Connectez Azure Kubernetes avec Oracle Exadata Database Service sur Oracle Database@Azure

Découvrez comment connecter Microsoft Azure Kubernetes Service à Oracle Exadata Database Service sur Oracle Database@Azure afin de déverrouiller les meilleures performances, haute disponibilité et évolutivité d'Oracle Database, y compris Oracle Real Application Clusters (Oracle RAC) et la sécurité pour les applications Azure. Cela permet aux développeurs d'applications de déployer une application Kubernetes à partir du portail Microsoft Azure et de se connecter à Oracle Exadata Database Service avec Oracle Exadata Cloud Infrastructure résidant dans les centres de données Azure, exécuté à proximité d'Azure Kubernetes Service pour atteindre la latence la plus faible possible.

Avant de commencer

Pour tirer parti de cette architecture de référence, les éléments suivants sont requis :

• Service Kubernetes Microsoft Azure (AKS)
• Déployez votre cluster AKS
• Configurez Oracle Database@Azure avec les éléments suivants :
  • Accès à un abonnement et un annuaire Azure
  • Accès à une location OCI
  • Liaison multicloud Oracle Database@Azure active entre les clouds Azure et Oracle

Avant de provisionner Oracle Database@Azure, assurez-vous que vous disposez des limites Oracle Exadata Database Service et des limites de service Oracle Cloud Infrastructure (OCI) adéquates :

1. Dans le menu OCI, cliquez sur Gouvernance et administration.
2. Sous Gestion des locations, cliquez sur Limites, quotas et utilisation.
3. Dans le menu déroulant Service, sélectionnez Base de données.

Architecture

L'architecture présente une application en conteneur déployée dans Azure Kubernetes Service (AKS) et Oracle Exadata Database Service dans une région Microsoft Azure avec des sauvegardes automatiques vers Oracle Database Autonomous Recovery Service dans la région Azure ou OCI Object Storage dans la région OCI.

Kubernetes est une plate-forme open source portable, extensible pour la gestion des charges de travail et des services en conteneur, qui facilite à la fois la configuration déclarative et l'automatisation. Kubernetes est considéré comme une technologie de base pour le cloud natif et dispose d'un vaste écosystème en croissance rapide. Les services, le support et les outils Kubernetes sont largement disponibles.

Dans cette architecture, une application en conteneur dans AKS se trouve dans son propre sous-réseau d'application. Un cluster Kubernetes peut contenir plusieurs pods, chacun se connectant à sa propre base de données pluggable Oracle respective. Les bases de données pluggables de la base de données principale sont déployées sur Oracle Database@Azure qui est exécuté sur Oracle Exadata Database Service on Dedicated Infrastructure dans une zone de disponibilité Azure. Les images de conteneur sont stockées dans le registre de conteneur Azure. Les utilisateurs accèdent à l'application en externe via un équilibreur de charge public.

L'automatisation du cloud simplifie la plupart des tâches de gestion et de cycle de vie pour les bases de données colocatives Oracle Exadata Infrastructure et Oracle (bases de données Conteneur et pluggables). Par exemple, l'ajout de serveurs et la mise à l'échelle des OCPU, la création de bases de données et de répertoires de base de base de données, la planification de la maintenance de l'infrastructure, la mise à jour et la mise à niveau du système d'exploitation de machine virtuelle, de Grid Infrastructure et des bases de données, l'exécution d'opérations de sauvegarde et de récupération, et même l'activation des protections de récupération après sinistre via Oracle Data Guard.

Le schéma suivant illustre cette architecture de référence.

Description de l'image azure-kube-exadata-db.png

azure-kube-exadata-db-oracle.zip

L'architecture comprend les composants suivants :

• Régions

  Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

  Une région Azure est une zone géographique dans laquelle résident des centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

  Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité (AZ) dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour minimiser la distance et la latence.

• Zone de disponibilité Azure

  Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçu pour être disponible et tolérant aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence avec d'autres zones de disponibilité.

  La délégation de sous-réseau est la capacité de Microsoft à injecter un service géré, en particulier un service de plateforme en tant que service, directement dans votre réseau virtuel.

• Réseau virtuel Microsoft Azure

  Le réseau virtuel Microsoft Azure (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles (VM) Azure, de communiquer en toute sécurité entre elles, avec Internet et avec les réseaux sur site.

  La délégation de sous-réseau est la capacité de Microsoft à injecter un service géré, en particulier un service de plateforme en tant que service, directement dans votre réseau virtuel.

• Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur Oracle Exadata Cloud Infrastructure spécialement conçu et optimisé dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides pour OLTP, les analyses en mémoire et les charges de travail Oracle Database convergées aident à simplifier la gestion et à réduire les coûts.

  Oracle Exadata Cloud Infrastructure apporte davantage de coeurs de processeur, un stockage accru et une structure réseau plus rapide au cloud public. Les serveurs de stockage Oracle Exadata incluent Exadata RDMA Memory (XRMEM), créant ainsi un niveau de stockage supplémentaire, ce qui améliore les performances globales du système. Exadata associe XRMEM à des algorithmes RDMA innovants qui contournent la pile réseau et d'E/S, éliminant ainsi les interruptions de CPU et les changements de contexte coûteux.

  Oracle Exadata Cloud Infrastructure augmente le débit de sa structure réseau interne d'accès direct à distance actif-actif à 100 Gbits/s sur Ethernet convergé (RoCE), offrant ainsi une interconnexion plus rapide que les générations précédentes avec une latence extrêmement faible entre tous les serveurs de calcul et de stockage.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service est un service entièrement géré conçu pour protéger les bases de données Oracle contre la perte de données et les cybermenaces. Il offre des sauvegardes plus rapides avec une surcharge de base de données réduite, une récupération fiable avec des sauvegardes validées et une protection en temps réel permettant une récupération en moins d'une seconde d'une panne ou d'une attaque par ransomware. Ce service fournit un tableau de bord de protection des données centralisé et est recommandé pour la sauvegarde des bases de données Oracle.

• Services Kubernetes Azure

  Azure Kubernetes Service (AKS) est un service Kubernetes géré proposé par Microsoft Azure pour déployer et gérer des applications en conteneur. Un cluster Kubernetes peut contenir plusieurs pods.

• Oracle Database@Azure

  Oracle Database@Azure est le service Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous Database Serverless) exécuté sur Oracle Cloud Infrastructure (OCI), déployé dans les centres de données Microsoft Azure. Le service offre des fonctionnalités et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

  Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard sur la plate-forme Azure. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures génériques et les journaux d'audit OCI et Oracle Database sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'un abonnement Azure et d'une location OCI. Oracle Autonomous Database repose sur Oracle Exadata Cloud Infrastructure, est auto-géré, auto-sécurisé et auto-réparé, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines. Autonomous Database permet de développer des applications évolutives alimentées par l'IA avec toutes les données à l'aide de fonctionnalités d'IA intégrées en utilisant votre choix de modèle de langage volumineux (LLM) et d'emplacement de déploiement.

  Oracle Exadata Database Service et Oracle Autonomous Database Serverless sont tous deux facilement provisionnés via le portail Azure natif, ce qui permet d'accéder à l'écosystème Azure plus large.

  Les avantages commerciaux des clients incluent l'utilisation des engagements Azure (MACC) pour l'achat de frais de transfert de données Oracle Exadata Database Service, OCI Object Storage et Oracle Cloud Infrastructure Networking. Il est possible de tirer parti des licences Oracle existantes en tant que licence BYOL, ainsi que de la licence incluse, d'un modèle de support collaboratif et de l'approvisionnement dans Microsoft Azure Marketplace, le tout présenté sous la forme d'une facture unifiée.

• Plan de contrôle

  Un plan de contrôle Kubernetes gère les ressources pour les noeuds de processus actif et les pods d'un cluster Kubernetes. Les composants du plan de contrôle détectent les événements et y répondent, effectuent la planification et déplacent les ressources du cluster.

• Object Storage

  OCI Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

• Mettre à jour le fichier YAML

  Utilisez des chaînes de connexion pour mettre à jour le fichier YAML du déploiement du service Azure Kubernetes. Vous pouvez trouver les chaînes de connexion à vos bases de données dans la console OCI.

• Performances

  • Une architecture colocative Oracle est recommandée pour la couche de persistance de l'architecture de microservices, pour l'isolation de contexte limitée des données, la sécurité et la haute disponibilité.

    Avec l'architecture colocative Oracle, une base de données Oracle Database peut fonctionner comme une base de données Conteneur contenant plusieurs bases de données pluggables. Cela permet aux microservices dotés de divers types de données et charges de travail d'utiliser une seule base de données Conteneur convergée. En tirant parti des bases de données pluggables, Oracle peut fournir les bases de données isolées de microservices au sein de la base de données Conteneur et permettre le déplacement des bases de données pluggables entre conteneurs physiques. Les microservices peuvent se connecter à une instance Oracle Database exécutée sur Oracle Exadata Database Service on Dedicated Infrastructure.

