Scopri di più sul disaster recovery per gli ambienti locali e regionali

Garantire la continuità aziendale è fondamentale per il successo durante la progettazione delle applicazioni. Per raggiungere questo obiettivo è necessaria una strategia di disaster recovery in grado di ripristinare rapidamente il servizio durante le interruzioni.

Per decenni, le organizzazioni si sono affidate a Oracle Exadata Database Machine e a Oracle Data Guard, la principale tecnologia di disaster recovery di Oracle, per supportare applicazioni mission-critical, on-premise o all'interno di Oracle Cloud Infrastructure (OCI). Oracle Exadata Database Service on Dedicated Infrastructure su Oracle Database@AWS offre le stesse prestazioni, il set di funzioni e la stessa parità di prezzo leader del settore di Exadata su OCI. L'hardware risiede nei data center di AWS per fornire bassa latenza alle applicazioni AWS oltre a funzionalità di alta disponibilità e disaster recovery senza pari, garantendo operazioni perfette durante la manutenzione e in caso di interruzioni.

In questo playbook sulle soluzioni, viene descritto come implementare il disaster recovery con standby locali e regionali su Oracle Database@AWS.

Operazioni preliminari

Prima di iniziare, assicurarsi che siano rispettate le condizioni sotto riportate.

• L'infrastruttura Exadata e i cluster VM Exadata vengono distribuiti nella zona di disponibilità e nell'area di standby.
• Gli intervalli CIDR IP di rete per i cluster VM Exadata primari e in standby non si sovrappongono.

Esaminare le soluzioni riportate di seguito.

• Implementare il disaster recovery con Data Guard interregionale su Oracle Database@AWS
• Implementare il disaster recovery con Data Guard interzonale su Oracle Database@AWS
• Oracle Exadata Database Service on Dedicated Infrastructure
• Distribuisci Oracle Database@AWS

Esaminare le risorse correlate riportate di seguito.

• Esamina le best practice di sicurezza per il tuo VPC nella documentazione di Amazon Virtual Private Cloud
• Pianifica lo spazio degli indirizzi IP AWS utilizzando ODB Network Design

Architettura

Questa architettura mostra Oracle Exadata Database Service su Oracle Database@AWS in una topologia di disaster recovery utilizzando due database di standby:

• Standby locale nella stessa area del database primario, ma in una zona di disponibilità diversa.
• Standby remoto in un'area diversa.

Descrizione dell'illustrazione exadb-dbaws-dr-arch.png

exadb-dbaws-dr-arch-oracle.zip

Oracle Database viene eseguito in un cluster VM Exadata nel file Region 1 primario. Per la protezione dei dati e il disaster recovery, Active Data Guard replica i dati nei due cluster VM Exadata riportati di seguito.

• Uno nella stessa area, ma in una zona di disponibilità diversa (standby locale). Uno standby locale è la soluzione ideale per scenari di failover, offrendo zero perdite di dati per gli errori locali, mentre le applicazioni continuano a funzionare senza il sovraccarico delle prestazioni dovuto alla comunicazione con una region remota.
• Un secondo standby in un'area diversa (standby remoto). Un standby remoto viene in genere utilizzato per il disaster recovery o per scaricare carichi di lavoro di sola lettura.

Sebbene il traffico di rete Active Data Guard possa attraversare il backbone AWS, Oracle consiglia questa architettura che la instrada su OCI per ottenere throughput e latenza ottimizzati.

Oracle Exadata Database Service sulla rete Oracle Database@AWS è connesso alla subnet del client Exadata utilizzando un gateway di instradamento dinamico (DRG) gestito da Oracle. È inoltre necessario un DRG per creare una connessione peer tra VCN in aree diverse. Poiché è consentito un solo DRG per ogni VCN in OCI, è necessaria una seconda VCN con il proprio DRG per connettere le VCN primarie e in standby in ogni area.

• Il cluster VM Exadata primario viene distribuito in Region 1, availability zone 1 in VCN1 con CIDR 10.10.0.0/16 e CIDR 10.10.1.0/24 della subnet client.
• VCN1 dispone di Local Peering Gateway (LPG) LPG1 remote e LPG1 local.
• La VCN hub nel file Region 1 primario è Hub VCN1 con CIDR 10.11.0.0/16.
• Il primo cluster VM Exadata in standby viene distribuito in Region 1, availability zone 2 in VCN2 con CIDR 10.20.0.0/16 e CIDR 10.20.1.0/24 della subnet client.
• VCN2 ha due GPL LPG2 remote e LPG2 local.
• La VCN dell'hub è uguale alla VCN dell'hub per il database primario, Hub VCN1 in quanto risiede nella stessa area.
• Hub VCN1 dispone di GPL Hub LPG1, Hub LPG2 e DRG1.
• Il secondo cluster VM Exadata in standby viene distribuito in Region 2 in VCN3 con CIDR 10.30.0.0/16 e CIDR 10.30.1.0/24 della subnet client.
• VCN3 ha un GPL LPG3 remote.
• La VCN hub nel database in standby remoto Region 2 è Hub VCN3 con CIDR 10.33.0.0/16.
• Hub VCN3 ha un GPL Hub LPG3 e un DRG DRG3.
• Non è richiesta alcuna subnet per le reti VCN dell'hub per abilitare l'instradamento del transito. Pertanto, queste reti VCN possono utilizzare intervalli CIDR IP molto piccoli.

