Déploiement d'une instance Oracle Autonomous Database dans Oracle Database@Google Cloud
Architecture
Cette architecture décrit certaines des meilleures pratiques de déploiement d'une instance Oracle Autonomous Database dans Oracle Database@Google Cloud dans plusieurs régions à l'aide d'Oracle Autonomous Data Guard.
Les pratiques de continuité des activités et les topologies de haute disponibilité doivent toujours être prises en compte lors de la conception d'applications de base de données stratégiques. Le diagramme d'architecture présente une application exécutée dans deux régions Google Cloud. Les utilisateurs accèdent à l'application en externe via un équilibreur de charge Google Cloud. Vous pouvez éventuellement configurer Autonomous Database de sorte qu'une base de données principale soit exécutée dans la région principale et une base de données de secours dans la région secondaire. Dans le cas peu probable d'une défaillance de Google Cloud Region, la base de données de secours de la région secondaire peut être activée et devenir la base de données principale pour servir l'application.
L'application accède à la base de données via une connexion privée au sous-réseau Oracle Database@Google Cloud. Si la continuité des activités inter-région est requise, Oracle Autonomous Data Guard peut éventuellement être activé. Si Oracle Autonomous Data Guard est activé, Oracle crée automatiquement une base de données de secours dans une autre région Google Cloud. Oracle Autonomous Data Guard synchronise la base de données principale et la base de données de secours inter-région de sorte que la base de données de secours puisse être activée avec une perte de données minimale en cas de panne de la région principale. Les sauvegardes automatiques gérées par Oracle sont toujours activées par défaut.
Le schéma suivant illustre cette architecture de référence.
Description de l'illustration adb-oracle-db-google-cloud-region.png
adb-oracle-db-google-cloud-region-oracle.zip
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure (OCI) ou Google Cloud est une zone géographique localisée qui contient des centres de données. Les régions sont indépendantes les unes des autres et se trouvent dans de nombreux pays sur plusieurs continents.
Dans les régions où les services Oracle Database@Google Cloud sont disponibles, une région Google Cloud est connectée à une région OCI, avec des zones de disponibilité Google Cloud interconnectées aux domaines de disponibilité OCI correspondants. - Zone de disponibilité Google
Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçu pour être disponible et tolérant aux pannes. Il est suffisamment proche pour disposer de connexions à faible latence vers d'autres zones de disponibilité.
- Projet Google Cloud
Un projet Google Cloud est requis pour utiliser les API Google Workspace et créer des applications ou des modules complémentaires Google Workspace. Un projet Cloud constitue la base de la création, de l'activation et de l'utilisation de tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.
- Google Virtual Private Cloud
Google Cloud Virtual Private Cloud (VPC) fournit des fonctionnalités réseau aux instances de machine virtuelle (VM) Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit une mise en réseau globale, évolutive et flexible pour votre service cloud.
- Sous-réseaux Google
Chaque réseau VPC se compose d'une ou de plusieurs plages d'adresses IP appelées sous-réseaux. Les sous-réseaux sont des ressources régionales auxquelles des plages d'adresses IP sont associées.
- Equilibreur de charge Google
Google Load Balancer fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
- Autonomous Data Guard
Oracle Autonomous Data Guard permet à une base de données de secours (homologue) de fournir une protection des données et une récupération après sinistre pour votre instance Autonomous Database. Il fournit un ensemble complet de services permettant de créer, de tenir à jour, de gérer et de surveiller des bases de données de secours afin que les bases de données Oracle de production restent disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non, vous pouvez basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.
- Object storage
OCI Object Storage permet d'accéder à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.
Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent OCI Vault. OCI Vault offre un riche ensemble d'API REST pour gérer les coffres et les clés.
Points à prendre en compte
Lors de l'implémentation de cette architecture, tenez compte des points suivants :
- Connectivité réseau
Lors de l'utilisation de la connectivité privée, planifiez votre connectivité réseau à l'avance pour définir vos topologies et votre espace d'adressage réseau (CIDR). Vous avez besoin d'au moins un VPC que vous pouvez associer à un réseau cloud virtuel (VCN) OCI correspondant. Les blocs CIDR pour les réseaux cloud virtuels Google Cloud et OCI ne doivent pas se chevaucher.
- Résilience des applications
Si vous utilisez une base de données de secours inter-région, le niveau d'application doit également disposer d'une redondance inter-région avec Google Cloud Global Load Balancer pour un basculement rapide.
- Tests de récupération après sinistre
Testez la configuration de la récupération après sinistre en effectuant une permutation vers la base de données de secours à intervalles réguliers afin de garantir l'excellence opérationnelle.