Oracle E-Business Suite mit Oracle Exadata in Google Cloud

Dieses Dokument enthält eine Referenzarchitektur, die Ihnen beim Erstellen der Infrastruktur für die Ausführung von Oracle E-Business Suite-Anwendungen mit niedriger Latenz Konnektivität zu Oracle Cloud Infrastructure (OCI)-Exadata-Datenbanken hilft, die in Google Cloudausgeführt werden. Die Oracle E-Business Suite ist eine Suite von Unternehmensanwendungen für Geschäftsfunktionen wie Finanzen, Personalwesen, Lieferkette und Kundenbeziehung.

Dieses Dokument richtet sich an Cloud-Architekten und Administratoren von Oracle-Datenbanken und Oracle E-Business Suite-Anwendungen. In diesem Dokument wird davon ausgegangen, dass Ihr Team mit dem Oracle E-Business Suite-Technologiestack und der Architektur und dem Oracle Exadata Database Service vertraut ist.

Wenn Sie Oracle Exadata oder Oracle Real Application Clusters (Oracle RAC) verwenden, um Oracle-Datenbanken lokal auszuführen, können Sie Ihre Anwendungen effizient zu Google Cloud migrieren und Ihre Datenbanken in Oracle Database@Google Cloud ausführen. Oracle Database@Google Cloud ist ein Google Cloud Marketplace-Angebot, mit dem Sie den Oracle Exadata Database Service und die Oracle Autonomous Database direkt in Google Cloudausführen können.

Architektur

Das folgende Diagramm zeigt eine Architektur, in der Oracle E-Business Suite-Anwendungen im Aktiv/Aktiv-Modus auf Compute Engine-VMs ausgeführt werden, die auf zwei Zonen in einer Google Cloud Region verteilt sind. Die Anwendung verwendet Oracle Exadata-Datenbanken in derselben Google CloudRegion.

Alle Komponenten der Architektur befinden sich in einer einzigen Google CloudRegion. Diese Architektur ist am Archetyp für regionale Bereitstellungen ausgerichtet. Sie können diese Architektur anpassen, um eine Topologie zu erstellen, die gegen regionale Ausfälle resistent ist. Verwenden Sie dazu den Archetyp für multiregionale Bereitstellungen. Weitere Informationen finden Sie unter Multiregionale Bereitstellung in Compute Engine und im Abschnitt Zuverlässigkeit weiter unten in diesem Dokument.

Die Architektur im vorherigen Diagramm umfasst die folgenden Komponenten:

Komponente	Zweck
Regionaler externer Application Load Balancer	Der Load Balancer empfängt und verteilt Nutzeranfragen an die Oracle E-Business Suite-Anwendungen.
Google Cloud Armor-Sicherheitsrichtlinie	Mit der Google Cloud Armor-Sicherheitsrichtlinie können Sie Ihren Anwendungs-Stack vor Bedrohungen wie DDoS-Angriffen (Distributed Denial of Service) und Cross-Site-Scripting (XSS) schützen.
Oracle E-Business Suite (BYOL)	Die Komponenten der Anwendungsebene von Oracle E-Business Suite (Oracle HTTP Server, Oracle WebLogic Server und ein Server für die gleichzeitige Verarbeitung) werden auf Compute Engine-VMs ausgeführt, die auf zwei Zonen in der primären Region verteilt sind. Jede VM hostet eine unabhängige Instanz der Anwendungsebene. Das Bootlaufwerk für jede VM ist ein Hyperdisk Balanced-Volume. Sie stellen für Oracle E-Business Suite Ihre eigenen Lizenzen bereit (Bring Your Own License, BYOL) und verwalten die VMs und die Anwendungen.
Binärdateien und Daten von Anwendungen	Eine regionale Filestore-Instanz enthält die Anwendungsbinärdateien und -daten. Die Filestore-Instanz wird auf allen Compute Engine-VMs bereitgestellt, auf denen die Komponenten der Anwendungsebene in beiden Zonen gehostet werden.
Anwendungssicherungen	Sicherungen der Anwendung werden mit Sicherung und Notfallwiederherstellung erstellt, gespeichert und verwaltet.
VPC-Netzwerk (Virtual Private Cloud)	Alle Google Cloud Ressourcen in der Architektur verwenden ein einzelnes VPC-Netzwerk. Je nach Ihren Anforderungen können Sie eine Architektur erstellen, die mehrere Netzwerke verwendet. Weitere Informationen finden Sie unter Entscheiden, ob mehrere VPC-Netzwerke erstellt werden sollen.
Oracle Database@Google Cloud	Die Anwendungen lesen Daten aus Oracle-Datenbanken im Oracle Exadata Database Service und schreiben Daten in diese. Sie stellen den Oracle Exadata Database Service mit Oracle Database@Google Cloud bereit. Dieses Cloud Marketplace-Angebot ermöglicht es Ihnen, Oracle-Datenbanken auf von Oracle verwalteter Hardware in einem Google Cloud Rechenzentrum auszuführen. Sie verwenden Google Cloud Schnittstellen wie die Google Cloud Console, die Google Cloud CLI und APIs, um Exadata Infrastructure-Instanzen zu erstellen. Oracle richtet die erforderliche Rechen-, Speicher- und Netzwerkinfrastruktur in einem Rechenzentrum in einer Google Cloud -Region auf Hardware ein, die für Ihr Projekt vorgesehen ist, und verwaltet sie.
Exadata-Infrastrukturinstanzen	Jede Exadata-Infrastrukturinstanz enthält mindestens zwei physische Datenbankserver und mindestens drei Speicherserver. Diese Server, die im Diagramm nicht dargestellt sind, sind über ein Netzwerk mit niedriger Latenz miteinander verbunden. Wenn Sie eine Exadata-Infrastrukturinstanz erstellen, geben Sie die Anzahl der Datenbankserver und Speicherserver an, die bereitgestellt werden müssen.
Exadata-VM-Cluster	Innerhalb einer Exadata-Infrastrukturinstanz erstellen Sie einen oder mehrere Exadata-VM-Cluster. Sie können beispielsweise einen separaten Exadata-VM-Cluster erstellen und verwenden, um die Datenbanken zu hosten, die für jede Ihrer Geschäftseinheiten erforderlich sind. Jeder Exadata-VM-Cluster enthält eine oder mehrere Oracle Linux-VMs, auf denen Oracle Database-Instanzen gehostet werden. Wenn Sie einen Exadata-VM-Cluster erstellen, geben Sie Folgendes an: Die Anzahl der Datenbankserver. Die Rechen-, Arbeitsspeicher- und Speicherkapazität, die jeder VM im Cluster zugewiesen werden soll. Das VPC-Netzwerk, mit dem der Cluster verbunden werden muss. IP-Adressbereiche der Backup- und Client-Subnetze für den Cluster. Die VMs in Exadata-VM-Clustern sind keine Compute Engine-VMs.
Oracle Database-Instanzen	Sie erstellen und verwalten Oracle-Datenbanken über die OCI-Konsole und andere OCI-Schnittstellen. Die Oracle Database-Software wird auf den VMs im Exadata-VM-Cluster ausgeführt. Wenn Sie den Exadata-VM-Cluster erstellen, geben Sie die Oracle Grid Infrastructure-Version an. Sie können auch den Lizenztyp auswählen: entweder eigene Lizenzen verwenden (BYOL) oder das Modell mit Nutzungslizenz nutzen.
OCI-VCN und Subnetze	Wenn Sie einen Exadata-VM-Cluster erstellen, wird automatisch ein virtuelles Cloud-Netzwerk (VCN) von OCI erstellt. Das VCN hat ein Client-Subnetz und ein Sicherungssubnetz mit IP-Adressbereichen, die Sie angeben. Das Client-Subnetz wird für die Verbindung von Ihrem VPC-Netzwerk zu den Oracle-Datenbanken verwendet. Das Sicherungssubnetz wird verwendet, um Datenbanksicherungen an OCI Object Storage zu senden.
Cloud Router, Partner Interconnect und OCI DRG	Der Traffic zwischen Ihrem VPC-Netzwerk und dem VCN wird über einen Cloud Router, der an die VPC angehängt ist, und über ein Dynamic Routing Gateway (DRG), das an das VCN angehängt ist, weitergeleitet. Der Traffic wird über eine Verbindung mit niedriger Latenz geleitet, die Google mit Partner Interconnect einrichtet.
Private Cloud DNS-Zone	Wenn Sie einen Exadata-VM-Cluster erstellen, wird automatisch eine private Cloud DNS-Zone erstellt. Wenn Ihre Anwendungen Lese- und Schreibanfragen an die Oracle-Datenbanken senden, löst Cloud DNS die Datenbank-Hostnamen in die entsprechenden IP-Adressen auf.
OCI Object Storage und OCI Service Gateway	Standardmäßig werden Sicherungen der Oracle Exadata-Datenbanken in OCI Object Storage gespeichert. Datenbanksicherungen werden über ein Service Gateway an OCI Object Storage weitergeleitet.
Öffentliches Cloud NAT-Gateway	Die Architektur umfasst ein öffentliches Cloud NAT-Gateway, um sichere ausgehende Verbindungen von den Compute Engine-VMs zu ermöglichen, die nur interne IP-Adressen haben.
Cloud Interconnect oder Cloud VPN	Sie können Cloud Interconnect oder Cloud VPN verwenden, um Ihr lokales Netzwerk mit dem VPC-Netzwerk inGoogle Cloudzu verbinden. Informationen zu den relativen Vorteilen der einzelnen Ansätze finden Sie unter Produkt für Network Connectivity auswählen.
Cloud Monitoring	Mit Cloud Monitoring können Sie das Verhalten, den Zustand und die Leistung Ihrer Anwendung und Ihrer Google Cloud -Ressourcen, einschließlich der Oracle Exadata-Ressourcen, beobachten. Sie können die Ressourcen in Oracle Exadata auch mit dem OCI Monitoring-Dienst überwachen.

Verwendete Produkte

In dieser Referenzarchitektur werden die folgenden Google Cloud Produkte verwendet:

• Cloud Load Balancing: Ein Portfolio von leistungsstarken, skalierbaren, globalen und regionalen Load-Balancern
• Google Cloud Armor: Ein Netzwerksicherheitsdienst, der WAF-Regeln (Web Application Firewall) bietet und vor DDoS- und Anwendungsangriffen schützt.
• Virtual Private Cloud (VPC): Ein virtuelles System, das globale, skalierbare Netzwerkfunktionen für Ihre Google Cloud Arbeitslasten bietet. VPC umfasst VPC-Netzwerk-Peering, Private Service Connect, Zugriff auf private Dienste und freigegebene VPC.
• Cloud NAT: Ein Dienst, der eine von Google Cloudverwaltete, leistungsstarke Netzwerkadressübersetzung bietet.
• Cloud Monitoring: Ein Dienst, der Einblicke in die Leistung, Verfügbarkeit und Integrität Ihrer Anwendungen und Infrastruktur bietet.
• Cloud Interconnect: Ein Dienst, mit dem Ihr externes Netzwerk über eine hochverfügbare Verbindung mit niedriger Latenz auf das Google-Netzwerk erweitert wird.
• Partner Interconnect: Ein Dienst, der über einen unterstützten Dienstanbieter eine Verbindung zwischen Ihrem lokalen Netzwerk und Ihren VPC-Netzwerken (Virtual Private Cloud) und anderen Netzwerken herstellt.
• Cloud VPN: Ein Dienst, mit dem Sie Ihr Peer-Netzwerk über einen IPsec-VPN-Tunnel sicher auf das Google-Netzwerk ausdehnen können.
• Compute Engine: Ein sicherer und anpassbarer Computing-Dienst, mit dem Sie virtuelle Maschinen in der Infrastruktur von Google erstellen und ausführen können.
• Google Cloud Hyperdisk: Ein Netzwerkspeicherdienst, mit dem Sie Blockspeichervolumes mit konfigurierbarer und vorhersehbarer Leistung bereitstellen und dynamisch skalieren können.
• Filestore: Ein Dienst, der leistungsstarken, vollständig verwalteten Dateispeicher auf Google Cloud bietet, mit dem Sie eine Verbindung zu verschiedenen Clienttypen herstellen können.
• Backup and DR Service: Ein sicherer, zentral verwalteter Sicherungs- und Wiederherstellungsdienst für Google Cloud Arbeitslasten, der Sicherungsdaten vor böswilligem oder versehentlichem Löschen schützt.
• Cloud DNS: Ein Dienst, der stabile DNS-Bereitstellung mit niedriger Latenz über das weltweite Google-Netzwerk bietet.

In dieser Referenzarchitektur werden die folgenden Oracle-Produkte verwendet:

• Oracle E-Business Suite: Eine Suite von Anwendungen für Geschäftsabläufe wie Finanzen, Personalwesen und Lieferkette.
• Exadata Database Service on Dedicated Infrastructure: Mit diesem Dienst können Sie Oracle-Datenbankinstanzen auf Exadata-Hardware ausführen, die für Sie reserviert ist.
• Objektspeicher: Ein Dienst zum Speichern großer Mengen strukturierter und unstrukturierter Daten als Objekte.
• VCN und Subnetze: Ein VCN ist ein virtuelles und privates Netzwerk für Ressourcen in einer OCI-Region. Ein Subnetz ist ein zusammenhängender Bereich von IP-Adressen mit einem VCN.
• Dynamic Routing Gateway: Ein virtueller Router für Traffic zwischen einem VCN und externen Netzwerken.
• Servicegateway: Ein Gateway, über das Ressourcen in einem VCN privat auf bestimmte Oracle-Dienste zugreifen können.

Sie sind selbst dafür verantwortlich, die Lizenzen für die Oracle-Produkte zu erwerben, die Sie in Google Cloudbereitstellen, und sind für die Einhaltung der Nutzungsbedingungen der Oracle-Lizenzen verantwortlich.

Designaspekte

In diesem Abschnitt werden Designfaktoren, Best Practices und Designempfehlungen beschrieben, die Sie berücksichtigen sollten, wenn Sie diese Referenzarchitektur verwenden, um eine Topologie zu entwickeln, die Ihren spezifischen Anforderungen an Sicherheit, Zuverlässigkeit, operative Effizienz, Kosten und Leistung entspricht. Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast die Best Practices und Empfehlungen im Google Cloud Well-Architected Framework.

Systemdesign

Dieser Abschnitt enthält eine Anleitung zur Auswahl von Google Cloud Regionen für Ihre Bereitstellung und zur Auswahl geeigneter Google Cloud Dienste.

Auswahl der Region

Berücksichtigen Sie bei der Auswahl der Google Cloud Regionen, in denen Ihre Anwendungen bereitgestellt werden müssen, die folgenden Faktoren und Anforderungen:

• Verfügbarkeit von Google Cloud -Diensten in jeder Region. Weitere Informationen finden Sie unter Produktverfügbarkeit nach Standort.
• Verfügbarkeit von Compute Engine-Maschinentypen in jeder Region. Weitere Informationen finden Sie unter Regionen und Zonen.
• Latenzanforderungen für den Endnutzer.
• Kosten für Google Cloud Ressourcen.
• Kosten für die regionenübergreifende Datenübertragung.
• Gesetzliche Anforderungen.

Einige dieser Faktoren und Anforderungen können Kompromisse beinhalten. Beispielsweise hat die kostengünstigste Region möglicherweise nicht die niedrigste CO2-Bilanz. Weitere Informationen finden Sie unter Best Practices für die Auswahl der Region in Compute Engine.

Computing-Infrastruktur

In der Referenzarchitektur in diesem Dokument werden Compute Engine-VMs für bestimmte Ebenen der Anwendung verwendet. Je nach Anforderungen Ihrer Anwendung können Sie aus anderen Google Cloud Computing-Diensten auswählen:

• Container: Sie können containerisierte Anwendungen in Google Kubernetes Engine (GKE)-Clustern ausführen. GKE ist eine Engine zur Containerorchestrierung, die die Bereitstellung, Skalierung und Verwaltung von Containeranwendungen automatisiert.
• Serverlos: Wenn Sie sich bei Ihren IT-Maßnahmen auf Ihre Daten und Anwendungen konzentrieren möchten, anstatt Infrastrukturressourcen einzurichten und zu betreiben, können Sie serverlose Dienste wie Cloud Run verwenden.

