A propos de l'architecture d'implémentation
Cette architecture présente Oracle Exadata Database Service sur Oracle Database@AWS avec un déploiement Active Data Guard avec des bases de données principale et de secours sur deux zones de disponibilité différentes dans la même région.
Architecture
Cette architecture est illustrée dans le diagramme suivant.
db-aws-dr-cross-zone-oracle.zip
Oracle Database s'exécute dans un cluster de machines virtuelles Exadata dans la zone de disponibilité principale. Pour la protection des données, Oracle Active Data Guard réplique les données vers une autre zone de disponibilité (de secours locale) de la même région. Une base de données de secours locale est idéale pour les scénarios de basculement, offrant une perte de données nulle pour les pannes locales tandis que les applications continuent de fonctionner sans la surcharge de performances de la communication avec une région distante.
Vous pouvez acheminer le trafic Active Data Guard via le réseau AWS. Cependant, cette architecture dirige le trafic réseau Active Data Guard via le réseau OCI afin d'optimiser le débit et la latence du réseau. Les réseaux cloud virtuels sur le site OCI sont créés une fois que les clusters de machines virtuelles Oracle Exadata Database Service on Dedicated Infrastructure sur Oracle Database@AWS ont été créés pour les bases de données principale et de secours.
Dans cette architecture :
- Le cluster de machines virtuelles Exadata principal est déployé dans la zone de disponibilité principale dans
VCN1
avec le CIDR10.10.0.0/16
et le CIDR de sous-réseau client10.10.1.0/24
. VCN1
dispose d'une passerelle d'appairage localLPG1
.- Le cluster de machines virtuelles Exadata de secours est déployé dans la zone de disponibilité de secours dans
VCN2
avec le CIDR10.20.0.0/16
et le CIDR de sous-réseau client10.20.1.0/24
. VCN2
dispose d'une passerelle d'appairage localLPG2
.VCN1
etVCN2
sont appairés avec une connexion d'appairage local viaLPG1
etLPG2
.
AWS fournit les composants suivants :
- Zone de disponibilité AWS
Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.
- Réseau ODB
Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB et un VPC pour vous connecter à vos bases de données Oracle.
- Région AWS
Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées qui sont connectées avec un réseau à faible latence, haut débit et hautement redondant.
- Cloud privé virtuel Amazon et sous-réseau
Le cloud privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.
Un sous-réseau est une plage d'adresses IP dans votre VPC Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.
Oracle Cloud Infrastructure fournit les composants suivants :
- Oracle Data Guard
Oracle Data Guard et Oracle Active Data Guard fournissent un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours et permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges globales en lecture principalement vers les bases de données de secours et fournit également des fonctionnalités avancées de protection des données.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée spécialement conçue dans le cloud public. L'automatisation intégrée du cloud, l'évolutivité élastique des ressources, la sécurité et les performances rapides pour tous les workloads Oracle Database vous aident à simplifier la gestion et à réduire les coûts.
- Groupe d'appairage local
Une passerelle d'appairage local fournit un appairage entre les réseaux cloud virtuels de la même région. L'appairage signifie que les réseaux Cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe pas par Internet ou que le routage ne soit acheminé via votre réseau sur site.
- Groupe de sécurité réseau
Les groupes de sécurité réseau servent de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité sans confiance d'OCI, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent à un seul ensemble de cartes d'interface réseau virtuelles (VNIC) dans un seul VCN.
- Région OCI
Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.
- Appairage à distance
L'appairage à distance permet aux ressources de différents réseaux cloud virtuels de communiquer à l'aide d'adresses IP privées. L'appairage à distance élimine le besoin d'une passerelle Internet ou d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.
- Table de routage
Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Réseau et sous-réseau cloud virtuel OCI
Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
Recommandations
Utilisez les recommandations suivantes comme point de départ lors de l'implémentation de la récupération après sinistre pour Oracle Exadata Database Service sur Oracle Database@AWS.
Vos exigences peuvent différer de l'architecture décrite ici.
- Utilisez Active Data Guard pour une prévention complète de l'altération des données grâce à la réparation automatique des blocs, aux mises à niveau et migrations en ligne et au déchargement de la charge globale vers la base de données de secours avec redimensionnement en lecture.
- Activez la continuité des applications pour masquer les pannes de base de données lors des événements planifiés et non planifiés des utilisateurs finaux et garantir des applications ininterrompues.
- Configurez la sauvegarde automatique vers Oracle Database Autonomous Recovery Service (dans OCI), même si les données sont protégées par Oracle Data Guard, afin de minimiser la charge globale de sauvegarde sur la base de données en implémentant la stratégie de sauvegarde incrémentielle permanente qui élimine les sauvegardes complètes hebdomadaires. Les clients peuvent également utiliser AWS S3 Object Storage pour les sauvegardes automatiques.
- Activez les sauvegardes à partir de la base de données de secours pour effectuer une réplication de sauvegarde entre les zones de disponibilité.
- Utilisez OCI Full Stack Disaster Recovery pour orchestrer les opérations de permutation de base de données et de basculement.
- Utilisez OCI Vault pour stocker les clés de cryptage transparent des données (TDE) de la base de données à l'aide de clés gérées par le client.
Points à prendre en compte
Pour assurer la continuité des activités d'Oracle Exadata Database Service sur Oracle Database@AWS avec une base de données de secours Data Guard locale, tenez compte des éléments suivants :
- Lorsque des clusters de machines virtuelles Exadata sont créés sur le site enfant Oracle Database@AWS, chaque cluster de machines virtuelles Exadata est créé au sein de son propre VCN OCI. Data Guard exige que les bases de données communiquent entre elles pour envoyer les données
redo
. Les réseaux cloud virtuels doivent être appairés pour permettre cette communication. Par conséquent, les réseaux cloud virtuels de cluster de machines virtuelles Exadata ne doivent pas partager des plages de CIDR IP qui se chevauchent. - Choisissez le mode de protection Data Guard en fonction de la latence réseau entre les zones de disponibilité et les exigences de votre application en matière de performances, sans perte de données.
- OCI est le réseau préféré pour obtenir de meilleures performances, mesurées par la latence et le débit, et pour réaliser des coûts réduits. Le trafic réseau au sein d'une même région n'entraîne aucun coût supplémentaire.
- Vous pouvez créer jusqu'à six bases de données de secours pour une base de données principale via les outils cloud.