Crea sincronizzazione dei dati in tempo reale da on premise a Oracle Database@Azure con OCI GoldenGate
Garantisci la continuità aziendale con la sincronizzazione dei dati in tempo reale in ambienti ibridi e multicloud.
Operazioni preliminari
Per usufruire di questa architettura di riferimento, sono necessari i seguenti elementi:
- Accesso a una sottoscrizione e una directory Microsoft Azure.
- Accesso a una tenancy Oracle Cloud Infrastructure (OCI).
- Adeguati limiti del servizio Oracle Exadata Database Service, Oracle Autonomous Database Serverless e OCI GoldenGate prima del provisioning.
- Un collegamento multicloud attivo di Oracle Database@Azure tra i cloud Azure e OCI.
Nota
Con una soluzione multicloud, il networking è un fattore chiave che determina le prestazioni complessive del sistema. Il cliente è responsabile di garantire che la rete cloud-to-on-premise (larghezza di banda e latenza) sia accuratamente testata per garantire che le prestazioni dell'applicazione soddisfino i requisiti aziendali definiti.Architettura
Questa architettura mostra come utilizzare Oracle Database@Azure e OCI GoldenGate con i dati on-premise per stabilire la business continuity con la sincronizzazione dei dati in tempo reale tra gli ambienti ibridi.
Le piattaforme sono connesse da una rete gestita da OCI e da una VCN che si estende su entrambe le aree e include un peering gateway locale. Oracle Database@Azure risiede all'interno della VCN nell'area Azure e utilizza il peering locale per ricevere i dati dai servizi situati nella VCN HUB in OCI tramite la rete gestita OCI. OCI GoldenGate è accessibile utilizzando un endpoint privato (PE) dall'interno della rete OCI che protegge l'accesso alle risorse OCI.
Inoltre, OCI FastConnect e una VPN site-to-site forniscono un percorso per i dati che vanno da on-premise a OCI. I dati fluiscono nel gateway di instradamento dinamico sulla VCN HUB OCI dalle connessioni VPN da sito a sito e OCI FastConnect. Da lì, passa a Oracle Database@Azure.
Il seguente diagramma illustra questa architettura di riferimento.
premise-oracle-dba-goldengate-diagramma-oracle.zip
L'architettura dispone dei seguenti componenti di Azure:
- Area di Azure
Un'area di Azure è un'area geografica in cui risiedono uno o più data center fisici di Azure, denominati zone di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
Azure e le region OCI sono aree geografiche localizzate. Per Oracle Database@Azure, un'area di Azure è connessa a un'area OCI, con zone di disponibilità (AZ) in Azure connesse ai domini di disponibilità (AD) in OCI. Le coppie di aree Azure e OCI vengono selezionate per ridurre al minimo distanza e latenza.
- Zona di disponibilità di Azure
Una zona di disponibilità è un centro dati fisicamente separato all'interno di un'area progettata per essere disponibile e con tolleranza degli errori. Le zone di disponibilità sono abbastanza vicine da avere connessioni a bassa latenza con altre zone di disponibilità.
- Azure rete virtuale (VNet) e sottorete
Un VNet è una rete virtuale definita in Azure. Un elemento VNet può avere più subnet di blocchi CIDR non sovrapposte che è possibile aggiungere dopo la creazione del componente VNet. È possibile segmentare un VNet in subnet, che possono essere definite in un'area o in zone di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nel file VNet. Utilizzare VNet per isolare le risorse di Azure in modo logico a livello di rete.
- Tabella di instradamento di Azure
Le tabelle di instradamento dirigono il traffico tra le subnet di Azure, VNets e le reti esterne ad Azure.
- Gruppo di sicurezza di rete di Azure
Un gruppo di sicurezza di rete contiene regole per controllare il traffico di rete tra le risorse di Azure all'interno di un VNet. Ogni regola specifica l'origine o la destinazione, la porta, il protocollo e la direzione del traffico di rete consentito o negato.
- Subnet client delegata di Azure
Oracle Database@Azure è connesso al file VNet di Azure utilizzando un NIC virtuale della subnet delegata (delegato a
Oracle.Database/networkAttachment).) - Oracle Database@Azure
Oracle Database@Azure è il servizio Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous Database Serverless) in esecuzione su Oracle Cloud Infrastructure (OCI), distribuito nei data center Microsoft Azure. Il servizio offre funzionalità e parità di prezzo con OCI, gli utenti acquistano il servizio su Azure Marketplace.
