Despliegue de Oracle Database@Google Cloud
Oracle Database@Google Cloud es el servicio Oracle Database en OCI gestionado por Oracle, que se ejecuta dentro de los centros de datos de Google Cloud.
Oracle Database@Google Cloud incorpora tecnologías de Oracle, como Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service y Oracle Data Guard, en Google Cloud. La solución se integra en las redes de Google Cloud y el acceso a Google Cloud Virtual Private Cloud (VPC).
Puede administrar el servicio en la consola de Google Cloud o mediante las herramientas de automatización de Google Cloud. Oracle Database@Google Cloud consta de una Oracle Autonomous Database totalmente gestionada y una Oracle Exadata Database Service gestionada conjuntamente. Ambos servicios están integrados de forma nativa en Google Cloud, que proporciona un entorno operativo sencillo, seguro y de baja latencia. Google Cloud IAM y Admin proporcionan gestión federada de identidad y acceso para Oracle Exadata Database Service. Puede desplegar esto en varias regiones para garantizar la continuidad del negocio y la resiliencia de la nube.
Esta arquitectura de referencia muestra cómo puede implementar este servicio en una zona de Google Cloud.
Note:
Antes de intentar desplegar esta arquitectura, debe suscribirse a Oracle Exadata Database Service y/o a Oracle Database Autonomous Recovery Service desde Google Cloud Marketplace.Arquitectura
Esta arquitectura muestra una topología detallada para Oracle Database@Google Cloud:
La arquitectura muestra los recursos de aplicación dentro de una VPC de un proyecto de Google Cloud, ubicado en una única zona de una región de Google Cloud. Una subred de aplicación en la VPC se conecta a Oracle Database@Google Cloud mediante la red ODB en el sitio secundario de OCI, ubicado en la misma región de Google Cloud. La subred de cliente de la subred de cliente de Oracle Autonomous Database Serverless, la subred de cliente de Oracle Exadata Database Service on Dedicated Infrastructure y las subredes de copia de seguridad de Oracle Database Autonomous Recovery Service se definen en la red ODB. La VCN se extiende a la región de OCI para permitir conexiones a otros recursos de OCI. La región de OCI aloja los siguientes servicios de OCI: OCI Vault, OCI Object Storage y plano de control.
Esta arquitectura admite los siguientes componentes:
- Región de Google Cloud
Una región de Google Cloud es un área geográfica que contiene centros de datos e infraestructura para alojar recursos. Las regiones se componen de zonas, que están aisladas entre sí dentro de la región.
- Google Virtual Private Cloud
Google Virtual Private Cloud (VPC) proporciona funcionalidad de red para instancias de máquina virtual (VM) de Compute Engine, contenedores de Google Kubernetes Engine (GKE), servicios de base de datos y cargas de trabajo sin servidor. VPC proporciona redes globales, escalables y flexibles para su servicio basado en la nube.
- Zona de Google Cloud
Una zona en Google Cloud es un área de despliegue para recursos dentro de una región. Las zonas están aisladas entre sí dentro de una región y se tratan como un único dominio de fallos.
- Proyecto de Google Cloud
Se necesita un proyecto de Google Cloud para utilizar las API de Google Workspace y crear aplicaciones o complementos de Google Workspace. Un proyecto en la nube constituye la base para crear, activar y utilizar todos los servicios de Google Cloud, incluida la gestión de API, la activación de la facturación, la adición y eliminación de colaboradores y la gestión de permisos.
- Red de ODB
La red ODB crea una construcción de metadatos alrededor de la nube privada virtual (VPC) de Google, que sirve como base para todo el aprovisionamiento de bases de datos. La red de ODB permite el soporte para VPC compartidas al abstraer y centralizar la configuración de red, como subredes, rangos de CIDR y enrutamiento. Esto permite a los administradores de red gestionar la conectividad independientemente de los flujos de trabajo de despliegue de la base de datos.
- Región OCI
Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).
- Red virtual en la nube y subred de OCI
Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Oracle Autonomous Database Serverless
Oracle Autonomous Database Serverless es una Oracle Autonomous Database. Tiene una base de datos totalmente flexible en la que Oracle opera de forma autónoma todos los aspectos del ciclo de vida de la base de datos, desde la colocación de la base de datos hasta la copia de seguridad y las actualizaciones.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y diseñada específicamente en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.
- OCI Object Storage
OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad en bases de datos, datos analíticos y contenido enriquecido como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde las aplicaciones o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio.
- OCI Vault
Oracle Cloud Infrastructure Vault permite crear y gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. La gestión de claves por defecto son las claves gestionadas por Oracle. También puede utilizar claves gestionadas por el cliente que utilizan OCI Vault. OCI Vault ofrece un juego enriquecido de API de REST para gestionar almacenes y claves.
