Déployer Oracle Database@Google Cloud

Oracle Database@Google Cloud est le service Oracle Database sur OCI géré par Oracle, exécuté dans les centres de données Google Cloud.

Oracle Database@Google Cloud fournit des technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service et Oracle Data Guard, dans Google Cloud. La solution s'intègre au réseau Google Cloud et à l'accès au nuage privé virtuel (VPC) Google Cloud.

Vous pouvez gérer le service sur la console Google Cloud ou à l'aide des outils d'automatisation Google Cloud. Oracle Database@Google Cloud se compose d'une Oracle Autonomous Database entièrement gérée et d'une Oracle Exadata Database Service cogérée. Les deux services sont intégrés nativement dans Google Cloud, qui fournit un environnement d'exploitation simple, sécurisé et à faible latence. Le service IAM et l'administrateur de Google Cloud assurent la gestion fédérée des identités et des accès pour Oracle Exadata Database Service. Vous pouvez le déployer dans plusieurs régions pour assurer la continuité des activités et la résilience du nuage.

Cette architecture de référence montre comment déployer ce service dans une zone Google Cloud.

Note :

Avant de tenter de déployer cette architecture, vous devez vous abonner à Oracle Exadata Database Service ou à Oracle Database Autonomous Recovery Service à partir de Google Cloud Marketplace.

Architecture

Cette architecture présente une topologie détaillée pour Oracle Database@Google Cloud :

Description de l'illustration google-detailed-arch.png

google-détail-arch-oracle.zip

L'architecture affiche les ressources d'application dans un VPC d'un projet Google Cloud, situé dans une seule zone d'une région Google Cloud. Un sous-réseau d'applications du VPC se connecte à Oracle Database@Google Cloud à l'aide du réseau ODB du site enfant OCI, situé dans la même région Google Cloud. The client subnet of the Oracle Autonomous Database Serverless, the Oracle Exadata Database Service on Dedicated Infrastructure client subnet, and the backup subnets of Oracle Database Autonomous Recovery Service are defined in the ODB network. Le VCN s'étend dans la région OCI pour permettre les connexions à d'autres ressources dans OCI. La région OCI héberge les services OCI suivants : Chambre forte OCI, Stockage d'objets OCI et plan de contrôle.

Cette architecture prend en charge les composants suivants :

• Région Google Cloud

  Une région Google Cloud est une zone géographique qui contient des centres de données et une infrastructure pour l'hébergement des ressources. Les régions sont constituées de zones isolées les unes des autres à l'intérieur de la région.

• Nuage privé virtuel Google

  Google Virtual Private Cloud (VPC) fournit des fonctionnalités de réseau aux instances de machine virtuelle Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit un réseau global, évolutif et flexible pour votre service en nuage.

• Zone Google Cloud

  Une zone dans Google Cloud est une zone de déploiement pour les ressources d'une région. Les zones sont isolées les unes des autres dans une région et sont traitées comme un seul domaine d'échec.

• Projet Google Cloud

  Un projet Google Cloud est nécessaire pour utiliser les API Google Workspace et créer des modules complémentaires ou des applications Google Workspace. Un projet en nuage constitue la base de la création, de l'activation et de l'utilisation de tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.

• Réseau ODB

  Le réseau ODB crée une structure de métadonnées autour du Google Virtual Private Cloud (VPC), servant de base à tout provisionnement de base de données. Le réseau ODB permet la prise en charge du VPC partagé en abstraitant et en centralisant la configuration du réseau, telle que les sous-réseaux, les intervalles CIDR et le routage. Cela permet aux administrateurs de réseau de gérer la connectivité indépendamment des flux de travail de déploiement de base de données.

• Région OCI

  Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Réseau en nuage virtuel et sous-réseau OCI

  Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Base de données Oracle Autonomous Database sans serveur

  Oracle Autonomous Database Serverless est une solution Oracle Autonomous Database. Vous disposez d'une base de données entièrement élastique où Oracle gère tous les aspects du cycle de vie de la base de données, du placement à la sauvegarde et aux mises à jour.

• Service Oracle Exadata Database sur une infrastructure dédiée

  Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Le service Oracle Exadata Database Service fournit des capacités éprouvées d'Oracle Database sur l'infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public. L'automatisation intégrée du nuage, l'évolutivité élastique des ressources, la sécurité et la performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Service de stockage d'objets pour OCI

  Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'applications ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

• Chambre forte OCI

  Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de chiffrement qui protègent vos données et les données d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent le service Chambre forte OCI. Le service de chambre forte pour OCI offre un jeu étoffé d'API REST pour gérer les chambres fortes et les clés.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors du déploiement de charges de travail multinuages. Vos exigences peuvent différer de l'architecture décrite ici.

• Haute disponibilité

  Oracle Autonomous Database et Oracle Exadata Database Service offrent une haute disponibilité grâce à plusieurs fonctions intégrées qui assurent un temps d'arrêt minimal et une protection des données. Il tire parti d'Oracle Real Application Cluster (RAC) pour la mise en grappe active-active, permettant l'exécution des instances de base de données sur plusieurs noeuds, assurant une disponibilité continue même en cas de défaillance d'un noeud. En outre, il offre à Oracle Automatic Storage Management (ASM) des options de redondance, de tolérance aux pannes et de récupération rapide, ce qui en fait une plate-forme robuste pour les charges de travail critiques.

