Oracle Cloud Guard vertrouwt op Autonomous Database
Oracle Cloud Guard streamt honderden miljoenen activiteiten per uur in Autonomous Database en geeft klanten zicht op hun beveiliging.
“Autonomous Database is geïntegreerd met OCI Streaming en andere opensourceprogramma's die we gebruiken om miljoenen activiteiten per minuut te verwerken. Het beste is dat we hoeven ons geen zorgen hoeven te maken over beheer, zoals back-ups, hoge beschikbaarheid en afstemming van prestaties. Dit scheelt ons naar schatting zes fulltime banen aan databasebewerkingen.”
Zakelijke uitdagingen
Beveiliging is van cruciaal belang voor zowel Oracle Cloud als voor alle klanten die er gebruik van maken. Met Oracle Cloud Guard kunnen klanten een totaalbeeld van hun cloudbeveiliging krijgen in de Oracle Cloud Infrastructure (OCI)-klanttenants. Het kan onjuist geconfigureerde resources, onveilige activiteiten in meerdere tenants en schadelijke bedreigingsactiviteiten detecteren. Het biedt beveiligingsbeheerders ook het zicht om problemen met de cloudbeveiliging te kunnen sorteren en oplossen.
Hiervoor moet Oracle Cloud Guard gegevens streamen vanuit de beheerlagen van OCI-services via OCI Streaming (een beheerde service die compatibel is met Apache Kafka) en Apache Flink. Al die gegevens moeten ergens heen, dus een cruciaal onderdeel van de ontwikkeling was de juiste opslagplaats voor beheer en analyse.
Waarom Oracle voor Autonomous Database heeft gekozen
Ontwikkelaars overwogen Elasticsearch te gebruiken, maar schatten dat ze zes site-betrouwbaarheidsingenieurs fulltime nodig hadden voor handmatig beheer.
Uiteindelijk heeft het ontwikkelteam Oracle Autonomous Database geselecteerd voor analyse en warehousing. Autonomous Database heeft die behoefte aan personeelsbezetting weggenomen en was gemakkelijk te integreren met de streamingservices die de architectuur van Oracle vereist.
Resultaten
Tegenwoordig wordt Oracle Cloud Guard geïmplementeerd in alle gebieden van Oracle Cloud Infrastructure. Elke regio wordt ondersteund door één gepartitioneerde database-instance voor alle klanten. De grootste regio genereert honderden miljoenen activiteiten per uur, die allemaal via Apache Flink in Autonomous Database worden gestreamd.
Omdat beveiliging cruciaal is, was het belangrijk uitvaltijd en dataverlies te voorkomen. De ontwikkelaars gebruiken Terraform om hun databases te beheren en exploiteren. Het toevoegen van Autonomous Data Guard voor intraregionale failover was heel eenvoudig. Het team voert elk kwartaal een failover-test uit om te garanderen dat deze probleemloos blijft verlopen. De beschikbaarheid van de Cloud Guard besturingsvlak-API is 99,9%.
Het Cloud Guard-team vond Autonomous Database een betrouwbare gegevensopslag voor de besturingsvlakgegevens die worden gestreamd bij hoge volumes. Het wordt geïntegreerd met de opensourcesoftware die ontwikkelaars gebruiken. Het belangrijkste is dat ze zich geen zorgen hoeven te maken over databasebeheer.