En savoir plus sur le déploiement de la synchronisation à distance Active Data Guard

Oracle Database@AWS vous permet d'exécuter vos bases de données Oracle stratégiques à l'aide d'Oracle Exadata Database Service on Dedicated Infrastructure dans les data centers AWS.

Vous bénéficiez de la haute disponibilité, des performances et de l'évolutivité intégrées d'Oracle Exadata Database Service et d'Oracle Real Application Clusters (Oracle RAC), avec une faible latence pour les applications AWS. L'extension de la solution à l'aide d'une base de données de secours Active Data Guard hébergée sur une infrastructure Exadata dans une autre région assure la protection des données et la récupération après sinistre en cas de panne régionale.

Oracle Data Guard vous permet de transférer les données vers la base de données de secours de manière synchrone afin d'éviter toute perte de données. Toutefois, sur de longues distances, le transport synchrone augmente la latence de validation et peut réduire le débit au niveau de la base de données principale. Active Data Guard Far Sync préserve la perte de données à n'importe quelle distance avec un impact minimal sur la base de données principale en recevant redo de manière synchrone en local et en le transférant de manière asynchrone vers des bases de données de secours distantes. Far Sync, une instance légère, fournit une protection synchrone des données et un basculement sans perte de données sans nécessiter de base de données de secours locale synchrone.

Dans ce guide stratégique de solution, vous apprendrez à configurer et à déployer Active Data Guard Far Sync pour éviter toute perte de données dans les régions Oracle Database@AWS.

A propos des services et rôles requis

Cette solution requiert les services et rôles suivants :

• Oracle Cloud Infrastructure Compute
• Oracle Cloud Infrastructure Networking

Il s'agit des rôles nécessaires pour chaque service.

Nom du service : Rôle	Obligatoire pour...
OCI Compute : manage instance-family	Créer et gérer des machines virtuelles OCI Compute
OCI Networking : manage vcn-family	Gérer les composants réseau, y compris les réseaux cloud virtuels, les sous-réseaux, les règles de sécurité et l'appairage VCN

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.

Avant de commencer

Avant de commencer, assurez-vous que les éléments suivants sont déjà déployés dans les régions principale et de secours :

• Infrastructure Exadata
• Cluster de machines virtuelles Exadata
• Bases de données Oracle

Consultez les solutions proposées :

• Implémenter la récupération après sinistre avec Active Data Guard inter-région sur Oracle Database@AWS
• Oracle Exadata Database Service on Dedicated Infrastructure
• Déployer Oracle Database@AWS

Consultez les ressources associées suivantes :

• Consultez les meilleures pratiques de sécurité pour votre VPC dans la documentation Amazon Virtual Private Cloud
• Planification de l'espace d'adressage IP AWS à l'aide de la conception de réseau ODB

Vous devez ensuite provisionner des machines virtuelles OCI Compute pour héberger des instances de synchronisation à distance. Pour installer des machines virtuelles OCI Compute afin d'exécuter des instances de synchronisation à distance, procédez comme suit :

1. Dans la console OCI, ouvrez Compute, puis Instances.
2. Cliquez sur Créer l'instance.
3. Sélectionnez la région OCI et les détails de configuration de forme pour répondre à vos besoins.
4. Dans la section Networking, sélectionnez Hub VCN et Hub Subnet comme illustré dans le diagramme d'architecture.
5. Entrez les informations requises et cliquez sur Create (Créer).
6. Une fois les machines virtuelles créées, connectez-vous à l'aide de SSH et installez Oracle Database comme décrit dans la documentation Oracle.

Architecture

L'architecture suivante présente une récupération après sinistre inter-région avec la synchronisation à distance Active Data Guard avec deux instances de synchronisation à distance exécutées dans chaque région OCI :

Description de l'illustration cross-region-dr-activedg-farsync.png

cross-region-dr-activedg-farsync-oracle.zip

Deux instances de synchronisation à distance Active Data Guard sont créées dans les régions Oracle Cloud Infrastructure (OCI) correspondantes. La base de données principale de la région 1 envoie les données redo en mode SYNC à l'instance de synchronisation à distance locale de la même région, qui transfère les données redo en mode ASYNC à la base de données de secours de la région distante 2.

Une fois qu'un changement de rôle est effectué et que la base de données de la région 2 devient la base de données principale, elle envoie les données redo en mode SYNC à son instance de synchronisation à distance locale dans la même région, qui transfère les données redo en mode ASYNC à la base de données de secours dans la région distante 1.

Le réseau Oracle Exadata Database Service sur Oracle Database@AWS est connecté au sous-réseau client Exadata à l'aide d'une passerelle de routage dynamique (DRG) gérée par Oracle. Un DRG est également requis pour créer une connexion homologue entre les réseaux cloud virtuels de différentes régions. Etant donné qu'un seul DRG est autorisé par VCN dans OCI, un deuxième VCN avec son propre DRG est requis pour connecter les réseaux cloud virtuels principal et de secours dans chaque région.

