Conecta Azure Kubernetes con Oracle Exadata Database Service en Oracle Database@Azure

Aprenda a conectar Microsoft Azure Kubernetes Service a Oracle Exadata Database Service en Oracle Database@Azure para desbloquear el mejor rendimiento, alta disponibilidad y escalabilidad de Oracle Database, incluidas Oracle Real Application Clusters (Oracle RAC) y seguridad para las aplicaciones de Azure. Esto permite a los desarrolladores de aplicaciones desplegar una aplicación de Kubernetes desde el portal de Microsoft Azure y conectarse a Oracle Exadata Database Service con Oracle Exadata Cloud Infrastructure que reside en los centros de datos de Azure, que se ejecuta cerca de Azure Kubernetes Service para lograr la latencia más baja posible.

Antes de empezar

Para aprovechar esta arquitectura de referencia, se necesitan los siguientes elementos:

• Servicio Kubernetes de Microsoft Azure (AKS)
• Despliegue el cluster de AKS
• Configure Oracle Database@Azure con lo siguiente:
  • Acceso a una suscripción y directorio de Azure
  • Acceso a un arrendamiento de OCI
  • Enlace multinube activo de Oracle Database@Azure entre las nubes de Azure y Oracle

Antes de aprovisionar Oracle Database@Azure, asegúrese de tener los límites adecuados de Oracle Exadata Database Service y los límites de servicio de Oracle Cloud Infrastructure (OCI):

1. En el menú OCI, haga clic en Gobernanza y administración.
2. En Gestión de arrendamiento, haga clic en Límites, cuotas y uso.
3. En el menú desplegable Servicio, seleccione Base de datos.

Arquitectura

La arquitectura muestra una aplicación en contenedores desplegada en Azure Kubernetes Service (AKS) y Oracle Exadata Database Service en una región de Microsoft Azure con copias de seguridad automáticas que van a Oracle Database Autonomous Recovery Service en la región de Azure u OCI Object Storage en la región de OCI.

Kubernetes es una plataforma de código abierto portátil, ampliable para gestionar cargas de trabajo y servicios en contenedores que facilita tanto la configuración declarativa como la automatización. Kubernetes se considera una tecnología fundamental para la computación nativa en la nube y tiene un ecosistema grande y de rápido crecimiento. Los servicios, el soporte y las herramientas de Kubernetes están ampliamente disponibles.

En esta arquitectura, una aplicación en contenedores en AKS está en su propia subred de aplicación. Un cluster de Kubernetes puede contener varios pods, cada uno de los cuales se conecta a su propia base de datos conectable (PDB) de Oracle. Las PDB de la base de datos primaria se despliegan en Oracle Database@Azure que se ejecuta en Oracle Exadata Database Service on Dedicated Infrastructure en una zona de disponibilidad de Azure. Las imágenes de contenedor se almacenan en el registro de contenedores de Azure. Los usuarios acceden a la aplicación externamente a través de un equilibrador de carga público.

La automatización en la nube simplifica la mayoría de las tareas de ciclo de vida y gestión para la infraestructura de Oracle Exadata y las bases de datos multi-inquilino (CDB y PDB) de Oracle. Por ejemplo, agregar servidores y escalar o reducir las OCPU, crear bases de datos y directorios raíz de base de datos, programar el mantenimiento de la infraestructura, actualizar y actualizar el sistema operativo de VM, Grid Infrastructure y las bases de datos, realizar operaciones de copia de seguridad y recuperación e incluso activar las protecciones de recuperación ante desastres mediante Oracle Data Guard.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración azure-kube-exadata-db.png

azure-kube-exadata-db-oracle.zip

La arquitectura tiene los siguientes componentes:

• Regiones

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

  Una región de Azure es un área geográfica en la que residen uno o más centros de datos físicos de Azure, denominados zonas de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

  Las regiones de Azure y OCI son áreas geográficas localizadas. Para Oracle Database@Azure, una región de Azure está conectada a una región de OCI, con zonas de disponibilidad (AZ) en Azure conectadas a dominios de disponibilidad (AD) en OCI. Se seleccionan los pares de regiones de Azure y OCI para minimizar la distancia y la latencia.

• Zona de disponibilidad de Azure

  Una zona de disponibilidad es un centro de datos físicamente separado dentro de una región diseñada para estar disponible y tolerante a fallos. Las zonas de disponibilidad están lo suficientemente cerca como para tener conexiones de baja latencia a otras zonas de disponibilidad.

  La delegación de subred es la capacidad de Microsoft para inyectar un servicio gestionado, específicamente un servicio de plataforma como servicio, directamente en la red virtual.

• Red virtual de Microsoft Azure

  Microsoft Azure Virtual Network (VNet) es el componente fundamental de su red privada en Azure. VNet permite que muchos tipos de recursos de Azure, como máquinas virtuales (VM) de Azure, se comuniquen de forma segura entre sí, Internet y redes locales.

