‫Oracle E-Business Suite ב-Compute Engine עם Oracle Exadata

במסמך הזה מפורטת ארכיטקטורת הפניה שתעזור לכם לבנות את התשתית להפעלת אפליקציות של Oracle E-Business Suite עם קישוריות בהשהיה נמוכה למסדי נתונים של Oracle Cloud Infrastructure ‏ (OCI) Exadata שפועלים ב-Google Cloud. ‫Oracle E-Business Suite היא חבילה של אפליקציות ארגוניות לפונקציות עסקיות כמו פיננסים, משאבי אנוש, שרשרת אספקה ויחסי לקוחות.

המסמך הזה מיועד למומחי Cloud Architect ולאדמינים של מסדי נתונים של Oracle ושל אפליקציות Oracle E-Business Suite. המסמך מניח שהצוות שלכם מכיר את סטאק תוכנות וארכיטקטורת Oracle E-Business Suite ואת Oracle Exadata Database Service.

אם אתם משתמשים ב-Oracle Exadata או ב-Oracle Real Application Clusters ‏ (Oracle RAC) כדי להריץ מסדי נתונים של Oracle בשרתים מקומיים, אתם יכולים להעביר את האפליקציות שלכם ביעילות אל Google Cloud ולהריץ את מסדי הנתונים ב-Oracle Database@Google Cloud. ‫Oracle Database@Google Cloud הוא מוצר ב-Google Cloud Marketplace שמאפשר להריץ את Oracle Exadata Database Service ואת Oracle Autonomous Database ישירות בתוך Google Cloud.

ארכיטקטורה

בתרשים הבא מוצגת ארכיטקטורה שבה אפליקציות של Oracle E-Business Suite פועלות במצב פעיל-פעיל במכונות וירטואליות של Compute Engine שמפוזרות על פני שני אזורים בתוך Google Cloud אזור. האפליקציה משתמשת במסדי נתונים של Oracle Exadata באותו אזור Google Cloud גיאוגרפי.

כל הרכיבים בארכיטקטורה נמצאים באותו אזור ב- Google Cloud. הארכיטקטורה הזו תואמת לארכיטיפ של פריסה אזורית. אתם יכולים להתאים את הארכיטקטורה הזו כדי ליצור טופולוגיה חזקה מפני הפסקות חשמל אזוריות באמצעות ארכיטיפ פריסה רב-אזורי. מידע נוסף זמין במאמר פריסה בכמה אזורים ב-Compute Engine ובקטע אמינות בהמשך המאמר.

הארכיטקטורה בתרשים שלמעלה כוללת את הרכיבים הבאים:

