Despliegue de bases de datos locales en Oracle Cloud mediante Oracle Exadata Database Service

Desplegar una base de datos masiva local en la nube no es, en absoluto, trivial. Sin embargo, con los modelos de despliegue adecuados y las arquitecturas de mejores prácticas, puede superar rápidamente los desafíos de la integración, eliminar el tiempo de inactividad y, en realidad, mejorar la estrategia de seguridad de la base de datos.

Al utilizar Oracle Exadata Database Service y Oracle Database Exadata Cloud at Customer, también obtendrá todo el software de recursos informáticos, almacenamiento, redes y sistemas que necesitará para crear un sistema de ingeniería ampliado y diseñado específicamente para ejecutar Oracle Database.

Las bases de datos de alto rendimiento actuales deben almacenar sus datos de forma segura, estar disponibles las 24 horas del día, los 7 días de la semana, ejecutar análisis avanzados y gestionar cargas de trabajo de procesamiento de transacciones en línea (OLTP) a escala. Al utilizar Oracle Exadata Database Service, también obtendrá un kit de herramientas de base de datos de alto rendimiento, incluidos los análisis inteligentes, que descarga el procesamiento SQL directamente en el servidor de almacenamiento y omite la E/S y la red en el servidor de base de datos. Obtendrá acceso a los índices de almacenamiento y al almacén en columnas en memoria, que almacena los datos en filas y, a continuación, los transforma en columnas para facilitar la ejecución de análisis avanzados. El RDMA sobre Ethernet convergente (RoCE), el failover en segundo plano y el análisis de seguridad de pila completa también se incluyen con Oracle Exadata Database Service, lo que proporciona un rendimiento OLTP excepcional, alta disponibilidad y protección avanzada contra intrusiones.

Análisis (descarga de almacenamiento)

• Exploraciones, filtros y uniones inteligentes
• Índices de almacenamiento
• HCC (compresión de columna)
• JSON, XML, LOB, CLOB
• Columnas en memoria

Consolidación de OLTP (PMem, + Flash +, RoCE)

• Caché/log de memoria persistente
• Flash inteligente (NVMe/PCIe)
• RDMA sobre Ethernet convergente
• Gestión de recursos de E/S
• Gestión de recursos de red

Disponibilidad (proactiva y predictiva)

• Detección de fallos instantánea
• Failover de subsegundo
• Control de estado basado en aprendizaje automático
• Limitación de latencia de E/S
• Arquitectura de máxima disponibilidad

Seguridad (protección de extremo a extremo)

• Detección avanzada de intrusiones
• Cifrado/descifrado de hardware
• Análisis de seguridad de pila completa
• FIPS 140-2, PCI-DSS
• Aislamiento y virtualización

Preguntar al arquitecto

Reproduzca el episodio de Ask the Architect:

Arquitectura

Además de migrar una base de datos local a Oracle Cloud Infrastructure (OCI), debe optimizar el entorno para obtener el mejor rendimiento posible, la mayor disponibilidad y el menor costo.

Supongamos que está ejecutando una aplicación OLTP en una instancia de RAC de 2 nodos de Oracle Database en hardware local heredado. Pero su negocio se está expandiendo y debe gestionar más datos, invertir en más hardware y asignar más recursos para gestionar el aumento de la tensión en el sistema.

En una reciente prueba de concepto (POC) dirigida por los ingenieros de Oracle Cloud, una empresa de logística se enfrentó a importantes desafíos:

• Más de 3.000 transacciones de sesión activa por hora (más de 1,2 millones de filas de análisis de IM o más de 70 millones de filas por segundo)
• El equipo técnico siguió agregando memoria al hardware existente y empleando correcciones de rendimiento como perfiles SQL, índices e indicaciones
• Necesitaban aproximadamente 7 terabytes de memoria (SGA+PGA) para una base de datos de más de 20 terabytes.
• Más de 7000 índices para menos de 4000 ejecuciones SQL únicas
• Más de 3000 perfiles SQL
• Interrupciones frecuentes de la infraestructura debido al hardware anticuado
• Sin opciones de ampliación, pero para actualizar y comprar más hardware

Antes de configurar los despliegues de base de datos locales de la compañía de logística para que se ejecuten en Oracle Cloud Infrastructure (OCI), Oracle diseñó una prueba de concepto mediante Real Application Testing (RAT):

1. Detección y análisis de cargas de trabajo locales
2. Oracle Exadata Database Service seleccionado en OCI
3. Definición de criterios de éxito para el plan de POC de la compañía
4. Selección de RAT como herramienta para capturar y ejecutar cargas de trabajo de análisis en OCI
5. Resultados de POC analizados en varias iteraciones
6. Cumplió los criterios de éxito de POC
7. Implementación de recuperación ante desastres (DR) en una región diferente

Después de llevar varios terabytes a la memoria, los resultados finales de POC incluyeron una reducción del 29% en el tiempo de espera de la base de datos y una reducción del 45% en los nodos de CPU.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración exadata-multiregion-oci.png

exadata-multiregion-oci-oracle.zip

La arquitectura tiene los siguientes componentes:

• Arrendamiento

  Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud cuando se registra en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud en su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un arrendamiento único y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción suele tener un solo arrendamiento.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países o incluso continentes).

• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura tal como suministro eléctrico o sistema de refrigeración o la red del dominio de disponibilidad interno. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

• Dominio de errores

  Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores.

• Red virtual en la nube (VCN) y subredes

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le ofrecen un control total sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las otras subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• FastConnect

  Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

• VPN de sitio a sitio

  La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de que los paquetes se transfieran del origen al destino y descifra el tráfico cuando llega.

• Lista de seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

• Tabla de rutas

  Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Gateway de traducción de direcciones de red (NAT)

  Un gateway de NAT permite que los recursos privados de una VCN accedan a los hosts en Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

• Gateway de servicio

  El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio de Oracle recorre el tejido de red de Oracle y no usa nunca Internet.

• Intercambio de tráfico remoto

  El intercambio de tráfico remoto permite que los recursos de las VCN se comuniquen mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN de una región diferente.

• Object Storage

  El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

• Sistema de base de datos Exadata

  Oracle Exadata Database Service permite aprovechar la potencia de Exadata en la nube. Puede aprovisionar sistemas X8M flexibles que le permitan agregar servidores de recursos informáticos y servidores de almacenamiento de base de datos al sistema a medida que aumenten sus necesidades. Los sistemas X8M ofrecen redes RoCE (RDMA sobre Ethernet convergente) para módulos de gran ancho de banda y baja latencia, memoria persistente (PMEM) y software inteligente de Exadata. Puede aprovisionar sistemas X8M mediante una unidad equivalente a un sistema X8 de cuarto de rack y, a continuación, agregar servidores de base de datos y almacenamiento en cualquier momento después del aprovisionamiento.

• Data Guard

  Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.