Concevoir des applications Oracle
La migration d’applications Oracle vers le cloud est un processus complexe. Vous devez comprendre quelles fonctionnalités chaque version d’une application prend en charge afin de pouvoir éviter les problèmes pendant la migration ou même éviter une migration ayant échoué. Les organisations ne veulent pas simplement lever et déplacer des applications. Ils souhaitent également moderniser l’architecture et s’aligner sur les exigences fonctionnelles et non fonctionnelles. Vous devez examiner ces exigences en même temps que les modèles de conception d’applications cloud clés pour vous assurer que vous atteignez vos objectifs de migration.
Par exemple, les applications Oracle populaires sont Siebel, E-Business Suite, JD Edwards et PeopleSoft. Ces applications ont des dépendances fortes entre la couche Application et la couche Base de données. La séparation des deux niveaux entre différents fournisseurs de cloud introduit des latences qui peuvent entraîner une mauvaise expérience pour les clients. Vous devez toujours effectuer une évaluation technique appropriée avant de décider comment héberger les deux niveaux.
Pour chaque application, vous devez noter les considérations relatives à la conception que le fournisseur de l’application fournit et prendre en compte les caractéristiques des services Azure que vous utilisez pour chaque conception. Le cloud Azure offre de nombreuses fonctionnalités et fonctionnalités qui peuvent entraîner une solution performante, fiable, sécurisée et hautement disponible.
Pour obtenir des conseils d’architecture plus spécifiques, consultez Architectures pour les applications Oracle avec une base de données sur Azure Machines Virtuelles.
Recommandations
Utilisez les recommandations suivantes pour planifier la migration de vos applications Oracle vers le cloud.
Réseau et sécurité
- Envisagez de configurer l’authentification unique (SSO) à l’aide de l’ID Microsoft Entra. Les clients peuvent utiliser l’authentification unique pour se connecter aux applications Oracle via leur navigateur Internet. Pour plus d’informations, consultez Activer l’authentification unique pour une application d’entreprise.
- Envisagez d’utiliser une connexion privée à l’installation du cloud. Azure fournit des fonctionnalités de connectivité privée telles que les connexions Azure ExpressRoute et les connexions VPN de site à site.
- Si un client accède à l’application à partir d’Internet, envisagez une passerelle d’application. Azure Application Gateway fournit deux fonctionnalités intégrées. Il fonctionne en tant que pare-feu d’applications web et dispose d’un équilibreur de charge de couche 7 intégré. Application Gateway prend uniquement en charge l’accès sur le port 443 (HTTPS).
- Une autre option pour sécuriser votre réseau est Pare-feu Azure. Ce composant défend les services web contre les attaques et vulnérabilités courantes. Il conserve les applications Oracle hautement disponibles et vous aide à répondre aux exigences de conformité.
- Envisagez de configurer des groupes de sécurité réseau au niveau d’un sous-réseau pour vous assurer que le réseau autorise le trafic sur des ports et des adresses IP spécifiques uniquement.
- Si votre application nécessite un protocole SSH (Secure Shell) ou un accès RDP (Remote Desktop Protocol), déployez un hôte Azure Bastion en tant que serveur de rebond pour fournir une sécurité supplémentaire pour une posture de sécurité approfondie et mature.
Niveaux Web et application
- Déployez votre application sur des machines virtuelles. Regroupez ces machines virtuelles dans un groupe de machines virtuelles identiques flexible pour améliorer la disponibilité globale.
- Si vous avez besoin de votre application pour la mise à l’échelle automatique, envisagez d’utiliser des groupes de machines virtuelles identiques Azure.
- Placez des machines virtuelles dans une seule zone de disponibilité pour les rapprocher physiquement. Toutefois, gardez à l’esprit que, à mesure que l’empreinte Azure augmente, une seule zone de disponibilité peut s’étendre sur plusieurs centres de données physiques. La distance entre les centres de données physiques peut entraîner une latence réseau qui affecte votre application. Pour obtenir des machines virtuelles aussi proches que possible et obtenir la latence la plus faible possible, déployez-les dans un groupe de placement de proximité.
Couche base de données
- Envisagez de déployer le niveau de base de données en tant que serveur principal répliqué sur un serveur secondaire à l’aide d’Oracle Data Guard.
- Si vous utilisez deux zones pour déployer les serveurs principaux et secondaires dans une région, envisagez d’utiliser la configuration de réplication synchrone Data Guard après avoir vérifié la latence réseau entre les zones de la région.
- Si vous déployez les serveurs principaux et secondaires dans deux régions, envisagez d’utiliser la configuration de réplication asynchrone Data Guard.
- Si vous avez besoin d’une stratégie de réplication sans perte de données, envisagez d’utiliser la configuration de réplication asynchrone.
- Outre Data Guard, d’autres options d’intégration incluent Striim, Qlik, GoldenGate ou Active Data Guard.
Sauvegarde et protection des données
- Envisagez d’utiliser Sauvegarde Azure pour sauvegarder vos machines virtuelles d’application et de base de données.
- Envisagez de placer vos sauvegardes dans une autre région que celle de votre région primaire pour fournir une protection supplémentaire contre les défaillances régionales.
- Envisagez de sauvegarder la base de données à l’aide de composants de stockage qui ont des fonctionnalités de réplication intégrées.
Récupération d’urgence
- Créez une architecture fiable comme ces exemples :
- Envisagez d’utiliser des solutions de récupération d’urgence intégrées Azure comme Azure Site Recovery.