En savoir plus sur le déploiement d'une topologie de récupération après sinistre multinuage à l'aide du service Oracle Database pour Azure

Le maintien de la continuité des activités et la garantie de la résilience informatique sont aujourd'hui une priorité absolue pour les responsables informatiques. Les entreprises de tous les secteurs et de tous les secteurs mettent de plus en plus en œuvre des solutions multinuages pour tirer parti des meilleurs services de leur catégorie, d'une tarification concurrentielle, de l'agilité, de la flexibilité et d'une disponibilité supérieure, tout en améliorant la gestion des risques et en évitant d'être liées à un fournisseur. Oracle Database Service pour Microsoft Azure (OracleDB pour Azure ou ODSA) est un service géré par Oracle qui permet aux clients de provisionner, d'accéder et d'exploiter facilement des services Oracle Database d'entreprise dans Oracle Cloud Infrastructure (OCI) avec une expérience de type Azure connue.

Pour le moment, il n'est pas possible d'activer Data Guard pour la récupération après sinistre directement à partir du portail OracleDB pour Azure. Toutefois, la configuration de Data Guard inter-régions peut être configurée à l'aide des options suivantes :

• Configuration manuelle de Data Guard entre deux bases de données OracleDB pour Azure.
• Data Guard géré par OCI avec une base de données OracleDB pour Azure et une base de données gérée par OCI.

Ce document fournit des détails pour configurer une configuration Data Guard manuelle entre deux bases de données OracleDB pour Azure dans différentes régions en nuage. Pour un aperçu général de cette solution, reportez-vous à la section "Meilleures pratiques ODSA en matière de récupération après sinistre : services Exadata Database et base de données de base", à laquelle vous pouvez accéder à partir de la rubrique "Explorer plus" à la fin du livre de jeu.

Architecture

Cette architecture présente une configuration Data Guard dans différentes régions dans OracleDB pour Azure. Les bases de données de secours dans toutes les régions assurent la reprise après sinistre et une résilience supérieure en cas de sinistre. Oracle Data Guard vous permet de restaurer rapidement la charge de travail dans la base de données de secours.

Le diagramme suivant présente la configuration de Data Guard. La récupération après sinistre dans OracleDB pour la configuration Azure se compose d'une base de données de production et d'une copie RS dans OCI provisionnées à partir de OracleDB pour le portail Azure. La récupération après sinistre dans OracleDB pour Azure élimine les coûts et la complexité des fournisseurs tiers et d'Interconnect pour gérer le réseau dans Multicloud OracleDB pour Azure.

Ce document émule un scénario de récupération après sinistre dans l'environnement OracleDB pour Azure. Cela peut être utilisé pour des démonstrations, des démonstrations de faisabilité et des ateliers de conceptualisation de l'intégrité et de la sécurité des données en cas de sinistre dans un environnement multinuage. Ce document ne remplace en aucune façon les livres blancs existants référencés dans la documentation, il ne s'appuie que sur eux.

Ce document se concentre sur la configuration d'une récupération après sinistre dans un environnement OracleDB multinuage pour Azure. Toutefois, les bases de données et la gestion des sinistres devront être configurées et gérées à partir de la ligne de commande à l'aide de l'outil de ligne de commande SQL*Plus ou DGMGRL jusqu'à ce que l'association Data Guard soit intégrée directement à partir de OracleDB pour le portail Azure.

Description de l'illustration odsa-dr-ref-arch.png

Cette architecture comprend les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure ou une région Azure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité (dans OCI) ou zones de disponibilité (dans Azure). Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

• Domaine de disponibilité (OCI) / Zone de disponibilité (Azure)

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, il est peu probable qu'une défaillance d'un domaine de disponibilité ait une incidence sur les autres domaines de la région.

• Réseau en nuage virtuel (VCN) et sous-réseaux OCI

  Un VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous offrent un contrôle complet sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Dynamic routing gateway (DRG)

  La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

• Service Oracle Database pour Microsoft Azure

  Le service Oracle Database pour Microsoft Azure (OracleDB pour Azure) vous permet d'intégrer facilement Oracle Cloud Infrastructure Database dans votre environnement en nuage Azure. OracleDB pour Azure utilise une approche basée sur les services et constitue une alternative à la création manuelle de déploiements multinuages complexes pour vos piles d'applications.

• Oracle Database

  L'architecture comprend deux bases de données Oracle provisionnées au moyen de OracleDB pour Azure.

  Une des bases de données distantes est convertie en base de secours dans la configuration Data Guard. La base de données de secours est une copie transactionnelle conforme de la base de données principale. Oracle Data Guard tient automatiquement à jour la synchronisation entre les bases de données en transmettant et en appliquant des données de journalisation de la base de données principale à la base de secours. En cas de sinistre dans la région principale, Oracle Data Guard bascule automatiquement vers la base de données de secours lorsque la fonction Fast-Start Failover est activée.

• Portefeuille de mots de passe

  Le portefeuille Oracle fournit une méthode simple pour gérer les données d'identification de base de données dans plusieurs domaines. Il vous permet de mettre à jour les données d'identification de la base de données en mettant à jour le portefeuille au lieu d'avoir à modifier des définitions de source de données individuelles.

