1. Intégrez Oracle Database@Azure à votre plate-forme de diffusion en continu Azure à l'aide d'OCI GoldenGate
  2. Intégrez Oracle Database@Azure à votre plate-forme de diffusion en continu Azure à l'aide d'OCI GoldenGate

Intégrez Oracle Database@Azure à votre plate-forme de diffusion en continu Azure à l'aide d'OCI GoldenGate

En tirant parti des fonctionnalités d'Oracle Cloud Infrastructure GoldenGate (OCI GoldenGate), des plates-formes robustes de diffusion en continu de données peuvent être construites sur Azure, ce qui garantit une intégration transparente des données, une évolutivité et des analyses en temps réel.

OCI GoldenGate fournit la cohérence et la synchronisation des données en temps réel, aidant les entreprises à prendre des décisions éclairées basées sur des données précises et opportunes.

Avant de commencer

Pour tirer parti de cette architecture de référence, les éléments suivants sont nécessaires :

  • Accès à un abonnement et à un annuaire Azure
  • Accès à une location Oracle Cloud Infrastructure (OCI)
  • Lien multicloud Oracle Database@Azure actif entre les clouds Azure et OCI
  • Blocs CIDR qui ne se chevauchent pas entre les réseaux cloud virtuels Azure VNets et OCI
  • Limites adéquates d'Oracle Exadata Database Service, limites d'Oracle Autonomous Database Serverless et de service OCI GoldenGate avant le provisionnement

Remarques :

Avec une solution multicloud, la mise en réseau est un déterminant clé des performances globales du système. Il incombe au client de s'assurer que le réseau cloud à cloud (bande passante et latence) est soigneusement testé afin de s'assurer que les performances des applications répondent aux exigences métier définies.

Architecture

Cette architecture montre comment utiliser Oracle Database@Azure et OCI GoldenGate avec votre plate-forme de diffusion de données en temps réel sur Azure.

Les plates-formes sont connectées par un réseau géré Oracle Cloud Infrastructure (OCI) et un VCN qui couvre les deux régions et inclut une passerelle d'appairage local. Oracle Database@Azure réside dans le VCN dans la région Azure et utilise l'appairage local pour envoyer des données via le réseau géré OCI aux services situés dans le VCN HUB dans OCI. OCI GoldenGate est accessible à l'aide d'une adresse privée (PE) à partir du réseau OCI qui sécurise l'accès aux ressources OCI.

En outre, Oracle Interconnect for Azure et un VPN site à site fournissent un chemin pour les données allant d'OCI à Azure. Flux de données de la passerelle de routage dynamique sur le VCN OCI HUB vers le VPN site à site et Oracle Interconnect for Azure. Les données des deux sources circulent via une passerelle de réseau virtuel sur Azure VNet, qui inclut le lien privé et l'adresse. De là, il circule vers les ressources Azure.

Le schéma suivant illustre cette architecture de référence.


Description d'oracle-db-azure-streaming.png
Description de l'illustration oracle-db-azure-streaming.png

oracle-db-azure-streaming-oracle.zip

L'architecture comprend les composants suivants :

L'architecture comporte les composants Oracle Cloud Infrastructure (OCI) suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Passerelle de routage dynamique (DRG)

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

    Un DRG est requis pour configurer une interconnexion privée à l'aide d'OCI FastConnect entre un VCN dans une région OCI et un VNet dans une région Azure.

  • Passerelle d'appairage local

    Une passerelle d'appairage local vous permet d'appairer un VCN avec un autre VCN dans la même région. L'appairage signifie que les réseaux cloud virtuels communiquent à l'aide d'adresses IP privées, sans que le trafic ne passe par Internet ou ne soit routage via votre réseau sur site.

  • VPN site à site VPN

    Fournit un VPN IPSec site à site entre votre réseau sur site et votre VCN via une connexion sécurisée et chiffrée.

  • Groupe de sécurité réseau

    Le groupe de sécurité réseau agit comme un pare-feu virtuel pour vos ressources cloud. Avec le modèle de sécurité de confiance zéro d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau à l'intérieur d'un VCN. Un groupe de sécurité réseau se compose d'un ensemble de règles de sécurité entrantes et sortantes qui s'appliquent uniquement à un ensemble spécifié de cartes d'interface réseau virtuelles dans un seul VCN.