רכיב	מטרה
‫Regional external Application Load Balancer	מאזן העומסים מקבל ומפיץ בקשות משתמשים לאפליקציות של Oracle E-Business Suite.
מדיניות האבטחה של Google Cloud Armor	מדיניות האבטחה של Cloud Armor עוזרת להגן על חבילת האפליקציות מפני איומים כמו התקפות מניעת שירות מבוזרות (DDoS) ופרצות אבטחה XSS‏ (cross-site scripting).
‫Oracle E-Business Suite (BYOL)	רכיבי שכבת האפליקציה של Oracle E-Business Suite (Oracle HTTP Server,‏ Oracle WebLogic Server ושרת לעיבוד מקביל) פועלים במכונות וירטואליות של Compute Engine שמפוזרות על פני שני אזורים באזור הראשי. כל מכונה וירטואלית מארחת מופע עצמאי של שכבת האפליקציה. דיסק האתחול של כל מכונה וירטואלית הוא נפח אחסון מסוג Hyperdisk Balanced. אתם מביאים רישיונות משלכם (BYOL) ל-Oracle E-Business Suite, ומנהלים את המכונות הווירטואליות ואת האפליקציות.
קובצי הפעלה של אפליקציות ונתונים	מופע אזורי של Filestore מכיל את הקבצים הבינאריים והנתונים של האפליקציה. מופע Filestore מותקן בכל המכונות הווירטואליות של Compute Engine שמארחות את הרכיבים של שכבת האפליקציה בשני התחומים.
גיבויים של אפליקציות	גיבויים של האפליקציה נוצרים, מאוחסנים ומנוהלים באמצעות שירות Backup and DR.
רשת של ענן וירטואלי פרטי (VPC)	כל Google Cloud המשאבים בארכיטקטורה משתמשים ברשת VPC אחת. בהתאם לדרישות שלכם, אתם יכולים לבנות ארכיטקטורה שמשתמשת בכמה רשתות. מידע נוסף זמין במאמר החלטה אם ליצור כמה רשתות VPC.
Oracle Database@Google Cloud	האפליקציות קוראות נתונים ממסדי נתונים של Oracle וכותבות נתונים במסדי נתונים של Oracle ב-Oracle Exadata Database Service. אתם מספקים את Oracle Exadata Database Service באמצעות Oracle Database@Google Cloud, מוצר ב-Cloud Marketplace שמאפשר לכם להריץ מסדי נתונים של Oracle בחומרה שמנוהלת על ידי Oracle במרכז נתונים של Google Cloud . אתם משתמשים בממשקים כמו מסוף Google Cloud , Google Cloud CLI וממשקי API כדי ליצור מופעים של Exadata Infrastructure. Google Cloud ‫Oracle מגדירה ומנהלת את תשתית המחשוב, האחסון והרשת הנדרשת במרכז נתונים באזור Google Cloud על חומרה שמוקדשת לפרויקט שלכם.
מופעי Exadata Infrastructure	כל מופע של Exadata Infrastructure מכיל שני שרתים פיזיים של מסד נתונים או יותר, ושלושה שרתים לאחסון או יותר. השרתים האלה, שלא מוצגים בתרשים, מחוברים זה לזה באמצעות רשת עם השהיה נמוכה. כשיוצרים מופע של Exadata Infrastructure, מציינים את מספר שרתי מסד הנתונים ושרתי האחסון שצריך להקצות.
Exadata VM Clusters	בתוך מופע של Exadata Infrastructure, יוצרים אשכול VM אחד או יותר של Exadata. לדוגמה, אתם יכולים לבחור ליצור ולהשתמש באשכול נפרד של מכונות וירטואליות ב-Exadata כדי לארח את מסדי הנתונים שנדרשים לכל אחת מהיחידות העסקיות שלכם. כל Exadata VM Cluster מכיל מכונה וירטואלית אחת או יותר של Oracle Linux שמארחות מופעים של Oracle Database. כשיוצרים Exadata VM Cluster, מציינים את הפרטים הבאים: מספר שרתי מסד הנתונים. קיבולת המחשוב, הזיכרון והאחסון שיוקצו לכל מכונה וירטואלית באשכול. רשת ה-VPC שאליה האשכול צריך להתחבר. טווחים של כתובות IP של תתי-הרשתות של הגיבוי והלקוח עבור האשכול. המכונות הווירטואליות באשכולות של מכונות וירטואליות ב-Exadata לא שייכות ל-Compute Engine.
מכונות Oracle Database	אתם יוצרים ומנהלים מסדי נתונים של Oracle דרך מסוף OCI וממשקי OCI אחרים. תוכנת Oracle Database פועלת במכונות הווירטואליות (VM) באשכול ה-VM של Exadata. כשיוצרים את Exadata VM Cluster, מציינים את הגרסה של Oracle Grid Infrastructure. אתם יכולים גם לבחור את סוג הרישיון: להביא רישיונות משלכם (BYOL) או לבחור במודל שכולל רישיון.
OCI VCN ורשתות משנה	כשיוצרים אשכול של מכונות וירטואליות ב-Exadata, נוצרת באופן אוטומטי רשת וירטואלית בענן (VCN) של OCI. ל-VCN יש תת-רשת של לקוח ותת-רשת לגיבוי עם טווחי כתובות IP שאתם מציינים. תת-הרשת של הלקוח משמשת לקישוריות מרשת ה-VPC למסדי הנתונים של Oracle. רשת המשנה של הגיבוי משמשת לשליחת גיבויים של מסד הנתונים אל OCI Object Storage.
‫Cloud Router,‏ Partner Interconnect ו-OCI DRG	התנועה בין רשת ה-VPC לבין ה-VCN מנותבת על ידי Cloud Router שמצורף ל-VPC, ודרך שער ניתוב דינמי (DRG) שמצורף ל-VCN. התעבורה עוברת דרך חיבור עם השהיה נמוכה ש-Google מגדירה באמצעות Partner Interconnect.
תחום פרטי של Cloud DNS	כשיוצרים אשכול של מכונות וירטואליות ב-Exadata, נוצר באופן אוטומטי אזור פרטי ב-Cloud DNS. כשהאפליקציות שולחות בקשות קריאה וכתיבה למסדי הנתונים של Oracle,‏ Cloud DNS מתרגם את שמות המארחים של מסדי הנתונים לכתובות ה-IP התואמות.
‫OCI Object Storage ו-OCI Service Gateway	כברירת מחדל, הגיבויים של מסדי הנתונים של Oracle Exadata מאוחסנים ב-OCI Object Storage. גיבויים של מסדי נתונים מנותבים אל OCI Object Storage דרך Service Gateway.
שער Cloud NAT ציבורי	הארכיטקטורה כוללת שער Cloud NAT ציבורי כדי לאפשר חיבורים יוצאים מאובטחים ממכונות וירטואליות של Compute Engine, שיש להן רק כתובות IP פנימיות.
‫Cloud Interconnect או Cloud VPN	כדי לחבר את הרשת המקומית לרשת ה-VPC ב-Google Cloud, אפשר להשתמש ב-Cloud Interconnect או ב-Cloud VPN. מידע על היתרונות היחסיים של כל גישה זמין במאמר בחירת מוצר של Network Connectivity.
Cloud Monitoring	אתם יכולים להשתמש ב-Cloud Monitoring כדי לעקוב אחרי ההתנהגות, התקינות והביצועים של האפליקציה ושל המשאבים שלכם, כולל משאבי Oracle Exadata. Google Cloud אפשר גם לעקוב אחרי המשאבים במשאבי Oracle Exadata באמצעות שירות OCI Monitoring.

