Informazioni su Oracle Database Cloud Services con Oracle Notification Server Proxy

Informazioni su Oracle Database Cloud Services con proxy Oracle Notification Server

Oracle Base Database Service sfrutta le funzionalità multicloud e abilita soluzioni personalizzabili per una disponibilità ottimale delle applicazioni, risparmi sui costi, agilità e performance. Le implementazioni multicloud richiedono un'attenta pianificazione per ridurre la complessità della gestione IT e garantire la sicurezza end-to-end.

Oracle Connection Manager (CMAN) può semplificare le distribuzioni multicloud in cui il database e l'applicazione si trovano su diversi provider di servizi cloud inoltrando in modo trasparente richieste e risposte di connessione, fornendo un punto di accesso e offrendo sicurezza TLS, passaggio/instradamento del protocollo e controllo dell'accesso.

In questa soluzione playbook, scopri come utilizzare una singola istanza CMAN con Oracle Database per creare una connessione con Google Cloud per consentire ai client di eseguire la sottoscrizione agli eventi Oracle RAC.

Nota

Più istanze CMAN possono fornire funzionalità di bilanciamento del carico migliori e migliorare prestazioni e disponibilità.

Descrizione dell'illustrazione gc-oci-ons-subscribe-rac-events-arch.png

gc-oci-on-subscribe-rac-eventi-arch-oracle.zip

Oracle Notification Service (ONS) è un componente di Oracle Grid Infrastructure che pubblica gli eventi Oracle Real Application Clusters (Oracle RAC), ad esempio il caricamento del server, l'up o il down del nodo e così via. I client di database che si connettono direttamente a un database o utilizzano connection pool possono sottoscrivere queste notifiche, consentendo loro di eseguire azioni durante gli eventi critici. Nelle distribuzioni multicloud, in cui l'applicazione e il database Oracle RAC si estendono su provider cloud diversi, le applicazioni possono utilizzare CMAN per comunicare con il database Oracle RAC. Tuttavia, queste sessioni non possono ricevere eventi FAN (Fast Application Notification) in uscita.

In Oracle RAC, il daemon ONS viene avviato da Oracle Clusterware nell'ambito di nodeapps. Un daemon ONS viene avviato per ogni nodo in cluster. Il daemon ONS riceve un sottoinsieme di eventi Oracle Clusterware pubblicati utilizzando i daemon clusterware EVMD locali e inoltra tali eventi ai sottoscrittori delle applicazioni e ai listener locali per agevolare:

Funzione FAN (Fast Application Notification) che consente alle applicazioni di rispondere alle modifiche dello stato del database. Fast Connection Failover (FCF) è il meccanismo client che utilizza la funzione FAN per ottenerlo.
La funzione Load Balancing Advisory (la funzione RLB) che consente il bilanciamento del carico tra diversi nodi RAC dipende dal carico sui diversi nodi. Il processo MMON RDBMS crea un advisory per la distribuzione del lavoro ogni 30 secondi e lo inoltra utilizzando ONS per listener e applicazioni.

Per consentire ai client di eseguire la sottoscrizione agli eventi Oracle RAC, è necessario un proxy Oracle Notification Server. CMAN inoltra in modo trasparente richieste e risposte, fornendo un punto di inserimento singolo e offrendo sicurezza TLS, commutazione/instradamento del protocollo e controllo dell'accesso. Un server di notifica Oracle in esecuzione sull'host CMAN comunica con il server ONS sulla rete Oracle RAC tramite il proxy ONS. Le applicazioni client che eseguono la sottoscrizione a ONS nell'host CMAN comunicano utilizzando il proxy Oracle Notification Server con il servizio di notifica Oracle nella rete pubblica Oracle RAC.

Descrizione dell'illustrazione ons-publish-subscribe-proxy-arch.png

ons-publish-subscribe-proxy-arch-oracle.zip

ONS fornisce un meccanismo generico di consegna dei messaggi fuori banda che utilizza un sottoinsieme del protocollo HTTP. ONS è un meccanismo di pubblicazione/sottoscrizione in cui il server pubblica le notifiche fornite ai client di sottoscrizione.

