En savoir plus sur Oracle Database@Azure

Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI), colocalisé dans les centres de données Microsoft Azure.

Oracle Database@Azure intègre les technologies Oracle, telles qu'Oracle Exadata Database Service, Oracle Autonomous Database Serverless, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard, sur la plate-forme Azure. La solution utilise la mise en réseau Azure et l'accès au réseau virtuel Azure (VNet). Vous pouvez gérer le service sur la console Azure ou à l'aide des outils d'automatisation Azure. Oracle Database@Azure se compose d'une instance Autonomous Database entièrement gérée et d'une instance Oracle Exadata Database Service co-gérée. Les deux services sont intégrés de manière native dans Azure, offrant un environnement d'exploitation simple, sécurisé et à faible latence. Microsoft Entra ID fournit une gestion fédérée des identités et des accès pour Oracle Database@Azure. La solution est déployable dans plusieurs zones de disponibilité (AZ) Azure et régions pour assurer la continuité des activités et la résilience cloud.

Dans cette solution, vous découvrirez les options de topologie réseau disponibles et les options permettant de sélectionner celle qui correspond le mieux aux besoins de votre organisation.

Architecture

Cette architecture de référence partage les meilleures pratiques pour une solution Oracle Data Guard de zone de disponibilité croisée (AZ).

Lors de la conception d'applications de base de données stratégiques, les pratiques de continuité des activités et les topologies de haute disponibilité doivent toujours être prises en compte. L'architecture présente une application en conteneur dans Azure Kubernetes Service (AKS). Les images de conteneur sont stockées dans le registre de conteneur Azure. Les utilisateurs accèdent à l'application en externe via un équilibreur de charge public. La base de données principale est déployée sur le cluster de machines virtuelles Exadata dans Azure AZ1. L'application VNet se connecte à la base de données VNet via l'appairage VNet. Les applications dans AKS accèdent à la base de données du sous-réseau client via le sous-réseau délégué. La base de données secondaire est déployée dans une zone de disponibilité distincte dans la région ; dans ce cas, AZ2. Vous pouvez utiliser Oracle Data Guard ou Active Data Guard pour répliquer les données de la base de données principale vers la base de données secondaire. Active Data Guard est recommandé dans la réplication de base de données inter-AZ. Active Data Guard fournit des améliorations clés pour la protection des données, notamment la réparation automatique des blocs et la continuité des applications, ainsi que la possibilité de décharger les charges de travail "la plupart du temps en lecture" de la base principale vers la base de données de secours pour des avantages d'évolutivité. Les clés de base de données sont stockées dans OCI Vault et les sauvegardes automatiques sont configurées sur Oracle Database Autonomous Recovery Service.

Nous recommandons les principes suivants :

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D). Chaque déploiement d'infrastructure Exadata comporte au moins un cluster de machines virtuelles Exadata dans un réseau virtuel distinct (VNet) pour former les environnements principal et de secours.
  • Les sous-réseaux client principal et de secours et de sauvegarde sont séparés par VNets sans chevauchement de plages CIDR IP.
  • Le niveau d'application s'étend sur au moins deux zones, et VNet est appairé avec chaque VNet des clusters de machines virtuelles principal et de secours.
  • Les sauvegardes vers Oracle Database Autonomous Recovery Service réduisent la charge globale de sauvegarde sur la base de données en implémentant la stratégie de sauvegarde incrémentielle permanente qui élimine les sauvegardes complètes hebdomadaires. En outre, il permet une restauration et une récupération plus rapides en fournissant une copie de sauvegarde complète virtuelle et en éliminant la nécessité de récupérer les sauvegardes incrémentielles. Les sauvegardes automatiques peuvent également être stockées sur OCI Object Storage.

Description de l'image cross-az-dr.png
Description de l'illustration cross-az-dr.png

cross-az-dr-oracle.zip

Cette architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

    Une région Azure est une zone géographique dans laquelle résident des centres de données Azure physiques, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans des pays voire des continents).

    Les régions Azure et OCI sont des zones géographiques localisées. Pour Oracle Database@Azure, une région Azure est connectée à une région OCI, avec des zones de disponibilité dans Azure connectées à des domaines de disponibilité dans OCI. Les paires de régions Azure et OCI sont sélectionnées pour minimiser la distance et la latence.

  • Oracle Database Autonomous Recovery Service

    Oracle Database Autonomous Recovery Service est un service Oracle Cloud qui protège les bases de données Oracle. L'automatisation des sauvegardes et les fonctionnalités améliorées de protection des données pour les bases de données OCI vous permettent de décharger toutes les exigences de traitement et de stockage des sauvegardes vers Oracle Database Autonomous Recovery Service, ce qui réduit les coûts d'infrastructure de sauvegarde et les frais d'administration manuels.

  • Data Guard et Active Data Guard

    Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin que les bases de données Oracle principales restent disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Ensuite, si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la coupure.

    Active Data Guard étend les fonctionnalités d'Oracle Data Guard en offrant la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, en plus des fonctionnalités avancées de protection des données telles que la réparation automatique des blocs et la continuité des applications.

  • Observateur Data Guard

    Le travail principal de Data Guard Observer consiste à effectuer un basculement automatique lorsque les conditions le permettent sans violer les contraintes de durabilité des données définies par le DBA. Il s'agit d'un client Oracle Call Interface à faible empreinte intégré à la CLI DGMGRL. Comme tout autre client, un observateur peut être exécuté à partir de n'importe quelle plate-forme matérielle qui le prend en charge, et cette plate-forme peut être différente de la plate-forme de base de données de secours principale ou cible.

  • Vault

    Oracle Cloud Infrastructure Vault permet de gérer de manière centralisée les clés de cryptage qui protègent vos données et les informations d'identification de clé secrète utilisées pour sécuriser l'accès à vos ressources dans le cloud. OCI Vault permet de stocker des clés de cryptage transparent des données (TDE) pour crypter les bases de données ExaDB-D inactives.

  • Service de base de données Exadata

    Oracle Exadata Database Service vous permet de tirer parti de la puissance d'Exadata dans le cloud. Vous pouvez provisionner des systèmes Exadata X9M flexibles qui vous permettent d'ajouter des serveurs de calcul de base de données et de stockage à votre système en fonction de l'évolution de vos besoins. Les systèmes Exadata X9M offrent une mise en réseau RDMA sur Ethernet convergé (RoCE) pour une bande passante élevée et une faible latence, des modules de mémoire persistante (PMEM) et le logiciel Exadata intelligent. Vous pouvez provisionner des systèmes Exadata X9M à l'aide d'une forme équivalente à un système X9M en quart de rack, puis ajouter des serveurs de base de données et de stockage à tout moment après le provisionnement.

    Oracle Exadata Database Service on Dedicated Infrastructure fournit Oracle Exadata Database Machine en tant que service dans un centre de données Oracle Cloud Infrastructure (OCI). L'instance Oracle Exadata Database Service on Dedicated Infrastructure est un cluster de machines virtuelles qui réside dans les racks Exadata d'une région OCI.

    Oracle Database@Azure fournit Oracle Exadata Database Service exécuté sur OCI, colocalisé dans les centres de données Microsoft Azure.

  • Object Storage

    OCI Object Storage permet d'accéder à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services.

    Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

  • Oracle Database@Azure

    Oracle Database@Azure intègre les technologies Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) et Oracle Data Guard à la plate-forme Azure.

    Oracle Database@Azure est le service Oracle Database exécuté sur Oracle Cloud Infrastructure (OCI) et est colocalisé dans les centres de données Microsoft Azure. Le service offre des fonctionnalités et une parité de prix avec OCI. Les utilisateurs achètent le service sur Azure Marketplace.

    Le service Oracle Database@Azure offre la même faible latence que les autres services natifs d'Azure et répond aux charges de travail critiques et aux besoins de développement natifs du cloud. Les utilisateurs gèrent le service sur la console Azure et avec les outils d'automatisation Azure. Le service est déployé dans le réseau virtuel Azure (VNet) et intégré au système de gestion des identités et des accès Azure. Les mesures et les journaux d'audit OCI et Oracle Database sont disponibles de manière native dans Azure. Le service exige que les utilisateurs disposent d'une location Azure et d'une location OCI.

  • Azure Container Registry

    Azure Container Registry (ACR) est un service géré pour le stockage et la gestion des images de conteneur et des artefacts associés.

  • Zone de disponibilité Azure

    Une zone de disponibilité est un centre de données physiquement distinct au sein d'une région conçue pour être disponible et tolérante aux pannes. Les zones de disponibilité sont suffisamment proches pour disposer de connexions à faible latence vers d'autres zones de disponibilité.

  • Service Kubernetes Azure

    Azure Kubernetes Service (AKS) est un service Kubernetes géré proposé par Microsoft Azure.

  • DNS

    DNS (Domain Name System) est l'annuaire téléphonique d'Internet, traduisant les noms de domaine en adresses IP pour la navigation sur le Web.

  • Azure Load Balancer

    L'équilibreur de charge Azure fournit une distribution automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs du back-end.

  • Réseau virtuel Microsoft Azure

    Le réseau virtuel Microsoft Azure (VNet) est le bloc de construction fondamental de votre réseau privé dans Azure. VNet permet à de nombreux types de ressource Azure, tels que les machines virtuelles Azure, de communiquer en toute sécurité entre eux, avec Internet et avec les réseaux sur site.

A propos des services et rôles requis

Cette solution nécessite les services et rôles suivants :

  • Oracle Database@Azure
  • Oracle Exadata Database Service on Dedicated Infrastructure
  • Oracle Exadata Database Service
  • Oracle Autonomous Database Serverless

Il s'agit des rôles nécessaires pour chaque service.

Nom de service : rôle Obligatoire pour...
(Azure) Administrateur d'infrastructure Oracle Database Créer une instance Oracle Exadata Cloud Infrastructure principale et de secours
(Azure) Administrateur de cluster de machines virtuelles Oracle Database Créer des clusters de machines virtuelles Oracle Exadata principaux et de secours
(OCI) odbaa-vm-cluster-administrators Administrer les ressources de cluster de machines virtuelles dans Azure. Créer des configurations Oracle Data Guard principales et de secours
Stratégies Oracle Autonomous Database Serverless (OCI) Administrez les ressources Oracle Autonomous Database Serverless.

Reportez-vous à Produits, solutions et services Oracle pour obtenir ce dont vous avez besoin.