• OracleDB pour le lien multinuage Azure

  Un lien multinuage est établi entre un compte OCI et un compte Azure pour déployer le service Oracle Database dans OCI et une application dans Azure. Pour effectuer des tâches de base de données et de gestion d'infrastructure, vous utilisez le portail OracleDB pour Azure, qui est une interface OCI avec une expérience utilisateur de type Azure. Dans le portail Azure, vous pouvez voir les événements et les mesures de base de données. Les mesures apparaissent dans Azure Application Insights, tandis que les événements apparaissent dans Azure Log Analytics.

• OracleDB pour Azure Network Link

  Un lien réseau est créé à l'aide d'Oracle Interconnect pour Microsoft Azure, une connexion de tunnel privé haute performance à faible latence et à faible gigue pour le trafic réseau entre OCI et Azure. Oracle s'est associée à Azure pour offrir cette connexion dans un ensemble désigné de régions OCI situées dans le monde entier. Lors de votre inscription à OracleDB pour Azure, le service configure la connexion privée à vos ressources de base de données dans le cadre du processus de liaison de compte.

• Azure VNet

  Azure Virtual Network (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité les unes avec les autres, avec Internet et avec les réseaux sur place.

Considérations relatives au déploiement de la topologie

Avant de configurer OracleDB pour la topologie Azure DR, collectez les informations dont vous aurez besoin pour configurer la base de données de secours. Pour configurer cette base de données, vous devez effectuer les opérations suivantes :

1. Déterminez la taille et le bloc CIDR du réseau en nuage virtuel (VCN) que vous voulez créer, ainsi que l'étiquette DNS du VCN principal et de secours dans OCI. Voir Taille et intervalles d'adresses de réseau VCN autorisés.
2. Déterminez la taille et le bloc CIDR du réseau virtuel (VNet) que vous voulez créer, ainsi que l'étiquette DNS de VNet pour les bases de données principale et de secours dans Azure.
3. Déterminez les formes de calcul à utiliser pour la machine virtuelle Azure et le système de base de données sur machine virtuelle.
4. Vérifiez que les limites de service de votre location peuvent prendre en charge toutes les ressources que vous voulez créer.
5. Déterminez les noms d'affichage des bases de données principale et de secours du système de machine virtuelle de base de données.
6. Déterminez les noms uniques des bases de données principale et de secours.
7. Assurez-vous que le nom des deux bases de données provisionnées dans OracleDB pour Azure est identique.
8. Obtenez le mot de passe de l'administrateur de la base de données.
9. Enregistrez le chemin d'accès à la clé SSH publique.
10. Enregistrez le chemin d'accès à la clé SSH privée.

Comprendre les rôles et les services

Voici les services et les rôles associés requis pour cette solution :

Nom de service : Rôle	Requis pour
Machine virtuelle Azure : azureuser	Se connecter aux bases de données principale et de secours provisionnées au moyen de OracleDB pour Azure
Oracle Database : root, opc, oracle	Configurez la base de données principale et instancier et configurez la base de données de secours.
Oracle Cloud Infrastructure : sysdba	Fermez, arrêtez et démontez la base de données de secours dans le nuage.
Oracle Data Guard : SYS, SYSDG ou SYSDBA	Exécutez l'interface de ligne de commande d'Oracle Data Guard (DGMGRL) pour convertir la base de données de secours en base de secours instantanée et permuter les rôles de base de données principale et de base de secours.

Respecter les préalables au déploiement

Avant d'essayer les étapes de ce livre de jeu, vous devez répondre aux préalables suivants.

Note :

Des liens vers les ressources énumérées ci-dessous sont disponibles dans la rubrique "Explorez plus", à la fin de ce livre de jeu.

• Comme le scénario de ce livre de jeu est propre à ODSA, vous devez vous inscrire au portail Oracle Database pour Azure.

  Pour obtenir des instructions, voir "Inscription au service Oracle Database pour Azure".

• Créez Azure VNet et des machines virtuelles dans les régions 1 et 2, puis sécurisez la connectivité en autorisant/listes blanches des adresses IP/ports requis à partir de VNet. Pour plus d'informations, voir la documentation Azure suivante :
  • Documentation sur le réseau virtuel
  • Machines virtuelles dans Azure
  • Linux sur Azure
• Créez des systèmes de base de données dans le service Oracle Database pour Azure. Créez les deux bases de données avec le même nom de base de données et le même nom d'instance. Sélectionnez la même version et la même édition pour les deux bases de données.
  • Créez une base de données à partir du service Oracle Database pour Azure dans la région 1 (par exemple, Royaume-Uni - Sud), qui sera la base principale.
  • Créez une base de données à partir du service Oracle Database pour Azure dans la région 2 (par exemple, Europe de l'Ouest), qui sera la base de données de secours.
  Assurez-vous que les deux bases de données sont liées à VNet correspondant du côté Azure.
• Reportez-vous à la documentation pour connaître les étapes nécessaires à la création d'un système de base de données dans le service Oracle Database pour Azure, selon vos besoins. Pour plus d'informations, voir "Provisionnement d'une base de données de base".
• Comme Oracle DataGuard est un composant essentiel de cette solution, vous devez avoir de l'expérience avec celle-ci.