À propos des services en nuage Oracle Database avec le mandataire du serveur d'avis Oracle
Le gestionnaire de connexions Oracle (CMAN) peut faciliter les déploiements multinuages où la base de données et l'application se trouvent sur différents fournisseurs de service cloud service en transmettant de manière transparente les demandes et les réponses de connexion, en fournissant un point d'entrée et en offrant la sécurité TLS, le changement/l'acheminement des protocoles et le contrôle d'accès.
Dans ce livre de jeu de solution, vous apprendrez à utiliser une seule instance CMAN avec Oracle Database pour créer une connexion à Google Cloud afin de permettre aux clients de s'abonner à des événements Oracle RAC.Note :
Plusieurs instances CMAN peuvent fournir de meilleures fonctions d'équilibrage de charge et améliorer la performance et la disponibilité.
gc-oci-ons-subscribe-rac-events-arch-oracle.zip
Le service d'avis Oracle (ONS) est un composant d'Oracle Grid Infrastructure qui publie des événements Oracle Real Application Clusters (Oracle RAC), tels que la charge du serveur, la montée ou l'arrêt du noeud, etc. Les clients de base de données qui se connectent directement à une base de données ou utilisent des réserves de connexions peuvent s'abonner à ces avis, ce qui leur permet d'intervenir lors d'événements critiques. Dans les déploiements multinuages, où l'application et la base de données Oracle RAC couvrent différents fournisseurs de nuage, les applications peuvent utiliser CMAN pour communiquer avec la base de données Oracle RAC. Toutefois, ces sessions ne peuvent pas recevoir d'événements FAN (Fast Application Notification) sortants.
Dans Oracle RAC, le démon ONS est démarré par Oracle Clusterware dans le cadre de nodeapps. Un démon ONS est démarré par noeud en grappe. Le démon ONS reçoit un sous-ensemble d'événements Oracle Clusterware publiés à l'aide des démons Clusterware EVMD locaux, et transmet ces événements aux abonnés des applications et aux modules d'écoute locaux pour faciliter les opérations suivantes :
- Fonction FAN (Fast Application Notification) qui permet aux applications de répondre aux modifications d'état de la base de données. Fast Connection Failover (FCF) est le mécanisme client qui utilise la fonctionnalité FAN pour y parvenir.
- La fonction de conseil LBA (Load Balancing Advisory) qui permet l'équilibrage de la charge entre différents noeuds RAC dépend de la charge sur les différents noeuds. Le processus MMON du SGBDR crée un avis pour la distribution du travail toutes les 30 secondes et le transmet à l'aide d'ONS aux modules d'écoute et aux applications.
Pour permettre aux clients de s'abonner à des événements Oracle RAC, un mandataire du serveur d'avis Oracle est requis. Le service CMAN transmet de manière transparente les demandes et les réponses, en fournissant un point d'entrée unique et en offrant la sécurité TLS, le changement de protocole/routage et le contrôle d'accès. Un serveur d'avis Oracle exécuté sur l'hôte CMAN communique avec le serveur ONS du réseau Oracle RAC au moyen du mandataire ONS. Les applications clients qui s'abonnent à ONS sur l'hôte CMAN, communiquent à l'aide du mandataire du serveur d'avis Oracle avec le service d'avis Oracle sur le réseau public Oracle RAC.
ons-publish-subscribe-proxy-arch-oracle.zip
ONS fournit un mécanisme générique de transmission de messages hors bande à l'aide d'un sous-ensemble du protocole HTTP. ONS est un mécanisme de publication/abonnement dans lequel le serveur publie des avis transmis aux clients abonnés.
Dans une grappe Oracle RAC, une instance du démon ONS est démarrée par Oracle Clusterware sur chaque noeud de grappe. Le déploiement du serveur de base de données est généralement protégé par un pare-feu. Les serveurs ONS sont donc également derrière celui-ci. Les serveurs se connectent au mandataire, qui a accès à des clients en dehors du pare-feu, au moyen du serveur d'avis Oracle externe. Le mandataire se connecte à l'instance externe du serveur d'avis Oracle vers laquelle les avis des serveurs ONS internes sont publiés. Le serveur ONS externe publie ensuite ces avis aux clients abonnés.
Étapes préliminaires
Avant de commencer, assurez-vous d'effectuer les opérations suivantes :
À propos des services et des rôles requis
Cette solution nécessite les services et rôles suivants :
- Service de réseau pour Oracle Cloud Infrastructure
- Service FastConnect pour Oracle Cloud Infrastructure
- Service de calcul pour Oracle Cloud Infrastructure
- Service de base de données de base Oracle
Il s'agit des rôles nécessaires pour chaque service.
| Nom du service : Rôle | Requis pour... |
|---|---|
Réseau OCI : manage vcn-family |
Gérez les composants de réseau, notamment les réseaux en nuage virtuels, les sous-réseaux, les règles de sécurité et FastConnect. |
OCI Compute : manage instance-family |
Créer des instances de machine virtuelle de calcul. |
Base de données OCI : manage database-family |
Créer des instances du service de base de données de base. |
Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.
Architecture
rac-cman-proxy-deploy-multicloud-arch-oracle.zip
Le gestionnaire de connexions Oracle (CMAN) est déployé sur une machine virtuelle du service Calcul pour OCI, qui se trouve sur un sous-réseau public du même VCN OCI. Le client peut accéder à CMAN à l'aide de l'adresse IP publique du sous-réseau public. Le serveur ONS et le mandataire ONS sont configurés sur une machine hôte CMAN. Le module d'écoute CMAN se connecte à la base de données Oracle RAC, qui s'exécute derrière le pare-feu.