  • Table de routage

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

  • Passerelle de service

    La passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure du réseau Oracle et ne traverse pas Internet.

  • Oracle Exadata Database Service

    Oracle Exadata est une plate-forme de base de données d'entreprise qui exécute des charges de travail Oracle Database de toute taille et criticité avec des performances, une disponibilité et une sécurité élevées. La conception évolutive d'Exadata utilise des optimisations uniques qui permettent au traitement des transactions, aux analyses, au machine learning et aux charges de travail mixtes de s'exécuter plus rapidement et plus efficacement. La consolidation de divers workloads Oracle Database sur des plates-formes Exadata dans des data centers d'entreprise, sur Oracle Cloud Infrastructure (OCI) et dans des environnements multicloud aide les entreprises à augmenter leur efficacité opérationnelle, à réduire leur administration informatique et à réduire leurs coûts.

    Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public et sur Cloud@Customer. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides de toutes les charges de travail Oracle Database vous aident à simplifier la gestion et à réduire les coûts.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure fournit Oracle Exadata Database Machine en tant que service dans un centre de données Oracle Cloud Infrastructure (OCI). L'instance Oracle Exadata Database Service on Dedicated Infrastructure est un cluster de machines virtuelles qui réside sur des racks Exadata dans une région OCI.

    Oracle Exadata Database Service offre des fonctionnalités Oracle Database éprouvées sur une infrastructure Oracle Exadata optimisée et spécialement conçue dans le cloud public. L'automatisation cloud intégrée, l'évolutivité élastique des ressources, la sécurité et les performances rapides pour OLTP, les analyses en mémoire et les charges de travail Oracle Database convergées aident à simplifier la gestion et à réduire les coûts.

    Exadata Cloud Infrastructure X9M permet d'augmenter le nombre de coeurs de processeur, d'augmenter le stockage et d'accélérer la structure réseau pour le cloud public. Les serveurs de stockage Exadata X9M incluent la mémoire RDMA Exadata (XRMEM), créant ainsi un niveau de stockage supplémentaire, ce qui améliore les performances globales du système. Exadata X9M combine XRMEM avec des algorithmes RDMA innovants qui contournent la pile réseau et d'E/S, éliminant ainsi les interruptions de CPU et les commutateurs de contexte coûteux.

    Exadata Cloud Infrastructure X9M augmente le débit de sa structure réseau interne 100 Gbits/s d'accès direct à la mémoire distante actif-actif sur Ethernet convergé (RoCE), offrant une interconnexion plus rapide que les générations précédentes avec une latence extrêmement faible entre tous les serveurs de calcul et de stockage.

  • Oracle Autonomous Database Serverless

    Oracle Autonomous Database est un environnement de base de données entièrement géré et préconfiguré que vous pouvez utiliser pour le traitement des transactions et les charges de travail d'entreposage de données. Vous n'avez pas à configurer ni à gérer le matériel, ni à installer de logiciel. Oracle Cloud Infrastructure gère la création, la sauvegarde, la mise à niveau et le réglage de la base de données, ainsi que l'application de patches à la base de données.

    Oracle Autonomous Database Serverless est une Oracle Autonomous Database. Vous disposez d'une base de données entièrement élastique où Oracle gère en autonomie tous les aspects du cycle de vie de la base de données, du positionnement à la sauvegarde et aux mises à jour.

    Oracle Database Autonomous Serverless est également disponible avec Oracle Database@Azure en tant que première gestion de données autonome au monde dans le cloud à fournir des correctifs, des mises à niveau et des réglages automatisés, sans intervention humaine. Autonomous Database Serverless repose sur l'infrastructure Oracle Exadata, est auto-géré, auto-sécurisé et auto-réparé, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines.

