Implementar la recuperación ante desastres entre regiones para Exadata Database Service en Google Cloud

Al diseñar aplicaciones, es esencial establecer un mecanismo sólido de recuperación ante desastres para restaurar las operaciones en caso de una interrupción para garantizar la continuidad del negocio. Las configuraciones tradicionales de recuperación ante desastres replicadas en los centros de datos pueden costar más. Por lo tanto, muchas organizaciones están recurriendo a la nube para minimizar los costos iniciales de infraestructura e implementar soluciones escalables que se adapten a sus necesidades.

Durante muchos años, los clientes han confiado en Oracle Exadata Database Service mediante Oracle Maximum Availability Architecture (MAA) para garantizar la resiliencia para aplicaciones esenciales tanto locales como en Oracle Exadata Database Service. Oracle Exadata Database Service en Oracle Database@Google Cloud ofrece paridad de funciones y precios con Exadata en Oracle Cloud Infrastructure (OCI) y se puede desplegar en varias regiones de Google Cloud para garantizar una alta disponibilidad y una recuperación ante desastres.

Arquitectura

Una aplicación de Google Cloud de alta disponibilidad se despliega en dos regiones de Google Cloud: una región principal y una región en espera.

Esta arquitectura muestra una aplicación de Google Cloud de alta disponibilidad con Oracle Exadata Database Service en Oracle Database@Google Cloud en una topología de recuperación ante desastres entre regiones.

Descripción de la ilustración exadb-dr-db-google-cloud.png

exadb-dr-db-google-cloud-oracle.zip

Para la protección de datos, Oracle Database se ejecuta en un cluster de máquina virtual (VM) de Exadata en la región principal, con Active Data Guard replicando los datos en la base de datos en espera que se ejecuta en un cluster de VM de Exadata en la región en espera.

Puede enrutar el tráfico de Active Data Guard a través de la red de Google Cloud. Sin embargo, esta arquitectura se centra en el tráfico de red de Active Data Guard a través de la red OCI para optimizar el rendimiento y la latencia de la red.

La red de Oracle Exadata Database Service en Oracle Database@Google Cloud está conectada a la subred de cliente de Exadata mediante un gateway de direccionamiento dinámico (DRG) gestionado por Oracle. También se necesita un DRG para crear una conexión peer entre redes virtuales en la nube (VCNs) en diferentes regiones. Puesto que solo se permite un DRG por VCN en OCI, se necesita una segunda VCN con su propio DRG para conectar las VCN principal y en espera de cada región.

Las claves de cifrado de datos transparente (TDE) de la base de datos se almacenan en Oracle Cloud Infrastructure Vault y se replican entre las regiones de OCI.

Las copias de seguridad automáticas se configuran en las regiones principal y en espera en Oracle Database Autonomous Recovery Service, que puede residir en Google Cloud o en OCI.

Oracle Database Autonomous Recovery Service es la solución preferida para las copias de seguridad automáticas. También se puede utilizar OCI Object Storage.

La arquitectura tiene los siguientes componentes:

• Región de Google Cloud

  Una región de Google Cloud es un área geográfica que contiene centros de datos e infraestructura para alojar recursos. Las regiones se componen de zonas, que están aisladas entre sí dentro de la región.

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

• Google Virtual Private Cloud

  Google Virtual Private Cloud (VPC) proporciona funcionalidad de red para instancias de máquina virtual (VM) de Compute Engine, contenedores de Google Kubernetes Engine (GKE), servicios de base de datos y cargas de trabajo sin servidor. VPC proporciona redes globales, ampliables y flexibles para su servicio basado en la nube.

• Red y subred virtuales en la nube (VCN)

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Oracle Exadata Database Service

  le permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y específica en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.

• Red y subredes virtuales en la nube (VCN)

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Almacenamiento de objetos

  OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio.

  Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.

• Oracle Cloud Infrastructure Vault

  Oracle Cloud Infrastructure Vault permite crear y gestionar de forma centralizada las claves de cifrado que protegen los datos y las credenciales secretas que utiliza para proteger el acceso a los recursos en la nube. La gestión de claves por defecto son las claves gestionadas por Oracle. También puede utilizar claves gestionadas por el cliente que utilicen OCI Vault. OCI Vault ofrece un amplio juego de API de REST para gestionar almacenes y claves.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service es un servicio de Oracle Cloud que protege las bases de datos de Oracle. La automatización de copias de seguridad y las capacidades mejoradas de protección de datos para bases de datos OCI le permiten descargar todos los requisitos de procesamiento y almacenamiento de copias de seguridad en Oracle Database Autonomous Recovery Service, lo que reduce los costos de infraestructura de copia de seguridad y la sobrecarga de administración manual.