המוצרים שהשתמשו בהם

ארכיטקטורת ההפניה הזו כוללת את המוצרים הבאים Google Cloud :

• ‫ Cloud Load Balancing: חבילה של מאזני עומסים גלובליים ואזוריים, בעלי ביצועים גבוהים וניתנים להתאמה.
• ‫ Google Cloud Armor: שירות אבטחת רשת שמציע כללים של חומת אש ליישומי אינטרנט (WAF) ועוזר להגן מפני מתקפות DDoS ומתקפות על אפליקציות.
• ענן וירטואלי פרטי (VPC): מערכת וירטואלית שמספקת פונקציונליות של רשתות גלובליות וניתנות להרחבה עבור עומסי העבודה שלכם ב- Google Cloud . ‫VPC כולל קישור בין רשתות VPC שכנות (peering),‏ Private Service Connect, גישה לשירותים פרטיים ו-VPC משותף.
• ‫ Cloud NAT: שירות שמספק תרגום כתובות רשת בניהול Google Cloud, עם ביצועים גבוהים.
• ‫ Cloud Monitoring: שירות שמאפשר לראות את הביצועים, הזמינות והתקינות של האפליקציות והתשתית.
• ‫ Cloud Interconnect: שירות שמרחיב את הרשת החיצונית שלכם לרשת של Google באמצעות חיבור עם זמינות גבוהה וזמן אחזור קצר.
• ‫ Partner Interconnect: שירות שמספק קישוריות בין הרשת המקומית שלכם לבין רשתות הענן הווירטואלי הפרטי (VPC) ורשתות אחרות, באמצעות ספק שירות נתמך.
• ‫ Cloud VPN: שירות שמרחיב באופן מאובטח את הרשת השכנה לרשת של Google באמצעות מנהרת IPsec VPN.
• ‫ Compute Engine: שירות מחשוב מאובטח וניתן להתאמה אישית שמאפשר ליצור מכונות וירטואליות ולהריץ אותן בתשתית של Google.
• ‫ Google Cloud Hyperdisk: שירות אחסון ברשת שמאפשר להקצות ולשנות את הגודל של נפחי אחסון בלוקים באופן דינמי, עם ביצועים שניתנים להגדרה וצפויים.
• ‫ Filestore: שירות שמספק אחסון קבצים מנוהל באופן מלא עם רמת ביצועים גבוהה ב- Google Cloud , שאפשר להתחבר אליו ממגוון סוגי לקוחות.
• שירות Backup and DR: שירות מאובטח ומנוהל מרכזית לגיבוי ולשחזור של עומסי עבודה של Google Cloud , שעוזר להגן על נתוני הגיבוי מפני מחיקה זדונית או מקרית.
• ‫ Cloud DNS: שירות שמספק DNS אמין עם זמן אחזור קצר שממלא בקשות מהרשת העולמית של Google.

ארכיטקטורת העזר הזו כוללת את מוצרי Oracle הבאים:

• ‫Oracle E-Business Suite: חבילת אפליקציות לפעילות עסקית כמו פיננסים, משאבי אנוש ושרשרת אספקה.
• ‫Exadata Database Service on Dedicated Infrastructure: שירות שמאפשר להריץ מופעים של Oracle Database בחומרת Exadata שמוקדשת לכם.
• אחסון אובייקטים: שירות לאחסון כמויות גדולות של נתונים מובנים ולא מובנים כאובייקטים.
• ‫VCN ותת-רשתות: VCN היא רשת וירטואלית פרטית למשאבים באזור OCI. תת-רשת היא טווח רציף של כתובות IP עם VCN.
• שער ניתוב דינמי: נתב וירטואלי לתעבורה בין VCN לבין רשתות חיצוניות.
• שער שירות: שער שמאפשר למשאבים ב-VCN לגשת לשירותים ספציפיים של Oracle באופן פרטי.

באחריותכם להשיג רישיונות למוצרי Oracle שאתם פורסים ב- Google Cloud, ובאחריותכם לציית לתנאים ולהגבלות של רישיונות Oracle.

שיקולים בתכנון

בקטע הזה מתוארים גורמים בתכנון, שיטות מומלצות והמלצות לתכנון שכדאי לקחת בחשבון כשמשתמשים בארכיטקטורת ההפניה הזו כדי לפתח טופולוגיה שעונה על הדרישות הספציפיות שלכם בנוגע לאבטחה, למהימנות, ליעילות תפעולית, לעלות ולביצועים. כשיוצרים את הארכיטקטורה של עומס העבודה, כדאי להתייחס לשיטות המומלצות ולהמלצות שמפורטות בGoogle Cloud Well-Architected Framework.

Google Cloud

עיצוב המערכת

בקטע הזה מוסבר איך לבחור Google Cloud אזורים לפריסה ואיך לבחור Google Cloud שירותים מתאימים. Google Cloud

בחירת אזור

כשבוחרים את Google Cloud האזורים שבהם צריך לפרוס את האפליקציות, חשוב לקחת בחשבון את הגורמים והדרישות הבאים:

• זמינות השירותים בכל אזור. Google Cloud מידע נוסף זמין במאמר זמינות המוצרים לפי מיקום.
• זמינות של סוגי מכונות ב-Compute Engine בכל אזור. מידע נוסף זמין במאמר אזורים ותחומים.
• דרישות לזמן האחזור של משתמשי הקצה.
• העלות של Google Cloud המשאבים.
• עלויות של העברת נתונים בין אזורים.
• דרישות רגולטוריות.
• דרישות בנושא קיימוּת.

יכול להיות שחלק מהגורמים והדרישות האלה יחייבו פשרות. לדוגמה, יכול להיות שאזור שבו העלות היא הכי נמוכה לא יהיה האזור עם טביעת הרגל הפחמנית הכי נמוכה. למידע נוסף, ראו שיטות מומלצות לבחירת אזורים ב-Compute Engine.

