Progetta una soluzione di disaster recovery multicloud con Oracle Database Service for Azure

Le aziende distribuiscono sempre più soluzioni su più cloud e richiedono alta disponibilità e funzionalità di recupero da errori irreversibili per garantire la continuità del business. Oracle Data Guard è ampiamente utilizzato per garantire alta disponibilità, protezione dei dati e disaster recovery per il database enterprise.

Questa soluzione di disaster recovery multicloud split-stack utilizza Microsoft Azure e Oracle Cloud Infrastructure (OCI) come esempio. Il concetto è applicabile all'architettura su più stack attraverso qualsiasi cloud.

Questa soluzione multicloud utilizza Oracle Database Service for Microsoft Azure (OracleDB for Azure) per distribuire il database. OracleDB per Azure consente ai clienti di eseguire facilmente il provisioning, l'accesso e il funzionamento dei servizi Oracle Database di livello Enterprise in OCI con una familiare esperienza simile a Azure.

In questa soluzione mostriamo un'architettura di recupero da errori irreversibili interregionale del servizio di database Exadata. Questa soluzione è applicabile anche a Oracle Base Database Service distribuito con OracleDB per Azure.

Architettura

La topologia di disaster recovery multicloud tra le aree utilizza Oracle Exadata Database Service on Dedicated Infrastructure (Oracle Exadata Database Service) nelle aree di produzione e di disaster recovery OCI, distribuite separatamente con OracleDB for Azure e un'applicazione personalizzata distribuita nelle aree di produzione e di disaster recovery Azure.

Utilizziamo le aree di interconnessione OCI Azure come esempio: OCI-Francoforte e Azure-Germany West Central per la produzione, OCI-Amsterdam e Azure-West Europe per il recupero da errori irreversibili. Il traffico di replica del disaster recovery viaggia sulle reti private OCI e Azure corrispondenti.

Questa soluzione utilizza Data Guard per replicare i database Oracle Exadata Database Service dall'area di produzione (Attivo) all'area di recupero da errori irreversibili (in standby). Il database in standby attivo fornisce protezione da indisponibilità non pianificate e riduce i tempi di inattività per le attività di manutenzione pianificate, come l'applicazione di patch e gli upgrade del database. Sul lato Azure, la VM Azure nell'area di produzione viene replicata nell'area di recupero da errori irreversibili di Azure tramite il servizio Azure Site Recovery.

Per distribuire OracleDB per Azure in un'impostazione di disaster recovery tra più aree, eseguire i passi di alto livello riportati di seguito.

1. Impostare OracleDB per Azure richiedendo un collegamento multicloud al seguente indirizzo: Richiedere il collegamento multicloud di Oracle Database Service per Microsoft Azure.

   Nota:

   Quando si esegue l'iscrizione a OracleDB per Azure, il servizio configura una connessione privata alle risorse del database nell'ambito del processo di collegamento degli account. Viene richiesto di fornire un nome di organizzazione riconosciuto o un indirizzo e-mail.
2. Aggiungere una posizione secondaria (recupero da errori irreversibili) di Azure nel portale OracleDB per Azure.
3. Distribuire OracleDB per Azure e stabilire il collegamento di rete sia nelle aree di produzione che nelle aree di recupero da errori irreversibili.
4. Abilitare e configurare manualmente Oracle Data Guard sui nodi del database.
5. Aggiornare i file tnsnames.ora sui server applicazioni per aggiungere sia gli host di produzione che gli host di recupero da errori irreversibili alle stringhe di connessione.
6. Configurare Microsoft Azure Site Recovery (ASR) per la replica VM delle applicazioni.
7. Gestire i servizi DB dal portale OracleDB per Azure.

Il diagramma riportato di seguito illustra questa architettura di riferimento.

Descrizione dell'illustrazione oci-azure-multicloud-dr.png

oci-azure-multicloud-dr-oracle.zip

L'architettura è dotata dei componenti elencati di seguito.

Componenti di Oracle Cloud Infrastructure

• Area

  Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, definiti domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (in tutti i paesi o anche in continenti).

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che puoi modificare dopo aver creato la VCN. Puoi segmentare una VCN nelle subnet che possono essere definite nell'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• Gateway di instradamento dinamico (DRG)

  DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN nella stessa area, tra una VCN e una rete esterna all'area, come una VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

• Peering remoto

  Il peering remoto consente alle risorse dei VCN di comunicare mediante indirizzi IP privati senza instradare il traffico su Internet o attraverso la rete on premise. Il peering remoto elimina la necessità di un gateway Internet e degli indirizzi IP pubblici per le istanze che devono comunicare con un'altra rete VCN in un'area diversa.

• Oracle Database Service for Microsoft Azure

  Oracle Database Service for Microsoft Azure (OracleDB for Azure) è un servizio Oracle Cloud Infrastructure (OCI) con le risorse di database che risiedono in OCI. L'account OCI è collegato all'account Azure tramite il collegamento di rete di Oracle Database Service for Microsoft Azure, che è una connessione tunnel gestita da Oracle. OracleDB per Azure connette i componenti nei tenant Azure e OCI.

  OracleDB per Azure consente di integrare facilmente Oracle Cloud Infrastructure Database nell'ambiente cloud di Azure. OracleDB per Azure utilizza un approccio basato sui servizi ed è un'alternativa alla creazione manuale di distribuzioni multi-cloud complesse per gli stack di applicazioni.

• Exadata Database Service

  Oracle Exadata Database Service ti consente di sfruttare la potenza di Exadata nel cloud. Puoi eseguire il provisioning di sistemi flessibili X8M e X9M che ti consentono di aggiungere server di calcolo e storage del database al sistema di pari passo con la crescita delle tue esigenze. I sistemi X8M e X9M offrono funzionalità di networking RDMA over Converged Ethernet (RoCE) per moduli di larghezza di banda elevata e bassa latenza, memoria persistente (PMEM) e software Exadata intelligente. È possibile eseguire il provisioning dei sistemi X8M e X9M utilizzando una forma equivalente a un sistema X8 e X9M rack trimestrale, quindi aggiungere database server e server di storage in qualsiasi momento dopo il provisioning.

  Oracle Exadata Database Service on Dedicated Infrastructure offre Oracle Exadata Database Machine come servizio in un data center Oracle Cloud Infrastructure (OCI). L'istanza di Oracle Exadata Database Service on Dedicated Infrastructure è un cluster virtual machine (VM) che risiede sui rack Exadata in un'area geografica OCI.

  Oracle Exadata Database Service on Cloud@Customer offre Oracle Exadata Database Service ospitato nel tuo data center.

• Data Guard

  Oracle Data Guard offre un set completo di servizi che consente di creare, gestire, gestire e monitorare uno o più database in standby per consentire ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione. Quindi, se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare qualsiasi database in standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità.

Componenti di Microsoft Azure

• Rete virtuale (VNet)

  Azure Virtual Network (VNet) è il componente fondamentale per la tua rete privata in Azure. VNet consente a molti tipi di risorse Azure, come le virtual machine (VM) di Azure, di comunicare in modo sicuro tra loro, Internet e reti on-premise.

• VNet Peering sul backbone di Azure

  Il peering di rete virtuale consente di connettere perfettamente due o più reti virtuali in Azure. Le reti virtuali vengono visualizzate come una per la connettività. Il traffico tra le virtual machine nelle reti virtuali sottoposte a peering utilizza l'infrastruttura del backbone Microsoft. Allo stesso modo del traffico tra le virtual machine nella stessa rete, il traffico viene instradato solo attraverso la rete privata di Microsoft. Il peering di rete virtuale globale viene utilizzato per connettere le reti virtuali nelle aree di Azure.

• Recupero sito

  Azure Site Recovery replica una VM Azure in un'altra area di Azure direttamente dal portale di Azure. È possibile ridurre al minimo i problemi di ripristino sequenziando l'ordine delle applicazioni multilivello in esecuzione su più virtual machine e mantenendo le applicazioni disponibili durante una calamità.

