Diseñe una solución de recuperación ante desastres multinube con Oracle Database Service para Azure

Las empresas están desplegando cada vez más sus soluciones en varias nubes y requieren capacidades de alta disponibilidad y recuperación ante desastres para garantizar la continuidad del negocio. Oracle Data Guard se utiliza ampliamente para garantizar la alta disponibilidad, la protección de datos y la recuperación ante desastres de la base de datos empresarial.

Esta solución de recuperación ante desastres de pila dividida en varias nubes utiliza Microsoft Azure y Oracle Cloud Infrastructure (OCI) como ejemplo. El concepto se aplica a la arquitectura de pila dividida en cualquier nube.

Esta solución multinube utiliza Oracle Database Service for Microsoft Azure (OracleDB for Azure) para desplegar la base de datos. OracleDB para Azure permite a los clientes aprovisionar, acceder y operar fácilmente servicios empresariales de Oracle Database en OCI con una experiencia similar a Azure.

En esta solución, mostramos una arquitectura de recuperación ante desastres entre regiones del servicio de base de datos de Exadata. Esta solución también se aplica a Oracle Base Database Service desplegado con OracleDB para Azure.

Arquitectura

La topología de recuperación ante desastres multinube entre regiones utiliza Oracle Exadata Database Service on Dedicated Infrastructure (Oracle Exadata Database Service) en las regiones de producción y recuperación ante desastres de OCI, desplegadas por separado con OracleDB para Azure y una aplicación personalizada desplegada en las regiones de producción y recuperación ante desastres de Azure.

Utilizamos las regiones de interconexión de OCI Azure como ejemplo: OCI-Fráncfort y Azure-Alemania West Central para producción, y OCI-Ámsterdam y Azure-Europa Occidental para la recuperación ante desastres. El tráfico de replicación de recuperación ante desastres viaja por las redes privadas OCI y Azure correspondientes.

Esta solución utiliza Data Guard para replicar las bases de datos de Oracle Exadata Database Service de la región de producción (activa) a la región de recuperación ante desastres (en espera). La base de datos activa en espera proporciona protección frente a interrupciones no planificadas y reduce el tiempo de inactividad de las actividades de mantenimiento planificadas, como la aplicación de parches y las actualizaciones de la base de datos. En Azure, la máquina virtual de Azure en la región de producción se replica en la región de recuperación ante desastres de Azure mediante Azure Site Recovery Service.

Para desplegar OracleDB para Azure en una configuración de recuperación ante desastres entre regiones, realice los siguientes pasos de alto nivel:

1. Configure OracleDB para Azure solicitando un enlace multinube en la siguiente dirección: Solicitar enlace multinube de Oracle Database Service para Microsoft Azure.

   Nota:

   Al registrarse en OracleDB para Azure, el servicio configura una conexión privada a sus recursos de base de datos como parte del proceso de enlace de cuentas. Se le pedirá que proporcione un nombre de organización reconocido o una dirección de correo electrónico.
2. Agregue una ubicación secundaria (recuperación ante desastres) de Azure en OracleDB para Azure Portal.
3. Despliegue OracleDB para Azure y establezca el enlace de red en las regiones de producción y recuperación ante desastres.
4. Active y configure Oracle Data Guard manualmente en los nodos de base de datos.
5. Actualice los archivos tnsnames.ora en los servidores de aplicaciones para agregar hosts de producción y de recuperación ante desastres a las cadenas de conexión.
6. Configure Azure Site Recovery (ASR) de Microsoft para la replicación de VM de aplicación.
7. Gestione los servicios de base de datos desde el portal OracleDB para Azure.

En el siguiente diagrama se ilustra esta arquitectura de referencia.

Descripción de la ilustración oci-azure-multicloud-dr.png

oci-azure-multicloud-dr-oracle.zip

La arquitectura tiene los siguientes componentes:

Componentes de Oracle Cloud Infrastructure

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).

• Red virtual en la nube (VCN) y subredes

  Una VCN es una red definida por software y personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

• Interconexión remota

  El intercambio remoto permite a los recursos de las VCN comunicarse mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de su red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y de direcciones IP públicas para las instancias que necesitan comunicarse con otra VCN en una región diferente.

• Oracle Database Service for Microsoft Azure

  Oracle Database Service for Microsoft Azure (OracleDB for Azure) es un servicio de Oracle Cloud Infrastructure (OCI) con los recursos de base de datos que residen en OCI. Su cuenta de OCI está enlazada a su cuenta de Azure mediante el enlace de red de Oracle Database Service for Microsoft Azure, que es una conexión de túnel gestionada por Oracle. OracleDB para Azure conecta componentes en sus inquilinos de Azure y OCI.

  OracleDB para Azure le permite integrar fácilmente Oracle Cloud Infrastructure Database en su entorno en la nube de Azure. OracleDB para Azure utiliza un enfoque basado en servicios y es una alternativa a la creación manual de despliegues complejos entre nubes para las pilas de aplicación.

• Servicio de base de datos de Exadata

  Oracle Exadata Database Service le permite aprovechar la potencia de Exadata en la nube. Puede aprovisionar sistemas X8M y X9M flexibles que le permitan agregar servidores de recursos informáticos y servidores de almacenamiento de base de datos al sistema a medida que aumenten sus necesidades. Los sistemas X8M y X9M ofrecen una red RDMA sobre Ethernet convergente (RoCE) para módulos de memoria persistente (PMEM) de gran ancho de banda y baja latencia, así como software de Exadata inteligente. Puede aprovisionar sistemas X8M y X9M mediante una unidad equivalente a un sistema X8 y X9M de cuarto de rack y, a continuación, agregar servidores de base de datos y almacenamiento en cualquier momento después del aprovisionamiento.