העברה של מסדי נתונים

כשמתכננים להעביר מסדי נתונים מקומיים אל Oracle Database@Google Cloud, כדאי להשתמש בכלי Database Migration Assessment (DMA) כדי להעריך את סביבת מסד הנתונים הנוכחית ולקבל המלצות לגבי הגדרות וגודל.

מידע על התהליך והכלים שבהם אפשר להשתמש כדי להעביר מסדי נתונים של Oracle אל Google Cloudזמין בOracle Migration Methods Advisor.

לפני שמשתמשים במסדי הנתונים שהועברו בסביבת ייצור, צריך לוודא שיש קישוריות מהאפליקציות למסדי הנתונים.

אפשרויות אחסון

עבור מכונות ה-VM של Compute Engine בארכיטקטורה, אפשר להשתמש בHyperdisk או בPersistent Disk כנפחי אתחול. נפחי Hyperdisk מספקים ביצועים טובים יותר, גמישות ויעילות בהשוואה ל-Persistent Disk. עם Hyperdisk Balanced, אתם יכולים להקצות IOPS וקצב העברת נתונים בנפרד ובאופן דינמי, וכך להתאים את עוצמת הקול למגוון רחב של עומסי עבודה.

כדי לאחסן קבצים בינאריים של אפליקציות, משתמשים ב-Filestore. קבצים שמאוחסנים במופע Filestore Regional משוכפלים באופן סינכרוני בשלושה אזורים בתוך האזור. השכפול הזה עוזר להבטיח זמינות גבוהה ועמידות מפני הפסקות חשמל באזור. כדי להגן על עצמכם מפני הפסקות חשמל באזור מסוים, אתם יכולים לשכפל מופע Filestore לאזור אחר. מידע נוסף זמין במאמר בנושא שכפול מופעים.

כשמתכננים את האחסון של עומסי העבודה, צריך לקחת בחשבון את המאפיינים הפונקציונליים של עומסי העבודה, את דרישות העמידות, את הביצועים הצפויים ואת יעדי העלות. למידע נוסף, אפשר לעיין במאמר תכנון אסטרטגיית אחסון אופטימלית לעומס העבודה בענן.

תכנון הרשת ב-Oracle Database@Google Cloud

חשוב לבחור עיצוב רשת שעונה על הדרישות העסקיות והטכניות שלכם. לדוגמה, אפשר להשתמש ברשת VPC אחת או בכמה רשתות VPC. מידע נוסף זמין במאמר בחירת טופולוגיות של רשתות ל-Oracle Database@Google Cloud.

כשמקצים טווחי כתובות IP לרשתות המשנה של הלקוח והגיבוי לשימוש באשכולות של מכונות וירטואליות ב-Exadata, צריך לקחת בחשבון את דרישות הגודל המינימלי של רשת המשנה. מידע נוסף זמין במאמר בנושא תכנון של מרחב כתובות IP ב-Oracle Database@Google Cloud.

ניתוח נתונים

לניתוח מתקדם, אפשר להשתמש ב-Google Cloud Cortex Framework כדי להטמיע נתונים מהאפליקציות של Oracle E-Business Suite ב-BigQuery. מידע נוסף זמין במאמר Cortex Framework: integration with Oracle E-Business Suite.

אבטחה, פרטיות ותאימות

בקטע הזה מתוארים גורמים שכדאי לקחת בחשבון כשמשתמשים בארכיטקטורת ההפניה הזו כדי לתכנן טופולוגיה ב- Google Cloud שעומדת בדרישות האבטחה והתאימות של עומסי העבודה.

הגנה מפני איומים חיצוניים

כדי להגן על האפליקציה מפני איומים כמו התקפות מניעת שירות מבוזרות (DDoS) ופרצות אבטחה XSS‏ (cross-site scripting), אפשר להשתמש במדיניות אבטחה של Google Cloud Armor. כל מדיניות היא קבוצת כללים שמפרטת תנאים מסוימים שצריך לבדוק ופעולות שצריך לבצע כשהתנאים מתקיימים. לדוגמה, כלל יכול לציין שאם כתובת ה-IP של המקור של התנועה הנכנסת תואמת לכתובת IP ספציפית או לטווח CIDR, אז צריך לדחות את התנועה. אפשר גם להחיל כללים מוגדרים מראש של חומת אש לאפליקציות אינטרנט (WAF). מידע נוסף זמין במאמר סקירה כללית של מדיניות האבטחה.

גישה חיצונית למכונות וירטואליות

בארכיטקטורת ההפניה שמתוארת במסמך הזה, המכונות הווירטואליות ב-Compute Engine לא צריכות גישה נכנסת מהאינטרנט. לא מקצים כתובות IP חיצוניות למכונות הווירטואליות. Google Cloud משאבים שיש להם רק כתובת IP פנימית פרטית עדיין יכולים לגשת לשירותים ולממשקי Google API מסוימים באמצעות Private Service Connect או גישה פרטית ל-Google. מידע נוסף זמין במאמר אפשרויות גישה פרטיות לשירותים.

כדי להפעיל חיבורים יוצאים מאובטחים מ Google Cloud משאבים שיש להם רק כתובות IP פרטיות, כמו המכונות הווירטואליות של Compute Engine בארכיטקטורת ההפניה הזו, אפשר להשתמש ב-Secure Web Proxy או ב-Cloud NAT.

לגבי תת-הרשתות שבהן נעשה שימוש במכונות וירטואליות של Exadata, ‏ Oracle ממליצה להקצות טווחי כתובות IP פרטיות.

