Obtener más información sobre el despliegue de una topología de DR híbrida para un Oracle Exadata local

Para garantizar la continuidad del negocio en caso de desastres, implemente una estrategia de recuperación ante desastres para su Oracle Exadata Database Machine local. Necesita una solución de bajo costo y alta disponibilidad que proporcione protección de datos y le permita cambiar rápidamente al sistema en espera con una pérdida mínima de datos y productividad. Puede crear un plan híbrido de recuperación ante desastres (DR), donde Oracle Exadata Database Machine principal está local y la base de datos en espera es Oracle Database Exadata Cloud Service en Oracle Cloud Infrastructure (OCI). OCI y Oracle Data Guard proporcionan una infraestructura y servicios de alta disponibilidad, seguros y escalables que le permiten recuperarse de desastres de forma fiable y segura.

Antes de empezar

Obtenga más información sobre las capacidades de recuperación ante desastres (DR) de Oracle Cloud.

Consulte Obtenga más información sobre cómo proteger su topología en la nube contra desastres.

Esta solución asume que Oracle Exadata Database Machine se ha desplegado en el centro de datos local y Oracle Database Exadata Cloud Service desplegado en Oracle Cloud como se muestra en la arquitectura.

Arquitectura

Esta arquitectura muestra un Oracle Database, Enterprise Edition en un centro de datos local y una configuración similar en una región de Oracle Cloud Infrastructure (OCI), que sirve como base de datos en espera. En caso de interrupción de la base de datos primaria, Oracle Data Guard permite restaurar rápidamente la carga de trabajo en la base de datos en espera en OCI.

En el siguiente diagrama se ilustra la arquitectura local de recuperación ante desastres en la nube (DR) mediante Oracle Data Guard.

Descripción del híbrido: dr-v3.png a continuación
Descripción del híbrido de ilustración: dr-v3.png
Esta arquitectura admite los siguientes componentes en el centro de datos local:
  • Máquina Oracle Exadata DB

    Oracle Exadata Database Machine es una arquitectura moderna con servidores de base de datos estándar del sector de escalada, servidores de almacenamiento inteligentes de escalada y un tejido de red RDMA interno de extremadamente alta velocidad que conecta la base de datos y los servidores de almacenamiento.

  • Oracle Data Guard

    Un sistema de ingeniería de máquina de base de datos Exadata se encuentra en el centro de datos local, con asociación Oracle Data Guard activada para la replicación de datos.

    Exadata DB Cloud Service en espera en Oracle Cloud es una copia transaccionalmente consistente de la base de datos primaria. Oracle Data Guard mantiene automáticamente la sincronización entre las bases de datos transmitiendo y aplicando datos redo de la base de datos primaria a la base de datos en espera. En caso de un desastre en la región primaria, Oracle Data Guard realiza un failover automático en la base de datos en espera.

Esta arquitectura admite los siguientes componentes en la región de Oracle Cloud:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subred

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le dan un control completo sobre su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes en VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • VPN Connect

    VPN Connect proporciona conectividad VPN IPSec sitio a sitio entre su red local y VCN en Oracle Cloud Infrastructure. La suite de protocolos IPSec cifra el tráfico IP antes de que los paquetes se transfieran del origen al destino y descifra el tráfico cuando llegue.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.

  • Gateway de enrutamiento dinámico (DRG)

    DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Puerta de enlace NAT

    El gateway NAT permite que los recursos privados de VCN accedan a hosts en Internet, sin exponerlos a conexiones de Internet entrantes.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Host de Bastion

    El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

  • Sistema de base de datos Exadata

    Exadata Cloud Service permite aprovechar el poder de Exadata en la nube. Puede aprovisionar sistemas X8M flexibles que le permitan agregar servidores informáticos de base de datos y servidores de almacenamiento al sistema a medida que crecen sus necesidades. Los sistemas X8M ofrecen redes RoCE (RDMA a través de Ethernet Conversado) para módulos de alto ancho de banda y baja latencia, memoria persistente (PMEM) y software Exadata inteligente. Puede aprovisionar sistemas X8M mediante una forma equivalente a un sistema X8 de cuarto de bastidor y, a continuación, agregar servidores de base de datos y almacenamiento en cualquier momento después del aprovisionamiento.

  • Almacenamiento de objetos

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "frío" que conserva durante largos períodos de tiempo y rara vez o rara vez tiene acceso.

Consideraciones al Desplegar una Topología de DR

Al implementar una topología de recuperación ante desastres, tenga en cuenta lo siguiente:

  • Cree un destino de base de datos en espera en Oracle Cloud Infrastructure simétrico o similar a la base de datos primaria local para asegurarse de que cumple los mismos acuerdos de nivel de servicio de rendimiento después de una transición de rol. Utilice Oracle Real Application Clusters (Oracle RAC) para Oracle RAC.
  • Asegúrese de que el ancho de banda de red es suficiente para manejar las tasas máximas de redo
  • Asegúrese de que tiene fiabilidad y seguridad de red entre su centro de datos local y su región en la nube
  • Utilice Active Data Guard para obtener beneficios adicionales de reparación, protección de datos y descarga de bloqueo automático
  • Utilizar cifrado de datos transparente (TDE) para las bases de datos primaria y en espera

Para garantizar la seguridad, las mejores prácticas de Oracle recomiendan utilizar TDE para cifrar bases de datos primarias y en espera para garantizar que todos los datos estén cifrados en la lista. Los datos se pueden convertir durante el proceso de migración, pero se recomienda convertir a TDE antes de la migración para proporcionar el entorno Oracle Data Guard más seguro. También se requiere una conexión VPN o cifrado de red Oracle para cifrado en marcha para cualquier otra carga útil de base de datos, como archivos de datos o cabeceras de redo, que no estén cifradas por TDE. El uso de TDE para proteger los datos es una parte importante de mejorar la seguridad del sistema.

Tenga en cuenta las siguientes opciones al desplegar un plan de DR con Oracle Data Guard:

  • Oracle Data Guard mediante Enterprise Edition Service o High Performance Service
  • Oracle Data Guard que utiliza el servicio de rendimiento extremo para Oracle Traiga sus propias licencias (BYOL) casos en los que no tiene una licencia de opción Active Data Guard. (recomendado)
  • Active Data Guard que utiliza Extreme Performance Service o Oracle Database Exadata Cloud Service (recomendado)

Acerca de los Servicios y Roles Necesarios

Esta solución requiere los siguientes servicios y roles:

  • Región de Oracle Cloud Infrastructure (OCI)

  • Oracle Database Exadata Cloud Service
  • Máquina de Base de Datos Oracle Exadata

Estos son los roles necesarios para cada servicio.

Nombre de Servicio: Rol Necesario para...
Oracle Database: root Configure la base de datos primaria e instanciar y configure la base de datos en espera.
Oracle Cloud Infrastructure: sysdba Cierre, cierre y desmonte la base de datos en espera en la nube.
Oracle Data Guard: SYS, SYSDG o SYSDBA Ejecute la interfaz de línea de comandos de Oracle Data Guard (DGMGRL) para convertir la base de datos en espera en una instantánea en espera y cambiar los roles de base de datos primaria y en espera.

Consulte Obtener más información sobre cómo obtener servicios Oracle Cloud para Oracle Solutions para obtener los servicios en la nube que necesita.