En savoir plus sur le service Fast-Start Failover d'Oracle Data Guard

Oracle AI Database@Azure enables mission-critical Oracle AI Database workloads in Azure data centers by using Oracle Exadata Database Service on Exascale Infrastructure and Oracle Exadata Database Service on Dedicated Infrastructure.

Vous bénéficiez de la haute disponibilité, de la performance et de l'extensibilité intégrées d'Oracle Exadata Database Machine et d'Oracle Real Application Clusters (Oracle RAC), avec une faible latence pour les applications basées sur Azure.

L'extension de la solution avec une base de données de secours dans une autre zone ou région de disponibilité assure la protection des données et la récupération après sinistre pour les centres de données et les pannes régionales.

Data Guard transporte les données de manière synchrone vers la base de données de secours pour éviter toute perte de données. Fast-Start Failover permet au broker de basculer automatiquement la base de données de secours cible vers le rôle principal sans effectuer d'étape manuelle de basculement.

Les sites d'observation surveillent l'environnement Fast-Start Failover. Un observateur est un composant côté client distinct qui s'exécute sur une machine virtuelle de calcul différente des bases de données principale et de secours et qui surveille la disponibilité de la base de données principale.

Fast-Start Failover fournit un basculement plus rapide avec un objectif de délai de récupération (ODR) configurable, sans perte de données en mode synchrone ou avec un objectif de point de récupération (OPR) limité en mode asynchrone.

In this solution playbook, you learn how to configure and deploy Data Guard and enable fast-start failover across Oracle AI Database@Azure availability zones by using Oracle Exadata Database Service on Exascale Infrastructure. The same solution applies to Oracle Exadata Database Service on Dedicated Infrastructure.

Avant de commencer

Confirmez les préalables et vérifiez les références avant de configurer Data Guard et Fast-Start Failover.

Avant de commencer, vérifiez les points suivants :

  • Les grappes de machines virtuelles exaflopiques sont déployées dans différentes zones de disponibilité Azure.
  • Oracle AI Database 26ai est créé dans la zone de disponibilité principale.
  • Les intervalles d'adresses IP CIDR de réseau des grappes de machines virtuelles exaflopiques principale et de secours ne se chevauchent pas.

Examinez les solutions suivantes :

Ensuite, vous devez provisionner une machine virtuelle de calcul dans Azure pour héberger l'observateur, de préférence dans une zone de disponibilité différente de celle des bases de données principale et de secours. L'observateur peut s'exécuter sur une machine virtuelle légère car il fonctionne en tant que client Oracle se connectant aux bases de données principale et de secours.

Architecture

Le service Oracle AI Database s'exécute dans une grappe de machines virtuelles exaflopiques dans la zone de disponibilité principale. Pour la protection des données, Data Guard réplique les données vers une autre zone de disponibilité (base de secours locale) dans la même région.

L'architecture suivante présente un service Data Guard inter-zones avec l'observateur exécuté dans une autre zone de disponibilité :


Une description de cross-zones-dg-oracledb-azure.png suit
Description de l'illustration cross-zones-dg-oracledb-azure.png

croix-zones-dg-oracledb-azure-oracle.zip

Vous pouvez acheminer le trafic Data Guard au moyen du réseau Oracle Cloud Infrastructure (OCI) ou Azure. Cette architecture dirige le trafic réseau Data Guard au moyen du réseau Azure pour conserver toutes les données dans la plate-forme Azure. The VCNs on the OCI site are created after the Oracle Exadata Database Service on Exascale Infrastructure VM clusters on Oracle AI Database@Azure are created for the primary and standby databases.

Dans cette architecture :

  • La grappe de machines virtuelles exaflopiques principale est déployée dans la zone de disponibilité principale dans VNet1 avec le bloc CIDR 10.10.0.0/16 et le bloc CIDR de sous-réseau délégué 10.10.1.0/24.
  • La grappe de machines virtuelles exaflopiques de secours est déployée dans la zone de disponibilité de secours dans VNet2 avec le bloc CIDR 10.20.0.0/16 et le bloc CIDR de sous-réseau délégué 10.20.1.0/24.
  • L'observateur est déployé dans VNet3 avec le bloc CIDR 10.30.0.0/16 et le bloc CIDR de sous-réseau 10.30.1.0/24.
  • VNet1 est appairé à VNet2 pour permettre au trafic Data Guard de circuler entre les bases de données principale et de secours.
  • VNet3 est appairé avec VNet1 et VNet2 pour permettre à l'observateur de se connecter aux deux bases de données.

