Oracle E-Business Suite dengan Oracle Exadata di Google Cloud

Dokumen ini memberikan arsitektur referensi untuk membantu Anda membangun infrastruktur guna menjalankan aplikasi Oracle E-Business Suite dengan konektivitas latensi rendah ke database Exadata Oracle Cloud Infrastructure (OCI) yang berjalan di Google Cloud. Oracle E-Business Suite adalah rangkaian aplikasi perusahaan untuk fungsi bisnis seperti keuangan, sumber daya manusia, rantai pasokan, dan hubungan pelanggan.

Audiens yang dituju untuk dokumen ini adalah arsitek dan administrator cloud database Oracle dan aplikasi Oracle E-Business Suite. Dokumen ini mengasumsikan bahwa tim Anda sudah memahami stack dan arsitektur teknologi Oracle E-Business Suite dan Oracle Exadata Database Service.

Jika Anda menggunakan Oracle Exadata atau Oracle Real Application Clusters (Oracle RAC) untuk menjalankan database Oracle di lokal, Anda dapat memigrasikan aplikasi secara efisien ke Google Cloud dan menjalankan database di Oracle Database@Google Cloud. Oracle Database@Google Cloud adalah penawaran Google Cloud Marketplace yang memungkinkan Anda menjalankan Oracle Exadata Database Service dan Oracle Autonomous Database langsung di dalam Google Cloud.

Arsitektur

Diagram berikut menunjukkan arsitektur tempat aplikasi Oracle E-Business Suite berjalan dalam mode aktif-aktif di VM Compute Engine yang didistribusikan di dua zona dalam Google Cloud region. Aplikasi ini menggunakan database Oracle Exadata di region yang sama Google Cloud

Semua komponen dalam arsitektur berada di satu region Google Cloud. Arsitektur ini selaras dengan arketipe deployment regional. Anda dapat menyesuaikan arsitektur ini untuk membangun topologi yang tangguh terhadap pemadaman layanan regional dengan menggunakan arketipe deployment multi-regional. Untuk mengetahui informasi selengkapnya, lihat bagian Deployment multiregional di Compute Engine dan panduan di bagian Keandalan nanti dalam dokumen ini.

Arsitektur dalam diagram sebelumnya mencakup komponen berikut:

