Mettre en oeuvre Oracle Database Autonomous Recovery Service avec Oracle Database@Azure

Une solution de sauvegarde en nuage pour les bases de données Oracle s'exécutant dans Microsoft Azure vous permet de profiter d'un service de récupération en nuage, tout en répondant aux exigences de résidence de données.

Oracle Database Autonomous Recovery Service est une solution de sauvegarde en nuage entièrement gérée, autonome et centralisée conçue pour les bases de données Oracle. Oracle Database@Azure offre une sauvegarde automatisée pouvant être stockée dans la région Azure et OCI pour répondre aux exigences de résidence des données. Oracle Database Zero Data Loss Autonomous Recovery Service est une version améliorée du service qui ajoute la protection des données en temps réel et peut être activée en un seul clic dans la console OCI. Oracle Database Zero Data Loss Autonomous Recovery Service protège les transactions de base de données telles qu'elles se produisent, ce qui vous permet de récupérer les bases de données jusqu'au point de leur dernière transaction de base de données validée, réduisant ainsi l'exposition aux pertes de données à moins d'une seconde.

Oracle Database Autonomous Recovery Service offre un moyen fiable et efficace de sauvegarder et de récupérer des bases de données Oracle, assurant ainsi la protection et la disponibilité des données. Voici quelques fonctionnalités d'Oracle Database Autonomous Recovery Service :

• Perte de données zéro : Viser à récupérer des données sans perte de données, ce qui est essentiel pour les applications essentielles à l'entreprise.
• Gestion automatisée : Automatisez les processus de sauvegarde et de récupération, ce qui réduit le besoin d'intervention manuelle et le risque d'erreur humaine.
• Contrôle centralisé : Mettez en oeuvre une plate-forme centralisée pour gérer les sauvegardes dans plusieurs bases de données, ce qui simplifie l'administration.
• Extensibilité : Concevoir pour s'adapter aux besoins de votre base de données et gérer de grands volumes de données de manière efficace.

Voici les points saillants de cette solution :

• Sécurité améliorée : Activez l'immutabilité des sauvegardes et protégez-vous contre les suppressions accidentelles et malveillantes. Le verrouillage de conservation est une fonctionnalité facultative permettant de protéger vos sauvegardes de base de données protégées contre les modifications accidentelles ou les dommages malveillants, tels que les attaques de rançongiciels.
• Conformité : Permet de répondre aux exigences réglementaires et de conformité en assurant l'intégrité et la disponibilité des données.
• Efficacité opérationnelle : Améliorez l'efficacité opérationnelle en automatisant les tâches de routine et offrez un processus de récupération simplifié.

Étapes préliminaires

Oracle Database Autonomous Recovery Service est actuellement disponible uniquement pour Oracle Exadata Database Service. Deux options sont disponibles pour stocker les sauvegardes : dans la même région Azure que réside Oracle Exadata Database Service ou dans une région OCI par défaut associée à la région Azure.

Les bases de données existantes ont besoin d'une intervention manuelle unique pour passer des sauvegardes traditionnelles aux services de récupération, alors que les nouvelles bases de données sont par défaut Oracle Database Autonomous Recovery Service (option recommandée).

Vérifiez et demandez les limites de service pour activer Oracle Database Autonomous Recovery Service. Vous devrez également créer des utilisateurs, des groupes, des autorisations et des politiques pour activer Oracle Database Autonomous Recovery Service en tant que destination de sauvegarde si vous ne l'avez pas encore fait.

Architecture

Cette architecture de référence représente Oracle Database@Azure configuré pour Oracle Database Autonomous Recovery Service avec l'option de choisir entre Azure ou OCI comme emplacement de sauvegarde.