  La delegación de subred es la capacidad de Microsoft para inyectar un servicio gestionado, específicamente un servicio de plataforma como servicio, directamente en la red virtual.

• Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en Oracle Exadata Cloud Infrastructure optimizado y específico en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para OLTP, los análisis en memoria y las cargas de trabajo convergentes de Oracle Database ayudan a simplificar la gestión y reducir los costos.

  Oracle Exadata Cloud Infrastructure incorpora más núcleos de CPU, mayor almacenamiento y un tejido de red más rápido a la nube pública. Los servidores de almacenamiento de Oracle Exadata incluyen memoria RDMA (XRMEM) de Exadata, lo que crea un nivel adicional de almacenamiento y aumenta el rendimiento general del sistema. Exadata combina XRMEM con algoritmos RDMA innovadores que omiten la red y la pila de E/S, eliminando costosas interrupciones de CPU y conmutadores de contexto.

  Oracle Exadata Cloud Infrastructure aumenta el rendimiento de su tejido de red interno de acceso directo a memoria remota activa-activa de 100 Gbps sobre Ethernet convergente (RoCE), lo que proporciona una interconexión más rápida que las generaciones anteriores con una latencia extremadamente baja entre todos los servidores de cálculo y almacenamiento.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service es un servicio totalmente gestionado diseñado para proteger las bases de datos Oracle de la pérdida de datos y las amenazas cibernéticas. Ofrece copias de seguridad más rápidas con una menor sobrecarga de la base de datos, una recuperación fiable con copias de seguridad validadas y una protección en tiempo real que permite la recuperación en menos de un segundo después de una interrupción o un ataque de ransomware. Este servicio proporciona un panel de control de protección de datos centralizado y se recomienda para realizar copias de seguridad de bases de datos Oracle.

• Servicios de Azure Kubernetes

  Azure Kubernetes Service (AKS) es un servicio de Kubernetes gestionado ofrecido por Microsoft Azure para desplegar y gestionar aplicaciones en contenedores. Un cluster de Kubernetes puede contener varios pods.

• Oracle Database@Azure

  Oracle Database@Azure es el servicio de Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous Database Serverless) que se ejecuta en Oracle Cloud Infrastructure (OCI), desplegado en centros de datos de Microsoft Azure. El servicio ofrece características y paridad de precios con OCI, los usuarios adquieren el servicio en Azure Marketplace.

  Oracle Database@Azure integra tecnologías de Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) y Oracle Data Guard en la plataforma Azure. Los usuarios gestionan el servicio en la consola de Azure y con las herramientas de automatización de Azure. El servicio se despliega en Azure Virtual Network (VNet) e integrado con el sistema de gestión de identidad y acceso de Azure. Las métricas genéricas de OCI y Oracle Database y los logs de auditoría están disponibles de forma nativa en Azure. El servicio requiere que los usuarios tengan una suscripción a Azure y un arrendamiento de OCI. Oracle Autonomous Database se basa en Oracle Exadata Cloud Infrastructure y es autogestionada, autoprotegida y autorreparable, lo que ayuda a eliminar la gestión manual de bases de datos y los errores humanos. Autonomous Database permite el desarrollo de aplicaciones escalables basadas en IA con cualquier dato mediante capacidades de IA integradas utilizando su elección de modelo de lenguaje grande (LLM) y ubicación de despliegue.

  Tanto Oracle Exadata Database Service como Oracle Autonomous Database Serverless se aprovisionan fácilmente a través del portal nativo de Azure, lo que permite el acceso al ecosistema más amplio de Azure.

  Entre las ventajas comerciales de los clientes se incluyen el uso de compromisos de Azure (MACC) para adquirir tarifas de transferencia de datos de Oracle Exadata Database Service, OCI Object Storage y Oracle Cloud Infrastructure Networking. Es posible aprovechar las licencias de Oracle existentes como BYOL, así como las licencias incluidas, un modelo de soporte colaborativo y compras en Microsoft Azure Marketplace, todo presentado como una factura unificada.

• Plano de Control

  Un plano de control de Kubernetes gestiona los recursos para los nodos de trabajador y los pods dentro de un cluster de Kubernetes. Los componentes del plano de control detectan y responden a eventos, realizan la programación y mueven recursos de cluster.

• Almacenamiento de objetos

  OCI Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio.

  Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

• Gateway de servicio

  Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no atraviesa Internet.

Consideraciones

Tenga en cuenta lo siguiente al desplegar esta arquitectura de referencia.

• Actualizar el archivo YAML

  Utilice cadenas de conexión para actualizar el archivo YAML del despliegue del servicio de Azure Kubernetes. Puede encontrar las cadenas de conexión a sus bases de datos en la consola de OCI.

• Rendimiento

  • Se recomienda una arquitectura multi-inquilino de Oracle para la capa de persistencia de la arquitectura de microservicios, para el aislamiento de contexto limitado de datos, seguridad y alta disponibilidad.