Komponen	Tujuan
Load Balancer Aplikasi eksternal regional	Load balancer menerima dan mendistribusikan permintaan pengguna ke aplikasi Oracle E-Business Suite.
Kebijakan keamanan Google Cloud Armor	Kebijakan keamanan Google Cloud Armor membantu melindungi stack aplikasi Anda dari ancaman seperti serangan distributed denial-of-service (DDoS) dan pembuatan skrip lintas situs (XSS).
Oracle E-Business Suite (BYOL)	Komponen lapisan aplikasi Oracle E-Business Suite (Oracle HTTP Server, Oracle WebLogic Server, dan server pemrosesan serentak) berjalan di VM Compute Engine yang didistribusikan di dua zona di region utama. Setiap VM menghosting instance independen dari lapisan aplikasi. Boot disk untuk setiap VM adalah volume Hyperdisk Balanced. Anda membawa lisensi Anda sendiri (BYOL) untuk Oracle E-Business Suite, dan Anda mengelola VM dan aplikasi.
Biner dan data aplikasi	Instance regional Filestore berisi biner dan data aplikasi. Instance Filestore dipasang di semua VM Compute Engine yang menghosting komponen lapisan aplikasi di kedua zona.
Pencadangan aplikasi	Pencadangan aplikasi dibuat, disimpan, dan dikelola dengan menggunakan Backup and DR.
Jaringan Virtual Private Cloud (VPC)	Semua resource Google Cloud dalam arsitektur menggunakan satu jaringan VPC. Bergantung pada persyaratan, Anda dapat memilih untuk membangun arsitektur yang menggunakan beberapa jaringan. Untuk informasi selengkapnya, lihat Menentukan apakah akan membuat beberapa jaringan VPC atau tidak.
Oracle Database@Google Cloud	Aplikasi membaca data dari dan menulis ke database Oracle di Oracle Exadata Database Service. Anda menyediakan Oracle Exadata Database Service menggunakan Oracle Database@Google Cloud, sebuah penawaran Cloud Marketplace yang memungkinkan Anda menjalankan database Oracle di hardware yang dikelola Oracle dalam pusat data. Google Cloud Anda menggunakan antarmuka Google Cloud seperti Google Cloud konsol, Google Cloud CLI, dan API untuk membuat instance Infrastruktur Exadata. Oracle menyiapkan dan mengelola infrastruktur komputasi, penyimpanan, dan jaringan yang diperlukan di pusat data dalam region pada hardware yang dikhususkan untuk project Anda. Google Cloud
Instance Infrastruktur Exadata	Setiap instance Infrastruktur Exadata berisi dua server database fisik atau lebih dan tiga server penyimpanan atau lebih. Server ini, yang tidak ditampilkan dalam diagram, saling terhubung menggunakan fabric jaringan latensi rendah. Saat membuat instance Infrastruktur Exadata, Anda menentukan jumlah server database dan server penyimpanan yang harus disediakan.
Cluster VM Exadata	Dalam instance Infrastruktur Exadata, Anda membuat satu atau beberapa Cluster VM Exadata. Misalnya, Anda dapat memilih untuk membuat dan menggunakan Cluster VM Exadata terpisah untuk menghosting database yang diperlukan untuk setiap unit bisnis Anda. Setiap Cluster VM Exadata berisi satu atau beberapa VM Oracle Linux yang menghosting instance Oracle Database. Saat membuat Cluster VM Exadata, Anda menentukan hal berikut: Jumlah server database. Kapasitas komputasi, memori, dan penyimpanan yang akan dialokasikan ke setiap VM dalam cluster. Jaringan VPC yang harus dihubungkan oleh cluster. Rentang alamat IP subnet klien dan cadangan untuk cluster. VM dalam Exadata VM Cluster bukan VM Compute Engine.
Instance Oracle Database	Anda membuat dan mengelola database Oracle melalui konsol OCI dan antarmuka OCI lainnya. Software Oracle Database berjalan di VM dalam Cluster VM Exadata. Saat membuat Cluster VM Exadata, Anda menentukan versi Oracle Grid Infrastructure. Anda juga dapat memilih jenis lisensi: baik membawa lisensi Anda sendiri (BYOL) atau memilih model yang menyertakan lisensi.
VCN OCI dan subnet	Saat Anda membuat Cluster VM Exadata, jaringan cloud virtual (VCN) OCI akan dibuat secara otomatis. VCN memiliki subnet klien dan subnet cadangan dengan rentang alamat IP yang Anda tentukan. Subnet klien digunakan untuk konektivitas dari jaringan VPC Anda ke database Oracle. Subnet cadangan digunakan untuk mengirimkan cadangan database ke OCI Object Storage.
Cloud Router, Partner Interconnect, dan DRG OCI	Traffic antara jaringan VPC dan VCN Anda dirutekan oleh Cloud Router yang terhubung ke VPC dan melalui gateway perutean dinamis (DRG) yang terhubung ke VCN. Traffic mengalir melalui koneksi latensi rendah yang disiapkan Google menggunakan Partner Interconnect.
Zona Cloud DNS pribadi	Saat Anda membuat Cluster VM Exadata, zona pribadi Cloud DNS akan dibuat secara otomatis. Saat aplikasi Anda mengirim permintaan baca dan tulis ke database Oracle, Cloud DNS akan me-resolve nama host database ke alamat IP yang sesuai.
OCI Object Storage dan OCI Service Gateway	Secara default, cadangan database Oracle Exadata disimpan di OCI Object Storage. Pencadangan database dirutekan ke OCI Object Storage melalui Service Gateway.
Gateway Cloud NAT publik	Arsitektur ini mencakup gateway Cloud NAT publik untuk mengaktifkan koneksi keluar yang aman dari VM Compute Engine, yang hanya memiliki alamat IP internal.
Cloud Interconnect atau Cloud VPN	Untuk menghubungkan jaringan lokal Anda ke jaringan VPC di Google Cloud, Anda dapat menggunakan Cloud Interconnect atau Cloud VPN. Untuk mengetahui informasi tentang keunggulan relatif dari setiap pendekatan, lihat Memilih produk Network Connectivity.
Cloud Monitoring	Anda dapat menggunakan Cloud Monitoring untuk mengamati perilaku, kondisi, dan performa aplikasi serta resource Google Cloud , termasuk resource Oracle Exadata. Anda juga dapat memantau resource di resource Oracle Exadata menggunakan layanan OCI Monitoring.

Produk yang digunakan

Arsitektur referensi ini menggunakan produk Google Cloud berikut:

• Cloud Load Balancing: Portofolio load balancer global dan regional yang berperforma tinggi dan skalabel.
• Google Cloud Armor: Layanan keamanan jaringan yang menawarkan aturan firewall aplikasi web (WAF) dan membantu melindungi dari serangan DDoS dan serangan aplikasi.
• Virtual Private Cloud (VPC): Sistem virtual yang menyediakan fungsionalitas jaringan global yang skalabel untuk workload Google Cloud Anda. VPC mencakup Peering Jaringan VPC, Private Service Connect, akses layanan pribadi, dan Shared VPC.
• Cloud NAT: Layanan yang menyediakan penafsiran alamat jaringan berperforma tinggi yang dikelola Google Cloud.
• Cloud Monitoring: Layanan yang memberikan visibilitas terkait performa, ketersediaan, dan kondisi aplikasi serta infrastruktur Anda.
• Cloud Interconnect: Layanan yang memperluas jaringan eksternal Anda ke jaringan Google melalui koneksi latensi rendah yang memiliki ketersediaan tinggi.
• Partner Interconnect: Layanan yang menyediakan konektivitas antara jaringan lokal dan jaringan Virtual Private Cloud serta jaringan lainnya melalui penyedia layanan yang didukung.
• Cloud VPN: Layanan yang memperluas jaringan peer Anda dengan aman ke jaringan Google melalui tunnel VPN IPsec.
• Compute Engine: Layanan komputasi yang aman dan dapat disesuaikan yang memungkinkan Anda membuat dan menjalankan VM di infrastruktur Google.
• Google Cloud Hyperdisk: Layanan penyimpanan jaringan yang dapat Anda gunakan untuk menyediakan dan menskalakan volume block storage secara dinamis dengan performa yang dapat dikonfigurasi dan diprediksi.
• Filestore: Layanan yang menyediakan penyimpanan file berperforma tinggi dan terkelola sepenuhnya di Google Cloud yang dapat Anda hubungkan ke berbagai jenis klien.
• Layanan Pencadangan dan DR: Layanan pencadangan dan pemulihan yang aman dan terkelola secara terpusat untuk workload Google Cloud yang membantu melindungi data cadangan dari penghapusan yang disengaja atau tidak disengaja.
• Cloud DNS: Layanan yang menyediakan layanan DNS tangguh dan berlatensi rendah dari jaringan Google di seluruh dunia.

Arsitektur referensi ini menggunakan produk Oracle berikut:

• Oracle E-Business Suite: Rangkaian aplikasi untuk operasi bisnis seperti keuangan, sumber daya manusia, dan rantai pasokan.
• Exadata Database Service on Dedicated Infrastructure: Layanan yang memungkinkan Anda menjalankan instance Oracle Database di hardware Exadata yang dikhususkan untuk Anda.
• Object Storage: Layanan untuk menyimpan data terstruktur dan tidak terstruktur dalam jumlah besar sebagai objek.
• VCN dan subnet: VCN adalah jaringan virtual dan pribadi untuk resource di region OCI. Subnet adalah rentang alamat IP yang berdekatan dengan VCN.
• Dynamic Routing Gateway: Router virtual untuk traffic antara VCN dan jaringan eksternal.
• Service Gateway: Gateway untuk memungkinkan resource di VCN mengakses layanan Oracle tertentu secara pribadi.

Anda bertanggung jawab untuk mendapatkan lisensi untuk produk Oracle yang Anda deploy di Google Cloud, dan Anda bertanggung jawab untuk mematuhi persyaratan dan ketentuan lisensi Oracle.

Pertimbangan desain

Bagian ini menjelaskan faktor desain, praktik terbaik, dan rekomendasi desain yang harus Anda pertimbangkan saat menggunakan arsitektur referensi ini untuk mengembangkan topologi yang memenuhi persyaratan spesifik Anda terkait keamanan, keandalan, efisiensi operasional, biaya, dan performa. Saat Anda membangun arsitektur untuk workload, pertimbangkan praktik terbaik dan rekomendasi dalam Google Cloud Well-Architected Framework.

Desain sistem

Bagian ini memberikan panduan untuk membantu Anda memilih Google Cloud region untuk deployment dan memilih Google Cloud layanan yang sesuai.

Pemilihan wilayah

Saat Anda memilih Google Cloud region tempat aplikasi Anda harus di-deploy, pertimbangkan faktor dan persyaratan berikut:

• Ketersediaan layanan Google Cloud di setiap region. Untuk mengetahui informasi selengkapnya, lihat Produk yang tersedia berdasarkan lokasi.
• Ketersediaan jenis mesin Compute Engine di setiap region. Untuk mengetahui informasi selengkapnya, lihat Region dan zona.
• Persyaratan latensi pengguna akhir.
• Biaya Google Cloud sumber daya.
• Biaya transfer data lintas region.
• Persyaratan peraturan.

Beberapa faktor dan persyaratan ini mungkin melibatkan kompromi. Misalnya, wilayah yang paling hemat biaya mungkin tidak memiliki jejak karbon terendah. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik untuk pemilihan region Compute Engine.

Infrastruktur komputasi

Arsitektur referensi dalam dokumen ini menggunakan VM Compute Engine untuk tingkat tertentu dari aplikasi. Bergantung pada persyaratan aplikasi, Anda dapat memilih dari layanan komputasi Google Cloud lainnya:

• Container: Anda dapat menjalankan aplikasi dalam container di cluster Google Kubernetes Engine (GKE). GKE adalah mesin orkestrasi container yang mengotomatiskan deployment, penskalaan, dan pengelolaan aplikasi dalam container.
• Serverless: jika Anda lebih suka memfokuskan upaya IT pada data dan aplikasi, bukan menyiapkan dan mengoperasikan resource infrastruktur, Anda dapat menggunakan layanan serverless seperti Cloud Run.

