Obtener más información sobre el despliegue de una topología de DR híbrida para un Oracle Exadata local
Antes de empezar
Consulte Obtenga más información sobre cómo proteger su topología en la nube contra desastres.
Esta solución asume que Oracle Exadata Database Machine se ha desplegado en el centro de datos local y Oracle Database Exadata Cloud Service desplegado en Oracle Cloud como se muestra en la arquitectura.
Arquitectura
Esta arquitectura muestra un Oracle Database, Enterprise Edition en un centro de datos local y una configuración similar en una región de Oracle Cloud Infrastructure (OCI), que sirve como base de datos en espera. En caso de interrupción de la base de datos primaria, Oracle Data Guard permite restaurar rápidamente la carga de trabajo en la base de datos en espera en OCI.
En el siguiente diagrama se ilustra la arquitectura local de recuperación ante desastres en la nube (DR) mediante Oracle Data Guard.
Descripción del híbrido de ilustración: dr-v3.png
- Máquina Oracle Exadata DB
Oracle Exadata Database Machine es una arquitectura moderna con servidores de base de datos estándar del sector de escalada, servidores de almacenamiento inteligentes de escalada y un tejido de red RDMA interno de extremadamente alta velocidad que conecta la base de datos y los servidores de almacenamiento.
- Oracle Data Guard
Un sistema de ingeniería de máquina de base de datos Exadata se encuentra en el centro de datos local, con asociación Oracle Data Guard activada para la replicación de datos.
Exadata DB Cloud Service en espera en Oracle Cloud es una copia transaccionalmente consistente de la base de datos primaria. Oracle Data Guard mantiene automáticamente la sincronización entre las bases de datos transmitiendo y aplicando datos
redode la base de datos primaria a la base de datos en espera. En caso de un desastre en la región primaria, Oracle Data Guard realiza un failover automático en la base de datos en espera.
Esta arquitectura admite los siguientes componentes en la región de Oracle Cloud:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subred
Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le dan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes en VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- VPN Connect
VPN Connect proporciona conectividad VPN IPSec sitio a sitio entre su red local y VCN en Oracle Cloud Infrastructure. La suite de protocolos IPSec cifra el tráfico IP antes de que los paquetes se transfieran del origen al destino y descifra el tráfico cuando llegue.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.
- Gateway de enrutamiento dinámico (DRG)
DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.
- Puerta de enlace NAT
El gateway NAT permite que los recursos privados de VCN accedan a hosts en Internet, sin exponerlos a conexiones de Internet entrantes.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Host de Bastion
El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.
- Sistema de base de datos Exadata
Exadata Cloud Service permite aprovechar el poder de Exadata en la nube. Puede aprovisionar sistemas X8M flexibles que le permitan agregar servidores informáticos de base de datos y servidores de almacenamiento al sistema a medida que crecen sus necesidades. Los sistemas X8M ofrecen redes RoCE (RDMA a través de Ethernet Conversado) para módulos de alto ancho de banda y baja latencia, memoria persistente (PMEM) y software Exadata inteligente. Puede aprovisionar sistemas X8M mediante una forma equivalente a un sistema X8 de cuarto de bastidor y, a continuación, agregar servidores de base de datos y almacenamiento en cualquier momento después del aprovisionamiento.
- Almacenamiento de objetos
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "frío" que conserva durante largos períodos de tiempo y rara vez o rara vez tiene acceso.
Consideraciones al Desplegar una Topología de DR
Al implementar una topología de recuperación ante desastres, tenga en cuenta lo siguiente:
- Cree un destino de base de datos en espera en Oracle Cloud Infrastructure simétrico o similar a la base de datos primaria local para asegurarse de que cumple los mismos acuerdos de nivel de servicio de rendimiento después de una transición de rol. Utilice Oracle Real Application Clusters (Oracle RAC) para Oracle RAC.
- Asegúrese de que el ancho de banda de red es suficiente para manejar las tasas máximas de redo
- Asegúrese de que tiene fiabilidad y seguridad de red entre su centro de datos local y su región en la nube
- Utilice Active Data Guard para obtener beneficios adicionales de reparación, protección de datos y descarga de bloqueo automático
- Utilizar cifrado de datos transparente (TDE) para las bases de datos primaria y en espera
Para garantizar la seguridad, las mejores prácticas de Oracle recomiendan utilizar TDE para cifrar bases de datos primarias y en espera para garantizar que todos los datos estén cifrados en la lista. Los datos se pueden convertir durante el proceso de migración, pero se recomienda convertir a TDE antes de la migración para proporcionar el entorno Oracle Data Guard más seguro. También se requiere una conexión VPN o cifrado de red Oracle para cifrado en marcha para cualquier otra carga útil de base de datos, como archivos de datos o cabeceras de redo, que no estén cifradas por TDE. El uso de TDE para proteger los datos es una parte importante de mejorar la seguridad del sistema.
Tenga en cuenta las siguientes opciones al desplegar un plan de DR con Oracle Data Guard:
- Oracle Data Guard mediante Enterprise Edition Service o High Performance Service
- Oracle Data Guard que utiliza el servicio de rendimiento extremo para Oracle Traiga sus propias licencias (BYOL) casos en los que no tiene una licencia de opción Active Data Guard. (recomendado)
- Active Data Guard que utiliza Extreme Performance Service o Oracle Database Exadata Cloud Service (recomendado)
Acerca de los Servicios y Roles Necesarios
Esta solución requiere los siguientes servicios y roles:
-
Región de Oracle Cloud Infrastructure (OCI)
- Oracle Database Exadata Cloud Service
- Máquina de Base de Datos Oracle Exadata
Estos son los roles necesarios para cada servicio.
| Nombre de Servicio: Rol | Necesario para... |
|---|---|
| Oracle Database: root | Configure la base de datos primaria e instanciar y configure la base de datos en espera. |
| Oracle Cloud Infrastructure: sysdba | Cierre, cierre y desmonte la base de datos en espera en la nube. |
Oracle Data Guard: SYS, SYSDG o SYSDBA |
Ejecute la interfaz de línea de comandos de Oracle Data Guard (DGMGRL) para convertir la base de datos en espera en una instantánea en espera y cambiar los roles de base de datos primaria y en espera.
|
Consulte Obtener más información sobre cómo obtener servicios Oracle Cloud para Oracle Solutions para obtener los servicios en la nube que necesita.