En savoir plus sur Oracle Database@Azure

Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI), colocalisé dans les centres de données Microsoft Azure.

Oracle Database@Azure intègre des technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database Serverless, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard, à la plate-forme Azure. La solution utilise le réseau Azure et l'accès au réseau virtuel Azure (VNet). Vous pouvez gérer le service dans la console Azure ou à l'aide des outils d'automatisation Azure. Oracle Database@Azure consists of a fully-managed Autonomous Database and a co-managed Oracle Exadata Database Service. Les deux services sont intégrés nativement dans Azure pour fournir un environnement d'exploitation simple, sécurisé et à faible latence. Microsoft Entra ID fournit une gestion fédérée des identités et des accès pour Oracle Database@Azure. La solution peut être déployée sur plusieurs zones et régions de disponibilité Azure pour assurer la continuité des activités et la résilience du nuage.

Dans cette solution, vous découvrirez les options de topologie de réseau disponibles et les options pour sélectionner celle qui convient le mieux à vos besoins organisationnels.

Architecture

Cette architecture de référence partage les meilleures pratiques pour une solution Oracle Data Guard de zone de disponibilité croisée.

Lors de la conception d'applications de base de données critiques, les pratiques de continuité des activités et les topologies à haute disponibilité doivent toujours être prises en compte. L'architecture présente une application conteneurisée dans le service Azure Kubernetes (AKS). Les images de conteneur sont stockées dans le registre de conteneurs Azure. Les utilisateurs accèdent à l'application en externe au moyen d'un équilibreur de charge public. La base de données principale est déployée sur la grappe de machines virtuelles Exadata dans Azure AZ1. L'application VNet se connecte à la base de données VNet au moyen de l'appairage VNet. Les applications dans AKS accèdent à la base de données dans le sous-réseau client au moyen du sous-réseau délégué. La base de données secondaire est déployée dans une zone de disponibilité distincte dans la région; dans ce cas, AZ2. Oracle Data Guard ou Active Data Guard peut être utilisé pour répliquer les données de la base principale vers la base de données secondaire. Active Data Guard est recommandé dans la réplication inter base de données AZ. Active Data Guard fournit des améliorations clés pour la protection des données, notamment la réparation automatique de blocs et la continuité des applications, ainsi que la possibilité de décharger des charges de travail "lues principalement" de la base principale vers la base de secours pour des avantages en matière d'évolutivité. Les clés de base de données sont stockées dans le service Chambre forte OCI et les sauvegardes automatiques sont configurées sur Oracle Database Autonomous Recovery Service.

Nous recommandons les principes suivants :

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D). Chaque déploiement d'infrastructure Exadata comporte au moins une grappe de machines virtuelles Exadata dans un réseau virtuel distinct (VNet) pour former les environnements principal et de secours.
  • Les sous-réseaux client et de sauvegarde principal et de secours sont séparés par VNets sans chevauchement des intervalles CIDR IP.
  • Le niveau d'application couvre au moins deux zones de disponibilité, et VNet est appairé à chaque VNet des grappes de machines virtuelles principale et de secours.
  • Les sauvegardes dans Oracle Database Autonomous Recovery Service réduisent la charge de travail de sauvegarde sur la base de données en mettant en oeuvre la stratégie de sauvegarde incrémentielle permanente qui élimine les sauvegardes complètes hebdomadaires. En outre, il permet une restauration et une récupération plus rapides en fournissant une copie de sauvegarde complète virtuelle et en éliminant la nécessité de récupérer des sauvegardes incrémentielles. Vous pouvez également stocker des sauvegardes automatiques dans le stockage d'objets OCI.

Description de cross-az-dr.png :
Description de l'illustration cross-az-dr.png

cross-az-dr-oracle.zip

Cette architecture comprend les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

    Une région Azure est une zone géographique dans laquelle résident un ou plusieurs centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour réduire la distance et la latence.

  • Service de récupération autonome d'Oracle Database

    Oracle Database Autonomous Recovery Service est un service Oracle Cloud qui protège les bases de données Oracle. L'automatisation des sauvegardes et les capacités améliorées de protection des données pour les bases de données OCI vous permettent de décharger toutes les exigences de traitement des sauvegardes et de stockage vers Oracle Database Autonomous Recovery Service, ce qui réduit les coûts d'infrastructure de sauvegarde et les frais généraux d'administration manuelle.

  • Data Guard et Active Data Guard

    Oracle Data Guard fournit un jeu complet de services qui créent, tiennent à jour, gèrent et surveillent une ou plusieurs bases de données de secours pour permettre aux bases de données Oracle principales de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Ensuite, si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption.