  • Oracle Database@Azure

    Oracle Database@Azure est le service Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure et Oracle Autonomous Database Serverless) exécuté sur Oracle Cloud Infrastructure (OCI), déployé dans les centres de données Microsoft Azure. Le service offre des fonctionnalités et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

    Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard sur la plate-forme Azure. Le service Oracle Database@Azure offre la même faible latence que les autres services natifs d'Azure et répond aux workloads stratégiques et aux besoins de développement cloud natif. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures OCI et Oracle Database et les journaux d'audit sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'une location Azure et d'une location OCI. Oracle Autonomous Database Serverless est également disponible avec Oracle Database@Azure en tant que première gestion de données autonome au monde, entièrement gérée dans le cloud, à fournir des correctifs, des mises à niveau et des réglages automatisés, sans intervention humaine. Autonomous Database repose sur l'infrastructure Oracle Exadata, est auto-géré, auto-sécurisé et auto-réparateur, ce qui aide à éliminer la gestion manuelle des bases de données et les erreurs humaines. Autonomous Database permet de développer des applications évolutives alimentées par l'IA avec toutes les données à l'aide de fonctionnalités d'IA intégrées en utilisant votre choix de modèle de langage volumineux (LLM) et d'emplacement de déploiement.

    Oracle Exadata Database Service et Oracle Autonomous Database Serverless sont tous deux facilement provisionnés via le portail Azure natif, ce qui permet d'accéder à l'écosystème Azure plus large.

  • OCI GoldenGate

    Oracle Cloud Infrastructure GoldenGate est un service géré fournissant une plate-forme de maillage de données en temps réel, qui utilise la réplication pour maintenir la haute disponibilité des données et permet des analyses en temps réel. Vous pouvez concevoir, exécuter et surveiller vos solutions de réplication de données et de traitement de flux de données sans allouer ni gérer d'environnements de calcul.

  • Chiffrement transparent des données (TDE)

    Le cryptage transparent des données (TDE) crypte de manière transparente les données inactives dans Oracle Database. Il arrête les tentatives non autorisées du système d'exploitation pour accéder aux données de base de données stockées dans des fichiers, sans affecter la façon dont les applications accèdent aux données à l'aide de SQL. TDE est entièrement intégré à Oracle Database et peut crypter des sauvegardes de base de données entières (RMAN), des exports Data Pump, des tablespaces d'application entiers ou des colonnes confidentielles spécifiques. Les données cryptées restent cryptées dans la base, qu'il s'agisse de fichiers de stockage de tablespace, de tablespaces temporaires, de tablespaces d'annulation ou d'autres fichiers tels que les fichiers de journalisation.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience réseau plus fiable par rapport aux connexions Internet.

L'architecture comprend les composants Microsoft Azure suivants :

  • Région Azure

    Une région Azure est une zone géographique dans laquelle résident un ou plusieurs centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité (AZ) dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour minimiser la distance et la latence.

  • Zone de disponibilité Azure

    Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçu pour être disponible et tolérant aux pannes. Les zones de disponibilité sont suffisamment proches pour avoir des connexions à faible latence avec d'autres zones de disponibilité.

  • Réseau virtuel (VNet) et sous-réseau

    Un VNet est un réseau virtuel que vous définissez dans Azure. Un VNet peut comporter plusieurs sous-réseaux de blocs CIDR qui ne se chevauchent pas et que vous pouvez ajouter après la création de VNet. Vous pouvez segmenter un élément VNet en sous-réseaux, qui peuvent être ciblés sur une région ou sur des zones de disponibilité. Chaque sous-réseau est constitué d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux dans VNet. Utilisez VNet pour isoler logiquement vos ressources Azure au niveau du réseau.

  • ExpressRoute

    Azure ExpressRoute vous permet de configurer une connexion privée entre un VNet et un autre réseau, tel que votre réseau sur site ou un réseau d'un autre fournisseur cloud. ExpressRoute est une alternative plus fiable et plus rapide aux connexions Internet standard, car le trafic sur ExpressRoute ne traverse pas le réseau Internet public.

  • Passerelle de réseau virtuel

    Une passerelle de réseau virtuel autorise le trafic entre un VNet Azure et un réseau en dehors d'Azure, soit sur le réseau Internet public, soit à l'aide de ExpressRoute, en fonction du type de passerelle que vous indiquez.

  • Table de routage

    Les tables de routage dirigent le trafic entre les sous-réseaux Azure, VNets et les réseaux en dehors d'Azure.

