Déployer Exadata Database Service avec Oracle Data Guard dans plusieurs régions
Déployez un calcul sécurisé et hautes performances dans plusieurs régions Oracle Cloud à l'aide d'Oracle Exadata Database Service et d'Oracle Data Guard.
Maintenir la continuité des activités et assurer la résilience des TI est une priorité absolue pour les leaders de la TI aujourd'hui. Au lieu de maintenir des environnements de reprise après sinistre répliqués dans les centres de données, les entreprises examinent de plus en plus le cloud pour éviter les coûts d'infrastructure initiaux et pour la capacité de s'adapter à leurs besoins.
Si une panne à grande échelle affecte vos applications de production, vous avez besoin de la capacité de restaurer rapidement les charges de travail. Oracle Data Guard garantit la haute disponibilité, la protection des données et la récupération après sinistre des données d'entreprise. Si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production quelle que soit sa région, ce qui réduit au minimum le temps d'arrêt associé à la panne.
Architecture
Cette architecture présente un environnement de calcul sécurisé et hautes performances dans plusieurs régions à l'aide d'Oracle Exadata Database Service et de Data Guard.
Le diagramme suivant illustre cette architecture de référence.
exadb-cg-multi-region-arch-oracle.zip
L'architecture comporte les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).
Toutes les ressources de cette architecture sont déployées dans une seule région.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
Toutes les ressources de cette architecture sont déployées dans un seul domaine de disponibilité.
- Domaines d'erreur
Un domaine de panne est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité dispose de trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous distribuez des ressources dans plusieurs domaines de pannes, vos applications peuvent tolérer la panne du serveur physique, la maintenance du système et les pannes d'alimentation dans un domaine de panne.
Pour garantir une haute disponibilité, les ressources de niveau intermédiaire de cette architecture sont réparties dans tous les domaines de pannes du domaine de disponibilité.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisé défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de data centers, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau comprend une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.
- FastConnect
Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevées et une expérience réseau plus fiable par rapport aux connexions basées sur Internet.
- VPN IPSec
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec chiffre le trafic IP avant le transfert des paquets de la source vers la destination et décrypte le trafic à son arrivée.
- Balanceur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dans le back-end.
Cette architecture comprend un équilibreur de charge public.
- Listes de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.
- Tables de routage
Les tables de routage virtuelles contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Passerelle de routage dynamique (DRG)
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
VCN utilisé pour le niveau de données de cette architecture dispose d'un DRG pour activer la connectivité privée à votre centre de données sur site à l'aide de FastConnect ou VPN Connect.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre VCN et le service Oracle traverse le tissu réseau Oracle et ne traverse jamais Internet.
VCN utilisé pour le niveau de données de cette architecture dispose d'une passerelle de service.
- Passerelle d'appariement distante
L'appariement à distance permet aux ressources des VCN de communiquer à l'aide d'adresses IP privées sans router le trafic sur Internet ou via votre réseau sur site. L'appariement à distance élimine le besoin d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une région différente.
- Stockage d'objet
Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez adapter le stockage de manière transparente sans subir de dégradation des performances ni de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour un stockage "froid" que vous conservez pendant de longues périodes et que vous accédez rarement ou rarement.
- Systèmes de base de données Exadata
Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Vous pouvez provisionner des systèmes X8M flexibles qui vous permettent d'ajouter des serveurs de stockage et des serveurs de calcul de base de données aux systèmes en fonction de l'évolution de vos besoins. Les systèmes X8M offrent une mise en réseau RoCE (RDMA sur Ethernet convergé) pour une bande passante élevée et des modules de mémoire persistante à faible latence (PMEM) et un logiciel Exadata intelligent. Vous pouvez provisionner des systèmes X8M à l'aide d'une forme équivalente à un système X8 en quart de rack, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.
- Data Guard
Oracle Data Guard fournit un ensemble complet de services qui créent, tiennent à jour, gèrent et surveillent des bases de données de secours pour permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant au minimum le temps d'arrêt associé à la panne.
Recommandations
Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans VCN. Utilisez des blocs CIDR situés dans l'espace d'adresse IP privé standard.
Sélectionnez des blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos besoins en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
Utilisez des sous-réseaux régionaux.
- Cloud Guard
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier quel type de violation de sécurité génère un avertissement et quelles actions sont autorisées pour ces violations. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative de la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.
- Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette définie par Oracle de stratégies de sécurité basées sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir d'Internet public et elles doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui violent l'une quelconque des stratégies.
Remarques
Lorsque vous concevez la topologie d'Exadata avec Data Guard dans plusieurs régions, tenez compte des facteurs suivants :
- Performances
Les organisations doivent savoir quels types de trafic traversent l'environnement, déterminer les niveaux de risque appropriés, puis appliquer des contrôles de sécurité appropriés au besoin. Différentes combinaisons de contrôles de sécurité ont une incidence sur les performances. Envisagez d'ajouter des interfaces dédiées pour les services FastConnect ou VPN. Enfin, exécuter des tests de performance pour valider la conception peut maintenir les performances et le débit requis.
- Sécurité
Utilisez des stratégies pour restreindre qui peut accéder aux ressources Oracle Cloud Infrastructure dont dispose votre société et comment ils peuvent y accéder.
Le chiffrement est activé pour Oracle Cloud Infrastructure Object Storage par défaut et ne peut pas être désactivé.
- Disponibilité
Pour les meilleures pratiques de haute disponibilité, évaluez quelle option de basculement répond le mieux à vos exigences métier et d'application lorsque votre base de données principale ou votre site principal est inaccessible ou perdu en raison d'une catastrophe.