    Active Data Guard étend les capacités d'Oracle Data Guard en permettant de décharger les charges de travail en lecture principalement vers les bases de données de secours, en plus de fonctions avancées de protection des données telles que la réparation automatique de blocs et la continuité des applications.

  • Observateur Data Guard

    La tâche principale de Data Guard Observer consiste à effectuer un basculement automatique lorsque les conditions le permettent sans violer les contraintes de durabilité des données définies par le DBA. Il s'agit d'un client Oracle Call Interface à faible empreinte intégré à l'interface de ligne de commande DGMGRL. Comme tout autre client, un observateur peut être exécuté à partir de n'importe quelle plate-forme matérielle qui le prend en charge et cette plate-forme peut être différente de la plate-forme de base de données de secours principale ou cible.

  • Chambre forte

    Oracle Cloud Infrastructure Vault vous permet de gérer, de manière centrale, les clés de chiffrement qui protègent vos données et les données d'identification secrètes que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. Le service de chambre forte OCI est utilisé pour stocker des clés TDE pour chiffrer les bases de données ExaDB-D au repos.

  • Service Exadata Database

    Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le nuage. Vous pouvez provisionner des systèmes Exadata X9M flexibles qui permettent d'ajouter des serveurs de calcul de base de données et des serveurs de stockage à votre système au fil de vos besoins. Les systèmes Exadata X9M offrent un réseau RDMA sur Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et des logiciels Exadata intelligents. Vous pouvez provisionner des systèmes Exadata X9M à l'aide d'une forme équivalente à un système X9M de quart de bâti, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.

    Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center. The Oracle Exadata Database Service on Dedicated Infrastructure instance is a virtual machine (VM) cluster that resides on Exadata racks in an OCI region.

    Oracle Database@Azure fournit le service Oracle Exadata Database Service s'exécutant sur OCI, colocalisé dans les centres de données Microsoft Azure.

  • Stockage d'objets

    Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

    Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • Oracle Database@Azure

    Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard dans la plate-forme Azure.

    Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI) et colocalisé dans les centres de données Microsoft Azure. Le service offre des fonctions et une parité de prix avec OCI. Les utilisateurs achètent le service sur le marché des applications Azure.

    Le service Oracle Database@Azure offre la même latence faible que les autres services natifs Azure et répond aux charges de travail critiques et aux besoins de développement natif en nuage. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures et les journaux de vérification OCI et Oracle Database sont disponibles de manière native dans Azure. Le service nécessite que les utilisateurs aient une location Azure et une location OCI.

  • Registre de conteneurs Azure

    Azure Container Registry (ACR) est un service géré permettant de stocker et de gérer les images de conteneur et les artefacts connexes.

  • Zone de disponibilité Azure

    Une zone de disponibilité est un centre de données physiquement séparé dans une région qui est conçu pour être disponible et tolérant aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence vers d'autres zones de disponibilité.

  • Service Azure Kubernetes

    Le service Azure Kubernetes (AKS) est un service Kubernetes géré offert par Microsoft Azure.

  • DNS

    DNS (Domain Name System) est le répertoire téléphonique d'Internet, traduisant les noms de domaine en adresses IP pour la navigation Web.

  • Équilibreur de charge Azure

    L'équilibreur de charge Azure assure la répartition automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs du système dorsal.

  • Réseau virtuel Microsoft Azure

    Le réseau virtuel Microsoft Azure (VNet) est le bloc fonctionnel fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressource Azure, tels que les machines virtuelles Azure, de communiquer en toute sécurité les uns avec les autres, avec Internet et avec les réseaux sur place.

À propos des services et rôles requis

Cette solution nécessite les services et les rôles suivants :

  • Oracle Database@Azure
  • Service Oracle Exadata Database sur une infrastructure dédiée
  • Service Oracle Exadata Database
  • Base de données Oracle Autonomous Database sans serveur

Il s'agit des rôles nécessaires pour chaque service.

Nom de service : Rôle Requis pour...
(Azure) Administrateur d'infrastructure Oracle Database Créer une infrastructure Oracle Exadata Cloud Infrastructure principale et de secours
(Azure) Administrateur de grappe de MV Oracle Database Créer des grappes de machines virtuelles Oracle Exadata principales et de secours
(OCI) odbaa-vm-cluster-administrators Administrer les ressources de grappe de machines virtuelles dans Azure. Créer des configurations Oracle Data Guard principales et de secours
(OCI) Politiques Oracle Autonomous Database Serverless Administrer les ressources Oracle Autonomous Database Serverless.

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.