1.5 Oracle公有云架构

作为目前全球增速最快的云公司，甲骨文始终致力于打造所有层面全面、安全、开放、灵活的云平台（如图1-8所示）。

在DaaS层面，甲骨文基于公有云中日益积累的知识和数据，利用汇总、数据质量管理、数据清洗、分析等技术手段，将整理后的数据提供给不同的系统和目标客户，积极拓展与目标客户的合作，以帮助他们更好地了解如何利用数据。目标客户无须再考虑这些数据来自于哪些数据源，而将重点关注于自身产品体验以及他们的客户动向和喜好，从而发掘更多商机，并带动收入的实际增长。目前，甲骨文的DaaS可以访问来自超过1500个来源和超过1500万个网站的50亿全球消费者动态信息、4亿商业动态信息，以及3万亿美元的消费者交易信息。

在SaaS层面，甲骨文拥有业界最全面集成的SaaS云服务产品组合，提供680多种服务产品，涉及人力资源、销售、市场营销、客户体验、社交、财务、企业绩效管理与供应链管理九个方面，并以用户需求为核心不断创新和丰富产品功能。据2017财年第三财季的业绩，云软件即服务（SaaS）和平台即服务（PaaS）收入为10亿美元，按美元计算增长73%，按固定汇率计算增长74%。非GAAP SaaS和PaaS收入为11亿美元，按美元计算增长85%，按固定汇率计算增长86%。

此外，甲骨文通过运行在全球19个Level 4级数据中心的5万多台设备及超过800千万亿字节的存储空间（如图1-9所示），向客户展示了坚实的IaaS基础设施；同时，甲骨文凭借多年来在数据库和中间件领域的深厚技术积淀与行业实践，依托数据管理、应用开发、IT运营管理、业务分析、集成云、内容和流程、移动云等多种PaaS服务平台服务的创新，以及支持超过7000万用户每天处理340多亿笔交易的出色性能表现，为客户提供了安全、完整、高可用，以及开放的PaaS解决方案。

甲骨文公有云的优势具体表现在：

□ 唯一全面支持Oracle软件的公有云环境。

□ 7×24×365 GNOC运维。

□ SLA:99.99%的高可用性。

□ 电源与制冷全冗余配置。

□ 网络接入：运营商中立的、确保网络服务质量和可用性的多路Internet线路接入。

□ 机房安全：由专门的安全部门划分多个安全区，提供安全检查站、门禁卡、生物识别扫描、视频监控、运动探测、武装警卫等安全措施。

□ ISO 27002 认证。

□ SSAE16 SOC1 / SOC2认证。

□ PCI 和HIPAA 合规支持。

□ 美国联邦政府和国防部、英联邦认证。

凭借在数据库和中间件领域的强大技术优势和行业领导地位，甲骨文的公有云PaaS服务能够实现企业应用安全、透明的无缝迁移，并且持续引领Java云、移动云等平台服务的发展和创新。拥有Oracle PaaS，企业能够实现更快的开发周期、随“需”应变的能力、平台之间的可移植性、简易的应用开发。目前，全球已有超过3 000家客户选择了甲骨文的PaaS云服务作为企业混合云平台，客户遍布金融、快消、教育、汽车等行业。

甲骨文公有云PaaS主要包含数据管理、应用开发、运维管理、集成、安全管理、业务分析及内容与体验等部分，包含的服务内容如图1-10所示。

其中：

1）数据管理部分提供了全面集成的开发、部署和管理数据驱动型应用的功能。主要包含的服务有：

□ Oracle数据库云服务（Oracle Database Cloud Service）：企业可以配置托管式数据库以快速开发和部署部门级应用，或配置自动管理式云数据库以支持关键任务型企业级应用。这项服务提供广泛的选择，包括Oracle数据库功能和产品选件，以最大限度提高性能、可用性、安全性和整合度。

□ Oracle数据库备份云服务（Oracle Database Backup Cloud Service）：Oracle数据库云系列产品为企业存储Oracle数据库的备份数据提供了高可扩展性、低成本的解决方案。Oracle数据库既可以在客户端，也能在甲骨文公有云中，而且企业不必担心备份窗口缩减、数据丢失、恢复不完整等问题。数据库可以备份到甲骨文公有云中，备份过程与客户端数据库备份到磁盘或磁带的过程相同。数据会在来源处进行加密，并在云中进行三重镜像（triple-mirrored），数据安全性相当高，且能恢复数据。

