Creación de sincronización de datos en tiempo real desde entornos locales a Oracle Database@Azure con OCI GoldenGate

Garantice la continuidad del negocio con sincronización de datos en tiempo real en entornos híbridos y multinube.

Antes de empezar

Para aprovechar esta arquitectura de referencia, es necesario lo siguiente:

• Acceso a una suscripción y directorio de Microsoft Azure.
• Acceso a un arrendamiento de Oracle Cloud Infrastructure (OCI).
• Límites de servicio adecuados de Oracle Exadata Database Service, Oracle Autonomous Database Serverless y OCI GoldenGate antes del aprovisionamiento.
• Enlace multinube activo de Oracle Database@Azure entre las nubes de Azure y OCI.

Note:

Con una solución multinube, las redes son un determinante clave del rendimiento general del sistema. El cliente es responsable de garantizar que la red de nube a local (ancho de banda y latencia) se pruebe exhaustivamente para garantizar que el rendimiento de la aplicación cumpla los requisitos empresariales definidos.

Arquitectura

Esta arquitectura muestra cómo utilizar Oracle Database@Azure y OCI GoldenGate con los datos locales para establecer la continuidad del negocio con la sincronización de datos en tiempo real en entornos híbridos.

Las plataformas están conectadas por una red gestionada por OCI y una VCN que abarca ambas regiones e incluye un gateway de intercambio de tráfico local. Oracle Database@Azure reside en la VCN de la región de Azure y utiliza el intercambio de tráfico local para recibir datos de los servicios ubicados en la VCN de HUB en OCI a través de la red gestionada por OCI. Se puede acceder a OCI GoldenGate mediante un punto final privado (PE) desde la red de OCI que protege el acceso a los recursos de OCI.

Además, OCI FastConnect y una VPN de sitio a sitio proporcionan una ruta para los datos que van desde la ubicación local a OCI. Los datos fluyen al gateway de enrutamiento dinámico en la VCN de OCI HUB desde la VPN de sitio a sitio y las conexiones de OCI FastConnect. Desde allí, fluye a Oracle Database@Azure.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración premise-oracle-dba-goldengate-diagram.png

premisas-oracle-dba-goldengate-diagram-oracle.zip

La arquitectura tiene los siguientes componentes de Azure:

• Región de Azure

  Una región de Azure es un área geográfica en la que residen uno o más centros de datos físicos de Azure, denominados zonas de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).

  Las regiones de Azure y OCI son áreas geográficas localizadas. Para Oracle Database@Azure, una región de Azure está conectada a una región de OCI, con zonas de disponibilidad (AZ) en Azure conectadas a dominios de disponibilidad (AD) en OCI. Se seleccionan los pares de regiones de Azure y OCI para minimizar la distancia y la latencia.

• Zona de disponibilidad de Azure

  Una zona de disponibilidad es un centro de datos físicamente separado dentro de una región diseñada para estar disponible y tolerante a fallos. Las zonas de disponibilidad están lo suficientemente cerca como para tener conexiones de baja latencia a otras zonas de disponibilidad.

• Red virtual de Azure (VNet) y subred

  Una VNet es una red virtual que se define en Azure. Un VNet puede tener varias subredes de bloques CIDR no solapadas que puede agregar después de crear el VNet. Puede segmentar VNet en subredes, que se puede acotar a una región o a zonas de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se superponen con las demás subredes de VNet. Utilice VNet para aislar los recursos de Azure de forma lógica en el nivel de red.

• Tabla de rutas de Azure

  Las tablas de rutas dirigen el tráfico entre las subredes de Azure, VNets y redes fuera de Azure.

• Grupo de seguridad de red de Azure

  Un grupo de seguridad de red contiene reglas para controlar el tráfico de red entre los recursos de Azure en VNet. Cada regla especifica el origen o el destino, el puerto, el protocolo y la dirección del tráfico de red que se permite o deniega.

• Subred de cliente delegada de Azure

  Oracle Database@Azure está conectado a VNet de Azure mediante una NIC virtual de la subred delegada (delegada a Oracle.Database/networkAttachment).)

• Oracle Database@Azure

  Oracle Database@Azure es el servicio de Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure y Oracle Autonomous Database Serverless) que se ejecuta en Oracle Cloud Infrastructure (OCI), desplegado en centros de datos de Microsoft Azure. El servicio ofrece características y paridad de precios con OCI, los usuarios adquieren el servicio en Azure Marketplace.

