欢迎访问深圳敏捷云计算科技有限公司!
在全球范围内,许多大型组织仍将主机计算机作为其主要计算基础设施的一部分。这些公司最初采用主机来运行关键的批量数据处理应用,比如人口普查整理、企业资源规划、行业与消费者统计,以及大规模交易处理。从银行到科学研究,再到疫苗开发,各种机构都在使用主机。尽管主机提供了极高的可靠性和可用性,但也存在一些局限性。例如,将主机计算机更新到最新的安全补丁,以及跟上现代技术和运行新一代应用所需的部署频率,是非常困难的。
Oracle云基础设施(OCI)可以帮助您将主机应用迁移到云端,实现云计算的诸多好处,如简化基础设施管理和扩展、自动化安全补丁以及以敏捷方式部署和更新主机应用。OCI提供了将主机应用迁移到云端所需的工具和资源,并根据您的业务需求对其进行平台迁移或重构。
架构方面,您可以利用高可用性(HA)和灾难恢复(DR)架构,将您的主机应用迁移到Oracle云基础设施(OCI)。这两种架构都提供了将主机应用迁移到云端所需的工具和资源,使您的客户和管理员用户能够出于业务、管理和运营目的使用主机应用。
以下图表展示了高可用性(HA)架构:
高可用性架构将应用部署在同一区域的多个故障域中。这确保了即使其中一个故障域出现问题,主机应用仍然可以保持可用。组织可以在同一区域的第二个可用域部署备用实例,以提高系统的弹性。
架构图展示了多个用户访问流程。商业用户通过Oracle云基础设施(OCI)API网关暴露的端点访问应用程序。这些端点受到Oracle云基础设施Web应用防火墙的保护,确保了主机应用的前端安全。用户请求被转发到负载均衡器,然后转发到多层应用程序。应用的每一层都托管在不同的子网中,以确保根据应用的需要开放正确的安全端口。存储在数据库中的数据来自不同的子网,以确保适当的安全性。负责在OCI上操作主机应用的管理用户,通过安全壳(SSH)和点对点虚拟专用网络(VPN)或Oracle云基础设施FastConnect访问应用服务器。这创建了一个安全通道,将客户数据中心中的客户设备(CPE)与OCI上的动态路由网关(DRG)连接起来。通过这条路径,管理员可以从数据中心的机器访问OCI上的计算实例。这种访问是必要的,以确保所有操作任务如打补丁、应用升级、操作系统安全升级和其他任务都能轻松及时完成。
OCI自动重构帮助将完整的传统应用堆栈及其数据层转换为现代的Java-based应用,同时保持功能等效性。Oracle的ZFS和Oracle云基础设施块存储提供了存储空间,并通过适当的网络连接到本地存储系统。所有代码都通过自动化评估和转换迁移到Java,然后托管在基于虚拟机(VM)或裸机(BM)架构的OCI计算实例群集上。Oracle云基础设施DevOps帮助确保所有组件以敏捷的方式部署。所有组件都使用Terraform部署,并使用Ansible进行维护。这展示了您如何在OCI上利用自动化并遵循基础设施即代码(IaC)的方法,使主机应用更加敏捷且易于维护。
以下图表展示了灾难恢复(DR)架构:
灾难恢复架构在多个OCI区域部署应用程序,确保如果某个区域因自然灾害等原因变得不可用,主机应用仍然可用。选择性地将资源放置在多个故障域中,有助于确保架构在云数据中心的机架级硬件故障发生时也是安全的,且主机应用可以连续运行多年而无停机时间。
该架构包含以下组件:
注册Oracle云基础设施时,Oracle在Oracle云中为您设置的一个安全且独立的分区。您可以在租户内创建、组织和管理您的Oracle云资源。租户通常与公司或组织同义。通常,一家公司会有一个租户,并在该租户内反映其组织结构。一个租户通常与一个订阅相关联,一个订阅通常只有一个租户。
Oracle云基础设施区域是一个包含一个或多个数据中心(称为可用性域)的地理区域。各区域彼此独立,相隔很远(跨国甚至跨洲)。
分区是Oracle云基础设施租户内跨区域的逻辑划分。使用分区来组织Oracle云中的资源,控制对资源的访问,并设置使用配额。要控制对特定分区中资源的访问,您需要定义策略,指定谁可以访问资源以及他们可以执行的操作。
可用性域是区域内独立的、相互独立的数据中心。每个可用性域内的物理资源与其他可用性域中的资源隔离,提供故障容忍性。可用性域不共享诸如电力或冷却设施,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该区域内其他可用性域。
故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个具有独立电力和硬件的故障域。在多个故障域中分布资源,您的应用程序可以容忍物理服务器故障、系统维护和故障域内的电力故障。
VCN是您在Oracle云基础设施区域中设置的可定制的、软件定义的网络。与传统的数据中心网络一样,VCN让您完全控制您的网络环境。一个VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改它们。您可以将VCN分割成子网,这些子网可以限定在一个区域或一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。创建后,您可以更改子网的大小。子网可以是公共的或私有的。
虚拟路由表包含将子网流量路由到VCN外部目的地的规则,通常通过网关。
对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
站点到站点VPN在您的本地网络和Oracle云基础设施中的VCN之间提供IPSec VPN连接。IPSec协议套件在数据包从源传输到目的地之前加密IP流量,并在到达时解密流量。
