Implémenter la récupération après sinistre inter-région pour Exadata Database Service sur Google Cloud

Lors de la conception d'applications, il est essentiel d'établir un mécanisme robuste de reprise après sinistre pour la restauration des opérations en cas de panne afin d'assurer la continuité des activités. Les configurations de récupération après sinistre répliquées traditionnelles dans les centres de données peuvent coûter plus cher. Ainsi, de nombreuses entreprises se tournent vers le cloud pour minimiser les coûts d'infrastructure initiaux et déployer des solutions évolutives qui s'adaptent à leurs besoins.

Depuis de nombreuses années, les clients font confiance à Oracle Exadata Database Service en utilisant Oracle Maximum Availability Architecture (MAA) pour garantir la résilience des applications stratégiques, sur site et sur Oracle Exadata Database Service. Oracle Exadata Database Service sur Oracle Database@Google Cloud offre une parité de fonctionnalités et de prix avec Exadata sur Oracle Cloud Infrastructure (OCI) et peut être déployé dans plusieurs régions Google Cloud pour garantir une haute disponibilité et une récupération après sinistre.

Architecture

Une application Google Cloud hautement disponible est déployée dans deux régions Google Cloud : une région principale et une région de secours.

Cette architecture présente une application Google Cloud hautement disponible avec Oracle Exadata Database Service sur Oracle Database@Google Cloud dans une topologie de récupération après sinistre inter-région.

Description de l'image exadb-dr-db-google-cloud.png

exadb-dr-db-google-cloud-oracle.zip

Pour la protection des données, Oracle Database est exécuté dans un cluster de machines virtuelles Exadata dans la région principale, Active Data Guard répliquant les données vers la base de données de secours exécutée sur un cluster de machines virtuelles Exadata dans la région de secours.

Vous pouvez acheminer le trafic Active Data Guard via le réseau Google Cloud. Cependant, cette architecture se concentre sur le trafic réseau Active Data Guard via le réseau OCI pour optimiser le débit et la latence du réseau.

Oracle Exadata Database Service sur le réseau Oracle Database@Google Cloud est connecté au sous-réseau client Exadata à l'aide d'une passerelle de routage dynamique (DRG) gérée par Oracle. Un DRG est également requis pour créer une connexion homologue entre des réseaux cloud virtuels dans différentes régions. Etant donné qu'un seul DRG est autorisé par VCN dans OCI, un second VCN avec son propre DRG est requis pour connecter les réseaux cloud virtuels principal et de secours dans chaque région.

Les clés de cryptage de données transparent (TDE) de base de données sont stockées dans Oracle Cloud Infrastructure Vault et répliquées entre les régions OCI.

Les sauvegardes automatiques sont configurées sur les régions principale et de secours vers Oracle Database Autonomous Recovery Service, qui peut résider soit dans Google Cloud, soit dans OCI.

Oracle Database Autonomous Recovery Service est la solution privilégiée pour les sauvegardes automatiques. Vous pouvez également utiliser OCI Object Storage.

L'architecture comprend les composants suivants :

• Région Google Cloud

  Une région Google Cloud est une zone géographique qui contient des centres de données et une infrastructure pour héberger des ressources. Les régions sont constituées de zones isolées les unes des autres au sein de la région.

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

• Cloud privé virtuel Google

  Google Virtual Private Cloud (VPC) fournit des fonctionnalités réseau aux instances de machine virtuelle (VM) Compute Engine, aux conteneurs Google Kubernetes Engine (GKE), aux services de base de données et aux charges de travail sans serveur. VPC fournit une mise en réseau globale, évolutive et flexible pour votre service cloud.

• Réseau cloud virtuel (VCN) et sous-réseau

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Oracle Exadata Database Service

  vous permet d'exploiter toute la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Object storage

  OCI Object Storage permet d'accéder à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Oracle Cloud Infrastructure Vault

  Oracle Cloud Infrastructure Vault vous permet de créer et de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète que vous utilisez pour sécuriser l'accès à vos ressources dans le cloud. La gestion des clés par défaut est les clés gérées par Oracle. Vous pouvez également utiliser des clés gérées par le client qui utilisent OCI Vault. OCI Vault offre un riche ensemble d'API REST pour gérer les coffres et les clés.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service est un service Oracle Cloud qui protège les bases de données Oracle. L'automatisation des sauvegardes et les fonctionnalités améliorées de protection des données pour les bases de données OCI vous permettent de décharger toutes les exigences de traitement et de stockage des sauvegardes vers Oracle Database Autonomous Recovery Service, ce qui réduit les coûts d'infrastructure de sauvegarde et les frais d'administration manuels.

