En savoir plus sur le déploiement de la synchronisation à distance Active Data Guard

Oracle Database@AWS enables you to run your mission-critical Oracle databases using Oracle Exadata Database Service on Dedicated Infrastructure within AWS data centers.

Vous bénéficiez de la haute disponibilité, de la performance et de l'évolutivité intégrées d'Oracle Exadata Database Service et d'Oracle Real Application Clusters (Oracle RAC), avec une faible latence pour les applications basées sur AWS. L'extension de la solution avec une base de données de secours Active Data Guard hébergée sur l'infrastructure Exadata dans une autre région assure la protection des données et la récupération après sinistre pour les pannes régionales.

Oracle Data Guard vous permet de transporter les données de manière synchrone vers la base de données de secours pour éviter toute perte de données. Toutefois, sur de longues distances, le transport synchrone augmente la latence de validation et peut réduire le débit au niveau de la base principale. La synchronisation à distance Active Data Guard conserve aucune perte de données à toute distance avec une incidence minime sur la base de données principale en recevant redo localement de manière synchrone et en la transmettant de manière asynchrone aux bases de secours distantes. Far Sync, une instance légère, assure une protection synchrone des données et un basculement sans perte de données sans nécessiter de base de données de secours locale synchrone.

Dans ce livre de jeu de solution, vous apprendrez à configurer et à déployer la synchronisation à distance Active Data Guard afin d'éviter toute perte de données dans les régions Oracle Database@AWS.

À propos des services et des rôles requis

Cette solution nécessite les services et rôles suivants :

• Service de calcul pour Oracle Cloud Infrastructure
• Service de réseau pour Oracle Cloud Infrastructure

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle	Requis pour...
Service de calcul pour OCI : manage instance-family	Créer et gérer des machines virtuelles de calcul OCI
Réseau OCI : manage vcn-family	Gérer les composants de réseau, notamment les réseaux en nuage virtuels, les sous-réseaux, les règles de sécurité et l'appairage de réseau VCN

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.

Étapes préliminaires

Avant de commencer, assurez-vous que les éléments suivants sont déjà déployés dans les régions principale et de secours :

• Infrastructure Exadata
• Grappe de machines virtuelles Exadata
• Bases de données Oracle

Examinez les solutions suivantes :

• Mettre en oeuvre la récupération après sinistre avec Active Data Guard interrégional sur Oracle Database@AWS
• Service Oracle Exadata Database sur une infrastructure dédiée
• Déployer Oracle Database@AWS

Vérifiez les ressources connexes suivantes :

• Consultez les meilleures pratiques de sécurité pour votre VPC dans la documentation sur le nuage privé virtuel Amazon
• Planifier l'espace d'adresses IP AWS à l'aide de la conception de réseau ODB

Ensuite, vous devez provisionner des machines virtuelles du service Calcul pour OCI pour héberger des instances de synchronisation à distance. Suivez ces étapes pour installer des machines virtuelles du service Calcul pour OCI afin d'exécuter des instances de synchronisation à distance :

1. Dans la console OCI, ouvrez Calcul, puis Instances.
2. Cliquez sur Créer une instance.
3. Sélectionnez les détails de configuration de la région et de la forme OCI pour répondre à vos besoins.
4. Dans la section Networking (Réseau), sélectionnez Hub VCN et Hub Subnet comme illustré dans le diagramme d'architecture.
5. Entrez les informations requises et cliquez sur Créer.
6. Une fois les machines virtuelles créées, connectez-vous à l'aide de SSH et installez Oracle Database, comme décrit dans la documentation Oracle.

Architecture

L'architecture suivante présente une récupération après sinistre inter-région avec Active Data Guard Far Sync avec deux instances de synchronisation à distance s'exécutant dans chaque région OCI :

Description de l'illustration cross-region-dr-activedg-farsync.png

inter-région-dr-activedg-farsync-oracle.zip

Deux instances de synchronisation à distance Active Data Guard sont créées dans les régions Oracle Cloud Infrastructure (OCI) correspondantes. La base de données principale de la région 1 envoie les données redo en mode SYNC à l'instance de synchronisation à distance locale de la même région, qui transmet les données redo en mode ASYNC à la base de données de secours dans la région distante 2.

Après qu'un changement de rôle et que la base de données dans la région 2 devienne la base principale, elle envoie les données redo en mode SYNC à son instance de synchronisation à distance locale dans la même région, qui transmet les données redo en mode ASYNC à la base de données de secours dans la région distante 1.

The Oracle Exadata Database Service on Oracle Database@AWS network is connected to the Exadata client subnet using a Dynamic Routing Gateway (DRG) managed by Oracle. Une passerelle DRG est également requise pour créer une connexion d'appairage entre des réseaux en nuage virtuels de différentes régions. Comme une seule passerelle DRG est autorisée par VCN dans OCI, un deuxième VCN avec sa propre passerelle DRG est requis pour connecter les réseaux en nuage virtuels principal et de secours dans chaque région.

