À propos de l'architecture d'implémentation

Cette architecture présente Oracle Exadata Database Service sur Oracle Database@AWS avec un déploiement Active Data Guard avec des bases de données principale et de secours sur deux zones de disponibilité différentes dans la même région.

Architecture

Le diagramme suivant illustre cette architecture.


Description de db-aws-dr-cross-zone.png :
Description de l'illustration db-aws-dr-cross-zone.png

db-aws-dr-cross-zone-oracle.zip

Oracle Database s'exécute dans une grappe de machines virtuelles Exadata dans la zone de disponibilité principale. Pour la protection des données, Oracle Active Data Guard réplique les données dans une autre zone de disponibilité (base de secours locale) de la même région. Une base de données de secours locale est idéale pour les scénarios de basculement, car elle ne présente aucune perte de données pour les pannes locales tandis que les applications continuent de fonctionner sans la surcharge de performance liée à la communication avec une région distante.

Vous pouvez acheminer le trafic Active Data Guard au moyen du réseau AWS. Toutefois, cette architecture dirige le trafic réseau Active Data Guard au moyen du réseau OCI pour optimiser le débit et la latence du réseau. The VCNs on the OCI site are created after the Oracle Exadata Database Service on Dedicated Infrastructure VM clusters on Oracle Database@AWS are created for the primary and standby databases.

Dans cette architecture :

  • La grappe de machines virtuelles Exadata principale est déployée dans la zone de disponibilité principale dans VCN1 avec le bloc CIDR 10.10.0.0/16 et le bloc CIDR du sous-réseau client 10.10.1.0/24.
  • VCN1 a une passerelle d'appairage local LPG1.
  • La grappe de machines virtuelles Exadata de secours est déployée dans la zone de disponibilité de secours dans VCN2 avec le bloc CIDR 10.20.0.0/16 et le bloc CIDR du sous-réseau client 10.20.1.0/24.
  • VCN2 a une passerelle d'appairage local LPG2.
  • VCN1 et VCN2 sont appairés avec une connexion d'appairage local au moyen de LPG1 et LPG2.

AWS fournit les composants suivants :

  • Zone de disponibilité AWS

    Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

  • Réseau ODB

    Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB  et un VPC pour vous connecter à vos bases de données Oracle.

  • Région AWS

    Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées, connectées au moyen d'un réseau à faible latence et à haut débit hautement redondant.

  • Nuage privé virtuel Amazon et sous-réseau

    Le nuage privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

    Un sous-réseau est un intervalle d'adresses IP dans votre RPV Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.

Oracle Cloud Infrastructure fournit les composants suivants :

  • Oracle Data Guard

    Oracle Data Guard et Oracle Active Data Guard offrent un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture la plupart du temps vers les bases de données de secours et offre également des fonctions avancées de protection des données.

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

  • Service Oracle Exadata Database sur une infrastructure dédiée

    Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Le service Oracle Exadata Database Service fournit des capacités éprouvées d'Oracle Database sur l'infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public. L'automatisation intégrée du nuage, l'évolutivité élastique des ressources, la sécurité et la performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  • Groupe d'appairage local (LPG)

    Une passerelle LPG fournit l'appairage entre des réseaux en nuage virtuels de la même région. L'appairage signifie que les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.

  • Groupe de sécurité de réseau

    Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

  • Région OCI

    Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Appairage distant

    L'appairage distant permet aux ressources de différents réseaux en nuage virtuels de communiquer à l'aide d'adresses IP privées. L'appairage distant élimine le besoin d'une passerelle Internet ou d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

  • Réseau en nuage virtuel et sous-réseau OCI

    Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors de la mise en oeuvre de la récupération après sinistre pour le service Oracle Exadata Database Service sur Oracle Database@AWS.

Vos exigences peuvent différer de l'architecture désignée ici.

  • Utilisez Active Data Guard pour la prévention complète de la corruption de données avec réparation automatique de blocs, mises à niveau et migrations en ligne, et déchargez la charge de travail vers la base de données de secours avec une évolutivité en lecture majoritaire.
  • Activez la continuité de l'application pour masquer les interruptions de base de données pendant les événements planifiés et non planifiés des utilisateurs finaux et assurer l'interruption des applications.
  • Configurez la sauvegarde automatique dans Oracle Database Autonomous Recovery Service (dans OCI), même si les données sont protégées par Oracle Data Guard, pour minimiser la charge de travail de sauvegarde sur la base de données en mettant en oeuvre la stratégie de sauvegarde incrémentielle permanente qui élimine les sauvegardes complètes hebdomadaires. Les clients peuvent également utiliser AWS S3 Object Storage pour des sauvegardes automatiques.
  • Activez les sauvegardes à partir de la base de données de secours pour assurer la réplication des sauvegardes entre les zones de disponibilité.
  • Utilisez OCI Full Stack Disaster Recovery pour orchestrer les opérations de permutation et de basculement de base de données.
  • Utilisez le service Chambre forte OCI pour stocker les clés TDE (Transparent Data Encryption) de la base de données à l'aide de clés gérées par le client.

Points à considérer

Pour assurer la continuité des activités pour Oracle Exadata Database Service sur Oracle Database@AWS avec une base de données de secours Data Guard locale, tenez compte des éléments suivants :

  • Lorsque des grappes de machines virtuelles Exadata sont créées dans le site enfant Oracle Database@AWS, chaque grappe de machines virtuelles Exadata est créée dans son propre VCN OCI. Data Guard exige que les bases de données communiquent entre elles pour expédier les données redo. Les réseaux en nuage virtuels doivent être appairés pour permettre cette communication. Par conséquent, les réseaux en nuage virtuels de grappe de machines virtuelles Exadata ne doivent pas partager des intervalles CIDR IP qui se chevauchent.
  • Choisissez le mode de protection Data Guard en fonction de la latence réseau entre les zones de disponibilité et les exigences de votre application en matière de performance et de perte de données nulle.
  • OCI est le réseau privilégié pour atteindre une meilleure performance, mesurée par la latence et le débit, et pour atteindre un coût réduit. Le trafic réseau au sein de la même région n'entraîne aucun coût supplémentaire.
  • Vous pouvez créer jusqu'à six bases de données de secours pour une base de données principale au moyen des outils en nuage.