Déploiement d'Oracle Database@Google Cloud
Oracle Database@Google Cloud est le service Oracle Database sur OCI géré par Oracle, exécuté dans les centres de données Google Cloud.
Oracle Database@Google Cloud intègre les technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service et Oracle Data Guard, dans Google Cloud. La solution s'intègre au réseau Google Cloud et à l'accès au cloud privé virtuel (VPC) Google Cloud.
Vous pouvez gérer le service sur la console Google Cloud ou à l'aide des outils d'automatisation Google Cloud. Oracle Database@Google Cloud se compose d'une instance Oracle Autonomous Database entièrement gérée et d'une instance Oracle Exadata Database Service co-gérée. Les deux services sont intégrés de manière native dans Google Cloud, qui fournit un environnement d'exploitation simple, sécurisé et à faible latence. Google Cloud IAM et Admin fournissent une gestion fédérée des identités et des accès pour Oracle Exadata Database Service. Vous pouvez le déployer dans plusieurs régions pour assurer la continuité des activités et la résilience cloud.
Cette architecture de référence montre comment déployer ce service dans une zone Google Cloud.
Remarques :
Avant de tenter de déployer cette architecture, vous devez vous abonner à Oracle Exadata Database Service et/ou à Oracle Database Autonomous Recovery Service à partir de Google Cloud Marketplace.Architecture
Cette architecture présente une topologie détaillée pour Oracle Database@Google Cloud :
google-detailed-arch-oracle.zip
L'architecture affiche les ressources d'application dans un VPC d'un projet Google Cloud, situé dans une seule zone d'une région Google Cloud. Un sous-réseau d'application dans le VPC se connecte à Oracle Database@Google Cloud à l'aide du réseau ODB dans le site enfant OCI, situé dans la même région Google Cloud. Le sous-réseau client d'Oracle Autonomous Database Serverless, le sous-réseau client d'Oracle Exadata Database Service on Dedicated Infrastructure et les sous-réseaux de sauvegarde d'Oracle Database Autonomous Recovery Service sont définis dans le réseau ODB. Le VCN s'étend dans la région OCI pour permettre les connexions à d'autres ressources dans OCI. La région OCI héberge les services OCI suivants : OCI Vault, OCI Object Storage et plan de contrôle.
Cette architecture prend en charge les composants suivants :
- Région Google Cloud
Une région Google Cloud est une zone géographique qui contient des centres de données et une infrastructure pour héberger des ressources. Les régions sont constituées de zones isolées les unes des autres au sein de la région.
- Cloud privé virtuel Google
Google Virtual Private Cloud (VPC) fournit des fonctionnalités réseau aux instances de machine virtuelle Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit un réseau global, évolutif et flexible pour votre service cloud.
- Zone Google Cloud
Une zone dans Google Cloud est une zone de déploiement pour les ressources d'une région. Les zones sont isolées les unes des autres au sein d'une région et sont traitées comme un seul domaine de défaillance.
- Projet Google Cloud
Un projet Google Cloud est requis pour utiliser les API Google Workspace et créer des extensions ou des applications Google Workspace. Un projet cloud constitue la base pour créer, activer et utiliser tous les services Google Cloud, y compris la gestion des API, l'activation de la facturation, l'ajout et la suppression de collaborateurs et la gestion des autorisations.
- Réseau ODB
Le réseau ODB crée une structure de métadonnées autour du Google Virtual Private Cloud (VPC), qui sert de base à tout le provisionnement de base de données. Le réseau ODB permet la prise en charge du VPC partagé par l'abstraction et la centralisation de la configuration réseau (sous-réseaux, plages CIDR et routage, par exemple). Les administrateurs réseau peuvent ainsi gérer la connectivité indépendamment des workflows de déploiement de base de données.
- Région OCI
Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.
- Réseau et sous-réseau cloud virtuel OCI
Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Oracle Autonomous Database Serverless
Oracle Autonomous Database Serverless est une solution Oracle Autonomous Database. Vous disposez d'une base de données entièrement élastique où Oracle opère en toute autonomie tous les aspects du cycle de vie de la base, du placement de la base de données à la sauvegarde et aux mises à jour.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée spécialement conçue dans le cloud public. L'automatisation intégrée du cloud, l'évolutivité élastique des ressources, la sécurité et les performances rapides pour tous les workloads Oracle Database vous aident à simplifier la gestion et à réduire les coûts.
- OCI Object Storage
OCI Object Storage fournit un accès à des quantités importantes de informations structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de donnée, les données analytiques et le contenu enrichi tel que des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir des applications ou de la plate-forme cloud. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité de services.
- OCI Vault
Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. La gestion des clés par défaut est celle des clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent OCI Vault. OCI Vault offre un riche ensemble d'API REST permettant de gérer les coffres et les clés.
