Déploiement d'Oracle Database@Google Cloud
Oracle Database@Google Cloud est le service Oracle Database sur OCI géré par Oracle, exécuté dans les centres de données Google Cloud.
Oracle Database@Google Cloud intègre les technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service et Oracle Data Guard, dans Google Cloud. La solution s'intègre au réseau Google Cloud et à l'accès au cloud privé virtuel (VPC) Google Cloud.
Vous pouvez gérer le service sur la console Google Cloud ou à l'aide des outils d'automatisation Google Cloud. Oracle Database@Google Cloud se compose d'une instance Oracle Autonomous Database entièrement gérée et d'une instance Oracle Exadata Database Service co-gérée. Les deux services sont intégrés de manière native dans Google Cloud, qui fournit un environnement d'exploitation simple, sécurisé et à faible latence. Google Cloud IAM et Admin fournissent une gestion fédérée des identités et des accès pour Oracle Exadata Database Service. Vous pouvez le déployer dans plusieurs régions pour assurer la continuité des activités et la résilience cloud.
Cette architecture de référence montre comment déployer ce service dans une zone Google Cloud.
Remarques :
Avant de tenter de déployer cette architecture, vous devez vous abonner à Oracle Exadata Database Service et/ou à Oracle Database Autonomous Recovery Service à partir de Google Cloud Marketplace.Architecture
Cette architecture présente une topologie détaillée pour Oracle Database@Google Cloud :
google-detailed-arch-oracle.zip
L'architecture montre les ressources d'application dans un VPC d'un projet Google Cloud dans une zone unique d'une région Google Cloud. Un sous-réseau d'application dans le VPC se connecte à l'aide du réseau géré OCI à Oracle Database@Google Cloud qui fonctionne sur un site enfant OCI situé dans la même région Google Cloud. Le sous-réseau Oracle Autonomous Database, le client Oracle Exadata Database Service et les sous-réseaux de sauvegarde s'étendent au VCN de la location OCI dans la région OCI et sont accessibles à d'autres ressources dans OCI.
La région OCI héberge les services OCI suivants : OCI Vault, OCI Object Storage et le plan de contrôle OCI.
Cette architecture prend en charge les composants suivants :
- Région Google Cloud
Une région Google Cloud est une zone géographique qui contient des centres de données et une infrastructure pour héberger des ressources. Les régions sont constituées de zones isolées les unes des autres au sein de la région.
- Région OCI
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Cloud privé virtuel Google
Google Cloud Virtual Private Cloud (VPC) fournit des fonctionnalités réseau aux instances de machine virtuelle (VM) Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit une mise en réseau globale, évolutive et flexible pour votre service cloud.
- Zone Google Cloud
Une zone dans Google Cloud est une zone de déploiement pour les ressources d'une région. Les zones sont isolées les unes des autres au sein d'une région et sont traitées comme un seul domaine de défaillance.
- Projet Google Cloud
Un projet Google Cloud est requis pour utiliser les API Google Workspace et créer des applications ou des modules complémentaires Google Workspace. Un projet Cloud constitue la base de la création, de l'activation et de l'utilisation de tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Autonomous Database
Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, la mise à niveau et le réglage de la base de données, ainsi que l'application de patches à la base de données.
- Oracle Exadata Database Service
Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public et sur Cloud@Customer. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.
- Object Storage
Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- OCI Vault
Oracle Cloud Infrastructure Vault permet de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète utilisées pour sécuriser l'accès à vos ressources dans le cloud. Vous pouvez utiliser le service Vault pour créer et gérer des coffres, des clés et des clés secrètes.
Recommandations
- Haute disponibilité
Oracle Autonomous Database et Oracle Exadata Database Service fournissent une haute disponibilité grâce à plusieurs fonctionnalités intégrées qui garantissent un temps d'inactivité et une protection des données minimes. Il tire parti d'Oracle Real Application Cluster (RAC) pour le clustering actif-actif, ce qui permet aux instances de base de données de s'exécuter sur plusieurs noeuds, garantissant ainsi une disponibilité continue même en cas de défaillance d'un noeud. En outre, il offre Oracle Automatic Storage Management (ASM) avec des options de redondance, de tolérance aux pannes et de récupération rapide, ce qui en fait une plate-forme fiable pour les charges de travail critiques.