L'application avec le logiciel client Oracle est déployée sur une machine virtuelle de calcul dans Google Cloud.
Vous pouvez également utiliser plusieurs CMAN connectés au même serveur de base de données et aux mêmes ONS. Dans ce cas, vous devez configurer le mandataire ONS et le serveur d'avis Oracle sur chaque noeud CMAN.
Cette architecture prend en charge les composants suivants :
- Région OCI
Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).
- Domaine d'erreur
Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur dotés d'une alimentation électrique et d'un matériel indépendants. Lorsque vous répartissez des ressources sur plusieurs domaines d'erreur, vos applications peuvent tolérer la défaillance physique de serveur, la maintenance du système et les pannes de courant dans un domaine d'erreur.
- Réseau en nuage virtuel et sous-réseau OCI
Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.
- Service de calcul pour OCI
Avec le service de calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes de calcul dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'unité centrale, la mémoire, la bande passante de réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Service de base de données de base Oracle
Oracle Base Database Service est un service de base de données OCI qui vous permet de créer, d'adapter et de gérer des bases de données Oracle dotées de fonctions complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage des volumes par blocs OCI au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Oracle Linux
Oracle combine des systèmes d'exploitation, des conteneurs et la virtualisation, les éléments fondamentaux d'une infrastructure informatique moderne, dans une offre intégrée : Oracle Linux. Exécution sur le matériel de votre choix, dans votre centre de données ou dans le nuage, Oracle Linux offre la fiabilité, l'évolutivité, la sécurité et la performance pour les charges de travail d'entreprise exigeantes.
- Oracle Clusterware
Oracle Clusterware permet aux serveurs de se coordonner les uns avec les autres pour fonctionner comme une unité hautement disponible. Cette combinaison de serveurs est communément appelée cluster. Bien que les serveurs soient des serveurs autonomes, chaque serveur communique avec d'autres serveurs, ce qui fait que les serveurs individuels apparaissent comme un seul système pour les applications et les utilisateurs finaux. Oracle Clusterware surveille également les composants de la grappe, en redémarrant ou en faisant basculer les ressources pour garantir une haute disponibilité. Oracle Clusterware fournit l'infrastructure nécessaire pour exécuter Oracle RAC. Oracle Clusterware gère également les ressources, telles que les adresses IP virtuelles (VIP), les bases de données, les modules d'écoute, les services et bien d'autres.
- Gestionnaire de connexions Oracle
Oracle Connection Manager (CMAN) est un mandataire de connexion de base de données polyvalent utilisé dans les déploiements Oracle. Il transmet de manière transparente les demandes d'application client à Oracle Database et relaie la réponse aux applications client. Le client peut être une application utilisateur ou une solution logicielle de niveau intermédiaire (middle tier). CMAN extrait la couche réseau de la base de données, y compris le réseau public Oracle RAC, des clients. Plusieurs bases de données peuvent être déployées derrière une seule instance CMAN. Par conséquent, les clients peuvent utiliser un point d'entrée unique dans le niveau de base de données. Le service CMAN intègre la sécurité TLS, le changement de protocole/routage et le contrôle d'accès pour la connexion aux Oracle Database locaux et distants.
- Portefeuilles et certificats Oracle Database
La sécurité des données est la tâche la plus importante de la base de données. Les attaques sur les systèmes de base de données continuent de croître en nombre et en sophistication. S'assurer que votre système de base de données fonctionne peut être une tâche fastidieuse. Un portefeuille Oracle Database est un conteneur protégé par mot de passe qui stocke les données d'identification d'authentification et de signature, y compris les clés privées et les certificats qui permettent aux clients de base de données de communiquer sur un réseau Oracle Database.
Un certificat Oracle Database (certificat numérique d'infrastructure de clé publique) est un composant de portefeuille qui valide l'identité d'une entité finale dans une clé publique ou un échange de clés privées qui utilise le portefeuille.
- Service d'avis Oracle
Le service d'avis Oracle (ONS) est un composant d'Oracle Grid Infrastructure qui publie des événements Oracle Real Application Clusters (Oracle RAC), tels que la charge du serveur, la montée ou l'arrêt du noeud, etc. Les clients de base de données qui se connectent directement à une base de données ou utilisent des réserves de connexions peuvent s'abonner à ces avis, ce qui leur permet d'intervenir lors d'événements critiques. Dans les déploiements multinuages, où l'application et la base de données Oracle RAC couvrent différents fournisseurs de nuage, les applications peuvent utiliser CMAN pour communiquer avec la base de données Oracle RAC. Toutefois, ces sessions ne peuvent pas recevoir d'événements FAN (Fast Application Notification) sortants.
ONS fournit un mécanisme générique de transmission de messages hors bande à l'aide d'un sous-ensemble du protocole HTTP. ONS est un mécanisme de publication/abonnement dans lequel les clients publient des avis transmis aux clients abonnés. La syntaxe d'abonnement est flexible de sorte qu'un seul abonné peut correspondre à de nombreux types de notifications différents ou seulement à un type très spécifique. Le service d'avis Oracle est utilisé comme système de messagerie et d'événements dans Oracle Database.
- Serveur d'avis Oracle
Le serveur d'avis Oracle exécute le service d'avis Oracle (ONS).
- Oracle Interconnect for Google Cloud
Oracle Interconnect for Google Cloud est un service d'interconnexion privé dédié combinant les connexions de partenaires OCI FastConnect et les interconnexions de partenaires Google Cloud qui aide les clients multinuages à innover dans deux nuages et à appliquer des outils existants et familiers pour prendre en charge les charges de travail.