Déployer Oracle Autonomous Database dans Oracle Database@Google Cloud
Architecture
Cette architecture décrit quelques meilleures pratiques pour déployer une base de données Oracle Autonomous Database dans Oracle Database@Google Cloud dans plusieurs régions à l'aide d'Oracle Autonomous Data Guard.
Les pratiques de continuité d'activité et les topologies à haute disponibilité doivent toujours être prises en compte lors de la conception d'applications de base de données critiques. Le diagramme d'architecture présente une application exécutée dans deux régions Google Cloud. Les utilisateurs accèdent à l'application en externe au moyen d'un équilibreur de charge Google Cloud. Facultativement, la base de données Autonomous Database peut être configurée pour qu'une base de données principale s'exécute dans la région principale et une base de données de secours dans la région secondaire. Dans le cas improbable d'une défaillance de Google Cloud Region, la base de données de secours de la région secondaire peut être activée et devenir la base de données principale au service de l'application.
L'application accède à la base de données au moyen d'une connexion privée au sous-réseau Oracle Database@Google Cloud. Si une continuité d'activité inter-région est requise, Oracle Autonomous Data Guard peut éventuellement être activée. Si Oracle Autonomous Data Guard est activé, Oracle créera automatiquement une base de données de secours dans une autre région Google Cloud. Oracle Autonomous Data Guard maintient la base de données principale et la base de données de secours inter-région synchronisées afin que la base de données de secours puisse être activée avec une perte de données minimale en cas d'interruption de la région principale. Les sauvegardes automatiques gérées par Oracle sont toujours activées par défaut.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration adb-oracle-db-google-cloud-region.png
adb-oracle-db-google-cloud-region-oracle.zip
L'architecture comporte les composants suivants :
- Région
Une région Oracle Cloud Infrastructure (OCI) ou Google Cloud est une zone géographique qui contient un ou plusieurs centres de données. Les régions sont indépendantes les unes des autres et se trouvent dans de nombreux pays sur plusieurs continents.
Dans les régions où les services Oracle Database@Google Cloud sont disponibles, une région Google Cloud est connectée à une région OCI, les zones de disponibilité Google Cloud étant connectées aux domaines de disponibilité OCI correspondants. - Zone de disponibilité de Google
Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçue pour être disponible et tolérante aux pannes. Il est suffisamment proche pour avoir des connexions à faible latence à d'autres zones de disponibilité.
- Projet Google Cloud
Un projet Google Cloud est nécessaire pour utiliser les API Google Workspace et créer des modules complémentaires ou des applications Google Workspace. Un projet en nuage constitue la base de la création, de l'activation et de l'utilisation de tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.
- Google Virtual Private Cloud
Google Cloud Virtual Private Cloud (VPC) fournit des fonctionnalités de réseau aux instances de machine virtuelle Compute Engine, aux conteneurs GKE de Google Kubernetes, aux services de base de données et aux charges de travail sans serveur. VPC fournit un réseau global, évolutif et flexible pour votre service en nuage.
- Sous-réseaux Google
Chaque réseau VPC se compose d'une ou plusieurs plages d'adresses IP appelées sous-réseaux . Les sous-réseaux sont des ressources régionales auxquelles des intervalles d'adresses IP sont associés.
- Équilibreur de charge Google
Google Load Balancer fournit une distribution automatisée du trafic d'un point d'entrée unique à plusieurs serveurs dans le back-end.
- Autonomous Data Guard
Oracle Autonomous Data Guard permet à une base de données de secours (pair) d'assurer la protection des données et la récupération après sinistre de votre instance Autonomous Database. Il fournit un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours pour permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de production. Ensuite, si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, vous pouvez basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption.
- Stockage d'objets
Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.
Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de chiffrement qui protègent vos données et les données d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent le service Chambre forte OCI. Le service de chambre forte pour OCI offre un jeu étoffé d'API REST pour gérer les chambres fortes et les clés.
Points à considérer
Lors de l'implémentation de cette architecture, tenez compte des éléments suivants :
- Connectivité réseau
Lorsque vous utilisez une connectivité privée, planifiez votre connectivité réseau à l'avance pour définir votre espace d'adresses réseau (CIDR) et vos topologies. Vous avez besoin d'au moins un VPC que vous pouvez associer à un réseau en nuage virtuel (VCN) OCI correspondant. Les blocs CIDR pour tous les VPC Google Cloud et les réseaux en nuage virtuels OCI ne doivent pas se chevaucher.
- Résilience des applications
Si vous utilisez une base de données de secours inter-région, le niveau d'application doit également avoir une redondance inter-région avec l'équilibreur de charge global Google Cloud pour un basculement rapide.
- Test de reprise après sinistre
Testez votre configuration de récupération après sinistre en effectuant une permutation sur la base de données de secours à une fréquence régulière afin de garantir l'excellence opérationnelle.