Keputusan apakah akan menggunakan VM, container, atau layanan serverless melibatkan kompromi antara fleksibilitas konfigurasi dan upaya pengelolaan. VM dan penampung memberikan fleksibilitas konfigurasi yang lebih besar, tetapi Anda bertanggung jawab untuk mengelola resource. Dalam arsitektur serverless, Anda men-deploy workload ke platform yang telah dikonfigurasi sebelumnya dan hanya memerlukan sedikit upaya pengelolaan. Untuk mengetahui informasi selengkapnya tentang memilih layanan komputasi yang sesuai untuk workload Anda diGoogle Cloud, lihat Menghosting Aplikasi di Google Cloud.

Migrasi database

Saat Anda berencana memigrasikan database lokal ke Oracle Database@Google Cloud, nilai lingkungan database Anda saat ini dan dapatkan rekomendasi konfigurasi dan ukuran menggunakan alat Penilaian Migrasi Database (DMA).

Untuk memigrasikan data lokal atau data di seluruh platform, termasuk sistem Unix, ke deployment database Oracle di Google Cloud, Anda dapat menggunakan alat Oracle standar seperti Transportable Tablespaces. Untuk mengetahui informasi selengkapnya tentang Transportable Tablespace dan batasannya, lihat Memigrasikan Data Menggunakan Transportable Tablespace.

Sebelum menggunakan database yang dimigrasikan di lingkungan produksi, verifikasi konektivitas dari aplikasi Anda ke database.

Opsi penyimpanan

Arsitektur yang ditampilkan dalam dokumen ini menggunakan volume Seimbang Hyperdisk Google Cloud untuk disk booting VM Compute Engine yang menghosting aplikasi Oracle E-Business Suite. Volume Hyperdisk memberikan performa, fleksibilitas, dan efisiensi yang lebih baik dibandingkan dengan Persistent Disk. Dengan Hyperdisk Seimbang, Anda dapat menyediakan IOPS dan throughput secara terpisah dan dinamis, sehingga Anda dapat menyesuaikan volume untuk berbagai macam workload. Untuk mengetahui informasi tentang jenis dan fitur Hyperdisk, lihat Tentang Hyperdisk Balanced.

Untuk data dan biner aplikasi, arsitektur dalam dokumen ini menggunakan Filestore. Data yang Anda simpan di instance Regional Filestore direplikasi secara sinkron di tiga zona dalam region. Replikasi ini memastikan ketersediaan tinggi dan ketahanan terhadap pemadaman layanan zona. Anda juga dapat menyimpan file konfigurasi bersama, alat dan utilitas umum, serta log terpusat di instance Filestore, dan memasang instance tersebut di beberapa VM.

Saat Anda mendesain penyimpanan untuk workload, pertimbangkan karakteristik fungsional workload, persyaratan ketahanan, ekspektasi performa, dan sasaran biaya. Untuk mengetahui informasi selengkapnya, lihat Mendesain strategi penyimpanan yang optimal untuk workload cloud Anda.

Desain jaringan

Saat membangun infrastruktur untuk stack aplikasi multi-tingkat, Anda harus memilih desain jaringan yang memenuhi persyaratan bisnis dan teknis Anda. Arsitektur yang ditampilkan dalam dokumen ini menggunakan topologi jaringan dengan satu jaringan VPC. Bergantung pada persyaratan, Anda dapat memilih untuk menggunakan beberapa jaringan VPC. Untuk informasi selengkapnya, lihat dokumentasi berikut:

• Menentukan apakah akan membuat beberapa jaringan VPC atau tidak
• Menentukan desain jaringan untuk Google Cloud zona landing Anda

Analisis data

Untuk analisis lanjutan, Anda dapat menggunakan Google Cloud Cortex Framework untuk menyerap data dari aplikasi Oracle E-Business Suite ke BigQuery. Untuk mengetahui informasi selengkapnya, lihat Cortex Framework: integrasi dengan Oracle E-Business Suite.

Keamanan, privasi, dan kepatuhan

Bagian ini menjelaskan faktor-faktor yang perlu dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk mendesain topologi di Google Cloud yang memenuhi persyaratan keamanan dan kepatuhan beban kerja Anda.

Perlindungan terhadap ancaman eksternal

Untuk melindungi aplikasi Anda dari ancaman seperti serangan distributed denial of service (DDoS) dan pembuatan skrip lintas situs (XSS), Anda dapat menggunakan kebijakan keamanan Google Cloud Armor. Setiap kebijakan adalah serangkaian aturan yang menentukan kondisi tertentu yang harus dievaluasi dan tindakan yang harus diambil jika kondisi tersebut terpenuhi. Misalnya, aturan dapat menentukan bahwa jika alamat IP sumber traffic masuk cocok dengan alamat IP atau rentang CIDR tertentu, maka traffic harus ditolak. Anda juga dapat menerapkan aturan firewall aplikasi web (WAF) yang telah dikonfigurasi sebelumnya. Untuk mengetahui informasi selengkapnya, lihat Ringkasan kebijakan keamanan.

