1. Intégrer Oracle Database@Azure à votre plate-forme de diffusion en continu Azure à l'aide d'OCI GoldenGate
  2. Intégrer Oracle Database@Azure à votre plate-forme de diffusion en continu Azure à l'aide d'OCI GoldenGate

Intégrer Oracle Database@Azure à votre plate-forme de diffusion en continu Azure à l'aide de OCI GoldenGate

En tirant parti des fonctionnalités d'Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate), il est possible de créer des plates-formes robustes de diffusion de données en continu sur Azure, ce qui assure une intégration transparente des données, une évolutivité et des analyses en temps réel.

OCI GoldenGate assure la cohérence et la synchronisation des données en temps réel, aidant les organisations à prendre des décisions éclairées basées sur des données exactes et en temps opportun.

Étapes préliminaires

Pour tirer parti de cette architecture de référence, il faut :

  • Accès à un abonnement et à un répertoire Azure
  • Accès à une location Oracle Cloud Infrastructure (OCI)
  • Lien multinuage Oracle Database@Azure actif entre Azure et les nuages OCI
  • Blocs CIDR non chevauchants entre tout réseau en nuage virtuel Azure VNets et OCI
  • Limites Oracle Exadata Database Service appropriées, limites du service Oracle Autonomous Database Serverless et du service OCI GoldenGate avant le provisionnement

Note :

Avec une solution multinuage, le réseau est un déterminant clé de la performance globale du système. Le client doit s'assurer que le réseau en nuage à nuage (bande passante et latence) est testé de manière approfondie pour garantir que la performance des applications répond aux exigences d'affaires définies.

Architecture

Cette architecture montre comment utiliser Oracle Database@Azure et OCI GoldenGate avec votre plate-forme de diffusion de données en temps réel sur Azure.

Les plates-formes sont connectées par un réseau géré Oracle Cloud Infrastructure (OCI) et un réseau VCN qui couvre les deux régions et comprend une passerelle d'appairage local. Oracle Database@Azure réside dans le VCN de la région Azure et utilise l'appairage local pour envoyer des données au moyen du réseau géré OCI vers les services situés dans le VCN HUB dans OCI. OCI GoldenGate est accessible à l'aide d'un point d'extrémité privé (PE) du réseau OCI qui sécurise l'accès aux ressources OCI.

En outre, Oracle Interconnect pour Azure et un RPV site-à-site fournissent un chemin pour les données allant d'OCI à Azure. Les données circulent de la passerelle de routage dynamique sur le VCN HUB OCI vers le RPV site à site et Oracle Interconnect pour Azure. Les données des deux sources passent par une passerelle de réseau virtuel sur Azure VNet qui inclut le lien privé et le point d'extrémité. De là, il circule vers les ressources Azure.

Le diagramme suivant illustre cette architecture de référence.


Une description d'oracle-db-azure-streaming.png suit
Description de l'illustration oracle-db-azure-streaming.png

oracle-db-azure-streaming-oracle.zip

L'architecture comprend les composants suivants :

L'architecture comporte les composants Oracle Cloud Infrastructure (OCI) suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.

  • Réseau en nuage virtuel (VCN) et sous-réseau

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • passerelle de routage dynamique (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

    Une passerelle DRG est requise pour configurer une interconnexion privée à l'aide d'OCI FastConnect entre un VCN dans une région OCI et un VNet dans une région Azure.

  • Passerelle d'appairage local (LPG)

    Une passerelle LPG vous permet d'appairer un VCN à un autre dans la même région. L'appairage signifie que les réseaux en nuage virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic passe par Internet ou passe par votre réseau sur place.

  • RPV site à site

    Fournit un réseau privé virtuel IPSec site à site entre votre réseau sur place et votre VCN, via une connexion sécurisée et chiffrée.

  • Groupe de sécurité de réseau

    Le groupe de sécurité de réseau agit comme un pare-feu virtuel pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.

