A propos des services cloud Oracle Database avec le proxy Oracle Notification Server
Oracle Connection Manager (CMAN) peut faciliter les déploiements multicloud où la base de données et l'application se trouvent sur différents fournisseurs de services cloud en transférant de manière transparente les demandes et les réponses de connexion, en fournissant un point d'entrée et en offrant la sécurité TLS, la commutation/routage de protocole et le contrôle d'accès.
Dans cette solution playbook, vous apprendrez à utiliser une seule instance CMAN avec Oracle Database pour créer une connexion avec Google Cloud afin de permettre aux clients de s'abonner aux événements Oracle RAC.Remarques :
Plusieurs instances CMAN peuvent fournir de meilleures fonctionnalités d'équilibrage de charge et améliorer les performances et la disponibilité.
gc-oci-ons-subscribe-rac-events-arch-oracle.zip
Oracle Notification Service (ONS) est un composant d'Oracle Grid Infrastructure qui publie les événements Oracle Real Application Clusters (Oracle RAC), tels que la charge du serveur, le démarrage ou l'arrêt d'un noeud, etc. Les clients de base de données qui se connectent directement à une base de données ou utilisent des pools de connexions peuvent s'abonner à ces notifications, ce qui leur permet d'agir lors d'événements critiques. Dans les déploiements multicloud, où l'application et la base de données Oracle RAC couvrent différents fournisseurs cloud, les applications peuvent utiliser CMAN pour communiquer avec la base de données Oracle RAC. Toutefois, ces sessions ne peuvent pas recevoir d'événements FAN (Fast Application Notification) sortants.
Dans Oracle RAC, le démon ONS est démarré par Oracle Clusterware dans le cadre de nodeapps. Un démon ONS est démarré par noeud en cluster. Le démon ONS reçoit un sous-ensemble d'événements Oracle Clusterware publiés à l'aide des démons Clusterware EVMD locaux, et transmet ces événements aux abonnés de l'application et aux processus d'écoute locaux pour faciliter les opérations suivantes :
- Fonctionnalité FAN (Fast Application Notification) permettant aux applications de répondre aux modifications d'état de la base de données. Le basculement de connexion rapide (FCF) est le mécanisme client qui utilise la fonction FAN pour y parvenir.
- La fonction de conseil LBA (Load Balancing Advisory) qui permet l'équilibrage de la charge entre les différents noeuds RAC dépend de la charge sur les différents noeuds. Le processus MMON SGBDR crée un conseil pour la distribution du travail toutes les 30 secondes et le transmet aux processus d'écoute et aux applications à l'aide d'ONS.
Pour permettre aux clients de s'abonner aux événements Oracle RAC, un proxy Oracle Notification Server est requis. CMAN transmet les demandes et les réponses de manière transparente, en fournissant un point d'entrée unique et en offrant la sécurité TLS, le routage/commutation de protocole et le contrôle d'accès. Un serveur Oracle Notification exécuté sur l'hôte CMAN communique avec le serveur ONS sur le réseau Oracle RAC via le proxy ONS. Les applications client qui s'abonnent à ONS sur l'hôte CMAN communiquent à l'aide du proxy Oracle Notification Server avec le Oracle Notification Service sur le réseau public Oracle RAC.
ons-publish-subscribe-proxy-arch-oracle.zip
ONS fournit un mécanisme générique de distribution de messages hors bande à l'aide d'un sous-ensemble du protocole HTTP. ONS est un mécanisme de publication/abonnement dans lequel le serveur publie les notifications envoyées aux clients abonnés.
Dans un cluster Oracle RAC, une instance du démon ONS est démarrée par Oracle Clusterware sur chaque noeud du cluster. Le déploiement du serveur de base de données est généralement protégé par un pare-feu, de sorte que les serveurs ONS sont également derrière. Les serveurs se connectent au proxy, qui a accès aux clients en dehors du pare-feu, via le serveur Oracle Notification Server externe. Le proxy détourne l'instance Oracle Notification Server externe vers laquelle les notifications des serveurs ONS internes sont publiées. Le serveur ONS externe publie ensuite ces notifications aux clients abonnés.
Avant de commencer
Avant de commencer, veillez à effectuer les opérations suivantes :
A propos des services et rôles requis
Cette solution requiert les services et rôles suivants :
- Oracle Cloud Infrastructure Networking
- Oracle Cloud Infrastructure FastConnect
- Oracle Cloud Infrastructure Compute
- Oracle Base Database Service
Il s'agit des rôles nécessaires pour chaque service.
| Nom du service : Rôle | Obligatoire pour... |
|---|---|
Réseau OCI : manage vcn-family |
Gérez les composants réseau, notamment les réseaux cloud virtuels, les sous-réseaux, les règles de sécurité et FastConnect. |
OCI Compute : manage instance-family |
Créez des instances de machine virtuelle de calcul. |
Base de données OCI : manage database-family |
Créez des instances Base Database Service. |
Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.
Architecture
rac-cman-proxy-deploy-multicloud-arch-oracle.zip
Oracle Connection Manager (CMAN) est déployé sur une machine virtuelle OCI Compute, qui se trouve sur un sous-réseau public du même VCN OCI. Le client peut accéder à CMAN à l'aide de l'adresse IP publique sur le sous-réseau public. Le serveur ONS et le proxy ONS sont configurés sur une machine hôte CMAN. Le processus d'écoute CMAN se connecte à la base de données Oracle RAC, qui est exécutée derrière le pare-feu.
L'application avec le logiciel client Oracle est déployée sur une machine virtuelle de calcul dans Google Cloud.
Vous pouvez également utiliser plusieurs CMAN connectés au même serveur de base de données et ONS. Dans ce cas, vous devez configurer le proxy ONS et le serveur Oracle Notification sur chaque noeud CMAN.
Cette architecture prend en charge les composants suivants :
- Région OCI
Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes du serveur physique, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Réseau et sous-réseau cloud virtuel OCI
Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect offre davantage d'options de bande passante et de fonctiosn de réseau plus fiables et homogène par rapports aux connexions Internet.
- Calcul OCI
Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Oracle Base Database Service
Oracle Base Database Service est un service de base de données OCI qui vous permet de créer, d'évoluer et de gérer des bases de données Oracle complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Oracle Linux
Oracle combine systèmes d'exploitation, conteneurs et virtualisation, les éléments fondamentaux de l'infrastructure informatique moderne, en une seule offre intégrée : Oracle Linux. S'exécutant sur le matériel de votre choix, dans votre centre de données ou dans le cloud, Oracle Linux offre la fiabilité, l'évolutivité, la sécurité et les performances nécessaires pour les charges de travail d'entreprise exigeantes.
- Oracle Clusterware
Oracle Clusterware permet aux serveurs de se coordonner pour apparaître comme une unité hautement disponible. Cette combinaison de serveurs est communément appelée cluster. Bien que les serveurs soient des serveurs autonomes, chaque serveur communique avec d'autres serveurs, ce qui fait que les serveurs individuels apparaissent comme un seul système pour les applications et les utilisateurs finaux. Oracle Clusterware surveille également les composants du cluster, le redémarrage ou le basculement des ressources pour garantir une haute disponibilité. Oracle Clusterware fournit l'infrastructure nécessaire pour exécuter Oracle RAC. Oracle Clusterware gère également les ressources, telles que les adresses IP virtuelles, les bases de données, les processus d'écoute, les services, etc.
- Oracle Connection Manager
Oracle Connection Manager (CMAN) est un proxy de connexion de base de données à usages multiples utilisé dans les déploiements Oracle. Il transfère de manière transparente les demandes d'application client vers Oracle Database et renvoie la réponse aux applications client. Le client peut être une application utilisateur ou une solution logicielle de niveau intermédiaire. CMAN extrait la couche réseau de base de données, y compris le réseau public Oracle RAC, des clients. Plusieurs bases de données peuvent être déployées derrière une seule instance CMAN. Par conséquent, les clients peuvent utiliser un point d'entrée unique dans le niveau de base de données. CMAN apporte la sécurité TLS, la commutation/routage de protocole et le contrôle d'accès pour la connexion aux bases de données Oracle Database locales et distantes.
- Portefeuilles et certificats Oracle Database
La sécurité des données est la tâche la plus importante dans Database. Les attaques sur les systèmes de base de données continuent de croître en nombre et en sophistication. S'assurer que votre système de base de données fonctionne peut être une tâche écrasante. Un portefeuille Oracle Database est un conteneur protégé par mot de passe qui stocke les informations d'identification d'authentification et de signature, y compris les clés privées et les certificats permettant aux clients de base de données de communiquer sur un réseau Oracle Database.
Un certificat Oracle Database (certificat numérique PKI) est un composant de portefeuille qui valide l'identité d'une entité de fin dans un échange de clé publique ou de clé privée qui utilise le portefeuille.
- Oracle Notification Service
Oracle Notification Service (ONS) est un composant d'Oracle Grid Infrastructure qui publie les événements Oracle Real Application Clusters (Oracle RAC), tels que la charge du serveur, le démarrage ou l'arrêt d'un noeud, etc. Les clients de base de données qui se connectent directement à une base de données ou utilisent des pools de connexions peuvent s'abonner à ces notifications, ce qui leur permet d'agir lors d'événements critiques. Dans les déploiements multicloud, où l'application et la base de données Oracle RAC couvrent différents fournisseurs cloud, les applications peuvent utiliser CMAN pour communiquer avec la base de données Oracle RAC. Toutefois, ces sessions ne peuvent pas recevoir d'événements FAN (Fast Application Notification) sortants.
ONS fournit un mécanisme générique de distribution de messages hors bande à l'aide d'un sous-ensemble du protocole HTTP. ONS est un mécanisme de publication/abonnement dans lequel les clients publient des notifications qui sont envoyées aux clients abonnés. La syntaxe d'abonnement est flexible, de sorte qu'un seul abonné peut correspondre à de nombreux types de notifications différents ou uniquement à un type très spécifique. Oracle Notification Service est utilisé comme système de messagerie et d'événements dans Oracle Database.
- Serveur de notification Oracle
Oracle Notification Server exécute le service Oracle Notification Service (ONS).
- Oracle Interconnect for Google Cloud
Oracle Interconnect for Google Cloud est un service d'interconnexion privé dédié combinant les connexions partenaires OCI FastConnect et les interconnexions partenaires Google Cloud qui aide les clients multicloud à innover dans deux clouds et à appliquer des outils existants et familiers pour prendre en charge les workloads.