Oracle Cloud Guard opiera się na autonomicznej bazie danych
Oracle Cloud Guard przesyła strumieniowo setki milionów zdarzeń na godzinę do autonomicznej bazy danych i daje klientom wgląd w stan ich bezpieczeństwa.
“Autonomiczna baza danych integruje się z OCI Streaming i innymi narzędziami typu open source, których używamy do przetwarzania milionów zdarzeń na minutę. A najlepsze jest to, że nie musimy się martwić o administrację, w tym kopie zapasowe, wysoką dostępność i dostrajanie wydajności. Dzięki temu zaoszczędziliśmy około sześciu pełnych etatów na operacjach związanych z bazą danych.”
Wyzwania biznesowe
Bezpieczeństwo jest krytycznie ważne zarówno dla rozwiązania Oracle Cloud, jak i wszystkich klientów, którzy z niego korzystają. Oracle Cloud Guard umożliwia klientom uzyskanie jednolitego poglądu na stan bezpieczeństwa w chmurze wszystkich dzierżawców Oracle Cloud Infrastructure (OCI) klienta. Może wykrywać źle skonfigurowane zasoby, niebezpieczną aktywność u dzierżawców oraz złośliwe działania. Zapewnia również administratorom bezpieczeństwa wgląd w rozwiązywanie problemów związanych z bezpieczeństwem w chmurze.
W tym celu Oracle Cloud Guard musi przesyłać strumieniowo dane z płaszczyzn kontrolnych usług OCI za pomocą OCI Streaming (zarządzanej usługi zgodnej z Apache Kafka) i Apache Flink. Wszystkie te dane muszą gdzieś trafić, więc krytyczną częścią rozwoju było zapewnienie odpowiedniego repozytorium do zarządzania i analizy.
Dlaczego Oracle wybiera autonomiczną bazę danych
Programiści rozważali użycie Elasticsearch, ale oszacowali, że potrzebowaliby sześciu pełnoetatowych inżynierów ds. niezawodności witryny, którzy zajmowaliby się ręcznym administrowaniem.
Ostatecznie zespół wdrożeniowy wybrał Oracle Autonomous Database do sporządzania analiz i przechowywania danych. Autonomiczna baza danych wyeliminowała konieczność zatrudniania pracowników administracyjnych i była łatwa do zintegrowania z usługami przesyłania strumieniowego, których wymagała architektura Oracle.
Wyniki
Obecnie rozwiązanie Oracle Cloud Guard jest wdrażane we wszystkich regionach infrastruktury Oracle Cloud. Każdy region jest obsługiwany przez jedną partycjonowaną instancję bazy danych dla wszystkich klientów. Największy region generuje setki milionów zdarzeń na godzinę, które wszystkie są strumieniowo przesyłane do autonomicznej bazy danych za pośrednictwem Apache Flink.
Ponieważ bezpieczeństwo jest kluczowe, ważna była ochrona przed przestojami lub utratą danych. Programiści wykorzystują Terraform do zarządzania i obsługi swoich baz danych. Dodanie Autonomous Data Guard do wewnątrzregionalnego trybu failover było łatwe. Zespół przeprowadza co kwartał testy trybu failover, aby upewnić się, że nadal działa bez zarzutu. Dostępność API w płaszczyźnie kontrolnej Cloud Guard wynosi 99,9%.
Zespół Cloud Guard uznał, że autonomiczna baza danych jest niezawodnym magazynem danych płaszczyzny kontrolnej, które są masowo przesyłane strumieniowo. Integruje się z oprogramowaniem typu open source, z którego korzystają programiści. Co najważniejsze, nie muszą się martwić o administrację bazą danych.