  • Service Oracle Exadata Database

    Oracle Exadata est une plate-forme de base de données d'entreprise qui exécute des charges de travail Oracle Database de toute envergure et d'une criticité avec une haute performance, une disponibilité et une sécurité élevées. La conception évolutive d'Exadata utilise des optimisations uniques qui permettent au traitement des transactions, à l'analyse, à l'apprentissage automatique et aux charges de travail mixtes de s'exécuter plus rapidement et plus efficacement. La consolidation de diverses charges de travail Oracle Database sur des plates-formes Exadata dans des centres de données d'entreprise, sur Oracle Cloud Infrastructure (OCI) et dans des environnements multinuages aide les organisations à accroître l'efficacité opérationnelle, à réduire l'administration des TI et à réduire les coûts.

    Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le nuage. Oracle Exadata Database Service offre des capacités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le nuage public et sur Cloud@Customer. Automatisation en nuage intégrée, évolutivité souple des ressources, sécurité et performance rapide pour toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center. The Oracle Exadata Database Service on Dedicated Infrastructure instance is a virtual machine (VM) cluster that resides on Exadata racks in an OCI region.

    Oracle Exadata Database Service offre des capacités éprouvées d'Oracle Database sur une infrastructure optimisée et spécialement conçue pour Oracle Exadata dans le nuage public. Automatisation en nuage intégrée, évolutivité élastique des ressources, sécurité et performance rapide pour OLTP, analyses en mémoire et charges de travail Oracle Database convergées aident à simplifier la gestion et à réduire les coûts.

    Exadata Cloud Infrastructure X9M offre plus de coeurs d'UC, plus de stockage et une matrice réseau plus rapide pour le nuage public. Les serveurs de stockage Exadata X9M comprennent une mémoire Exadata RDMA (XRMEM), créant un niveau de stockage supplémentaire, améliorant ainsi la performance globale du système. Exadata X9M combine XRMEM à des algorithmes RDMA innovants qui contournent la pile réseau et d'E/S, éliminant ainsi les interruptions coûteuses d'UC et les commutateurs de contexte.

    Exadata Cloud Infrastructure X9M augmente le débit de sa structure de réseau interne active-active Remote Direct Memory Access sur Ethernet convergé (RoCE) de 100 Gbit/s, offrant une interconnexion plus rapide que les générations précédentes avec une latence extrêmement faible entre tous les serveurs de calcul et de stockage.

  • Oracle Autonomous Database Serverless

    Oracle Autonomous Database est un environnement de base de données préconfiguré entièrement géré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.

    Oracle Autonomous Database Serverless est une Oracle Autonomous Database. Vous disposez d'une base de données entièrement élastique où Oracle exploite de manière autonome tous les aspects du cycle de vie de la base de données, du positionnement à la sauvegarde et aux mises à jour.

    Oracle Database Autonomous Serverless est également disponible avec Oracle Database@Azure en tant que première gestion de données autonome en nuage au monde à offrir des correctifs, des mises à niveau et des réglages automatisés, sans intervention humaine. Autonomous Database Serverless est fondé sur l'infrastructure Oracle Exadata, est auto-géré, auto-sécurisé et auto-réparé, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines.

  • Oracle Database@Azure

    Oracle Database@Azure is the Oracle Database service (Oracle Exadata Database Service on Dedicated Infrastructure and Oracle Autonomous Database Serverless) running on Oracle Cloud Infrastructure (OCI), deployed in Microsoft Azure data centers. Le service offre des fonctions et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

    Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard dans la plate-forme Azure. Le service Oracle Database@Azure offre la même latence faible que les autres services natifs Azure et répond aux charges de travail critiques et aux besoins de développement natif en nuage. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures et les journaux de vérification OCI et Oracle Database sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'une location Azure et d'une location OCI. Oracle Autonomous Database Serverless est également disponible avec Oracle Database@Azure en tant que première gestion de données autonome au monde, entièrement gérée dans le nuage, pour fournir des correctifs, des mises à niveau et des réglages automatisés, sans intervention humaine. Autonomous Database repose sur l'infrastructure Oracle Exadata, est auto-gérée, auto-sécurisée et auto-réparée, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines. Autonomous Database permet le développement d'applications évolutives optimisées par l'intelligence artificielle avec toutes les données au moyen de capacités d'intelligence artificielle intégrées au moyen d'un modèle linguistique volumineux de votre choix et d'un emplacement de déploiement.