In un cluster Oracle RAC, un'istanza del daemon ONS viene avviata da Oracle Clusterware su ogni nodo del cluster. La distribuzione del database server è in genere protetta da un firewall, pertanto anche i server ONS sono protetti. I server si connettono al proxy, che ha accesso ai client esterni al firewall, tramite l'Oracle Notification Server rivolto verso l'esterno. Il proxy disattiva l'istanza esterna del server di notifica Oracle in cui vengono pubblicate le notifiche dai server interni ONS. Il server esterno ONS pubblica quindi queste notifiche ai client sottoscritti.

Operazioni preliminari

Prima di iniziare, assicurarsi di effettuare le operazioni riportate di seguito.

Consulta la guida Oracle Net Services. Quindi, attenersi alla procedura riportata di seguito per eseguire il provisioning della VCN OCI e installare e configurare il database Oracle RAC.

Esegui il provisioning della VCN OCI con subnet pubbliche e private. La subnet privata verrà utilizzata per eseguire il provisioning del database Oracle RAC a due nodi utilizzando Oracle Base Database Service e la subnet pubblica verrà utilizzata per eseguire il provisioning della virtual machine OCI Compute per CMAN.

VCN Subnet privata Subnet pubblica

VCN	Subnet privata	Subnet pubblica
Nome: `OnsProxyVcn` Blocco CIDRIPv4 CIDR IPv4: `10.0.0.0/16`	`10.0.1.0/24`	`10.0.0.0/24`

Nome: OnsProxyVcn

Blocco CIDRIPv4 CIDR IPv4: 10.0.0.0/16

10.0.1.0/24

10.0.0.0/24

Distribuire il database Oracle RAC utilizzando Oracle Base Database Service.

Per ulteriori dettagli sulla creazione di un database Oracle RAC a due nodi utilizzando Oracle Base Database Service, vedere la sezione Crea un sistema DB utilizzando la console in Documentazione OCI. Di seguito è riportato un esempio.

Sistema di database Database Nodo 1 Nodo 2

Sistema di database	Database	Nodo 1	Nodo 2
Nome: `RACDBSystem` Nome dominio: `sub12161926541.onsproxyvcn.oraclevcn.com` Nome DNS SCAN: `racnode-scan` indirizzo IP SCAN: `10.0.1.205`, `10.0.1.35`, `10.0.1.117`	Nome database: `ORCLCDB` Nome univoco del database: `ORCLCDB_8p7_phx` Versione: `23.6.0.24.10`	Nome: `racnode1` IP privato: `10.0.1.13`	Nome: `racnode2` IP privato: `10.0.1.95`

Nome: RACDBSystem

Nome dominio: sub12161926541.onsproxyvcn.oraclevcn.com

Nome DNS SCAN: racnode-scan

indirizzo IP SCAN: 10.0.1.205, 10.0.1.35, 10.0.1.117

Nome database: ORCLCDB

Nome univoco del database: ORCLCDB_8p7_phx

Versione: 23.6.0.24.10

Nome: racnode1

IP privato: 10.0.1.13

Nome: racnode2

IP privato: 10.0.1.95

Configurare il bastion per accedere ai nodi RAC nella subnet privata.

Creare sessioni di inoltro delle porte utilizzando Bastion per accedere agli IP privati del nodo Oracle RAC.

Bastion Dettagli

Bastion

Bastion	Dettagli
Bastion	Nome: `OnsProxyRacDbBastion` Rete cloud virtuale di destinazione: `OnsProxyVcn` Subnet di destinazione: `private subnet-OnsProxyVcn` Lista di esclusione blocchi CIDR: `0.0.0.0/0` Indirizzo IP dell'endpoint privato: `10.0.1.215`

Nome: OnsProxyRacDbBastion

Rete cloud virtuale di destinazione: OnsProxyVcn

Subnet di destinazione: private subnet-OnsProxyVcn

Lista di esclusione blocchi CIDR: 0.0.0.0/0

Indirizzo IP dell'endpoint privato: 10.0.1.215

Configurare i dettagli del sistema di database Oracle RAC.