La réplication de sauvegarde d'Oracle Database Autonomous Recovery Service utilise la meilleure architecture haute disponibilité disponible dans cette région. Les sauvegardes sont répliquées de manière cohérente vers un autre domaine de disponibilité ou un autre domaine d'erreur (si aucun autre domaine de disponibilité n'est disponible) dans OCI. Dans un déploiement multinuage, les sauvegardes sont répliquées dans la même région dans une deuxième zone de disponibilité (AZ) ou un domaine d'erreur (si une autre ZA n'est pas disponible) dans Azure. Pour les sauvegardes inter-région, utilisez Oracle Data Guard pour répliquer des bases de données de la région principale vers la région de secours et sauvegarder chaque région avec un service de récupération local. Toutes les sauvegardes du service peuvent être restaurées sur l'ensemble des domaines de disponibilité, des zones et des régions. Oracle Database Autonomous Recovery Service utilise un point d'extrémité privé de sous-réseau de sauvegarde pour une sécurité améliorée et une intégration transparente. Il est recommandé d'exploiter des sous-réseaux privés distincts pour créer un point d'extrémité privé pour Oracle Database Autonomous Recovery Service. Lors de la conception des sous-réseaux pour votre point d'extrémité privé, assurez-vous qu'il y a des adresses IP disponibles dans le bloc CIDR à affecter pour le point d'extrémité privé Oracle Database Autonomous Recovery Service.

Les applications peuvent continuer à utiliser des bases de données avec une incidence minime ou nulle sur la performance de la base de données, car les opérations de sauvegarde sont déchargées dans Oracle Database Autonomous Recovery Service et les ressources de base de données peuvent être utilisées pour les besoins d'affaires plutôt que pour les cycles de sauvegarde.

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration db-autonomous-recovery-dbatazure.png

db-récupération autonome-dbatazure.zip

Microsoft Azure fournit les composants suivants :

• Région Azure

  Une région Azure est une zone géographique dans laquelle résident un ou plusieurs centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (entre des pays ou même des continents).

  Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour réduire la distance et la latence.

• Azure VNet

  Microsoft Azure Virtual Network (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles Azure, de communiquer en toute sécurité les unes avec les autres, avec Internet et avec les réseaux sur place.

• Sous-réseau délégué Azure

  La délégation de sous-réseau est la capacité de Microsoft à injecter un service géré, en particulier un service de plate-forme-service (PaaS), directement dans votre réseau virtuel. Cela vous permet de désigner ou de déléguer un sous-réseau comme répertoire de base pour un service géré externe au sein de votre réseau virtuel, de sorte que le service externe joue le rôle de ressource de réseau virtuel, même s'il s'agit d'un service PaaS externe.

• Carte VNIC Azure

  Les services des centres de données Azure disposent de cartes d'interface réseau (NIC) physiques. Les instances de machine virtuelle communiquent à l'aide de cartes d'interface réseau virtuelles (vNIC) associées aux cartes d'interface réseau physiques. Chaque instance a une carte VNIC principale qui est créée et attachée automatiquement lors du lancement et qui est disponible pendant toute la durée de vie de l'instance.

• Table de routage Azure (acheminement défini par l'utilisateur - UDR)

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'une instance VNet, généralement au moyen de passerelles. Les tables de routage sont associées à des sous-réseaux dans un fichier VNet.

• Passerelle de réseau virtuel Azure

  La passerelle de réseau virtuel Azure établit une connectivité sécurisée entre un réseau virtuel Azure et un réseau sur place. Il vous permet de créer un réseau hybride qui couvre votre centre de données et Azure.

L'architecture d'Oracle Cloud Infrastructure comprend les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (entre des pays ou même des continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.

• Réseau en nuage virtuel (VCN) et sous-réseau

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

• Groupe de sécurité de réseau

  Le groupe de sécurité de réseau agit comme un pare-feu virtuel pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.

• Service de récupération autonome d'Oracle Database

  Oracle Database Autonomous Recovery Service est un service entièrement géré conçu pour protéger les bases de données Oracle contre la perte de données et les cybermenaces. Il offre des sauvegardes plus rapides avec une surcharge de base de données réduite, une récupération fiable avec des sauvegardes validées et une protection en temps réel permettant la récupération en moins d'une seconde d'une panne ou d'une attaque par ransomware. Ce service fournit un tableau de bord centralisé de protection des données et est recommandé pour la sauvegarde des bases de données Oracle.

• Service Exadata Database

  vous permet de profiter de la puissance d'Exadata dans le nuage. Oracle Exadata Database Service offre des capacités éprouvées d'Oracle Database sur une infrastructure optimisée et spécialement conçue pour Oracle Exadata dans le nuage public. Automatisation en nuage intégrée, évolutivité souple des ressources, sécurité et performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Oracle Database@Azure

  Oracle Database@Azure is the Oracle Database service (Oracle Exadata Database Service on Dedicated Infrastructure and Oracle Autonomous Database Serverless) running on Oracle Cloud Infrastructure (OCI), deployed in Microsoft Azure data centers. Le service offre des fonctions et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

  Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard dans la plate-forme Azure. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures génériques OCI et Oracle Database et les journaux de vérification sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'un abonnement Azure et d'une location OCI. Autonomous Database repose sur l'infrastructure Oracle Exadata, est auto-gérée, auto-sécurisée et auto-réparée, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines. Autonomous Database permet le développement d'applications évolutives optimisées par l'intelligence artificielle avec toutes les données au moyen de capacités d'intelligence artificielle intégrées au moyen d'un modèle linguistique volumineux de votre choix et d'un emplacement de déploiement.

  Oracle Exadata Database Service et Oracle Autonomous Database Serverless sont facilement provisionnés au moyen du portail Azure natif, ce qui permet d'accéder à l'écosystème Azure au sens large.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour mettre en oeuvre Oracle Database Autonomous Recovery Service. Vos exigences peuvent différer de l'architecture décrite ici.

Sécurité

• Configuration du réseau

  Créez un sous-réseau privé dédié pour Oracle Database Autonomous Recovery Service dans votre réseau en nuage virtuel (VCN). Configurez le sous-réseau avec des règles de sécurité pour contrôler le trafic de sauvegarde et limiter l'accès aux utilisateurs et services autorisés uniquement.

• Politiques de contrôle d'accès

  Appliquer des politiques strictes fournies par Oracle ou créer de nouvelles politiques à l'aide du générateur de politiques. Affectez des modèles de politique prédéfinis qui autorisent les autorisations nécessaires pour Oracle Database Autonomous Recovery Service, en vous assurant que seuls les utilisateurs autorisés peuvent gérer les sauvegardes et accéder aux ressources de récupération.

• Chiffrement

  Utilisez le chiffrement transparent des données pour les bases de données afin de sécuriser les données au repos. Assurez-vous que le chiffrement transparent des données est entièrement configuré avant d'utiliser Oracle Database Autonomous Recovery Service.

• Verrous de conservation

  Activer les verrous de conservation des politiques de sauvegarde pour empêcher la suppression ou la modification accidentelles des sauvegardes, assurer la protection contre les attaques de rançongiciels potentielles ou les incidents de perte de données.

Performance

• Sauvegardes incrémentielles

  Tirez parti de la stratégie de sauvegarde incrémentielle à tout jamais pour réduire la consommation de ressources lors des opérations de sauvegarde. Cette approche réduit l'incidence sur les performances de la base de données en évitant les sauvegardes complètes et en capturant uniquement les modifications depuis la dernière sauvegarde.

• Protection des données en temps réel

  Activez les fonctions de protection des données en temps réel pour atteindre des objectifs de point de récupération (OPR) proches de zéro. Cela garantit une perte de données minimale tout en maintenant la performance de l'application pendant les opérations de sauvegarde.

• Outils de surveillance

  Utilisez des services de surveillance pour configurer des alarmes et surveiller la performance des opérations de sauvegarde et l'utilisation du stockage. Cette surveillance proactive permet d'identifier rapidement les goulots d'étranglement de performance.

Coût

• Limites de ressource

  Consultez et comprenez les limites de service de votre location concernant le nombre de bases de données protégées et l'utilisation du stockage de sauvegarde. Assurez-vous que vos limites sont adaptées à vos besoins de sauvegarde afin d'éviter des coûts inattendus.

• Stratégies de gestion des coûts

  Évaluez différentes politiques de protection (platine, or, argent, bronze) en fonction des besoins de votre entreprise. Choisissez une politique qui équilibre les coûts avec les capacités requises de conservation et de récupération des données.

• Éviter les ressources inutilisées

  Vérifiez régulièrement vos configurations de sauvegarde et supprimez toutes les sauvegardes non utilisées ou redondantes afin d'optimiser les coûts de stockage. La nature automatisée d'Oracle Database Autonomous Recovery Service peut aider à gérer cela efficacement.

Maintenance

• Gestion automatisée

  Tirez parti des fonctions de gestion autonome d'Oracle Database Autonomous Recovery Service pour réduire les frais généraux d'administration manuelle. Cela inclut les sauvegardes et la surveillance automatisées, qui contribuent à assurer un fonctionnement cohérent sans nécessiter une surveillance constante.

• Examens réguliers des politiques

  Révisez périodiquement les politiques de protection et ajustez-les en fonction de l'évolution des exigences commerciales ou des besoins en matière de conformité. Cela garantit que votre stratégie de sauvegarde reste alignée sur les objectifs organisationnels tout en optimisant l'utilisation des ressources.

• Documentation et formation

  Tenir à jour une documentation complète sur votre configuration et fournir aux utilisateurs pertinents une formation sur la façon de gérer et d'utiliser efficacement Oracle Database Autonomous Recovery Service. Cela peut aider à assurer le bon fonctionnement et des réponses rapides en cas de problèmes.

Points à considérer

Lors de la mise en oeuvre d'Oracle Database Autonomous Recovery Service, tenez compte des éléments suivants :

• Choix de centres de données de sauvegarde

  Le stockage des sauvegardes de base de données dans le même nuage (c'est-à-dire dans les centres de données Azure) vous permet de remplir des obligations légales et de conformité si vos données sont sensibles et impliquent des limites géographiques et des restrictions de stockage. Le stockage des sauvegardes de récupération dans OCI permet d'établir des plans d'urgence pour les scénarios dans lesquels une seule zone de disponibilité est disponible avec Oracle Database@Azure.

• Performance des applications

  Le service Oracle Database Autonomous Recovery Service élimine la sauvegarde complète hebdomadaire et utilise un paradigme de sauvegarde incrémentielle à jamais déchargé, de sorte que les frais généraux d'UC, de mémoire et d'E/S de base de données sont réduits, ainsi que la fenêtre de sauvegarde. Vos précieuses ressources de base de données peuvent maintenant être plus axées sur les besoins d'affaires que sur les tâches de sauvegarde. Les sauvegardes initiales (premières sauvegardes) auront un léger impact sur les performances en raison de toutes les sauvegardes de blocs. Par la suite, les sauvegardes incrémentielles n'utiliseront que des blocs modifiés.

• Sécurité

  Chaque base de données protégée doit être associée à une politique de protection qui définit les règles de conservation des sauvegardes et les stratégies d'utilisation du stockage. Des stratégies personnalisées peuvent être créées pour répondre à des besoins organisationnels spécifiques.

• Disponibilité

  Oracle Database Autonomous Recovery Service prend en charge la réplication dans les zones de disponibilité croisée pour prendre en charge Oracle Maximum Availability Architecture. Pour les déploiements inter-région, vous devez envisager d'utiliser Oracle Database Autonomous Recovery Service configuré dans chaque région.

• Coût

  Oracle Database Autonomous Recovery Service offre une protection avancée des données abordable avec des capacités uniques aux services de base de données OCI pour des coûts mensuels similaires à ceux du stockage d'objets OCI pour les sauvegardes. Oracle Database Autonomous Recovery Service utilise une intelligence sensible aux bases de données pour optimiser l'efficacité des sauvegardes, la validation de la récupération et la facilité d'utilisation afin d'offrir une récupération rapide et prévisible au coût le plus bas. Il existe une parité de prix entre les services de récupération OCI et Oracle Database@Azure. Oracle Database Autonomous Recovery Service fournit des services complémentaires tels que les verrous de conservation à un coût supplémentaire.