הרשאות בחשבון שירות

במקום להשתמש בחשבונות השירות שמוגדרים כברירת מחדל, מומלץ ליצור חשבונות שירות ייעודיים למכונות הווירטואליות של Compute Engine בארכיטקטורה ולציין את המשאבים שלחשבון השירות תהיה גישה אליהם. לחשבון השירות שמוגדר כברירת מחדל יש מגוון רחב של הרשאות, כולל הרשאות שאולי לא נחוצות. אתם יכולים להתאים חשבונות שירות ייעודיים כך שיהיו להם רק ההרשאות החיוניות. מידע נוסף זמין במאמר הגבלת ההרשאות של חשבון שירות.

אבטחת SSH

כדי לשפר את האבטחה של חיבורי SSH למכונות וירטואליות של Compute Engine בארכיטקטורה שלכם, כדאי להטמיע שרת proxy לאימות זהויות (IAP) וממשק API של Cloud OS Login. ‫IAP מאפשר לכם לשלוט בגישה לרשת על סמך זהות המשתמשים ומדיניות ניהול הזהויות והרשאות הגישה (IAM). ‫Cloud OS Login API מאפשר לכם לשלוט בגישת SSH ל-Linux על סמך זהות המשתמש ומדיניות IAM. מידע נוסף על ניהול גישה לרשת זמין במאמר שיטות מומלצות לשליטה בגישה להתחברות באמצעות SSH.

הצפנת נתונים

כברירת מחדל, הנתונים שמאוחסנים ב-Hyperdisk, ב-Persistent Disk וב-Filestore מוצפנים באמצעותGoogle-owned and Google-managed encryption keys. כדי להוסיף שכבת הגנה, אתם יכולים להצפין את Google-owned and managed key באמצעות מפתחות שבבעלותכם ושאתם מנהלים ב-Cloud Key Management Service ‏ (Cloud KMS). מידע נוסף זמין במאמרים בנושא הצפנת דיסקים עבור נפחי Hyperdisk ו-Persistent Disk, ובנושא הצפנת נתונים באמצעות מפתחות הצפנה בניהול הלקוח עבור Filestore.

כברירת מחדל, מסדי נתונים של Exadata משתמשים בהצפנת נתונים שקופה (TDE), שמאפשרת להצפין מידע אישי רגיש שמאוחסן בטבלאות ובאזורי טבלאות.

אבטחת רשת

כדי לשלוט בתעבורת הנתונים ברשת בין המשאבים בארכיטקטורה, צריך להגדיר מדיניות מתאימה של Cloud Next Generation Firewall (NGFW).

אבטחה ותאימות ב-Oracle Exadata

שירות מסד הנתונים Oracle Exadata כולל את Oracle Data Safe, שעוזר לכם לנהל את דרישות האבטחה והתאימות למסדי נתונים של Oracle. אתם יכולים להשתמש ב-Oracle Data Safe כדי להעריך את אמצעי הבקרה של האבטחה, לעקוב אחרי פעילות המשתמשים ולהסתיר מידע אישי רגיש. מידע נוסף זמין במאמר בנושא ניהול אבטחת מסד הנתונים באמצעות Oracle Data Safe.

שיקולי אבטחה נוספים

כשמפתחים את הארכיטקטורה של עומס העבודה, כדאי להביא בחשבון את השיטות המומלצות וההמלצות לאבטחה ברמת הפלטפורמה שמפורטות בתוכנית לניהול יסודות האבטחה בארגון ובGoogle Cloud מסגרת Well-Architected: יסודות האבטחה, הפרטיות והתאימות.

אמינות

בקטע הזה מתוארים גורמים שצריך לקחת בחשבון כשמשתמשים בארכיטקטורת ההפניה הזו כדי לבנות ולהפעיל תשתית אמינה לפריסה ב-Google Cloud.

עמידות של שכבת האפליקציה בפני כשלים במכונות וירטואליות

אם חלק מהמכונות הווירטואליות שמארחות את האפליקציות של Oracle E-Business Suite נכשלות (אבל לא כולן), האפליקציות ממשיכות להיות זמינות כי מאזן העומסים מעביר בקשות למכונות וירטואליות אחרות של האפליקציות.

לפעמים מכונה וירטואלית של אפליקציה פועלת וזמינה, אבל יכול להיות שיש בעיות באפליקציה עצמה. יכול להיות שהאפליקציה תקפא, תקרוס או שלא יהיה לה מספיק זיכרון. בתרחיש הזה, המכונה הווירטואלית לא תגיב לבדיקות תקינות של מאזן העומסים, ומאזן העומסים לא ינתב תעבורה למכונה הווירטואלית שלא מגיבה.

עמידות בפני הפסקות חשמל באזורים

בארכיטקטורה אזורית, אם יש הפסקת חשמל באחד מהאזורים, מאזן העומסים מעביר בקשות למופעים של האפליקציות שפועלות באזור השני. ‫Filestore ממשיך להיות זמין כי הארכיטקטורה משתמשת ברמת השירות האזורית של Filestore.

כדי להבטיח זמינות גבוהה של נתונים בנפחי Hyperdisk במהלך הפסקה זמנית בשירות באזור יחיד, אפשר להשתמש ב-Hyperdisk Balanced High Availability. כשנתונים נכתבים לנפח אחסון מסוג Hyperdisk Balanced High Availability, הנתונים משוכפלים באופן סינכרוני בין שני אזורים באותו אזור.