Akses eksternal untuk VM

Dalam arsitektur referensi yang dijelaskan dalam dokumen ini, VM Compute Engine tidak memerlukan akses masuk dari internet. Jangan tetapkan alamat IP eksternal ke VM. Google Cloud Resource yang hanya memiliki alamat IP internal pribadi masih dapat mengakses API dan layanan Google tertentu menggunakan Private Service Connect atau Akses Google Pribadi. Untuk informasi selengkapnya, lihat Opsi akses pribadi untuk layanan.

Untuk mengaktifkan koneksi keluar yang aman dari resource Google Cloud yang hanya memiliki alamat IP pribadi, seperti VM Compute Engine dalam arsitektur referensi ini, Anda dapat menggunakan Secure Web Proxy atau Cloud NAT.

Untuk subnet yang digunakan oleh VM Exadata, Oracle merekomendasikan agar Anda menetapkan rentang alamat IP pribadi.

Hak istimewa akun layanan

Untuk VM Compute Engine dalam arsitektur, daripada menggunakan akun layanan default, sebaiknya buat akun layanan khusus dan tentukan resource yang dapat diakses oleh akun layanan tersebut. Akun layanan default mencakup berbagai izin yang tidak diperlukan dalam instance ini, sedangkan Anda dapat menyesuaikan akun layanan khusus agar hanya memiliki izin yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Membatasi hak istimewa akun layanan.

Keamanan SSH

Untuk meningkatkan keamanan koneksi SSH ke VM Compute Engine dalam arsitektur ini, terapkan penerusan Identity-Aware Proxy (IAP) dengan Cloud OS Login API. Dengan IAP, Anda dapat mengontrol akses jaringan berdasarkan identitas pengguna dan kebijakan Identity and Access Management (IAM). Cloud OS Login API memungkinkan Anda mengontrol akses SSH Linux berdasarkan identitas pengguna dan kebijakan IAM. Untuk mengetahui informasi selengkapnya tentang cara mengelola akses jaringan, lihat Praktik terbaik untuk mengontrol akses login SSH.

Enkripsi data

Secara default, data yang disimpan di volume Hyperdisk dan di Filestore dienkripsi menggunakanGoogle-owned and Google-managed encryption keys. Sebagai lapisan perlindungan tambahan, Anda dapat memilih untuk mengenkripsi Google-owned and managed key dengan menggunakan kunci yang Anda miliki dan kelola di Cloud Key Management Service (Cloud KMS). Untuk mengetahui informasi selengkapnya, lihat Tentang enkripsi disk untuk volume Hyperdisk dan Mengenkripsi data dengan kunci enkripsi yang dikelola pelanggan untuk Filestore.

Secara default, database Exadata menggunakan Transparent Data Encryption (TDE), yang memungkinkan Anda mengenkripsi data sensitif yang disimpan dalam tabel dan tablespace.

Keamanan jaringan

Untuk mengontrol traffic jaringan antara resource dalam arsitektur, Anda harus mengonfigurasi kebijakan Cloud Firewall Generasi Berikutnya (NGFW) yang sesuai.

Keamanan dan kepatuhan database

Layanan Database Exadata mencakup Oracle Data Safe, yang membantu Anda mengelola persyaratan keamanan dan kepatuhan untuk database Oracle. Anda dapat menggunakan Oracle Data Safe untuk mengevaluasi kontrol keamanan, memantau aktivitas pengguna, dan menyamarkan data sensitif. Untuk mengetahui informasi selengkapnya, lihat Mengelola Keamanan Database dengan Oracle Data Safe.

Pertimbangan keamanan lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan praktik terbaik dan rekomendasi keamanan tingkat platform yang disediakan dalam Blueprint fondasi perusahaan dan Google Cloud Framework yang Dirancang dengan Baik: Keamanan, privasi, dan kepatuhan.

Keandalan

Bagian ini menjelaskan faktor desain yang perlu dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk membangun dan mengoperasikan infrastruktur yang andal untuk deployment Anda diGoogle Cloud.

Ketahanan lapisan aplikasi terhadap kegagalan VM

Jika beberapa (tetapi tidak semua) VM yang menghosting aplikasi Oracle E-Business Suite gagal, aplikasi akan terus tersedia karena load balancer meneruskan permintaan ke VM aplikasi lainnya.

Terkadang, VM aplikasi mungkin berjalan dan tersedia, tetapi mungkin ada masalah dengan aplikasi itu sendiri. Aplikasi mungkin terhenti, error, atau tidak memiliki memori yang cukup. Dalam skenario ini, VM tidak akan merespons health check load balancer, dan load balancer tidak akan merutekan traffic ke VM yang tidak responsif.

Ketahanan terhadap pemadaman layanan zona

Dalam arsitektur regional, jika salah satu zona mengalami pemadaman layanan, load balancer akan meneruskan permintaan ke instance aplikasi yang berjalan di zona lain. Filestore akan terus tersedia karena arsitekturnya menggunakan tingkat layanan Regional Filestore.

