Acerca de la arquitectura de implantación

Esta arquitectura muestra Oracle Exadata Database Service en Oracle Database@AWS con un despliegue de Active Data Guard con bases de datos principales y en espera en dos zonas de disponibilidad diferentes en la misma región.

Arquitectura

El siguiente diagrama ilustra esta arquitectura.


Descripción de db-aws-dr-cross-zone.png a continuación
Descripción de la ilustración db-aws-dr-cross-zone.png

db-aws-dr-cross-zone-oracle.zip

Oracle Database se ejecuta en un cluster de VM de Exadata en la zona de disponibilidad principal. Para la protección de datos, Oracle Active Data Guard replica los datos en una zona de disponibilidad diferente (local en espera) en la misma región. Una base de datos en espera local es ideal para escenarios de failover, ya que no ofrece pérdida de datos para fallos locales, mientras que las aplicaciones siguen funcionando sin la sobrecarga de rendimiento que supone comunicarse con una región remota.

Puede enrutar el tráfico de Active Data Guard a través de la red AWS. Sin embargo, esta arquitectura dirige el tráfico de red de Active Data Guard a través de la red de OCI para optimizar el rendimiento y la latencia de la red. Las redes virtuales en la nube de la ubicación de OCI se crean después de que se creen los clusters de VM de Oracle Exadata Database Service on Dedicated Infrastructure en Oracle Database@AWS para las bases de datos principal y en espera.

En esta arquitectura:

  • El cluster de VM de Exadata principal se despliega en la zona de disponibilidad principal en VCN1 con el CIDR 10.10.0.0/16 y el CIDR de subred de cliente 10.10.1.0/24.
  • VCN1 tiene un gateway de intercambio de tráfico local LPG1.
  • El cluster de VM de Exadata en espera se despliega en la zona de disponibilidad en espera en VCN2 con el CIDR 10.20.0.0/16 y la subred de cliente CIDR 10.20.1.0/24.
  • VCN2 tiene un gateway de intercambio de tráfico local LPG2.
  • VCN1 y VCN2 se intercambian con una conexión de intercambio de tráfico local mediante LPG1 y LPG2.

AWS proporciona los siguientes componentes:

  • Zona de disponibilidad de AWS

    Las zonas de disponibilidad son centros de datos de alta disponibilidad en cada región de AWS.

  • Red de ODB

    Una red OODB es una red privada que aloja Oracle Database@AWS en una zona de disponibilidad especificada. Puede configurar una conexión de intercambio de tráfico de ODB entre una red ODB ⁇ y una VPC para conectarse a sus bases de datos Oracle.

  • Región de AWS

    Las regiones de AWS son áreas geográficas separadas. Consisten en varias zonas de disponibilidad aisladas, separadas físicamente y conectadas con redes de baja latencia, alto rendimiento y altamente redundantes.

  • Nube privada virtual de Amazon y subred

    La nube privada virtual de Amazon (VPC) le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear un VPC, puede agregar subredes.

    Una subred es un rango de direcciones IP en su Amazon VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en subredes específicas.

Oracle Cloud Infrastructure proporciona los siguientes componentes:

  • Oracle Data Guard

    Oracle Data Guard y Oracle Active Data Guard proporcionan un juego completo de servicios que crean, mantienen, gestionan y supervisan una o más bases de datos en espera y que permiten que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción mediante la replicación en memoria. Si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, lo que minimiza el tiempo de inactividad asociado a la interrupción. Oracle Active Data Guard proporciona la capacidad adicional de descargar cargas de trabajo de lectura en su mayoría en bases de datos en espera y también proporciona funciones avanzadas de protección de datos.

  • Gateway de enrutamiento dinámico (DRG)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y diseñada específicamente en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.

  • Grupo de intercambio de tráfico local (LPG)

    Un LPG proporciona intercambio de tráfico entre las redes virtuales en la nube de la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico atraviese Internet ni el enrutamiento a través de la red local.

  • Grupo de seguridad de red (NSG)

    Los NSG actúan como firewalls virtuales para sus recursos en la nube. Con el modelo de seguridad de confianza cero de OCI, puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas para la entrada y salida que se aplican sólo a los conjuntos de tarjetas de interfaz de red virtual (VNIC) que se aplican a un único VCN

  • Región OCI

    Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

  • Intercambio de tráfico Remoto

    El intercambio de tráfico remoto permite que los recursos de distintas redes virtuales en la nube se comuniquen mediante direcciones IP privadas. Con el intercambio de tráfico remoto se elimina la necesidad de un gateway de Internet o direcciones IP públicas para instancias que necesitan comunicarse con otra VCN en una región diferente.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Red virtual en la nube y subred de OCI

    Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida al implantar la recuperación ante desastres para Oracle Exadata Database Service en Oracle Database@AWS.

Sus requisitos pueden diferir de la arquitectura que se describe aquí.

  • Utilice Active Data Guard para una prevención completa de la corrupción de datos con reparación automática de bloques, actualizaciones y migraciones en línea, y descargue la carga de trabajo a la base de datos en espera con una mayor escala de lectura.
  • Active Application Continuity para enmascarar las interrupciones de la base de datos durante los eventos planificados y no planificados de los usuarios finales y garantizar que las aplicaciones no se interrumpan.
  • Configure la copia de seguridad automática en Oracle Database Autonomous Recovery Service (en OCI), aunque los datos estén protegidos por Oracle Data Guard, para minimizar la carga de trabajo de copia de seguridad en la base de datos mediante la implantación de la estrategia de copia de seguridad incremental permanente que elimina las copias de seguridad completas semanales. Alternativamente, los clientes pueden utilizar AWS S3 Object Storage para copias de seguridad automáticas.
  • Active las copias de seguridad desde la base de datos en espera para lograr la replicación de copia de seguridad en las zonas de disponibilidad.
  • Utilice OCI Full Stack Disaster Recovery para organizar las operaciones de switchover y failover de la base de datos.
  • Utilice OCI Vault para almacenar las claves de cifrado de datos transparente (TDE) de la base de datos mediante claves gestionadas por el cliente.

Consideraciones

Al garantizar la continuidad del negocio para Oracle Exadata Database Service en Oracle Database@AWS con una base de datos en espera local de Data Guard, tenga en cuenta lo siguiente:

  • Cuando se crean clusters de VM de Exadata en el sitio secundario de Oracle Database@AWS, cada cluster de VM de Exadata se crea dentro de su propia VCN de OCI. Data Guard requiere que las bases de datos se comuniquen entre sí para enviar datos redo. Las redes virtuales en la nube deben conectarse para permitir esta comunicación. Por lo tanto, las redes virtuales en la nube de cluster de VM de Exadata no deben compartir rangos de CIDR de IP superpuestos.
  • Seleccione el modo de protección de Data Guard en función de la latencia de red entre las zonas de disponibilidad y los requisitos de la aplicación para el rendimiento y sin pérdida de datos.
  • OCI es la red preferida para lograr un mejor rendimiento, medido por latencia y rendimiento, y para lograr un costo reducido. El tráfico de red dentro de la misma región no tiene costo adicional.
  • Puede crear hasta seis bases de datos en espera para una base de datos primaria mediante herramientas en la nube.