1. Déployer Oracle Database@AWS
  2. Déployer Oracle Database@AWS

Déployer Oracle Database@AWS

Vous pouvez déployer Oracle Database sur Oracle Exadata Database Service on Dedicated Infrastructure colocalisé dans les centres de données AWS et géré par Oracle. Oracle Database@AWS s'intègre aux fonctions de réseau AWS et au cloud privé virtuel (VPC) AWS.

Vous pouvez provisionner et gérer Oracle Database@AWS à l'aide de la console AWS. AWS IAM fournit la gestion des identités et des accès pour Oracle Database@AWS.

Remarques :

Oracle Database@AWS est actuellement disponible dans Aperçu limité. Pour demander plus d'informations, reportez-vous à En savoir plus sur Oracle Database@AWS.

Avant de commencer

Avant de tenter de déployer cette architecture :

  • Vous devez vous abonner à Oracle Database@AWS à partir d'AWS Marketplace.
  • Assurez-vous de disposer des limites de service OCI Oracle Exadata Database Service on Dedicated Infrastructure adéquates avant le provisionnement. Pour plus d'informations, reportez-vous à Limites de service OCI et à Demande d'augmentation de limite de service, liés dans En savoir plus.

Architecture

Oracle Database@AWS étend les fonctionnalités Oracle Database à AWS Availability Zones en tant que service natif. Le diagramme d'architecture suivant présente la topologie principale d'Oracle Database@AWS avec des ressources d'application dans un VPC d'une région AWS.

Description de l'image db-aws-main-arch.png
Description de l'image db-aws-main-arch.png

db-aws-main-arch-oracle.zip

Oracle Exadata Database Service réside dans le site enfant géré par OCI dans le réseau ODB créé exclusivement pour Oracle Database@AWS. Une application client hébergée sur AWS et déployée au sein d'une application Virtual Private Cloud (VPC) communique avec Oracle Database@AWS à l'aide des options de connexion de base de données disponibles.

Cette architecture prend en charge les composants suivants :
  • Région AWS

    Les régions AWS sont des zones géographiques distinctes. Il s'agit de plusieurs zones de disponibilité séparées physiquement et isolées connectées avec un réseau à faible latence, à haut débit et à haute redondance.

  • Zone de disponibilité AWS

    Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

  • Cloud privé virtuel AWS

    AWS Virtual Private Cloud (AWS VPC) vous permet de lancer des ressources AWS dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous exploitez dans votre propre centre de données, avec les avantages d'utiliser l'infrastructure évolutive d'AWS. Après avoir créé un VPC, vous pouvez ajouter des sous-réseaux.

  • Sous-réseau AWS

    Un sous-réseau est une plage d'adresses IP dans votre AWS VPC. Vous pouvez créer des ressources AWS, telles que des instances EC2, dans des sous-réseaux spécifiques.

  • Réseau ODB

    Le réseau ODB est un réseau privé qui héberge les clusters de machines virtuelles Exadata dans une zone de disponibilité spécifiée. Vous pouvez configurer l'appairage entre un réseau ODB et un VPC, ce qui permet aux applications de se connecter à vos bases de données Exadata.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  • Région OCI

    Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Groupes de sécurité réseau

    Les groupes de sécurité réseau définissent un ensemble de règles entrantes et sortantes qui s'appliquent à des ressources spécifiques au sein d'un VCN et vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

  • Object Storage

    OCI Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.

  • OCI Vault

    OCI Vault vous permet de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. Vous pouvez utiliser le service Vault pour créer et gérer des coffres, des clés et des clés secrètes. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez utiliser des clés gérées par le client qui utilisent OCI Vault.

    OCI Vault offre également un riche ensemble d'API Rest pour gérer les coffres et les clés.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors du déploiement de charges globales multicloud. Vos exigences peuvent être différentes de l'architecture décrite ici.
  • Haute disponibilité

    Oracle Exadata Database Service on Dedicated Infrastructure offre une haute disponibilité grâce à plusieurs fonctionnalités intégrées qui garantissent un temps d'inactivité et une protection des données minimes. Oracle Real Application Cluster (RAC) est utilisé pour le clustering actif-actif, ce qui permet aux instances de base de données de s'exécuter sur plusieurs noeuds, garantissant ainsi une disponibilité continue même en cas de défaillance d'un noeud. En outre, Oracle Automatic Storage Management (ASM) offre des options de redondance, de tolérance aux pannes et de récupération rapide, ce qui en fait une plate-forme fiable pour les charges de travail critiques.

  • Sauvegarde

    Les sauvegardes automatiques pour les bases de données provisionnées dans Oracle Exadata Database Service on Dedicated Infrastructure peuvent être sauvegardées dans OCI Object Storage dans la région OCI. Le processus de sauvegarde automatique démarre à tout moment pendant la fenêtre de sauvegarde quotidienne. Vous pouvez éventuellement indiquer une fenêtre de programmation de deux heures pour la base de données, au cours de laquelle le processus de sauvegarde automatique démarre et la fenêtre de conservation de ces sauvegardes.

  • Sécurité

    Oracle Data Safe est un outil cloud natif OCI qui vous permet d'assurer la confidentialité et la conformité des données de vos bases de données Oracle. Oracle Data Safe permet aux entreprises de comprendre la confidentialité des données, d'évaluer les risques liés aux données, de masquer les données confidentielles, d'implémenter et de surveiller les contrôles de sécurité, d'évaluer la sécurité utilisateur, de surveiller l'activité utilisateur et de gérer le pare-feu SQL Oracle Database 23ai, le tout dans une console unique et unifiée. Ces fonctionnalités permettent de gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence :

  • Location OCI

    La location OCI doit prendre en charge les domaines d'identité OCI. Si vous n'en avez pas, vous pouvez créer une location OCI lors de votre inscription.

  • Connectivité réseau

    Planifiez votre connectivité réseau à l'avance pour définir vos topologies et votre espace d'adressage réseau (CIDR). Vous avez besoin d'au moins un VPC d'application que vous pouvez associer au réseau ODB. Cette application et ce VPC doivent se trouver dans la même région et dans la même zone d'application que le réseau ODB. Les blocs CIDR pour tout AWS VPC et OCI VCN ne doivent pas se chevaucher.

  • Configuration

    Les sous-réseaux de base de données doivent être configurés avec des plages de routage interdomaine (CIDR) sans classe IP qui ne se chevauchent pas. Les applications client peuvent éventuellement être configurées pour utiliser Oracle Transparent Application Continuity (TAC) afin d'optimiser la disponibilité lors des pannes planifiées et non planifiées.

En savoir plus

En savoir plus sur le déploiement multicloud et l'exécution d'Oracle Database@AWS.

Consultez les solutions supplémentaires suivantes :

Consultez la documentation suivante :

Consultez les ressources supplémentaires suivantes :

Accusés de réception

  • Auteurs : Anwar Belayachi, Suzanne Holliday
  • Contributeurs : Tammy Bedner, Eduardo Claro, Wei Han, Roy Rodan, Rajib Sadhu, Thomas Van Buggenhout, Soum Dasgupta, paroisse de Gavin