    Oracle Exadata Database Service et Oracle Autonomous Database Serverless sont facilement provisionnés au moyen du portail Azure natif, ce qui permet d'accéder à l'écosystème Azure au sens large.

  • OCI GoldenGate (en anglais)

    Oracle Cloud Infrastructure GoldenGate est un service géré qui fournit une plate-forme de maillage de données en temps réel qui utilise la réplication pour assurer une haute disponibilité des données et qui permet des analyses en temps réel. Vous pouvez concevoir, exécuter et surveiller vos solutions de réplication et de traitement de données en continu sans affecter ni gérer d'environnements de calcul.

  • Chiffrement transparent des données (TDE)

    Le chiffrement transparent des données (TDE) chiffre de manière transparente les données au repos dans Oracle Database. Il arrête les tentatives non autorisées du système d'exploitation pour accéder aux données de base de données stockées dans des fichiers, sans incidence sur la façon dont les applications accèdent aux données à l'aide de SQL. TDE est entièrement intégré à Oracle Database et peut chiffrer des sauvegardes de base de données complètes (RMAN), des exportations Data Pump, des espaces-tables d'application complets ou des colonnes sensibles spécifiques. Les données cryptées restent cryptées dans la base de données, que ce soit dans les fichiers de stockage des tablespaces, les tablespaces temporaires, les tablespaces d'annulation ou d'autres fichiers tels que les fichiers de journalisation.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable que les connexions Internet.

L'architecture comprend les composants Microsoft Azure suivants :

  • Région Azure

    Une région Azure est une zone géographique dans laquelle résident un ou plusieurs centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour réduire la distance et la latence.

  • Zone de disponibilité Azure

    Une zone de disponibilité est un centre de données physiquement séparé dans une région qui est conçu pour être disponible et tolérant aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence vers d'autres zones de disponibilité.

  • Réseau virtuel (VNet) et sous-réseau

    Un VNet est un réseau virtuel que vous définissez dans Azure. Une valeur VNet peut avoir plusieurs sous-réseaux de blocs CIDR qui ne se chevauchent pas que vous pouvez ajouter après avoir créé la valeur VNet. Vous pouvez segmenter une VNet en sous-réseaux, dont la portée peut concerner une région ou des zones de disponibilité. Chaque sous-réseau est composé d'un intervalle contigu d'adresses qui ne chevauchent pas celles des autres sous-réseaux dans VNet. Utilisez VNet pour isoler vos ressources Azure logiquement au niveau du réseau.

  • ExpressRoute

    Azure ExpressRoute vous permet de configurer une connexion privée entre un réseau VNet et un autre réseau, tel que votre réseau sur place ou un réseau dans un autre fournisseur de nuage. ExpressRoute est une alternative plus fiable et plus rapide aux connexions Internet typiques, car le trafic sur ExpressRoute ne traverse pas le réseau Internet public.

  • Passerelle de réseau virtuel

    Une passerelle de réseau virtuel permet le trafic entre un Azure VNet et un réseau en dehors d'Azure, soit sur l'Internet public, soit à l'aide de ExpressRoute, selon le type de passerelle que vous spécifiez.

  • Table de routage

    Les tables de routage dirigent le trafic entre les sous-réseaux Azure, VNets et les réseaux en dehors d'Azure.

  • Groupe de sécurité de réseau

    Un groupe de sécurité de réseau contient des règles pour contrôler le trafic réseau entre les ressources Azure dans un fichier VNet. Chaque règle spécifie la source ou la destination, le port, le protocole et la direction du trafic réseau autorisés ou refusés.