Die Entscheidung, ob VMs, Container oder serverlose Dienste verwendet werden sollen, erfordert einen Kompromiss zwischen Konfigurationsflexibilität und Verwaltungsaufwand. VMs und Container bieten mehr Konfigurationsflexibilität, aber Sie sind für die Verwaltung der Ressourcen verantwortlich. In einer serverlosen Architektur stellen Sie Arbeitslasten auf einer vorkonfigurierten Plattform bereit, die minimalen Verwaltungsaufwand erfordern. Weitere Informationen zur Auswahl geeigneter Computing-Dienste für Ihre Arbeitslasten inGoogle Cloudfinden Sie unter Anwendungen in Google Cloudhosten.

Datenbankmigration

Wenn Sie planen, lokale Datenbanken zu Oracle Database@Google Cloud zu migrieren, sollten Sie Ihre aktuelle Datenbankumgebung bewerten und Konfigurations- und Größenempfehlungen mit dem Database Migration Assessment (DMA)-Tool abrufen.

Wenn Sie lokale Daten oder Daten von anderen Plattformen, einschließlich Unix-Systemen, zu Oracle-Datenbankbereitstellungen in Google Cloudmigrieren möchten, können Sie Standard-Oracle-Tools wie Transportable Tablespaces verwenden. Weitere Informationen zu transportablen Tablespaces und ihren Einschränkungen finden Sie unter Migrating Data Using Transportable Tablespaces.

Bevor Sie die migrierten Datenbanken in einer Produktionsumgebung verwenden, sollten Sie die Verbindung von Ihren Anwendungen zu den Datenbanken prüfen.

Speicheroptionen

Die in diesem Dokument dargestellte Architektur verwendet Google Cloud Hyperdisk Balanced-Volumes für die Bootlaufwerke der Compute Engine-VMs, auf denen Oracle E-Business Suite-Anwendungen gehostet werden. Hyperdisk-Volumes bieten eine bessere Leistung, Flexibilität und Effizienz als Persistent Disk. Mit Hyperdisk Balanced können Sie IOPS und Durchsatz separat und dynamisch bereitstellen und das Volume so für eine Vielzahl von Arbeitslasten optimieren. Informationen zu Hyperdisk-Typen und ‑Funktionen finden Sie unter Informationen zu Hyperdisk Balanced.

Für Anwendungsdaten und Binärdateien wird in der Architektur in diesem Dokument Filestore verwendet. Die Daten, die Sie in einer Filestore-Regionalinstanz speichern, werden synchron über drei Zonen innerhalb der Region repliziert. Die Replikation sorgt für hohe Verfügbarkeit und Robustheit bei zonalen Ausfällen. Sie können auch freigegebene Konfigurationsdateien, gängige Tools und Dienstprogramme sowie zentralisierte Logs in der Filestore-Instanz speichern und die Instanz auf mehreren VMs bereitstellen.

Berücksichtigen Sie beim Entwerfen des Speichers für Ihre Arbeitslasten die funktionalen Eigenschaften der Arbeitslasten, Anforderungen an die Ausfallsicherheit, Leistungserwartungen und Kostenziele. Weitere Informationen finden Sie unter Optimale Speicherstrategie für Ihre Cloudarbeitslast entwerfen.

Netzwerkkonzept

Wenn Sie eine Infrastruktur für einen mehrstufigen Anwendungs-Stack erstellen, müssen Sie ein Netzwerkdesign auswählen, das Ihren geschäftlichen und technischen Anforderungen entspricht. In der in diesem Dokument dargestellten Architektur wird eine Netzwerktopologie mit einem einzelnen VPC-Netzwerk verwendet. Je nach Ihren Anforderungen können Sie mehrere VPC-Netzwerke verwenden. Weitere Informationen erhalten Sie in dieser Dokumentation:

• Entscheiden, ob mehrere VPC-Netzwerke erstellt werden sollen
• Netzwerkdesign für Ihre Google Cloud Landing-Zone festlegen

Datenanalyse

Für erweiterte Analysen können Sie das Google Cloud Cortex Framework verwenden, um Daten aus Ihren Oracle E-Business Suite-Anwendungen in BigQuery aufzunehmen. Weitere Informationen finden Sie unter Cortex Framework: Integration with Oracle E-Business Suite.

Sicherheit, Datenschutz und Compliance

In diesem Abschnitt werden Faktoren beschrieben, die Sie bei der Verwendung dieser Referenzarchitektur berücksichtigen sollten, um eine Topologie in Google Cloud zu entwerfen, die die Sicherheits- und Compliance-Anforderungen Ihrer Arbeitslasten erfüllt.

Schutz vor externen Bedrohungen

Zum Schutz Ihrer Anwendung vor Bedrohungen wie DDoS-Angriffen (Distributed Denial-of-Service) und Cross-Site-Scripting (XSS) können Sie die Sicherheitsrichtlinien von Google Cloud Armor verwenden. Jede Richtlinie besteht aus Regeln, die bestimmte Bedingungen festlegen, die ausgewertet werden sollen, und Aktionen, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Eine Regel könnte beispielsweise festlegen, dass der Traffic abgelehnt werden muss, wenn die Quell-IP-Adresse des eingehenden Traffics mit einer bestimmten IP-Adresse oder einem CIDR-Bereich übereinstimmt. Sie können auch vorkonfigurierte WAF-Regeln (Web Application Firewall) anwenden. Weitere Informationen finden Sie unter Sicherheitsrichtlinien – Übersicht.