- Sauvegarde
Oracle Autonomous Database dans Oracle Database@Google Cloud est automatiquement sauvegardé dans OCI Object Storage dans la région OCI. Les processus de sauvegarde et de restauration sont lancés via Oracle Autonomous Database. Autonomous Database peut également avoir des sauvegardes lancées par le client via le service Autonomous Database. Toute la récupération s'effectue via Autonomous Database via la console, la ligne de commande ou les interfaces d'API.
Oracle Exadata Database Service peut choisir d'utiliser Oracle Database Zero Data Loss Autonomous Recovery Service ou OCI Object Storage pour les sauvegardes de base de données automatiques. Autonomous Recovery Service raccourcit considérablement les fenêtres de sauvegarde en configurant des sauvegardes automatiques optimisées pour les bases de données et en implémentant une stratégie de sauvegarde incrémentielle permanente. Il réduit le temps de récupération en utilisant des sauvegardes complètes virtuelles pour une restauration immédiate au lieu d'avoir à appliquer plusieurs jours de sauvegardes incrémentielles dans une récupération traditionnelle.
- Sécurité
Oracle Data Safe est un outil cloud natif OCI qui vous permet d'assurer la confidentialité et la conformité des données de vos bases de données Oracle. Oracle Data Safe permet aux entreprises de comprendre la confidentialité des données, d'évaluer les risques liés aux données, de masquer les données confidentielles, d'implémenter et de surveiller les contrôles de sécurité, d'évaluer la sécurité utilisateur, de surveiller l'activité utilisateur et de gérer le pare-feu SQL Oracle Database 23ai, le tout dans une console unique et unifiée. Ces fonctionnalités permettent de gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.
Points à prendre en compte
Lors du déploiement de cette architecture, tenez compte des informations suivantes.
- Tenancy
La location doit prendre en charge les domaines d'identité OCI. Vous pouvez créer une location OCI lors de votre inscription.
- Connectivité réseau
Planifiez votre connectivité réseau à l'avance pour définir vos topologies et votre espace d'adressage réseau (CIDR). Vous avez besoin d'au moins un VPC que vous pouvez associer à un réseau cloud virtuel (VCN) OCI correspondant. Les blocs CIDR pour les réseaux cloud virtuels Google Cloud et OCI ne doivent pas se chevaucher.
- Configuration
Les sous-réseaux de base de données doivent être configurés avec des plages de routage interdomaine (CIDR) sans classe IP qui ne se chevauchent pas. Les applications client peuvent éventuellement être configurées pour utiliser la continuité transparente des applications (TAP) d'Oracle afin d'optimiser la disponibilité lors des pannes planifiées et non planifiées.
- Contrôle administratif pour le provisionnement
Etant donné qu'Autonomous Database est un service PaaS, il n'existe aucun contrôle administratif sur la zone sur laquelle la base de données autonome sera provisionnée.
- Sauvegardes Autonomous Database
Oracle Autonomous Database sauvegarde automatiquement les données en cas de besoin de récupération suite à un sinistre. Autonomous Database peut également avoir des sauvegardes lancées par le client via le service Autonomous Database. Toute la récupération s'effectue via Autonomous Database via les interfaces de console ou d'API.
- Implémentation
Lorsque vous planifiez d'implémenter cette solution, assurez-vous que vous disposez des limites Oracle Exadata Database Service et des limites OCI Service adéquates avant le provisionnement. Pour plus d'informations, reportez-vous à Limites de service OCI et à Demande d'augmentation de limite de service.
En savoir plus
Consultez la documentation suivante :
- Page de produit Oracle Database@Google Cloud
- Documentation Oracle Database@Google Cloud
- OCI Data Safe
- Utilisation d'Oracle Database Autonomous Recovery Service
- Exadata Database Service on Dedicated Infrastructure
- Provisionner Oracle Exadata Database Service sur Oracle Database@Google Cloud
- Autonomous Database
- En savoir plus sur la sélection de topologies réseau pour Oracle Database@Google Cloud
Consultez la documentation Google suivante :
Consultez cette solution supplémentaire :