En savoir plus sur le déploiement d'une topologie DR hybride pour une base de données sur site
Une option consiste à créer un plan hybride de récupération après sinistre (DR), où la base de données principale est sur site et où le système de base de données de secours se trouve dans le cloud. Oracle Cloud Infrastructure et Oracle Data Guard fournissent une infrastructure et des services hautement disponibles, sécurisés et évolutifs qui vous permettent de récupérer les catastrophes de manière fiable et sécurisée.
Lorsque vous établissez un plan de récupération après sinistre qui utilise Oracle Cloud et Oracle Data Guard, vous pouvez basculer de manière transparente vers le cloud pour n'importe quel scénario de récupération.
Avant de commencer
En savoir plus sur les capacités de récupération après sinistre d'Oracle Cloud, examinez les stratégies de récupération après sinistre disponibles et en savoir plus sur le code Terraform utilisé pour déployer la topologie cloud dans cette solution.
Reportez-vous à la section En savoir plus sur la protection de votre topologie cloud contre les catastrophes.
Cette solution utilise le code Terraform pour déployer la topologie cloud. Pour en savoir plus sur Terraform, consultez la documentation Terraform. Lisez au minimum l'introduction dans la documentation Terrraform.
Architecture
Cette architecture présente un Oracle Database, Enterprise Edition dans un centre de données sur site et une configuration similaire dans une région Oracle Cloud Infrastructure (OCI), qui sert de base de données de secours. En cas d'incident dans votre base de données principale, Oracle Data Guard vous permet de restaurer rapidement votre charge globale dans la base de données de secours dans OCI.
Le diagramme suivant illustre l'architecture de récupération après sinistre (DR) sur site à l'aide d'Oracle Data Guard.
Description de l'image hybrid-dr.png
Cette architecture prend en charge les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes des autres régions, et de vastes distances peuvent les séparer (entre pays ou même continents).
- Domaine de disponibilité
Les domaines de disponibilité sont autonomes et indépendants dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau de domaines de disponibilité interne. Il est donc peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseau
VCN est un réseau personnalisé défini par le logiciel que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux traditionnels de centres de données, les VCN vous donnent un contrôle complet sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peut être étendu à une région ou à un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux dans VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Hôte de bastion
L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé vers la topologie depuis l'extérieur du cloud. L'hôte du bastion est généralement approvisionné en zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés inaccessibles directement depuis l'extérieur du cloud. La topologie comporte un seul point d'entrée connu que vous pouvez surveiller et auditer régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre leur accès.
- Base de données
L'architecture inclut une base de données dans le centre de données sur site et dans la région OCI, l'association Oracle Data Guard étant activée pour la réplication des données.
La base de données de secours est une copie cohérente des transactions de la base de données principale. Oracle Data Guard maintient automatiquement la synchronisation entre les bases de données en transmettant et en appliquant les données
redode la base de données principale à la base de données de secours. En cas de catastrophe dans la région principale, Oracle Data Guard bascule automatiquement vers la base de données de secours. - Passerelle de routage dynamique (DRG)
DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre VCN et un réseau en dehors de la région, comme VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Passerelle de service
La passerelle de service permet d'accéder d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic de VCN vers le service Oracle passe par la structure réseau Oracle et ne traverse jamais Internet.
- Portefeuille de mots de passe
Oracle Wallet fournit une méthode facile de gestion des informations d'identification et de connexion de base de données sur plusieurs domaines. Il vous permet de mettre à jour les informations d'identification et de connexion de la base de données en mettant à jour le portefeuille au lieu de devoir modifier des définitions de source de données individuelles.
L'automatisation basée sur Terraform est disponible pour déployer l'infrastructure pour une topologie de récupération après sinistre (DR) dans le cloud. Le script Terraform déploie l'architecture réseau, un serveur bastion et une machine virtuelle Oracle Database Cloud Service (VM DB System) dans une région OCI. Vous pouvez modifier la topologie pour déployer des instances de calcul et de stockage de capacité supérieure. Utilisez des configurations similaires pour vos bases de données principales et de secours afin de vous assurer que vous respectez le même accord de niveau de service de performance après une transition de rôle.
A propos d'Oracle Data Guard
Oracle Data Guard est inclus dans Oracle Database, Enterprise Edition et est pris en charge par toutes les éditions des systèmes de base de données Oracle Cloud Infrastructure (OCI) (Enterprise, High Performance et Extreme Performance). Oracle Data Guard. Oracle Database, Standard Edition ne prend pas en charge Oracle Data Guard.
Obtenez les objectifs de point de récupération suivants lors de l'utilisation d'Oracle Data Guard.
- RPO en moins d'une (1) seconde : utilisez le transport ASYNC
- RPO zéro : utiliser les configurations SYNC ou FAR SYNC
En outre, lorsque vous créez une base de données de secours dans le cloud, Oracle gère le centre de données et l'infrastructure du cloud et fournit des opérations de cycle de vie du système de base, y compris l'éclatement et la réduction des ressources.
L'activation de DR sur Oracle Cloud nécessite l'instanciation d'une base de données de secours Oracle Data Guard dans OCI. Une fois instancié, Oracle Data Guard maintient la synchronisation entre la base de données principale sur site et la base de données de secours dans le cloud. La synchronisation permet de basculer (événements planifiés) ou de basculer (événement non planifié) vers la base de données de secours dans le cloud pendant la maintenance planifiée ou les coupures non planifiées. Une fois la base de données sur site en échec réparée, Oracle Data Guard la resynchronise automatiquement avec la nouvelle base de données de production dans le cloud, ce qui vous permet de rétablir la production dans la base de données sur site.
Active Data Guard étend les fonctionnalités d'Oracle Data Guard en fournissant des fonctionnalités avancées pour la protection et la disponibilité des données, ainsi que pour décharger la charge globale en lecture seule et les sauvegardes incrémentielles rapides à partir d'une base de données de production. Active Data Guard est inclus dans Extreme Performance Edition et Oracle Database Exadata Cloud Service. Lorsqu'elle est utilisée dans une configuration hybride, Active Data Guard doit également bénéficier d'une licence pour le système sur site.
Remarques à prendre en compte lors du déploiement d'une topologie DR
Lors de l'implémentation d'une topologie de récupération après sinistre, tenez compte des points suivants :
- Créez dans Oracle Cloud Infrastructure une cible de base de données de secours symétrique ou similaire à la base de données principale sur site pour vous assurer que vous respectez les mêmes accords de niveau de service de performance après une transition de rôle. Utilisez Oracle Real Application Clusters (Oracle RAC) pour Oracle RAC.
- Assurez-vous que la bande passante réseau est suffisante pour gérer les taux de redo de pointe
- Assurez-vous que vous disposez d'une fiabilité et d'une sécurité réseau entre votre centre de données sur site et votre région cloud
- Utiliser Active Data Guard pour des avantages supplémentaires en matière de réparation par bloc automatique, de protection des données et de déchargement
- Utiliser le cryptage transparent des données (TDE) pour les bases de données principale et de secours
Pour des raisons de sécurité, les meilleures pratiques d'Oracle recommandent d'utiliser TDE pour crypter les bases de données principale et de secours afin de s'assurer que toutes les données sont cryptées à la récupération. Les données peuvent être converties au cours du processus de migration, mais il est fortement recommandé de les convertir en TDE avant la migration pour fournir l'environnement Oracle Data Guard le plus sécurisé. Une connexion VPN ou un cryptage Oracle Net est également requis pour le cryptage en vol de toute autre charge utile de base de données, telle que les fichiers de données ou les en-têtes de journalisation, qui ne sont pas cryptés par TDE. L'utilisation du TDE pour protéger les données est un élément important de l'amélioration de la sécurité du système.
Tenez compte des options suivantes lors du déploiement d'un plan DR à l'aide d'Oracle Data Guard :
- Oracle Data Guard utilisant Enterprise Edition Service ou High Performance Service
- Oracle Data Guard utilisant le service Extreme Performance pour Oracle Apportez vos propres licences (BYOL) lorsque vous ne disposez pas d'une licence Active Data Guard Option. (recommandé)
- Active Data Guard utilisant Extreme Performance Service ou Oracle Database Exadata Cloud Service (recommandé)
A propos des services et des rôles obligatoires
Cette solution requiert les services et les rôles suivants :
-
Région Oracle Cloud Infrastructure (OCI)
-
Oracle Database, Enterprise Edition
-
Oracle Cloud Infrastructure Database VM DB System, Oracle Database 19c EE Extreme Performance Release ou Enterprise Edition
Il s'agit des rôles nécessaires pour chaque service.
| Nom de service : Rôle | Requis pour... |
|---|---|
| Oracle Database: root | Configurez la base de données principale et instanciez et configurez la base de données de secours. |
| Oracle Cloud Infrastructure : sysdba | Fermez, arrêtez et démontez la base de données de secours dans le cloud. |
Oracle Data Guard : SYS, SYSDG ou SYSDBA |
Exécutez l'interface de ligne de commande Oracle Data Guard (DGMGRL) pour convertir la base de données de secours en base de données de secours instantanée et basculer les rôles de base de données principale et de secours.
|
Reportez-vous à Découvrez comment obtenir les services Oracle Cloud pour Oracle Solutions pour obtenir les services cloud dont vous avez besoin.