Implantación de Oracle Database Autonomous Recovery Service con Oracle Database@Azure
Oracle Database Autonomous Recovery Service es una solución de copia de seguridad en la nube totalmente gestionada, independiente y centralizada diseñada para bases de datos Oracle. Oracle Database@Azure ofrece una copia de seguridad automatizada que se almacenará en la región de Azure y OCI para satisfacer los requisitos de residencia de datos. Oracle Database Zero Data Loss Autonomous Recovery Service es una versión mejorada del servicio que agrega protección de datos en tiempo real y se puede activar con un solo clic en la consola de OCI. Oracle Database Zero Data Loss Autonomous Recovery Service protege las transacciones de la base de datos a medida que se producen, lo que le permite recuperar las bases de datos hasta el punto de su última transacción de base de datos confirmada, reduciendo así la exposición a la pérdida de datos a menos de un segundo.
Oracle Database Autonomous Recovery Service proporciona una forma fiable y eficaz de realizar copias de seguridad y recuperar bases de datos Oracle, lo que garantiza la protección y la disponibilidad de los datos. A continuación, se muestran algunas funciones de Oracle Database Autonomous Recovery Service:
- Cero pérdida de datos: apunta a recuperar datos sin pérdida de datos, crucial para aplicaciones críticas para el negocio.
- Gestión automatizada: automatiza los procesos de copia de seguridad y recuperación, reduciendo la necesidad de intervención manual y minimizando el riesgo de errores humanos.
- Control centralizado: implanta una plataforma centralizada para gestionar copias de seguridad en varias bases de datos, lo que simplifica la administración.
- Escalabilidad: diseña para escalar con las necesidades de tu base de datos, manejando grandes volúmenes de datos de manera eficiente.
Entre los aspectos destacados de esta solución se incluyen:
- Seguridad mejorada: permite la inmutabilidad de las copias de seguridad y protege contra la supresión accidental y maliciosa. El bloqueo de retención es una función opcional para proteger las copias de seguridad protegidas de la base de datos contra cambios involuntarios o daños maliciosos, como ataques de ransomware.
- Conformidad: ayuda a cumplir los requisitos normativos y de conformidad garantizando la integridad y disponibilidad de los datos.
- Eficiencia operativa: mejora la eficiencia operativa mediante la automatización de tareas rutinarias y proporciona un proceso de recuperación optimizado.
Antes de empezar
Oracle Database Autonomous Recovery Service solo está disponible actualmente para Oracle Exadata Database Service. Hay dos opciones disponibles para almacenar copias de seguridad: en la misma región de Azure reside Oracle Exadata Database Service o en una región de OCI por defecto asociada a la región de Azure.
Las bases de datos existentes necesitan una intervención manual puntual para cambiar de las copias de seguridad tradicionales a los servicios de recuperación, mientras que las nuevas bases de datos se definen por defecto en Oracle Database Autonomous Recovery Service (la opción recomendada).
Revise y solicite límites de servicio para activar Oracle Database Autonomous Recovery Service. También tendrá que crear usuarios, grupos, permisos y políticas para activar Oracle Database Autonomous Recovery Service como destino de copia de seguridad si aún no lo ha hecho.
Arquitectura
Esta arquitectura de referencia representa Oracle Database@Azure configurado para Oracle Database Autonomous Recovery Service con la opción de elegir entre Azure u OCI como ubicación de copia de seguridad.
