1. Activez la haute disponibilité et la protection des données multicloud sur OCI et AWS avec Megaport
  2. Bénéficiez d'une haute disponibilité et d'une protection des données multicloud sur OCI et AWS avec Megaport

Bénéficiez d'une haute disponibilité et d'une protection des données multicloud sur OCI et AWS avec Megaport

Cette architecture utilise Oracle Data Guard et Megaport pour assurer un basculement fiable des bases de données clés dans un environnement multicloud qui couvre Oracle Cloud Infrastructure (OCI) et Amazon Web Services (AWS).

Aujourd'hui, le maintien de la continuité de l'activité et la garantie de la résilience informatique sont une priorité absolue pour les responsables informatiques. Les entreprises de tous les secteurs et de tous les secteurs mettent de plus en plus en œuvre des solutions multicloud afin de bénéficier de services de pointe, de tarifs compétitifs, d'agilité, de flexibilité et d'une disponibilité accrue, tout en améliorant la gestion des risques et en évitant toute dépendance vis-à-vis d'un fournisseur.

Megaport est un fournisseur global de réseau en tant que service qui offre une interconnexion privée aux principaux fournisseurs de cloud. Vous pouvez utiliser les services multicloud de Megaport pour configurer une connectivité privée intercloud entre une instance Oracle Database principale dans AWS et une instance Oracle Database de secours dans OCI.

Oracle Data Guard garantit la haute disponibilité, la protection des données et la récupération après sinistre des données d'application critiques. Avec Data Guard, vous pouvez lancer le basculement de la base de données principale vers la base de données de secours manuellement, à l'aide de l'interface de ligne de commande Data Guard Broker (DGMGRL) ou d'Oracle Enterprise Manager, ou automatiquement, en configurant Fast-Start Failover (FSFO).

Architecture

Cette architecture présente une configuration Data Guard dans OCI et AWS. Le déploiement d'une base de données de secours locale garantit une haute disponibilité en cas de panne locale et pendant la maintenance planifiée. Les bases de données de secours sur les fournisseurs cloud assurent une récupération après sinistre, une résilience plus élevée et simplifient la migration des données.

Le schéma suivant illustre cette architecture de référence.


Description de l'image multicloud-failover-oci-aws.png ci-après
Description de l'illustration multicloud-failover-oci-aws.png ci-après

multicloud-failover-oci-aws-oracle.zip

L'architecture comprend les composants suivants :

Composants Oracle Cloud

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).

  • Domaines de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement, ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience sur réseau plus fiable par rapport aux connexions Internet.

  • Passerelle de routage dynamique

    Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

  • Système de base de données de machine virtuelle

    Oracle VM Database System est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Un système de base de données de machine virtuelle utilise le stockage OCI Block Volumes plutôt que le stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

  • Data Guard

    Oracle Data Guard fournit un ensemble complet de services permettant de créer, de maintenir, de gérer et de surveiller des bases de données de secours afin de permettre aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production. Ensuite, si la base de données de production devient indisponible en raison d'une panne planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, ce qui réduit le temps d'inactivité associé à la panne.

  • Observateurs

    Les observateurs sont des noeuds Compute sur lesquels le logiciel Oracle Database nécessaire est installé et configuré pour lancer FSFO d'Oracle Database dans une configuration Data Guard. La présence d'observateurs FSFO dans le déploiement élimine la nécessité d'une intervention manuelle lorsque le basculement de la base de données est nécessaire et réduit le temps d'inactivité global.

  • Stockage d'objets

    Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, notamment des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker et extraire en toute sécurité des données directement à partir d'Internet ou de la plate-forme cloud. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

Composants d'Amazon Web Services

  • Région

    Une région Amazon Web Services est une zone géographique localisée qui contient des centres de données, appelés zones de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).

