1. Garantisci l'alta disponibilità e la protezione dei dati multi-cloud su OCI e AWS con Megaport
  2. Abilitare l'alta disponibilità e la protezione dei dati del multi-cloud tra OCI e AWS con Megaport

Abilitare l'alta disponibilità e la protezione dei dati del multi-cloud tra OCI e AWS con Megaport

Questa architettura utilizza Oracle Data Guard e Megaport per fornire failover affidabile per i database chiave in un ambiente multi-cloud che si estende su Oracle Cloud Infrastructure (OCI) e Amazon Web Services (AWS).

Mantenere la continuità del business e garantire la resilienza IT è una priorità assoluta per i leader IT. Le aziende di ogni settore e settore stanno implementando sempre più soluzioni multicloud per trarre vantaggio da servizi di prim'ordine, prezzi competitivi, agilità, flessibilità e disponibilità più elevata, migliorando al contempo la gestione dei rischi ed evitando accordi esclusivi per i fornitori.

Megaport è un provider globale di tipo network-as-a-service che offre interconnessione privata ai principali provider cloud. È possibile utilizzare i servizi multi-cloud di Megaport per impostare la connettività privata e cross-cloud tra un Oracle Database primario in AWS e un Oracle Database in standby in OCI.

Oracle Data Guard garantisce alta disponibilità, protezione dei dati e recupero da errori irreversibili per i dati delle applicazioni mission critical. Data Guard consente di avviare manualmente il failover del database primario nel database in standby utilizzando l'interfaccia della riga di comando di Data Guard Broker (DGMGRL) o Oracle Enterprise Manager, oppure automaticamente, configurando il failover Fast-Start (FSFO).

Architettura

Questa architettura mostra una configurazione Data Guard in OCI e AWS. La distribuzione di un database in standby locale garantisce alta disponibilità in caso di guasto locale e durante la manutenzione pianificata. I database in standby tra i provider cloud garantiscono disaster recovery, maggiore resilienza e semplifica la migrazione di dati.

Il diagramma riportato di seguito mostra questa architettura di riferimento.


Descrizione di multicloud-failover-oci-aws.png segue
Descrizione dell'immagine multicloud-failover-oci-aws.png

multi-cloud-failover-oci-aws-oracle.zip

L'architettura dispone dei seguenti componenti:

Componenti di Oracle Cloud

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Domini di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area geografica. Le risorse fisiche presenti in ogni dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, garantendo quindi la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

  • Sistema DB VM

    Oracle VM Database System è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Un sistema di database VM utilizza lo storage dei volumi a blocchi OCI invece dello storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

  • Data Guard

    Oracle Data Guard offre un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database in standby per consentire ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione. Se poi il database di produzione non risulta più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può trasferire qualsiasi database in standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità.

  • Osservatori

    Gli osservatori sono nodi di calcolo che dispongono del software Oracle Database necessario installato e configurato per avviare FSFO di Oracle Database in una configurazione Data Guard. La presenza di osservatori FSFO nella distribuzione elimina la necessità di interventi manuali quando il failover del database è necessario e riduce il tempo di inattività complessivo.

  • Storage degli oggetti

    Lo storage degli oggetti ti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi i backup del database, i dati analitici e i contenuti avanzati quali immagini e video. Puoi memorizzare e recuperare i dati in tutta sicurezza direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza subire cali di prestazioni o affidabilità dei servizi. Puoi utilizzare lo storage standard per lo storage "hot" a cui hai bisogno per accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage in grassetto conservato per lunghi periodi di tempo e accesso raramente eseguito.

Componenti di Amazon Web Services

  • Area

    Un'area geografica localizzata di Amazon Web Services contiene uno o più data center, denominati zone di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Zone di disponibilità

    Un'area di disponibilità è uno o più data center discreti con alimentazione, rete e connettività ridondanti in un'area AWS. Le zone di disponibilità offrono ai clienti la possibilità di utilizzare applicazioni e database di produzione più disponibili, con tolleranza degli errori e scalabili rispetto a quanto sarebbe possibile da un singolo data center.

  • Cloud privato virtuale (VPC)

    Un cloud privato virtuale è una rete virtuale creata in un'area di Amazon Web Services.

  • Connessione diretta

    Direct Connect è un circuito di rete privato tra un VPC e una rete esterna ad AWS. Offre throughput stabile e bassa latenza ignorando la rete Internet pubblica. È l'equivalente AWS di Oracle Cloud Infrastructure FastConnect.

  • Interfaccia virtuale di transito (VIF)

    Un'interfaccia virtuale di transito consente di accedere a uno o più gateway di transito Amazon VPC associati ai gateway Direct Connect. Puoi utilizzare interfacce virtuali di transito con connessioni AWS Direct Connect da 1/2/5/10 Gbps.

  • Gateway di connessione diretta (DGW)

    Un gateway di connessione diretta si basa sulle funzionalità del gateway privato virtuale, offrendo la possibilità di connettersi a un massimo di 10 VPC in tutte le aree.

  • Gateway transito (TGW)

    Transit Gateway connette cloud privati virtuali e reti on premise tramite un hub centrale. Ciò semplifica la rete e mette fine a complesse relazioni di peering. Agisce da router cloud e ogni nuova connessione viene effettuata una sola volta.

  • Amazon Simple Storage Service (Amazon S3)

    Amazon Simple Storage Service è l'equivalente AWS di Oracle Cloud Object Storage Service. Puoi utilizzarlo per memorizzare dati quali i backup di Oracle Database.

Componenti di Megaport

  • SDN (Software-Defined Network)

    La rete globale Software Defined Network di Megaport consente una connettività veloce, flessibile e sicura ai principali provider cloud del mondo, tra cui Oracle Cloud Infrastructure, Amazon Web Services, Microsoft Azure e Google Cloud, in oltre 750 sedi in Nord America, Asia-Pacifico e Europa.

  • Megaport Cloud Router (MCR)

    Megaport Cloud Router è un servizio di instradamento virtuale progettato per la connettività cloud-to-cloud che fornisce la connettività privata al livello 3. Da qualsiasi zona di instradamento di Megaport, è possibile connettersi al cloud critico e ai servizi gestiti, senza l'hardware. Il report MCR ti consente di instradare i dati tra i provider cloud senza alimentare il traffico in un data center o nell'ambiente on premise.

  • Megaport Virtual Cross Connect (VXC)

    Con un MCR configurato, è possibile creare connessioni incrociate virtuali per connettersi ai servizi della rete Megaport senza la necessità di alcuna infrastruttura fisica. VXC è una connessione Ethernet point-to-point privata tra un A-end, ad esempio MCR, e un B-end, quali FastConnect OCI, AWS Direct Connect o Azure ExpressRoute.

Suggerimenti

Utilizza i seguenti suggerimenti come punto di partenza per impostare Oracle Data Guard per l'ambiente multi-cloud. I requisiti potrebbero essere diversi dall'architettura descritta qui.

  • VCN

    Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) in cui si desidera impostare connessioni private.

  • Scelta della posizione di interconnessione

    Questa architettura richiede una o più posizioni geografiche per i relativi componenti: l'area Oracle Cloud Infrastructure (OCI) e il nodo perimetrale Oracle Cloud Infrastructure FastConnect associato, l'area Amazon Web Services (AWS) e il nodo perimetrale AWS Direct Connect associato e la posizione Megaport Cloud Router (MCR). Per ottenere la latenza end-to-end ottimale, Oracle consiglia di selezionare una metropolitana con ciascuno di questi elementi dell'architettura in prossimità. Il MCR è disponibile in 33 metros in 13 paesi.

  • Alta disponibilità

    This architecture shows a redundant and resilient design that uses dual FastConnect connections and dual AWS Direct Connect or Azure ExpressRoute connections, which are routed via dual Megaport MCRs. For application that are not production or that are not business critical, a single node architecture may suffice. To achieve the highest availability, Oracle recommends that you deploy redundant network resources for each component of the architecture.

  • Posizione osservatore

    La procedura ottimale FSFO consiste nell'eseguire il processo di osservazione su un host che si trova in un data center diverso dal database primario e in standby. Per raggiungere questo obiettivo, questa architettura di riferimento distribuisce un master e un osservatore di backup in diversi data center rispetto a quelli che ospitano i database.

  • Active Data Guard

    Abilitare Active Data Guard a trarre vantaggio da funzionalità avanzate come la riduzione del carico di lavoro in sola lettura per un database in standby sincronizzato, il rilevamento della corruzione a blocchi univoco e la riparazione automatica, l'aggiornamento in sequenza, i backup incrementali rapidi e la continuità dell'applicazione.

  • Backup in standby

    Crea i backup del database dal database in standby per scaricare il sovraccarico del backup dall'host primario.

  • Domini di errore

    Nelle aree OCI con un singolo dominio di disponibilità o aree AWS con una singola zona di disponibilità, utilizzare domini di errore diversi per ospitare il database primario, il database in standby e l'osservatore FSFO. Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore, dotati di alimentazione e hardware indipendenti. Quando si distribuiscono le risorse su più domini di errore, le applicazioni possono tollerare l'errore fisico del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore. I domini di errore non vengono visualizzati nel diagramma dell'architettura.

Considerazioni

Quando si implementa la connettività per una topologia cross-cloud, tenere presenti i fattori riportati di seguito.

  • Prestazioni

    Il router MCR (M Megaport Cloud Router) può ridimensionarsi da 1 Gb/sec a 10 Gb/sec, ovvero ridimensionarsi per supportare le tariffe di dati più elevate supportate dai provider di servizi cloud. Il limite di frequenza è una capacità aggregata che determina la velocità di tutte le connessioni tramite MCR. La larghezza di banda MCR è condivisa tra le connessioni del provider di Cloud Service (CSP) aggiunte.

  • Sicurezza

    L'interconnessione tra cloud mostrata in questa architettura si basa su una connessione privata, che è più sicura della rete Internet pubblica. È possibile scegliere di cifrare questo traffico, ma non è cifrato in questa architettura.

  • Disponibilità

    L'MCR è disponibile in 33 aree metropolitane in 13 paesi, tra cui: Canada, Stati Uniti, Francia, Regno Unito, Germania, Paesi Bassi, Irlanda, Svezia, Giappone, Singapore, Hong Kong, Australia e Nuova Zelanda.

  • Costo

    Il costo totale dell'interconnessione tra cloud dipende da quanto indicato di seguito.

    • Megaport

      Il costo del router cloud Megaport e della connessione incrociata virtuale da MCR ai CSP.

    • Amazon Web Services

      La tariffa per la porta AWS Direct Connect, la tariffa di trasferimento dati in uscita e il costo di Amazon S3.

    • Oracle

      Il costo di Oracle Cloud Infrastructure FastConnect e dello storage degli oggetti Oracle. Non sono previsti costi di uscita da Oracle Cloud Infrastructure.

Distribuisci

La distribuzione MCR è self-service tramite Megaport Portal. Per distribuire questa architettura di riferimento, è necessario accedere a Megaport Portal, Oracle Cloud Portal e AWS o Azure Portal. Megaport imposta i punti di interconnessione con OCI e AWS.

Scopri di più

Scopri di più sull'implementazione della connettività per le topologie multi-cloud con Oracle Cloud e altri provider utilizzando Megaport Cloud Router.

Esaminare le seguenti risorse aggiuntive:

Conferme

  • Autore: Sinan Petrus Toma