    Con la arquitectura multi-inquilino de Oracle, Oracle Database puede funcionar como una base de datos de contenedor (CDB) que contiene varias bases de datos de conexión (PDB). Esto permite a los microservicios que tienen una variedad de tipos de datos y cargas de trabajo utilizar una única base de datos de contenedores convergente. Al aprovechar las PDB, Oracle puede proporcionar las bases de datos aisladas de microservicios dentro de la CDB y permitir el movimiento de las PDB en los contenedores físicos. Los microservicios se pueden conectar a una instancia de Oracle Database que se ejecuta en Oracle Exadata Database Service on Dedicated Infrastructure.

• Seguridad
  • Considere el uso de un almacén, como Azure Key Vault, en lugar de almacenar la contraseña y la cartera de la cadena de conexión (si corresponde) en los secretos de Kubernetes para Azure Kubernetes Service.
• Red

  • Requiere al menos una red virtual de Azure (VNet) con una subred delegada a una asociación de red de Oracle Database.

  • Considere desplegar la subred del servicio Kubernetes de Microsoft Azure y la subred del cliente del cluster de VM de Oracle Exadata Database Service en el mismo VNet.

• Disponibilidad

  • Considere el uso y la configuración de Universal Connection Pool (UCP), Oracle JDBC Driver y Oracle Real Application Clusters (Oracle RAC) para aprovechar las capacidades de alta disponibilidad (HA) de Oracle Database para el servicio continuo durante el tiempo de inactividad planificado y no planificado para mantener la disponibilidad continua de las aplicaciones.

    UCP soporta todas las configuraciones de Oracle Database y capacidades esenciales (disponibilidad, escalabilidad y equilibrio de carga) listas para usar, incluidas Oracle RAC, Oracle Data Guard, Oracle Sharding, API asíncrona, equilibrio de carga de tiempo de ejecución, XA, continuidad de aplicaciones, Transaction Guard, failover de aplicaciones transparente, nombre de acceso de cliente único (SCAN) y front-end para Database Resident Connection Pool (DRCP). Con el sistema Oracle RAC, se puede acceder a cualquier servicio de base de datos Oracle por igual desde varios nodos de servidor. Si un nodo o un subjuego del cluster de Oracle RAC falla o se pone fuera de línea para mantenimiento, se sigue accediendo a la base de datos a través de los nodos activos restantes.

  • A continuación se muestran los bloques de creación para implantar Application High Availability con Oracle Database:

    1. Utilizar un servicio de base de datos
    2. Configurar una URL o una cadena de conexión para alta disponibilidad
    3. Activar Fast Application Notification (FAN)
    4. Implantar el vaciado y la activación de la disponibilidad continua de la base de datos para aplicaciones Java

  • Considere el uso de Oracle Database Autonomous Recovery Service como destino de copia de seguridad recomendado para Oracle Database.

    A continuación se muestran las dos opciones disponibles para almacenar copias de seguridad: en la misma región de Azure reside Oracle Exadata Database Service o en una región de OCI por defecto asociada a Azure Region.

Despliegue

Realice lo siguiente para desplegar esta arquitectura de referencia:

1. Para desplegar el cluster de Azure Kubernetes Service (AKS), vaya a Inicio rápido: despliegue de un cluster de Azure Kubernetes Service (AKS) mediante el portal de Azure y siga las instrucciones para desplegar un cluster de Azure Kubernetes.

   Consulte Tutorial: Creación de un cluster de Azure Kubernetes Service (AKS) para obtener más información.

2. Suscríbete a Oracle Database@Azure desde Azure Marketplace.
3. Despliegue el cluster virtual de Oracle Exadata en la subred delegada de VNet.
4. Despliegue Azure Kubernetes en una subred independiente en la misma VNet.
5. Actualice la definición de la aplicación para utilizar cadenas de conexión para conectarse a las bases de datos.

Explorar más

Obtenga más información sobre Oracle Cloud Infrastructure y Oracle Database@Azure.

Revise los siguientes recursos:

• Documentación de Oracle Database@Azure
• ¿Qué es la seguridad de Kubernetes?
• Creación de un cluster de Azure Kubernetes Service (AKS) (tutorial)
• Inicio rápido: despliegue de un cluster de Azure Kubernetes Service (AKS) mediante el portal de Azure
• Cree MultiCloud DevOps mediante pipelines de integración y despliegue continuos de Azure con Kubernetes y Oracle Database Cloud Services (taller)
• Soluciones multinube de Oracle Database@Azure
• Soluciones multinube

Revise las siguientes soluciones:

• Obtén más información sobre Oracle Maximum Availability Architecture for Oracle Database@Azure
• Marco bien diseñado para Oracle Cloud Infrastructure

Confirmaciones

• Autores: Suzanne Holliday, Julien Silverston, Paul Parkinson, Leo Alvarado