Externer Zugriff für VMs

In der Referenzarchitektur, die in diesem Dokument beschrieben wird, benötigen die Compute Engine-VMs keinen eingehenden Zugriff aus dem Internet. Weisen Sie den VMs keine externen IP-Adressen zu. Google Cloud Ressourcen, die nur eine private, interne IP-Adresse haben, können über Private Service Connect oder den privater Google-Zugriff dennoch auf bestimmte Google APIs und Google-Dienste zugreifen. Weitere Informationen finden Sie unter Private Zugriffsoptionen für Dienste.

Um sichere ausgehende Verbindungen von Google Cloud -Ressourcen zu ermöglichen, die nur private IP-Adressen haben, wie die Compute Engine-VMs in dieser Referenzarchitektur, können Sie Secure Web Proxy oder Cloud NAT verwenden.

Für die Subnetze, die von den Exadata-VMs verwendet werden, empfiehlt Oracle, dass Sie private IP-Adressbereiche zuweisen.

Dienstkontoberechtigungen

Für die Compute Engine-VMs in der Architektur empfehlen wir, anstelle der Standarddienstkonten dedizierte Dienstkonten zu erstellen und die Ressourcen anzugeben, auf die das Dienstkonto zugreifen kann. Das Standarddienstkonto umfasst eine Vielzahl von Berechtigungen, die in diesem Fall nicht erforderlich sind. Sie können spezielle Dienstkonten jedoch so anpassen, dass sie nur die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Dienstkontoberechtigungen einschränken.

SSH-Sicherheit

Um die Sicherheit von SSH-Verbindungen zu den Compute Engine-VMs in dieser Architektur zu erhöhen, implementieren Sie die Identity-Aware Proxy (IAP)-Weiterleitung mit der Cloud OS Login API. Mit IAP können Sie den Netzwerkzugriff basierend auf der Nutzeridentität und IAM-Richtlinien (Identity and Access Management) steuern. Mit der Cloud OS Login API können Sie den Linux-SSH-Zugriff basierend auf der Nutzeridentität und IAM-Richtlinien steuern. Weitere Informationen zum Verwalten des Netzwerkzugriffs finden Sie unter Best Practices für die Steuerung des SSH-Anmeldezugriffs.

Datenverschlüsselung

Standardmäßig werden die in Hyperdisk-Volumes und in Filestore gespeicherten Daten mitGoogle-owned and Google-managed encryption keysverschlüsselt. Als zusätzliche Schutzebene können Sie die Google-owned and managed key mithilfe von Schlüsseln verschlüsseln, die Ihnen gehören und die Sie im Cloud Key Management Service (Cloud KMS) verwalten. Weitere Informationen finden Sie unter Laufwerksverschlüsselung für Hyperdisk-Volumes und Daten mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsseln für Filestore.

Standardmäßig verwenden Exadata-Datenbanken Transparent Data Encryption (TDE), mit der Sie sensible Daten verschlüsseln können, die in Tabellen und Tablespaces gespeichert sind.

Netzwerksicherheit

Zur Steuerung des Netzwerk-Traffics zwischen den Ressourcen in der Architektur müssen Sie geeignete Cloud Next Generation Firewall-Richtlinien (NGFW) konfigurieren.

Datenbanksicherheit und Compliance

Der Exadata Database Service umfasst Oracle Data Safe, mit dem Sie Sicherheits- und Compliance-Anforderungen für Oracle-Datenbanken verwalten können. Mit Oracle Data Safe können Sie Sicherheitskontrollen bewerten, Nutzeraktivitäten überwachen und sensible Daten maskieren. Weitere Informationen finden Sie unter Datenbanksicherheit mit Oracle Data Safe verwalten.

Weitere Sicherheitsaspekte

Beachten Sie beim Erstellen der Architektur für Ihre Arbeitslast die Best Practices und Empfehlungen zur Sicherheit auf Plattformebene, die im Enterprise Foundations Blueprint und im Google Cloud Well-Architected Framework: Sicherheit, Datenschutz und Compliance enthalten sind.

Zuverlässigkeit

In diesem Abschnitt werden Designfaktoren beschrieben, die Sie bei der Verwendung dieser Referenzarchitektur zum Erstellen und Betreiben einer zuverlässigen Infrastruktur für Ihre Bereitstellung inGoogle Cloudberücksichtigen sollten.

Robustheit der Anwendungsschicht bei VM-Fehlern

Wenn einige (aber nicht alle) der VMs, auf denen die Oracle E-Business Suite-Anwendungen gehostet werden, ausfallen, sind die Anwendungen weiterhin verfügbar, da der Load Balancer Anfragen an andere Anwendungs-VMs weiterleitet.

Manchmal wird eine Anwendungs-VM ausgeführt und ist verfügbar, es kann jedoch Probleme mit der Anwendung selbst geben. Die Anwendung kann einfrieren, abstürzen oder nicht genügend Arbeitsspeicher haben. In diesem Szenario reagiert die VM nicht auf die Systemdiagnosen des Load Balancer und der Load Balancer leitet den Traffic nicht an die nicht reagierende VM weiter.

Robustheit bei zonalen Ausfällen

Wenn in einer regionalen Architektur eine der Zonen ausfällt, leitet der Load Balancer Anfragen an Instanzen der Anwendungen weiter, die in der anderen Zone ausgeführt werden. Filestore ist weiterhin verfügbar, da in der Architektur die Dienststufe „Filestore Regional“ verwendet wird.