La replicación de copia de seguridad de Oracle Database Autonomous Recovery Service utiliza la mejor arquitectura de alta disponibilidad disponible en esa región. Las copias de seguridad se replican de forma consistente en otro dominio de disponibilidad (AD) o dominio de errores (si otro AD no está disponible) en OCI. En un despliegue multinube, las copias de seguridad se replican en la misma región en una segunda zona de disponibilidad (AZ) o dominio de errores (si otra AZ no está disponible) en Azure. Para las copias de seguridad entre regiones, utilice Oracle Data Guard para replicar bases de datos de la región principal a la región en espera y realizar una copia de seguridad de cada región con un servicio de recuperación local. Las copias de seguridad del servicio se pueden restaurar en dominios de disponibilidad, zonas y regiones. Oracle Database Autonomous Recovery Service utiliza un punto final privado de subred de copia de seguridad para una seguridad mejorada y una integración perfecta. Se recomienda utilizar subredes privadas independientes para crear un punto final privado para Oracle Database Autonomous Recovery Service. Al diseñar subredes para su punto final privado, asegúrese de que haya IP disponibles en el bloque CIDR para asignar al punto final privado de Oracle Database Autonomous Recovery Service.
Las aplicaciones pueden seguir utilizando bases de datos con un impacto mínimo o nulo en el rendimiento de la base de datos, ya que las operaciones de copia de seguridad se descargan en Oracle Database Autonomous Recovery Service y los recursos de base de datos se pueden utilizar para las necesidades empresariales en lugar de para los ciclos de copia de seguridad.
El siguiente diagrama ilustra esta arquitectura de referencia.
db-autonomous-recovery-dbatazure.zip
Microsoft Azure proporciona los siguientes componentes:
- Región de Azure
Una región de Azure es un área geográfica en la que residen uno o más centros de datos físicos de Azure, denominados zonas de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).
Las regiones de Azure y OCI son áreas geográficas localizadas. Para Oracle Database@Azure, una región de Azure está conectada a una región de OCI, con zonas de disponibilidad (AZ) en Azure conectadas a dominios de disponibilidad (AD) en OCI. Se seleccionan los pares de regiones de Azure y OCI para minimizar la distancia y la latencia.
- Azure VNet
Microsoft Azure Virtual Network (VNet) es el componente fundamental de su red privada en Azure. VNet permite que muchos tipos de recursos de Azure, como máquinas virtuales (VM) de Azure, se comuniquen de forma segura entre sí, Internet y redes locales.
- Subred delegada de Azure
La delegación de subred es la capacidad de Microsoft para inyectar un servicio gestionado, específicamente un servicio de plataforma como servicio (PaaS), directamente en la red virtual. Esto le permite designar o delegar una subred para que sea el directorio raíz de un servicio gestionado externo dentro de la red virtual, de modo que el servicio externo actúe como recurso de red virtual, aunque sea un servicio PaaS externo.
- VNIC de Azure
Los servicios de los centros de datos de Azure tienen tarjetas de interfaz de red (NIC) físicas. Las instancias de máquina virtual se comunican mediante NIC virtuales (VNIC) asociadas con las NIC físicas. Cada instancia tiene una VNIC primaria que se crea y asocia automáticamente durante el inicio y que está disponible durante el ciclo de vida de la instancia.
- Tabla de rutas de Azure (ruta definida por el usuario – UDR)
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VNet, normalmente a través de gateways. Las tablas de rutas están asociadas a subredes en VNet.
- Gateway de red virtual de Azure
Azure Virtual Network Gateway establece una conectividad segura entre instalaciones entre una red virtual de Azure y una red local. Le permite crear una red híbrida que abarque su centro de datos y Azure.
La arquitectura de Oracle Cloud Infrastructure tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.
- Red y subredes virtuales en la nube (VCN)
Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las redes virtuales en la nube le brindan control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Tabla de rutas
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.
- Lista de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Grupo de seguridad de red (NSG)
El grupo de seguridad de red (NSG) actúa como un firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se deniega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG consta de un juego de reglas de seguridad de entrada y salida que se aplican solo a un juego especificado de VNIC en una única VCN.
- Oracle Database Autonomous Recovery Service
Oracle Database Autonomous Recovery Service es un servicio totalmente gestionado diseñado para proteger las bases de datos Oracle de la pérdida de datos y las amenazas cibernéticas. Ofrece copias de seguridad más rápidas con una menor sobrecarga de la base de datos, una recuperación fiable con copias de seguridad validadas y una protección en tiempo real que permite la recuperación en menos de un segundo después de una interrupción o un ataque de ransomware. Este servicio proporciona un panel de control de protección de datos centralizado y se recomienda para realizar copias de seguridad de bases de datos Oracle.