  • Zones de disponibilité

    Une zone de disponibilité est un ou plusieurs centres de données discrets avec une alimentation, un réseau et une connectivité redondantes dans une région AWS. Les zones de disponibilité permettent aux clients d'exploiter des applications de production et des bases de données plus hautement disponibles, tolérant les pannes et évolutives que celles proposées par un seul et même centre de données.

  • Cloud privé virtuel (VPC)

    Un cloud privé virtuel est un réseau virtuel que vous créez dans une région Amazon Web Services.

  • Connexion directe

    Direct Connect est un circuit réseau privé entre un VPC et un réseau en dehors d'AWS. Il offre un débit stable et une faible latence, en contournant l'Internet public. Il s'agit de l'équivalent AWS d'Oracle Cloud Infrastructure FastConnect.

  • Interface virtuelle de transit (VIF)

    Une interface virtuelle de transit vous permet d'accéder à des passerelles de transit Amazon VPC associées à des passerelles de connexion directe. Vous pouvez utiliser des interfaces virtuelles de transit avec des connexions AWS Direct Connect 1/2/5/10 Gbits/s.

  • Passerelle de connexion directe (DGW)

    Une passerelle à connexion directe s'appuie sur les fonctionnalités de passerelle privée virtuelle, ajoutant ainsi la possibilité de se connecter à 10 cartes d'interface réseau virtuelles au maximum entre les régions.

  • Passerelle de transit (TGW)

    Transit Gateway connecte des clouds privés virtuels et des réseaux on-premise via un hub central. Cela simplifie votre réseau et met fin aux relations d'appairage complexes. Il agit en tant que routeur cloud et chaque nouvelle connexion n'est établie qu'une seule fois.

  • Amazon Simple Storage Service (Amazon S3)

    Amazon Simple Storage Service est l'équivalent AWS d'Oracle Cloud Object Storage Service. Vous pouvez l'utiliser pour stocker des données telles que des sauvegardes Oracle Database.

Composants Megaport

  • Réseau SDN

    Le réseau mondial défini par logiciel de Megaport à la demande permet une connectivité rapide, flexible et sécurisée aux principaux fournisseurs de cloud au monde, notamment Oracle Cloud Infrastructure, Amazon Web Services, Microsoft Azure et Google Cloud, sur plus de 750 sites en Amérique du Nord, en Asie-Pacifique et en Europe.

  • Routeur Megaport Cloud (MCR)

    Megaport Cloud Router est un service de routage virtuel conçu pour une connectivité cloud-cloud qui fournit une connectivité privée au niveau de la couche 3. A partir de n'importe quelle zone de routage de Megaport, vous pouvez vous connecter au cloud critique et aux services gérés, sans matériel. MCR vous permet d'acheminer des données entre fournisseurs cloud sans repousser le trafic vers un centre de données ou votre environnement on-premise.

  • Megaport Virtual Cross Connect (VXC)

    Avec un MCR configuré, vous pouvez créer des connexions croisées virtuelles pour vous connecter aux services sur le réseau Megaport sans avoir besoin d'une infrastructure physique. Un VXC est une connexion Ethernet point à point privée entre un A-end, tel que votre MCR, et un B-end, tel qu'OCI FastConnect, AWS Direct Connect ou Azure ExpressRoute.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour configurer Oracle Data Guard pour votre environnement multicloud. Vos besoins peuvent différer de l'architecture décrite ici.

  • VCN

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données on-premise ou un autre fournisseur cloud) sur lequel vous souhaitez configurer des connexions privées.

  • Choix de l'emplacement d'interconnexion

    Cette architecture requiert des emplacements géographiques pour ses composants : la région Oracle Cloud Infrastructure (OCI) et le noeud en périphérie Oracle Cloud Infrastructure FastConnect associé, la région Amazon Web Services (AWS) et le noeud en périphérie AWS Direct Connect associé, ainsi que l'emplacement Megaport Cloud Router (MCR). Pour obtenir une latence de bout en bout optimale, Oracle vous recommande de sélectionner un métro qui possède chacun de ces éléments d'architecture à proximité. Le MCR est disponible en 33 métros dans 13 pays.