Recommandations
- Haute disponibilité
Oracle Autonomous Database et Oracle Exadata Database Service fournissent une haute disponibilité grâce à plusieurs fonctionnalités intégrées qui garantissent un temps d'inactivité et une protection des données minimes. Il tire parti d'Oracle Real Application Cluster (RAC) pour le clustering actif-actif, ce qui permet aux instances de base de données de s'exécuter sur plusieurs noeuds, garantissant ainsi une disponibilité continue même en cas de défaillance d'un noeud. En outre, il offre Oracle Automatic Storage Management (ASM) avec des options de redondance, de tolérance aux pannes et de récupération rapide, ce qui en fait une plate-forme fiable pour les charges de travail critiques.
- Sauvegarde
Oracle Autonomous Database dans Oracle Database@Google Cloud est automatiquement sauvegardé dans OCI Object Storage dans la région OCI. Les processus de sauvegarde et de restauration sont lancés via Oracle Autonomous Database. Autonomous Database peut également avoir des sauvegardes lancées par le client via le service Autonomous Database. Toute la récupération s'effectue via Autonomous Database via la console, la ligne de commande ou les interfaces d'API.
Oracle Exadata Database Service peut choisir d'utiliser Oracle Database Zero Data Loss Autonomous Recovery Service ou OCI Object Storage pour les sauvegardes de base de données automatiques. Autonomous Recovery Service raccourcit considérablement les fenêtres de sauvegarde en configurant des sauvegardes automatiques optimisées pour les bases de données et en implémentant une stratégie de sauvegarde incrémentielle permanente. Il réduit le temps de récupération en utilisant des sauvegardes complètes virtuelles pour une restauration immédiate au lieu d'avoir à appliquer plusieurs jours de sauvegardes incrémentielles dans une récupération traditionnelle.
- Sécurité
Oracle Data Safe est un outil cloud natif OCI qui vous permet d'assurer la confidentialité et la conformité des données de vos bases de données Oracle. Oracle Data Safe permet aux entreprises de comprendre la confidentialité des données, d'évaluer les risques liés aux données, de masquer les données confidentielles, d'implémenter et de surveiller les contrôles de sécurité, d'évaluer la sécurité utilisateur, de surveiller l'activité utilisateur et de gérer le pare-feu SQL Oracle Database 23ai, le tout dans une console unique et unifiée. Ces fonctionnalités permettent de gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.
Points à prendre en compte
Lors du déploiement de cette architecture, tenez compte des informations suivantes.
- Tenancy
La location doit prendre en charge les domaines d'identité OCI. Vous pouvez créer une location OCI lors de votre inscription.
- Connectivité réseau
Planifiez votre connectivité réseau à l'avance pour définir votre espace d'adressage réseau (CIDR) et vos topologies. Créez le réseau ODB dans le même projet Google Cloud que le VPC auquel vous allez vous connecter. Les blocs CIDR pour les VPC Google Cloud et les réseaux cloud virtuels OCI ne doivent pas se chevaucher.
- Configuration
Les sous-réseaux de base de données doivent être configurés avec des plages de routage interdomaine (CIDR) sans classe IP qui ne se chevauchent pas. Les applications client peuvent éventuellement être configurées pour utiliser la continuité transparente des applications (TAP) d'Oracle afin d'optimiser la disponibilité lors des pannes planifiées et non planifiées.
- Contrôle d'administration du provisionnement
Etant donné qu'Autonomous Database est un service PaaS, il n'existe aucun contrôle administratif sur la zone sur laquelle la base de données autonome sera provisionnée.
- Sauvegardes Autonomous Database
Oracle Autonomous Database sauvegarde automatiquement les données en cas de besoin de récupération suite à un sinistre. Autonomous Database peut également avoir des sauvegardes lancées par le client via le service Autonomous Database. Toute la récupération s'effectue via Autonomous Database via les interfaces de console ou d'API.
- Implémentation
Lorsque vous planifiez d'implémenter cette solution, assurez-vous que vous disposez des limites Oracle Exadata Database Service et des limites OCI Service adéquates avant le provisionnement. Pour plus d'informations, reportez-vous à Limites de service OCI et à Demande d'augmentation de limite de service.
En savoir plus
Consultez la documentation suivante :
- Page de produit Oracle Database@Google Cloud
- Documentation Oracle Database@Google Cloud
- Google Cloud - Créer un réseau ODB
- OCI Data Safe
- Exadata Database Service on Dedicated Infrastructure
- Autonomous Database
- Utilisation d'Oracle Database Autonomous Recovery Service
- Provisionner Oracle Exadata Database Service sur Oracle Database@Google Cloud
- En savoir plus sur la sélection de topologies réseau pour Oracle Database@Google Cloud
- Déployer Oracle Key Vault avec Oracle Exadata Database Service (Oracle Database@Google Cloud)
Consultez la documentation Google suivante :
Consultez cette solution supplémentaire :