Suggerimenti

Utilizzare i seguenti suggerimenti come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta qui.

• Disaster recovery
  • I test di ripristino di emergenza sono una pratica standard delle operazioni IT aziendali. Si consiglia di eseguire lo switchover della produzione e del recupero da errori irreversibili ogni tre o sei mesi per ottenere la massima garanzia di failover e failback.
  • Il failover di database e applicazioni deve verificarsi contemporaneamente, rispettivamente in OCI e Azure, nelle aree di recupero da errori irreversibili.
  • Utilizza la stringa di connessione TNS consigliata e segui le migliori prassi di Oracle Maximum Availability Architecture per garantire la disponibilità continua per le tue applicazioni.

    ALIAS = (DESCRIPTION = (CONNECT_TIMEOUT=90) (RETRY_COUNT=20)(RETRY_DELAY=3)
            (TRANSPORT_CONNECT_TIMEOUT=3)
                  (ADDRESS_LIST = (LOAD_BALANCE=on)
                        ( ADDRESS = (PROTOCOL = TCP)(HOST=primary-scan)(PORT=1521)))
                  (ADDRESS_LIST = (LOAD_BALANCE=on)
                        ( ADDRESS = (PROTOCOL = TCP)(HOST=secondary-scan)(PORT=1521)))
                  (CONNECT_DATA=(SERVICE_NAME = gold-cloud)))

  La stringa di connessione TNS include sia gli host primari che gli host in standby. È possibile regolare valori specifici, ma i valori in questo esempio sono punti di partenza ragionevoli.

• Utilizzare il failover di avvio rapido di Oracle Data Guard per automatizzare il failover del database e ridurre i tempi di recupero senza eseguire alcun passo manuale.
• Crea servizi di database personalizzati basati sul ruolo per la tua applicazione utilizzando il ruolo primario per il sito primario e il ruolo standby per il sito secondario quando vengono utilizzati per i carichi di lavoro di sola lettura. I servizi di database vengono avviati e arrestati automaticamente in un sito in base al proprio ruolo.

Considerazioni

Considerare i fattori riportati di seguito durante la distribuzione di questa architettura di riferimento.

• Obiettivo del punto di recupero (RPO) e dell'obiettivo del tempo di recupero (RTO)

  Scegli la modalità di protezione dei dati Oracle Data Guard appropriata in base ai tuoi requisiti aziendali. Scegliere Prestazioni massime o Disponibilità massima per assegnare la priorità alle prestazioni del database di produzione o Protezione massima per assegnare la priorità alla protezione dei dati.

• Connettività di rete

  Stabilisci la connettività di rete in locale a più aree OCI e Azure.

• Bassa latenza

  Posizionare la VM dell'applicazione Azure nella zona di disponibilità con la latenza più bassa con i nodi Oracle Database creati da OracleDB per Azure.

• Nessuna perdita di dati

  L'istanza di sincronizzazione remota di Oracle Data Guard può essere utilizzata per evitare perdite di dati senza influire sulle prestazioni dell'applicazione se la latenza di rete tra le aree è troppo alta.

Visualizza altro

Esaminare queste risorse aggiuntive per ulteriori informazioni sulle funzioni di questa architettura di riferimento.

• Oracle Database Service per Azure
• Informazioni su Oracle Database Service for Azure
• Soluzioni multicloud OCI
• OracleDB per le best practice di disaster recovery di Azure
• Oracle Maximum Availability Architecture
• Panoramica e procedure ottimali di alta disponibilità
• Checklist delle applicazioni per il servizio continuo per le soluzioni MAA
• Oracle Data Guard
• Criterio di indirizzamento del traffico DNS
• Che cos'è il multicloud?
• Valutatore costi Oracle Cloud

Conferme

• Authors: Thomas Van Buggenhout, Ejaz Akram, Wei Han, Sinan Petrus Toma
• Contributor: Julien Silverston