À propos de l'architecture d'implémentation

Cette architecture présente Oracle Exadata Database Service sur Oracle Database@AWS avec un déploiement Active Data Guard avec des bases de données principale et de secours dans deux régions différentes.

Architecture

Le diagramme suivant illustre cette architecture.


Description de db-aws-dr-cross-region.png :
Description de l'illustration db-aws-dr-cross-region.png

db-aws-dr-cross-region-oracle.zip

Oracle Database s'exécute dans une grappe de machines virtuelles Exadata dans la région principale. Pour la protection des données et la récupération après sinistre, Oracle Active Data Guard réplique les données dans une autre région (base de secours distante). Une configuration de base de données de secours distante assure la protection des données contre les défaillances régionales et peut également être utilisée pour décharger le traitement des interrogations en lecture seule. Vous devez également répliquer l'application d'une région à l'autre pour éviter une latence plus élevée une fois que la base de données de secours devient la base principale.

Vous pouvez acheminer le trafic Active Data Guard au moyen du réseau AWS. Toutefois, cette architecture dirige le trafic réseau Active Data Guard au moyen du réseau OCI pour optimiser le débit et la latence du réseau. The VCNs on the OCI site are created after the Oracle Exadata Database Service on Dedicated Infrastructure VM clusters on Oracle Database@AWS are created for the primary and standby databases.

Le service Oracle Exadata Database Service sur le réseau Oracle Database@AWS est connecté au sous-réseau client Exadata à l'aide d'une passerelle de routage dynamique (DRG) gérée par Oracle. Une passerelle DRG est également requise pour créer une connexion d'appairage entre des réseaux en nuage virtuels dans différentes régions. Comme une seule passerelle DRG est autorisée par VCN dans OCI, un deuxième VCN agissant en tant que VCN central avec sa propre passerelle DRG est requis pour connecter les réseaux en nuage virtuels principal et de secours de chaque région.

Dans cette architecture :

  • La grappe de machines virtuelles Exadata principale est déployée dans la région principale dans VCN1 avec le bloc CIDR 10.10.0.0/16 et le bloc CIDR de sous-réseau client 10.10.1.0/24.
  • VCN1 a une passerelle d'appairage local LPG1remote.
  • Le VCN central dans la région principale est HubVCN1 avec le bloc CIDR 10.11.0.0/16.
  • HubVCN1 comporte une passerelle d'appairage local HubLPG1 et une passerelle de routage dynamique DRG1.
  • VCN1 et HubVCN1 sont appairés avec une connexion d'appairage local au moyen de LPG1remote et HubLPG1.
  • La grappe de machines virtuelles Exadata de secours est déployée dans la région de secours dans VCN2 avec le bloc CIDR 10.20.0.0/16 et le bloc CIDR du sous-réseau client 10.20.1.0/24.
  • VCN2 a une passerelle d'appairage local LPG2remote.
  • Le VCN central dans la région de secours est HubVCN2 avec le bloc CIDR 10.22.0.0/16.
  • HubVCN2 comporte une passerelle d'appairage local HubLPG2 et une passerelle de routage dynamique DRG2.
  • VCN2 et HubVCN2 sont appairés avec une connexion d'appairage local au moyen de LPG2remote et HubLPG2.
  • HubVCN1 et HubVCN2 sont appairés avec une connexion d'appairage Romete au moyen de DRG1 et DRG2.

AWS fournit les composants suivants :

  • Zone de disponibilité AWS

    Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

  • Réseau ODB

    Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB  et un VPC pour vous connecter à vos bases de données Oracle.

  • Région AWS

    Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées, connectées au moyen d'un réseau à faible latence et à haut débit hautement redondant.

  • Nuage privé virtuel Amazon et sous-réseau

    Le nuage privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

    Un sous-réseau est un intervalle d'adresses IP dans votre RPV Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.

Oracle Cloud Infrastructure fournit les composants suivants :

  • Oracle Data Guard

    Oracle Data Guard et Oracle Active Data Guard offrent un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture la plupart du temps vers les bases de données de secours et offre également des fonctions avancées de protection des données.

  • Passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

  • Service Oracle Exadata Database sur une infrastructure dédiée

    Oracle Exadata Database Service on Dedicated Infrastructure enables you to leverage the power of Exadata in the cloud. Le service Oracle Exadata Database Service fournit des capacités éprouvées d'Oracle Database sur l'infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public. L'automatisation intégrée du nuage, l'évolutivité élastique des ressources, la sécurité et la performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  • Groupe d'appairage local (LPG)

    Une passerelle LPG fournit l'appairage entre des réseaux en nuage virtuels de la même région. L'appairage signifie que les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.

  • Groupe de sécurité de réseau

    Les groupes de sécurité de réseau servent de pare-feu virtuels pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'OCI, vous contrôlez le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé d'un jeu de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes d'interface réseau virtuelle (vNIC) dans un seul VCN.

  • Région OCI

    Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

  • Appairage distant

    L'appairage distant permet aux ressources de différents réseaux en nuage virtuels de communiquer à l'aide d'adresses IP privées. L'appairage distant élimine le besoin d'une passerelle Internet ou d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

  • Réseau en nuage virtuel et sous-réseau OCI

    Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors de la mise en oeuvre de la récupération après sinistre pour le service Oracle Exadata Database Service sur Oracle Database@AWS. Vos exigences peuvent différer de l'architecture décrite ici.
  • Utilisez Active Data Guard pour la prévention complète de la corruption de données avec réparation automatique de blocs, mises à niveau et migrations en ligne, et déchargez la charge de travail vers la base de données de secours avec une évolutivité en lecture majoritaire.
  • Activez la continuité de l'application pour masquer les interruptions de base de données pendant les événements planifiés et non planifiés des utilisateurs finaux et assurer l'interruption des applications.
  • Configurez la sauvegarde automatique dans Oracle Database Autonomous Recovery Service (dans OCI), même si les données sont protégées par Oracle Data Guard, pour minimiser la charge de travail de sauvegarde sur la base de données en mettant en oeuvre la stratégie de sauvegarde incrémentielle permanente qui élimine les sauvegardes complètes hebdomadaires. Les clients peuvent également utiliser AWS S3 Object Storage pour des sauvegardes automatiques.
  • Activez les sauvegardes à partir de la base de données de secours pour effectuer une réplication de sauvegarde entre les régions.
  • Utilisez OCI Full Stack Disaster Recovery pour orchestrer les opérations de permutation et de basculement de base de données.
  • Utilisez le service Chambre forte OCI pour stocker les clés TDE (Transparent Data Encryption) de la base de données à l'aide de clés gérées par le client.

Points à considérer

Lors de la mise en oeuvre de la récupération après sinistre pour Oracle Exadata Database Service sur Oracle Database@AWS avec une base de données de secours Data Guard distante, tenez compte des éléments suivants :

  • Lorsque des grappes de machines virtuelles Exadata sont créées dans le site enfant Oracle Database@AWS, chaque grappe de machines virtuelles Exadata est créée dans son propre VCN OCI. Data Guard exige que les bases de données communiquent entre elles pour expédier les données redo. Les réseaux en nuage virtuels doivent être appairés pour permettre cette communication. Par conséquent, les réseaux en nuage virtuels de grappe de machines virtuelles Exadata ne doivent pas partager des intervalles CIDR IP qui se chevauchent.
  • La latence réseau entre les régions est généralement supérieure à celle que la plupart des applications critiques peuvent tolérer. Par conséquent, vous devez utiliser le mode de protection de la performance maximale et la réplication asynchrone de Data Guard. Utilisez la synchronisation à distance Active Data Guard pour garantir qu'il n'y a aucune perte de données entre les régions.
  • OCI est le réseau privilégié pour atteindre une meilleure performance, mesurée par la latence et le débit, et pour atteindre un coût réduit, y compris les 10 premiers To/mois de sortie gratuits.
  • Vous pouvez créer jusqu'à six bases de données de secours pour une base de données principale au moyen des outils en nuage.