Cette architecture comprend les composants suivants :

  • Région Azure

    Une région Azure est une zone géographique dans laquelle résident un ou plusieurs centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes des autres régions, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle AI Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité (AD) dans OCI. Des paires de régions Azure et OCI sont sélectionnées pour réduire la distance et la latence.

  • Domaine de disponibilité Azure

    Le domaine de disponibilité Azure, ou jeu de disponibilité, est un regroupement logique de machines virtuelles.

  • Réseau virtuel Azure et sous-réseau

    Le réseau virtuel Azure (VNet) vous permet de déployer des ressources Azure dans un réseau privé, isolé logiquement, que vous définissez. Ce réseau ressemble à un réseau sur place traditionnel, tout en bénéficiant de l'infrastructure en nuage évolutive et hautement disponible d'Azure. Après avoir créé un VNet, vous pouvez le segmenter en un ou plusieurs sous-réseaux afin d'organiser et de contrôler le trafic réseau pour vos charges de travail.

  • Sous-réseau délégué Azure

    Un sous-réseau délégué est un sous-réseau VNet réservé et délégué au service Oracle AI Database@Azure, ce qui permet à Oracle de déployer et de gérer les ressources de base de données requises dans votre espace d'adresse IP de réseau privé.

  • Carte d'interface (VNIC) du réseau virtuel Azure

    Les services des centres de données Azure disposent de cartes d'interface réseau physiques (NIC). Les instances de machine virtuelle communiquent à l'aide des cartes d'interface réseau virtuelles (vNIC) associées aux cartes d'interface réseau physiques. Chaque instance a une carte VNIC principale qui est automatiquement créée et attachée lors du lancement et qui est disponible pendant la durée de vie de l'instance.

  • Machine virtuelle de calcul Microsoft Azure

    Les machines virtuelles Azure fournissent des ressources de calcul évolutives à la demande que vous pouvez utiliser comme un serveur physique ou un bureau. Utilisez des machines virtuelles lorsque vous avez besoin d'un contrôle total sur le système d'exploitation et l'environnement logiciel.

    Les machines virtuelles éliminent la nécessité de gérer le matériel physique, mais vous devez toujours configurer, appliquer des correctifs et gérer le logiciel s'exécutant sur celles-ci. Elles prennent en charge les charges de travail personnalisées et existantes.

  • Région OCI

    Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes des autres régions, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.

  • Réseau en nuage virtuel et sous-réseau OCI

    Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement réseau. Un VCN peut avoir plusieurs blocs de routage interdomaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Groupe de sécurité de réseau

    Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est constitué d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent uniquement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

  • Oracle Data Guard

    Oracle Data Guard et Active Data Guard fournissent un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture la plupart du temps vers les bases de données de secours et offre également des fonctions avancées de protection des données.

  • Oracle AI Database@Azure

    Oracle AI Database@Azure is the Oracle Database service (Oracle Exadata Database Service on Dedicated Infrastructure and Oracle Autonomous AI Database Serverless) running on OCI, deployed in Microsoft Azure data centers. Le service offre des fonctions et une parité de prix avec OCI. Achetez le service sur Azure Marketplace.

    Oracle AI Database@Azure intègre Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et les technologies Oracle Data Guard dans la plate-forme Azure. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans Azure Virtual Network (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures génériques et les journaux de vérification d'OCI et d'Oracle AI Database sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'un abonnement Azure et d'une location OCI.

    Le service Autonomous AI Database s'appuie sur l'infrastructure Oracle Exadata et offre une gestion automatisée, une sécurité autonome et une autoréparation, ce qui aide à éliminer la gestion de base de données manuelle et les erreurs humaines. Le service Autonomous AI Database permet le développement d'applications évolutives alimentées par intelligence artificielle avec toutes les données à l'aide des capacités d'IA intégrées à l'aide du choix de grands modèles de langage (LLM) et d'un emplacement de déploiement.

