1. En savoir plus sur Oracle Maximum Availability Architecture pour Oracle Database@Azure
  2. En savoir plus sur Oracle Database@Azure

En savoir plus sur Oracle Database@Azure

Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI), colocalisé dans les centres de données Microsoft Azure.

Oracle Database@Azure intègre des technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard, à la plate-forme Azure. Le service utilise la mise en réseau Azure et l'accès au réseau virtuel Azure (VNet). Les utilisateurs gèrent le service sur la console Azure ou à l'aide des outils d'automatisation Azure. Le service bénéficie de la simplicité, de la sécurité et de la faible latence d'un environnement d'exploitation unique au sein d'Azure. Microsoft Entra ID fournit une gestion des identités fédérées et des accès pour Oracle Database@Azure. Le service peut être déployé dans plusieurs zones de disponibilité Azure et régions pour assurer la continuité des activités et la résilience du cloud.

Remarques :

Toutes les observations sur Oracle Database@Azure et les performances validées par Oracle Maximum Availability Architecture (MAA) seront documentées dans les meilleures pratiques Oracle Database Cloud de MAA.

Architecture

Cette architecture de référence partage les meilleures pratiques pour une solution Oracle Data Guard de zone de disponibilité croisée (AZ).

Lors de la conception d'applications de base de données stratégiques, les pratiques de continuité d'activité et les topologies haute disponibilité doivent toujours être prises en compte. L'architecture présente une application en conteneur dans Azure Kubernetes Service (AKS). Les images de conteneur sont stockées dans le registre de conteneurs Azure. Les utilisateurs accèdent à l'application en externe via un équilibreur de charge public. La base de données principale est déployée sur un cluster de machines virtuelles Exadata dans Azure AZ1. L'application VNet se connecte à la base de données VNet via l'appairage VNet. Les applications dans AKS accèdent à la base de données dans le sous-réseau client via le sous-réseau délégué. La base de données secondaire est déployée dans une zone de disponibilité distincte dans la région ; dans ce cas, AZ2. Oracle Data Guard ou Active Data Guard peuvent être utilisés pour répliquer les données de la base de données principale vers la base de données secondaire. Active Data Guard est recommandé dans la réplication de base de données inter-AZ. Active Data Guard fournit des améliorations clés pour la protection des données, notamment la réparation automatique des blocs et la continuité des applications, ainsi que la possibilité de décharger les charges globales "lues principalement" de la base de données principale vers la base de données de secours pour des avantages en matière d'évolutivité. Les clés de base de données sont stockées dans OCI Vault et les sauvegardes automatiques sont stockées dans OCI Object Storage.

Nous recommandons les principes suivants :

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D). Chaque déploiement d'infrastructure Exadata comporte au moins un cluster de machines virtuelles Exadata dans un réseau virtuel distinct (VNet) pour former les environnements principal et de secours.
  • Les sous-réseaux client principal et de secours et de sauvegarde sont séparés par VNets sans chevauchement de plages CIDR IP.
  • Le niveau d'application s'étend sur au moins deux zones, et VNet est appairé avec chaque VNet des clusters de machines virtuelles principal et de secours.
  • Les opérations de sauvegarde et de restauration de base de données sont effectuées à l'aide d'OCI Object Storage, le mécanisme de sauvegarde automatique Oracle Database intégré.

Description de cross-az-dr.png
Description de l'illustration cross-az-dr.png

cross-az-dr-oracle.zip

Cette architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

    Une région Azure est une zone géographique dans laquelle résident des centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour minimiser la distance et la latence.

  • Data Guard et Active Data Guard

    Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin que les bases de données Oracle principales restent disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Ensuite, si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la coupure.

    Active Data Guard étend les fonctionnalités d'Oracle Data Guard en offrant la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, en plus des fonctionnalités avancées de protection des données telles que la réparation automatique des blocs et la continuité des applications.

  • Observateur Data Guard

    Le travail principal de Data Guard Observer consiste à effectuer un basculement automatique lorsque les conditions le permettent sans violer les contraintes de durabilité des données définies par le DBA. Il s'agit d'un client Oracle Call Interface à faible empreinte intégré à la CLI DGMGRL. Comme tout autre client, un observateur peut être exécuté à partir de n'importe quelle plate-forme matérielle qui le prend en charge, et cette plate-forme peut être différente de la plate-forme de base de données de secours principale ou cible.

  • Vault

    Oracle Cloud Infrastructure Vault permet de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète utilisées pour sécuriser l'accès à vos ressources dans le cloud. OCI Vault permet de stocker des clés de cryptage transparent des données (TDE) pour crypter les bases de données ExaDB-D inactives.

  • Service de base de données Exadata

    Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Vous pouvez provisionner des systèmes Exadata X9M flexibles qui vous permettent d'ajouter des serveurs de calcul de base de données et de stockage à votre système en fonction de l'évolution de vos besoins. Les systèmes Exadata X9M offrent une mise en réseau RDMA sur Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et le logiciel Exadata intelligent. Vous pouvez provisionner des systèmes Exadata X9M à l'aide d'une forme équivalente à un système X9M en quart de rack, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.

    Oracle Exadata Database Service on Dedicated Infrastructure fournit Oracle Exadata Database Machine en tant que service dans un centre de données Oracle Cloud Infrastructure (OCI). L'instance Oracle Exadata Database Service on Dedicated Infrastructure est un cluster de machines virtuelles qui réside dans les racks Exadata d'une région OCI.

    Oracle Database@Azure fournit Oracle Exadata Database Service exécuté sur OCI, colocalisé dans les centres de données Microsoft Azure.

  • Object Storage

    Le stockage d'objets permet d'accéder rapidement à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu riche tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez faire évoluer le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant longtemps et auquel vous accédez rarement.

  • Oracle Database@Azure

    Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard à la plate-forme Azure.

    Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI) et est colocalisé dans les centres de données Microsoft Azure. Le service offre des fonctionnalités et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

    Le service Oracle Database@Azure offre la même faible latence que les autres services natifs d'Azure et répond aux charges de travail critiques et aux besoins de développement natifs du cloud. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures et les journaux d'audit OCI et Oracle Database sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'une location Azure et d'une location OCI.

  • Azure Container Registry

    Azure Container Registry (ACR) est un service géré pour le stockage et la gestion des images de conteneur et des artefacts associés.

  • Zone de disponibilité Azure

    Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçue pour être disponible et tolérante aux pannes. Les zones de disponibilité sont suffisamment proches pour disposer de connexions à faible latence vers d'autres zones de disponibilité.

  • Service Kubernetes Azure

    Azure Kubernetes Service (AKS) est un service Kubernetes géré proposé par Microsoft Azure.

  • DNS

    DNS (Domain Name System) est l'annuaire téléphonique d'Internet, traduisant les noms de domaine en adresses IP pour la navigation sur le Web.

  • Azure Load Balancer

    L'équilibreur de charge Azure fournit une distribution automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs du back-end.

  • Réseau virtuel Microsoft Azure

    Le réseau virtuel Microsoft Azure (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressource Azure, tels que les machines virtuelles Azure, de communiquer en toute sécurité entre eux, avec Internet et avec les réseaux sur site.

A propos des services et rôles requis

Cette solution nécessite les services et rôles suivants :

Il s'agit des rôles nécessaires pour chaque service.

Nom de service : rôle Obligatoire pour...
(Azure) Administrateur d'infrastructure Oracle Database Créer des infrastructures Exadata principale et de secours
(Azure) Administrateur de cluster de machines virtuelles Oracle Database Créer des clusters de machines virtuelles Exadata principal et de secours
(OCI) administrateurs de cluster odbaa-vm Créer des configurations Oracle Data Guard principale et de secours

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.