Permita la alta disponibilidad y protección de datos multinube en OCI y AWS con Megaport

Esta arquitectura utiliza Oracle Data Guard y Megaport para proporcionar un failover fiable para bases de datos clave en un entorno multinube que abarca Oracle Cloud Infrastructure (OCI) y Amazon Web Services (AWS).

Mantener la continuidad del negocio y garantizar la resiliencia de TI es una de las principales prioridades de los líderes de TI en la actualidad. Las empresas de todos los sectores y sectores están implantando cada vez más soluciones multinube para beneficiarse de los mejores servicios de su clase, precios competitivos, agilidad, flexibilidad y mayor disponibilidad, mejorando la gestión de riesgos y evitando la dependencia de los proveedores.

Megaport es un proveedor global de red como servicio que ofrece interconexión privada con los principales proveedores de servicios en la nube. Puede utilizar los servicios multinube de Megaport para configurar una conectividad privada y entre nubes entre una instancia de Oracle Database principal en AWS y una instancia de Oracle Database en espera en OCI.

Oracle Data Guard garantiza la alta disponibilidad, la protección de datos y la recuperación ante desastres para los datos de aplicaciones esenciales. Con Data Guard, puede iniciar el failover de la base de datos primaria en la base de datos en espera de forma manual, mediante la interfaz de línea de comandos de Data Guard Broker (DGMGRL) u Oracle Enterprise Manager, o de forma automática, configurando el failover de inicio rápido (FSFO).

Arquitectura

Esta arquitectura muestra una configuración de Data Guard en OCI y AWS. El despliegue de una base de datos local en espera garantiza una alta disponibilidad en caso de fallo local y durante el mantenimiento planificado. Las bases de datos en espera de proveedores de servicios en la nube garantizan la recuperación ante desastres, una mayor resiliencia y simplifican la migración de datos.

El siguiente diagrama ilustra esta arquitectura de referencia.



multicloud-failover-oci-aws-oracle.zip

La arquitectura tiene los siguientes componentes:

Componentes de Oracle Cloud

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión dedicada y privada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Sistema de base de datos de VM

    Oracle VM Database System es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle completas en máquinas virtuales. Un sistema de base de datos de VM utiliza el almacenamiento de volúmenes en bloque de OCI en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

  • Data Guard

    Oracle Data Guard proporciona un completo conjunto de servicios que crean, mantienen, gestionan y controlan una o más bases de datos en espera para permitir que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción. A continuación, si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción.

  • Observadores

    Los observadores son nodos de cálculo que tienen el software de Oracle Database necesario instalado y configurado para iniciar FSFO de Oracle Database en una configuración de Data Guard. Al tener observadores FSFO en el despliegue, se elimina la necesidad de intervención manual cuando es necesario el failover de la base de datos y se reduce el tiempo de inactividad general.

  • Object Storage

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

Componentes de Amazon Web Services

  • Región

    Una región de Amazon Web Services es un área geográfica localizada que contiene uno o más centros de datos, denominados zonas de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Zonas de disponibilidad

    Una zona de disponibilidad es uno o más centros de datos discretos con energía redundante, redes y conectividad en una región de AWS. Las zonas de disponibilidad ofrecen a los clientes la posibilidad de utilizar aplicaciones y bases de datos de producción con mayor disponibilidad, tolerancia a fallos y posibilidad de ampliación de lo que sería posible desde un solo centro de datos.

  • Nube privada virtual (VPC)

    Una nube privada virtual es una red virtual que se crea en una región de Amazon Web Services.

  • Conexión directa

    Direct Connect es un circuito de red privado entre un VPC y una red fuera de AWS. Ofrece un rendimiento estable y baja latencia, sin pasar por la red pública de Internet. Es el equivalente de AWS de Oracle Cloud Infrastructure FastConnect.

  • Interfaz virtual en tránsito (VIF)

    Una interfaz virtual en tránsito permite acceder a uno o más gateways de tráfico de Amazon VPC asociados con gateways de conexión directa. Puede utilizar interfaces virtuales en tránsito con conexiones AWS Direct Connect de 1/2/5/10 Gbps.

  • Gateway de conexión directa (DGW)

    Un gateway de conexión directa se basa en capacidades de gateway privado virtual, lo que agrega la capacidad de conectarse a hasta 10 VPC en las regiones.

  • Gateway de tránsito (TGW)

    El gateway de tránsito conecta nubes privadas virtuales y redes locales mediante un hub central. Esto simplifica la red y pone fin a las relaciones de intercambio de tráfico complejas. Actúa como enrutador de nube y cada nueva conexión solo se realiza una vez.

  • Servicio de almacenamiento simple de Amazon (Amazon S3)

    El servicio de almacenamiento simple de Amazon es el equivalente en AWS del servicio de almacenamiento de objetos de Oracle Cloud. Puede utilizarla para almacenar datos como las copias de seguridad de Oracle Database.

Componentes de Megaport

  • Red definida por software (SDN)

    La red global definida por software de Megaport a demanda permite una conectividad rápida, flexible y segura con los principales proveedores de servicios en la nube del mundo, incluidos Oracle Cloud Infrastructure, Amazon Web Services, Microsoft Azure y Google Cloud, en más de 750 ubicaciones en Norteamérica, Asia-Pacífico y Europa.

  • Enrutador de Megaport Cloud (MCR)

    Megaport Cloud Router es un servicio de enrutamiento virtual diseñado para la conectividad de nube a nube que proporciona conectividad privada en la capa 3. Desde cualquiera de las zonas de enrutamiento de Megaport, puede conectarse a la nube crítica y a los servicios gestionados, sin hardware. MCR permite enrutar datos entre proveedores de servicios en la nube sin apuntalar el tráfico hacia un centro de datos o su entorno local.

  • Conexión cruzada virtual de Megaport (VXC)

    Con un MCR configurado, puede crear conexiones cruzadas virtuales para conectarse a servicios en la red Megaport sin necesidad de ninguna infraestructura física. Un VXC es una conexión Ethernet punto a punto privada entre un extremo A, como su MCR, y un extremo B, como OCI FastConnect, AWS Direct Connect o Azure ExpressRoute.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para configurar Oracle Data Guard para su entorno multinube. Sus requisitos pueden diferir de la arquitectura descrita aquí.

  • VCN

    Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desea configurar conexiones privadas.

  • Elección de la ubicación de interconexión

    Esta arquitectura requiere una o más ubicaciones geográficas para sus componentes: la región de Oracle Cloud Infrastructure (OCI) y el nodo de perímetro de Oracle Cloud Infrastructure FastConnect asociado, la región de Amazon Web Services (AWS) y el nodo de perímetro de AWS Direct Connect asociado, y la ubicación de Megaport Cloud Router (MCR). Para conseguir una latencia integral óptima, Oracle recomienda seleccionar un metro que tenga cada uno de estos elementos de arquitectura muy cerca. El MCR está disponible en 33 metros a través de 13 países.

  • Alta disponibilidad

    Esta arquitectura muestra un diseño redundante y resistente que utiliza conexiones FastConnect dobles y conexiones ExpressRoute dobles de AWS Direct Connect o Azure, que se enrutan mediante MCR de Megaport dobles. Para aplicaciones que no son de producción o que no son críticas para el negocio, una arquitectura de nodo único puede ser suficiente. Para lograr la máxima disponibilidad, Oracle recomienda desplegar recursos de red redundantes para cada componente de la arquitectura.

  • Ubicación del Observador

    Una práctica recomendada de FSFO es ejecutar el proceso de observación en un host ubicado en un centro de datos diferente al de la base de datos principal y en espera. Para ello, esta arquitectura de referencia despliega un maestro y un observador de copia de seguridad en diferentes centros de datos que los que alojan las bases de datos.

  • Active Data Guard

    Active Data Guard se beneficia de capacidades avanzadas, como la descarga de la carga de trabajo de solo lectura de producción en una base de datos en espera sincronizada, la detección de corrupción de bloques única y la reparación automática, la actualización sucesiva, las copias de seguridad incrementales rápidas y la continuidad de las aplicaciones.

  • Copias de seguridad en espera

    Cree copias de seguridad de la base de datos en espera para descargar la sobrecarga de copia de seguridad del host principal.

  • Dominios de errores

    En las regiones de OCI con un único dominio de disponibilidad o regiones AWS con una única zona de disponibilidad, utilice diferentes dominios de errores para alojar la base de datos principal, la base de datos en espera y el observador FSFO. Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y potencia independientes. Cuando distribuye recursos entre varios dominios de errores, sus aplicaciones pueden tolerar fallos en el servidor físico, el mantenimiento del sistema y los fallos de alimentación dentro de un dominio de errores. Los dominios de errores no se muestran en el diagrama de arquitectura.

Consideraciones

Al implantar la conectividad para una topología entre nubes, tenga en cuenta los siguientes factores:

  • Rendimiento

    El enrutador de Megaport Cloud (MCR) se puede ampliar de 1 Gb/s a 10 Gb/s, lo que significa que se amplía para admitir las tasas de datos más altas soportadas por los proveedores de servicios en la nube. El límite de velocidad es una capacidad agregada que determina la velocidad de todas las conexiones a través del MCR. El ancho de banda de MCR se comparte entre las conexiones del proveedor de Cloud Service (CSP) que se le han agregado.

  • Seguridad

    La interconexión entre nubes que se muestra en esta arquitectura se basa en una conexión privada, que es más segura que la red pública de Internet. Puede optar por cifrar este tráfico, pero no está cifrado en esta arquitectura.

  • Disponibilidad

    El MCR está disponible en 33 áreas metropolitanas de 13 países, incluyendo: Canadá, Estados Unidos, Francia, Reino Unido, Alemania, Países Bajos, Irlanda, Suecia, Japón, Singapur, Hong Kong, Australia y Nueva Zelanda.

  • Costo

    El costo total de la interconexión entre nubes depende de:

    • Megaport

      El costo del enrutador de Megaport Cloud y la cruz virtual se conecta de MCR a los CSP.

    • Amazon Web Services

      La tarifa del puerto de conexión directa de AWS, la tarifa de transferencia de datos de salida y el costo de Amazon S3.

    • Oracle

      El costo de Oracle Cloud Infrastructure FastConnect y el almacenamiento de objetos de Oracle. No hay tasas de salida de Oracle Cloud Infrastructure.

Despliegue

El despliegue de MCR es autoservicio a través de Megaport Portal. Para desplegar esta arquitectura de referencia, necesita acceder a Megaport Portal, Oracle Cloud Portal y a AWS o Azure Portal. Megaport configura los puntos de interconexión con OCI y AWS.

Confirmaciones

  • Autor: Sinan Petrus Toma