• Servicio gestionado

  Un servicio gestionado proporciona una funcionalidad específica sin necesidad de realizar tareas de mantenimiento relacionadas con la optimización del rendimiento, la disponibilidad, el escalado, la seguridad o la actualización. Un servicio gestionado permite centrarse en ofrecer funciones a los clientes, en lugar de preocuparse por la complejidad de las operaciones. Un servicio gestionado proporciona un componente ampliable y seguro para el desarrollo nativo en la nube. Utiliza servicios gestionados para desarrollar y ejecutar tu aplicación y almacenar sus datos. Obtienes las mejores soluciones de su clase sin necesidad de experiencia en cada dominio para crear y operar tu aplicación.

• Intercambio de tráfico local

  El intercambio de tráfico local permite intercambiar tráfico entre una VCN y otra VCN de la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico recorra Internet ni se enrute a través de su red local.

• Intercambio de tráfico remoto

  El intercambio de tráfico remoto permite que los recursos de diferentes redes virtuales en la nube se comuniquen mediante direcciones IP privadas. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet o direcciones IP públicas para las instancias que deben comunicarse con otra VCN en una región diferente.

• Data Guard

  Oracle Data Guard y Oracle Active Data Guard proporcionan un juego completo de servicios que crean, mantienen, gestionan y supervisan una o más bases de datos en espera y que permiten que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción mediante la replicación en memoria. Si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción. Oracle Active Data Guard proporciona la capacidad adicional de descargar cargas de trabajo de lectura principalmente en bases de datos en espera y también proporciona funciones avanzadas de protección de datos.

• Oracle Database@Google Cloud

  Oracle Database@Google Cloud es un servicio de base de datos de Oracle Cloud que ejecuta cargas de trabajo de Oracle Database en el entorno de Google Cloud. Todo el hardware de Oracle Database@Google Cloud se encuentra en los centros de datos de Google Cloud y utiliza redes de Google Cloud. El servicio se beneficia de la simplicidad, la seguridad y la baja latencia de un único entorno operativo dentro de Google Cloud. Puede administrar el servicio en la consola de Google Cloud o mediante las herramientas de automatización de Google Cloud. Google Cloud IAM y Admin proporcionan gestión federada de identidad y acceso para Oracle Exadata Database Service.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida al realizar la recuperación ante desastres entre regiones para Oracle Exadata Database Service en Oracle Database@Google Cloud. Sus requisitos pueden diferir de la arquitectura descrita aquí.

• Realice operaciones normales de switchover de aplicaciones y bases de datos cada tres a seis meses o realice pruebas completas de failover de aplicaciones y bases de datos.
• Despliegue la infraestructura de Exadata necesaria en las regiones principal y en espera. Para cada instancia de Exadata, despliegue un cluster de VM de Exadata en la misma nube privada virtual (VPC) en una subred diferente. La base de datos Oracle Real Application Clusters (Oracle RAC) se puede instanciar en el cluster. En la misma VPC, despliegue la aplicación en una subred independiente. Configure Active Data Guard para replicar datos de una instancia de Oracle Database a la otra entre regiones.
• Utilice las herramientas de automatización de Oracle Cloud, como la consola de OCI, la CLI de OCI, los SDK o las API de REST, para aprovisionar automáticamente la base de datos en espera de Active Data Guard siguiendo las mejores prácticas de arquitectura de máxima disponibilidad (MAA) de Oracle.

Consideraciones

Al realizar una recuperación ante desastres entre regiones para Oracle Exadata Database Service en Oracle Database@Google Cloud, tenga en cuenta lo siguiente.

• Prepárese con un escenario de desastre completo que considere diferentes requisitos de negocio y arquitecturas de disponibilidad. Su plan debe ser procesable e incluir requisitos de alta disponibilidad (HA), recuperación ante desastres (DR). Esta arquitectura proporciona directrices para ayudarle a seleccionar el enfoque que mejor se adapte al despliegue de su aplicación mediante el uso de un failover simple y eficaz para la configuración de recuperación ante desastres en sus entornos de OCI y Google Cloud.
• (Opcional) Active el failover automático (failover de inicio rápido) para reducir el tiempo de recuperación en caso de fallos instalando el observador de Oracle Data Guard en una VM independiente, preferiblemente en una ubicación independiente o en la red de aplicaciones.
• Puede configurar copias de seguridad automáticas en Oracle Database Autonomous Recovery Service ubicado en OCI o en Google Cloud.
• Puede configurar Oracle Data Guard o Active Data Guard durante la creación de la base de datos en espera mediante la automatización de OCI.