Recomendaciones
- Alta Disponibilidad
Oracle Autonomous Database y Oracle Exadata Database Service proporcionan alta disponibilidad a través de varias funciones integradas que garantizan un tiempo de inactividad mínimo y protección de datos. Utiliza Oracle Real Application Cluster (RAC) para la agrupación en clusters activo-activo, lo que permite que las instancias de base de datos se ejecuten en varios nodos, lo que garantiza una disponibilidad continua incluso si falla un nodo. Además, ofrece Oracle Automatic Storage Management (ASM) con opciones de redundancia, tolerancia a fallos y recuperación rápida, lo que la convierte en una plataforma sólida para cargas de trabajo esenciales.
- Copia de Seguridad
Se realiza una copia de seguridad automática de Oracle Autonomous Database en Oracle Database@Google Cloud en OCI Object Storage en la región OCI. Los procesos de copia de seguridad y restauración se inician a través de Oracle Autonomous Database. Autonomous Database también puede tener copias de seguridad iniciadas por el cliente a través del servicio Autonomous Database. Toda la recuperación se realiza a través de Autonomous Database mediante la consola, la línea de comandos o las interfaces de API.
Oracle Exadata Database Service tiene la opción de utilizar Oracle Database Zero Data Loss Autonomous Recovery Service u OCI Object Storage para copias de seguridad automáticas de bases de datos. Autonomous Recovery Service acorta drásticamente las ventanas de copia de seguridad mediante la configuración de copias de seguridad automáticas optimizadas para la base de datos e implementa una estrategia de copia de seguridad incremental para siempre. Reduce el tiempo de recuperación mediante el uso de copias de seguridad completas virtuales para restaurar inmediatamente en lugar de tener que aplicar varios días de copias de seguridad incrementales en una recuperación tradicional.
- Seguridad
Oracle Data Safe es una herramienta nativa en la nube de OCI que le permite lograr la privacidad y la conformidad de los datos para sus bases de datos Oracle. Oracle Data Safe permite a las organizaciones comprender la confidencialidad de los datos, evaluar riesgos de datos, enmascarar datos confidenciales, implantar y supervisar controles de seguridad, evaluar la seguridad del usuario, supervisar la actividad del usuario y gestionar el firewall de Oracle Database 23ai SQL, todo en una única consola unificada. Estas capacidades ayudan a gestionar los requisitos diarios de seguridad y conformidad de las bases de datos Oracle.
Consideraciones
Al desplegar esta arquitectura, tenga en cuenta la siguiente información.
- Tenancy
El arrendamiento debe soportar dominios de identidad de OCI. Puede crear un arrendamiento de OCI al registrarse.
- Conectividad de Red
Planifique la conectividad de red con antelación para definir el espacio de direcciones de red (CIDR) y las topologías. Cree la red ODB en el mismo proyecto de Google Cloud que el VPC al que se conectará. Los bloques CIDR para cualquier VPC de Google Cloud y OCI VCN no se deben solapar.
- Configuración
Las subredes de base de datos se deben configurar con rangos de enrutamiento entre dominios (CIDR) sin clase IP que no se solapen. Opcionalmente, las aplicaciones cliente se pueden configurar para utilizar la continuidad de aplicaciones transparente (TAP) de Oracle para maximizar la disponibilidad durante las interrupciones planificadas y no planificadas.
- Control Administrativo para el Aprovisionamiento
Dado que Autonomous Database es un servicio PaaS, no hay control administrativo sobre qué zona se aprovisionará la base de datos autónoma.
- Copias de seguridad de instancias de Autonomous Database
Oracle Autonomous Database realiza automáticamente copias de seguridad de los datos en caso de que sea necesario recuperarse de un desastre. Autonomous Database también puede tener copias de seguridad iniciadas por el cliente a través del servicio Autonomous Database. Toda la recuperación se realiza a través de Autonomous Database a través de interfaces de consola o API.
- Implementación
Al planificar la implantación de esta solución, asegúrese de tener los límites adecuados de Oracle Exadata Database Service y los límites del servicio OCI antes del aprovisionamiento. Para obtener más información, consulte Límites de servicio de OCI y Solicitud de aumento del límite de servicio.
Explorar más
Revise la siguiente documentación:
- Página del producto Oracle Database@Google Cloud
- Documentación de Oracle Database@Google Cloud
- Google Cloud crea una red ODB
- Seguridad de datos de OCI
- Exadata Database Service on Dedicated Infrastructure
- Autonomous Database
- Uso de Oracle Database Autonomous Recovery Service
- Aprovisionamiento de Oracle Exadata Database Service en Oracle Database@Google Cloud
- Más información sobre la selección de topologías de red para Oracle Database@Google Cloud
- Despliegue Oracle Key Vault con Oracle Exadata Database Service (Oracle Database@Google Cloud)
Revise la siguiente documentación de Google:
Revise esta solución adicional: