1. Distribuire una topologia DR ibrida per un database in locale
  2. Informazioni sulla distribuzione di una topologia DR ibrida per un database in locale

Informazioni sulla distribuzione di una topologia DR ibrida per un database in locale

Per garantire la continuità aziendale in caso di disastri, si desidera implementare una strategia di disaster recovery per Oracle Database in locale. È necessaria una soluzione che garantisca la protezione dei dati e consenta di passare rapidamente al sistema in standby con una perdita minima di dati e produttività.

Un'opzione è creare un piano DR (disaster recovery) ibrido, in cui il database primario è in locale e il sistema di database in standby si trova nel cloud. Oracle Cloud Infrastructure e Oracle Data Guard offrono un'infrastruttura e servizi altamente disponibili, sicuri e scalabili che consentono di recuperare le catastrofi in modo affidabile e sicuro.

Quando si stabilisce un piano DR che utilizza Oracle Cloud e Oracle Data Guard, è possibile passare senza problemi al cloud per qualsiasi scenario di recupero.

Prima di iniziare

Ulteriori informazioni sulle funzionalità DR (disaster recovery) di Oracle Cloud, esaminare le strategie DR disponibili e ulteriori informazioni sul codice Terraform utilizzato per distribuire la topologia cloud in questa soluzione.

Vedere Informazioni sulla protezione della topologia cloud da disastri.

Questa soluzione utilizza il codice Terraform per distribuire la topologia cloud. Per ulteriori informazioni su Terraform, consultare la documentazione di Terraform. Leggere almeno l'introduzione nella documentazione Terrraform.

Architettura

Questa architettura mostra un Oracle Database, Enterprise Edition in un data center in locale e una configurazione simile in un'area OCI (Oracle Cloud Infrastructure), che funge da standby. In caso di indisponibilità nel database primario, Oracle Data Guard consente di ripristinare rapidamente il carico di lavoro nel database in standby in OCI.

Il diagramma riportato di seguito illustra l'architettura DR (on-premise to cloud disaster recovery) mediante Oracle Data Guard.

Segue descrizione di hybrid-dr.png
Descrizione dell'immagine hybrid-dr.png

Questa architettura supporta i componenti riportati di seguito.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Dominio di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità sono isolate dalle risorse degli altri domini di disponibilità, che forniscono tolleranza di errore. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete del dominio di disponibilità interno. Pertanto, è improbabile che un errore in un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    VCN è una rete personalizzabile definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti tradizionali dei data center, i VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet di VCN. È possibile modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Bastion host

    L'host del bastione è un'istanza di calcolo che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host del bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili posizionandole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un unico punto di accesso noto che è possibile monitorare e sottoporre a audit regolarmente. È quindi possibile evitare di esporre i componenti più sensibili della topologia senza comprometterne l'accesso.

  • Database

    L'architettura include un database nel data center in locale e nell'area OCI, con l'associazione Oracle Data Guard abilitata per la replica dei dati.

    Il database in standby è una copia coerente a livello di transazione del database primario. Oracle Data Guard gestisce automaticamente la sincronizzazione tra i database trasmettendo e applicando i dati redo dal database primario al database in standby. In caso di emergenza nell'area primaria, Oracle Data Guard non riesce automaticamente a eseguire il failover nel database in standby.

  • Gateway di instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra VCN e una rete esterna all'area, ad esempio VCN in un'altra area Oracle Cloud Infrastructure, una rete locale o una rete in un altro provider cloud.

  • Gateway del servizio

    Il gateway dei servizi fornisce l'accesso da VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico da VCN al servizio Oracle passa attraverso il tessuto di rete Oracle e non attraversa mai Internet.

  • Wallet password

    Oracle Wallet fornisce un metodo semplice per gestire le credenziali del database in più domini. Consente di aggiornare le credenziali del database aggiornando il wallet invece di dover modificare le singole definizioni dell'origine dati.

L'automazione basata su Terraform è disponibile per distribuire l'infrastruttura per una topologia DR (disaster recovery) nel cloud. Lo script Terraform distribuisce l'architettura di rete, un server bastion e una Virtual Machine Oracle Database Cloud Service (VM DB System) in un'area OCI. È possibile modificare la topologia per distribuire istanze di calcolo e memorizzazione con capacità superiore. Utilizzare configurazioni simili per i database primario e in standby per assicurarsi di soddisfare lo stesso accordo a livello di servizio prestazioni dopo una transizione dei ruoli.

Informazioni su Oracle Data Guard

Oracle Data Guard è incluso in Oracle Database, Enterprise Edition ed è supportato da tutte le edizioni dei sistemi di database Oracle Cloud Infrastructure (OCI) (Enterprise, High Performance e Extreme Performance). Oracle Data Guard. Oracle Database, Standard Edition non supporta Oracle Data Guard.