L'application est répliquée entre les régions pour accéder à la base de données de la même région et obtenir la latence la plus faible et la performance la plus élevée.

Cette architecture prend en charge les composants suivants :

• Région AWS

  Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées, connectées au moyen d'un réseau à faible latence et à haut débit hautement redondant.

• Zone de disponibilité AWS

  Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

• Réseau en nuage virtuel et sous-réseau OCI

  Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

• Groupe de sécurité de réseau

  Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

• Appairage local

  L'appairage local permet à deux réseaux en nuage virtuels de la même région OCI de communiquer directement à l'aide d'adresses IP privées. Cette communication ne passe pas par Internet ni par votre réseau sur place. L'appairage local est activé par une passerelle d'appairage local (LPG), qui sert de point de connexion entre les réseaux en nuage virtuels. Configurez une passerelle LPG dans chaque VCN et établissez une relation d'appairage pour permettre aux instances, aux équilibreurs de charge et aux autres ressources d'un VCN d'accéder en toute sécurité aux ressources d'un autre VCN dans la même région.

• Passerelle de routage dynamique (DRG)

  La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

• Appairage distant

  L'appairage distant permet une communication privée entre les ressources de différents réseaux en nuage virtuels, qui peuvent être situés dans la même région OCI ou dans des régions différentes. Chaque VCN utilise sa propre passerelle de routage dynamique (DRG) pour l'appairage distant. Les passerelles de routage dynamique acheminent le trafic entre les réseaux en nuage virtuels au moyen du réseau fédérateur privé d'OCI, ce qui permet aux ressources de communiquer à l'aide d'adresses IP privées sans acheminer le trafic sur Internet ou au moyen de réseaux sur place. L'appairage distant élimine le besoin de passerelles Internet ou d'adresses IP publiques pour les instances qui doivent se connecter entre les régions.

• Service Oracle Exadata Database sur une infrastructure dédiée

  Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Le service Oracle Exadata Database Service fournit des capacités éprouvées d'Oracle Database sur l'infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public. L'automatisation intégrée du nuage, l'évolutivité élastique des ressources, la sécurité et la performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Oracle Data Guard

  Oracle Data Guard et Active Data Guard fournissent un ensemble complet de services permettant de créer, de tenir à jour, de gérer et de surveiller une ou plusieurs bases de données de secours et de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture la plupart du temps vers les bases de données de secours et offre également des fonctions avancées de protection des données.

• Synchronisation à distance Active Data Guard

  La synchronisation à distance Active Data Guard est une instance de base de données Oracle légère qui reçoit les données redo de manière synchrone à partir de la base de données principale et les transmet de manière asynchrone à une ou plusieurs bases de données de secours. Il garantit qu'il n'y a aucune perte de données, quelle que soit la distance, avec une incidence minimale sur les performances de la base principale, sans nécessiter de base de données de secours synchrone locale.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

• Placez la synchronisation à distance suffisamment éloignée de la base principale pour éviter les défaillances de cause commune, mais suffisamment proche pour minimiser la latence.
• Déployez deux instances de synchronisation à distance par région pour une haute disponibilité. Si toutes les instances de synchronisation à distance de la région principale ne sont pas disponibles, Active Data Guard redo sera expédié directement à la base de données de secours distante en mode ASYNC. Cela supprime la protection contre la perte de données et peut introduire un retard de transport, ce qui a une incidence sur les objectifs de point de reprise (OPR).
• Assurez-vous que la performance du stockage pour la synchronisation à distance est adéquate pour maintenir redo l'écriture IOPS comparable ou supérieure aux journaux redo en ligne de la base de données principale.
• Configurez Active Data Guard entre les régions pour les bases de données provisionnées dans la grappe de machines virtuelles Exadata sur Oracle Database@AWS à l'aide d'un réseau géré OCI.

Considérations relatives à la récupération après sinistre inter-région

Lors de l'exécution de la récupération après sinistre inter-région pour Oracle Exadata Database Service sur Oracle Database@AWS, tenez compte des éléments suivants :

• Configurez OCI en tant que réseau privilégié pour une meilleure performance, une latence moindre, un débit plus élevé et un coût réduit. Les 10 premiers To/mois de sortie de données sont gratuits dans toutes les régions.
• Bien que la synchronisation à distance soit légère, la performance du disque est critique car elle doit persister redo avant d'accuser réception des validations dans la base de données principale, ce qui, si la taille est insuffisante, peut avoir une incidence sur la latence de l'application.
• Les performances réseau de l'instance de synchronisation à distance sont essentielles pour les charges de travail lourdes.
• Avec plusieurs bases de données de secours et instances de synchronisation à distance, la configuration peut être compliquée. Utilisez la propriété RedoRoutes du courtier Active Data Guard pour simplifier la définition du transport de redo vers les différentes destinations.
• La synchronisation à distance nécessite la licence d'option Active Data Guard.