Informazioni sull'architettura di implementazione

Questa architettura mostra Oracle Exadata Database Service su Oracle Database@AWS con una distribuzione Active Data Guard con database primari e in standby in due aree diverse.

Architettura

Il seguente diagramma descrive l'architettura.


Segue la descrizione di db-aws-dr-cross-region.png
Descrizione dell'illustrazione db-aws-dr-cross-region.png

db-aws-dr-cross-region-oracle.zip

Oracle Database viene eseguito in un cluster VM Exadata nell'area primaria. Per la protezione dei dati e il disaster recovery, Oracle Active Data Guard replica i dati in un'area diversa (standby remoto). Un'impostazione del database in standby remoto garantisce la protezione dei dati dagli errori regionali e può essere utilizzata anche per scaricare l'elaborazione delle query di sola lettura. Dovresti anche replicare l'applicazione tra le region per evitare una latenza più elevata dopo che il database in standby diventa primario.

Puoi instradare il traffico di Active Data Guard attraverso la rete AWS. Tuttavia, questa architettura indirizza il traffico di rete Active Data Guard attraverso la rete OCI per ottimizzare il throughput e la latenza della rete. Le reti VCN sul sito OCI vengono create dopo la creazione dei cluster VM Oracle Exadata Database Service on Dedicated Infrastructure su Oracle Database@AWS per i database primari e in standby.

Oracle Exadata Database Service sulla rete Oracle Database@AWS è connesso alla subnet del client Exadata utilizzando un gateway di instradamento dinamico (DRG) gestito da Oracle. È inoltre necessario un DRG per creare una connessione peer tra reti cloud virtuali (VCN) in aree diverse. Poiché è consentito un solo DRG per ogni VCN in OCI, è necessaria una seconda VCN che funge da VCN dell'hub con il proprio DRG per connettere le VCN primarie e in standby in ogni area.

In questa architettura:

  • Il cluster VM Exadata primario viene distribuito nell'area primaria in VCN1 con CIDR 10.10.0.0/16 e CIDR 10.10.1.0/24 della subnet client.
  • VCN1 dispone di un Local Peering Gateway LPG1remote.
  • La VCN hub nell'area primaria è HubVCN1 con CIDR 10.11.0.0/16.
  • HubVCN1 ha un Local Peering Gateway HubLPG1 e un Dynamic Routing Gateway DRG1.
  • VCN1 e HubVCN1 vengono sottoposti a peering con una connessione peering locale tramite LPG1remote e HubLPG1.
  • Il cluster VM Exadata in standby viene distribuito nell'area di standby in VCN2 con CIDR 10.20.0.0/16 e CIDR 10.20.1.0/24 della subnet client.
  • VCN2 dispone di un Local Peering Gateway LPG2remote.
  • La VCN hub nella standby region è HubVCN2 con CIDR 10.22.0.0/16.
  • HubVCN2 ha un Local Peering Gateway HubLPG2 e un Dynamic Routing Gateway DRG2.
  • VCN2 e HubVCN2 vengono sottoposti a peering con una connessione peering locale tramite LPG2remote e HubLPG2.
  • HubVCN1 e HubVCN2 vengono sottoposti a peering con una connessione peering Romete tramite DRG1 e DRG2.

AWS fornisce i seguenti componenti:

  • Zona di disponibilità AWS

    Le zone di disponibilità sono data center ad alta disponibilità all'interno di ogni region AWS.

  • Rete ODB

    Una rete ODB è una rete privata che ospita Oracle Database@AWS in una zona di disponibilità specificata. È possibile impostare una connessione peering ODB tra una rete ODB e un VPC per connettersi ai database Oracle.

  • Area AWS

    Le regioni AWS sono aree geografiche separate. Sono costituite da più zone di disponibilità separate fisicamente e isolate, connesse a bassa latenza, throughput elevato e networking altamente ridondante.

  • Cloud privato virtuale e subnet di Amazon

    Il cloud privato virtuale di Amazon (VPC) consente di avviare le risorse AWS in una rete virtuale definita. Questa rete virtuale assomiglia a una rete tradizionale che gestisci nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS. Dopo aver creato un VPC, è possibile aggiungere subnet.

