業務挑戰
對 Oracle Cloud 和使用它的全體客戶而言,安全性都至關重要。Oracle Cloud Guard 可讓客戶在 Oracle Cloud Infrastructure (OCI) 客戶租用戶中,統一檢視其雲端安全態勢。該服務可偵測出設定錯誤的資源、使用者的不安全活動以及惡意威脅活動。此外還提供了安全性管理員可見性,讓他們能夠分類及解決雲端安全性問題。
為達此目的,Oracle Cloud Guard 需要使用 OCI Streaming (與 Apache Kafka 相容的受管理服務) 和 Apache Flink 從 OCI 服務的控制層串流資料。資料必須放置在其他地方,因此開發的重要部分在於具備管理與分析之正確儲存區域。
Oracle 為什麼要選擇 Autonomous Database
程式開發人員曾考慮使用 Elasticsearch,但預估出他們會需要聘請六位全職的站點可靠性工程師來進行手動管理。
最後,開發團隊選用 Oracle Autonomous Database 來進行分析和倉儲業務作業。Autonomous Database 消除了那般管理人員編制的需求,而且與 Oracle 架構需要的串流服務整合也相當容易。
成果
如今,Oracle Cloud Guard 部署在 Oracle Cloud Infrastructure 的所有區域。對於所有客戶,每個區域都會由一個分割的資料庫實例支援。最大的區域每小時會產生上億次事件,全都透過 Apache Flink 串流至 Autonomous Database 中。
因為安全性是關鍵,所以防範停機時間或資料外洩相當重要。程式開發人員使用 Terraform 來管理和營運自身的資料庫。為區域內容錯移轉新增 Autonomous Data Guard 相當容易。團隊每季都會執行容錯移轉測試,來確保其可繼續完美執行。Cloud Guard 控制平面 API 可用性達 99.9%。
Cloud Guard 團隊發現 Autonomous Database 是可靠的資料存放區,可應用於大量串流的控制平面資料。其可與程式開發人員所使用的開放原始碼軟體整合。最重要的是,他們不需要擔心資料庫管理。