Untuk memastikan ketersediaan data yang tinggi di volume Hyperdisk selama gangguan satu zona, Anda dapat menggunakan Hyperdisk Balanced High Availability. Saat data ditulis ke volume Hyperdisk Balanced High Availability, data direplikasi secara sinkron antara dua zona di region yang sama.

Ketahanan terhadap pemadaman layanan region

Jika terjadi pemadaman layanan di region, aplikasi tidak akan tersedia. Untuk mengurangi periode nonaktif yang disebabkan oleh gangguan wilayah, Anda dapat menerapkan pendekatan berikut:

• Pertahankan replika pasif (failover) tingkat aplikasi di region Google Cloud lain.
• Buat instance Infrastruktur Exadata standby dengan Cluster VM Exadata yang diperlukan di region yang sama dengan replika pasif stack aplikasi. Gunakan Oracle Data Guard untuk replikasi data dan failover otomatis ke database Exadata standby. Jika aplikasi Anda memerlukan toleransi jumlah data yang hilang (RPO) yang lebih rendah, Anda dapat mencadangkan dan memulihkan database menggunakan Oracle Autonomous Recovery Service.
• Jika terjadi gangguan layanan di region utama, gunakan replika atau cadangan database untuk memulihkan database ke produksi dan mengaktifkan aplikasi di region failover.
• Gunakan kebijakan perutean DNS untuk merutekan traffic ke load balancer eksternal di region failover.

Untuk aplikasi penting bagi bisnis yang harus terus tersedia meskipun terjadi gangguan di suatu region, pertimbangkan untuk menggunakan arketipe deployment multi-regional. Anda dapat menggunakan Oracle Active Data Guard untuk menyediakan database standby hanya baca di region failover.

Oracle mengelola infrastruktur di Oracle Database@Google Cloud. Untuk mengetahui informasi tentang tujuan tingkat layanan (SLO) untuk Oracle Exadata Database Service di Dedicated Infrastructure, lihat Service Level Objectives for Oracle PaaS and IaaS Public Cloud Services.

Perencanaan kapasitas VM

Untuk memastikan kapasitas VM Compute Engine tersedia saat VM perlu disediakan, Anda dapat membuat pemesanan. Reservasi memberikan kapasitas yang pasti di zona tertentu untuk jumlah VM yang ditentukan dari jenis mesin yang Anda pilih. Reservasi dapat bersifat khusus untuk satu project, atau dibagikan di beberapa project. Untuk mengetahui informasi selengkapnya tentang reservasi, lihat Memilih jenis reservasi.

Kapasitas database

Anda dapat menskalakan Infrastruktur Exadata dengan menambahkan server database dan server penyimpanan sesuai kebutuhan. Setelah menambahkan server database atau server penyimpanan yang diperlukan ke Infrastruktur Exadata, untuk dapat menggunakan CPU atau resource penyimpanan tambahan, Anda harus menambahkan kapasitas ke cluster VM Exadata terkait. Untuk mengetahui informasi selengkapnya, lihat Menskalakan Komputasi dan Penyimpanan Exadata.

Ketahanan data

Arsitektur dalam dokumen ini menggunakan Backup and DR untuk membuat, menyimpan, dan mengelola cadangan VM Compute Engine. Pencadangan dan DR menyimpan data cadangan dalam format aslinya yang dapat dibaca aplikasi. Jika diperlukan, Anda dapat memulihkan workload ke produksi dengan menggunakan data secara langsung dari penyimpanan cadangan jangka panjang dan tidak perlu menyiapkan atau memindahkan data.

Pencadangan dan DR mendukung dua metode untuk membuat cadangan:

• Penyimpanan brankas cadangan: Data cadangan disimpan dalam region yang sama dengan data sumber, dan data tidak dapat diubah atau dihapus.
• Penyimpanan yang dikelola sendiri: Pengguna yang diberi otorisasi dapat mengubah atau menghapus data cadangan, dan Anda dapat menyimpan data di beberapa region.

Untuk informasi selengkapnya, lihat dokumentasi berikut:

• Backup and DR untuk cadangan instance Compute Engine
• Pencadangan dan DR untuk Filestore dan sistem file
• Backup and DR untuk Oracle

Untuk memastikan ketahanan biner aplikasi di instance Filestore, Anda dapat membuat cadangan dan snapshot instance.

Secara default, cadangan database di Oracle Exadata Database Service on Dedicated Infrastructure disimpan di OCI Object Storage. Untuk mencapai RPO yang lebih rendah, Anda dapat mencadangkan dan memulihkan database menggunakan Oracle Autonomous Recovery Service.

Pertimbangan keandalan lainnya

Saat membangun arsitektur cloud untuk workload Anda, tinjau praktik terbaik dan rekomendasi terkait keandalan yang diberikan dalam dokumentasi berikut:

• Google Cloud panduan keandalan infrastruktur
• Pola untuk aplikasi yang skalabel dan tangguh
• Merancang sistem yang tangguh
• Google Cloud Well-Architected Framework: Keandalan

Pengoptimalan biaya

Bagian ini memberikan panduan untuk mengoptimalkan biaya penyiapan dan pengoperasian topologi Google Cloud yang Anda buat menggunakan arsitektur referensi ini.

