1. En savoir plus sur Oracle Maximum Availability Architecture pour Oracle Database@Azure
  2. En savoir plus sur Oracle Database@Azure

En savoir plus sur Oracle Database@Azure

Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI), colocalisé dans les centres de données Microsoft Azure.

Oracle Database@Azure intègre des technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard, dans la plate-forme Azure. Le service utilise le réseau Azure et l'accès au réseau virtuel Azure (VNet). Les utilisateurs gèrent le service dans la console Azure ou à l'aide des outils d'automatisation Azure. Le service bénéficie de la simplicité, de la sécurité et de la faible latence d'un environnement d'exploitation unique dans Azure. Microsoft Entra ID fournit une gestion fédérée des identités et des accès pour Oracle Database@Azure. Le service peut être déployé dans plusieurs zones de disponibilité et régions Azure pour assurer la continuité des activités et la résilience du nuage.

Note :

Toutes les observations de performance et Oracle Database@Azure validées pour Oracle Maximum Availability Architecture (MAA) seront documentées dans les meilleures pratiques Oracle Database Cloud de MAA.

Architecture

Cette architecture de référence partage les meilleures pratiques pour une solution Oracle Data Guard de zone de disponibilité croisée.

Lors de la conception d'applications de base de données essentielles, les pratiques de continuité des activités et les topologies haute disponibilité doivent toujours être prises en compte. L'architecture présente une application conteneurisée dans le service Azure Kubernetes (AKS). Les images de conteneur sont stockées dans le registre de conteneurs Azure. Les utilisateurs accèdent à l'application en externe au moyen d'un équilibreur de charge public. La base de données principale est déployée sur une grappe de machines virtuelles Exadata dans Azure AZ1. L'application VNet se connecte à la base de données VNet au moyen de l'appairage VNet. Les applications dans AKS accèdent à la base de données dans le sous-réseau client au moyen du sous-réseau délégué. La base de données secondaire est déployée dans une zone de disponibilité distincte dans la région; dans ce cas, AZ2. Oracle Data Guard ou Active Data Guard peut être utilisé pour répliquer les données de la base principale vers la base secondaire. Active Data Guard est recommandé dans la réplication de base de données AZ croisée. Active Data Guard fournit des améliorations clés pour la protection des données, notamment pour la réparation automatique de blocs et la continuité des applications, ainsi que pour le déchargement des charges de travail en "lecture principalement" de la base principale vers la base de secours, pour des raisons d'évolutivité. Les clés de base de données sont stockées dans la chambre forte OCI et les sauvegardes automatiques sont stockées dans le stockage d'objets OCI.

Nous recommandons les principes suivants :

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D). Chaque déploiement d'infrastructure Exadata comporte au moins une grappe de machines virtuelles Exadata dans un réseau virtuel distinct (VNet) pour former les environnements principal et de secours.
  • Les sous-réseaux client et de sauvegarde principal et de secours sont séparés par VNets sans chevauchement des intervalles CIDR IP.
  • Le niveau d'application couvre au moins deux zones de disponibilité, et VNet est appairé à chaque VNet des grappes de machines virtuelles principale et de secours.
  • Les sauvegardes et les opérations de restauration de base de données sont effectuées à l'aide du stockage d'objets OCI, mécanisme de sauvegarde automatique intégré d'Oracle Database.

Description de cross-az-dr.png :
Description de l'illustration cross-az-dr.png

cross-az-dr-oracle.zip

Cette architecture comprend les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

    Une région Azure est une zone géographique dans laquelle résident un ou plusieurs centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour réduire la distance et la latence.

  • Data Guard et Active Data Guard

    Oracle Data Guard fournit un jeu complet de services qui créent, tiennent à jour, gèrent et surveillent une ou plusieurs bases de données de secours pour permettre aux bases de données Oracle principales de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Ensuite, si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption.

    Active Data Guard étend les capacités d'Oracle Data Guard en permettant de décharger les charges de travail en lecture principalement vers les bases de données de secours, en plus de fonctions avancées de protection des données telles que la réparation automatique de blocs et la continuité des applications.

