsitektur referensi, diagram, dan praktik terbaik lainnya, jelajahi Pusat Arsitektur Cloud.

Kontributor

Penulis:

• Kumar Dhanagopal | Cross-Product Solution Developer
• Samantha He | Technical Writer

Kontributor lainnya:

• Andy Colvin | Database Black Belt Engineer, Oracle on Google Cloud
• Jeff Welsch | Director, Product Management
• Lee Gates | Group Product Manager
• Marc Fielding | Data Infrastructure Architect
• Mark Schlagenhauf | Technical Writer, Networking
• Michelle Burtoft | Senior Product Manager
• Rajesh Kasanagottu | Engineering Manager
• Sekou Page | Outbound Product Manager
• Souji Madhurapantula | Group Product Manager
• Victor Moreno | Product Manager, Cloud Networking
• Yeonsoo Kim | Product Manager