- Servicio de base de datos de Exadata
le permite aprovechar la potencia de Exadata en la nube. Oracle Exadata Database Service ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y específica en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para todas las cargas de trabajo de Oracle Database le ayudan a simplificar la gestión y reducir los costos.
- Oracle Database@Azure
Oracle Database@Azure es el servicio de Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous Database Serverless) que se ejecuta en Oracle Cloud Infrastructure (OCI), desplegado en centros de datos de Microsoft Azure. El servicio ofrece características y paridad de precios con OCI, los usuarios adquieren el servicio en Azure Marketplace.
Oracle Database@Azure integra tecnologías de Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) y Oracle Data Guard en la plataforma Azure. Los usuarios gestionan el servicio en la consola de Azure y con las herramientas de automatización de Azure. El servicio se despliega en Azure Virtual Network (VNet) e integrado con el sistema de gestión de identidad y acceso de Azure. Las métricas genéricas de OCI y Oracle Database y los logs de auditoría están disponibles de forma nativa en Azure. El servicio requiere que los usuarios tengan una suscripción a Azure y un arrendamiento de OCI. Autonomous Database se basa en la infraestructura de Oracle Exadata, es autogestionada, autoprotegida y autorreparable, lo que ayuda a eliminar la gestión manual de bases de datos y los errores humanos. Autonomous Database permite el desarrollo de aplicaciones escalables basadas en IA con cualquier dato mediante capacidades de IA integradas utilizando su elección de modelo de lenguaje grande (LLM) y ubicación de despliegue.
Tanto Oracle Exadata Database Service como Oracle Autonomous Database Serverless se aprovisionan fácilmente a través del portal nativo de Azure, lo que permite el acceso al ecosistema más amplio de Azure.
Recomendaciones
Seguridad
- Configuración de red
Cree una subred privada dedicada para Oracle Database Autonomous Recovery Service en la red virtual en la nube (VCN). Configure la subred con reglas de seguridad para controlar el tráfico de copia de seguridad y limitar el acceso solo a usuarios y servicios autorizados.
- Políticas de control de acceso
Aplique políticas estrictas proporcionadas por Oracle o cree nuevas políticas mediante Policy Builder. Asigne plantillas de política predefinidas que permitan los permisos necesarios para Oracle Database Autonomous Recovery Service, lo que garantiza que solo los usuarios autorizados puedan gestionar copias de seguridad y acceder a los recursos de recuperación.
- Cifrado
Utilice el cifrado de datos transparente (TDE) para que las bases de datos protejan los datos estáticos. Asegúrese de que TDE esté completamente configurado antes de utilizar Oracle Database Autonomous Recovery Service.
- Bloqueos de retención
Active los bloqueos de retención en las políticas de copia de seguridad para evitar la supresión o modificación accidental de copias de seguridad, garantizando la protección contra posibles ataques de ransomware o incidentes de pérdida de datos.
Rendimiento
- Copias de seguridad incrementales
Aproveche la estrategia de copia de seguridad incremental permanente para minimizar el consumo de recursos durante las operaciones de copia de seguridad. Este enfoque reduce el impacto en el rendimiento de la base de datos al evitar copias de seguridad completas y capturar solo los cambios desde la última copia de seguridad.
- Protección de datos en tiempo real
Habilite las funciones de protección de datos en tiempo real para lograr objetivos de punto de recuperación (RPO) casi nulos. Esto garantiza una pérdida mínima de datos al tiempo que se mantiene el rendimiento de la aplicación durante las operaciones de copia de seguridad.