  • Haute disponibilité

    Cette architecture présente une conception redondante et résiliente qui utilise des connexions FastConnect doubles et des connexions AWS Direct Connect ou Azure ExpressRoute doubles, acheminées via des MCR Megaport doubles. Pour les applications qui ne sont pas de production ou qui ne sont pas critiques pour l'entreprise, une architecture mononoeud peut suffire. Pour optimiser la disponibilité, Oracle vous recommande de déployer des ressources réseau redondantes pour chaque composant de l'architecture.

  • Emplacement de l'observateur

    Il est recommandé d'exécuter le processus d'observation sur un hôte situé dans un centre de données différent de celui de la base de données principale et de secours. Pour ce faire, cette architecture de référence déploie un maître et un observateur de sauvegarde dans différents centres de données que ceux qui hébergent les bases de données.

  • Active Data Guard

    Active Data Guard bénéficie de fonctionnalités avancées telles que le déchargement de la charge globale de production en lecture seule vers une base de données de secours synchronisée, la détection unique de corruption de blocs et la réparation automatique, la mise à niveau non simultanée, les sauvegardes incrémentielles rapides et la continuité des applications.

  • Sauvegardes de secours

    Créez des sauvegardes de base de données à partir de la base de données de secours pour décharger la surcharge de sauvegarde de l'hôte principal.

  • domaines de pannes

    Dans les régions OCI comportant un seul domaine de disponibilité ou des régions AWS comportant une seule zone de disponibilité, utilisez différents domaines de pannes pour héberger la base de données principale, la base de données de secours et l'observateur FSFO. Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec un matériel et une alimentation indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes. Les domaines de pannes ne sont pas représentés dans le diagramme de l'architecture.

Remarques

Lors de l'implémentation de la connectivité pour une topologie intercloud, tenez compte des facteurs suivants :

  • Performances

    Le routeur cloud Megaport (MCR) peut passer de 1 Go/s à 10 Go/s, ce qui signifie qu'il s'adapte pour prendre en charge les débits de données les plus élevés pris en charge par les fournisseurs de services cloud. La limite de débit est une capacité agrégée qui détermine la vitesse de toutes les connexions via le MCR. La bande passante MCR est partagée entre les connexions fournisseur Cloud Service (CSP) qui y sont ajoutées.

  • Sécurité

    L'interconnexion inter-cloud illustrée dans cette architecture est basée sur une connexion privée, plus sécurisée que l'Internet public. Vous pouvez choisir de chiffrer ce trafic, mais il n'est pas chiffré dans cette architecture.

  • Disponibilité

    Le MCR est disponible dans 33 zones métropolitaines dans 13 pays, dont : Canada, États-Unis, France, Royaume-Uni, Allemagne, Pays-Bas, Irlande, Suède, Japon, Singapour, Hong Kong, Australie et Nouvelle-Zélande.

  • Coût

    Le coût total de l'interconnexion intercloud dépend :

    • Megaport

      Le coût du routeur Megaport Cloud et de la connexion croisée virtuelle entre MCR et les CSP.

    • Amazon Web Services

      Frais de port AWS Direct Connect, frais de transfert de données sortantes et coût d'Amazon S3.

    • Oracle

      Coût d'Oracle Cloud Infrastructure FastConnect et d'Oracle Object Storage. Aucuns frais sortants d'Oracle Cloud Infrastructure.

Déployer

Le déploiement du MCR est en libre-service via le portail Megaport. Pour déployer cette architecture de référence, vous devez accéder au portail Megaport, à Oracle Cloud Portal et à AWS ou à Azure Portal. Megaport configure les points d'interconnexion avec OCI et AWS.

Voir plus

En savoir plus sur l'implémentation de la connectivité pour les topologies multicloud avec Oracle Cloud et d'autres fournisseurs utilisant Megaport Cloud Router.

Consultez les ressources supplémentaires suivantes :

Revenus

  • Auteur : Sinan Petrus Toma