Oracle云基础设施FastConnect提供了一种简便的方式,在您的数据中心和Oracle云基础设施之间创建专用、私有连接。与基于互联网的连接相比,FastConnect提供了更高的带宽选项和更可靠的网络体验。
互联网网关允许VCN中的公共子网与公共互联网之间的流量。
DRG是一个虚拟路由器,为同一区域内VCN之间的私有网络流量提供路径,也为VCN与该区域外的网络(如另一个Oracle云基础设施区域中的VCN、本地网络或其他云提供商的网络)之间的流量提供路径。
服务网关提供从VCN到其他服务(如Oracle云基础设施对象存储)的访问。来自VCN的流量通过Oracle网络基础设施传输,从不穿越互联网。
NAT网关使VCN中的私有资源能够访问互联网上的主机,而无需将这些资源暴露给传入的互联网连接。
Oracle云基础设施Web应用防火墙(WAF)是一种符合支付卡行业(PCI)合规性的、基于区域的、边缘执行服务,附加在执行点上,如负载均衡器或Web应用域名。WAF保护应用程序免受恶意和不需要的互联网流量。WAF可以保护任何面向互联网的端点,为客户的应用程序提供一致的规则执行。
Oracle云基础设施计算服务使您能够在云中配置和管理计算主机。您可以启动符合您的CPU、内存、网络带宽和存储资源要求的计算实例。创建计算实例后,您可以安全地访问它,重新启动它,连接和断开卷,并在不再需要时终止它。
Oracle云基础设施负载均衡服务从单一入口点提供自动化的流量分发到后端的多个服务器。
对象存储提供快速访问大量的结构化和非结构化数据,包括数据库备份、分析数据和丰富内容,如图像和视频。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会经历性能或服务可靠性的下降。使用标准存储作为您需要快速、即时和频繁访问的“热”存储。使用存档存储作为您长时间保留并且很少或几乎不访问的“冷”存储。
Oracle云基础设施通知服务通过发布-订阅模式向分布式组件广播消息,为托管在Oracle云基础设施上的应用程序提供安全、高可靠、低延迟和持久的消息。
Oracle云基础设施函数是一个完全托管的、多租户的、高度可扩展的、按需的功能即服务(FaaS)平台。它由Fn Project开源引擎提供支持。函数使您能够部署代码,并直接调用它或响应事件触发它。Oracle函数使用托管在Oracle云基础设施注册表中的Docker容器。
日志记录是一个高度可扩展且完全托管的服务,提供对云中资源的以下类型日志的访问:
Oracle Exadata数据库服务使您能够在云中利用Exadata的强大功能。您可以灵活配置X8M和X9M系统,根据您的需求增加数据库计算服务器和存储服务器。X8M和X9M系统提供基于收敛以太网(RoCE)的远程直接内存访问(RDMA)网络,用于高带宽和低延迟,以及持久性内存(PMEM)模块和智能Exadata软件。您可以使用与四分之一机架X8和X9M系统等效的形状配置X8M和X9M系统,然后在配置后的任何时候添加数据库和存储服务器。
在将主机应用迁移到Oracle云基础设施(OCI)时,可以将以下建议作为起点。您的需求可能与此处描述的架构不同。
对于企业应用程序,建议在不同的OCI区域设置一个备用DR实例。DR策略必须在3层中保持一致,以满足服务级别协议(SLA)和数据持久性要求。专用基础设施上的DR Oracle Exadata数据库服务通过使用Oracle Data Guard与生产环境同步。专用基础设施上的备用Oracle Exadata数据库服务是主数据库的事务一致性副本。Oracle Data Guard通过传输并应用来自主数据库的重做数据到备用数据库,自动同步数据库。在主要区域发生灾难时,Oracle Data Guard自动故障转移到次要区域的备用数据库。前端负载均衡器部署在网络负载均衡器的备用模式下,或使用Oracle云基础设施负载均衡实现高可用性。
在实施此参考架构时,请考虑以下选项。
Oracle云基础设施计算、Oracle Exadata数据库服务以及其他重要服务具有高度可扩展性。根据主机应用的大小和需求调整计算和存储资源的数量。
使用策略限制谁可以访问Oracle云基础设施(OCI)资源。对于Oracle云基础设施对象存储,默认情况下启用了加密,并且不能关闭。对Oracle云基础设施功能中部署的功能的所有访问都通过Oracle云基础设施身份和访问管理(IAM)控制,它允许将功能管理和功能调用权限分配给特定用户和用户组。建议您将秘密和敏感数据(如用于与OCI服务进行授权的API密钥和授权令牌)存储在Oracle云基础设施保管库中。
Oracle确保Oracle云基础设施计算、Oracle Exadata数据库服务以及其他云原生和完全托管的服务的高可用性。对于在单个可用性域内部署的工作负载,您可以通过在此架构中所示的故障域中分布资源来确保弹性。如果您计划在拥有多个可用性域的区域部署工作负载,您可以在多个可用性域中分布资源。
您可以通过更改计算实例的形状垂直扩展应用服务器。更高核心数的形状提供更多的内存和网络带宽。如果您需要更多存储,增加附加到应用服务器的块卷的大小。您可以通过为Oracle Exadata数据库服务启用更多核心来垂直扩展数据库。您可以为四分之一机架增加OCPUs,以两个为单位。数据库在扩展操作期间保持可用。如果您的工作负载超出了可用的CPU和存储,您可以迁移到更大的机架。
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
如您想咨询 Oracle 的相关业务,可联系搜索微信号:lhh1843812463 或 woshiwhw123
或者可以进入以下群组进行咨询:
微信公众号
微信技术交流社群:
