Oracle Cloud Guard stützt sich auf Autonomous Database
Oracle Cloud Guard streamt Hunderte von Millionen von Events pro Stunde in Autonomous Database und ermöglicht Kunden die Ansicht ihrer Sicherheitslage.
“Autonomous Database lässt sich mit OCI Streaming und anderen Open Source-Tools, die wir zur Verarbeitung von Millionen von Ereignissen pro Minute verwenden, integrieren. Und am besten dabei ist, dass wir uns über die Administration keinerlei Gedanken machen müssen – und insbesondere nicht über Backups, High Availability und die Performanceoptimierung. Dadurch haben wir etwa sechs Vollzeitstellen für den Betrieb der Datenbank eingespart.”
Geschäftliche Herausforderungen
Die Sicherheit ist von zentraler Bedeutung – sowohl für Oracle Cloud wie auch für alle Kunden, die es verwenden. Oracle Cloud Guard bietet Kunden eine einheitliche Ansicht ihrer Cloud-Sicherheitslage über alle Kunden-Tenants von Oracle Cloud Infrastructure (OCI) hinweg. Es kann falsch konfigurierte Ressourcen, unsichere Aktivitäten über alle Mandanten hinweg und böswillige bedrohliche Aktivitäten erkennen. Außerdem bietet es Sicherheitsadministratoren die Sichtbarkeit für die Triage und Lösung von Cloud-Sicherheitsproblemen.
Um dies zu ermöglichen, muss Oracle Cloud Guard mithilfe von OCI Streaming (einem verwalteten Dienst, der mit Apache Kafka kompatibel ist) und Apache Flink Daten von den Kontrollebenen der OCI-Services streamen. All diese Daten müssen irgendwo hin, deswegen war ein kritischer Bestandteil der Entwicklung, dafür zu sorgen, dass das richtige Repository für die Verwaltung und für Analysen bereitsteht.
Warum sich Oracle für Autonomous Database entschieden hat
Die Entwickler hatten in Betracht gezogen, Elasticsearch zu verwenden, kamen aber zu der Einschätzung, dass dies am Standort sechsmal mehr Vollzeittechniker für die manuelle Wartung erfordern würde, um die Zuverlässigkeit zu gewährleisten.
Letztendlich entschied sich das Entwicklungsteam für Analysen und das Warehousing für Oracle Autonomous Database. Bei Autonomous Database ist eine so hohe Mitarbeiterzahl für die Administration nicht mehr erforderlich. Zudem ließ es sich problemlos mit den Streaming-Services integrieren, welche die Architektur von Oracle erfordert.
Ergebnisse
Heute wird Oracle Cloud Guard in allen Regionen von Oracle Cloud Infrastructure bereitgestellt. Jede Region wird von einer partitionierten Datenbankinstanz für alle Kunden unterstützt. Die größte Region generiert Hunderte von Millionen von Ereignissen pro Stunde, die alle über Apache Flink in Autonomous Database gestreamt werden.
Da Sicherheit von entscheidender Bedeutung war, war es wichtig, für einen Schutz gegen Ausfallzeiten und Datenverlust zu sorgen. Die Entwickler nutzen Terraform, um ihre Datenbanken zu verwalten und auszuführen. Das Hinzufügen von Autonomous Data Guard für ein interregionales Failover war dabei problemlos möglich. Das Team führte vierteljährliche Failover-Tests durch, um sicherzustellen, dass es weiterhin nahtlos funktioniert. Die API der Kontrollebene von Cloud Guard weist eine Verfügbarkeit von 99,9 % auf.
Das Cloud Guard-Team überzeugte sich davon, dass Autonomous Database ein verlässlicher Datenspeicher für die Daten der Kontrollebene ist, die in großen Mengen hereingestreamt werden. Es lässt sich zudem mit der Open Source-Software integrieren, die die Entwickler verwenden. Was jedoch am wichtigsten ist: Das Team muss sich nicht mehr um die Datenbankadministration kümmern.