• Service géré

  Un service géré fournit des fonctionnalités spécifiques sans que vous ayez à effectuer de tâches de maintenance liées à l'optimisation des performances, de la disponibilité, du redimensionnement, de la sécurité ou de la mise à niveau. Un service géré vous permet de vous concentrer sur la fourniture de fonctionnalités à vos clients au lieu de vous soucier de la complexité des opérations. Un service géré fournit un composant évolutif et sécurisé pour le développement cloud natif. Utilisez des services gérés pour développer et exécuter votre application et stocker ses données. Vous obtenez des solutions de pointe sans avoir besoin d'expertise dans chaque domaine pour créer et utiliser votre application.

• Appairage local

  L'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit routage via votre réseau sur site.

• Appairage à distance

  L'appairage à distance permet aux ressources de différents réseaux cloud virtuels de communiquer à l'aide d'adresses IP privées. L'appairage à distance élimine le besoin d'une passerelle Internet ou d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.

• Data Guard

  Oracle Data Guard et Oracle Active Data Guard fournissent un ensemble complet de services qui créent, tiennent à jour, gèrent et surveillent des bases de données de secours et permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, ainsi que des fonctionnalités avancées de protection des données.

• Oracle Database@Google Cloud

  Oracle Database@Google Cloud est un service de base de données Oracle Cloud qui exécute des charges de travail Oracle Database dans votre environnement Google Cloud. Tout le matériel pour Oracle Database@Google Cloud est colocalisé dans les centres de données de Google Cloud et utilise les fonctions de réseau de Google Cloud. Le service bénéficie de la simplicité, de la sécurité et de la faible latence d'un environnement d'exploitation unique dans Google Cloud. Vous pouvez gérer le service sur la console Google Cloud ou à l'aide des outils d'automatisation Google Cloud. Google Cloud IAM et Admin fournissent une gestion fédérée des identités et des accès pour Oracle Exadata Database Service.

Recommandations

Utilisez les recommandations suivantes comme point de départ lors de la récupération après sinistre inter-région pour Oracle Exadata Database Service sur Oracle Database@Google Cloud. Vos exigences peuvent différer de l'architecture décrite ici.

• Effectuer des opérations régulières de permutation d'applications et de bases de données tous les trois à six mois, ou effectuer des tests complets d'application et de basculement de base de données.
• Déployez l'infrastructure Exadata requise dans les régions principale et de secours. Pour chaque instance Exadata, déployez un cluster de machines virtuelles Exadata dans le même cloud privé virtuel (VPC) dans un sous-réseau différent. La base de données Oracle Real Application Clusters (Oracle RAC) peut ensuite être instanciée sur le cluster. Dans le même VPC, déployez votre application sur un sous-réseau distinct. Configurez Active Data Guard pour répliquer des données d'une instance Oracle Database vers l'autre, entre les régions.
• Utilisez les outils d'automatisation Oracle Cloud tels que la console OCI, l'interface de ligne de commande OCI, les kits SDK et les API REST pour provisionner automatiquement la base de données de secours Active Data Guard en suivant les meilleures pratiques d'Oracle Maximum Availability Architecture (MAA).

Points à prendre en compte

Lors de l'exécution de la récupération après sinistre inter-région pour Oracle Exadata Database Service sur Oracle Database@Google Cloud, tenez compte des points suivants.

• Préparez-vous à l'aide d'un scénario de sinistre complet qui prend en compte les différentes exigences métier et architectures de disponibilité. Votre plan doit pouvoir faire l'objet d'une action et comprendre les exigences en matière de haute disponibilité (HA), de récupération après sinistre. Cette architecture fournit des directives pour vous aider à choisir l'approche qui convient le mieux au déploiement de votre application en utilisant un basculement simple et efficace pour la configuration de la récupération après sinistre dans vos environnements OCI et Google Cloud.
• (Facultatif) Activez le basculement automatique (Fast-Start Failover) pour réduire le temps de récupération en cas de panne en installant l'observateur Oracle Data Guard sur une machine virtuelle distincte, de préférence à un emplacement distinct ou sur le réseau d'application.
• Vous pouvez configurer des sauvegardes automatiques vers Oracle Database Autonomous Recovery Service situé sur OCI ou Google Cloud.
• Vous pouvez configurer Oracle Data Guard ou Active Data Guard lors de la création de la base de données de secours à l'aide de l'automatisation OCI.

Déployez

Pour configurer l'appairage VCN inter-région et établir la communication réseau entre les régions illustrées dans le diagramme d'architecture, effectuez les étapes de haut niveau suivantes.

Région principale

1. Créez un réseau cloud virtuel (VCN), HUB VCN Primary, dans la région principale d'Oracle Cloud Infrastructure (OCI).
2. Déployez deux passerelles d'appairage local (LPG), Primary-LPG et HUB-Primary-LPG, respectivement dans VCN Primary et HUB VCN Primary.
3. Etablissez une connexion LPG homologue entre les passerelles d'appairage local pour HUB VCN Primary et VCN Primary.
4. Créez une passerelle de routage dynamique (DRG), Primary-DRG dans le VCN principal du Hub VCN.
5. Dans le VCN principal HUB VCN, créez la table de routage, primary_hub_transit_drg, et affectez la destination du sous-réseau client principal VCN, un type de cible LPG et la cible HUB-Primary-LPG. Exemple :

   10.5.0.0/24 target type: LPG, Target: Hub-Primary-LPG

6. Dans le VCN principal HUB VCN, créez une deuxième table de routage, primary_hub_transit_lpg, et affectez la destination du sous-réseau client de la base de données de secours VCN, un type de cible DRG et un DRG principal cible. Exemple :

   10.6.0.0/24 target type: DRG, Target: Primary-DRG

7. A partir du VCN principal du Hub VCN, attachez Hub VCN principal au DRG. Modifiez les pièces jointes du VCN DRG et, sous les options avancées, modifiez la table de routage de l'onglet VCN pour l'associer à la table de routage primary_hub_transit_drg. Cette configuration autorise le routage de transit.
8. A partir du VCN principal du Hub VCN, associez la table de routage primary_hub_transit_lpg à la passerelle Hub-Primary-LPG.
9. Dans la table de routage par défaut Hub VCN Primary, ajoutez une règle de routage pour la plage d'adresses IP du sous-réseau client VCN Primary afin d'utiliser la passerelle d'appairage local. Ajoutez une autre règle de routage pour la plage d'adresses IP de sous-réseau de la base de données de secours VCN afin d'utiliser le DRG. Exemple :

   10.5.0.0/24 LPG Hub-Primary-LPG
   10.6.0.0/24 DRG Primary-DRG

10. Dans DRG principal, sélectionnez la table de routage DRG, la table de routage DRG générée automatiquement pour les attachements RPC, VC et IPSec. Ajoutez une route statique à la plage d'adresses IP client du sous-réseau VCN principal qui utilise le VCN principal du hub VCN avec un type d'attachement de saut suivant VCN et le nom d'attachement de saut suivant attachement de hub principal. Exemple :

    10.5.0.0/24 VCN Primary Hub attachment

11. Utilisez le menu des attachements de connexion d'appairage à distance Primary-DRG pour créer une connexion d'appairage à distance, RPC.
12. Dans le sous-réseau client VCN principal, mettez à jour le groupe de sécurité réseau pour créer une règle de sécurité afin d'autoriser l'entrée pour le port TCP 1521. Vous pouvez éventuellement ajouter le port SSH 22 pour un accès SSH direct aux serveurs de base de données.

    Remarques :

    Pour une configuration plus précise, désactivez la distribution de routage d'import de la table de routage DRG générée automatiquement pour les attachements RPC, VC et IPSec. Pour Table de routage DRG générée automatiquement pour les pièces jointes VCN, créez et affectez une nouvelle distribution de routage d'import incluant uniquement la pièce jointe RPC requise.

Région de secours

1. Créez le VCN, HUB VCN Standby, dans la région de secours OCI.
2. Déployez deux passerelles d'appairage local, Standby-LPG et HUB-Standby-LPG, respectivement dans les réseaux cloud virtuels VCN Standby et HUB VCN Standby.
3. Etablissez une connexion LPG homologue entre les passerelles d'appairage local pour la base de données de secours VCN et la base de données de secours VCN HUB.
4. Créez un DRG, DRG de secours dans le VCN de secours Hub VCN.
5. Dans le VCN de secours HUB VCN, créez une table de routage, standby_hub_transit_drg, et affectez la destination du sous-réseau client de secours VCN, un type de cible LPG et un HUB-Standby-LPG cible. Exemple :

   10.6.0.0/24 target type: LPG, Target: Hub-Standby-LPG

6. Dans le VCN de secours HUB VCN, créez une deuxième table de routage, standby_hub_transit_lpg et affectez la destination du sous-réseau client VCN principal, un type de cible DRG et un DRG de secours cible. Exemple :