    Una sottorete è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi creare risorse AWS, come le istanze di Amazon EC2, in subnet specifiche.

Oracle Cloud Infrastructure fornisce i seguenti componenti:

  • Oracle Data Guard

    Oracle Data Guard e Oracle Active Data Guard offrono un set completo di servizi che creano, gestiscono, gestiscono e monitorano uno o più database in standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione utilizzando la replica in memoria. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può sostituire qualsiasi database in standby con il ruolo di produzione riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare principalmente i carichi di lavoro di lettura sui database in standby e offre anche funzioni avanzate di protezione dei dati.

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità di Oracle Database comprovate su un'infrastruttura Oracle Exadata appositamente progettata e ottimizzata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle Database ti aiutano a semplificare la gestione e a ridurre i costi.

  • Gruppo di peering locale (LPG)

    Un GPL fornisce peering tra VCN nella stessa regione. Peering significa che le reti VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento attraverso la rete on-premise.

  • Gruppo di sicurezza di rete (NSG)

    I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di OCI puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di schede VNIC (Virtual Network Interface Card) in una singola VCN.

  • Area OCI

    Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Peering remoto

    Il peering remoto consente alle risorse all'interno di VCN diverse di comunicare utilizzando indirizzi IP privati. Il peering remoto elimina la necessità di un gateway Internet o di indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN in un'area diversa.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

  • Rete e subnet cloud virtuale OCI

    Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per l'implementazione del disaster recovery per Oracle Exadata Database Service su Oracle Database@AWS. I requisiti potrebbero essere diversi dall'architettura descritta qui.
  • Utilizza Active Data Guard per prevenire il danneggiamento completo dei dati con la riparazione automatica dei blocchi, gli upgrade e le migrazioni online e l'offload del carico di lavoro in standby con la lettura, per lo più a scalabilità orizzontale.
  • Abilita Continuità applicazione per mascherare le interruzioni del database durante gli eventi pianificati e non pianificati degli utenti finali e garantire applicazioni ininterrotte.
  • Imposta il backup automatico su Oracle Database Autonomous Recovery Service (in OCI), anche se i dati sono protetti da Oracle Data Guard, per ridurre al minimo il carico di lavoro di backup sul database implementando la strategia di backup incrementale per sempre che elimina i backup completi settimanali. In alternativa, i clienti possono utilizzare lo storage degli oggetti AWS S3 per i backup automatici.
  • Abilita i backup dallo standby per ottenere la replica di backup in tutte le region.
  • Utilizza OCI Full Stack Disaster Recovery per orchestrare le operazioni di switchover e failover del database.
  • Utilizzare OCI Vault per memorizzare le chiavi TDE (Transparent Data Encryption) del database utilizzando le chiavi gestite dal cliente.

Considerazioni

Quando si implementa il disaster recovery per Oracle Exadata Database Service su Oracle Database@AWS con un database di standby Data Guard remoto, tenere in considerazione quanto riportato di seguito.

  • Quando i cluster VM Exadata vengono creati nel sito figlio Oracle Database@AWS, ogni cluster VM Exadata viene creato all'interno della propria VCN OCI. Data Guard richiede che i database comunichino tra loro per inviare i dati redo. È necessario eseguire il peering delle reti VCN per abilitare questa comunicazione. Pertanto, le VCN del cluster VM Exadata non devono condividere intervalli CIDR IP sovrapposti.
  • La latenza di rete tra le region è in genere superiore a quella tollerata dalla maggior parte delle applicazioni mission-critical. Pertanto, è necessario utilizzare la modalità di protezione delle prestazioni massime di Data Guard e la replica asincrona. Utilizza Sincronizzazione remota di Active Data Guard per garantire nessuna perdita di dati in tutte le aree.
  • OCI è la rete preferita per ottenere prestazioni migliori, misurate in base alla latenza e al throughput e per ottenere costi ridotti, inclusi i primi 10 TB/mese di uscita gratuitamente.
  • Puoi creare fino a sei database in standby per un database primario tramite gli strumenti cloud.