Jenis mesin VM

Untuk membantu mengoptimalkan penggunaan resource pada instance VM Anda, Compute Engine memberikan rekomendasi jenis mesin. Gunakan rekomendasi untuk memilih jenis mesin yang sesuai dengan persyaratan komputasi workload Anda. Untuk workload dengan persyaratan resource yang dapat diprediksi, Anda dapat menyesuaikan jenis mesin dengan kebutuhan Anda dan menghemat uang dengan menggunakan jenis mesin kustom.

Lisensi produk Oracle

Anda bertanggung jawab untuk mendapatkan lisensi untuk aplikasi Oracle E-Business Suite yang Anda deploy di Compute Engine, dan Anda bertanggung jawab untuk mematuhi persyaratan dan ketentuan lisensi Oracle. Saat menghitung biaya lisensi, pertimbangkan jumlah lisensi Oracle Processor yang diperlukan berdasarkan jenis mesin yang Anda pilih untuk VM Compute Engine yang menghosting produk Oracle. Untuk mengetahui informasi selengkapnya, lihat Memberikan Lisensi Software Oracle di Lingkungan Cloud Computing.

Biaya database

Saat membuat Exadata VM Cluster, Anda dapat memilih untuk menggunakan BYOL atau menyediakan database Oracle yang sudah termasuk lisensi.

Biaya jaringan untuk transfer data antara aplikasi Anda dan database Oracle Exadata yang berada dalam region yang sama disertakan dalam harga penawaran Oracle Database@Google Cloud.

Pertimbangan biaya lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan juga praktik terbaik dan rekomendasi umum yang diberikan dalam Google Cloud Well-Architected Framework: Pengoptimalan biaya.

Efisiensi operasional

Bagian ini menjelaskan faktor-faktor yang harus dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk mendesain topologi yang dapat Anda operasikan secara efisien. Google Cloud

Image VM

Untuk VM, Anda dapat menggunakan image Oracle Linux yang tersedia di Compute Engine atau Anda dapat mengimpor image Oracle Linux yang Anda buat dan kelola. Anda juga dapat membuat dan menggunakan image OS kustom yang mencakup konfigurasi dan software yang diperlukan aplikasi Anda. Anda dapat mengelompokkan image kustom ke dalam kelompok image kustom. Kelompok image selalu mengarah ke image terbaru dalam kelompok tersebut, sehingga template dan skrip instance dapat menggunakan image tersebut tanpa Anda harus memperbarui referensi ke versi image tertentu. Anda harus memperbarui image kustom secara rutin untuk menyertakan update dan patch keamanan yang disediakan oleh vendor OS.

Administrasi database

Oracle mengelola server database fisik, server penyimpanan, dan hardware jaringan di Oracle Exadata Database Service on Dedicated Infrastructure. Anda dapat mengelola instance Infrastruktur Exadata dan Cluster VM Exadata melalui antarmuka OCI atau Google Cloud . Anda membuat dan mengelola database melalui antarmuka OCI. Halaman konsol Google Cloud untuk Oracle Database@Google Cloud menyertakan link yang dapat Anda gunakan untuk langsung membuka halaman yang relevan di konsol OCI. Agar tidak perlu login lagi ke OCI, Anda dapat mengonfigurasi federasi identitas antara OCI dan Google Cloud.

Dokumentasi dan dukungan Oracle

Produk Oracle yang berjalan di VM Compute Engine memiliki masalah operasional yang serupa dengan produk Oracle yang berjalan di infrastruktur lokal. Namun, Anda tidak perlu mengelola infrastruktur komputasi, jaringan, dan penyimpanan yang mendasarinya.

• Untuk mendapatkan panduan tentang pengoperasian dan pengelolaan produk Oracle, lihat dokumentasi yang disediakan Oracle untuk produk yang relevan.
• Untuk mengetahui informasi tentang kebijakan dukungan Oracle untuk instance Oracle Database yang Anda deploy di Google Cloud, lihat Oracle Database Support for Non-Oracle Public Cloud Environments (ID Dokumen 2688277.1).
• Untuk mengetahui ringkasan kebijakan dukungan Oracle untuk Oracle E-Business Suite, lihat Sertifikasi EBS.

Kemampuan observasi

Untuk menerapkan kemampuan observasi bagi deployment Oracle E-Business Suite Anda di Google Cloud, Anda dapat menggunakan layanan Google Cloud Observability atau Oracle Enterprise Manager. Pilih strategi pemantauan yang sesuai, bergantung pada persyaratan dan batasan Anda. Misalnya, jika Anda menjalankan workload lain di Google Cloud di samping aplikasi Oracle E-Business Suite, Anda dapat menggunakan layanan Google Cloud Observability untuk membuat dasbor operasi terpadu untuk semua workload.