עמידות בפני הפסקות חשמל באזור

אם מתרחש הפסקה זמנית בשירות באזור, האפליקציות לא זמינות. כדי לצמצם את זמן ההשבתה שנגרם כתוצאה מהפסקות חשמל באזור מסוים, אפשר ליישם את הגישה הבאה:

• תחזוקה של עותק פסיבי (מעבר לגיבוי) של רמת האפליקציה באזור אחר. Google Cloud
• יוצרים מופע של Exadata Infrastructure במצב המתנה עם Exadata VM Clusters הנדרשים באותו אזור שבו נמצא העותק הפסיבי של מחסנית האפליקציות. אפשר להשתמש ב-Oracle Data Guard לשכפול נתונים ויתירות כשל אוטומטית למסדי הנתונים של Exadata במצב המתנה. אם האפליקציה שלכם צריכה יעד להתאוששות מאסון (RPO) נמוך יותר, אתם יכולים לגבות את מסדי הנתונים ולשחזר אותם באמצעות Oracle Autonomous Recovery Service.
• אם מתרחשת הפסקה זמנית בשירות באזור הראשי, השתמשו ברפליקה של מסד הנתונים או בגיבוי כדי לשחזר את מסד הנתונים בסביבת הייצור ולהפעיל את האפליקציה באזור היתירות כשל.
• משתמשים במדיניות ניתוב DNS כדי לנתב תנועה למאזן עומסים חיצוני באזור יתירות הכשל.

אם יש לכם אפליקציות קריטיות לעסק שצריכות להמשיך להיות זמינות גם כשמתרחשת הפסקה זמנית בשירות באזור, כדאי להשתמש בארכיטיפ של פריסה במספר אזורים. אתם יכולים להשתמש ב-Oracle Active Data Guard כדי לספק מסד נתונים במצב המתנה לקריאה בלבד באזור המעבר לגיבוי.

‫Oracle מנהלת את התשתית ב-Oracle Database@Google Cloud. מידע על היעדים למדידת רמת השירות (SLO) של Oracle Exadata Database Service on Dedicated Infrastructure זמין במאמר בנושא יעדים למדידת רמת השירות (SLO) של שירותי Oracle PaaS ו-IaaS בענן ציבורי.

תכנון הקיבולת של מכונות וירטואליות

כדי לוודא שהקיבולת של מכונות וירטואליות ב-Compute Engine תהיה זמינה כשצריך להקצות מכונות וירטואליות, אפשר ליצור שמירת מקום. הזמנה מספקת קיבולת מובטחת באזור ספציפי למספר מסוים של מכונות וירטואליות מסוג מכונה שתבחרו. אפשר להגדיר הזמנה לפרויקט ספציפי, או לשתף אותה בין כמה פרויקטים. מידע נוסף על הזמנות זמין במאמר בנושא בחירת סוג הזמנה.

קיבולת Oracle Exadata

אפשר להרחיב את Exadata Infrastructure על ידי הוספה של שרתים למסדי נתונים ושרתי אחסון לפי הצורך. אחרי שמוסיפים את שרתי מסד הנתונים או שרתי האחסון הנדרשים ל-Exadata Infrastructure, כדי להשתמש במשאבי ה-CPU או האחסון הנוספים, צריך להוסיף את הקיבולת לאשכול ה-VM של Exadata שמשויך אליהם. מידע נוסף זמין במאמר שינוי גודל של משאבי מחשוב ואחסון ב-Exadata.

עמידות הנתונים

אתם יכולים להשתמש בשירות Backup and DR כדי ליצור, לאחסן ולנהל גיבויים של מכונות וירטואליות ב-Compute Engine. שירות Backup and DR מאחסן נתוני גיבוי בפורמט המקורי שניתן לקריאה על ידי האפליקציה. כשנדרש, אפשר לשחזר עומסי עבודה לסביבת הייצור באמצעות נתונים מאחסון גיבוי לטווח ארוך, בלי לבצע פעולות של העברת נתונים או הכנה של נתונים שגוזלות זמן. למידע נוסף, אפשר לעיין במאמר בנושא Backup and DR for Compute Engine instance backups.

כדי להבטיח את עמידות הנתונים במופעי Filestore, אפשר ליצור גיבויים ותמונות מצב של המופע או להשתמש ב-Backup and DR for Filestore and file systems.

כברירת מחדל, גיבויים של מסדי נתונים ב-Oracle Exadata Database Service on Dedicated Infrastructure מאוחסנים ב-OCI Object Storage. כדי להשיג RPO נמוך יותר, אפשר לגבות ולשחזר את מסדי הנתונים באמצעות Oracle Autonomous Recovery Service.

שיקולים נוספים בנושא מהימנות

כשיוצרים את ארכיטקטורת הענן של עומס העבודה, כדאי לעיין בשיטות המומלצות ובהמלצות שקשורות למהימנות, שמופיעות במסמכים הבאים:

• Google Cloud מדריך לאמינות התשתית
• תבניות לאפליקציות עמידות שניתנות להרחבה
• תכנון מערכות חסינות
• ‫‎Google Cloud Well-Architected Framework: אמינות

הוזלת עלויות

בקטע הזה מוסבר איך לבצע אופטימיזציה של העלות של הגדרת טופולוגיה של Google Cloud והפעלתה, שאתם בונים באמצעות ארכיטקטורת ההפניה הזו.

