1. Despliegue de una topología de DR híbrida para una base de datos local
  2. Obtenga información sobre el despliegue de una topología de DR híbrida para una base de datos local

Obtenga información sobre el despliegue de una topología de DR híbrida para una base de datos local

Para garantizar la continuidad del negocio en caso de desastres, desea implantar una estrategia de recuperación ante desastres para Oracle Database local. Necesita una solución que proporcione protección de datos y le permita cambiar rápidamente al sistema en espera con una pérdida mínima de datos y productividad.

Una opción es crear un plan híbrido de recuperación ante desastres (DR), donde la base de datos primaria está local y el sistema de base de datos en espera está en la nube. Oracle Cloud Infrastructure y Oracle Data Guard proporcionan una infraestructura y servicios altamente disponibles, seguros y escalables que le permiten recuperarse de desastres de forma fiable y segura.

Al establecer un plan de DR que utilice Oracle Cloud y Oracle Data Guard, puede cambiar sin problemas a la nube para cualquier escenario de recuperación.

Antes de empezar

Obtenga más información sobre las capacidades de recuperación ante desastres (DR) de Oracle Cloud, examine las estrategias de DR disponibles y obtenga más información sobre el código Terraform utilizado para desplegar la topología en la nube en esta solución.

Consulte Obtenga información sobre cómo proteger su topología en la nube contra desastres.

Esta solución utiliza el código Terraform para desplegar la topología en la nube. Para obtener más información sobre Terraform, revise la documentación de Terraform. Como mínimo, lea la introducción en la documentación Terrraform.

Arquitectura

Esta arquitectura muestra un Oracle Database, Enterprise Edition en un centro de datos local y una configuración similar en una región de Oracle Cloud Infrastructure (OCI), que sirve como base de datos en espera. En caso de interrupción en la base de datos primaria, Oracle Data Guard le permite restaurar rápidamente la carga de trabajo en la base de datos en espera de OCI.

En el siguiente diagrama, se ilustra la arquitectura local de recuperación ante desastres en la nube (DR) mediante Oracle Data Guard.

A continuación se muestra la descripción de hybrid-dr.png
Descripción de la ilustración hybrid-dr.png

Esta arquitectura admite los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Dominio de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los demás dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, ni la red de dominio de disponibilidad interna. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los demás dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subred

    Un VCN es una red personalizable definida por software que configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. Un VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar un VCN en subredes, que se pueden incluir en un ámbito de una región o en un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Host de base

    El host bastión es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El bastión anfitrión se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

  • Base de Datos

    La arquitectura incluye una base de datos en el centro de datos local y en la región OCI, con la asociación Oracle Data Guard activada para la replicación de datos.

    La base de datos en espera es una copia transaccionalmente consistente de la base de datos primaria. Oracle Data Guard mantiene automáticamente la sincronización entre las bases de datos transmitiendo y aplicando datos redo de la base de datos primaria a la base de datos en espera. En caso de desastre en la región primaria, Oracle Data Guard vuelve automáticamente a la base de datos en espera.

  • Gateway de enrutamiento dinámico (DRG)

    DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Gateway de servicio

    El gateway de servicio proporciona acceso de VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde VCN al servicio Oracle viaja por el tejido de red Oracle y nunca atraviesa Internet.

  • Cartera de contraseñas

    Oracle Wallet proporciona un método fácil para gestionar credenciales de base de datos en varios dominios. Permite actualizar las credenciales de la base de datos actualizando la cartera en lugar de tener que cambiar definiciones de orígenes de datos individuales.

La automatización basada en Terraform está disponible para desplegar la infraestructura para una topología de recuperación ante desastres (DR) en la nube. El script Terraform despliega la arquitectura de red, un servidor bastión y una máquina virtual Oracle Database Cloud Service (VM DB System) en una región de OCI. Puede modificar la topología para desplegar instancias de almacenamiento y cálculo de mayor capacidad. Utilice configuraciones similares para las bases de datos primaria y en espera para asegurarse de que cumple el mismo acuerdo de nivel de servicio de rendimiento después de una transición de rol.

Acerca de Oracle Data Guard

Oracle Data Guard está incluido en Oracle Database, Enterprise Edition y está soportado por todas las ediciones de los sistemas de base de datos Oracle Cloud Infrastructure (OCI) (Enterprise, High Performance y Extreme Performance). Oracle Data Guard. Oracle Database, Standard Edition no admite Oracle Data Guard.

Obtenga los siguientes objetivos de punto de recuperación (RPO) al utilizar Oracle Data Guard.