Pertimbangan operasional lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan praktik terbaik dan rekomendasi umum untuk efisiensi operasional yang dijelaskan dalam Google Cloud Framework yang Dirancang dengan Baik: Keunggulan operasional.

Pengoptimalan performa

Bagian ini menjelaskan faktor-faktor yang perlu dipertimbangkan saat Anda menggunakan arsitektur referensi ini untuk mendesain topologi di Google Cloud yang memenuhi persyaratan performa beban kerja Anda.

Performa compute

Compute Engine menawarkan berbagai jenis mesin yang telah ditetapkan dan dapat disesuaikan untuk workload yang Anda jalankan di VM. Pilih jenis mesin yang sesuai berdasarkan persyaratan performa Anda. Untuk mengetahui informasi selengkapnya, lihat Panduan perbandingan dan resource kelompok mesin.

Performa jaringan

Compute Engine memiliki batas per VM untuk bandwidth jaringan traffic keluar. Batas ini bergantung pada jenis mesin VM dan apakah traffic dirutekan melalui jaringan VPC yang sama dengan VM sumber. Untuk VM dengan jenis mesin tertentu, guna meningkatkan performa jaringan, Anda bisa mendapatkan bandwidth keluar maksimum yang lebih tinggi dengan mengaktifkan jaringan Tier_1. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi performa jaringan Tier_1 per VM.

Traffic jaringan antara VM tingkat aplikasi dan jaringan Oracle Exadata dirutekan melalui koneksi Partner Interconnect latensi rendah yang disiapkan Google.

Infrastruktur Exadata menggunakan RDMA over Converged Ethernet (RoCE) untuk jaringan bandwidth tinggi dan latensi rendah di antara server database dan server penyimpanan. Server bertukar data secara langsung di memori utama tanpa melibatkan prosesor, cache, atau sistem operasi.

Performa penyimpanan Hyperdisk

Arsitektur yang dijelaskan dalam dokumen ini menggunakan volume Hyperdisk untuk semua disk booting VM yang menghosting aplikasi Oracle E-Business Suite. Dengan Hyperdisk, Anda dapat menskalakan performa dan kapasitas secara dinamis. Anda dapat menyesuaikan IOPS, throughput, dan ukuran yang disediakan untuk setiap volume agar sesuai dengan performa penyimpanan dan kebutuhan kapasitas workload Anda. Performa volume Hyperdisk bergantung pada jenis Hyperdisk dan jenis mesin VM tempat volume terpasang. Untuk mengetahui informasi selengkapnya tentang batas performa dan penyesuaian Hyperdisk, lihat dokumentasi berikut:

• Jenis mesin yang mendukung Hyperdisk
• Batas performa hyperdisk
• Mengoptimalkan performa Hyperdisk

Pertimbangan performa lainnya

Saat membangun arsitektur untuk workload Anda, pertimbangkan praktik terbaik dan rekomendasi umum yang diberikan dalam Google Cloud Framework yang Dirancang dengan Baik: Pengoptimalan performa.

Langkah berikutnya

• Transformasi Cloud dengan Google Cloud dan Oracle
• Dokumentasi Oracle
  • Ringkasan Oracle Database@Google Cloud
  • Merencanakan Ruang Alamat IP di Oracle Database@Google Cloud
  • Pelajari cara memilih topologi jaringan untuk Oracle Database@Google Cloud
  • Men-deploy Oracle Database@Google Cloud
  • Arsitektur Referensi MAA Oracle
• Dokumentasi Google
  • Ringkasan Oracle Database@Google Cloud
  • Konfigurasi yang tersedia untuk Oracle Database@Google Cloud
  • Memigrasikan aplikasi berbasis Oracle ke Google Cloud dan menyederhanakan operasi
• Untuk mengetahui lebih banyak tentang arsitektur referensi, diagram, dan praktik terbaik lainnya, jelajahi Pusat Arsitektur Cloud.

Kontributor

Penulis:

• Kumar Dhanagopal | Cross-Product Solution Developer
• Samantha He | Technical Writer

Kontributor lainnya:

• Andy Colvin | Database Black Belt Engineer, Oracle on Google Cloud
• Balazs Pinter | Partner Solutions Architect
• Celia Antonio | Database Customer Engineer
• Johannes Passing | Cloud Solutions Architect
• Majed Al-Halaseh | Customer Engineer, Infrastructure Modernization
• Marc Fielding | Data Infrastructure Architect
• Mark Schlagenhauf | Technical Writer, Networking
• Michelle Burtoft | Senior Product Manager
• Nelson Gonzalez | Product Manager
• Rajesh Kasanagottu | Engineering Manager
• Sean Derrington | Group Outbound Product Manager, Storage
• Sekou Page | Outbound Product Manager
• Souji Madhurapantula | Group Product Manager
• Victor Moreno | Product Manager, Cloud Networking