Oracle Cloud Guard se bazează pe Autonomous Database
Oracle Cloud Guard trimite sute de milioane de evenimente pe oră în Autonomous Database și le oferă clienților o vizualizare a stării lor de securitate.
“Autonomous Database se integrează cu OCI Streaming și cu alte instrumente open source pe care le folosim pentru a procesa milioane de evenimente pe minut. Li cel mai bun este faptul că nu trebuie să ne facem griji cu privire la administrare și nici la backupuri, creșterea disponibilității și optimizarea performanței. Astfel, am economisit aproximativ șase poziții full-time pentru operațiunile bazei de date.”
Provocări de afaceri
Securitatea este extrem de importantă pentru Oracle Cloud și pentru toți utilizatorii săi. Oracle Cloud Guard le permite clienților să obțină o vizualizare unificată a situației de securitate în cloud pentru toate conturile lor din Oracle Cloud Infrastructure (OCI). Această soluție poate detecta resursele configurate greșit, activitățile nesigure între conturi și activitățile rău intenționate sau amenințătoare. Ea le oferă vizibilitate și administratorilor de securitate, pentru a tria și rezolva problemele de securitate din cloud.
Pentru toate acestea, Oracle Cloud Guard trebuie să difuzeze datele din planurile de control ale serviciilor OCI utilizând OCI Streaming (un serviciu gestionat compatibil cu Apache Kafka) și Apache Flink. Toate aceste date trebuie să ajungă undeva, deci o parte esențială a dezvoltării avea repository-ul potrivit pentru gestionare și analiză.
De ce Oracle a ales Autonomous Database
Dezvoltatorii au luat în considerare utilizarea Elasticsearch, dar au estimat că ar fi avut nevoie de șase ingineri de sistem cu normă întreagă pentru administrarea manuală.
În cele din urmă, echipa de dezvoltare a selectat Oracle Autonomous Database pentru analiză și depozitare. Autonomous Database a eliminat necesitatea acestui personal de administrare și a fost ușor de integrat cu serviciile de streaming de care avea nevoie arhitectura Oracle.
Rezultate
Astăzi, Oracle Cloud Guard este implementat în toate regiunile Oracle Cloud Infrastructure. Fiecare regiune este acceptată de o instanță partiționată a bazei de date pentru toți clienții. Cea mai mare regiune generează sute de milioane de evenimente pe oră, toate fiind transmise în Autonomous Database prin intermediul Apache Flink.
Deoarece securitatea este esențială, era importantă protejarea sa împotriva perioadelor de nefuncționare sau a pierderilor de date. Dezvoltatorii utilizează Terraform pentru a gestiona și utiliza bazele de date. Adăugarea Autonomous Data Guard pentru failoverul intraregional a fost ușoară. Echipa rulează trimestrial teste de failover, pentru a se asigura că sistemul va continua să funcționeze optim. Disponibilitatea API-ului pentru planul de control Cloud Guard este de 99,9%.
Echipa Cloud Guard a descoperit că Autonomous Database este o bancă de date de încredere pentru datele planului de control care sunt transmise în volum mare. Aceasta se integrează cu software-ul open source folosit de dezvoltatori. Și, cel mai important, nu trebuie să vă faceți griji în privința gestionării bazei de date.