Permita la alta disponibilidad y protección de datos multinube en OCI y AWS con Colt
Esta arquitectura utiliza Oracle Data Guard y Colt para proporcionar un failover fiable para bases de datos clave en un entorno multinube que abarca Oracle Cloud Infrastructure (OCI) y Amazon Web Services (AWS).
Mantener la continuidad del negocio y garantizar la resiliencia de TI es una de las principales prioridades de los líderes de TI en la actualidad. Las empresas de todos los sectores y sectores están implantando cada vez más soluciones multinube para beneficiarse de los mejores servicios de su clase, precios competitivos, agilidad, flexibilidad y mayor disponibilidad, mejorando la gestión de riesgos y evitando la dependencia de los proveedores.
Colt es un proveedor de red global que ofrece una interconexión privada y segura entre los principales proveedores de nube pública. Puede utilizar los servicios multinube de Colt para configurar una conectividad entre nubes privada, fiable, de baja latencia y de alto ancho de banda entre una instancia de Oracle Database principal en AWS y una instancia de Oracle Database en espera en Oracle Cloud Infrastructure.
Oracle Data Guard garantiza la alta disponibilidad, la protección de datos y la recuperación ante desastres para los datos de aplicaciones esenciales. Con Data Guard, puede iniciar el failover de la base de datos primaria en la base de datos en espera de forma manual, mediante la interfaz de línea de comandos de Data Guard Broker (DGMGRL) u Oracle Enterprise Manager, o de forma automática, configurando el failover de inicio rápido (FSFO).
Arquitectura
Esta arquitectura muestra una configuración de Data Guard en OCI y AWS. El despliegue de una base de datos local en espera garantiza una alta disponibilidad en caso de fallo local y durante el mantenimiento planificado. Las bases de datos en espera de proveedores de servicios en la nube garantizan la recuperación ante desastres, una mayor resiliencia y simplifican la migración de datos.
El siguiente diagrama ilustra esta arquitectura de referencia.
multicloud-failover-oci-aws-colt-oracle.zip
La arquitectura tiene los siguientes componentes:
Componentes de Oracle Cloud
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- FastConnect
Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión dedicada y privada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.
- Sistema de base de datos de VM
Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
- Data Guard
Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.
- Observadores
Los observadores son nodos de cálculo que tienen el software de Oracle Database necesario instalado y configurado para iniciar FSFO de Oracle Database en una configuración de Data Guard. Al tener observadores FSFO en el despliegue, se elimina la necesidad de intervención manual cuando es necesario el failover de la base de datos y se reduce el tiempo de inactividad general.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.
Componentes de Amazon Web Services
- Región
Una región de Amazon Web Services es un área geográfica localizada que contiene uno o más centros de datos, denominados zonas de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).
- Zonas de disponibilidad
Una zona de disponibilidad es uno o más centros de datos discretos con energía redundante, redes y conectividad en una región de AWS. Las zonas de disponibilidad ofrecen a los clientes la posibilidad de utilizar aplicaciones y bases de datos de producción con mayor disponibilidad, tolerancia a fallos y posibilidad de ampliación de lo que sería posible desde un solo centro de datos.
- Nube privada virtual (VPC)
Una nube privada virtual es una red virtual que se crea en una región de Amazon Web Services.
- Conexión directa
Direct Connect es un circuito de red privado entre un VPC y una red fuera de AWS. Ofrece un rendimiento estable y baja latencia, sin pasar por la red pública de Internet. Es el equivalente de AWS de Oracle Cloud Infrastructure FastConnect.
- Interfaz virtual en tránsito (VIF)
Una interfaz virtual en tránsito permite acceder a uno o más gateways de tráfico de Amazon VPC asociados con gateways de conexión directa. Puede utilizar interfaces virtuales en tránsito con conexiones AWS Direct Connect de 1/2/5/10 Gbps.
- Gateway de conexión directa (DGW)
Un gateway de conexión directa se basa en capacidades de gateway privado virtual, lo que agrega la capacidad de conectarse a hasta 10 VPC en las regiones.
- Gateway de tránsito (TGW)
El gateway de tránsito conecta nubes privadas virtuales y redes locales mediante un hub central. Esto simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Actúa como enrutador de nube y cada nueva conexión solo se realiza una vez.
- Servicio de almacenamiento simple de Amazon (Amazon S3)
El servicio de almacenamiento simple de Amazon es el equivalente en AWS del servicio de almacenamiento de objetos de Oracle Cloud. Puede utilizarla para almacenar datos como las copias de seguridad de Oracle Database.
Componentes Colt
- Colt IQ Network
Colt IQ Network conecta más de 1000 centros de datos en Europa, Asia Pacífico, Norteamérica y Australia. Conecta algunos de los centros de negocios más grandes del mundo, con más de 29.000 edificios en la red y el crecimiento. Colt ha creado su reputación de poner a los clientes en primer lugar. Los clientes de Colt incluyen organizaciones con un uso intensivo de datos que abarcan más de 213 ciudades en más de 30 países. Colt también es un reconocido innovador y pionero en Software Defined Networks (SDN) y Network Function Virtualization (NFV).
- POP de circuito en rampa
Un POP de circuito en rampa es un punto de intercambio en el que el circuito que se extiende desde la infraestructura de proveedor en la nube está conectado a la infraestructura de proveedor de servicios. Colt tiene más de 225 ubicaciones PoP distribuidas en su red global Colt IQ Network. Se encuentran lo más cerca posible de los principales proveedores de servicios en la nube, lo que reduce al mínimo la latencia y beneficia al rendimiento de las aplicaciones empresariales. Normalmente, las interconexiones entre Colt y Oracle son NNI compartidos que no necesitan que se instale el cableado físico.