Oracle Database@Azure integra le tecnologie Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard nella piattaforma Azure. Gli utenti gestiscono il servizio sulla console di Azure e con gli strumenti di automazione di Azure. Il servizio viene distribuito in Azure Virtual Network (VNet) e integrato con il sistema di gestione delle identità e degli accessi di Azure. Le metriche generiche e i log di audit di OCI e Oracle Database sono disponibili in modo nativo in Azure. Il servizio richiede agli utenti di disporre di una sottoscrizione Azure e di una tenancy OCI. Autonomous Database è basato sull'infrastruttura Oracle Exadata, è self-managing, self-securing e self-repairing e aiuta a eliminare la gestione manuale del database e gli errori umani. Autonomous Database consente lo sviluppo di applicazioni scalabili basate sull'intelligenza artificiale con qualsiasi dato utilizzando funzionalità AI integrate utilizzando il modello di linguaggio di grandi dimensioni (LLM) e la posizione di distribuzione.
Sia Oracle Exadata Database Service che Oracle Autonomous Database Serverless vengono forniti facilmente tramite il portale nativo di Azure, consentendo l'accesso all'ecosistema Azure più ampio.
L'architettura dispone dei seguenti componenti Oracle:
- Area OCI
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure offre funzionalità Oracle Database comprovate su un'infrastruttura Oracle Exadata appositamente ottimizzata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per OLTP, gli analytics in-memory e i carichi di lavoro convergenti di Oracle Database semplificano la gestione e riducono i costi.
L'infrastruttura Exadata Cloud X9M porta più core CPU, maggiore storage e un fabric di rete più veloce nel cloud pubblico. I server di storage Exadata X9M includono la memoria RDMA (XRMEM) Exadata, che crea un livello aggiuntivo di storage e migliora le prestazioni complessive del sistema. Exadata X9M combina XRMEM con innovativi algoritmi RDMA che ignorano la rete e lo stack I/O, eliminando costosi interrupt CPU e switch di contesto.
L'infrastruttura Exadata Cloud X9M aumenta il throughput del suo accesso diretto remoto attivo-attivo a 100 Gbps su fabric di rete interno RoCE (Converged Ethernet), fornendo un'interconnessione più rapida rispetto alle generazioni precedenti con latenza estremamente bassa tra tutti i server di calcolo e storage.
- OCI GoldenGate
Oracle Cloud Infrastructure GoldenGate è un servizio gestito che fornisce una piattaforma di data mesh in tempo reale, una replica per mantenere i dati ad alta disponibilità e un'analisi in tempo reale. Puoi progettare, eseguire e monitorare le tue soluzioni di replica e streaming dei dati senza allocare o gestire gli ambienti di calcolo.
- Endpoint privato GoldenGate
Un endpoint privato è un indirizzo IP privato all'interno della VCN che OCI GoldenGate utilizza per accedere a una risorsa. OCI GoldenGate imposta l'endpoint privato in una subnet di tua scelta all'interno di una delle tue VCN.
- FastConnect
Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.
- Dominio di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Gruppo di sicurezza di rete (NSG)
Il gruppo di sicurezza di rete (NSG) funge da firewall virtuale per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato ed è possibile controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in una singola VCN.
- Tabella di instradamento
Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Peering locale
Il peering locale ti consente di eseguire il peer di una VCN con un'altra VCN nella stessa area. Peering significa che le VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento tramite la rete on premise.
- VPN da sito a sito
La VPN da sito a sito fornisce la connettività IPSec VPN tra la rete on premise e le reti VCN in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima del trasferimento dei pacchetti dall'origine alla destinazione e decifra il traffico all'arrivo.
- Cifratura dei dati trasparente (TDE)
La Cifratura dei dati trasparente (TDE) cifra in modo trasparente i dati in archivio in un Oracle Database. Blocca i tentativi non autorizzati dal sistema operativo di accedere ai dati del database memorizzati nei file, senza influire sul modo in cui le applicazioni accedono ai dati utilizzando SQL. TDE è completamente integrato con Oracle Database e può cifrare interi backup del database (RMAN), esportazioni di Data Pump, intere tablespace dell'applicazione o colonne con informazioni riservate specifiche. I dati cifrati rimangono cifrati nel database, indipendentemente dal fatto che si trovino nei file di memorizzazione delle tablespace, nelle tablespace temporanee, nelle tablespace di undo o in altri file come i redo log.
Suggerimenti
- Scelta della posizione
Si consiglia di creare le risorse OCI GoldenGate nella stessa tenancy e area OCI di Oracle Database@Azure per ottenere una latenza end-to-end ottimale.