Despliegue

Para configurar el intercambio de VCN entre regiones y establecer la comunicación de red entre las regiones que se muestran en el diagrama de arquitectura, complete los siguientes pasos generales.

Región Primaria

1. Cree una red virtual en la nube (VCN), VCN principal de HUB, en la región principal de Oracle Cloud Infrastructure (OCI).
2. Desplegar dos gateways de intercambio de tráfico local (LPG), Primary-LPG y HUB-Primary-LPG, en VCN Primary y HUB VCN Primary respectivamente.
3. Establezca una conexión LPG peer entre los LPG para VCN principal de HUB y VCN principal.
4. Create a dynamic routing gateway (DRG), Primary-DRG in the Hub VCN Primary VCN.
5. En la VCN principal de VCN de HUB, cree la tabla de rutas, primary_hub_transit_drg, y asigne el destino de la subred de cliente principal de VCN, un tipo de destino de LPG y el LPG principal de HUB de destino. Por ejemplo:

   10.5.0.0/24 target type: LPG, Target: Hub-Primary-LPG

6. En la VCN principal de HUB VCN, cree una segunda tabla de rutas, primary_hub_transit_lpg, y asigne el destino de la subred de cliente de VCN en espera, un tipo de destino DRG y un DRG principal de destino. Por ejemplo:

   10.6.0.0/24 target type: DRG, Target: Primary-DRG

7. En la VCN principal de Hub VCN, asocie VCN principal de hub al DRG. Edite las asociaciones de VCN de DRG y, en opciones avanzadas, edite la tabla de rutas de VCN del separador para asociarla a la tabla de rutas primary_hub_transit_drg. Esta configuración permite el enrutamiento en tránsito.
8. En la VCN principal de Hub VCN, asocie la tabla de rutas primary_hub_transit_lpg al gateway Hub-Primary-LPG.
9. En la tabla de rutas por defecto Principal de VCN de hub, agregue una regla de ruta para el rango de direcciones IP de subred de cliente Principal de VCN para utilizar el LPG. Agregue otra regla de ruta para el rango de direcciones IP de la subred de cliente en espera de VCN para utilizar el DRG. Por ejemplo:

   10.5.0.0/24 LPG Hub-Primary-LPG
   10.6.0.0/24 DRG Primary-DRG

10. En DRG principal, seleccione la tabla de rutas de DRG, Tabla de rutas de DRG generada automáticamente para asociaciones de RPC, VC y IPSec. Agregue una ruta estática al rango de direcciones IP de cliente de subred Principal de VCN que utilice la VCN principal de Hub con un tipo de asociación de siguiente salto de VCN y el nombre de asociación de siguiente salto Asociación de hub principal. Por ejemplo:

    10.5.0.0/24 VCN Primary Hub attachment

11. Utilice el menú de asociaciones de conexión de intercambio de tráfico remoto de Primary-DRG para crear una conexión de intercambio de tráfico remota, RPC.
12. En la subred de cliente VCN principal, actualice el grupo de seguridad de red (NSG) para crear una regla de seguridad que permita la entrada para el puerto TCP 1521. Opcionalmente, puede agregar el puerto SSH 22 para el acceso SSH directo a los servidores de base de datos.

    Note:

    Para obtener una configuración más precisa, desactive la distribución de rutas de importación de la tabla de rutas de tabla de rutas de DRG generada automáticamente para asociaciones RPC, VC y IPSec. Para la tabla de rutas de DRG generada automáticamente para asociaciones de VCN, cree y asigne una nueva distribución de rutas de importación que incluya solo la asociación de RPC necesaria.

Región en espera

1. Cree la VCN, la VCN de HUB en espera, en la región en espera de OCI.
2. Despliegue dos LPG, LPG en espera y HUB-LPG en espera, en la base de datos en espera de VCN y en las VCN en espera de VCN de HUB respectivamente.
3. Establezca una conexión LPG peer entre LPG para la base de datos en espera de VCN y la base de datos en espera de VCN de HUB.
4. Cree un DRG, DRG en espera en la VCN en espera de Hub VCN.
5. En la VCN en espera de VCN de HUB, cree una tabla de rutas, standby_hub_transit_drg, y asigne el destino de la subred del cliente de VCN en espera, un tipo de destino de LPG y un HUB-Standby-LPG de destino. Por ejemplo:

   10.6.0.0/24 target type: LPG, Target: Hub-Standby-LPG

6. En la VCN en espera de VCN de HUB, cree una segunda tabla de rutas, standby_hub_transit_lpg, y asigne el destino de la subred de cliente VCN principal, un DRG de tipo de destino y un DRG en espera de destino. Por ejemplo:

   10.5.0.0/24 target type: DRG, Target: Standby-DRG

7. Desde la VCN en espera de la VCN de HUB, asocie la VCN en espera de la VCN de HUB al DRG. Edite las asociaciones de VCN de DRG y, en opciones avanzadas, edite la tabla de rutas de VCN para asociarla a la tabla de rutas standby_hub_transit_drg. Esta configuración permite el enrutamiento en tránsito.
8. En la VCN en espera de VCN de HUB, en la tabla de rutas por defecto Base de datos en espera de VCN de HUB, agregue reglas de ruta para el rango de direcciones IP de subred de cliente de base de datos en espera de VCN para utilizar el LPG y para el rango de direcciones IP de subred de cliente de VCN principal para utilizar el DRG. Por ejemplo:

   10.6.0.0/24 LPG Hub-Standby-LPG
   10.5.0.0/24 DRG Standby-DRG

9. Asocie la tabla de rutas, standby_hub_transit_lpg, al gateway Hub-Standby-LPG.
10. En DRG en espera, seleccione la tabla de rutas de DRG Tabla de rutas de Drg generado automáticamente para asociaciones de RPC, VC y IPSec. Agregue una ruta estática al rango de direcciones IP del cliente de subred en espera de VCN que utilice la VCN en espera de VCN de hub con un tipo de asociación de siguiente salto de VCN y el nombre de asociación de siguiente salto asociación de hub en espera. Por ejemplo:

    10.6.0.0/24 VCN Standby Hub attachment

11. Utilice el menú de asociaciones de conexión de intercambio de tráfico remoto de DRG en espera para crear una conexión de intercambio de tráfico remota, RPC.
12. Seleccione la conexión de intercambio de tráfico remoto, seleccione Establecer conexión y proporcione el OCID de DRG principal. El estado de intercambio de tráfico se convierte en intercambio de tráfico. Ambas regiones están conectadas.
13. En la subred de cliente de VCN en espera, actualice el NSG para crear una regla de seguridad que permita la entrada para el puerto TCP 1521. Opcionalmente, puede agregar el puerto SSH 22 para el acceso SSH directo a los servidores de base de datos.

Data Guard

Siga estos pasos para activar Oracle Data Guard o Active Data Guard en Oracle Database:

1. En la página de detalles de Oracle Database, haga clic en el grupo de Data Guard y, a continuación, en Agregar base de datos en espera.
2. En la página Add Standby:
   1. Seleccione la región del peer en espera.
   2. Seleccione el dominio de disponibilidad en espera asignado a la zona de Google Cloud.
   3. Seleccione la infraestructura de Exadata en espera.
   4. Seleccione el cluster de VM en espera deseado.
   5. Seleccione Oracle Data Guard o Active Data Guard.

      Note:

      Oracle MAA recomienda Active Data Guard para la reparación automática de bloqueos de corrupciones de datos y la capacidad de descargar informes.
   6. Para asociaciones de Oracle Data Guard entre regiones, solo está soportado el modo de protección de máximo rendimiento.
   7. Seleccione un directorio raíz de base de datos existente o cree uno.

      Note:

      Oracle recomienda utilizar la misma imagen de software de base de datos de la base de datos primaria para el directorio raíz de base de datos en espera, de modo que ambos tengan los mismos parches disponibles.
   8. Introduzca la contraseña para el usuario SYS.
   9. Haga clic en Agregar Base de Datos en Espera.

   Una vez activado Oracle Data Guard, la base de datos en espera se mostrará en la sección de grupo de Oracle Data Guard.

3. (Opcional) Active el failover automático (failover de inicio rápido) para reducir el tiempo de recuperación en caso de fallos mediante la instalación del observador de Oracle Data Guard en una VM independiente, preferiblemente en una ubicación independiente o en la red de aplicaciones.

Explorar más

Obtén más información sobre Oracle Database@Google Cloud.

Revise las siguientes arquitecturas de referencia:

• Despliegue de Oracle Database@Google Cloud
• Profesionales de Oracle Cloud Infrastructure para Google Cloud

Revise estos recursos adicionales:

• Documentación de Oracle Maximum Availability Architecture (MAA) para Oracle Database@Google Cloud

• Documentación sobre las mejores prácticas de MAA para Oracle Data Guard

• Oracle Data Guard

• Failover de Inicio Rápido

• Oracle Database@Google Cloud
• Oracle Exadata Database Service on Dedicated Infrastructure
• Estimador de costos de Oracle Cloud

Confirmaciones

• Autores: Sinan Petrus Toma, Glen Hawkins, Julien Silverston
• Contribuyentes: Andy Steinorth, Lawrence To, Sreya Dutta