Informazioni sulla distribuzione di una topologia di recupero da errori irreversibili multicloud mediante Oracle Database Service for Azure

Mantenere la continuità aziendale e garantire la resilienza IT è oggi una priorità assoluta per i leader IT. Le aziende di ogni settore e settore stanno implementando sempre più soluzioni multicloud per trarre vantaggio dai servizi migliori, dai prezzi competitivi, dall'agilità, dalla flessibilità e dalla maggiore disponibilità, migliorando al contempo la gestione dei rischi ed evitando accordi esclusivi con i fornitori. Oracle Database Service for Microsoft Azure (OracleDB for Azure o ODSA) è un servizio gestito da Oracle che consente ai clienti di eseguire facilmente il provisioning, accedere e gestire i servizi Oracle Database di livello enterprise su Oracle Cloud Infrastructure (OCI) con una familiare esperienza simile ad Azure.

Al momento non è possibile abilitare un Data Guard per il disaster recovery direttamente dal portale OracleDB per Azure. Tuttavia, l'impostazione Data Guard tra più aree può essere configurata utilizzando le opzioni riportate di seguito.

• Configurazione manuale di Data Guard tra due OracleDB per i database di Azure.
• Data Guard gestito OCI con un database OracleDB per Azure e un database gestito OCI.

Questo documento fornisce i dettagli per configurare un'impostazione manuale di Data Guard tra due database OracleDB per Azure in diverse aree cloud. Per una panoramica generale di questa soluzione, consulta "Best practice di disaster recovery OSA: servizi Exadata Database e Base Database", a cui puoi accedere dall'argomento "Scopri di più" alla fine della guida.

Architettura

Questa architettura mostra una configurazione Data Guard tra le aree in OracleDB per Azure. I database in standby in tutte le region garantiscono disaster recovery e una maggiore resilienza in caso di calamità. Oracle Data Guard ti consente di ripristinare rapidamente il carico di lavoro nel database di standby.

Il diagramma seguente mostra la configurazione Data Guard. Il disaster recovery in OracleDB per la configurazione di Azure consiste in un database di produzione e una copia DR in OCI di cui è stato eseguito il provisioning dal portale OracleDB per Azure. Disaster Recovery in OracleDB per Azure elimina i costi e la complessità dei fornitori di terze parti e di Interconnect per gestire la rete in Multicloud OracleDB per Azure.

Questo documento emula uno scenario di disaster recovery in OracleDB per l'ambiente Azure. Questo può essere utilizzato per demo, POC e workshop per concettualizzare l'integrità e la sicurezza dei dati in caso di disastro in un ambiente multicloud. Questo documento non sostituisce in alcun modo i whitepaper esistenti a cui si fa riferimento nella documentazione, ma si basa solo su di essi.

Questo documento si concentra sull'impostazione di un disaster recovery in un ambiente OracleDB per Azure multicloud. Tuttavia, i database e la gestione delle calamità dovranno essere configurati e gestiti dalla riga di comando utilizzando lo strumento della riga di comando SQL*Plus o DGMGRL fino a quando l'associazione Data Guard non verrà incorporata direttamente da OracleDB per il portale Azure.

Descrizione dell'immagine odsa-dr-ref-arch.png

Questa architettura comprende i componenti elencati di seguito.

• Area

  Un'area geografica di Oracle Cloud Infrastructure o di Azure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità (in OCI) o zone di disponibilità (in Azure). Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

• Dominio di disponibilità (OCI) / Zona di disponibilità (Azure)

  I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

• Rete cloud virtuale (VCN) e subnet OCI

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area geografica Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Dynamic routing gateway (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area di Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• Oracle Database Service for Microsoft Azure

  Oracle Database Service for Microsoft Azure (OracleDB for Azure) ti consente di integrare facilmente Oracle Cloud Infrastructure Database nel tuo ambiente cloud Azure. OracleDB per Azure utilizza un approccio basato sui servizi ed è un'alternativa alla creazione manuale di distribuzioni cross-cloud complesse per gli stack di applicazioni.

• Oracle Database

  L'architettura include due database Oracle di cui è stato eseguito il provisioning tramite OracleDB per Azure.

  Uno dei database remoti viene convertito come database in standby nella configurazione Data Guard. Il database in standby è una copia coerente a livello di transazione del database primario. Oracle Data Guard gestisce automaticamente la sincronizzazione tra i database trasmettendo e applicando i dati di redo dal database primario al database in standby. In caso di emergenza nell'area primaria, il failover di Oracle Data Guard viene eseguito automaticamente sul database di standby quando il failover Fast-Start è abilitato.

• Wallet password

  Il wallet Oracle offre un metodo semplice per la gestione delle credenziali database tra più domini. Consente di aggiornare le credenziali del database aggiornando il wallet invece di dover modificare le singole definizioni dell'origine dati.

• OracleDB per il collegamento multicloud di Azure

  Viene stabilito un collegamento multicloud tra un account OCI e un account Azure per distribuire il servizio Oracle Database in OCI e un'applicazione in Azure. Per eseguire le attività di base di gestione del database e dell'infrastruttura, si utilizza il portale OracleDB per Azure, che è un'interfaccia OCI con un'esperienza utente simile ad Azure. Nel portale di Azure è possibile visualizzare le metriche e gli eventi del database. Le metriche vengono visualizzate in Azure Application Insights, mentre gli eventi vengono visualizzati in Azure Log Analytics.

• OracleDB per il collegamento di rete di Azure

  Un collegamento di rete viene creato utilizzando Oracle Interconnect for Microsoft Azure, una connessione tunnel privata a bassa latenza e alte prestazioni a basso jitter per il traffico di rete tra OCI e Azure. Oracle ha stretto una partnership con Azure per offrire questa connessione in un set designato di region OCI in tutto il mondo. Quando ci si iscrive a OracleDB per Azure, il servizio configura la connessione privata alle risorse del database come parte del processo di collegamento dell'account.

• Azure VNet

  Azure Virtual Network (VNet) è la base fondamentale per la tua rete privata in Azure. VNet consente a molti tipi di risorse di Azure, come le macchine virtuali (VM) di Azure, di comunicare in modo sicuro tra loro, Internet e reti on-premise.

Considerazioni sulla distribuzione della topologia

Prima di configurare la topologia DR OracleDB per Azure, raccogliere le informazioni necessarie per impostare il database di standby. Per impostare questo database, è necessario effettuare le operazioni riportate di seguito.

1. Determinare la dimensione e il blocco CIDR della rete cloud virtuale (VCN) che si desidera creare e l'etichetta DNS della VCN per primario e in standby in OCI. Vedere Intervalli di dimensioni e indirizzi della VCN consentiti.
2. Determinare la dimensione e il blocco CIDR della rete virtuale (VNet) che si desidera creare e l'etichetta DNS del VNet per i database primari e in standby in Azure.
3. Determinare le forme di computazione da utilizzare per la VM Azure e il sistema DB VM.
4. Verificare che i limiti del servizio della tenancy possano contenere tutte le risorse che si desidera creare.
5. Determinare i nomi visualizzati del sistema VM DB dei database primari e in standby.
6. Determinare i nomi univoci DB dei database primari e in standby.
7. Assicurarsi che il nome di entrambi i database di cui è stato eseguito il provisioning in OracleDB per Azure sia lo stesso.
8. Ottenere la password amministratore DB per il database.
9. Salvare il percorso della chiave pubblica SSH.
10. Salvare il percorso della chiave SSH privata.

Informazioni su ruoli e servizi

Di seguito sono riportati i servizi e i ruoli associati necessari per questa soluzione.

Nome servizio: ruolo	Richiesto a
VM Azure: azureuser	Connessione ai database primari e in standby di cui è stato eseguito il provisioning tramite OracleDB per Azure
Oracle Database: root, opc, oracle	Configurare il database primario e creare un'istanza e configurare il database di standby.
Oracle Cloud Infrastructure: sysdba	Chiudere, chiudere e disattivare il database di standby nel cloud.
Oracle Data Guard: SYS, SYSDG o SYSDBA	Eseguire l'interfaccia della riga di comando (DGMGRL) di Oracle Data Guard per convertire il database in standby snapshot e cambiare i ruoli del database primario e in standby.

Soddisfa prerequisiti di distribuzione

Prima di provare i passaggi di questa guida, è necessario soddisfare i seguenti prerequisiti.

Nota

I collegamenti alle risorse elencate di seguito sono disponibili nell'argomento "Esplora di più", alla fine di questo playbook.

• Poiché lo scenario in questa guida è specifico di ODSA, è necessario iscriversi a Oracle Database for Azure Portal.

  Per istruzioni, vedere "Iscrizione a Oracle Database Service for Azure".

• Creare Azure VNet e macchine virtuali nell'area 1 e nell'area 2, quindi proteggere la connettività consentendo/librando gli IP/porte richiesti da VNet. Per ulteriori informazioni, vedere la seguente documentazione di Azure:
  • Documentazione della rete virtuale
  • Virtual Machine in Azure
  • Linux su Azure
• Creare sistemi di database di base in Oracle Database Service for Azure. Creare entrambi i database con lo stesso nome di database e lo stesso nome di istanza. Scegliere la stessa versione e la stessa edizione del database per entrambi i database.
  • Creare un database da Oracle Database Service for Azure nell'area 1 (ad esempio, UK South), che sarà la principale.
  • Crea un database da Oracle Database Service for Azure nell'area 2 (ad esempio, Europa occidentale), che sarà il database in standby.
  Assicurarsi che entrambi i database siano collegati al VNet corrispondente dal lato Azure.
• Fare riferimento alla documentazione per i passi necessari per creare un sistema di database in Oracle Database Service for Azure, a seconda delle esigenze. Per ulteriori informazioni, vedere "Provisioning di un Base Database".
• Poiché Oracle DataGuard è un componente critico di questa soluzione, dovresti avere una certa esperienza con essa.