1. Garantire alta disponibilità e protezione dei dati multi-cloud su OCI e AWS con Colt
  2. Garantire alta disponibilità e protezione dei dati multi-cloud su OCI e AWS con Colt

Garantire alta disponibilità e protezione dei dati multi-cloud su OCI e AWS con Colt

Questa architettura utilizza Oracle Data Guard e Colt per fornire failover affidabile per i database chiave in un ambiente multi-cloud che si estende su Oracle Cloud Infrastructure (OCI) e Amazon Web Services (AWS).

Mantenere la continuità del business e garantire la resilienza IT è una priorità assoluta per i leader IT. Le aziende di ogni settore e settore stanno implementando sempre più soluzioni multicloud per trarre vantaggio da servizi di prim'ordine, prezzi competitivi, agilità, flessibilità e disponibilità più elevata, migliorando al contempo la gestione dei rischi ed evitando accordi esclusivi per i fornitori.

Colt è un provider di rete globale che offre interconnessione privata e sicura tra i principali provider di cloud pubblico. Puoi utilizzare i servizi multi-cloud di Colt per impostare la connettività cross-cloud privata, affidabile, a bassa latenza e ad alta larghezza di banda tra un Oracle Database primario in AWS e un Oracle Database in standby in Oracle Cloud Infrastructure.

Oracle Data Guard garantisce alta disponibilità, protezione dei dati e disaster recovery per i dati dell'applicazione mission-critical. Data Guard consente di avviare manualmente il failover del database primario nel database in standby utilizzando l'interfaccia della riga di comando di Data Guard Broker (DGMGRL) o Oracle Enterprise Manager, oppure automaticamente, configurando il failover Fast-Start (FSFO).

Architettura

Questa architettura mostra una configurazione Data Guard in OCI e AWS. La distribuzione di un database in standby locale garantisce alta disponibilità in caso di guasto locale e durante la manutenzione pianificata. I database in standby tra i provider cloud garantiscono disaster recovery, maggiore resilienza e semplifica la migrazione di dati.

Il diagramma riportato di seguito mostra questa architettura di riferimento.


Descrizione di multicloud-failover-oci-aws-colt.png segue
Descrizione dell'immagine multicloud-failover-oci-aws-colt.png

multicloud-failover-oci-aws-colt-oracle.zip

L'architettura dispone dei seguenti componenti:

Componenti di Oracle Cloud

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • domini di disponibilità

    I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area geografica. Le risorse fisiche presenti in ogni dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, garantendo quindi la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, è improbabile che l'errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile definita dal software che si imposta in un'area Oracle Cloud Infrastructure. Analogamente alle reti di data center tradizionali, i VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi suddividere una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è composta da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un modo semplice per creare una connessione dedicata e privata tra il tuo data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni di larghezza di banda più elevata e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

  • Gateway di instradamento dinamico (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

  • Sistema DB VM

    Oracle VM Database System è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Un sistema di database VM utilizza lo storage dei volumi a blocchi OCI invece dello storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

  • Data Guard

    Oracle Data Guard offre un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database in standby per consentire ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione. Se poi il database di produzione non risulta più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può trasferire qualsiasi database in standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità.

  • Osservatori

    Gli osservatori sono nodi di calcolo che dispongono del software Oracle Database necessario installato e configurato per avviare FSFO di Oracle Database in una configurazione Data Guard. La presenza di osservatori FSFO nella distribuzione elimina la necessità di interventi manuali quando il failover del database è necessario e riduce il tempo di inattività complessivo.

  • Storage degli oggetti

    Lo storage degli oggetti ti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi i backup del database, i dati analitici e i contenuti avanzati quali immagini e video. Puoi archiviare e recuperare i dati in modo sicuro direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza subire cali di prestazioni o affidabilità dei servizi. Puoi utilizzare lo storage standard per lo storage "hot" a cui hai bisogno per accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage in grassetto conservato per lunghi periodi di tempo e accesso raramente eseguito.

Componenti di Amazon Web Services

  • Area

    Un'area geografica localizzata di Amazon Web Services contiene uno o più data center, denominati zone di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Zone di disponibilità

    Un'area di disponibilità è uno o più data center discreti con alimentazione, rete e connettività ridondanti in un'area AWS. Le zone di disponibilità offrono ai clienti la possibilità di utilizzare applicazioni e database di produzione più disponibili, con tolleranza degli errori e scalabili rispetto a quanto sarebbe possibile da un singolo data center.

  • Cloud privato virtuale (VPC)

    Un cloud privato virtuale è una rete virtuale creata in un'area di Amazon Web Services.

  • Connessione diretta

    Direct Connect è un circuito di rete privato tra un VPC e una rete esterna ad AWS. Offre throughput stabile e bassa latenza ignorando la rete Internet pubblica. È l'equivalente AWS di Oracle Cloud Infrastructure FastConnect.

  • Interfaccia virtuale di transito (VIF)

    Un'interfaccia virtuale di transito consente di accedere a uno o più gateway di transito Amazon VPC associati ai gateway Direct Connect. Puoi utilizzare interfacce virtuali di transito con connessioni AWS Direct Connect da 1/2/5/10 Gbps.

  • Gateway di connessione diretta (DGW)

    Un gateway di connessione diretta si basa sulle funzionalità del gateway privato virtuale, offrendo la possibilità di connettersi a un massimo di 10 VPC in tutte le aree.