Um bei einem Ausfall einer einzelnen Zone für eine hohe Verfügbarkeit der Daten in Hyperdisk-Volumes zu sorgen, können Sie Hyperdisk mit ausgeglichener Hochverfügbarkeit verwenden. Wenn Daten in ein Hyperdisk Balanced High Availability-Volume geschrieben werden, werden sie synchron zwischen zwei Zonen in derselben Region repliziert.

Robustheit bei regionalen Ausfällen

Wenn ein regionaler Ausfall auftritt, sind die Anwendungen nicht verfügbar. Sie können Ausfallzeiten durch regionale Ausfälle reduzieren, indem Sie Folgendes implementieren:

• Pflegen Sie ein passives (Failover-)Replikat der Anwendungsebene in einer anderen Google Cloud Region.
• Erstellen Sie eine Standby-Exadata-Infrastrukturinstanz mit den erforderlichen Exadata-VM-Clustern in derselben Region, in der sich auch das passive Replikat des Anwendungsstacks befindet. Verwenden Sie Oracle Data Guard für die Datenreplikation und das automatische Failover zu den Exadata-Standby-Datenbanken. Wenn Ihre Anwendung ein niedrigeres Recovery Point Objective (RPO) erfordert, können Sie die Datenbanken mit dem Oracle Autonomous Recovery Service sichern und wiederherstellen.
• Wenn ein Ausfall in der primären Region auftritt, verwenden Sie das Datenbankreplikat oder die Sicherung, um die Datenbank in der Produktion wiederherzustellen und die Anwendung in der Failover-Region zu aktivieren.
• Verwenden Sie DNS-Routingrichtlinien, um Traffic an einen externen Load Balancer in der Failover-Region weiterzuleiten.

Für geschäftskritische Anwendungen, die auch bei einem regionalen Ausfall verfügbar sein müssen, sollten Sie den Archetyp für die multiregionale Bereitstellung verwenden. Mit Oracle Active Data Guard können Sie eine schreibgeschützte Standby-Datenbank in der Failover-Region bereitstellen.

Oracle verwaltet die Infrastruktur in Oracle Database@Google Cloud. Informationen zu den Service Level Objectives (SLOs) für Oracle Exadata Database Service auf Dedicated Infrastructure finden Sie unter Service Level Objectives for Oracle PaaS and IaaS Public Cloud Services.

VM-Kapazitätsplanung

Damit die Kapazität für Compute Engine-VMs verfügbar ist, wenn VMs bereitgestellt werden müssen, können Sie Reservierungen erstellen. Eine Reservierung bietet zugesicherte Kapazität in einer bestimmten Zone für eine bestimmte Anzahl von VMs eines von Ihnen ausgewählten Maschinentyps. Eine Reservierung kann für ein Projekt spezifisch sein oder für mehrere Projekte freigegeben sein. Weitere Informationen zu Reservierungen finden Sie unter Reservierungstyp auswählen.

Datenbankkapazität

Sie können die Exadata-Infrastruktur skalieren, indem Sie nach Bedarf Datenbankserver und Speicherserver hinzufügen. Nachdem Sie die erforderlichen Datenbankserver oder Speicherserver zur Exadata-Infrastruktur hinzugefügt haben, müssen Sie die Kapazität dem zugehörigen Exadata-VM-Cluster hinzufügen, um die zusätzlichen CPU- oder Speicherressourcen nutzen zu können. Weitere Informationen finden Sie unter Exadata-Compute- und ‑Speicher skalieren.

Datenhaltbarkeit

In der Architektur in diesem Dokument wird Backup and DR verwendet, um Sicherungen von Compute Engine-VMs zu erstellen, zu speichern und zu verwalten. Bei Sicherung und Notfallwiederherstellung werden Sicherungsdaten in ihrem ursprünglichen, für Anwendungen lesbaren Format gespeichert. Bei Bedarf können Sie Arbeitslasten in der Produktion wiederherstellen, indem Sie Daten aus dem langfristigen Sicherungsspeicher direkt verwenden, ohne zeitaufwendige Datenverschiebungen oder Vorbereitungsaktivitäten zu erledigen.

Backup and DR unterstützt zwei Methoden zum Erstellen von Sicherungen:

• Speicher für Backup-Tresore: Die Sicherungsdaten werden in derselben Region wie die Quelldaten gespeichert und können nicht geändert oder gelöscht werden.
• Selbstverwalteter Speicher: Autorisierte Nutzer können die Sicherungsdaten ändern oder löschen und Sie können Daten in mehreren Regionen speichern.

Weitere Informationen erhalten Sie in dieser Dokumentation:

• Backup und DR für Compute Engine-Instanzsicherungen
• Backup und DR für Filestore und Dateisysteme
• Backup und DR für Oracle

Um die Langlebigkeit der Anwendungsbinärdateien in Ihrer Filestore-Instanz zu gewährleisten, können Sie Sicherungen und Snapshots der Instanz erstellen.

Standardmäßig werden Sicherungen von Datenbanken in Oracle Exadata Database Service auf Dedicated Infrastructure in OCI Object Storage gespeichert. Um einen niedrigeren RPO zu erreichen, können Sie die Datenbanken mit dem Oracle Autonomous Recovery Service sichern und wiederherstellen.