    Oracle Exadata Database Service et Oracle Autonomous AI Database Serverless sont facilement provisionnés au moyen du portail Azure natif, ce qui permet d'accéder à l'écosystème Azure plus large.

Recommandations

Use the following recommendations as a starting point when enabling Fast-Start Failover for Oracle Exadata Database Service on Exascale Infrastructure on Oracle AI Database@Azure.

Vos exigences peuvent différer de l'architecture décrite ici.

  • Placez l'observateur sur un hôte sur un troisième site distinct. Cela garantit que si le site principal ou le site de secours échoue entièrement, l'observateur reste actif pour coordonner le basculement ou surveiller le site restant.
  • Dans le cas où il n'y a pas de troisième site disponible, placer l'observateur sur le site principal.
  • Configurez plusieurs observateurs sur différents serveurs pour une haute disponibilité. Alors qu'un seul observateur peut être l'observateur principal, d'autres observateurs servent d'observateurs de secours.
  • Suivez la documentation d'Oracle pour définir les valeurs des propriétés de configuration Fast-Start Failover, telles que Fast-Start Failover, telles que FastStartFailoverThreshold, FastStartFailoverLagLimit et FastStartFailoverAutoReinstate.
  • Exécutez toujours l'observateur de courtier Data Guard en utilisant la même version majeure et le même niveau de correctif (y compris la mise à jour de version [RU]) que les répertoires de base Oracle AI Database dans votre configuration Data Guard. Cette combinaison reçoit les tests les plus approfondis et minimise les risques opérationnels. Il garantit également que tous les correctifs affectant à la fois le code côté client (observateur) et côté serveur (base de données) sont en place à tout moment. Une différence allant jusqu'à une version majeure de support à long terme (LTS) entre l'observateur et la base de données est autorisée, principalement pour faciliter les mises à niveau continues et minimiser les temps d'arrêt. Par exemple, l'observateur à 26ai avec Database à 19c pendant les procédures de mise à niveau ou vice versa.

Points à considérer

When enabling Fast-Start Failover for Oracle Exadata Database Service on Exascale Infrastructure on Oracle AI Database@Azure, consider the following:
  • Ne placez jamais l'observateur sur le même site que la base de secours. Si le site de secours tombe en panne, la base principale s'arrête également car elle ne peut pas communiquer avec l'observateur, ce qui entraîne une panne complète.
  • L'observateur peut s'exécuter sur une machine virtuelle légère. Toutefois, la stabilité de la connexion réseau vers la base de données principale et la base de secours est essentielle pour garantir des opérations appropriées et éviter les basculements inutiles.
  • Configurez le mode de disponibilité maximale de Data Guard pour éviter toute perte de données. Si vous êtes plus préoccupé par les performances de la base principale qu'une perte minimale de données, envisagez d'activer Fast-Start Failover lorsque le mode de protection de la configuration est réglé à Performance maximale.

  • Le temps de basculement dépend de l'application par la base de secours cible de toutes les données de journalisation qu'elle a reçues de la base principale. La fonction Fast-Start Failover est plus rapide lorsque vous prenez des mesures pour optimiser la récupération afin que l'application des données de journalisation à la base de secours soit tenue à jour avec le taux d'application des données de journalisation de la base principale. Voir la section Considérations relatives à la performance pour le basculement à démarrage rapide dans la documentation sur Data Guard, Concepts de courtier.

  • Le temps de basculement dépend de l'état d'application des informations de journalisation au niveau de la base de secours.

À propos des services et des rôles requis

Vérifiez les services et les rôles requis pour créer une base de données de secours et gérer le réseau pour le basculement rapide.

Cette solution nécessite les services et rôles suivants :

  • Service Oracle Exadata Database sur une infrastructure exaflopique
  • Service de réseau pour Oracle Cloud Infrastructure

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle Requis pour...
Base de données OCI : manage database-family Créer une base de données de secours Data Guard
Service de réseau OCI : manage vcn-family Gérer le groupe de sécurité de réseau dans OCI

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.