  Oracle Database@Azure integra tecnologías de Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) y Oracle Data Guard en la plataforma Azure. Los usuarios gestionan el servicio en la consola de Azure y con las herramientas de automatización de Azure. El servicio se despliega en Azure Virtual Network (VNet) e integrado con el sistema de gestión de identidad y acceso de Azure. Las métricas genéricas de OCI y Oracle Database y los logs de auditoría están disponibles de forma nativa en Azure. El servicio requiere que los usuarios tengan una suscripción a Azure y un arrendamiento de OCI. Autonomous Database se basa en la infraestructura de Oracle Exadata, es autogestionada, autoprotegida y autorreparable, lo que ayuda a eliminar la gestión manual de bases de datos y los errores humanos. Autonomous Database permite el desarrollo de aplicaciones escalables basadas en IA con cualquier dato mediante capacidades de IA integradas utilizando su elección de modelo de lenguaje grande (LLM) y ubicación de despliegue.

  Tanto Oracle Exadata Database Service como Oracle Autonomous Database Serverless se aprovisionan fácilmente a través del portal nativo de Azure, lo que permite el acceso al ecosistema más amplio de Azure.

La arquitectura tiene los siguientes componentes de Oracle:

• Región de OCI

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure ofrece capacidades probadas de Oracle Database en una infraestructura de Oracle Exadata optimizada y específica en la nube pública. La automatización incorporada en la nube, la ampliación flexible de recursos, la seguridad y el rendimiento rápido para OLTP, los análisis en memoria y las cargas de trabajo convergentes de Oracle Database ayudan a simplificar la gestión y reducir los costos.

  Exadata Cloud Infrastructure X9M incorpora más núcleos de CPU, mayor almacenamiento y un tejido de red más rápido a la nube pública. Los servidores de almacenamiento X9M de Exadata incluyen memoria RDMA (XRMEM) de Exadata, lo que crea un nivel adicional de almacenamiento y aumenta el rendimiento general del sistema. Exadata X9M combina XRMEM con algoritmos RDMA innovadores que omiten la red y la pila de E/S, eliminando costosas interrupciones de CPU y conmutadores de contexto.

  Exadata Cloud Infrastructure X9M aumenta el rendimiento de su tejido de red interno de acceso directo a memoria remota activa-activa de 100 Gbps a través de Ethernet convergente (RoCE), lo que proporciona una interconexión más rápida que las generaciones anteriores con una latencia extremadamente baja entre todos los servidores de cálculo y almacenamiento.

• OCI GoldenGate

  Oracle Cloud Infrastructure GoldenGate es un servicio gestionado que proporciona una plataforma de malla de datos en tiempo real, replicación para mantener los datos altamente disponibles y análisis en tiempo real. Puede diseñar, ejecutar y supervisar sus soluciones de replicación y transmisión de datos sin asignar ni gestionar entornos informáticos.

• Punto final privado GoldenGate

  Un punto final privado es una dirección IP privada de su VCN que OCI GoldenGate utiliza para acceder a un recurso. OCI GoldenGate configura el punto final privado en una subred de su elección dentro de una de sus redes virtuales en la nube.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crea una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.

• Red y subred virtuales en la nube (VCN)

  Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Grupo de seguridad de red (NSG)

  El grupo de seguridad de red (NSG) actúa como un firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se niega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

• Tabla de rutas

  Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• Intercambio de tráfico local

  El intercambio de tráfico local permite realizar un intercambio de tráfico de VCN con otra VCN en la misma región. El intercambio de tráfico significa que las redes virtuales en la nube se comunican mediante direcciones IP privadas, sin que el tráfico recorra Internet ni se enrute a través de su red local.

• VPN de sitio a sitio

  La VPN de sitio a sitio proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

• cifrado de datos transparente (TDE)

  El cifrado de datos transparente (TDE) cifra de forma transparente los datos estáticos en una instancia de Oracle Database. Detiene los intentos no autorizados del sistema operativo para acceder a los datos de la base de datos almacenados en archivos, sin afectar a la forma en que las aplicaciones acceden a los datos mediante SQL. TDE está totalmente integrado con Oracle Database y puede cifrar copias de seguridad de base de datos completas (RMAN), exportaciones de pump de datos, tablespaces de aplicación completos o columnas confidenciales específicas. Los datos cifrados permanecen cifrados en la base de datos, ya sea en archivos de almacenamiento de tablespace, tablespaces temporales, tablespaces de deshacer u otros archivos como redo logs.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura descrita aquí.

• Elección de ubicación

  Recomendamos crear los recursos de OCI GoldenGate en el mismo arrendamiento y región de OCI que Oracle Database@Azure para lograr una latencia integral óptima.

