Despliegue Oracle Database@AWS

Puede desplegar Oracle Database en Oracle Exadata Database Service on Dedicated Infrastructure situado en centros de datos de AWS y gestionado por Oracle. Oracle Database@AWS se integra en las redes de AWS y en la nube privada virtual (VPC) de AWS.

Puede aprovisionar y gestionar Oracle Database@AWS mediante la consola de AWS. AWS IAM proporciona gestión de identidad y acceso para Oracle Database@AWS.

Note:

Oracle Database@AWS está disponible actualmente en la vista previa limitada. Para solicitar más información, consulte Más información sobre Oracle Database@AWS.

Antes de empezar

Antes de intentar desplegar esta arquitectura:

• Debe suscribirse a Oracle Database@AWS desde AWS Marketplace.
• Asegúrese de tener los límites adecuados del servicio OCI de Oracle Exadata Database Service on Dedicated Infrastructure antes del aprovisionamiento. Para obtener más información, consulte Límites de servicio de OCI y Solicitud de un aumento del límite de servicio, enlazados en Explorar más.

Arquitectura

Oracle Database@AWS amplía las capacidades de Oracle Database a AWS Availability Zones como servicio nativo. En el siguiente diagrama de arquitectura se muestra la topología principal de Oracle Database@AWS con recursos de aplicación dentro de una VPC de una región de AWS.

Descripción de la ilustración db-aws-main-arch.png

db-aws-main-arch-oracle.zip

Oracle Exadata Database Service reside en el sitio secundario gestionado por OCI dentro de la red ODB creada exclusivamente para Oracle Database@AWS. Una aplicación de cliente alojada en AWS y desplegada en una aplicación de nube privada virtual (VPC) se comunica con Oracle Database@AWS mediante las opciones de conexión de base de datos disponibles.

Esta arquitectura admite los siguientes componentes:

• Región de AWS

  Las regiones de AWS son áreas geográficas separadas. Consisten en varias zonas de disponibilidad aisladas y separadas físicamente que están conectadas con redes de baja latencia, alto rendimiento y altamente redundantes.

• Zona de disponibilidad de AWS

  Las zonas de disponibilidad son centros de datos de alta disponibilidad dentro de cada región de AWS.

• nube privada virtual de AWS

  AWS Virtual Private Cloud (AWS VPC) le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear una VPC, puede agregar subredes.

• Subred de AWS

  Una subred es un rango de direcciones IP en su VPC de AWS. Puede crear recursos de AWS, como instancias EC2, en subredes específicas.

• Red de ODB

  La red de ODB es una red privada que aloja clusters de VM de Exadata en una zona de disponibilidad especificada. Puede configurar el intercambio de tráfico entre una red de ODB y una VPC, lo que permite a las aplicaciones conectarse a las bases de datos de Exadata.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure le permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y específica en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.

• Región de OCI

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

• Red y subred virtuales en la nube (VCN)

  Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Grupos de seguridad de red (NSG)

  Los NSG definen un juego de reglas de entrada y salida que se aplican a recursos específicos de una VCN y permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

• Almacenamiento de objetos

  OCI Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio.

• OCI Vault

  OCI Vault le permite gestionar de forma centralizada las claves de cifrado que protegen sus datos y las credenciales secretas que utiliza para proteger el acceso a sus recursos en la nube. Puede utilizar el servicio Vault para crear y gestionar almacenes, claves y secretos. La gestión de claves por defecto son las claves gestionadas por Oracle. Puede utilizar claves gestionadas por el cliente que utilicen OCI Vault.

  OCI Vault también ofrece un amplio conjunto de API Rest para gestionar almacenes y claves.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para desplegar cargas de trabajo multinube. Sus requisitos pueden diferir de la arquitectura descrita aquí.

• Alta Disponibilidad

  Oracle Exadata Database Service on Dedicated Infrastructure proporciona alta disponibilidad a través de varias funciones integradas que garantizan un tiempo de inactividad mínimo y protección de datos. Oracle Real Application Cluster (RAC) se utiliza para la agrupación en clusters activo-activo, lo que permite que las instancias de base de datos se ejecuten en varios nodos, lo que garantiza una disponibilidad continua incluso si falla un nodo. Además, Oracle Automatic Storage Management (ASM) tiene opciones de redundancia, tolerancia a fallos y recuperación rápida, lo que lo convierte en una plataforma sólida para cargas de trabajo esenciales.

• Copia de Seguridad

  Se puede realizar una copia de seguridad de las copias de seguridad automáticas para las bases de datos aprovisionadas en Oracle Exadata Database Service on Dedicated Infrastructure en OCI Object Storage en la región de OCI. El proceso de copia de seguridad automática comienza en cualquier momento durante la ventana de copia de seguridad diaria. Opcionalmente, puede especificar una ventana de programación de dos horas para la base de datos durante la cual comenzará el proceso de copia de seguridad automática y la ventana de retención para esas copias de seguridad.

• Seguridad

  Oracle Data Safe es una herramienta nativa en la nube de OCI que le permite lograr la privacidad y la conformidad de los datos para sus bases de datos Oracle. Oracle Data Safe permite a las organizaciones comprender la confidencialidad de los datos, evaluar riesgos de datos, enmascarar datos confidenciales, implantar y supervisar controles de seguridad, evaluar la seguridad del usuario, supervisar la actividad del usuario y gestionar el firewall de Oracle Database 23ai SQL, todo en una única consola unificada. Estas capacidades ayudan a gestionar los requisitos diarios de seguridad y conformidad de las bases de datos Oracle.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia:

• Arrendamiento de OCI

  El arrendamiento de OCI debe soportar dominios de identidad de OCI. Si no tiene uno existente, puede crear un arrendamiento de OCI al registrarse.

• Conectividad de Red

  Planifique la conectividad de red con antelación para definir el espacio de direcciones de red (CIDR) y las topologías. Necesita al menos una VPC de aplicación que pueda emparejar con la red de ODB y esta aplicación y VPC deben estar en la misma región y AZ que la red de ODB. Los bloques CIDR para cualquier VCN de AWS VPC y OCI no se deben solapar.

• Configuración

  Las subredes de base de datos se deben configurar con rangos de enrutamiento entre dominios (CIDR) sin clase IP que no se solapen. Opcionalmente, las aplicaciones cliente se pueden configurar para utilizar Oracle Transparent Application Continuity (TAC) para maximizar la disponibilidad durante las interrupciones planificadas y no planificadas.

Explorar más

Obtenga más información sobre el despliegue multinube y la ejecución de Oracle Database@AWS.

Revise estas soluciones adicionales:

• Obtener más información sobre las topologías de red para Oracle Database@AWS

• Aprovisionamiento de Oracle Exadata Database Service en Oracle Database@AWS

• Marco bien diseñado para Oracle Cloud Infrastructure

• Profesionales de Oracle Cloud Infrastructure for Amazon Web Services

Revise la siguiente documentación:

• documentación de Oracle Database@AWS

• Documentación de Exadata Database Service on Dedicated Infrastructure

• Límites del servicio OCI

• Solicitud de aumento del límite de servicio

• Gestión de bases de datos en Exadata Cloud Infrastructure

Revise estos recursos adicionales:

• Oracle Database@AWS

• Sitio de soluciones de Oracle Multicloud

Confirmaciones

• Autores: Anwar Belayachi, Suzanne Holliday
• Colaboradores: Tammy Bedner, Eduardo Claro, Wei Han, Roy Rodan, Rajib Sadhu, Thomas Van Buggenhout, Soum Dasgupta, Parroquia de Gavin