Déployez Oracle Database@AWS

You can deploy Oracle Exadata Database Service on Dedicated Infrastructure or Oracle Autonomous Database on Dedicated Exadata Infrastructure colocated in AWS data centers. Vous pouvez provisionner et gérer Oracle Database@AWS à l'aide de la console, de l'API, de la trousse SDK et d'AWS CloudFormation.

Architecture

Oracle Database@AWS étend les capacités d'Oracle Database à AWS en tant que service natif. Le diagramme d'architecture suivant présente la topologie principale pour Oracle Database@AWS avec des ressources d'application au sein d'un VPC d'une région AWS dans la même zone de disponibilité.

Description de l'illustration db-aws-main-arch.png

db-aws-main-arch-oracle.zip

Le service Oracle Exadata Database Service on Dedicated Infrastructure ou Oracle Autonomous Database on Dedicated Exadata Infrastructure résident dans le site enfant OCI du réseau ODB qui héberge Oracle Database@AWS. Une application hébergée dans le VPC communique avec Oracle Database@AWS dans le réseau ODB à l'aide de la connexion d'appairage ODB dans la même zone de disponibilité. Cette configuration permet une connexion directe, sécurisée et à faible latence entre les applications du VPC et Oracle Database@AWS.

Amazon S3 représente une sauvegarde gérée par Oracle. Voir En savoir plus pour le lien vers la sauvegarde gérée par Oracle vers Amazon S3 dans la documentation sur OCI.

Cette architecture prend en charge les composants suivants :

• Région AWS

  Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées, connectées au moyen d'un réseau à faible latence et à haut débit hautement redondant.

• Zone de disponibilité AWS

  Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

• Nuage privé virtuel Amazon et sous-réseau

  Le nuage privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

  Un sous-réseau est un intervalle d'adresses IP dans votre RPV Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.

• Service de stockage simple Amazon

  Le service de stockage simple d'Amazon (S3) est un service de stockage d'objets en nuage. Amazon S3 fournit une plate-forme évolutive, sécurisée et durable pour le stockage des données. Amazon S3 peut être utilisé pour les sauvegardes gérées.

• Réseau ODB

  Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB  et un VPC pour vous connecter à vos bases de données Oracle.

• Service Oracle Exadata Database sur une infrastructure dédiée

  Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Oracle Exadata Database Service offre des capacités éprouvées d'Oracle Database sur une infrastructure optimisée et spécialement conçue pour Oracle Exadata dans le nuage public. Automatisation en nuage intégrée, évolutivité souple des ressources, sécurité et performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Oracle Autonomous Database sur une infrastructure Exadata dédiée

  Oracle Autonomous Database on Dedicated Exadata Infrastructure est un environnement de base de données préconfiguré et entièrement géré que vous pouvez utiliser pour les charges de travail de traitement des transactions et d'entreposage de données. OCI gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.

• Service de récupération autonome d'Oracle Database

  Oracle Database Autonomous Recovery Service est un service entièrement géré conçu pour protéger les Oracle Database contre la perte de données et les cybermenaces. Il offre des sauvegardes plus rapides avec une surcharge de base de données réduite, une récupération fiable avec des sauvegardes validées et une protection en temps réel permettant une récupération en moins d'une seconde d'une panne ou d'une attaque par rançongiciel. Ce service fournit un tableau de bord centralisé sur la protection des données et est recommandé pour la sauvegarde d'Oracle Database avec une résilience élevée.

• Région OCI

  Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Réseau en nuage virtuel et sous-réseau OCI

  Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Groupe de sécurité de réseau

  Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

• Service de stockage d'objets pour OCI

  Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'applications ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.

• Chambre forte OCI

  Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de chiffrement qui protègent vos données et les données d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent le service Chambre forte OCI. Le service de chambre forte pour OCI offre un jeu étoffé d'API REST pour gérer les chambres fortes et les clés.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence :

• Réseau

  Planifiez votre connectivité réseau à l'avance pour définir votre espace d'adresses réseau (CIDR) et vos topologies. Vous avez besoin d'au moins un Cloud privé AWS (VPC) pour effectuer l'appairage avec le réseau ODB. Les blocs CIDR ne doivent pas chevaucher un sous-réseau AWS VPC, un VCN OCI ou un client de base de données.

• Limites de service

  Avant le provisionnement, vérifiez les limites de service OCI pour vous assurer qu'elles répondent à vos besoins. Oracle Database@AWS a une limite par défaut de deux serveurs de base de données et de trois serveurs de stockage. Si vous avez besoin d'une capacité supplémentaire, soumettez une demande d'augmentation de limite de service. Pour plus d'informations, voir Limites de service OCI et Demande d'une augmentation de limite de service dans En savoir plus.

Informations complémentaires

En savoir plus sur Oracle Database@AWS.

Vérifiez les ressources suivantes :

• En savoir plus sur les topologies réseau pour Oracle Database@AWS
• Professionnels d'Oracle Cloud Infrastructure pour Amazon Web Services
• Tutoriel sur le provisionnement d'Oracle Exadata Database Service dans Oracle Database@AWS
• Démarrer avec Autonomous Database sur une infrastructure Exadata dédiée sur Oracle Database@AWS Tutoriel

Consultez la documentation suivante :

• Documentation sur Oracle Database@AWS (Oracle)
• Documentation sur Oracle Database@AWS (AWS)
• Documentation sur la sauvegarde gérée par Oracle sur Amazon S3
• Service Oracle Exadata Database sur une infrastructure dédiée
• Oracle Autonomous Database sur une infrastructure Exadata dédiée
• Connexion d'appairage ODB
• Quotas et limites de service

Vérifiez les ressources supplémentaires suivantes :

• Oracle Database@AWS
• Site des solutions Oracle Multicloud
• Blogue sur Démarrage avec le service Exadata Database sur Oracle Database@AWS
• Blogue sur Démarrer avec Autonomous Database sur une infrastructure Exadata dédiée sur Oracle Database@AWS

Confirmation

• Auteurs : Julien Silverston, Nishanth Sodum, Roy Rodan
• Contributeurs : Tammy Bednar, Soum Dasgupta, Wei Han, paroisse de Gavin, Rajib Sadhu, Naveen Yajaman