Soluzioni per l'integrazione di Microsoft Azure e Oracle Cloud Infrastructure per le applicazioni Oracle

  • Articolo

Si applica a: ✔️ macchine virtuali di Linux

Microsoft e Oracle hanno collaborato alla realizzazione di soluzioni in grado di offrire connettività tra cloud a bassa latenza e velocità effettiva elevata per consentire di sfruttare al meglio entrambi i cloud.

Grazie a questa connettività tra cloud, è possibile partizionare un'applicazione multilivello in modo da eseguire il livello database in Oracle Cloud Infrastructure (OCI) e il livello applicazione e gli altri livelli in Microsoft Azure. L'esperienza è simile all'esecuzione dell'intero stack della soluzione in un unico cloud.

Se si è interessati all'esecuzione del middleware, incluso WebLogic Server, nell'infrastruttura di Azure, ma il database Oracle viene eseguito all'interno dell'infrastruttura OCI, vedere Applicazioni Oracle WebLogic Server in Azure.

Se si è interessati alla distribuzione di soluzioni Oracle complete nell'infrastruttura di Azure, vedere Immagini delle macchine virtuali Oracle e rispettiva distribuzione in Microsoft Azure.

Panoramica dello scenario

La connettività tra cloud offre una soluzione per l'esecuzione di applicazioni Oracle leader del settore e di applicazioni personalizzate nelle macchine virtuali di Azure, sfruttando al tempo stesso i vantaggi offerti dai servizi di database ospitati nell'infrastruttura OCI.

Le applicazioni seguenti sono certificate in una configurazione tra cloud:

  • E-Business Suite
  • JD Edwards EnterpriseOne
  • PeopleSoft
  • Applicazioni Oracle Retail
  • Oracle Hyperion Financial Management

Il diagramma seguente offre una panoramica generale della soluzione connessa. Per semplicità, il diagramma mostra solo un livello applicazione e un livello dati. A seconda dell'architettura dell'applicazione, la soluzione potrebbe includere altri livelli, ad esempio un cluster WebLogic Server o un livello Web in Azure.

Diagram shows a connected solution with Azure and Oracle clouds.

Aree di disponibilità

La connettività tra cloud è limitata alle aree seguenti:

  • Azure Brasile meridionale e OCI Vinhedo (Brasile sud-orientale)
  • Azure Canada centrale e OCI Toronto (Canada sudorientale)
  • Azure Stati Uniti orientali (Eastus) e OCI Ashburn, VA (Stati Uniti orientali)
  • Azure Germania occidentale & OCI Germania centrale (Francoforte)
  • Azure Giappone orientale (JapanEast) e OCI Tokyo (Giappone orientale)
  • Azure area centrale di Corea e OCI Corea del Sud (Seoul)
  • Azure Sudafrica Nord e Sudafrica centrale (Johannesburg)
  • Azure area Asia sud-orientale e OCI Singapore (Singapore)
  • Azure Regno Unito meridionale (UKSouth) e OCI London (Regno Unito meridionale)
  • Azure Europa occidentale (WestEurope) e OCI Amsterdam (Paesi Bassi Nord-ovest)
  • Azure Stati Uniti occidentali e OCI San Jose (Stati Uniti occidentali)
  • Azure Stati Uniti occidentali 3 e Stati Uniti occidentali (Phoenix)

Rete

I clienti aziendali spesso scelgono di diversificare e distribuire carichi di lavoro su più cloud per diversi motivi legati a esigenze aziendali e operative. Per diversificare, è possibile interconnettere le reti cloud tramite Internet o VPN IPSec oppure usando la soluzione di connettività diretta del provider di servizi cloud con la rete locale. L'interconnessione di reti cloud può richiedere investimenti significativi in termini di tempo, denaro, progettazione, approvvigionamento, installazione, test e operazioni.

Per rispondere a queste esigenze, Oracle e Microsoft hanno realizzato un'esperienza integrata di più cloud. Stabilire l'interconnessione tra cloud connettendo un circuito ExpressRoute in Microsoft Azure con un circuito FastConnect nell'infrastruttura OCI. Questa connettività è possibile quando una località di peering di Azure ExpressRoute si trova in prossimità o nella stessa località di peering del circuito FastConnect di OCI. Questa configurazione consente una connettività sicura e veloce tra i due cloud senza la necessità di un provider di servizi intermedio.

Con ExpressRoute e FastConnect, è possibile eseguire il peering di una rete virtuale in Azure con una rete cloud virtuale in OCI, se lo spazio di indirizzi IP privato non si sovrappone. Il peering delle due reti consente a una risorsa nella rete virtuale di comunicare con una risorsa nella rete cloud virtuale di OCI, come se si trovassero nella stessa rete.

Sicurezza di rete

La sicurezza di rete è un componente fondamentale di qualsiasi applicazione aziendale ed è fondamentale per questa soluzione multi-cloud. Il traffico su ExpressRoute e FastConnect passa attraverso una rete privata. Questa configurazione consente la comunicazione sicura tra una rete virtuale di Azure e una rete cloud virtuale Oracle. Non è necessario fornire un indirizzo IP pubblico ad alcuna macchina virtuale in Azure. Analogamente, non è necessario un gateway Internet in OCI. Tutte le comunicazioni avvengono tramite l'indirizzo IP privato delle macchine.

È inoltre possibile configurare elenchi di sicurezza nella rete cloud virtuale di OCI e regole di sicurezza collegate ai gruppi di sicurezza di rete di Azure. Usare queste regole per controllare il flusso di traffico tra le macchine nelle reti virtuali. È possibile aggiungere regole di sicurezza di rete a livello di macchina, di subnet e di rete virtuale.

Le applicazioni WebLogic Server in Azure creano ciascuna un gruppo di sicurezza di rete preconfigurato per l'uso con le configurazioni delle porte di WebLogic Server.

Identità

L'identità è uno dei principali pilastri della partnership tra Microsoft e Oracle. È stato dedicato un impegno notevole all'integrazione di Oracle Identity Cloud Service (IDCS) con Microsoft Entra ID (MIcrosoft Entra ID). Microsoft Entra ID è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft. Con il supporto di Microsoft Entra ID gli utenti possono accedere a diverse risorse. Microsoft Entra ID consente inoltre di gestire gli utenti e le relative autorizzazioni.

Attualmente questa integrazione consente la gestione in un'unica posizione centrale. Microsoft Entra ID sincronizza tutte le modifiche apportate alla directory con la directory Oracle corrispondente e viene usato per l'accesso Single Sign-On alle soluzioni Oracle tra cloud.

Passaggi successivi