- Provisioning
Scegliere la dimensione corretta di OCI FastConnect per supportare le esigenze di larghezza di banda per il carico di lavoro.
- Parallelismo
Si consiglia di impostare la replica parallela in OCI GoldenGate per accelerare l'applicazione del ritardo, ove possibile.
Considerazioni
Quando si sincronizzano i dati da ambienti on premise a Oracle Database@Azure con OCI GoldenGate, considerare queste opzioni.
OCI GoldenGate:
- Database di origine
OCI GoldenGate supporta varie tecnologie di database, ad esempio Oracle Database, Exadata, MySQL, PostgreSQL e Microsoft SQL Server. Vedere "Tipi di connessione supportati per la replica dei dati" in Ulteriori informazioni.
- Costo
OCI GoldenGate offre un servizio flessibile ed elastico basato sul Web per spostare i dati in tempo reale.
- Prestazioni
- La latenza di rete è fondamentale per le prestazioni. Verifica e misura la latenza di rete nell'ambito del test delle prestazioni delle applicazioni.
- Il cliente è responsabile di garantire che la rete cloud-to-on-premise (larghezza di banda e latenza) sia accuratamente testata per garantire che le prestazioni dell'applicazione soddisfino i requisiti aziendali definiti. Si consiglia di selezionare le aree di applicazione e database vicine per ottenere prestazioni end-to-end ottimali.
- Connettività
- OCI FastConnect e una VPN site-to-site forniscono un percorso per i dati che vanno da on-premise a OCI.
- Utilizzare un endpoint dedicato e selezionare una subnet privata quando si crea la connessione a Oracle Database@Azure.
- Utilizzare la modalità di sessione di reindirizzamento quando si crea la connessione a Oracle Exadata Database Service on Dedicated Infrastructure per utilizzare il listener SCAN (Single Client Access Name).
- Per consentire a OCI GoldenGate di accedere alle risorse, è necessario disporre delle regole di instradamento, DNS e sicurezza appropriate.
Impostazione della rete per Oracle Database@Azure e OCI GoldenGate:
- Ambiente Azure
- Utilizza una rete virtuale di Azure (VNet) per la rete.
- Crea le schede VNIC (Virtual Network Interface Card) all'interno di una sottorete delegata creata precedentemente.
- Ambiente OCI
- Oracle Database@Azure si connette a una subnet client all'interno di una rete cloud virtuale (VCN) OCI.
- Per connettere la VCN del database alla VCN hub, la comunicazione viene eseguita tramite un Local Peering Gateway (LPG).
- Eseguire il login a OCI Console e creare un gateway di peering locale (LPG) nelle VCN dei cluster VM Exadata primari e in standby.
- Stabilisci una connessione peer tra il GPL primario e il GPL in standby e seleziona il gateway peer non peer nella VCN in standby.
Nota
Ogni VCN può avere un solo GPL. Una VCN hub dovrà essere configurata se sono presenti più database in un determinato cluster VM Exadata che avranno database di standby su cluster VM Exadata diversi. - Aggiorna la tabella di instradamento predefinita per instradare il traffico tra i database primari e in standby tramite la rete OCI senza incorrere in costi di trasferimento dati in entrata e in uscita.
- Connettività client:
- Questa impostazione di rete consente la connettività client da entrambe le risorse Azure e OCI.
- Tuttavia, non consente la comunicazione diretta tra le risorse OCI e le risorse di Azure.
Questa configurazione completa garantisce una connettività solida e sicura tra gli ambienti OCI e Azure, supportando scenari di distribuzione versatili. Vedi "Access to Microsoft Azure" in Ulteriori informazioni.
Visualizza altro
Scopri di più su Oracle Database@Azure e OCI GoldenGate.
Esamina queste risorse aggiuntive:
- Accedi a Oracle Cloud Infrastructure GoldenGate in Oracle Cloud Infrastructure GoldenGate
- Esplora le Quickstart in Oracle Cloud Infrastructure GoldenGate
- Tipi di connessione supportati per la replica dei dati in Oracle Cloud Infrastructure GoldenGate
- Oracle Database@Azure nella documentazione di Oracle Cloud Infrastructure
- Accesso a Microsoft Azure nella documentazione di Oracle Cloud Infrastructure
- Annuncio del corso Oracle Database@Azure (blog)
- Oracle Database@Azure è approvato per l'architettura Gold Maximum Availability (blog)