L'application est répliquée d'une région à l'autre pour accéder à la base de données de la même région et atteindre la latence la plus faible et les performances les plus élevées.

Cette architecture prend en charge les composants suivants :

• Région AWS

  Les régions AWS sont des zones géographiques distinctes. Elles se composent de plusieurs zones de disponibilité isolées et physiquement séparées qui sont connectées avec un réseau à faible latence, haut débit et hautement redondant.

• Zone de disponibilité AWS

  Les zones de disponibilité sont des centres de données hautement disponibles dans chaque région AWS.

• Réseau et sous-réseau cloud virtuel OCI

  Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Table de routage

  Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

• Groupe de sécurité réseau

  Les groupes de sécurité réseau servent de pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité sans confiance d'OCI, vous contrôlez le trafic réseau au sein d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent à un seul ensemble de cartes d'interface réseau virtuelles (VNIC) dans un seul VCN.

• Appairage local

  L'appairage local permet à deux réseaux cloud virtuels de la même région OCI de communiquer directement à l'aide d'adresses IP privées. Cette communication ne traverse ni Internet ni votre réseau sur site. L'appairage local est activé par une passerelle d'appairage local, qui sert de point de connexion entre les réseaux cloud virtuels. Configurez une passerelle d'appairage local dans chaque VCN et établissez une relation d'appairage pour permettre aux instances, aux équilibreurs de charge et aux autres ressources d'un VCN d'accéder en toute sécurité aux ressources d'un autre VCN dans la même région.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Appairage à distance

  L'appairage à distance permet une communication privée entre les ressources de différents réseaux cloud virtuels, qui peuvent se trouver dans la même région OCI ou dans des régions OCI différentes. Chaque VCN utilise sa propre passerelle de routage dynamique (DRG) pour l'appairage à distance. Les passerelles de routage dynamique acheminent le trafic en toute sécurité entre les réseaux cloud virtuels sur le réseau dorsal privé d'OCI, ce qui permet aux ressources de communiquer à l'aide d'adresses IP privées sans acheminer le trafic sur Internet ou via des réseaux sur site. L'appairage à distance élimine le besoin de passerelles Internet ou d'adresses IP publiques pour les instances qui doivent se connecter entre les régions.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée spécialement conçue dans le cloud public. L'automatisation intégrée du cloud, l'évolutivité élastique des ressources, la sécurité et les performances rapides pour tous les workloads Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Oracle Data Guard

  Oracle Data Guard et Active Data Guard fournissent un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin que des bases de données Oracle de production puissent rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges globales en lecture principalement vers les bases de données de secours et fournit également des fonctionnalités avancées de protection des données.

• Synchronisation à distance Data Guard active

  La synchronisation à distance Active Data Guard est une instance de base de données Oracle légère qui reçoit les données redo de manière synchrone de la base de données principale et les transmet de manière asynchrone à une ou plusieurs bases de données de secours. Elle garantit une perte de données nulle à n'importe quelle distance avec un impact minimal sur les performances de la base de données principale sans nécessiter de base de données de secours synchrone locale.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

• Placez Far Sync suffisamment loin de la base de données principale pour éviter les pannes de cause courante, mais suffisamment proche pour minimiser la latence.
• Déployez deux instances de synchronisation à distance par région pour bénéficier d'une haute disponibilité. Si toutes les instances de synchronisation à distance de la région principale ne sont pas disponibles, Active Data Guard redo est envoyé directement à la base de données de secours distante en mode ASYNC. Cela supprime la protection contre la perte de données et peut introduire un retard de transport, ce qui a un impact sur les objectifs de point de récupération (RPO).
• Assurez-vous que les performances de stockage pour Far Sync sont suffisantes pour maintenir redo IOPS d'écriture comparable ou supérieure aux journaux redo en ligne de la base de données principale.
• Configurez Active Data Guard entre les régions pour les bases de données provisionnées dans le cluster de machines virtuelles Exadata sur Oracle Database@AWS à l'aide d'un réseau géré OCI.

Remarques concernant la récupération après sinistre inter-régions

Lors de la récupération après sinistre inter-région pour Oracle Exadata Database Service sur Oracle Database@AWS, tenez compte des éléments suivants :

• Configurez OCI comme réseau préféré pour de meilleures performances, une latence plus faible, un débit plus élevé et des coûts réduits. Les 10 premiers To/mois de sortie de données sont gratuits dans les régions.
• Bien que la synchronisation à distance soit légère, les performances du disque sont essentielles car elle doit persister redo avant d'accuser réception des validations vers la base de données principale, ce qui peut avoir une incidence sur la latence des applications en cas de sous-dimensionnement.
• Les performances réseau de l'instance de synchronisation à distance sont essentielles pour les charges globales lourdes.
• Avec plusieurs bases de données de secours et instances de synchronisation à distance, la configuration peut se compliquer. Utilisez la propriété RedoRoutes du courtier Active Data Guard pour simplifier la définition du transport de redo vers les différentes destinations.
• La synchronisation à distance requiert la licence de l'option Active Data Guard.