Ottenere i seguenti obiettivi dei punti di recupero (RPO) quando si utilizza Oracle Data Guard.

  • RPO in meno di uno (1) secondo: utilizzare il trasporto ASYNC
  • RPO zero: utilizzare le configurazioni SYNC o FAR SYNC

Inoltre, quando si crea un database in standby nel cloud, Oracle gestisce il data center e l'infrastruttura del cloud e fornisce le operazioni di base del ciclo di vita del sistema, incluse le risorse di separazione e riduzione.

L'abilitazione di DR su Oracle Cloud richiede la creazione di un'istanza di un database in standby Oracle Data Guard in OCI. Una volta creata un'istanza, Oracle Data Guard mantiene la sincronizzazione tra il database primario in locale e il database in standby nel cloud. La sincronizzazione consente di eseguire lo switchover (eventi pianificati) o la produzione di failover (eventi non pianificati) nel database in standby nel cloud durante la manutenzione pianificata o le indisponibilità non pianificate. Una volta riparato il database in locale non riuscito, Oracle Data Guard lo risincronizza automaticamente con il nuovo database di produzione nel cloud, consentendo di ripristinare la produzione nel database in locale.

Active Data Guard estende le funzionalità di Oracle Data Guard fornendo funzionalità avanzate per la protezione e la disponibilità dei dati, nonché lo scaricamento del carico di lavoro di sola lettura e dei backup incrementali rapidi da un database di produzione. Active Data Guard è incluso in Extreme Performance Edition e Oracle Database Exadata Cloud Service. Se utilizzato in una configurazione ibrida, Active Data Guard deve essere concesso in licenza anche per il sistema locale.

Considerazioni sulla distribuzione di una topologia DR

Quando si implementa una topologia di disaster recovery, considerare quanto riportato di seguito.

  • Creare una destinazione database in standby in Oracle Cloud Infrastructure simmetrica o simile al database primario in locale per assicurarsi di soddisfare gli stessi accordi a livello di servizio prestazioni dopo una transizione dei ruoli. Utilizzare Oracle Real Application Clusters (Oracle RAC) per Oracle RAC.
  • Assicurarsi che la larghezza di banda di rete sia sufficiente per gestire le velocità di redo massime
  • Assicurarsi di disporre di affidabilità e sicurezza di rete tra il data center locale e l'area cloud
  • Usa Active Data Guard per ulteriori vantaggi di riparazione automatica, protezione dei dati e scaricamento
  • Usa cifratura dati trasparente (TDE) per entrambi i database primario e in standby

Per motivi di sicurezza, Oracle consiglia di utilizzare TDE per cifrare sia i database primari che quelli in standby per assicurarsi che tutti i dati vengano cifrati in base al test. I dati possono essere convertiti durante il processo di migrazione, ma è consigliabile eseguire la conversione in TDE prima della migrazione per fornire l'ambiente Oracle Data Guard più sicuro. È inoltre richiesta una connessione VPN o una cifratura di Oracle Net per la cifratura in entrata per qualsiasi altro payload del database, ad esempio file di dati o intestazioni di redo, non cifrati da TDE. Utilizzare TDE per proteggere i dati è una parte importante del miglioramento della sicurezza del sistema.

Quando si distribuisce un piano DR utilizzando Oracle Data Guard, prendere in considerazione le opzioni riportate di seguito.

  • Oracle Data Guard che utilizza il servizio Enterprise Edition o il servizio ad alte prestazioni
  • Oracle Data Guard che utilizza il servizio Extreme Performance per Oracle Bring Your Own Licenses (BYOL) casi in cui non si dispone di una licenza Opzione Active Data Guard. (consigliato)
  • Active Data Guard che utilizza Extreme Performance Service o Oracle Database Exadata Cloud Service (consigliato)

Informazioni sui servizi e sui ruoli richiesti

Questa soluzione richiede i seguenti servizi e ruoli:

  • Area Oracle Cloud Infrastructure (OCI)

  • Oracle Database, Enterprise Edition

  • Oracle Cloud Infrastructure Database VM DB System, Oracle Database 19c EE Extreme Performance Release o Enterprise Edition

Questi sono i ruoli necessari per ogni servizio.

Nome servizio: ruolo Obbligatorio per...
Oracle Database: radice Configurare il database primario, creare un'istanza e configurare il database in standby.
Oracle Cloud Infrastructure: sysdba Chiudere, chiudere e disinstallare il database in standby nel cloud.
Oracle Data Guard: SYS, SYSDG o SYSDBA Eseguire l'interfaccia della riga di comando Oracle Data Guard (DGMGRL) per convertire il database in standby snapshot e cambiare i ruoli del database primario e in standby.

Vedere Informazioni su come ottenere i servizi Oracle Cloud per le soluzioni Oracle per ottenere i servizi cloud necessari.