Despliegue Oracle Database@AWS
Arquitectura
Oracle Exadata Database Service on Dedicated Infrastructure u Oracle Autonomous Database on Dedicated Exadata Infrastructure residen en el sitio secundario de OCI dentro de la red ODB, que aloja Oracle Database@AWS. Una aplicación alojada en la VPC se comunica con Oracle Database@AWS dentro de la red OODB mediante la conexión de intercambio de tráfico de OODB en la misma zona de disponibilidad. Esta configuración permite una conexión directa, segura y de baja latencia entre aplicaciones en la VPC y Oracle Database@AWS.
Amazon S3 representa una copia de seguridad gestionada por Oracle. Consulte Explore More para obtener el enlace a la copia de seguridad gestionada por Oracle en Amazon S3 en la documentación de OCI.
- Región de AWS
Las regiones de AWS son áreas geográficas separadas. Consisten en varias zonas de disponibilidad aisladas, separadas físicamente y conectadas con redes de baja latencia, alto rendimiento y altamente redundantes.
- Zona de disponibilidad de AWS
Las zonas de disponibilidad son centros de datos de alta disponibilidad dentro de cada región de AWS.
- Nube privada virtual de Amazon y subred
La nube privada virtual de Amazon (VPC) le permite iniciar recursos de AWS en una red virtual que haya definido. Esta red virtual se asemeja a una red tradicional que opera en su propio centro de datos, con las ventajas de utilizar la infraestructura escalable de AWS. Después de crear un VPC, puede agregar subredes.
Una subred es un rango de direcciones IP en su Amazon VPC. Puede crear recursos de AWS, como instancias de Amazon EC2, en subredes específicas.
- Servicio de almacenamiento sencillo de Amazon
Amazon Simple Storage Service (S3) es un servicio de almacenamiento de objetos basado en la nube. Amazon S3 proporciona una plataforma escalable, segura y duradera para almacenar datos. Amazon S3 se puede utilizar para copias de seguridad gestionadas.
- Red de ODB
Una red OODB es una red privada que aloja Oracle Database@AWS en una zona de disponibilidad especificada. Puede configurar una conexión de intercambio de tráfico de ODB entre una red ODB ⁇ y una VPC para conectarse a sus bases de datos Oracle.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure le permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y específica en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.
- Oracle Autonomous Database en infraestructura de Exadata dedicada
Oracle Autonomous Database on Dedicated Exadata Infrastructure es un entorno de base de datos preconfigurado y totalmente gestionado que puede utilizar para el procesamiento de transacciones y las cargas de trabajo de almacenamiento de datos. OCI se encarga de crear, realizar copias de seguridad, aplicar parches, actualizar y ajustar la base de datos.
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service es un servicio totalmente gestionado diseñado para proteger a Oracle Database de la pérdida de datos y las amenazas cibernéticas. Ofrece copias de seguridad más rápidas con una menor sobrecarga de la base de datos, una recuperación fiable con copias de seguridad validadas y una protección en tiempo real que permite la recuperación en menos de un segundo de una interrupción o un ataque de ransomware. Este servicio proporciona un panel de control centralizado de protección de datos y se recomienda para realizar copias de seguridad de Oracle Database con alta resiliencia.
- Región OCI
Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).
- Red virtual en la nube y subred de OCI
Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Grupo de seguridad de red (NSG)
Los NSG actúan como firewalls virtuales para sus recursos en la nube. Con el modelo de seguridad de confianza cero de OCI, puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas para la entrada y salida que se aplican sólo a una serie de tarjetas de interfaz de red virtual (VNIC) que se aplican a una única VCN
- OCI Object Storage
OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad en bases de datos, datos analíticos y contenido enriquecido como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde las aplicaciones o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio.
Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.
- OCI Vault
Oracle Cloud Infrastructure Vault permite crear y gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. La gestión de claves por defecto son las claves gestionadas por Oracle. También puede utilizar claves gestionadas por el cliente que utilizan OCI Vault. OCI Vault ofrece un juego enriquecido de API de REST para gestionar almacenes y claves.
Consideraciones
Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia:
- Red
Planifique la conectividad de red con antelación para definir el espacio de direcciones de red (CIDR) y las topologías. Necesita al menos una nube privada de AWS (VPC) para conectarse a la red ODB. Los bloques CIDR no se deben solapar con ninguna subred de AWS VPC, VCN de OCI ni ningún cliente de base de datos.
- Límites de los servicios
Antes de aprovisionar, revise los límites de servicio de OCI para asegurarse de que satisfacen sus necesidades. Oracle Database@AWS tiene un límite por defecto de dos servidores de base de datos y tres servidores de almacenamiento. Si necesita capacidad adicional, envíe una solicitud de aumento del límite de servicio. Para obtener más información, consulte Límites de servicio de OCI ⁇ y Solicitud de un aumento del límite de servicio en Explorar más.
Explorar más
Obtenga más información sobre Oracle Database@AWS.
Revise estos recursos:
- Obtener más información sobre las topologías de red para Oracle Database@AWS
- Profesionales de Oracle Cloud Infrastructure para Amazon Web Services
- Aprovisionamiento de Oracle Exadata Database Service en Oracle Database@AWS Tutorial
- Introducción a Autonomous Database en infraestructura de Exadata dedicada en Oracle Database@AWS Tutorial
Revise la siguiente documentación:
- Documentación de Oracle Database@AWS (Oracle)
- Documentación de Oracle Database@AWS (AWS)
- Copia de seguridad gestionada por Oracle en la documentación de Amazon S3
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Autonomous Database en infraestructura de Exadata dedicada
- Conexión de intercambio de tráfico de ODB
- Cuotas y límites de servicio
Revise estos recursos adicionales: