1. Déployer une topologie DR hybride pour un Oracle Exadata sur site
  2. En savoir plus sur le déploiement d'une topologie DR hybride pour un Oracle Exadata sur site

En savoir plus sur le déploiement d'une topologie DR hybride pour un Oracle Exadata sur site

Pour assurer la continuité des opérations en cas de catastrophe, implémentez une stratégie de récupération après sinistre pour votre Oracle Exadata Database Machine sur site. Vous avez besoin d'une solution de haute disponibilité à faible coût qui offre une protection des données et vous permet de passer rapidement au système de secours avec une perte minimale de données et de productivité. Vous pouvez créer un plan hybride de récupération après sinistre (DR), où Oracle Exadata Database Machine principal est sur site et où la veille est Oracle Database Exadata Cloud Service in Oracle Cloud Infrastructure (OCI). OCI et Oracle Data Guard fournissent une infrastructure et des services hautement disponibles, sécurisés et évolutifs qui vous permettent de vous remettre des catastrophes de manière fiable et sécurisée.

Avant de commencer

En savoir plus sur les capacités de récupération après sinistre d'Oracle Cloud.

Reportez-vous à la section En savoir plus sur la protection de votre topologie cloud contre les catastrophes.

Cette solution suppose qu'Oracle Exadata Database Machine soit déployé dans votre centre de données sur site et Oracle Database Exadata Cloud Service déployé dans Oracle Cloud, comme indiqué dans l'architecture.

Architecture

Cette architecture affiche un Oracle Database, Enterprise Edition dans un centre de données sur site et une configuration similaire dans une région Oracle Cloud Infrastructure (OCI), qui sert de base de secours. En cas de panne dans votre base de données principale, Oracle Data Guard vous permet de restaurer rapidement votre charge globale dans la base de secours dans OCI.

Le diagramme suivant illustre l'architecture de récupération après sinistre (DR) sur site vers le cloud à l'aide d'Oracle Data Guard.

Description d'hybrid-dr-v3.png suivante
Description de l'illustration hybride - dr-v3.png
Cette architecture prend en charge les composants suivants dans le centre de données sur site :
  • Machine Oracle Exadata DB

    Oracle Exadata Database Machine est une architecture moderne dotée de serveurs de base de données standard de l'industrie, de serveurs de stockage intelligents évolutifs et d'un tissu réseau RDMA interne extrêmement rapide qui connecte la base de données et les serveurs de stockage.

  • Oracle Data Guard

    Un système Exadata DB Machine est situé dans le centre de données sur site, l'association Oracle Data Guard étant activée pour la réplication des données.

    Exadata DB Cloud Service de secours dans Oracle Cloud est une copie transactionnellement cohérente de la base de données principale. Oracle Data Guard maintient automatiquement la synchronisation entre les bases de données en transmettant et en appliquant les données redo de la base de données principale à la base de secours. En cas de catastrophe dans la région principale, Oracle Data Guard échoue automatiquement vers la base de données de secours.

Cette architecture prend en charge les composants suivants dans la région Oracle Cloud :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions et de vastes distances peuvent les séparer (d'un pays à l'autre ou même d'un continent à l'autre).

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseau

    Un VCN est un réseau personnalisé et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous permettent de contrôler entièrement votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être étendus à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage d'adresses contiguë qui ne chevauche pas les autres sous-réseaux de VCN. Vous pouvez modifier la taille d'un sous-réseau après la création. Un sous-réseau peut être public ou privé.

  • Connexion VPN

    VPN Connect fournit une connectivité VPN IPSec site à site entre votre réseau sur site et les réseaux virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets ne soient transférés de la source vers la destination et décrypte le trafic à son arrivée.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevées et une expérience réseau plus fiable par rapport aux connexions basées sur Internet.

  • Passerelle Internet

    La passerelle Internet permet le trafic entre les sous-réseaux publics dans un VCN et Internet public.

  • Passerelle de routage dynamique (DRG)

    DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Passerelle NAT

    La passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources à des connexions Internet entrantes.

  • Table de routage

    Les tables de routage virtuels contiennent des règles pour acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.