סוגי מכונות וירטואליות

כדי לעזור לכם לייעל את השימוש במשאבים של המכונות הווירטואליות, ב-Compute Engine יש המלצות לסוגי מכונות. אפשר להשתמש בהמלצות כדי לבחור סוגי מכונות שתואמים לדרישות החישוב של עומס העבודה. אם אתם יכולים לחזות את הצורך שלכם במשאבים בעומסי העבודה, אתם יכולים להתאים אישית את סוג המכונה לצרכים שלכם ולחסוך כסף באמצעות סוגי מכונות בהתאמה אישית.

רישיונות למוצרי Oracle

באחריותכם לרכוש רישיונות למוצרי Oracle שאתם פורסים ב-Compute Engine, ובאחריותכם לציית לתנאים ולהגבלות של רישיונות Oracle. מידע נוסף זמין במאמר Licensing Oracle Software in the Cloud Computing Environment.

רישיונות למסד נתונים של Oracle Exadata

כשיוצרים Exadata VM Cluster, אפשר להשתמש ברישיון משלכם (BYOL) או ברישיון שרכשתם כחלק מההזמנה שלכם ב-Google Cloud Marketplace ל-Oracle Database@Google Cloud.

המחיר של Oracle Database@Google Cloud כולל את עלויות הרשת של העברת נתונים בין האפליקציות שלכם לבין מסדי נתונים של Oracle Exadata שנמצאים באותו אזור.

שיקולי עלות נוספים

כשיוצרים את הארכיטקטורה של עומס העבודה, כדאי גם לעיין בשיטות המומלצות ובהמלצות הכלליות שמופיעות במאמר Google Cloud Well-Architected Framework: הוזלת העלויות.

יעילות תפעולית

בקטע הזה מתוארים הגורמים שכדאי לקחת בחשבון כשמשתמשים בארכיטקטורת ההפניה הזו כדי לעצב טופולוגיה של Google Cloud שאפשר להפעיל ביעילות.

תמונות של Oracle Linux

אתם יכולים להשתמש בתמונות של Oracle Linux שזמינות ב-Compute Engine, או לייבא תמונות של Oracle Linux שאתם יוצרים ומתחזקים.

אפשר גם ליצור ולהשתמש בקובצי אימג' של מערכת הפעלה בהתאמה אישית שכוללים את ההגדרות והתוכנות שהאפליקציות שלכם צריכות. לקבץ את התמונות המותאמות אישית למשפחת תמונות מותאמת אישית. משפחת תמונות תמיד מצביעה על התמונה האחרונה במשפחה, כך שתבניות המופעים והסקריפטים יכולים להשתמש בתמונה הזו בלי שתצטרכו לעדכן הפניות לגרסת תמונה ספציפית. חשוב לעדכן באופן קבוע את התמונות המותאמות אישית כדי לכלול את עדכוני האבטחה והתיקונים שמסופקים על ידי ספק מערכת ההפעלה.

ניהול מסד נתונים של Oracle Exadata

‫Oracle מנהלת את שרתי מסד הנתונים הפיזיים, שרתי האחסון וציוד הרשת ב-Oracle Exadata Database Service on Dedicated Infrastructure. אתם יכולים לנהל את מופעי Exadata Infrastructure ואת Exadata VM Clusters דרך ממשקי OCI או Google Cloud . אתם יוצרים ומנהלים מסדי נתונים דרך הממשקים של OCI. בדפי המסוף של Oracle Database@Google Cloud יש קישורים שבעזרתם אפשר לעבור ישירות לדפים הרלוונטיים במסוף OCI. Google Cloud כדי שלא תצטרכו להיכנס שוב ל-OCI, אתם יכולים להגדיר איחוד זהויות בין OCI לבין Google Cloud.

Observability for Oracle applications

כדי להטמיע יכולות Observability לעומסי עבודה של Oracle שנפרסו ב- Google Cloud, אפשר להשתמש בשירותי Google Cloud Observability או ב-Oracle Enterprise Manager. בוחרים אסטרטגיית מעקב מתאימה בהתאם לדרישות ולמגבלות. לדוגמה, אם אתם מריצים עומסי עבודה אחרים ב- Google Cloud בנוסף לעומסי עבודה של Oracle, אתם יכולים להשתמש בשירותי Google Cloud Observability כדי ליצור לוח בקרה מאוחד למעקב אחרי כל עומסי העבודה.

מסמכי תמיכה של Oracle

מוצרי Oracle שפועלים במכונות וירטואליות ב-Compute Engine מעלים חששות תפעוליים דומים לאלה של מוצרי Oracle שפועלים בפריסה מקומית. עם זאת, לא צריך לנהל את התשתית הבסיסית של מחשוב, רשת ואחסון. הנחיות להפעלה ולניהול של מוצרי Oracle זמינות במסמכי התיעוד הרלוונטיים של Oracle.

למידע על מדיניות התמיכה של Oracle לגבי מופעים של Oracle Database שאתם פורסים ב- Google Cloud, אפשר לעיין במאמר Oracle Database Support for Non-Oracle Public Cloud Environments (Doc ID 2688277.1).

סיכום של מדיניות התמיכה של Oracle בנושא Oracle E-Business Suite מופיע במאמר EBS Certifications.

שיקולים תפעוליים נוספים

כשיוצרים את הארכיטקטורה של עומס העבודה, כדאי לקחת בחשבון את השיטות המומלצות הכלליות ואת ההמלצות ליעילות תפעולית שמתוארות במאמר Google Cloud Well-Architected Framework: Operational excellence.

