Bénéficiez d'une haute disponibilité et d'une protection des données multicloud sur OCI et AWS avec Colt
Cette architecture utilise Oracle Data Guard et Colt pour assurer un basculement fiable des bases de données clés dans un environnement multicloud qui couvre Oracle Cloud Infrastructure (OCI) et Amazon Web Services (AWS).
Aujourd'hui, le maintien de la continuité de l'activité et la garantie de la résilience informatique sont une priorité absolue pour les responsables informatiques. Les entreprises de tous les secteurs et de tous les secteurs mettent de plus en plus en œuvre des solutions multicloud afin de bénéficier de services de pointe, de tarifs compétitifs, d'agilité, de flexibilité et d'une disponibilité accrue, tout en améliorant la gestion des risques et en évitant toute dépendance vis-à-vis d'un fournisseur.
Colt est un fournisseur de réseau mondial offrant une interconnexion privée et sécurisée avec et entre les principaux fournisseurs de cloud public. Vous pouvez utiliser les services multicloud de Colt pour configurer une connectivité intercloud privée, fiable, à faible latence et à bande passante élevée entre une instance Oracle Database principale dans AWS et une instance Oracle Database de secours dans Oracle Cloud Infrastructure.
Oracle Data Guard garantit la haute disponibilité, la protection des données et la récupération après sinistre des données d'application critiques. Avec Data Guard, vous pouvez lancer le basculement de la base de données principale vers la base de données de secours manuellement, à l'aide de l'interface de ligne de commande Data Guard Broker (DGMGRL) ou d'Oracle Enterprise Manager, ou automatiquement, en configurant Fast-Start Failover (FSFO).
Architecture
Cette architecture présente une configuration Data Guard dans OCI et AWS. Le déploiement d'une base de données de secours locale garantit une haute disponibilité en cas de panne locale et pendant la maintenance planifiée. Les bases de données de secours sur les fournisseurs cloud assurent une récupération après sinistre, une résilience plus élevée et simplifient la migration des données.
Le schéma suivant illustre cette architecture de référence.
multicloud-failover-oci-aws-colt-oracle.zip
L'architecture comprend les composants suivants :
Composants Oracle Cloud
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- FastConnect
Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience sur réseau plus fiable par rapport aux connexions Internet.
- Dynamic routing gateway (DRG)
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Système de base de données de machine virtuelle
Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage OCI Block Volumes plutôt que le stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Data Guard
Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.
- Observateurs
Les observateurs sont des noeuds Compute sur lesquels le logiciel Oracle Database nécessaire est installé et configuré pour lancer FSFO d'Oracle Database dans une configuration Data Guard. La présence d'observateurs FSFO dans le déploiement élimine la nécessité d'une intervention manuelle lorsque le basculement de la base de données est nécessaire et réduit le temps d'inactivité global.
- Stockage d'objets
Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, notamment des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
Composants d'Amazon Web Services
- Région
Une région Amazon Web Services est une zone géographique localisée qui contient des centres de données, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).
- Zones de disponibilité
Une zone de disponibilité est un ou plusieurs centres de données discrets avec une alimentation, un réseau et une connectivité redondantes dans une région AWS. Les zones de disponibilité permettent aux clients d'exploiter des applications de production et des bases de données plus hautement disponibles, tolérant les pannes et évolutives que celles proposées par un seul et même centre de données.
- Cloud privé virtuel (VPC)
Un cloud privé virtuel est un réseau virtuel que vous créez dans une région Amazon Web Services.
- Connexion directe
Direct Connect est un circuit réseau privé entre un VPC et un réseau en dehors d'AWS. Il offre un débit stable et une faible latence, en contournant l'Internet public. Il s'agit de l'équivalent AWS d'Oracle Cloud Infrastructure FastConnect.
- Interface virtuelle de transit (VIF)
Une interface virtuelle de transit vous permet d'accéder à des passerelles de transit Amazon VPC associées à des passerelles de connexion directe. Vous pouvez utiliser des interfaces virtuelles de transit avec des connexions AWS Direct Connect 1/2/5/10 Gbits/s.
- Passerelle de connexion directe (DGW)
Une passerelle à connexion directe s'appuie sur les fonctionnalités de passerelle privée virtuelle, ajoutant ainsi la possibilité de se connecter à 10 cartes d'interface réseau virtuelles au maximum entre les régions.
- Passerelle de transit (TGW)
Transit Gateway connecte des clouds privés virtuels et des réseaux on-premise via un hub central. Cela simplifie votre réseau et met fin aux relations d'appairage complexes. Il agit en tant que routeur cloud et chaque nouvelle connexion n'est établie qu'une seule fois.
- Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service est l'équivalent AWS d'Oracle Cloud Object Storage Service. Vous pouvez l'utiliser pour stocker des données telles que des sauvegardes Oracle Database.
Composants Colt
- Le Réseau Colt IQ
Le réseau Colt IQ relie plus de 1000 centres de données à travers l'Europe, l'Asie-Pacifique, l'Amérique du Nord et l'Australie. Elle relie quelques-uns des plus grands hubs d'affaires au monde, avec plus de 29 000 bâtiments sur réseau et une croissance. Colt a bâti sa réputation en mettant les clients au premier plan. Les clients de Colt incluent des organisations à forte intensité de données qui couvrent plus de 213 villes dans plus de 30 pays. Colt est également un innovateur et pionnier reconnu dans les réseaux définis par logiciel (SDN) et la virtualisation des fonctions réseau (NFV).
