Más información sobre el despliegue de una topología de recuperación ante desastres multinube mediante Oracle Database Service for Azure

Mantener la continuidad del negocio y garantizar la resiliencia de TI es una prioridad para los líderes de TI en la actualidad. Empresas de todos los sectores e industrias están implementando cada vez más soluciones multinube para beneficiarse de los mejores servicios de su clase, precios competitivos, agilidad, flexibilidad y mayor disponibilidad, al tiempo que mejoran la gestión de riesgos y evitan la dependencia de proveedores. Oracle Database Service for Microsoft Azure (OracleDB para Azure u ODSA) es un servicio gestionado por Oracle que permite a los clientes aprovisionar, acceder y operar fácilmente Oracle Database Services de nivel empresarial en Oracle Cloud Infrastructure (OCI) con una experiencia similar a la de Azure.

En este momento no es posible activar un Data Guard para la recuperación ante desastres directamente desde el portal OracleDB para Azure. Sin embargo, la configuración de Data Guard entre regiones se puede configurar mediante las siguientes opciones:

• Configuración manual de Data Guard entre dos bases de datos OracleDB para Azure.
• Data Guard gestionado por OCI con una base de datos OracleDB para Azure y una base de datos gestionada por OCI.

En este documento se proporcionan detalles para configurar una configuración manual de Data Guard entre dos bases de datos OracleDB para Azure en diferentes regiones de nube. Para obtener una visión general de esta solución, consulte "Mejores prácticas de recuperación ante desastres de ODSA: servicios de base de datos y base de datos de Exadata", a los que puede acceder desde el tema "Explorar más" al final del manual de estrategias.

Arquitectura

Esta arquitectura muestra una configuración de Data Guard entre regiones en OracleDB para Azure. Las bases de datos en espera entre regiones garantizan una recuperación ante desastres y una mayor resiliencia en caso de desastre. Oracle Data Guard permite restaurar rápidamente la carga de trabajo en la base de datos en espera.

En el siguiente diagrama se muestra la configuración de Data Guard. La recuperación ante desastres en la configuración de OracleDB para Azure consta de una base de datos de producción y una copia de DR en OCI aprovisionada desde OracleDB para el portal de Azure. La recuperación ante desastres en OracleDB para Azure elimina los costos y la complejidad de los proveedores de terceros e Interconnect para gestionar la red en Multicloud OracleDB para Azure.

Este documento emula un escenario de recuperación ante desastres en OracleDB para el entorno de Azure. Esto se puede utilizar para demostraciones, puntos de contacto y talleres para conceptualizar la integridad y la seguridad de los datos en caso de un desastre en un entorno multinube. Este documento no sustituye de ninguna manera a ninguna documentación técnica existente a la que se haga referencia en la documentación, solo se basa en ellos.

Este documento se centra en la configuración de una recuperación ante desastres en un entorno OracleDB multinube para Azure. Sin embargo, las bases de datos y la gestión de desastres deberán configurarse y gestionarse desde la línea de comandos mediante la herramienta de línea de comandos SQL*Plus o DGMGRL hasta que la asociación de Data Guard se incorpore directamente desde OracleDB para el portal de Azure.

Descripción de la ilustración odsa-dr-ref-arch.png

Esta arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure o una región de Azure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad (en OCI) o zonas de disponibilidad (en Azure). Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países e incluso continentes).

• Dominio de disponibilidad (OCI)/zona de disponibilidad (Azure)

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Subredes y red virtual en la nube (VCN) de OCI

  Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

• Oracle Database Service for Microsoft Azure

  Oracle Database Service for Microsoft Azure (OracleDB for Azure) permite integrar fácilmente Oracle Cloud Infrastructure Database en su entorno en la nube de Azure. OracleDB para Azure utiliza un enfoque basado en servicios y es una alternativa a la creación manual de despliegues complejos entre nubes para las pilas de aplicación.

• Oracle Database

  La arquitectura incluye dos bases de datos Oracle aprovisionadas a través de OracleDB para Azure.

  Una de las bases de datos remotas se convierte como base de datos en espera en la configuración de Data Guard. La base de datos en espera es una copia transaccionalmente consistente de la base de datos principal. Oracle Data Guard mantiene automáticamente la sincronización entre las bases de datos mediante la transmisión y la aplicación de datos redo desde la base de datos principal a la base de datos en espera. En caso de fallo en la región principal, Oracle Data Guard realiza un failover automático a la base de datos en espera cuando está activado el failover de inicio rápido.

• Cartera de contraseña

  La cartera de Oracle proporciona un método fácil de gestionar las credenciales de base de datos en varios dominios. Permite actualizar las credenciales de base de datos actualizando la cartera en lugar de tener que cambiar las definiciones de origen de datos individuales.