Weitere Überlegungen zur Zuverlässigkeit

Lesen Sie beim Erstellen der Cloud-Architektur für Ihre Arbeitslast die zuverlässigsten Best Practices und Empfehlungen in der folgenden Dokumentation:

• Google Cloud Leitfaden zur Infrastrukturzuverlässigkeit
• Skalierbare und robuste Anwendungen erstellen
• Widerstandsfähige Systeme konzipieren
• Google Cloud Well-Architected Framework: Zuverlässigkeit

Kostenoptimierung

Dieser Abschnitt enthält Anleitungen zur Optimierung der Kosten für die Einrichtung und den Betrieb einer Google Cloud Topologie, die Sie mithilfe dieser Referenzarchitektur erstellen.

VM-Maschinentypen

Damit Sie die Ressourcennutzung Ihrer VM-Instanzen optimieren können, bietet Compute Engine Empfehlungen für Maschinentypen. Wählen Sie anhand der Empfehlungen Maschinentypen aus, die den Computing-Anforderungen Ihrer Arbeitslast entsprechen. Bei Arbeitslasten mit vorhersehbaren Ressourcenanforderungen können Sie den Maschinentyp mithilfe von benutzerdefinierten Maschinentypen an Ihre Anforderungen anpassen und Kosten sparen.

Oracle-Produktlizenzen

Sie sind selbst dafür verantwortlich, die Lizenzen für die Oracle E-Business Suite-Anwendungen zu erwerben, die Sie in Compute Engine bereitstellen, und sind für die Einhaltung der Nutzungsbedingungen der Oracle-Lizenzen verantwortlich. Berücksichtigen Sie bei der Berechnung der Lizenzkosten die Anzahl der erforderlichen Oracle-Prozessorlizenzen, die sich aus dem Maschinentyp ergeben, den Sie für die Compute Engine-VMs auswählen, auf denen die Oracle-Produkte gehostet werden. Weitere Informationen finden Sie unter Oracle-Software in der Cloud-Computing-Umgebung lizenzieren.

Datenbankkosten

Wenn Sie einen Exadata-VM-Cluster erstellen, können Sie entweder Ihre eigenen Lizenzen verwenden (BYOL) oder Oracle-Datenbanken mit Lizenz bereitstellen.

Netzwerkgebühren für die Datenübertragung zwischen Ihren Anwendungen und Oracle Exadata-Datenbanken in derselben Region sind im Preis des Oracle Database@Google Cloud-Angebots enthalten.

Weitere Kostengesichtspunkte

Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast auch die allgemeinen Best Practices und Empfehlungen, die im Google Cloud Well-Architected Framework: Kostenoptimierung bereitgestellt werden.

Operative Effizienz

In diesem Abschnitt werden die Faktoren beschrieben, die Sie bei der Verwendung dieser Referenzarchitektur zum Entwerfen einer Google Cloud Topologie berücksichtigen sollten, die Sie effizient betreiben können.

VM-Images

Für Ihre VMs können Sie Oracle Linux-Images verwenden, die in Compute Engine verfügbar sind, oder Oracle Linux-Images importieren, die Sie selbst erstellen und verwalten. Sie können auch benutzerdefinierte Betriebssystem-Images erstellen und verwenden, die die Konfigurationen und Software enthalten, die Ihre Anwendungen benötigen. Sie können Ihre benutzerdefinierten Images in einer benutzerdefinierten Image-Familie zusammenfassen. Die Image-Familie verweist immer auf das neueste Image in dieser Familie. Ihre Instanzvorlagen und -skripte können dieses Image daher verwenden, ohne dass Verweise auf eine bestimmte Image-Version aktualisiert werden müssen. Sie müssen Ihre benutzerdefinierten Images regelmäßig aktualisieren, um die Sicherheitsupdates und Patches des Betriebssystemanbieters zu berücksichtigen.

Datenbankverwaltung

Oracle verwaltet die physischen Datenbankserver, Speicherserver und Netzwerkhardware im Oracle Exadata Database Service auf dedizierter Infrastruktur. Sie können die Exadata-Infrastrukturinstanzen und die Exadata-VM-Cluster über die OCI- oder Google Cloud -Schnittstellen verwalten. Sie erstellen und verwalten Datenbanken über die OCI-Schnittstellen. Die Google Cloud Konsolenseiten für Oracle Database@Google Cloud enthalten Links, über die Sie direkt zu den entsprechenden Seiten in der OCI-Konsole gelangen. Damit Sie sich nicht noch einmal bei OCI anmelden müssen, können Sie die Identitätsföderation zwischen OCI und Google Cloudkonfigurieren.

Oracle-Dokumentation und ‑Support

Für Oracle-Produkte, die auf Compute Engine-VMs ausgeführt werden, gelten ähnliche operative Anforderungen wie für Oracle-Produkte, die lokal ausgeführt werden. Sie müssen jedoch die zugrunde liegende Rechen-, Netzwerk- und Speicherinfrastruktur nicht verwalten.

• Informationen zum Betreiben und Verwalten von Oracle-Produkten finden Sie in der von Oracle bereitgestellten Dokumentation für das entsprechende Produkt.
• Informationen zur Supportrichtlinie von Oracle für Oracle Database-Instanzen, die Sie in Google Cloudbereitstellen, finden Sie unter Oracle Database Support for Non-Oracle Public Cloud Environments (Doc ID 2688277.1).
• Eine Zusammenfassung der Oracle-Supportrichtlinien für die Oracle E-Business Suite finden Sie unter EBS Certifications.

Beobachtbarkeit

Um Observability für Ihre Oracle E-Business Suite-Bereitstellung aufGoogle Cloudzu implementieren, können Sie Google Cloud Observability-Dienste oder Oracle Enterprise Manager verwenden. Wählen Sie je nach Ihren Anforderungen und Einschränkungen eine geeignete Monitoringstrategie aus. Wenn Sie beispielsweise neben Oracle E-Business Suite-Anwendungen auch andere Arbeitslasten in Google Cloud ausführen, können Sie mit Google Cloud Observability-Diensten ein einheitliches Operations-Dashboard für alle Arbeitslasten erstellen.

