À propos du déploiement

Déployez l'application et la base de données dans deux zones de disponibilité Azure pour assurer une haute disponibilité et configurez la gestion des clés et la sauvegarde automatisée de la base de données dans OCI.

Déployer le niveau d'application sur Azure

Les solutions MAA nécessitent le déploiement d'applications avec redondance et tolérance aux pannes.

  1. Déployez le niveau d'application sur au moins deux zones d'accès. Le processus et la solution à déployer sur plusieurs ZA varient en fonction des services et des ressources Azure concernés. Avec le service Azure Kubernetes (AKS), vous pouvez déployer une grappe privée de noeuds de travail dans différentes zones de disponibilité. Le plan de contrôle Kubernetes tient à jour et synchronise les pods et la charge de travail.
  2. Consultez la section En savoir plus sur la liste de vérification des applications pour le service continu pour les solutions MAA et suivez les étapes pour vous assurer que vos applications se reconnectent efficacement aux instances RAC principales ou RAC de secours disponibles lors de scénarios de maintenance et d'interruption planifiés. Ces meilleures pratiques de configuration simples incluent la création d'un service de base de données géré par un clusterware pour votre application, l'utilisation d'une chaîne de connexion recommandée par MAA qui prend en compte les noms SCAN de la base principale et de la base de secours, l'activation de la fonction FAN (Fast Application Notification) et le drainage des applications pour une permutation d'application fluide. Les étapes suivantes, au minimum, des niveaux 1 et 2 sont des préalables pour réduire le temps d'arrêt du service d'application.

Configurer le niveau de base de données sur OCI

Oracle Data Guard tient à jour une base de données de secours en transmettant et en appliquant des données de journalisation provenant de la base de données principale. Pour la maintenance planifiée ou un test de récupération après sinistre, utilisez la permutation Oracle Data Guard. Si la base de données principale n'est plus disponible, utilisez le basculement d'Oracle Data Guard pour reprendre le service.

Les étapes suivantes décrivent le processus d'activation d'Oracle Data Guard dans toutes les zones d'accès pour Oracle Database@Azure par le réseau géré OCI. OCI est le réseau privilégié pour la performance (latence, débit) et aucun coût de trafic sortant ou entrant n'est engagé.

Lorsque des grappes Exadata sont créées dans Azure, chacune se trouve dans un réseau en nuage virtuel (VCN) OCI différent. Pour que les ressources de différents réseaux en nuage virtuels communiquent entre elles, comme l'exige Oracle Data Guard, des étapes supplémentaires sont requises pour appairer les réseaux en nuage virtuels et autoriser l'accès des intervalles d'adresses IP les uns aux autres. Suivez ces étapes pour configurer cette communication entre les réseaux en nuage virtuels.

  1. Connectez-vous à la console OCI et créez une passerelle d'appairage local dans les réseaux en nuage virtuels des grappes de machines virtuelles Exadata principale et de secours.
  2. Établissez une connexion pair entre la passerelle LPG principale et de secours et sélectionnez la passerelle pair non appairée dans le VCN de secours.

    Note :

    Chaque VCN ne peut avoir qu'une seule passerelle de routage dynamique (DRG). Un VCN central doit être configuré si la base de données de secours se trouve sur une grappe de machines virtuelles Exadata indiquée dans différentes régions.
  3. Mettez à jour la table de routage par défaut pour acheminer le trafic entre les bases de données principale et de secours au moyen du réseau OCI sans entraîner de coûts de transfert de données entrant et sortant.
  4. Mettez à jour le groupe de sécurité de réseau principal et de secours pour créer une règle de sécurité autorisant le trafic entrant du sous-réseau client principal et de secours pour le port TCP 1521. Facultativement, vous pouvez ajouter le port SSH 22 pour l'accès SSH direct aux serveurs de base de données.
  5. Activez Data Guard ou Active Data Guard pour la base de données principale. Dans la page des détails d'Oracle Database, cliquez sur Associations Data Guard, puis sur le bouton Activer Data Guard.
  6. Dans la page Enable Data Guard :
    1. Sélectionnez le domaine de disponibilité de secours mappé à Azure AZ.
    2. Sélectionnez l'infrastructure Exadata de secours.
    3. Sélectionnez la grappe de machines virtuelles de secours souhaitée.
    4. Sélectionnez Data Guard ou Active Data Guard. MAA recommande Active Data Guard pour la réparation automatique par blocs des corruptions de données et la possibilité de décharger les rapports.
    5. Choisissez un mode de protection et un type de transport des informations de journalisation qui satisfont à vos objectifs de délai de récupération et de point de récupération.
    6. Sélectionnez un répertoire de base existant ou créez-en un. Il est recommandé d'utiliser la même image logicielle de base de données que celle de la base principale pour le répertoire de base de données de secours. Les mêmes correctifs sont donc disponibles pour les deux.
    7. Entrez le mot de passe de l'utilisateur SYS et activez Data Guard.
    Une fois Data Guard activé, la base de données de secours est répertoriée dans la section Associations Data Guard.
  7. (Facultatif) Activez le basculement automatique (Basculement à démarrage rapide) pour réduire le temps de récupération en cas de défaillance, en installant Data Guard Observer sur une machine virtuelle distincte, de préférence dans un emplacement distinct ou dans le réseau d'applications. Pour plus d'informations, reportez-vous à la documentation relative à Fast-Start Failover et à la configuration et au déploiement d'Oracle Data Guard. (Il s'agit actuellement d'étapes manuelles et ne font pas partie de l'automatisation du nuage.)

À propos des résolutions prévues avec entretien planifié et pannes

À l'aide de la configuration Oracle Data Guard de ce livre de jeu, qui inclut les bases de données Oracle RAC sur du matériel Exadata, il est possible de réduire les événements d'interruption planifiés et non planifiés.

Ce tableau présente les événements d'interruption et les résolutions qui assurent la protection des données.

Événement Résolution et
Protection contre les défaillances d'instance de base de données et de matériel. Haute disponibilité et redondance fournies par ExaDB-D et Oracle RAC.
Maintenance planifiée : Mises à jour non simultanées (application de correctifs) sans temps d'arrêt. Haute disponibilité et redondance fournies par ExaDB-D, Oracle RAC et l'automatisation du nuage. Voir Explorer davantage pour la mise à niveau continue Exadata Cloud Database 19c avec DBMS_ROLLING (ID document 2832235.1).
Maintenance planifiée : Mises à niveau non simultanées avec un temps d'arrêt minimal (cinq minutes). Réplication et protection des données fournies par Oracle Data Guard DBMS_ROLLING dans toutes les zones économiques.
Protection contre les défaillances de base de données, de grappe et d'AZ. Réplication et protection des données fournies par Oracle Data Guard dans les zones d'accès.
Échec du site du plan de données AZ. Réplication et protection des données fournies par Oracle Data Guard dans les zones d'accès.
Interruption de session de base de données pendant les événements de maintenance et les pannes imprévues. Voir Explorer davantage pour intégrer la disponibilité continue aux meilleures pratiques des applications.