• Sécurité
  • Envisagez d'utiliser un coffre, tel qu'Azure Key Vault, au lieu de stocker le mot de passe et le portefeuille de chaîne de connexion (le cas échéant) dans les clés secrètes Kubernetes pour le service Azure Kubernetes.
• Réseau

  • Requiert au moins un réseau virtuel Azure (VNet) avec un sous-réseau délégué à l'attachement réseau Oracle Database.

  • Envisagez de déployer le sous-réseau de service Kubernetes Microsoft Azure et le sous-réseau client de cluster de machines virtuelles Oracle Exadata Database Service dans le même fichier VNet.

• Disponibilité

  • Envisagez d'utiliser et de configurer le pool de connexions universel (UCP), le pilote JDBC Oracle et Oracle Real Application Clusters (Oracle RAC) afin d'exploiter les fonctionnalités de haute disponibilité (HA) d'Oracle Database pour un service continu pendant les temps d'arrêt planifiés et non planifiés afin de maintenir la disponibilité continue de vos applications.

    UCP prend en charge toutes les configurations Oracle Database et toutes les fonctionnalités essentielles (disponibilité, évolutivité et équilibrage de charge) prêtes à l'emploi, y compris Oracle RAC, Oracle Data Guard, Oracle Sharding, API asynchrone, équilibrage de charge d'exécution, XA, continuité des applications, Transaction Guard, basculement transparent des applications, nom SCAN (Single Client Access Name) et front-end vers le pool de connexions résident de base de données (DRCP). Avec le système Oracle RAC, tout service de base de données Oracle est accessible de manière égale à partir de plusieurs noeuds de serveur. Si un noeud ou un sous-ensemble du cluster Oracle RAC tombe en panne ou est mis hors ligne pour maintenance, la base de données reste accessible via les noeuds actifs restants.

  • Voici les composants de base de l'implémentation de la haute disponibilité des applications avec Oracle Database :

    1. Utiliser un service de base de données
    2. Configurer une URL ou une chaîne de connexion pour la haute disponibilité
    3. Activer la fonction FAN (Fast Application Notification)
    4. Implémenter la purge et permettre une disponibilité continue de la base de données pour les applications Java

  • Envisagez d'utiliser Oracle Database Autonomous Recovery Service comme destination de sauvegarde pour Oracle Database.

    Voici les deux options disponibles pour stocker les sauvegardes : dans la même région Azure réside Oracle Exadata Database Service ou une région OCI par défaut associée à la région Azure.

Déployez

Pour déployer cette architecture de référence, procédez comme suit :

1. Pour déployer le cluster Azure Kubernetes Service (AKS), accédez à Démarrage rapide : déploiement d'un cluster Azure Kubernetes Service (AKS) à l'aide du portail Azure et suivez les instructions de déploiement d'un cluster Azure Kubernetes.

   Pour plus d'informations, reportez-vous à Tutoriel - Création d'un cluster de services Azure Kubernetes (AKS).

2. Abonnez-vous à Oracle Database@Azure à partir d'Azure Marketplace.
3. Déployez le cluster virtuel Oracle Exadata dans le sous-réseau délégué de VNet.
4. Déployez Azure Kubernetes dans un sous-réseau distinct dans le même fichier VNet.
5. Mettez à jour la définition de l'application afin d'utiliser des chaînes de connexion pour la connexion à vos bases de données.

En savoir plus

En savoir plus sur Oracle Cloud Infrastructure et Oracle Database@Azure.

Consultez les ressources suivantes :

• Documentation Oracle Database@Azure
• Qu'est-ce que la sécurité Kubernetes ?
• Création d'un cluster Azure Kubernetes Service (AKS) (tutoriel)
• Démarrage rapide : Déploiement d'un cluster Azure Kubernetes Service (AKS) à l'aide du portail Azure
• Créer MultiCloud DevOps à l'aide des pipelines CI/CD Azure avec Kubernetes et les services Oracle Database Cloud (atelier)
• Solutions multicloud Oracle Database@Azure
• Solutions multicloud

Consultez les solutions proposées :

• En savoir plus sur Oracle Maximum Availability Architecture pour Oracle Database@Azure
• Structure bien conçue pour Oracle Cloud Infrastructure

Accusés de réception

• Auteurs : Suzanne Holliday, Julien Silverston, Paul Parkinson, Leo Alvarado