• Sauvegarde

  Oracle Autonomous Database dans Oracle Database@Google Cloud est automatiquement sauvegardé dans le stockage d'objets OCI dans la région OCI. Les processus de sauvegarde et de restauration sont lancés au moyen d'Oracle Autonomous Database. Autonomous Database peut également avoir des sauvegardes lancées par le client au moyen du service Autonomous Database. Toute récupération est effectuée au moyen d'Autonomous Database au moyen de la console, de la ligne de commande ou d'interfaces d'API.

  Oracle Exadata Database Service peut utiliser Oracle Database Zero Data Loss Autonomous Recovery Service ou OCI Object Storage pour des sauvegardes automatiques de base de données. Le service de récupération autonome raccourcit considérablement les fenêtres de sauvegarde en configurant des sauvegardes automatiques optimisées pour la base de données et met en œuvre une stratégie de sauvegarde incrémentielle pour toujours. Il réduit le temps de récupération en utilisant des sauvegardes complètes virtuelles pour restaurer immédiatement au lieu d'avoir à appliquer plusieurs jours de sauvegardes incrémentielles dans une récupération traditionnelle.

• Sécurité

  Oracle Data Safe est un outil en nuage natif OCI qui vous permet d'assurer la confidentialité et la conformité des données pour vos bases de données Oracle. Oracle Data Safe permet aux organisations de comprendre la sensibilité des données, d'évaluer les risques pour les données, de masquer les données sensibles, de mettre en oeuvre des contrôles de sécurité et de les surveiller, d'évaluer la sécurité des utilisateurs, de surveiller les activités des utilisateurs et de gérer le pare-feu SQL d'Oracle Database 23ai, le tout dans une console unique et unifiée. Ces capacités aident à gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.

Points à considérer

Lors du déploiement de cette architecture, tenez compte des informations suivantes.

• Location

  La location doit prendre en charge les domaines d'identité OCI. Vous pouvez créer une location OCI lors de l'inscription.

• Connectivité réseau

  Planifiez votre connectivité réseau à l'avance pour définir votre espace d'adresses réseau (CIDR) et vos topologies. Créez le réseau ODB dans le même projet Google Cloud que le VPC auquel vous allez vous connecter. Les blocs CIDR pour tous les VPC Google Cloud et les réseaux en nuage virtuels OCI ne doivent pas se chevaucher.

• Configuration

  Les sous-réseaux de base de données doivent être configurés avec des intervalles de routage CIDR sans classe IP qui ne se chevauchent pas. Facultativement, les applications client peuvent être configurées pour utiliser la continuité transparente des applications (TAP) d'Oracle afin d'optimiser la disponibilité pendant les pannes planifiées et non planifiées.

• Contrôle administratif pour le provisionnement

  Comme Autonomous Database est un service PaaS, il n'y a aucun contrôle administratif sur la zone de provisionnement de la base de données autonome.

• Sauvegardes Autonomous Database

  Oracle Autonomous Database sauvegarde automatiquement les données en cas de sinistre. Autonomous Database peut également avoir des sauvegardes lancées par le client au moyen du service Autonomous Database. Toute récupération est effectuée au moyen d'Autonomous Database au moyen de la console ou d'interfaces d'API.

• Mise en oeuvre

  Lors de la planification de la mise en oeuvre de cette solution, assurez-vous de disposer des limites appropriées pour Oracle Exadata Database Service et les limites du service OCI avant le provisionnement. Pour plus d'informations, voir Limites de service OCI et Demande d'une augmentation de limite de service.

Informations complémentaires

En savoir plus sur le réseau dans Oracle Database@Google Cloud.

Consultez la documentation suivante :

• Page de produit Oracle Database@Google Cloud
• Documentation sur Oracle Database@Google Cloud
• Google Cloud - Créer un réseau ODB
• Sécurité des données OCI
• Service Exadata Database sur une infrastructure dédiée
• Base de données autonome
• Utilisation du service de récupération autonome d'Oracle Database
• Provisionner Oracle Exadata Database Service dans Oracle Database@Google Cloud
• En savoir plus sur la sélection de topologies de réseau pour Oracle Database@Google Cloud
• Déployer Oracle Key Vault avec Oracle Exadata Database Service (Oracle Database@Google Cloud)

Consultez la documentation Google suivante :

• Appairage réseau VPC Google Cloud
• Google Cloud partagé VPC

Vérifiez cette solution supplémentaire :

• Oracle Cloud Infrastructure pour les professionnels de Google Cloud

Confirmation

• Auteurs : Julien Silverston, Jalal Aslam, Rajib Sadhu, Tammy Bednar

• Contributeurs : Wei Han, Tony Politano, Thomas Van Buggenhout, Michael Barras, Nico Cheong, Edwin Spear, Trisha Pan