• OracleDB para Azure Multicloud Link

  Se establece un enlace multinube entre una cuenta de OCI y una cuenta de Azure para desplegar el servicio Oracle Database en OCI y una aplicación en Azure. Para realizar tareas básicas de base de datos y gestión de infraestructura, utilice OracleDB para el portal de Azure, que es una interfaz de OCI con una experiencia de usuario similar a Azure. En el portal de Azure, puede ver las métricas y los eventos de la base de datos. Las métricas aparecen en Azure Application Insights, mientras que los eventos aparecen en Azure Log Analytics.

• OracleDB para enlace de red de Azure

  Se crea un enlace de red con Oracle Interconnect for Microsoft Azure, una conexión de túnel privada de bajo jitter, de alto rendimiento y baja latencia para el tráfico de red entre OCI y Azure. Oracle se ha asociado con Azure para ofrecer esta conexión en un juego designado de regiones de OCI ubicadas en todo el mundo. Al registrarse en OracleDB para Azure, el servicio configura la conexión privada a sus recursos de base de datos como parte del proceso de enlace de cuentas.

• Azure VNet

  La red virtual de Azure (VNet) es el componente fundamental de su red privada en Azure. VNet permite que muchos tipos de recursos de Azure, como las máquinas virtuales (VM) de Azure, se comuniquen de forma segura entre sí, Internet y redes locales.

Consideraciones para desplegar la topología

Antes de configurar OracleDB para la topología de DR de Azure, recopile la información que necesitará para configurar la base de datos en espera. Para configurar esta base de datos, debe hacer lo siguiente:

1. Determine el tamaño y el bloque CIDR de la red virtual en la nube (VCN) que desea crear y la etiqueta DNS de la VCN para la base de datos primaria y en espera en OCI. Consulte Rangos de direcciones y tamaño de VCN permitidos.
2. Determine el tamaño y el bloque de CIDR de la red virtual (VNet) que desea crear y la etiqueta DNS de VNet para las bases de datos principal y en espera en Azure.
3. Determine las unidades de computación que se utilizarán para la máquina virtual de Azure y el sistema de base de datos de máquina virtual.
4. Verifique que los límites de servicio de su arrendamiento puedan incluir todos los recursos que desea crear.
5. Determine los nombres mostrados del sistema de máquina virtual de base de datos de las bases de datos principal y en espera.
6. Determine los nombres únicos de la base de datos primaria y en espera.
7. Asegúrese de que el nombre de ambas bases de datos aprovisionadas en OracleDB para Azure es el mismo.
8. Obtenga la contraseña del administrador de la base de datos para la base de datos.
9. Guarde la ruta de acceso a la clave SSH pública.
10. Guarde la ruta de acceso a la clave SSH privada.

Descripción de los roles y servicios

Estos son los servicios y sus roles asociados necesarios para esta solución:

Nombre de servicio: Rol	Necesario para
Máquina virtual de Azure: azureuser	Conéctese a las bases de datos principal y en espera aprovisionadas mediante OracleDB para Azure
Oracle Database: root, opc, oracle	Configure la base de datos primaria e instancie y configure la base de datos en espera.
Oracle Cloud Infrastructure: sysdba	Cierre, cierre y desmonte la base de datos en espera en la nube.
Oracle Data Guard: SYS, SYSDG o SYSDBA	Ejecute la interfaz de línea de comandos (DGMGRL) de Oracle Data Guard para convertir la base de datos en espera en una instantánea en espera y cambiar los roles de base de datos primaria y en espera.

Cumple los Requisitos de Despliegue

Antes de intentar realizar los pasos de este manual, debe cumplir los siguientes requisitos previos.

Note:

Los enlaces a los recursos que se enumeran a continuación están disponibles en el tema "Explorar más", al final de este manual.

• Puesto que el escenario de este manual es específico de ODSA, debe registrarse en Oracle Database for Azure Portal.

  Para obtener instrucciones, consulte "Registro en Oracle Database Service for Azure".

• Cree Azure VNet y máquinas virtuales en la región 1 y la región 2 y, a continuación, proteja la conectividad al permitir/poner en la lista blanca las IP/puertos necesarios de VNet. Para obtener más información, consulte la siguiente documentación de Azure:
  • Documentación de la red virtual
  • Máquinas virtuales en Azure
  • Linux en Azure
• Cree sistemas de base de datos en Oracle Database Service for Azure. Cree ambas bases de datos con el mismo nombre de base de datos y nombre de instancia. Seleccione la misma versión y edición de base de datos para ambas bases de datos.
  • Cree una base de datos a partir de Oracle Database Service for Azure en la región 1 (por ejemplo, Sur del Reino Unido), que será la principal.
  • Cree una base de datos a partir de Oracle Database Service for Azure en la región 2 (por ejemplo, Oeste de Europa), que será la base de datos en espera.
  Asegúrese de que ambas bases de datos estén enlazadas al VNet correspondiente desde Azure.
• Consulte la documentación para conocer los pasos necesarios para crear un sistema de base de datos en Oracle Database Service for Azure, según sus requisitos. Para obtener más información, consulte "Aprovisionamiento de una base de datos base".
• Puesto que Oracle DataGuard es un componente crítico de esta solución, debe tener alguna experiencia con ella.