אופטימיזציה של הביצועים

בקטע הזה מתוארים הגורמים שכדאי לקחת בחשבון כשמשתמשים בארכיטקטורת ההפניה הזו כדי לתכנן טופולוגיה ב- Google Cloud שעומדת בדרישות הביצועים של עומסי העבודה.

ביצועי מחשוב

‫Compute Engine מציע מגוון רחב של סוגי מכונות מוגדרים מראש וניתנים להתאמה אישית לעומסי העבודה שאתם מריצים במכונות וירטואליות. בוחרים סוג מכונה מתאים בהתאם לדרישות הביצועים. מידע נוסף זמין במאמר השוואה בין משפחות של מכונות ומשאבים.

ביצועי הרשת

ב-Compute Engine יש מגבלה לכל מכונה וירטואלית על רוחב הפס ברשת של תעבורת נתונים יוצאת. המגבלה הזו תלויה בסוג המכונה של המכונה הווירטואלית ובשאלה אם התנועה מנותבת דרך אותה רשת VPC כמו המכונה הווירטואלית של המקור. במכונות וירטואליות עם סוגי מכונות מסוימים, אפשר להגדיל את רוחב הפס המקסימלי של תעבורת הנתונים היוצאת (egress) על ידי הפעלת רישות Tier_1. מידע נוסף זמין במאמר בנושא הגדרת ביצועים של רשת Tier_1 לכל מכונה וירטואלית.

תעבורת הנתונים ברשת בין מכונות ה-VM של האפליקציה לבין רשת Oracle Exadata מנותבת דרך חיבור Partner Interconnect עם השהיה נמוכה, שמוגדר על ידי Google.

תשתית Exadata משתמשת ב-RDMA over Converged Ethernet (RoCE) כדי ליצור רשת עם רוחב פס גבוה וזמן אחזור נמוך בין שרתי מסדי הנתונים ושרתי האחסון שלה. השרתים מחליפים נתונים ישירות בזיכרון הראשי בלי שהמעבד, המטמון או מערכת ההפעלה מעורבים.

ביצועי אחסון ב-Hyperdisk

הארכיטקטורה שמתוארת במסמך הזה משתמשת בנפחי Hyperdisk לכל דיסקי האתחול של המכונות הווירטואליות שמארחות את האפליקציות של Oracle E-Business Suite. עם Hyperdisk אפשר לשנות את הביצועים והקיבולת באופן דינמי. אתם יכולים לשנות את מספר פעולות הקלט/פלט (IOPS) שסופקו, את קצב העברת הנתונים ואת הגודל של כל אמצעי אחסון כדי להתאים לביצועי האחסון ולקיבולת שנדרשים לעומס העבודה שלכם. הביצועים של נפחי Hyperdisk תלויים בסוג ה-Hyperdisk ובסוג המכונה של המכונות הווירטואליות שאליהן הנפחים מצורפים. מידע נוסף על מגבלות הביצועים של Hyperdisk ועל כוונון זמין במאמרים הבאים:

• סוגי מכונות שתומכים ב-Hyperdisk
• מגבלות הביצועים של Hyperdisk
• אופטימיזציה של הביצועים של Hyperdisk

שיקולי ביצועים נוספים

כשיוצרים את הארכיטקטורה של עומס העבודה, כדאי לפעול לפי השיטות המומלצות וההמלצות הכלליות שמופיעות במאמר Google Cloud Well-Architected Framework: Performance optimization.

המאמרים הבאים

• טרנספורמציה בענן עם Google Cloud ו-Oracle
• מסמכי תיעוד של Oracle
  • סקירה כללית של Oracle Database@Google Cloud
  • תכנון של מרחב כתובות IP ב-Oracle Database@Google Cloud
  • מידע נוסף על בחירת טופולוגיות של רשתות ל-Oracle Database@Google Cloud
  • פריסת Oracle Database@Google Cloud
  • Oracle MAA Reference Architectures
• מאמרי עזרה של Google
  • סקירה כללית על Oracle Database@Google Cloud
  • הגדרות זמינות ל-Oracle Database@Google Cloud
  • העברת אפליקציות מבוססות Oracle אל Google Cloud ופשוטות יותר
• לדוגמאות נוספות של ארכיטקטורות, תרשימים ושיטות מומלצות, עיינו במאמר Cloud Architecture Center.

שותפים ביצירת התוכן

מחברים:

• קומאר דהנגופאל | מפתח פתרונות חוצי-מוצרים
• Samantha He | Technical Writer

תורמי תוכן אחרים:

• Andy Colvin | Database Black Belt Engineer, Oracle on Google Cloud
• Balazs Pinter | Staff Partner Solutions Architect
• Celia Antonio | Database Customer Engineer
• Johannes Passing | Cloud Solutions Architect
• מאג'ד אל-הלאסה | Customer Engineer, Infrastructure Modernization
• Marc Fielding | Data Infrastructure Architect
• מארק שלגנהוף | כותב טכני, רישות
• Michelle Burtoft | Senior Product Manager
• נלסון גונזלס | מנהל מוצר
• Rajesh Kasanagottu | Engineering Manager
• שון דרינגטון | מנהל קבוצת מוצרים, אחסון
• Sekou Page | Outbound Product Manager
• סוג'י מדורפנטולה | מנהל קבוצת מוצרים
• ‫Victor Moreno | Product Manager, Cloud Networking