  • Hôte de Bastion

    L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé à la topologie depuis l'extérieur du nuage. L'hôte du bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés auxquels vous ne pouvez pas accéder directement depuis l'extérieur du cloud. La topologie dispose d'un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.

  • Système de base de données Exadata

    Exadata Cloud Service vous permet d'exploiter la puissance d'Exadata dans le cloud. Vous pouvez fournir des systèmes X8M flexibles qui vous permettent d'ajouter des serveurs de calcul de base de données et des serveurs de stockage à votre système à mesure que vos besoins augmentent. Les systèmes X8M offrent un réseau RoCE (RDMA sur Ethernet convergé) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et des logiciels Exadata intelligents. Vous pouvez provisionner des systèmes X8M à l'aide d'une forme équivalente à un système X8 trimestriel, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.

  • Stockage d'objet

    Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données structurées et non structurées de tout type de contenu, y compris les sauvegardes de base de données, les données analytiques et les contenus riches tels que les images et les vidéos. Utilisez le stockage standard pour le stockage "chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "froid" que vous conservez pendant de longues périodes et accédez rarement ou rarement.

Considérations lors du déploiement d'une topologie DR

Lors de la mise en œuvre d'une topologie de reprise après sinistre, tenez compte des éléments suivants :

  • Créez une cible de base de données de secours dans Oracle Cloud Infrastructure symétrique ou similaire à la base de données principale sur site pour vous assurer que vous répondez aux mêmes accords de niveau de service de performance après une transition de rôle. Utilisez Oracle Real Application Clusters (Oracle RAC) pour Oracle RAC.
  • Assurez-vous que la bande passante réseau est suffisante pour gérer les taux de redo maximaux
  • Assurez-vous que vous disposez d'une fiabilité et d'une sécurité réseau entre votre centre de données sur site et votre région cloud
  • Utiliser Active Data Guard pour obtenir des avantages supplémentaires en matière de réparation automatique, de protection des données et de déchargement
  • Utiliser Transparent Data Encryption (TDE) pour les bases de données principales et de secours

Pour des raisons de sécurité, Oracle recommande d'utiliser TDE pour crypter à la fois les bases de données principales et les bases de secours afin de s'assurer que toutes les données sont cryptées à l'arrivée. Les données peuvent être converties pendant le processus de migration, mais il est fortement recommandé de les convertir en TDE avant la migration pour fournir l'environnement Oracle Data Guard le plus sécurisé. Une connexion VPN ou un cryptage Oracle Net est également requis pour le cryptage en vol pour toute autre charge utile de base de données, telle que les fichiers de données ou les en-têtes de journalisation, qui ne sont pas cryptés par TDE. L'utilisation de TDE pour protéger les données est un élément important de l'amélioration de la sécurité du système.

Tenez compte des options suivantes lors du déploiement d'un plan DR à l'aide d'Oracle Data Guard :

  • Oracle Data Guard utilisant Enterprise Edition Service ou High Performance Service
  • Oracle Data Guard utilisant le service Extreme Performance Service for Oracle Bring Your Own Licenses (BYOL) lorsque vous n'avez pas de licence Active Data Guard Option (recommandé).
  • Active Data Guard utilisant le service Extreme Performance Service ou Oracle Database Exadata Cloud Service (recommandé)

A propos des services et des rôles requis

Cette solution nécessite les services et les rôles suivants :

  • Région Oracle Cloud Infrastructure (OCI)

  • Oracle Database Exadata Cloud Service
  • Oracle Exadata Database Machine

Ce sont les rôles nécessaires pour chaque service.

Nom de service : rôle Obligatoire pour...
Oracle Database : root Configurez la base de données principale et instanciez et configurez la base de données de secours.
Oracle Cloud Infrastructure : sysdba Fermez, arrêtez et démontez la base de données de secours dans le cloud.
Oracle Data Guard : SYS, SYSDG ou SYSDBA Exécutez l'interface de ligne de commande Oracle Data Guard (DGMGRL) pour convertir la base de secours en base de secours de cliché et changer les rôles de base de données principale et de secours.

Reportez-vous à Découvrez comment obtenir les services Oracle Cloud pour Oracle Solutions pour obtenir les services cloud dont vous avez besoin.