□ Oracle大数据云服务（Oracle Big Data Cloud Service）：Oracle大数据云服务是一款用于大数据处理的自动化云服务。它经过优化能够运行多种负载——从纯Hadoop负载（MapReduce 2、Spark、Hive等），到使用Oracle大数据SQL云服务执行的交互式SQL 查询以及综合性交互式SQL 查询。

□ Oracle Database Exadata Cloud Service：企业可以在甲骨文云中部署关键任务型的生产OLTP数据库和数据仓库。Oracle Database Exadata Cloud Service在Oracle Exadata平台上运行，这项服务具备内置的高性能和高可用性，提供Oracle多租户架构、Oracle数据库内存选件、Oracle真正应用集群、Oracle活动数据卫士、InfiniBand Fabric和智能闪存高速缓存（Smart Flash Cache）等功能。

□ MySQL云服务（Oracle MySQL Cloud Service）：通过MySQL云服务Web控制台、命令行或简单的REST API，自动执行管理任务，例如预配、打补丁和备份，可以使用MySQL企业备份执行高性能、无阻塞的联机热备份。此外，还可以使用MySQL企业监视器、查询分析器和MySQL工作台管理和监视所有MySQL实例的性能及可用性。

2）运维管理部分提供的是新一代集成式监测、管理和分析云服务套件，能提供实时分析、深入的技术与业务洞察，主要包含的服务有：

□ Oracle应用性能监控云服务（Oracle Application Performance Monitoring Cloud Service）：可通过移动和网页应用为开发和运维团队提供用于迅速查找和解决故障的信息，可从终端用户体验角度提供针对应用性能的深层次洞察，通过应用服务器请求记录到应用日志。

□ Oracle日志分析云服务（Oracle Log Analytics Cloud Service）：能够对所有来自本地部署、云应用和云基础设施中的日志数据提供监控、集合、索引及分析能力，使用户能够对数据进行搜索、发掘和关联，从而提升问题解决的速度，获取运维洞察，从而做出更好的决策。

□ Oracle IT分析云服务（Oracle IT Analytics Cloud Service）：提供针对应用和其他IT投资的性能、可用性和容量的360全视角洞察，使企业管理者、分析师和管理员能够基于全面的系统和数据分析做出IT运维关键决策。

□ Oracle安全监控与分析云服务（Oracle Security Monitoring and Analytics Cloud Service）：首个集成式的SIEM（安全信息与事件管理）和UEBA（用户与实体行为分析）平台，能够成功应对现代威胁，使不断发展的IT 资产得到有效保护。

3）安全管理部分主要包含的服务有：

□ Oracle身份云服务（Oracle Identity Cloud Service）：Oracle的新一代IdaaS（身份即服务）平台，是新一代综合性的云原生安全和身份平台。它是企业安全架构必不可少的一部分，可为现代应用提供现代化的身份管理。

□ Oracle CASB云服务（Oracle CASB Cloud Service）：CASB即云访问安全代理（Cloud Access Security Broker），作为部署在客户和云服务商之间的安全控制点。通过嵌入身份认证、设备识别、单点登录、异常监控、加密等企业安全策略，来监控和防护企业用户对云上资源的连接访问。

4）内容与体验部分提供的功能是让企业客户便利地在任何地点协作，可简化业务的自动化，更有效地进行沟通，以提升客户体验，主要包含的服务有：

□ Oracle 内容和体验云（Content & Experience Cloud Service）：Oracle 内容和体验云（Content & Experience Cloud Service）是一个基于云的内容枢纽，以推动全方位渠道的内容管理并加速体验交付。其强大的协作和工作流管理能力可以简化内容的创建和交付，提高客户和员工的参与度。

□ Oracle WebCenter门户云服务（WebCenter Portal Cloud Service）：Oracle WebCenter门户云服务（WebCenter Portal Cloud Service）提供了基于云计算的软硬件的供应和管理，使得Oracle WebCenter门户实现在云中部署。现在，只需单击几下即可在Oracle Java云服务（JCS）的基础上预配Oracle WebCenter门户云服务，通过多个渠道向员工、合作伙伴和客户提供无缝且一致的数字化体验。

5）应用开发部分主要提供端到端Java EE框架，开箱即用型的基础架构服务和可视化、声明式的开发体验，简化应用开发过程，主要包含的服务有：

□ Oracle Java云服务（Oracle Java Cloud Service）：采用Oracle Java 云服务，企业可以可利用WebLogic来开发、部署和管理Java应用，即时访问支持任何Java EE 应用程序的云环境，获得集成的安全性和数据库访问，从而最大限度地提高工作效率。该服务能让企业获得平台即服务的所有益处，包括以自助、订购的方式访问可靠、可伸缩且灵活的云环境。