  Oracle Exadata Database Service on Dedicated Infrastructure proporciona Oracle Exadata Database Machine como servicio en un centro de datos de Oracle Cloud Infrastructure (OCI). La instancia de Oracle Exadata Database Service on Dedicated Infrastructure es un cluster de máquina virtual (VM) que reside en racks de Exadata en una región de OCI.

  Oracle Exadata Database Service on Cloud@Customer proporciona Oracle Exadata Database Service que se aloja en su centro de datos.

• Data Guard

  Oracle Data Guard proporciona un completo juego de servicios que permiten crear, mantener, gestionar y supervisar una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.

Componentes de Microsoft Azure

• Red virtual (VNet)

  Azure Virtual Network (VNet) es el componente fundamental de su red privada en Azure. VNet permite que muchos tipos de recursos de Azure, como las máquinas virtuales (VM) de Azure, se comuniquen entre sí de forma segura, Internet y redes locales.

• VNet Intercambio de tráfico por eje central de Azure

  El intercambio de tráfico de red virtual permite conectar sin problemas dos o más redes virtuales en Azure. Las redes virtuales aparecen como una sola para fines de conectividad. El tráfico entre máquinas virtuales de redes virtuales interconectadas utiliza la infraestructura de eje central de Microsoft. Al igual que el tráfico entre máquinas virtuales de la misma red, el tráfico se enruta solo a través de la red privada de Microsoft. El intercambio de tráfico de red virtual global se utiliza para conectar redes virtuales en las regiones de Azure.

• Recuperación del Sitio

  Azure Site Recovery replica una máquina virtual de Azure en una región de Azure diferente directamente desde el portal de Azure. Puede minimizar los problemas de recuperación mediante la secuenciación del orden de las aplicaciones de varios niveles que se ejecutan en varias máquinas virtuales y mantener las aplicaciones disponibles durante un desastre.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Es posible que sus requisitos difieran de la arquitectura descrita aquí.

• Recuperación ante desastres
  • Las pruebas de recuperación ante desastres son una práctica estándar de las operaciones de TI de empresa. Se recomienda realizar un switchover de la producción y la recuperación ante desastres cada tres o seis meses para obtener la mejor garantía de failover y failback.
  • El failover de la base de datos y la aplicación se debe producir al mismo tiempo, en OCI y Azure, en las regiones de recuperación ante desastres, respectivamente.
  • Utilice la cadena de conexión TNS recomendada y siga las mejores prácticas de Oracle Maximum Availability Architecture para garantizar la disponibilidad continua de las aplicaciones.

    ALIAS = (DESCRIPTION = (CONNECT_TIMEOUT=90) (RETRY_COUNT=20)(RETRY_DELAY=3)
            (TRANSPORT_CONNECT_TIMEOUT=3)
                  (ADDRESS_LIST = (LOAD_BALANCE=on)
                        ( ADDRESS = (PROTOCOL = TCP)(HOST=primary-scan)(PORT=1521)))
                  (ADDRESS_LIST = (LOAD_BALANCE=on)
                        ( ADDRESS = (PROTOCOL = TCP)(HOST=secondary-scan)(PORT=1521)))
                  (CONNECT_DATA=(SERVICE_NAME = gold-cloud)))

  La cadena de conexión TNS incluye los hosts primario y en espera. Se pueden ajustar valores específicos, pero los valores de este ejemplo son puntos de partida razonables.

• Utilice el failover de inicio rápido de Oracle Data Guard para automatizar el failover de la base de datos y reducir el tiempo de recuperación sin realizar ningún paso manual.
• Cree servicios de base de datos personalizados basados en roles para su aplicación con el rol principal para la ubicación primaria y el rol en espera para la ubicación secundaria cuando se utilice para cargas de trabajo de solo lectura. Los servicios de base de datos se inician y se paran automáticamente en un sitio según su rol.

Consideraciones

Tenga en cuenta los siguientes factores al desplegar esta arquitectura de referencia.

• Objetivo de punto de recuperación (RPO) y objetivo de tiempo de recuperación (RTO)

  Elija el modo de protección de datos de Oracle Data Guard adecuado en función de los requisitos de su negocio. Elija Maximum Performance o Maximum Availability para priorizar el rendimiento de la base de datos de producción o Maximum Protection para priorizar la protección de datos.

• Conectividad de Red

  Establezca la conectividad de red local a varias regiones de OCI y Azure.

• Latencia baja

  Coloque la máquina virtual de la aplicación Azure en la zona de disponibilidad que tenga la latencia más baja con los nodos de Oracle Database creados por OracleDB para Azure.

• Sin pérdida de datos

  La instancia de sincronización a distancia de Oracle Data Guard se puede utilizar para proporcionar una pérdida de datos cero sin afectar al rendimiento de la aplicación si la latencia de red entre las regiones es demasiado alta.

Explorar más

Revise estos recursos adicionales para obtener más información sobre las funciones de esta arquitectura de referencia.

• Oracle Database Service for Azure
• Acerca de Oracle Database Service for Azure
• Soluciones multinube de OCI
• OracleDB para las mejores prácticas de recuperación ante desastres de Azure
• Oracle Maximum Availability Architecture
• Visión General y Mejores Prácticas de Alta Disponibilidad
• Application Checklist for Continuous Service for MAA Solutions (Lista de comprobación de aplicaciones para un servicio continuo para soluciones de MAA)
• Oracle Data Guard
• Política de dirección de tráfico DNS
• ¿Qué es la multinube?
• Estimador de costos de Oracle Cloud

Agradecimientos

• Authors: Thomas Van Buggenhout, Ejaz Akram, Wei Han, Sinan Petrus Toma
• Contributor: Julien Silverston