  • Passerelle d'appairage local (LPG)

    Une passerelle d'appairage local (LPG) est un composant d'un réseau VCN servant au routage du trafic vers un VCN appairé localement.

  • RPV site à site

    Fournit un réseau privé virtuel IPSec site à site entre votre réseau sur place et votre VCN, via une connexion sécurisée et chiffrée.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.
  • Choix de l'emplacement

    Nous vous recommandons de créer les ressources OCI GoldenGate dans la même location et la même région OCI qu'Oracle Database@Azure pour obtenir une latence optimale de bout en bout.

  • Provisionnement

    Choisissez la bonne taille d'Oracle Cloud Infrastructure FastConnect pour prendre en charge les besoins en bande passante pour la charge de travail.

  • Parallélisme

    Il est recommandé de configurer la réplication parallèle dans OCI GoldenGate pour accélérer l'application du décalage lorsque cela est possible.

Points à considérer

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Configuration du réseau pour Oracle Database@Azure et OCI GoldenGate
    Environnement Microsoft Azure :
    • Utilise un réseau virtuel Azure (VNet) pour le réseautage.
    • Crée des cartes d'interface réseau virtuelles (vnics) dans un sous-réseau délégué pré-créé.
    Environnement OCI :
    • Oracle Database@Azure se connecte à un sous-réseau client dans un VCN OCI.
    • Pour connecter le VCN de base de données au VCN HUB, la communication passe par une passerelle LPG.
  • Connectivité client
    • Cette configuration réseau permet la connectivité client à partir des ressources Azure et OCI.
    • Toutefois, il ne permet pas la communication directe entre les ressources OCI et les ressources Azure.

    Cette configuration complète assure une connectivité robuste et sécurisée entre les environnements OCI et Azure, prenant en charge des scénarios de déploiement polyvalents. Pour plus d'informations, voir le lien Accès à Microsoft Azure dans la section Explorer plus.

  • Coût

    Pour OCI GoldenGate, nous fournissons un service Web flexible et extensible pour déplacer des données en temps réel.

  • Performance
    • La latence du réseau est essentielle pour les performances. Pour OCI GoldenGate, vérifiez et mesurez la latence du réseau dans le cadre des tests de performance des applications.
    • La latence réseau entre les applications et les bases de données hébergées dans différents centres de données en nuage doit être inférieure à 10 ms. Nous vous recommandons de sélectionner des régions d'application et de base de données à proximité pour une performance optimale de bout en bout.
  • Connectivité
    • Une configuration de connectivité réseau supplémentaire est requise pour permettre la communication directe entre OCI GoldenGate et Azure.

      • Dans plusieurs régions, une interconnexion OCI Azure dédiée est disponible.

      • Cette interconnexion permet de traiter les charges de travail internuages sans que le trafic entre les nuages soit acheminé par Internet.

      • Il permet la connexion d'un Microsoft Azure VNet à un VCN OCI, ce qui facilite les charges de travail internuages transparentes.

      • Un RPV site à site peut être établi comme alternative dans les régions où l'interconnexion OCI Azure n'est pas disponible.

    • Utilisez un point d'extrémité dédié et sélectionnez un sous-réseau privé lors de la création de la connexion à Oracle Database@Azure.
    • Use the Redirect session mode when creating the Connection to Oracle Exadata Database Service on Dedicated Infrastructure to use the Single Client Access Name (SCAN) listener.
    • Les règles de routage, de DNS et de sécurité appropriées doivent être en place pour permettre à OCI GoldenGate d'accéder à vos ressources

Informations complémentaires

En savoir plus sur Oracle Cloud Infrastructure.

Vérifiez les ressources supplémentaires suivantes :

Confirmation

  • Auteurs : Julien Testut, Suzanne Holliday, Thomas van Buggenhout
  • Contributeurs : Leo Alvarado