□ Oracle开发者云服务（Oracle Developer Cloud Service）：该服务专注于简化和加速整个Java 应用程序生命周期（包括Oracle 应用开发框架ADF），以便客户能够比以往更轻松、更快速地构建、运行和管理应用程序。它所提供的自动供应、可伸缩的开发平台支持完整的开发生命周期。

□ Oracle应用容器云服务（Oracle Aapplcation Container Cloud Service）：该服务让客户能够在高度可用且可动态伸缩的Oracle 云基础架构上轻松快速地部署Java SE 和Node.js应用程序以及任何需要的库或框架，同时支持利用基于云的工具进行持续集成和应用程序管理，从而大幅扩展Oracle云平台的功能。

□ Oracle移动云服务（Oracle Mobile Cloud Service）：利用新一代移动后台服务，开发人员可快速开发和部署集成强大的企业级后台云架构和移动应用程序。通过使用移动云、移动客户端和后台服务，开发者即可轻松快速地进行协作，快速地开发、交付可在任何设备上运行的、满足所有业务需求的移动应用。此外，通过内置的移动分析功能，企业内的各个相关人员能够更深入地洞察移动应用程序的使用并相应采取个性化的参与行为。

□ Oracle 应用构建器云服务（Application Builder Cloud Service）：Oracle 应用构建器云服务为企业业务用户提供了简单的方法来创建自己的Web和移动应用，并将这些应用托管在云环境中，最大限度地减少了对IT部门的依赖，并降低了基础设施成本。

6）集成部分为客户、为企业提供统一、全面的解决方案，集成位于云端和本地部署的各种不同应用，主要包含的服务有：

□ Oracle集成云服务（Oracle Integration Cloud Service）：该服务简化了云和部署于企业内部的Oracle软件以及第三方应用的集成，通过创新的新功能，如内置集成和最佳实践建议，为企业提供全新的应用集成体验。Oracle集成云具备简易、直观的应用集成特性，将商务人员对于操作简易的要求与经过验证的Oracle SOA套件关键业务基础相结合。

□ Oracle Golden Gate云服务（Oracle Golden Gate Cloud Service）：提供了全方位的途径，在不同的数据源与目标之间准备、提取、转换、移动和管理批量及实时数据。

□ Oracle服务导向架构套件云（Oracle SOA Cloud Service）：提供集成平台即服务，以便快速预配新平台，启动API和集成项目的开发和部署，并在向数字化企业转型的过程中提供实时分析。该服务主要包含SOA云服务，托管文件传输云服务。借助Oracle SOA套件，企业可以大量重用现有的IT投资和资产，而不必考虑这些资产的运行环境（操作系统、应用服务器等）或使用的开发技术，从而降低成本。借助Oracle 托管文件传输云服务（Oracle MFT CS），可以在云与SaaS 或内部部署企业应用之间实现安全的文件交换和管理。

□ Oracle 物联网云服务（Oracle Internet of Things Cloud）：实现设备与企业集成的标准化，在设备与云之间实现可靠且安全的双向通信。同时，基于REST API，实现与Oracle 和非Oracle应用以及物联网设备的集成，通过集成的Oracle 商务智能云服务支持来查询并直观显示大量数据，实现大数据分析。

□ Oracle流程云服务（Oracle Process Cloud Service）：帮助企业用户在无须IT人员协助的情况下，通过一个零编码、基于云的流程自动化平台，创新和使用流程应用。流程云帮助企业内的商务人员更好地管理业务流程的整个生命周期，获得关于流程健全度和服务等级协议的可付诸实施的商业洞察。现在，商务人员就可以提交业务流程、自动化人工流程和定制SaaS应用。

□ Oracle API平台云服务（API Platform Cloud Service）：Oracle API平台云服务可让开发者创建全新的定制化API，以安全的方式将它们提供给内部或外部的消费者，协助最终用户开发出创新化产品。

□ Oracle数据集成器云服务（Data Integration Cloud Service）：Oracle数据集成器云服务为客户提供全方位的途径，在不同的数据源与目标之间准备、提取、转换、移动和管理批量及实时数据，从而帮助企业简化各种来源的数据集成，并提升企业的数据驱动决策能力。

7）业务分析部分可对整个企业的传统数据和大数据进行业务分析，主要包含的服务有：

□ Oracle大数据可视化云服务（Oracle Data Visualization Cloud Service）：该服务提供了全新的可视化界面，为每一位商业用户提供了丰富、功能强大的可视化分析功能，企业内不同部门的人仅需单击几下就能整合并分析企业、个人数据或大数据，能快速、有效地从杂乱的数据中发现其中隐藏的规律和可执行的洞察，即使没有专业的IT资源，仍能实现快速的数据评估和投资回报率的增长。