Questa architettura supporta i componenti elencati di seguito.

• Area AWS

  Le regioni AWS sono aree geografiche separate. Sono costituite da più zone di disponibilità separate fisicamente e isolate, connesse a bassa latenza, throughput elevato e networking altamente ridondante.

• Zona di disponibilità AWS

  Le zone di disponibilità sono data center ad alta disponibilità all'interno di ogni region AWS.

• Rete e subnet cloud virtuale OCI

  Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

• Tabella di instradamento

  Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

• Gruppo di sicurezza di rete (NSG)

  I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di OCI puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di schede VNIC (Virtual Network Interface Card) in una singola VCN.

• Peering locale

  Il peering locale consente a due VCN all'interno della stessa area OCI di comunicare direttamente utilizzando indirizzi IP privati. Questa comunicazione non attraversa Internet o la rete on premise. Il peering locale è abilitato da un Local Peering Gateway (LPG), che funge da punto di connessione tra le VCN. Configura un GPL in ogni VCN e stabilisci una relazione di peering per consentire a istanze, load balancer e altre risorse in una VCN di accedere in modo sicuro alle risorse in un'altra VCN all'interno della stessa area.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.

• Peering remoto

  Il peering remoto consente la comunicazione privata tra le risorse in VCN diversi, che possono trovarsi nella stessa o in aree OCI diverse. Ogni VCN utilizza il proprio gateway di instradamento dinamico (DRG) per il peering remoto. I DRG instradano in modo sicuro il traffico tra le VCN sul backbone privato di OCI, consentendo alle risorse di comunicare utilizzando indirizzi IP privati senza instradare il traffico su Internet o attraverso reti on-premise. Il peering remoto elimina la necessità di gateway Internet o indirizzi IP pubblici per le istanze che devono connettersi tra le aree.

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità di Oracle AI Database comprovate su un'infrastruttura Oracle Exadata appositamente progettata e ottimizzata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle AI Database ti aiutano a semplificare la gestione e a ridurre i costi.

• Oracle Data Guard

  Oracle Data Guard e Active Data Guard forniscono un set completo di servizi che creano, gestiscono, gestiscono e monitorano uno o più database in standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione utilizzando la replica in memoria. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può sostituire qualsiasi database in standby con il ruolo di produzione riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare principalmente i carichi di lavoro di lettura sui database in standby e offre anche funzioni avanzate di protezione dei dati.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per l'esecuzione del ripristino di emergenza per Oracle Exadata Database Service su Oracle Database@AWS. I requisiti potrebbero essere diversi dall'architettura descritta qui.

• Utilizza Active Data Guard per prevenire il danneggiamento completo dei dati con la riparazione automatica dei blocchi, gli aggiornamenti online e le migrazioni e per scaricare il carico di lavoro in standby con lo scale-out in lettura, principalmente.
• Abilita Continuità applicazione per mascherare le indisponibilità del database durante gli eventi pianificati e non dagli utenti finali.
• Configura i backup automatici in Oracle Database Autonomous Recovery Service in OCI. Sebbene i dati siano protetti da Oracle Data Guard, riduci al minimo il carico di lavoro di backup nel database implementando la strategia di backup incremental-forever che elimina i backup completi settimanali. In alternativa, utilizzare Amazon Simple Storage Service per i backup automatici.
• Esegui i backup dallo standby per ottenere la replica di backup tra più aree.
• Utilizza OCI Full Stack DR per orchestrare le operazioni di switchover e failover del database.
• Memorizzare le chiavi Transparent Data Encryption (TDE) del database in OCI Vault con chiavi gestite dal cliente.

Considerazioni

Quando si esegue il disaster recovery locale e regionale per Oracle Exadata Database Service su Oracle Database@AWS, tenere in considerazione quanto segue:

• Quando i cluster VM Exadata vengono creati nel sito figlio Oracle Database@AWS, viene eseguito il provisioning di ogni cluster VM Exadata nella propria VCN OCI. Eseguire il peer delle VCN ed evitare la sovrapposizione dei CIDR e assicurarsi che i database comunichino tra loro in modo che Data Guard possa inviare i dati redo.
• La latenza tra più aree è in genere troppo elevata per il trasporto sincrono in applicazioni mission-critical. Pertanto, utilizzare la replica ASYNC di Data Guard in tutte le aree. Aggiungi Sincronizzazione remota di Active Data Guard per garantire nessuna perdita di dati in tutte le aree.
• Configura OCI come rete preferita per prestazioni migliori, latenza inferiore, throughput più elevato e costi ridotti; i primi 10 TB/mese di uscita dei dati sono gratuiti in tutte le region.
• Puoi creare fino a sei database in standby per ogni database primario utilizzando gli strumenti cloud.

Informazioni sui servizi e i ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:

• Oracle Cloud Infrastructure Networking
• Oracle Exadata Database Service

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: ruolo	Obbligatorio per...
Oracle Exadata Database Service: manage database-family	Gestire il database, inclusa l'aggiunta e il funzionamento delle distribuzioni Active Data Guard
Networking OCI: manage vcn-family	Gestire i componenti di rete, tra cui VCN, subnet, regole di sicurezza e peering VCN

Consulta i prodotti, le soluzioni e i servizi Oracle per ottenere ciò di cui hai bisogno.