Di seguito sono riportati i dettagli di configurazione critici dei nodi del database Oracle RAC e di Oracle Clusterware di cui è necessario eseguire il provisioning.

Nodi Oracle RAC	IP	Nome host	Nome VIP	Nome SCAN	Dominio	Versione di Grid Infrastructure/Database
Nodo 1 di Oracle RAC	`10.0.1.13`	`racnode1`	`racnode1-vip`	`racnode-scan`	`subnet.onsproxyvcn.oraclevcn.com`	23,6
Oracle RAC Nodo 2	`10.0.1.95`	`racnode2`	`racnode2-vip`	`racnode-scan`	`subnet.onsproxyvcn.oraclevcn.com`	23,6

Controllare lo stato del database Oracle RAC.

oracle@racnode1 ~]$ date;/u01/app/oracle/product/23.0.0.0/dbhome_1/bin/srvctl status database -d ORCLCDB_8p7_phxTue Dec 17 03:24:52 UTC 2024
Instance ORCLCDB1 is running on node racnode1
Instance ORCLCDB2 is running on node racnode2

Informazioni sui servizi e i ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:

Oracle Cloud Infrastructure Networking
Oracle Cloud Infrastructure FastConnect
Oracle Cloud Infrastructure Compute
Oracle Base Database Service

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: ruolo	Obbligatorio per...
Rete OCI: `manage vcn-family`	Gestisce i componenti di rete, tra cui VCN, subnet, regole di sicurezza e FastConnect.
OCI Compute: `manage instance-family`	Creare istanze VM di computazione.
Database OCI: `manage database-family`	Crea istanze di Base Database Service.

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.

Architettura

Questa architettura utilizza uno scenario di distribuzione proxy Oracle RAC con CMAN e ONS sul multicloud. Mostra un database Oracle RAC distribuito utilizzando Oracle Base Database Service in una subnet privata di una VCN OCI, non accessibile dalla rete client.

Segue la descrizione dell'immagine rac-cman-proxy-deploy-multicloud-arch.png

Descrizione dell'illustrazione rac-cman-proxy-deploy-multicloud-arch.png

rac-cman-proxy-deploy-multicloud-arch-oracle.zip

Oracle Connection Manager (CMAN) viene distribuito su una virtual machine OCI Compute, che si trova su una subnet pubblica della stessa VCN OCI. Il client può accedere a CMAN utilizzando l'IP pubblico nella sottorete pubblica. Il server ONS e il proxy ONS sono configurati su un computer host CMAN. Il listener CMAN si connette al database Oracle RAC, che è in esecuzione dietro il firewall.

L'applicazione con software client Oracle viene distribuita su una virtual machine di computazione in Google Cloud.

È inoltre possibile utilizzare più CMAN connessi allo stesso database server e ONS. In questo caso, è necessario configurare il proxy ONS e Oracle Notification Server su ogni nodo CMAN.

Questa architettura supporta i componenti elencati di seguito.

Area OCI
Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).
Dominio di errore
Un dominio di errori è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità, Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, manutenzione del sistema e interruzioni di corrente all'interno di un dominio di errore.
Rete e subnet cloud virtuale OCI
Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.
Dominio di disponibilità
I domini di disponibilità sono data center autonomi e indipendenti all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
OCI FastConnect
Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il tuo data center e OCI. FastConnect offre opzioni di larghezza di banda più elevata e un'esperienza di networking più affidabile se confrontata con le connessioni basate su internet.
Computazione OCI
Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e interromperla quando non ne hai più bisogno.
Oracle Base Database Service
Oracle Base Database Service è un servizio di database OCI che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità su virtual machine. Oracle Base Database Service utilizza lo storage dei volumi a blocchi OCI anziché lo storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
Oracle Linux
Oracle combina i sistemi operativi, i container e la virtualizzazione, elementi fondamentali dell'infrastruttura IT moderna, in un'unica offerta integrata: Oracle Linux. Oracle Linux, eseguito su hardware di tua scelta, nel tuo data center o nel cloud, offre l'affidabilità, la scalabilità, la sicurezza e le prestazioni per carichi di lavoro aziendali impegnativi.
Oracle Clusterware
Oracle Clusterware consente ai server di coordinarsi tra loro per apparire come un'unità ad alta disponibilità. Questa combinazione di server è comunemente nota come cluster. Sebbene i server siano server standalone, ogni server comunica con altri server, rendendo i singoli server visualizzati come un unico sistema per le applicazioni e gli utenti finali. Oracle Clusterware monitora anche i componenti all'interno del cluster, riavviando o eseguendo il failover delle risorse per garantire l'alta disponibilità. Oracle Clusterware fornisce l'infrastruttura necessaria per eseguire Oracle RAC. Oracle Clusterware gestisce anche le risorse, come indirizzi IP virtuali (VIP), database, listener, servizi e molte altre ancora.
Oracle Connection Manager
Oracle Connection Manager (CMAN) è un proxy di connessione al database multiuso utilizzato nelle distribuzioni Oracle. Inoltra in modo trasparente le richieste di applicazione client su Oracle Database e trasmette la risposta alle applicazioni client. Il client può essere un'applicazione utente o una soluzione software di livello intermedio. CMAN sottrae il livello di rete del database, inclusa la rete pubblica Oracle RAC, dai client. È possibile distribuire più database dietro una singola istanza di CMAN. Pertanto, i client possono utilizzare un punto a voce singola nel livello del database. CMAN offre sicurezza TLS, passaggio/instradamento del protocollo e controllo dell'accesso per la connessione a Oracle Database locali e remoti.
Wallet e certificati di Oracle Database
La sicurezza dei dati è il task più importante nel database. Gli attacchi ai sistemi di database continuano a crescere in numero e sofisticazione. Garantire il funzionamento del sistema di database può essere un compito impegnativo. Un wallet di Oracle Database è un contenitore protetto da password che memorizza le credenziali di autenticazione e firma, incluse le chiavi private e i certificati che consentono ai client di database di comunicare in una rete Oracle Database.

Un certificato Oracle Database (certificato digitale PKI (Public Key Infrastructure) è un componente wallet che convalida l'identità di un'entità finale in uno scambio di chiavi pubbliche o private che utilizza il wallet.
Oracle Notification Service
Oracle Notification Service (ONS) è un componente di Oracle Grid Infrastructure che pubblica gli eventi Oracle Real Application Clusters (Oracle RAC), ad esempio il caricamento del server, l'up o il down del nodo e così via. I client di database che si connettono direttamente a un database o utilizzano connection pool possono sottoscrivere queste notifiche, consentendo loro di eseguire azioni durante gli eventi critici. Nelle distribuzioni multicloud, in cui l'applicazione e il database Oracle RAC si estendono su provider cloud diversi, le applicazioni possono utilizzare CMAN per comunicare con il database Oracle RAC. Tuttavia, queste sessioni non possono ricevere eventi FAN (Fast Application Notification) in uscita.

ONS fornisce un meccanismo generico di consegna dei messaggi fuori banda che utilizza un sottoinsieme del protocollo HTTP. ONS è un meccanismo di pubblicazione/sottoscrizione in cui i client pubblicano le notifiche consegnate ai client di sottoscrizione. La sintassi della sottoscrizione è flessibile in modo che un singolo sottoscrittore possa corrispondere a molti tipi diversi di notifiche o solo a un tipo molto specifico. Oracle Notification Service è utilizzato come sistema di messaggistica ed eventi in Oracle Database.
Server di notifica Oracle
Oracle Notification Server esegue Oracle Notification Service (ONS) .
Oracle Interconnect for Google Cloud
Oracle Interconnect for Google Cloud è un servizio di interconnessione privato e dedicato che combina le connessioni dei partner OCI FastConnect e Google Cloud Partner Interconnect che aiuta i clienti multicloud a innovare su due cloud e ad applicare strumenti esistenti e familiari per supportare i carichi di lavoro.