- Herramientas de Control
Utilice los servicios de supervisión para configurar alarmas y supervisar el rendimiento de las operaciones de copia de seguridad y la utilización del almacenamiento. Esta supervisión proactiva ayuda a identificar con antelación los cuellos de botella de rendimiento.
Costo
- límites de recursos
Revise y conozca los límites de servicio de su arrendamiento en relación con el número de bases de datos protegidas y el uso del almacenamiento de copia de seguridad. Asegúrese de que sus límites son los adecuados para sus demandas de copia de seguridad, a fin de evitar costos inesperados.
- Estrategias de gestión de costos
Evalúe diferentes políticas de protección (platino, oro, plata, bronce) en función de las necesidades de su negocio. Elija una política que equilibre el costo con las capacidades necesarias de retención y recuperación de datos.
- Evitar recursos no utilizados
Audite periódicamente las configuraciones de copia de seguridad y elimine las copias de seguridad no utilizadas o redundantes para optimizar los costos de almacenamiento. La naturaleza automatizada de Oracle Database Autonomous Recovery Service puede ayudar a gestionar esto de forma eficaz.
Mantenimiento
- Gestión automatizada
Aproveche las funciones de gestión autónoma de Oracle Database Autonomous Recovery Service para reducir la sobrecarga de administración manual. Esto incluye copias de seguridad y supervisión automatizadas, que ayudan a garantizar un funcionamiento consistente sin necesidad de supervisión constante.
- Revisiones periódicas de las políticas
Revise periódicamente las políticas de protección y ajústelas en función de los requisitos de negocio cambiantes o las necesidades de cumplimiento. Esto garantiza que su estrategia de copia de seguridad se mantenga alineada con los objetivos de la organización al tiempo que optimiza el uso de recursos.
- Documentación y formación
Mantenga una documentación completa de la configuración y proporcione formación a los usuarios relevantes sobre cómo gestionar y utilizar Oracle Database Autonomous Recovery Service de forma eficaz. Esto puede ayudar a garantizar operaciones fluidas y respuestas rápidas en caso de problemas.
Consideraciones
Al implantar Oracle Database Autonomous Recovery Service, tenga en cuenta lo siguiente:
- Elección del centro de datos de copia de seguridad
El almacenamiento de copias de seguridad de bases de datos en la misma nube (es decir, dentro de los centros de datos de Azure) le permite cumplir con las obligaciones legales y de cumplimiento si sus datos son confidenciales e implica límites geográficos y restricciones de almacenamiento. El almacenamiento de copias de seguridad de recuperación en OCI permite planes de contingencia para escenarios en los que solo hay una zona de disponibilidad disponible con Oracle Database@Azure.
- Rendimiento de la Aplicación
Oracle Database Autonomous Recovery Service elimina la copia de seguridad completa semanal y utiliza un paradigma de copia de seguridad incremental descargada para siempre, por lo que las sobrecargas de CPU, memoria y E/S de la base de datos se reducen junto con la ventana de copia de seguridad. Sus valiosos recursos de base de datos ahora pueden centrarse más en las necesidades empresariales que en las tareas de copia de seguridad. Las copias de seguridad iniciales (primeras copias de seguridad) tendrán un ligero impacto en el rendimiento debido a todas las copias de seguridad de bloques. A continuación, las copias de seguridad incrementales solo utilizarán bloques de cambio.
- Seguridad
Cada base de datos protegida se debe asociar a una política de protección que defina las reglas de retención de copias de seguridad y las estrategias de uso del almacenamiento. Se pueden crear políticas personalizadas para satisfacer necesidades organizativas específicas.
- Disponibilidad
Oracle Database Autonomous Recovery Service soporta la replicación en zonas de disponibilidad cruzada para soportar Oracle Maximum Availability Architecture. Para despliegues entre regiones, debe considerar el uso de Oracle Database Autonomous Recovery Service configurado en cada región.