  • Groupe de sécurité réseau

    Un groupe de sécurité réseau contient des règles permettant de contrôler le trafic réseau entre les ressources Azure dans une instance VNet. Chaque règle indique la source ou la destination, le port, le protocole et la direction du trafic réseau autorisé ou refusé.

  • Passerelle d'appairage local

    Une passerelle d'appairage local (LPG) est un composant sur un VCN pour acheminer le trafic vers un VCN appairé localement.

  • VPN site à site VPN

    Fournit un VPN IPSec site à site entre votre réseau sur site et votre VCN via une connexion sécurisée et chiffrée.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent être différentes de l'architecture décrite ici.
  • Choix du lieu

    Nous vous recommandons de créer les ressources OCI GoldenGate dans la même location et région OCI qu'Oracle Database@Azure pour obtenir une latence de bout en bout optimale.

  • Provisionnement

    Choisissez la taille appropriée d'Oracle Cloud Infrastructure FastConnect pour prendre en charge les besoins en bande passante de la charge globale.

  • Parallélisme

    Il est recommandé de configurer la réplication parallèle dans OCI GoldenGate pour accélérer l'application du décalage lorsque cela est possible.

Points à prendre en compte

Tenez compte des points suivants lors du déploiement de cette architecture de référence.

  • Configuration réseau pour Oracle Database@Azure et OCI GoldenGate
    Environnement Microsoft Azure :
    • Utilise un réseau virtuel Azure (VNet) pour la mise en réseau.
    • Crée des cartes d'interface réseau virtuelles (vnics) dans un sous-réseau délégué pré-créé.
    Environnement OCI :
    • Oracle Database@Azure se connecte à un sous-réseau client au sein d'un VCN OCI.
    • Pour connecter le VCN de base de données au VCN HUB, la communication transite via une passerelle d'appairage local.
  • Connectivité client
    • Cette configuration réseau permet la connectivité client à partir des ressources Azure et OCI.
    • Cependant, il ne permet pas de communication directe entre les ressources OCI et les ressources Azure.

    Cette configuration complète garantit une connectivité robuste et sécurisée dans les environnements OCI et Azure, prenant en charge des scénarios de déploiement polyvalents. Pour plus d'informations, reportez-vous au lien accès à Microsoft Azure dans la section En savoir plus.

  • Coût

    Pour OCI GoldenGate, nous fournissons un service flexible et élastique basé sur le Web pour déplacer les données en temps réel.

  • Performances
    • La latence du réseau est vitale pour les performances. Pour OCI GoldenGate, vérifiez et mesurez la latence du réseau dans le cadre du test des performances des applications.
    • La latence réseau entre les applications et les bases de données hébergées dans différents centres de données cloud doit être inférieure à 10 ms. Nous vous recommandons de sélectionner les régions d'application et de base de données à proximité pour obtenir des performances optimales de bout en bout.
  • Connectivité
    • Une configuration de connectivité réseau supplémentaire est requise pour permettre la communication directe entre OCI GoldenGate et Azure.

      • Dans plusieurs régions, une interconnexion OCI Azure dédiée est disponible.

      • Cette interconnexion permet les charges de travail inter-cloud sans que le trafic entre les clouds ne traverse Internet.

      • Il permet la connexion d'un VNet Microsoft Azure avec un VCN OCI, facilitant ainsi des workloads inter-cloud transparents.

      • Un VPN site à site peut être établi comme alternative dans les régions où l'interconnexion OCI Azure n'est pas disponible.

    • Utilisez une adresse dédiée et sélectionnez un sous-réseau privé lors de la création de la connexion à Oracle Database@Azure.
    • Utilisez le mode de redirection de session lors de la création de la connexion à Oracle Exadata Database Service on Dedicated Infrastructure pour utiliser le processus d'écoute SCAN (Single Client Access Name).
    • Les règles de routage, DNS et de sécurité appropriées doivent être en place pour permettre à OCI GoldenGate d'accéder à vos ressources

En savoir plus

En savoir plus sur Oracle Cloud Infrastructure.

Consultez les ressources supplémentaires suivantes :

Accusés de réception

  • Auteurs : Julien Testut, Suzanne Holliday, Thomas van Buggenhout
  • Contributeurs : Leo Alvarado