1. Déployez Oracle Database@AWS
  2. Déployez Oracle Database@AWS

Déployez Oracle Database@AWS

You can deploy Oracle Database on Oracle Exadata Database Service on Dedicated Infrastructure colocated in AWS data centers and managed by Oracle. Oracle Database@AWS s'intègre au réseau AWS et au nuage privé virtuel (VPC) AWS.

Vous pouvez provisionner et gérer Oracle Database@AWS à l'aide de la console AWS. AWS IAM fournit une gestion des identités et des accès pour Oracle Database@AWS.

Note :

Oracle Database@AWS est actuellement disponible dans un aperçu limité. Pour demander plus d'informations, voir En savoir plus sur Oracle Database@AWS.

Étapes préliminaires

Avant de tenter de déployer cette architecture :

  • Vous devez vous abonner à Oracle Database@AWS à partir d'AWS Marketplace.
  • Ensure that you have adequate Oracle Exadata Database Service on Dedicated Infrastructure OCI service limits prior to provisioning. Pour plus d'informations, voir Limites de service OCI et Demande d'une augmentation de limite de service, liées dans Explorer plus.

Architecture

Oracle Database@AWS étend les capacités Oracle Database aux zones de disponibilité AWS en tant que service natif. Le diagramme d'architecture suivant présente la topologie principale pour Oracle Database@AWS avec des ressources d'application dans un VPC d'une région AWS.

Description de db-aws-main-arch.png :
Description de l'illustration db-aws-main-arch.png

db-aws-main-arch-oracle.zip

The Oracle Exadata Database Service resides within the OCI-managed child site inside the ODB network created exclusively for Oracle Database@AWS. Une application client hébergée sur AWS et déployée dans une application Virtual Private Cloud (VPC) communique avec Oracle Database@AWS à l'aide des options de connexion de base de données disponibles.

Cette architecture prend en charge les composants suivants :
  • Région AWS

    Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité, séparées physiquement et isolées, connectées au moyen d'un réseau à faible latence, à haut débit et hautement redondant.

  • Zone de disponibilité AWS

    Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

  • Cloud privé virtuel AWS

    AWS Virtual Private Cloud (AWS VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

  • Sous-réseau AWS

    Un sous-réseau est un intervalle d'adresses IP dans votre VPC AWS. Vous pouvez créer des ressources AWS, telles que des instances EC2, dans des sous-réseaux spécifiques.

  • Réseau ODB

    Le réseau ODB est un réseau privé qui héberge des grappes de machines virtuelles Exadata dans une zone de disponibilité spécifiée. Vous pouvez configurer un appairage entre un réseau ODB et un réseau VPC, qui permet aux applications de se connecter à vos bases de données Exadata.

  • Service Oracle Exadata Database sur une infrastructure dédiée

    Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Oracle Exadata Database Service offre des capacités éprouvées d'Oracle Database sur une infrastructure optimisée et spécialement conçue pour Oracle Exadata dans le nuage public. Automatisation en nuage intégrée, évolutivité souple des ressources, sécurité et performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  • Région OCI

    Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Groupes de sécurité de réseau

    Les groupes de sécurité de réseau définissent un jeu de règles de trafic entrant et sortant qui s'appliquent à des ressources spécifiques dans un VCN et vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

  • Stockage d'objets

    Le service de stockage d'objets pour OCI offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

  • Service de chambre forte pour OCI

    OCI Vault vous permet de gérer de manière centralisée les clés de chiffrement qui protègent vos données et les données d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. Vous pouvez utiliser le service de chambre forte pour créer et gérer des chambres fortes, des clés et des clés secrètes. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez utiliser des clés gérées par le client qui utilisent le service de chambre forte OCI.

    Le service de chambre forte OCI offre également un jeu étoffé d'API Rest pour gérer les chambres fortes et les clés.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors du déploiement de charges de travail multinuages. Vos exigences peuvent différer de l'architecture décrite ici.
  • Haute disponibilité

    Oracle Exadata Database Service on Dedicated Infrastructure provides high availability through several built-in features that ensure minimal downtime and data protection. Oracle Real Application Cluster (RAC) est utilisé pour la mise en grappe active-active, permettant aux instances de base de données de s'exécuter sur plusieurs noeuds, assurant ainsi une disponibilité continue même en cas de défaillance d'un noeud. En outre, Oracle Automatic Storage Management (ASM) offre des options de redondance, de tolérance aux pannes et de récupération rapide, ce qui en fait une plate-forme robuste pour les charges de travail critiques.

  • Sauvegarde

    Automatic backups for databases provisioned in Oracle Exadata Database Service on Dedicated Infrastructure can be backed up to OCI Object Storage in the OCI region. Le processus de sauvegarde automatique commence à tout moment durant votre sauvegarde quotidienne. Vous pouvez éventuellement spécifier une fenêtre de programmation de deux heures pour votre base de données pendant laquelle le processus de sauvegarde automatique commence et la fenêtre de conservation de ces sauvegardes.

  • Sécurité

    Oracle Data Safe est un outil en nuage natif OCI qui vous permet d'assurer la confidentialité et la conformité des données pour vos bases de données Oracle. Oracle Data Safe permet aux organisations de comprendre la sensibilité des données, d'évaluer les risques pour les données, de masquer les données sensibles, de mettre en oeuvre des contrôles de sécurité et de les surveiller, d'évaluer la sécurité des utilisateurs, de surveiller les activités des utilisateurs et de gérer le pare-feu SQL d'Oracle Database 23ai, le tout dans une console unique et unifiée. Ces capacités aident à gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence :

  • Location OCI

    La location OCI doit prendre en charge les domaines d'identité OCI. Si vous n'en avez pas, vous pouvez créer une location OCI lors de l'inscription.

  • Connectivité réseau

    Planifiez votre connectivité réseau à l'avance pour définir votre espace d'adresses réseau (CIDR) et vos topologies. Vous avez besoin d'au moins un VPC d'application que vous pouvez associer au réseau ODB. Cette application et ce VPC doivent se trouver dans la même région et dans la même zone AZ que le réseau ODB. Les blocs CIDR de tout VPC AWS et VCN OCI ne doivent pas se chevaucher.

  • Configuration

    Les sous-réseaux de base de données doivent être configurés avec des intervalles de routage CIDR sans classe IP qui ne se chevauchent pas. Facultativement, les applications clients peuvent être configurées pour utiliser la continuité transparente des applications (TAC) d'Oracle afin d'optimiser la disponibilité pendant les pannes planifiées et non planifiées.

Informations complémentaires

Cliquez sur le lien pour en savoir plus sur le déploiement multinuage et l'exécution d'Oracle Database@AWS.

Examinez ces solutions supplémentaires :

Consultez la documentation suivante :

Vérifiez les ressources supplémentaires suivantes :

Confirmation

  • Auteurs : Anwar Belayachi, Suzanne Holliday
  • Contributeurs : Tammy Bedner, Eduardo Claro, Wei Han, Roy Rodan, Rajib Sadhu, Thomas Van Buggenhout, Soum Dasgupta, paroisse de Gavin