  • RPO en menos de un (1) segundo: utilice el transporte ASYNC
  • RPO cero: utilice las configuraciones SYNC o FAR SYNC

Además, al crear una base de datos en espera en la nube, Oracle gestiona el centro de datos y la infraestructura en la nube y proporciona operaciones básicas del ciclo de vida del sistema, incluidos recursos de estallido y reducción.

La activación de DR en Oracle Cloud requiere la instanciación de una base de datos Oracle Data Guard en espera en OCI. Una vez instanciado, Oracle Data Guard mantiene la sincronización entre la base de datos primaria local y la base de datos en espera en la nube. La sincronización proporciona la capacidad de conmutación (eventos planificados) o failover (evento no planificado) a la base de datos en espera en la nube durante el mantenimiento planificado o interrupciones no planificadas. Una vez reparada la base de datos local fallida, Oracle Data Guard la resincroniza automáticamente con la nueva base de datos de producción en la nube, lo que le permite volver a cambiar la producción a la base de datos local.

Active Data Guard amplía las capacidades de Oracle Data Guard proporcionando funciones avanzadas para la protección y disponibilidad de datos, así como descargando carga de trabajo de solo lectura y copias de seguridad incrementales rápidas desde una base de datos de producción. Active Data Guard se incluye en Extreme Performance Edition y Oracle Database Exadata Cloud Service. Cuando se utiliza en una configuración híbrida, Active Data Guard también debe tener licencia para el sistema local.

Consideraciones al desplegar una topología de DR

Al implementar una topología de recuperación de desastres, considere lo siguiente:

  • Cree un destino de base de datos en espera en Oracle Cloud Infrastructure simétrico o similar a la base de datos primaria local para asegurarse de que cumple los mismos acuerdos de nivel de servicio de rendimiento después de una transición de rol. Utilice Oracle Real Application Clusters (Oracle RAC) para Oracle RAC.
  • Asegúrese de que el ancho de banda de red es suficiente para manejar las tasas máximas de redo
  • Asegúrese de que tiene fiabilidad y seguridad de red entre el centro de datos local y la región de la nube
  • Utilice Active Data Guard para obtener beneficios adicionales de reparación, protección de datos y descarga de bloqueo automático
  • Usar cifrado de datos transparente (TDE) para las bases de datos primaria y en espera

Para garantizar la seguridad, las mejores prácticas de Oracle recomiendan utilizar TDE para cifrar bases de datos primarias y en espera a fin de garantizar que todos los datos estén cifrados en la lista. Los datos se pueden convertir durante el proceso de migración, pero se recomienda convertir a TDE antes de la migración para proporcionar el entorno de Oracle Data Guard más seguro. También es necesaria una conexión VPN o cifrado de red Oracle para cifrado en vuelo para cualquier otra carga útil de base de datos, como archivo de datos o cabeceras de redo, que TDE no cifre. El uso de TDE para proteger los datos es una parte importante de mejorar la seguridad del sistema.

Tenga en cuenta las siguientes opciones al desplegar un plan de DR mediante Oracle Data Guard:

  • Oracle Data Guard uso del servicio Enterprise Edition o del servicio de alto rendimiento
  • Oracle Data Guard que utiliza el servicio de rendimiento extremo para Oracle Traiga sus propias licencias (BYOL) casos en los que no tenga una licencia de opción Active Data Guard. (recomendado)
  • Active Data Guard mediante el servicio de rendimiento extremo o Oracle Database Exadata Cloud Service (recomendado)

Acerca de los Servicios y Roles Necesarios

Esta solución requiere los siguientes servicios y roles:

  • Región de Oracle Cloud Infrastructure (OCI)

  • Oracle Database, Enterprise Edition

  • Oracle Cloud Infrastructure Database VM DB System, Oracle Database 19c EE Extreme Performance Release u Enterprise Edition

Éstos son los roles necesarios para cada servicio.

Nombre del Servicio: Rol Necesario para...
Oracle Database: root Configure la base de datos primaria e instale y configure la base de datos en espera.
Oracle Cloud Infrastructure: sysdba Cierre, cierre y desmonte la base de datos en espera en la nube.
Oracle Data Guard: SYS, SYSDG o SYSDBA Ejecute la interfaz de línea de comandos de Oracle Data Guard (DGMGRL) para convertir la base de datos en espera a una instantánea en espera y cambiar los roles de base de datos primaria y en espera.

Consulte Learn how to get Oracle Cloud services for Oracle Solutions para obtener los servicios en la nube que necesita.