□ Oracle大数据发现云服务（Oracle Big Data Discovery Cloud Service）：该服务提供一组端到端的可视化分析功能，利用Oracle 大数据云服务和Apache Spark 的强大能力将原始数据转换为业务洞察，转换可在几分钟内完成，无须用户学习专业大数据工具，也不必非得依靠高技能人员来完成。

□ Oracle大数据准备云服务（Oracle Big Data Preparation Cloud Service）：该服务提供一组协调服务来自动化、简化和引导数据提取、准备、丰富和治理的过程，无须成本高昂的人工干预。

□ Oracle商务智能云服务（Oracle Intelligence Cloud Service）：该服务是一个低成本、支持企业级分析的云平台，它可以帮助用户实现随时随地进行数据可视化分析，快速构建和分享分析的仪表盘和报告。

甲骨文的公有云基础架构（IaaS）支持一系列全面、集成、基于订阅的基础设施服务，以低成本为企业提供弹性的计算能力、弹性的存储和软件定义网络，让用户无缝、透明、便捷地在云平台中搭建虚拟化的数据中心，并运行任何工作负载。同时，Oracle IaaS为PaaS服务和SaaS服务提供了底层支撑，服务主要包括弹性计算、联网和存储。

甲骨文公有云在IaaS层面主要包含的服务如图1-11所示。

□ Oracle计算云服务（Oracle Compute Cloud Service）：为客户提供弹性计算和专用计算两种选择。弹性计算可让客户利用弹性计算能力在云端的一个共享计算区内运行任何工作负载；专用计算则是让客户在一个网络全隔离的专有计算区内运行任何工作负载，提供了不受干扰的持续稳定性能。该服务属于企业级，支持多种操作系统，包括Linux和Windows，可配置，并具备强大的监测能力。

□ Oracle Bare Metal云服务（Oracle Bare Metal Cloud Service）：这是一种高等级公有云产品，包括完全虚拟化网络环境中的Bare Metal云服务器。该服务提供了高性能的数据库即服务、网络块存储、对象存储和虚拟专用网连接。此外，Oracle Bare Metal云服务提供了安全、私有、高性能的软件定义虚拟云网络（VCN），可让客户将Oracle Bare Metal云服务作为本地部署网络的安全的弹性扩展；同时，Oracle Bare Metal云服务提供计算与存储节点的直接连接，从而使网络吞吐量达到最大化。

□ Oracle存储云服务（Oracle Storage Cloud Service）：可通过基于文件的NFS v4网络协议访问Oracle存储云服务中的对象存储和档案存储层。这一内部部署软件设备像存储网关一样覆盖从客户的数据中心到云端，优化的机器镜像可让基于云的虚拟机运行在共享数据集上。文件存储的可扩展性有助于集成其他甲骨文或第三方存储设备。

□ Oracle归档云服务（Oracle Archive Storage Cloud Service）：为那些企业希望以业界最低价格进行长期保有的应用和工作负载提供存储。作为一种深层云归档，归档存储服务适用于那些不经常存取的大规模数据集，如公司记录、科学档案、文化保护内容和电影数字母版等。

□ Oracle网络云服务（Oracle Network Cloud Service）：为客户提供多种连接选择，例如VPN、FastConnect和网络绑定，以满足他们在采用软件定义网络配置方法后的多元化应用需求。该服务提供了从客户数据中心到云端的高安全且高性能的连接。

□ Oracle FastConnect标准版和合作伙伴版：该服务帮助客户可靠、安全地将他们的数据中心连接至云端。在推出Oracle FastConnect后，甲骨文即可提供业界最全面的连接和直接传输（Peering）选择，包括可便利设置的IPsec VPN、可连接至现有企业网络的MPLS（多协议标签交换）和进行快速直接传输的FastConnect。

□ Oracle容器云服务（Oracle Container Cloud Service）：为企业提供了一种与Docker兼容的方式，通过一次单击即可部署应用程序堆栈。注册表集成能力、企业级应用程序编排能力、应用程序排程和服务扩展能力让Oracle容器云服务成为了云开发者的首选。

□ Oracle Ravello云服务（Oracle Ravello Cloud Service）：该服务率先让企业在不进行任何修改的情况下，在公有云中运行企业VMware和KVM（基于内核的虚拟机）工作负载。通过Oracle Ravello，客户可在公有云中运行VMware，无须进行虚拟机转换和应用程序重新配置，也无须修改联网方式，该服务也是业界可让企业在公有云端拥有全部L2和L3联网灵活性的唯一一种服务。