Implémentez Oracle Database Autonomous Recovery Service avec Oracle Database@Azure

Une solution de sauvegarde cloud pour les bases de données Oracle exécutées dans Microsoft Azure vous permet de tirer parti d'un service de récupération cloud tout en répondant aux exigences de résidence des données.

Oracle Database Autonomous Recovery Service est une solution de sauvegarde cloud entièrement gérée, autonome et centralisée conçue pour les bases de données Oracle. Oracle Database@Azure offre une sauvegarde automatisée à stocker dans la région Azure et OCI pour répondre aux exigences de résidence des données. Oracle Database Zero Data Loss Autonomous Recovery Service est une version améliorée du service qui ajoute une protection des données en temps réel et peut être activée en un seul clic dans la console OCI. Oracle Database Zero Data Loss Autonomous Recovery Service protège les transactions de base de données lorsqu'elles se produisent, ce qui vous permet de récupérer les bases de données jusqu'au point de leur dernière transaction de base de données validée, réduisant ainsi le risque de perte de données à moins d'une seconde.

Oracle Database Autonomous Recovery Service offre un moyen fiable et efficace de sauvegarder et de récupérer les bases de données Oracle, garantissant la protection et la disponibilité des données. Voici quelques fonctionnalités d'Oracle Database Autonomous Recovery Service :

• Zéro perte de données : essayez de récupérer des données sans perte de données, ce qui est crucial pour les applications stratégiques.
• Gestion automatisée : automatisez les processus de sauvegarde et de récupération, en réduisant le besoin d'intervention manuelle et en minimisant le risque d'erreur humaine.
• Contrôle centralisé : implémentez une plate-forme centralisée pour gérer les sauvegardes sur plusieurs bases de données, ce qui simplifie l'administration.
• Évolutivité : conception adaptée aux besoins de votre base de données, gestion efficace d'importants volumes de données.

Voici les points forts de cette solution :

• Sécurité renforcée : activez l'immuabilité des sauvegardes et protégez-vous contre les suppressions accidentelles et malveillantes. Le verrouillage de rétention est une fonctionnalité facultative qui protège vos sauvegardes de base de données contre les modifications involontaires ou les dommages malveillants, tels que les attaques de ransomware.
• Conformité : aider à respecter les exigences réglementaires et de conformité en garantissant l'intégrité et la disponibilité des données.
• Efficacité opérationnelle : améliorez l'efficacité opérationnelle en automatisant les tâches de routine et fournissez un processus de récupération rationalisé.

Avant de commencer

Oracle Database Autonomous Recovery Service n'est actuellement disponible que pour Oracle Exadata Database Service. Deux options sont disponibles pour stocker les sauvegardes : dans la même région Azure, Oracle Exadata Database Service réside ou dans une région OCI par défaut associée à la région Azure.

Les bases de données existantes nécessitent une intervention manuelle unique pour passer des sauvegardes traditionnelles aux services de récupération, tandis que les nouvelles bases de données sont définies par défaut sur Oracle Database Autonomous Recovery Service (option recommandée).

Consultez et demandez des limites de service pour activer Oracle Database Autonomous Recovery Service. Vous devrez également créer des utilisateurs, des groupes, des droits d'accès et des stratégies afin d'activer Oracle Database Autonomous Recovery Service en tant que destination de sauvegarde, si vous ne l'avez pas déjà fait.

Architecture

Cette architecture de référence représente Oracle Database@Azure configuré pour Oracle Database Autonomous Recovery Service avec la possibilité de choisir entre Azure et OCI comme emplacement de sauvegarde.

La réplication de sauvegarde d'Oracle Database Autonomous Recovery Service utilise la meilleure architecture haute disponibilité disponible dans cette région. Les sauvegardes sont répliquées de manière cohérente vers un autre domaine de disponibilité ou domaine de pannes (si aucun autre domaine de disponibilité n'est disponible) dans OCI. Dans un déploiement multicloud, les sauvegardes sont répliquées dans la même région dans une deuxième zone de disponibilité ou un domaine de pannes (si aucune autre zone de disponibilité n'est disponible) dans Azure. Pour les sauvegardes inter-région, utilisez Oracle Data Guard afin de répliquer des bases de données de la région principale vers la région de secours et de sauvegarder chaque région avec un service de récupération local. Toutes les sauvegardes du service peuvent être restaurées entre les domaines de disponibilité, les zones et les régions. Oracle Database Autonomous Recovery Service utilise une adresse privée de sous-réseau de sauvegarde pour une sécurité améliorée et une intégration transparente. Il est recommandé d'exploiter des sous-réseaux privés distincts afin de créer une adresse privée pour Oracle Database Autonomous Recovery Service. Lors de la conception de sous-réseaux pour l'adresse privée, assurez-vous que des adresses IP disponibles dans le bloc CIDR à affecter à l'adresse privée Oracle Database Autonomous Recovery Service sont disponibles.

Les applications peuvent continuer à utiliser des bases de données avec un impact minimal sur les performances de base de données, car les opérations de sauvegarde sont déchargées vers Oracle Database Autonomous Recovery Service et les ressources de base de données peuvent être utilisées pour les besoins de l'entreprise plutôt que pour les cycles de sauvegarde.

Le schéma suivant illustre cette architecture de référence.

Description de l'illustration db-autonomous-recovery-dbatazure.png

db-autonomous-recovery-dbatazure.zip

Microsoft Azure fournit les composants suivants :

• Région Azure

  Une région Azure est une zone géographique dans laquelle résident des centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes des autres régions, et de grandes distances peuvent les séparer (entre les pays ou même les continents).

  Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité (AZ) dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour minimiser la distance et la latence.

• Azure VNet

  Le réseau virtuel Microsoft Azure (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressources Azure, telles que les machines virtuelles (VM) Azure, de communiquer en toute sécurité entre elles, avec Internet et avec les réseaux sur site.

• Sous-réseau délégué Azure

  La délégation de sous-réseau est la capacité de Microsoft à injecter un service géré, en particulier un service de plate-forme en tant que service (PaaS), directement dans votre réseau virtuel. Cela vous permet de désigner ou de déléguer un sous-réseau en tant que répertoire de base pour un service géré externe au sein de votre réseau virtuel, de sorte que le service externe joue le rôle de ressource de réseau virtuel, même s'il s'agit d'un service PaaS externe.

• Carte d'interface réseau virtuelle Azure

  Les services dans les centres de données Azure ont des cartes d'interface réseau physiques (NIC). Les instances de machine virtuelle communiquent à l'aide de cartes d'interface réseau virtuelles (VNIC) associées aux cartes d'interface réseau physiques. Chaque instance dispose d'une carte d'interface réseau virtuelle principale créée et attachée automatiquement lors du lancement. Elle est disponible pendant la durée de vie de l'instance.

• Table de routage Azure (routage défini par l'utilisateur – UDR)

  Les tables de routage virtuelles contiennent des règles permettant d'acheminer le trafic des sous-réseaux vers des destinations en dehors d'une adresse VNet, généralement via des passerelles. Les tables de routage sont associées à des sous-réseaux dans un fichier VNet.

• Passerelle de réseau virtuel Azure

  La passerelle de réseau virtuel Azure établit une connectivité sécurisée entre un réseau virtuel Azure et un réseau sur site. Il vous permet de créer un réseau hybride qui couvre votre centre de données et Azure.

L'architecture Oracle Cloud Infrastructure comporte les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions, et de grandes distances peuvent les séparer (entre les pays ou même les continents).

• Domaines de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.

• Groupe de sécurité réseau

  Le groupe de sécurité réseau agit comme un pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.

• Oracle Database Autonomous Recovery Service

  Oracle Database Autonomous Recovery Service est un service entièrement géré conçu pour protéger les bases de données Oracle contre la perte de données et les cybermenaces. Il offre des sauvegardes plus rapides avec une surcharge de base de données réduite, une récupération fiable avec des sauvegardes validées et une protection en temps réel permettant une récupération en moins d'une seconde d'une panne ou d'une attaque par ransomware. Ce service fournit un tableau de bord de protection des données centralisé et est recommandé pour la sauvegarde des bases de données Oracle.

• Exadata Database Service

  vous permet d'exploiter toute la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités éprouvées d'Oracle Database sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

• Oracle Database@Azure

  Oracle Database@Azure est le service Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous Database Serverless) exécuté sur Oracle Cloud Infrastructure (OCI), déployé dans les centres de données Microsoft Azure. Le service offre des fonctionnalités et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

  Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard sur la plate-forme Azure. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures génériques et les journaux d'audit OCI et Oracle Database sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'un abonnement Azure et d'une location OCI. Autonomous Database repose sur l'infrastructure Oracle Exadata, est auto-géré, auto-sécurisé et auto-réparateur, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines. Autonomous Database permet de développer des applications évolutives alimentées par l'IA avec toutes les données à l'aide de fonctionnalités d'IA intégrées en utilisant votre choix de modèle de langage volumineux (LLM) et d'emplacement de déploiement.

  Oracle Exadata Database Service et Oracle Autonomous Database Serverless sont tous deux facilement provisionnés via le portail Azure natif, ce qui permet d'accéder à l'écosystème Azure plus large.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour implémenter Oracle Database Autonomous Recovery Service. Vos exigences peuvent différer de l'architecture décrite ici.

Sécurité

• Configuration réseau

  Créez un sous-réseau privé dédié pour Oracle Database Autonomous Recovery Service dans votre réseau cloud virtuel (VCN). Configurez le sous-réseau avec des règles de sécurité pour contrôler le trafic de sauvegarde et limiter l'accès aux utilisateurs et services autorisés uniquement.

• Règles de contrôle d'accès

  Appliquer des stratégies strictes fournies par Oracle ou créer des stratégies à l'aide de Policy Builder Affectez des modèles de stratégie prédéfinis qui autorisent les droits d'accès nécessaires à Oracle Database Autonomous Recovery Service, en veillant à ce que seuls les utilisateurs autorisés puissent gérer les sauvegardes et accéder aux ressources de récupération.

• Encryption

  Utilisez le chiffrement transparent des données (TDE) pour les bases de données afin de sécuriser les données inactives. Assurez-vous que TDE est entièrement configuré avant d'utiliser Oracle Database Autonomous Recovery Service.

• Verrous de conservation

  Activez les verrous de conservation sur les stratégies de sauvegarde pour empêcher la suppression ou la modification accidentelles des sauvegardes, assurer la protection contre les attaques de ransomware potentielles ou les incidents de perte de données.

Performances

• les sauvegardes incrémentielles,

  Tirez parti de la stratégie de sauvegarde incrémentielle permanente pour minimiser l'utilisation des ressources lors des opérations de sauvegarde. Cette approche réduit l'impact sur les performances de la base de données en évitant les sauvegardes complètes et en capturant uniquement les modifications apportées depuis la dernière sauvegarde.

• Protection de données en temps réel

  Activez les fonctionnalités de protection des données en temps réel pour atteindre des objectifs de point de récupération proches de zéro. Cela garantit une perte de données minimale tout en maintenant les performances de l'application pendant les opérations de sauvegarde.

• Outils de surveillance

  Utilisez les services de surveillance pour configurer des alarmes et surveiller les performances des opérations de sauvegarde et l'utilisation du stockage. Cette surveillance proactive permet d'identifier rapidement les goulets d'étranglement liés aux performances.

Coût

• Limites de ressources

  Consultez et comprenez les limites de service de votre location concernant le nombre de bases de données protégées et l'utilisation du stockage de sauvegarde. Assurez-vous que vos limites sont adaptées à vos demandes de sauvegarde pour éviter les coûts inattendus.

• Stratégies de gestion des coûts

  Évaluez différentes politiques de protection (Platinum, Or, Argent, Bronze) en fonction des besoins de votre entreprise. Choisissez une stratégie qui équilibre les coûts avec les fonctionnalités de récupération et de conservation des données requises.

• Eviter les ressources inutilisées

  Auditez régulièrement vos configurations de sauvegarde et supprimez les sauvegardes inutilisées ou redondantes pour optimiser les coûts de stockage. La nature automatisée d'Oracle Database Autonomous Recovery Service peut vous aider à la gérer efficacement.

Maintenance

• Gestion automatisée

  Tirez parti des fonctionnalités de gestion autonome d'Oracle Database Autonomous Recovery Service pour réduire les frais d'administration manuels. Cela inclut les sauvegardes et la surveillance automatisées, qui permettent d'assurer un fonctionnement cohérent sans nécessiter de surveillance constante.

• Révisions régulières des politiques

  Examinez régulièrement les stratégies de protection et ajustez-les en fonction de l'évolution des besoins de l'entreprise ou de la conformité. Cela garantit que votre stratégie de sauvegarde reste alignée sur les objectifs de l'organisation tout en optimisant l'utilisation des ressources.

• Documentation et formation

  Tenir à jour une documentation complète sur votre configuration et fournir une formation aux utilisateurs concernés sur la façon de gérer et d'utiliser Oracle Database Autonomous Recovery Service efficacement. Cela peut aider à assurer des opérations fluides et des réponses rapides en cas de problèmes.

Points à prendre en compte

Lors de l'implémentation d'Oracle Database Autonomous Recovery Service, tenez compte des points suivants :

• Choix du centre de données de sauvegarde

  Le stockage des sauvegardes de base de données dans le même cloud (c'est-à-dire dans les centres de données Azure) vous permet de remplir des obligations légales et de conformité si vos données sont sensibles et implique des limites géographiques et des restrictions de stockage. Le stockage des sauvegardes de récupération dans OCI permet des plans d'urgence pour les scénarios dans lesquels une seule zone de disponibilité est disponible avec Oracle Database@Azure.

• Performances de l'application

  Oracle Database Autonomous Recovery Service élimine la sauvegarde complète hebdomadaire et utilise un paradigme de sauvegarde incrémentielle à jamais déchargée. Les frais généraux d'UC, de mémoire et d'E/S de base de données sont donc réduits avec la fenêtre de sauvegarde. Vos précieuses ressources de base de données peuvent désormais être davantage axées sur les besoins de l'entreprise que sur les tâches de sauvegarde. Les sauvegardes initiales (premières sauvegardes) auront un léger impact sur les performances en raison de toutes les sauvegardes de blocs. Par la suite, les sauvegardes incrémentielles n'utiliseront que des blocs de modification.

• Sécurité

  Chaque base de données protégée doit être associée à une stratégie de protection qui définit les règles de conservation des sauvegardes et les stratégies d'utilisation du stockage. Des stratégies personnalisées peuvent être créées pour répondre à des besoins organisationnels spécifiques.

• Disponibilité

  Oracle Database Autonomous Recovery Service prend en charge la réplication dans les zones de disponibilité croisée afin de prendre en charge Oracle Maximum Availability Architecture. Pour les déploiements inter-région, vous devez envisager d'utiliser Oracle Database Autonomous Recovery Service configuré dans chaque région.

• Coût

  Oracle Database Autonomous Recovery Service offre une protection des données avancée et abordable avec des fonctionnalités uniques aux services de base de données OCI pour des coûts mensuels similaires à ceux d'OCI Object Storage pour les sauvegardes. Oracle Database Autonomous Recovery Service utilise l'intelligence tenant compte des bases de données pour optimiser l'efficacité des sauvegardes, la validation de la récupération et la facilité d'utilisation afin d'offrir une récupération rapide et prévisible au coût le plus bas. Il existe une parité de prix entre les services de récupération OCI et Oracle Database@Azure. Oracle Database Autonomous Recovery Service fournit des services complémentaires tels que des verrous de conservation à un coût supplémentaire.