   10.5.0.0/24 target type: DRG, Target: Standby-DRG

7. A partir du VCN de secours HUB VCN, attachez le VCN de secours HUB VCN au DRG. Modifier les pièces jointes VCN DRG et, sous les options avancées, modifier la table de routage VCN pour l'associer à la table de routage standby_hub_transit_drg. Cette configuration autorise le routage de transit.
8. A partir du VCN de secours HUB VCN, dans la table de routage par défaut de la base de données de secours VCN HUB, ajoutez des règles de routage pour la plage d'adresses IP du sous-réseau client de la base de données de secours VCN afin d'utiliser la passerelle d'appairage local et pour la plage d'adresses IP du sous-réseau client principal VCN afin d'utiliser le DRG. Exemple :

   10.6.0.0/24 LPG Hub-Standby-LPG
   10.5.0.0/24 DRG Standby-DRG

9. Associez la table de routage, standby_hub_transit_lpg à la passerelle Hub-Standby-LPG.
10. Dans DRG de secours, sélectionnez la table de routage DRG Table de routage Drg générée automatiquement pour les attachements RPC, VC et IPSec. Ajoutez une route statique à la plage d'adresses IP du client de sous-réseau VCN Standby qui utilise le VCN Hub VCN Standby avec un type d'attachement de saut suivant VCN et le nom d'attachement de saut suivant Attachement de hub de secours. Exemple :

    10.6.0.0/24 VCN Standby Hub attachment

11. Utilisez le menu Attachements de connexion d'appairage à distance Standby-DRG pour créer une connexion d'appairage à distance, RPC.
12. Sélectionnez la connexion d'appairage à distance, sélectionnez Etablir une connexion et indiquez l'OCID DRG principal. Le statut de l'appairage devient appairé. Les deux régions sont connectées.
13. Dans le sous-réseau client de secours VCN, mettez à jour le groupe de sécurité réseau pour créer une règle de sécurité afin d'autoriser l'entrée pour le port TCP 1521. Vous pouvez éventuellement ajouter le port SSH 22 pour un accès SSH direct aux serveurs de base de données.

Data Guard

Pour activer Oracle Data Guard ou Active Data Guard dans Oracle Database, procédez comme suit :

1. Sur la page de détails Oracle Database, cliquez sur Groupe Data Guard, puis sur Ajouter une base de données de secours.
2. Dans la page Add Standby :
   1. Sélectionnez la région homologue de secours.
   2. Sélectionnez le domaine de disponibilité de secours mis en correspondance avec la zone Google Cloud.
   3. Sélectionnez l'infrastructure Exadata de secours.
   4. Sélectionnez le cluster de machines virtuelles de secours souhaité.
   5. Choisissez Oracle Data Guard ou Active Data Guard.

      Remarques :

      Oracle MAA recommande Active Data Guard pour la réparation automatique de blocs de données endommagées et la possibilité de décharger les rapports.
   6. Pour les associations Oracle Data Guard entre régions, seul le mode de protection Performances maximales est pris en charge.
   7. Sélectionnez un répertoire de base de base de données existant ou créez-en un.

      Remarques :

      Oracle recommande d'utiliser la même image logicielle de base de données que celle de la base principale pour le répertoire de base de la base de données de secours, afin que les patches disponibles soient identiques.
   8. Entrez le mot de passe de l'utilisateur SYS.
   9. Cliquez sur Ajouter une base de données de secours.

   Une fois Oracle Data Guard activé, la base de données de secours est répertoriée dans la section de groupe Oracle Data Guard.

3. (Facultatif) Activez le basculement automatique (Fast-Start Failover) pour réduire le temps de récupération en cas de panne en installant l'observateur Oracle Data Guard sur une machine virtuelle distincte, de préférence dans un emplacement distinct ou sur le réseau d'application.

En savoir plus

En savoir plus sur Oracle Database@Google Cloud.

Passez en revue les architectures de référence suivantes :

• Déployer Oracle Database@Google Cloud
• Professionnels Oracle Cloud Infrastructure pour Google Cloud

Consultez les ressources supplémentaires suivantes :

• Documentation Oracle Maximum Availability Architecture (MAA) pour Oracle Database@Google Cloud

• Documentation relative aux meilleures pratiques MAA pour Oracle Data Guard

• Oracle Data Guard

• FastStart Failover

• Oracle Database@Google Cloud
• Oracle Exadata Database Service on Dedicated Infrastructure
• Estimateur de coût Oracle Cloud

Accusés de réception

• Auteurs : Sinan Petrus Toma, Glen Hawkins, Julien Silverston
• Contributeurs : Andy Steinorth, Lawrence To, Sreya Dutta