• Aprovisionamiento

  Seleccione el tamaño adecuado de OCI FastConnect para soportar las necesidades de ancho de banda para la carga de trabajo.

• Paralelismo

  Se recomienda configurar la replicación paralela en OCI GoldenGate para acelerar la aplicación de la demora cuando sea posible.

Consideraciones

Al sincronizar datos de ubicaciones locales a Oracle Database@Azure con OCI GoldenGate, tenga en cuenta estas opciones.

OCI GoldenGate:

• Base de Datos Origen

  OCI GoldenGate soporta varias tecnologías de base de datos, como Oracle Database, Exadata, MySQL, PostgreSQL y Microsoft SQL Server. Consulte "Tipos de conexión soportados para la replicación de datos" en Explorar más.

• Costo

  OCI GoldenGate proporciona un servicio flexible y flexible basado en web para mover datos en tiempo real.

• Rendimiento
  • La latencia de red es vital para el rendimiento. Compruebe y mida la latencia de red como parte de las pruebas de rendimiento de la aplicación.
  • El cliente es responsable de garantizar que la red de nube a local (ancho de banda y latencia) se pruebe exhaustivamente para garantizar que el rendimiento de la aplicación cumpla los requisitos empresariales definidos. Recomendamos seleccionar regiones cercanas de aplicaciones y bases de datos para lograr un rendimiento integral óptimo.
• Conectividad
  • OCI FastConnect y una VPN de sitio a sitio proporcionan una ruta para los datos que van desde la ubicación local a OCI.
  • Utilice un punto final dedicado y seleccione una subred privada al crear la conexión a Oracle Database@Azure.
  • Utilice el modo de sesión de redirección al crear la conexión a Oracle Exadata Database Service on Dedicated Infrastructure para utilizar el listener de nombre de acceso de cliente único (SCAN).
  • Las reglas de enrutamiento, DNS y seguridad adecuadas deben estar en su lugar para permitir que OCI GoldenGate acceda a sus recursos.

Configuración de redes para Oracle Database@Azure y OCI GoldenGate:

• Entorno de Azure
  • Utiliza una red virtual de Azure (VNet) para las redes.
  • Crea tarjetas de interfaz de red virtual (VNIC) dentro de una subred delegada creada previamente.
• entorno de OCI
  • Oracle Database@Azure se conecta a una subred de cliente dentro de una red virtual en la nube (VCN) de OCI.
  • Para conectar la VCN de base de datos con la VCN de hub, la comunicación transita a través de un gateway de intercambio de tráfico local (LPG).
    1. Conéctese a la consola de OCI y cree un gateway de intercambio de tráfico local (LPG) en las VCN de los clusters de VM de Exadata principales y en espera.
    2. Establezca una conexión de peer entre el LPG principal y el LPG en espera y seleccione el gateway de peer sin intercambio de tráfico en la VCN en espera.

       Note:

       Cada VCN solo puede tener un LPG. Se deberá configurar una VCN de hub si hay varias bases de datos en un cluster de VM de Exadata determinado que tendrán bases de datos en espera en diferentes clusters de VM de Exadata.
    3. Actualice la tabla de rutas por defecto para enrutar el tráfico entre las bases de datos principal y en espera a través de la red OCI sin incurrir en costos de transferencia de datos entrantes y salientes.
• Conectividad de cliente:
  • Esta configuración de red permite la conectividad de cliente desde los recursos de Azure y OCI.
  • Sin embargo, no permite la comunicación directa entre los recursos de OCI y los recursos de Azure.

  Esta configuración completa garantiza una conectividad sólida y segura en los entornos de OCI y Azure, lo que admite escenarios de despliegue versátiles. Consulte "Acceso a Microsoft Azure" en Explorar más.

Explorar más

Obtén más información sobre Oracle Database@Azure y OCI GoldenGate.

Revise estos recursos adicionales:

• Acceso a Oracle Cloud Infrastructure GoldenGate en Oracle Cloud Infrastructure GoldenGate
• Descubre los inicios rápidos en Oracle Cloud Infrastructure GoldenGate
• Tipos de conexión soportados para la replicación de datos en Oracle Cloud Infrastructure GoldenGate
• Oracle Database@Azure en la documentación de Oracle Cloud Infrastructure
• Acceso a Microsoft Azure en la documentación de Oracle Cloud Infrastructure
• Presentamos el curso de Oracle Database@Azure (blog)
• Oracle Database@Azure cuenta con el aval de la arquitectura de máxima disponibilidad principal (blog)

Confirmaciones

• Autores: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
• Contribuyentes: Leo Alvarado, John Sulyok