Weitere operative Aspekte

Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast die allgemeinen Best Practices und Empfehlungen für die betriebliche Effizienz, die im Google Cloud Well-Architected Framework: Operative Exzellenz beschrieben werden.

Leistungsoptimierung

In diesem Abschnitt werden die Faktoren beschrieben, die Sie berücksichtigen sollten, wenn Sie diese Referenzarchitektur zum Entwerfen einer Topologie in Google Cloud verwenden, die die Leistungsanforderungen Ihrer Arbeitslasten erfüllt.

Rechenleistung

Compute Engine bietet eine breite Palette vordefinierter und anpassbarer Maschinentypen für die Arbeitslasten, die Sie auf VMs ausführen. Wählen Sie einen geeigneten Maschinentyp basierend auf Ihren Leistungsanforderungen aus. Weitere Informationen finden Sie im Leitfaden zu Ressourcen und Vergleichen für Maschinenfamilien.

Netzwerkleistung

Die Compute Engine hat ein pro VM festgelegtes Limit für die Netzwerkbandbreite für ausgehenden Traffic. Dieses Limit hängt vom Maschinentyp der VM und davon ab, ob der Traffic über dasselbe VPC-Netzwerk wie die Quell-VM geleitet wird. Bei VMs mit bestimmten Maschinentypen können Sie die Netzwerkleistung verbessern, indem Sie Tier_1-Netzwerke aktivieren. Dadurch wird die maximale Bandbreite für ausgehenden Traffic erhöht. Weitere Informationen finden Sie unter Netzwerkleistung pro VM-Tier_1 konfigurieren.

Der Netzwerk-Traffic zwischen den VMs der Anwendungsebene und dem Oracle Exadata-Netzwerk wird über eine Partner Interconnect-Verbindung mit niedriger Latenz weitergeleitet, die von Google eingerichtet wird.

Die Exadata-Infrastruktur verwendet RDMA over Converged Ethernet (RoCE) für die Vernetzung mit hoher Bandbreite und niedriger Latenz zwischen den Datenbank- und Speicherservern. Die Server tauschen Daten direkt im Hauptspeicher aus, ohne dass der Prozessor, der Cache oder das Betriebssystem beteiligt sind.

Hyperdisk-Speicherleistung

In der in diesem Dokument beschriebenen Architektur werden Hyperdisk-Volumes für alle Bootlaufwerke der VMs verwendet, auf denen die Oracle E-Business Suite-Anwendungen gehostet werden. Mit Hyperdisk können Sie Leistung und Kapazität dynamisch skalieren. Sie können die bereitgestellten IOPS, den Durchsatz und die Größe jedes Volumes an die Speicherleistung und Kapazitätsanforderungen Ihrer Arbeitslast anpassen. Die Leistung von Hyperdisk-Volumes hängt vom Hyperdisk-Typ und vom Maschinentyp der VMs ab, an die die Volumes angehängt sind. Weitere Informationen zu den Leistungsgrenzen und zur Optimierung von Hyperdisk finden Sie in der folgenden Dokumentation:

• Maschinentypen, die Hyperdisk unterstützen
• Hyperdisk-Leistungsgrenzen
• Hyperdisk-Leistung optimieren

Weitere Hinweise zur Leistung

Berücksichtigen Sie beim Erstellen der Architektur für Ihre Arbeitslast die allgemeinen Best Practices und Empfehlungen, die im Google Cloud Well-Architected Framework: Leistungsoptimierung bereitgestellt werden.

Nächste Schritte

• Cloud-Transformation mit Google Cloud und Oracle
• Oracle-Dokumentation
  • Übersicht über Oracle Database@Google Cloud
  • IP-Adressbereich in Oracle Database@Google Cloud planen
  • Informationen zum Auswählen von Netzwerktopologien für Oracle Database@Google Cloud
  • Oracle Database@Google Cloud bereitstellen
  • Oracle MAA-Referenzarchitekturen
• Google-Dokumentation
  • Oracle Database@Google Cloud – Übersicht
  • Verfügbare Konfigurationen für Oracle Database@Google Cloud
  • Oracle-basierte Anwendungen zu Google Cloud migrieren und den Betrieb zu vereinfachen
• Weitere Referenzarchitekturen, Diagramme und Best Practices finden Sie im Cloud-Architekturcenter.

Beitragende

Autoren:

• Kumar Dhanagopal | Cross-Product Solution Developer
• Samantha He | Technical Writer

Weitere Beitragende:

• Andy Colvin | Database Black Belt Engineer, Oracle on Google Cloud
• Balazs Pinter | Partner Solutions Architect
• Celia Antonio | Database Customer Engineer
• Johannes Passing | Cloud Solutions Architect
• Majed Al-Halaseh | Customer Engineer, Infrastrukturmodernisierung
• Marc Fielding | Data Infrastructure Architect
• Mark Schlagenhauf | Technical Writer, Netzwerk
• Michelle Burtoft | Senior Product Manager
• Nelson Gonzalez | Product Manager
• Rajesh Kasanagottu | Engineering Manager
• Sean Derrington | Group Outbound Product Manager, Speicher
• Sekou Page | Outbound Product Manager
• Souji Madhurapantula | Group Product Manager
• Victor Moreno | Product Manager, Cloud Networking