• Conformité

  Les exigences réglementaires ou de conformité peuvent dicter la façon dont les données sont stockées, sauvegardées ou chiffrées. Assurez-vous que votre configuration respecte ces normes.

• Conservation des données

  Passez en revue les besoins de conservation des données de votre organisation pour déterminer les calendriers et les politiques de sauvegarde appropriés qui correspondent aux exigences de l'entreprise. Des durées plus longues de conservation des données peuvent entraîner des coûts qui peuvent ne pas être nécessaires.

• Extensibilité

  Anticipez la croissance future du volume de données et la façon dont il pourrait affecter les stratégies de sauvegarde. Assurez-vous que la configuration choisie peut s'adapter en conséquence sans reconfiguration importante.

Deploy

Avant le déploiement, vous devez provisionner Oracle Exadata Cloud Infrastructure et une grappe de machines virtuelles avant d'activer Oracle Database Autonomous Recovery Service.

Les étapes suivantes décrivent comment activer Oracle Database Autonomous Recovery Service avec une base de données Oracle Exadata Database Service existante.

1. Naviguez jusqu'au portail Azure et sélectionnez Oracle Database@Azure.
2. Cliquez sur Oracle Exadata Database Service, puis sur Grappe de machines virtuelles Oracle Exadata.
3. Sélectionnez Aller à OCI.
4. Assurez-vous que le nom de la grappe dans le portail OCI est celui que vous voulez utiliser.
5. Assurez-vous que les utilisateurs, les groupes et les politiques IAM sont créés.
6. Sélectionnez la base de données à activer pour les sauvegardes de la grappe.
7. Cliquez sur Configurer les sauvegardes automatiques, puis sélectionnez Activer les sauvegardes automatiques.
8. Sélectionnez Service de récupération automatique (recommandé) pour la destination de sauvegarde.
9. Sélectionnez une politique de protection ou créez-en une :
   1. Recherchez des sauvegardes de base de données, puis sélectionnez Politiques de protection.
   2. Cliquez sur Créer une politique de protection.
   3. Entrez un nom pour la politique.
   4. Sélectionnez un compartiment pour la politique.
   5. Entrez un nombre de jours pour la conservation des sauvegardes.
   6. Activez les verrous de conservation pour la période de conservation configurée afin de conserver les sauvegardes.
   7. (Facultatif) Sélectionnez l'heure à sauvegarder.
   8. Cliquez sur Emplacement du service de récupération et sélectionnez Stocker les sauvegardes dans le même fournisseur de services en nuage que la base de données pour stocker les sauvegardes dans Azure. Si cette option n'est pas activée, les sauvegardes sont stockées dans OCI.
   9. Cliquez sur Créer pour créer la politique de protection.
10. Sélectionnez Protection en temps réel pour activer l'objection de point de récupération (OPR) vers la dernière sous-seconde.
11. Activer la conservation par défaut par politique, ou 72 jours.
12. Sélectionnez Sauvegardes quotidiennes programmées ou À tout moment.
13. (Facultatif) Activez Sauvegarde immédiate pour effectuer une sauvegarde maintenant.
14. Cliquez sur Enregistrer les modifications.

Informations complémentaires

En savoir plus sur la mise en oeuvre d'Oracle Database Autonomous Recovery Service avec Oracle Database@Azure.

Vérifiez les ressources supplémentaires suivantes :

• En savoir plus sur Oracle Maximum Availability Architecture pour Oracle Database@Azure
• En savoir plus sur la sélection de topologies de réseau pour Oracle Database@Azure
• Effectuer la récupération après sinistre inter-régions pour la base de données Exadata sur Oracle Database@Azure
• Configurer le service de récupération
• Oracle Database@Azure
• Documentation sur Oracle Cloud Infrastructure
• Cadre structuré pour Oracle Cloud Infrastructure
• Estimateur de coûts d'Oracle Cloud

Confirmation

• Auteur : Neeraj Tyagi
• Contributeurs : Julien Silverston, Kelly Smith, Wei Han