Déployer Oracle Database@AWS

Vous pouvez déployer Oracle Exadata Database Service on Dedicated Infrastructure ou Oracle Autonomous Database on Dedicated Exadata Infrastructure colocalisé dans des data centers AWS. Vous pouvez provisionner et gérer Oracle Database@AWS en utilisant la console AWS, l'API, le kit SDK et AWS CloudFormation.

Architecture

Oracle Database@AWS étend les fonctionnalités d'Oracle Database à AWS en tant que service natif. Le diagramme d'architecture suivant présente la topologie principale d'Oracle Database@AWS avec des ressources d'application au sein d'un VPC d'une région AWS dans la même zone de disponibilité.

description de l'illustration db-aws-main-arch.png,

db-aws-main-arch-oracle.zip

Oracle Exadata Database Service on Dedicated Infrastructure ou Oracle Autonomous Database on Dedicated Exadata Infrastructure résident dans le site enfant OCI au sein du réseau ODB qui héberge Oracle Database@AWS. Une application hébergée dans le VPC communique avec Oracle Database@AWS au sein du réseau ODB à l'aide de la connexion d'appairage ODB dans la même zone de disponibilité. Cette configuration permet une connexion directe, sécurisée et à faible latence entre les applications dans le VPC et Oracle Database@AWS.

Amazon S3 représente une sauvegarde gérée par Oracle. Reportez-vous à En savoir plus pour obtenir le lien vers la sauvegarde gérée par Oracle vers Amazon S3 dans la documentation OCI.

Cette architecture prend en charge les composants suivants :

• Région AWS

  Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées qui sont connectées avec un réseau à faible latence, haut débit et hautement redondant.

• Zone de disponibilité AWS

  Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

• Cloud privé virtuel Amazon et sous-réseau

  Le cloud privé virtuel Amazon (VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages de l'utilisation de l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

  Un sous-réseau est une plage d'adresses IP dans votre VPC Amazon. Vous pouvez créer des ressources AWS, telles que des instances Amazon EC2, dans des sous-réseaux spécifiques.

• Service de stockage simple d'Amazon

  Amazon Simple Storage Service (S3) est un service de stockage d'objets dans le cloud. Amazon S3 fournit une plate-forme évolutive, sécurisée et durable de stockage des données. Amazon S3 peut être utilisé pour les sauvegardes gérées.

• Réseau ODB

  Un réseau ODB est un réseau privé qui héberge Oracle Database@AWS dans une zone de disponibilité spécifiée. Vous pouvez configurer une connexion d'appairage ODB entre un réseau ODB et un VPC pour vous connecter à vos bases de données Oracle.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Oracle Autonomous Database sur une infrastructure Exadata dédiée

  Oracle Autonomous Database on Dedicated Exadata Infrastructure est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour les workloads de traitement des transactions et d'entreposage de données. OCI gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service est un service entièrement géré conçu pour protéger les Oracle Database contre la perte de données et les cybermenaces. Il offre des sauvegardes plus rapides avec une réduction de la surcharge de la base de données, une récupération fiable avec des sauvegardes validées et une protection en temps réel permettant la récupération à moins d'une seconde d'une panne ou d'une attaque par ransomware. Ce service fournit un tableau de bord de protection des données centralisé et est recommandé pour la sauvegarde des bases de données Oracle Database avec une haute résilience.

• Région OCI

  Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.

• Réseau et sous-réseau cloud virtuel OCI

  Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Groupe de sécurité réseau

  Les groupes de sécurité réseau servent de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité sans confiance d'OCI, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent à un seul ensemble de cartes d'interface réseau virtuelles (VNIC) dans un seul VCN.

• OCI Object Storage

  OCI Object Storage fournit un accès à des quantités importantes de informations structurées et non, de tout type de contenu, y compris les sauvegardes de base de donnée, les données analytiques et le contenu enrichi tel que des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir des applications ou de la plate-forme cloud. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité de services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• OCI Vault

  Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. La gestion des clés par défaut est celle des clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent OCI Vault. OCI Vault offre un riche ensemble d'API REST permettant de gérer les coffres et les clés.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence :

• Réseau

  Planifiez votre connectivité réseau à l'avance pour définir votre espace d'adressage réseau (CIDR) et vos topologies. Vous avez besoin d'au moins un cloud privé AWS (VPC) pour être homologue avec le réseau ODB. Les blocs CIDR ne doivent pas chevaucher un sous-réseau VPC AWS, un VCN OCI ou un client de base de données.

• Limites de service

  Avant le provisionnement, passez en revue les limites du service OCI pour vous assurer qu'elles répondent à vos besoins. Oracle Database@AWS a une limite par défaut de deux serveurs de base de données et trois serveurs de stockage. Si vous avez besoin d'une capacité supplémentaire, soumettez une demande d'augmentation de limite de service. Pour plus d'informations, reportez-vous à Limites de service OCI et à Demande d'une augmentation de limite de service dans En savoir plus.

En savoir plus

En savoir plus sur Oracle Database@AWS.

Vérifiez ces ressources :

• En savoir plus sur les topologies réseau pour Oracle Database@AWS
• Oracle Cloud Infrastructure pour les professionnels d'Amazon Web Services
• Tutoriel Provisionnement d'Oracle Exadata Database Service dans Oracle Database@AWS
• Tutoriel Introduction à Autonomous Database on Dedicated Exadata Infrastructure sur Oracle Database@AWS

Consultez la documentation suivante :

• Oracle Database@AWS - Documentation (Oracle)
• Documentation Oracle Database@AWS (AWS)
• Sauvegarde gérée par Oracle vers la documentation Amazon S3
• Oracle Exadata Database Service on Dedicated Infrastructure
• Oracle Autonomous Database sur une infrastructure Exadata dédiée
• Connexion d'appairage ODB
• Quotas et limites de service

Consultez les ressources supplémentaires suivantes :

• Oracle Database@AWS
• Site des solutions Oracle Multicloud
• Blog Introduction à Exadata Database Service sur Oracle Database@AWS
• Premiers pas avec Autonomous Database on Dedicated Exadata Infrastructure sur Oracle Database@AWS Blog

Accusés de réception

• Auteurs : Julien Silverston, Nishanth Sodum, Roy Rodan
• Contributeurs : Tammy Bednar, Soum Dasgupta, Wei Han, paroisse de Gavin, Rajib Sadhu, Naveen Yajaman