- Costo
Oracle Database Autonomous Recovery Service ofrece una protección de datos asequible y avanzada con capacidades únicas para los servicios de base de datos de OCI por costos mensuales similares en comparación con OCI Object Storage para copias de seguridad. Oracle Database Autonomous Recovery Service utiliza inteligencia compatible con la base de datos para optimizar la eficiencia de las copias de seguridad, la validación de la recuperación y la facilidad de uso para ofrecer una recuperación rápida y predecible al menor costo. Hay paridad de precios entre los servicios de recuperación de OCI y Oracle Database@Azure. Oracle Database Autonomous Recovery Service proporciona servicios complementarios como bloqueos de retención a un costo adicional.
- Conformidad
Los requisitos normativos o de cumplimiento pueden determinar cómo se almacenan, realizan copias de seguridad o se cifran los datos. Asegúrese de que la configuración cumple con estos estándares.
- Retención de datos
Revise las necesidades de retención de datos de su organización para determinar los programas y políticas de copia de seguridad adecuados que se ajusten a los requisitos del negocio. Una mayor duración de la retención de datos puede llevar a incurrir en costos que pueden no ser necesarios.
- Posibilidades de ampliación
Prevea el crecimiento futuro del volumen de datos y cómo podría afectar a las estrategias de copia de seguridad; asegúrese de que la configuración elegida se pueda escalar en consecuencia sin una reconfiguración significativa.
Deploy
En los siguientes pasos se describe cómo activar Oracle Database Autonomous Recovery Service con una base de datos de Oracle Exadata Database Service existente.
- Vaya al portal de Azure y seleccione Oracle Database@Azure.
- Haga clic en Oracle Exadata Database Service y, a continuación, en Cluster de VM de Oracle Exadata.
- Seleccione Ir a OCI.
- Asegúrese de que el nombre del cluster en el portal de OCI es el cluster que desea utilizar.
- Asegúrese de que se han creado los usuarios, los grupos y las políticas de IAM.
- Seleccione la base de datos que desea activar para las copias de seguridad del cluster.
- Haga clic en Configurar copias de seguridad automáticas y, a continuación, seleccione Activar copias de seguridad automáticas.
- Seleccione Servicio de Recuperación Automática (Recomendado) para el destino de copia de seguridad.
- Seleccione una política de protección o cree una nueva política:
- Busque copias de seguridad de base de datos y, a continuación, seleccione Políticas de protección.
- Haga clic en Crear política de protección.
- Introduzca un nombre para la política.
- Seleccione un compartimento para la política.
- Introduzca un número de días para la retención de copias de seguridad.
- Active los bloqueos de retención para el período de retención configurado para mantener las copias de seguridad.
- (Opcional) Seleccione una hora específica para realizar una copia de seguridad.
- Haga clic en Ubicación del servicio de recuperación y seleccione Almacenar copias de seguridad en el mismo proveedor de nube que la base de datos para almacenar copias de seguridad en Azure. Si esta opción no está activada, las copias de seguridad se almacenan en OCI.
- Haga clic en Crear para crear la política de protección.
- Seleccione Protección en tiempo real para activar la objeción de punto de recuperación (RPO) cerca del último subsegundo.
- Active la retención por defecto por política o 72 días.
- Seleccione Copias de seguridad diarias programadas o En cualquier momento.
- (Opcional) Active Copia de seguridad inmediata para realizar una copia de seguridad ahora.
- Haga clic en Guardar cambios.
Explorar más
Obtenga más información sobre la implantación de Oracle Database Autonomous Recovery Service con Oracle Database@Azure.
Revise estos recursos adicionales:
- Obtén más información sobre Oracle Maximum Availability Architecture for Oracle Database@Azure
- Más información sobre la selección de topologías de red para Oracle Database@Azure
- Realización de recuperación ante desastres entre regiones para Exadata Database en Oracle Database@Azure
- Configurar servicio de recuperación
- Oracle Database@Azure
- Documentación de Oracle Cloud Infrastructure
- Marco bien diseñado para Oracle Cloud Infrastructure
- Estimador de costos de Oracle Cloud