• Conformité

  Les exigences réglementaires ou de conformité peuvent dicter la façon dont les données sont stockées, sauvegardées ou cryptées. Assurez-vous que votre configuration respecte ces normes.

• Conservation des données

  Examinez les besoins de votre organisation en matière de conservation des données afin de déterminer les stratégies et calendriers de sauvegarde appropriés qui correspondent aux exigences métier. Des durées de conservation des données plus longues peuvent entraîner des coûts qui peuvent ne pas être nécessaires.

• Evolutivité

  Anticipez la croissance future du volume de données et son impact sur les stratégies de sauvegarde. Assurez-vous que la configuration choisie peut évoluer en conséquence sans reconfiguration significative.

Deploy

Avant le déploiement, vous devez provisionner Oracle Exadata Cloud Infrastructure et un cluster de machines virtuelles avant d'activer Oracle Database Autonomous Recovery Service.

Les étapes suivantes expliquent comment activer Oracle Database Autonomous Recovery Service avec une base de données Oracle Exadata Database Service existante.

1. Accédez au portail Azure et sélectionnez Oracle Database@Azure.
2. Cliquez sur Oracle Exadata Database Service, puis sur Cluster de machines virtuelles Oracle Exadata.
3. Sélectionnez Accéder à OCI.
4. Assurez-vous que le nom du cluster dans le portail OCI est le cluster que vous souhaitez utiliser.
5. Assurez-vous que les utilisateurs, les groupes et les stratégies IAM sont créés.
6. Sélectionnez la base de données à activer pour les sauvegardes du cluster.
7. Cliquez sur Configurer les sauvegardes automatiques, puis sélectionnez Activer les sauvegardes automatiques.
8. Sélectionnez Service de récupération automatique (recommandé) pour la destination de sauvegarde.
9. Sélectionnez une stratégie de protection ou créez-en une :
   1. Recherchez des sauvegardes de base de données, puis sélectionnez Stratégies de protection.
   2. Cliquez sur Créer une stratégie de protection.
   3. Attribuez un nom à la règle.
   4. Sélectionnez un compartiment pour la stratégie.
   5. Entrez le nombre de jours de conservation de la sauvegarde.
   6. Activez les verrous de conservation pour la période de conservation configurée afin de conserver les sauvegardes.
   7. (Facultatif) Sélectionnez une heure spécifique à sauvegarder.
   8. Cliquez sur Emplacement Recovery Service et sélectionnez Stocker les sauvegardes dans le même fournisseur cloud que la base de données pour stocker les sauvegardes dans Azure. Si cette option n'est pas activée, les sauvegardes sont stockées dans OCI.
   9. Cliquez sur Créer pour créer la stratégie de protection.
10. Sélectionnez Protection en temps réel pour activer l'objection de point de récupération (RPO) vers la dernière sous-seconde.
11. Activez la conservation par défaut par stratégie, ou 72 jours.
12. Sélectionnez Sauvegardes quotidiennes planifiées ou A tout moment.
13. (Facultatif) Activez la sauvegarde immédiate pour effectuer une sauvegarde maintenant.
14. Cliquez sur Enregistrer les modifications.

En savoir plus

En savoir plus sur l'implémentation d'Oracle Database Autonomous Recovery Service avec Oracle Database@Azure.

Consultez les ressources supplémentaires suivantes :

• En savoir plus sur Oracle Maximum Availability Architecture pour Oracle Database@Azure
• En savoir plus sur la sélection de topologies réseau pour Oracle Database@Azure
• Effectuer une récupération après sinistre inter-région pour une base de données Exadata sur Oracle Database@Azure
• Configurer Recovery Service
• Oracle Database@Azure
• Documentation Oracle Cloud Infrastructure
• Structure bien conçue pour Oracle Cloud Infrastructure
• Estimateur de coût Oracle Cloud

Accusés de réception

• Auteur : Neeraj Tyagi
• Contributeurs : Julien Silverston, Kelly Smith, Wei Han