- Interconexión de socio
El circuito entre Cloud Provider y Colt PoP se denomina interconexión de partner. Suele ser una interconexión de centro de datos compartida o un circuito Ethernet entre Colt y Oracle (u otros CSP) y es suficiente para la mayoría de los casos de uso. Existen otras opciones de interconexión dedicada, pero no son necesarias para esta arquitectura.
- Puerta de enlace IP
Colt aloja una red global de gateways de IP que están controlados centralmente por un orquestador y cerca de las ubicaciones comunes de las rutas en la nube. Estos gateways se utilizan para establecer conectividad de capa 3 con el CSP y para intercambiar prefijos de enrutamiento. Para un diseño diverso, puede utilizar varios dispositivos de gateway.
Recomendaciones
Utilice las siguientes recomendaciones como punto de partida para configurar Oracle Data Guard para su entorno multinube. Sus requisitos pueden diferir de la arquitectura descrita aquí.
- VCN
Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desea configurar conexiones privadas.
- Elección de la ubicación de interconexión
Esta arquitectura requiere una o más ubicaciones geográficas para sus componentes: la región de Oracle Cloud Infrastructure (OCI) y el nodo de perímetro de Oracle Cloud Infrastructure FastConnect asociado, la región de Amazon Web Services (AWS) y el nodo de perímetro de AWS Direct Connect asociado, y la ubicación PoP del circuito de Colt. Para lograr la latencia óptima de extremo a extremo, recomendamos que seleccione un metro que tenga cada uno de estos elementos arquitectónicos cerca.
- PoP Diversidad
Colt recomienda utilizar diversas interconexiones de partners al conectarse a una ciudad o región. Esto mejora el nivel de diversidad geográfica utilizando diferentes ubicaciones de construcción Colt PoP.
- Alta disponibilidad
Esta arquitectura muestra un diseño redundante y resistente que utiliza conexiones FastConnect dobles y conexiones ExpressRoute dobles de AWS Direct Connect o Azure, que se enrutan a través de gateways IP de color doble. Para aplicaciones que no son de producción o que no son críticas para el negocio, una arquitectura de nodo único puede ser suficiente. Para lograr la máxima disponibilidad, recomendamos desplegar recursos de red redundantes para cada componente de la arquitectura.
- Ubicación del Observador
Una práctica recomendada de FSFO es ejecutar el proceso de observación en un host ubicado en un centro de datos diferente al de la base de datos principal y en espera. Para ello, esta arquitectura de referencia despliega un maestro y un observador de copia de seguridad en diferentes centros de datos que los que alojan las bases de datos.
- Active Data Guard
Active Active Data Guard para beneficiarse de capacidades avanzadas, como la descarga de la carga de trabajo de solo lectura de producción en una base de datos en espera sincronizada, la detección de daños de bloques únicos y la reparación automática, la actualización sucesiva, las copias de seguridad incrementales rápidas y la continuidad de las aplicaciones.
- Copias de seguridad en espera
Cree copias de seguridad de la base de datos en espera para descargar la sobrecarga de copia de seguridad del host principal.
- Dominios de errores
En las regiones de OCI con un único dominio de disponibilidad o regiones AWS con una única zona de disponibilidad, utilice diferentes dominios de errores para alojar la base de datos principal, la base de datos en espera y el observador FSFO. Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores. Los dominios de errores no se muestran en el diagrama de arquitectura.
Consideraciones
Al implantar la conectividad para una topología entre nubes, tenga en cuenta los siguientes factores:
- Rendimiento
El gateway de IP puede ampliarse de 10 Mb/s a 10 Gb/s. Los anchos de banda más altos se pueden soportar como un requisito a medida. Por lo tanto, el gateway se puede ampliar para soportar las tasas de datos más altas soportadas por los proveedores de servicios en la nube. El límite de velocidad es una capacidad agregada que determina la velocidad de todas las conexiones a través del gateway.
- Seguridad
La interconexión entre nubes que se muestra en esta arquitectura se basa en una conexión privada, que es más segura que la red pública de Internet. Puede optar por cifrar este tráfico, pero no está cifrado en esta arquitectura.
- Disponibilidad
Colt tiene 21 Oracle PoPs y 52 AWS PoPs en su red. Oracle y AWS están disponibles en 8 ubicaciones: Los Ángeles, Londres, Ámsterdam (dos ubicaciones), Ashburn, Fráncfort, Milán y Estocolmo.
- Costo
El costo total de la interconexión entre nubes depende de:
- Cobro
Número y ancho de banda de las conexiones.
- Amazon Web Services
La tarifa del puerto de conexión directa de AWS, la tarifa de transferencia de datos de salida y el costo de Amazon S3.
- Oracle
El costo de Oracle Cloud Infrastructure FastConnect y el almacenamiento de objetos de Oracle. No hay tasas de salida de Oracle Cloud Infrastructure.
- Cobro
Despliegue
El despliegue es autoservicio a través de Colt. El despliegue de esta arquitectura de referencia requiere acceso al portal de Colt, al portal de Oracle Cloud y al portal de Amazon Web Services. Colt se encarga de los puntos de interconexión de OCI y AWS.