  • Observateur Data Guard

    La tâche principale de Data Guard Observer consiste à effectuer un basculement automatique lorsque les conditions le permettent sans violer les contraintes de durabilité des données définies par le DBA. Il s'agit d'un client Oracle Call Interface à faible empreinte intégré à l'interface de ligne de commande DGMGRL. Comme tout autre client, un observateur peut être exécuté à partir de n'importe quelle plate-forme matérielle qui le prend en charge et cette plate-forme peut être différente de la plate-forme de base de données de secours principale ou cible.

  • Chambre forte

    Oracle Cloud Infrastructure Vault vous permet de gérer, de manière centrale, les clés de chiffrement qui protègent vos données et les données d'identification secrètes que vous utilisez pour sécuriser l'accès à vos ressources dans le nuage. Le service de chambre forte OCI est utilisé pour stocker des clés TDE pour chiffrer les bases de données ExaDB-D au repos.

  • Service Exadata Database

    Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le nuage. Vous pouvez provisionner des systèmes Exadata X9M flexibles qui permettent d'ajouter des serveurs de calcul de base de données et des serveurs de stockage à votre système au fil de vos besoins. Les systèmes Exadata X9M offrent un réseau RDMA sur Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et des logiciels Exadata intelligents. Vous pouvez provisionner des systèmes Exadata X9M à l'aide d'une forme équivalente à un système X9M de quart de bâti, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.

    Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center. The Oracle Exadata Database Service on Dedicated Infrastructure instance is a virtual machine (VM) cluster that resides on Exadata racks in an OCI region.

    Oracle Database@Azure fournit le service Oracle Exadata Database Service s'exécutant sur OCI, colocalisé dans les centres de données Microsoft Azure.

  • Stockage d'objets

    Le service de stockage d'objets permet d'accéder rapidement à de grandes quantités de données non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous stockez pendant de longues périodes et auquel vous accédez rarement.

  • Oracle Database@Azure

    Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard dans la plate-forme Azure.

    Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI) et colocalisé dans les centres de données Microsoft Azure. Le service offre des fonctions et une parité de prix avec OCI. Les utilisateurs achètent le service sur le marché des applications Azure.

    Le service Oracle Database@Azure offre la même latence faible que les autres services natifs Azure et répond aux charges de travail critiques et aux besoins de développement natif en nuage. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures et les journaux de vérification OCI et Oracle Database sont disponibles de manière native dans Azure. Le service nécessite que les utilisateurs aient une location Azure et une location OCI.

  • Registre de conteneurs Azure

    Azure Container Registry (ACR) est un service géré permettant de stocker et de gérer les images de conteneur et les artefacts connexes.

  • Zone de disponibilité Azure

    Une zone de disponibilité est un centre de données physiquement séparé dans une région qui est conçu pour être disponible et tolérant aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence vers d'autres zones de disponibilité.

  • Azure Kubernetes Service

    Le service Azure Kubernetes (AKS) est un service Kubernetes géré offert par Microsoft Azure.

  • DNS

    DNS (Domain Name System) est le répertoire téléphonique d'Internet, traduisant les noms de domaine en adresses IP pour la navigation Web.

  • Équilibreur de charge Azure

    L'équilibreur de charge Azure assure la répartition automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs du système dorsal.

  • Réseau virtuel Microsoft Azure

    Le réseau virtuel Microsoft Azure (VNet) est le bloc fonctionnel fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressource Azure, tels que les machines virtuelles Azure, de communiquer en toute sécurité les uns avec les autres, avec Internet et avec les réseaux sur place.

À propos des services et rôles requis

Cette solution nécessite les services et les rôles suivants :

Il s'agit des rôles nécessaires pour chaque service.

Nom de service : Rôle Requis pour...
(Azure) Administrateur d'infrastructure Oracle Database Créer des infrastructures Exadata principales et de secours
(Azure) Administrateur de grappe de MV Oracle Database Créer des grappes de machines virtuelles Exadata principale et de secours
(OCI) odbaa-vm-cluster-administrators Créer des configurations Oracle Data Guard principale et de secours

Voir Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.