Despliegue de una instancia de Oracle Autonomous Database en Oracle Database@Google Cloud
Arquitectura
Esta arquitectura describe algunas de las mejores prácticas para desplegar una instancia de Oracle Autonomous Database en Oracle Database@Google Cloud en varias regiones mediante Oracle Autonomous Data Guard.
Las prácticas de continuidad del negocio y las topologías de alta disponibilidad siempre se deben tener en cuenta al diseñar aplicaciones de base de datos esenciales. El diagrama de arquitectura muestra una aplicación que se ejecuta en dos regiones de Google Cloud. Los usuarios acceden a la aplicación externamente a través de un equilibrador de carga de Google Cloud. Opcionalmente, Autonomous Database se puede configurar para que una base de datos principal se ejecute en la región principal y una base de datos en espera que se ejecute en la región secundaria. En el improbable caso de un fallo de Google Cloud Region, la base de datos en espera de la región secundaria se puede activar y puede convertirse en la base de datos principal para servir a la aplicación.
La aplicación accede a la base de datos a través de una conexión privada a la subred de Oracle Database@Google Cloud. Si se necesita continuidad de negocio entre regiones, Oracle Autonomous Data Guard se puede activar opcionalmente. Si Oracle Autonomous Data Guard está activado, Oracle creará automáticamente una base de datos en espera en otra región de Google Cloud. Oracle Autonomous Data Guard mantiene sincronizadas la base de datos principal y la base de datos en espera entre regiones para que la base de datos en espera se pueda activar con una pérdida de datos mínima en caso de una interrupción de la región principal. Las copias de seguridad automáticas gestionadas por Oracle siempre están activadas por defecto.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración adb-oracle-db-google-cloud-region.png
adb-oracle-db-google-cloud-region-oracle.zip
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure (OCI) o Google Cloud es un área geográfica localizada que contiene uno o más centros de datos. Las regiones son independientes entre sí y se encuentran en muchos países de varios continentes.
En las regiones en las que están disponibles los servicios de Oracle Database@Google Cloud, una región de Google Cloud está conectada a una región de OCI, con zonas de disponibilidad (AZ) de Google Cloud interconectadas a los dominios de disponibilidad (AD) de OCI correspondientes. - Zona de disponibilidad de Google
Una zona de disponibilidad es un centro de datos físicamente separado dentro de una región diseñada para estar disponible y tolerante a fallos. Está lo suficientemente cerca como para tener conexiones de baja latencia a otras zonas de disponibilidad.
- Proyecto de Google Cloud
Se necesita un proyecto de Google Cloud para utilizar las API de Google Workspace y crear complementos o aplicaciones de Google Workspace. Un proyecto en la nube constituye la base para crear, activar y utilizar todos los servicios de Google Cloud, incluida la gestión de API, la facturación, la adición y eliminación de colaboradores y la gestión de permisos.
- Google Virtual Private Cloud
Google Cloud Virtual Private Cloud (VPC) proporciona funcionalidad de red para instancias de máquina virtual (VM) de Compute Engine, contenedores de Google Kubernetes Engine (GKE), servicios de base de datos y cargas de trabajo sin servidor. VPC proporciona redes globales, ampliables y flexibles para su servicio basado en la nube.
- Subredes de Google
Cada red VPC consta de uno o más rangos de direcciones IP denominados subredes. Las subredes son recursos regionales que tienen rangos de direcciones IP asociados.
- Equilibrador de carga de Google
Google Load Balancer proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.
- Autonomous Data Guard
Oracle Autonomous Data Guard permite a una base de datos en espera (peer) proporcionar protección de datos y recuperación ante desastres para la instancia de Autonomous Database. Proporciona un completo juego de servicios que permiten crear, mantener, gestionar y controlar una o más bases de datos en espera para que las bases de datos Oracle de producción puedan seguir estando disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.
- Almacenamiento de objetos
OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio.
Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault permite crear y gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. La gestión de claves por defecto son las claves gestionadas por Oracle. También puede utilizar claves gestionadas por el cliente que utilicen OCI Vault. OCI Vault ofrece un amplio juego de API de REST para gestionar almacenes y claves.
Consideraciones
Al implantar esta arquitectura, tenga en cuenta lo siguiente:
- Conectividad de Red
Al utilizar la conectividad privada, planifique la conectividad de red con antelación para definir el espacio de direcciones de red (CIDR) y las topologías. Necesita al menos una VPC que pueda emparejar con una red virtual en la nube (VCN) de OCI correspondiente. Los bloques CIDR para cualquier VPC de Google Cloud y OCI VCN no se deben solapar.
- Resiliencia de la aplicación
Si utiliza una base de datos en espera entre regiones, el nivel de aplicación también debe tener redundancia entre regiones con el equilibrador de carga global de Google Cloud para un failover rápido.
- Prueba de recuperación ante desastres
Pruebe la configuración de recuperación ante desastres realizando una operación de switchover a la base de datos en espera con regularidad para garantizar la excelencia operativa.