- POP sur circuit
Un circuit POP sur rampe est un point d'échange où le circuit s'étendant depuis l'infrastructure du fournisseur de Cloud est connecté à l'infrastructure du fournisseur de services. Colt possède plus de 225 emplacements PoP répartis dans son réseau global Colt IQ. Elles se situent aussi près que possible des principaux fournisseurs cloud, ce qui réduit la latence et améliore les performances des applications métier. En général, les interconnexions entre Colt et Oracle sont des NNI partagés qui n'ont pas besoin d'un câblage physique pour être installés.
- Interconnexion partenaire
Le circuit entre le fournisseur cloud et Colt PoP est appelé interconnexion partenaire. Il s'agit généralement d'une connexion croisée de centre de données partagée ou d'un circuit Ethernet entre Colt et Oracle (ou d'autres CSP) et est suffisant pour la plupart des cas d'emploi. D'autres options d'interconnexion dédiées existent, mais elles ne sont pas requises pour cette architecture.
- Passerelle IP
Colt héberge un réseau global de passerelles IP contrôlées de manière centralisée par un orchestrateur et proches des emplacements de basculement cloud courants. Ces passerelles sont utilisées pour établir la connectivité de couche 3 avec le CSP et utiliser BGP pour échanger des préfixes de routage. Pour une conception diversifiée, vous pouvez utiliser plusieurs périphériques de passerelle.
Recommandations
Utilisez les recommandations suivantes comme point de départ pour configurer Oracle Data Guard pour votre environnement multicloud. Vos besoins peuvent différer de l'architecture décrite ici.
- VCN
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données on-premise ou un autre fournisseur cloud) sur lequel vous souhaitez configurer des connexions privées.
- Choix de l'emplacement d'interconnexion
Cette architecture requiert des emplacements géographiques pour ses composants : la région Oracle Cloud Infrastructure (OCI) et le noeud en périphérie Oracle Cloud Infrastructure FastConnect associé, la région Amazon Web Services (AWS) et le noeud en périphérie AWS Direct Connect associé, ainsi que l'emplacement Circuit On-Ramp PoP du Colt. Pour obtenir la latence de bout en bout optimale, nous vous recommandons de sélectionner un métro qui possède chacun de ces éléments architecturaux à proximité immédiate.
- PoP Diversité
Colt recommande d'utiliser diverses interconnexions de partenaires lors de la connexion à une ville ou une région. Cela améliore le niveau de diversité géographique en utilisant différents emplacements de construction Colt PoP.
- Haute disponibilité
Cette architecture présente une conception redondante et résiliente qui utilise des connexions FastConnect doubles et des connexions AWS Direct Connect ou Azure ExpressRoute doubles, acheminées via des passerelles IP à deux colonnes. Pour les applications qui ne sont pas de production ou qui ne sont pas critiques pour l'entreprise, une architecture mononoeud peut suffire. Pour optimiser la disponibilité, nous vous recommandons de déployer des ressources réseau redondantes pour chaque composant de l'architecture.
- Emplacement de l'observateur
Il est recommandé d'exécuter le processus d'observation sur un hôte situé dans un centre de données différent de celui de la base de données principale et de secours. Pour ce faire, cette architecture de référence déploie un maître et un observateur de sauvegarde dans différents centres de données que ceux qui hébergent les bases de données.
- Active Data Guard
Activez Active Data Guard pour bénéficier de fonctionnalités avancées telles que le déchargement de la charge globale de production en lecture seule vers une base de données de secours synchronisée, la détection unique de corruption de blocs et la réparation automatique, la mise à niveau non simultanée, les sauvegardes incrémentielles rapides et la continuité des applications.
- Sauvegardes de secours
Créez des sauvegardes de base de données à partir de la base de données de secours pour décharger la surcharge de sauvegarde de l'hôte principal.
- domaines de pannes
Dans les régions OCI comportant un seul domaine de disponibilité ou des régions AWS comportant une seule zone de disponibilité, utilisez différents domaines de pannes pour héberger la base de données principale, la base de données de secours et l'observateur FSFO. Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec un matériel et une alimentation indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes. Les domaines de pannes ne sont pas représentés dans le diagramme de l'architecture.
Considérations
Lors de l'implémentation de la connectivité pour une topologie intercloud, tenez compte des facteurs suivants :
- Performances
La passerelle IP peut passer de 10 Mo/s à 10 Go/s. Une bande passante plus élevée peut être prise en charge en tant que condition spécifique. Par conséquent, la passerelle peut évoluer pour prendre en charge les taux de données les plus élevés pris en charge par les fournisseurs de services cloud. La limite de débit est une capacité agrégée qui détermine la vitesse de toutes les connexions via la passerelle.
- Sécurité
L'interconnexion inter-cloud illustrée dans cette architecture est basée sur une connexion privée, plus sécurisée que l'Internet public. Vous pouvez choisir de chiffrer ce trafic, mais il n'est pas chiffré dans cette architecture.
- Disponibilité
Colt dispose de 21 Oracle PoPs et 52 AWS PoPs sur l'ensemble de son réseau. Oracle et AWS sont disponibles dans 8 emplacements : Los Angeles, Londres, Amsterdam (deux emplacements), Ashburn, Francfort-sur-le-Main, Milan et Stockholm.
- Coût
Le coût total de l'interconnexion intercloud dépend :
- Col.
Le nombre et la bande passante des connexions.
- Amazon Web Services
Frais de port AWS Direct Connect, frais de transfert de données sortantes et coût d'Amazon S3.
- Oracle
Coût d'Oracle Cloud Infrastructure FastConnect et d'Oracle Object Storage. Aucuns frais sortants d'Oracle Cloud Infrastructure.
- Col.
Déployer
Le déploiement s'effectue en libre-service via Colt. Le déploiement de cette architecture de référence nécessite l'accès au portail Colt, à Oracle Cloud Portal et au portail Amazon Web Services. Colt prend en charge les points d'interconnexion OCI et AWS.