  • Gateway transito (TGW)

    Transit Gateway connette cloud privati virtuali e reti on premise tramite un hub centrale. Ciò semplifica la rete e mette fine a complesse relazioni di peering. Agisce da router cloud e ogni nuova connessione viene effettuata una sola volta.

  • Amazon Simple Storage Service (Amazon S3)

    Amazon Simple Storage Service è l'equivalente AWS di Oracle Cloud Object Storage Service. Può essere utilizzata per memorizzare dati quali i backup di Oracle Database.

Componenti colonna

  • La rete Colt IQ

    La rete Colt IQ collega oltre 1000 data center in Europa, Asia Pacifico, Nord America e Australia. Collega alcuni dei più grandi hub aziendali del mondo, con oltre 29.000 edifici in rete e in crescita. Colt ha costruito la propria reputazione sul mettere i clienti al primo posto. I clienti di Colt includono organizzazioni a uso intensivo di dati che si estendono su 213 città in più di 30 paesi. Colt è anche un innovatore riconosciuto e pioniere in Software Defined Networks (SDN) e Network Function Virtualization (NFV).

  • POP circuito integrato

    Un POP di circuito stampato è un punto di scambio in cui il circuito che si estende dall'infrastruttura del provider cloud è connesso all'infrastruttura del provider di servizi. Colt ha 225+ PoP sedi distribuite nella sua rete globale Colt IQ. Tali provider si trovano il più vicino possibile ai principali provider di soluzioni cloud, riducendo al minimo la latenza e migliorando le prestazioni delle applicazioni aziendali. In genere le interconnessioni tra Colt e Oracle sono interfacce NNI condivise che non richiedono l'installazione di cavi fisici.

  • Interconnessione partner

    Il circuito tra il provider cloud e Colt PoP viene definito interconnessione partner. In genere si tratta di un cross connect o un circuito Ethernet di un centro dati condiviso tra Colt e Oracle (o altri CSP) che è sufficiente per la maggior parte dei casi d'uso. Esistono altre opzioni di interconnessione dedicate, ma non sono necessarie per questa architettura.

  • Gateway IP

    Colt ospita una rete globale di gateway IP, controllati a livello centrale da un orchestratore e vicini alle comuni posizioni su cloud. Questi gateway vengono utilizzati per stabilire la connettività di livello 3 al CSP e utilizzare BGP per scambiare i prefissi di instradamento. Per un design diversificato, puoi utilizzare più dispositivi gateway.

Suggerimenti

Utilizza i seguenti suggerimenti come punto di partenza per impostare Oracle Data Guard per l'ambiente multi-cloud. I requisiti potrebbero essere diversi dall'architettura descritta qui.

  • VCN

    Selezionare i blocchi CIDR che non si sovrappongono ad altre reti (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) in cui si desidera impostare connessioni private.

  • Scelta della posizione di interconnessione

    Questa architettura richiede una o più posizioni geografiche per i relativi componenti: l'area Oracle Cloud Infrastructure (OCI) e il nodo perimetrale Oracle Cloud Infrastructure FastConnect associato, l'area AWS (Amazon Web Services) e il nodo perimetrale AWS Direct Connect associato e la posizione PoP del circuito di Colt. Per ottenere la latenza end-to-end ottimale, si consiglia di selezionare una metropolitana con ciascuno di questi elementi architettonici in prossimità.

  • PoP Diversità

    Colt consiglia di utilizzare interconnessioni partner diverse durante la connessione a una città o a un'area geografica. Ciò migliora il livello di diversità geografica utilizzando diverse posizioni di costruzione Colt PoP.

  • Elevata disponibilità

    Questa architettura mostra una progettazione ridondante e resiliente che utilizza connessioni FastConnect doppie e connessioni ExpressRoute AWS Direct Connect o Azure doppie, che vengono instradate tramite gateway IP a due colori. Per le applicazioni non di produzione o che non sono business critical, è sufficiente un'architettura a nodo singolo. Per ottenere la massima disponibilità, è consigliabile distribuire risorse di rete ridondanti per ciascun componente dell'architettura.

  • Posizione server

    La procedura ottimale FSFO consiste nell'eseguire il processo di osservazione su un host che si trova in un data center diverso dal database primario e in standby. Per raggiungere questo obiettivo, questa architettura di riferimento distribuisce un master e un osservatore di backup in diversi data center rispetto a quelli che ospitano i database.

  • Active Data Guard

    Abilitare Active Data Guard per trarre vantaggio da funzionalità avanzate come la riduzione del carico di lavoro di sola lettura della produzione a un database in standby sincronizzato, il rilevamento del danneggiamento dei blocchi univoco e la riparazione automatica, l'aggiornamento in sequenza, i backup incrementali rapidi e la continuità dell'applicazione.

  • Backup in standby

    Crea i backup del database dal database in standby per scaricare il sovraccarico del backup dall'host primario.

  • domini di errore

    Nelle aree OCI con un singolo dominio di disponibilità o aree AWS con una singola zona di disponibilità, utilizzare domini di errore diversi per ospitare il database primario, il database in standby e l'osservatore FSFO. Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore, dotati di alimentazione e hardware indipendenti. Quando si distribuiscono le risorse su più domini di errore, le applicazioni possono tollerare l'errore fisico del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore. I domini di errore non vengono visualizzati nel diagramma dell'architettura.

Considerazioni

Quando si implementa la connettività per una topologia cross-cloud, tenere presenti i fattori riportati di seguito.

  • Prestazioni

    Il gateway IP può ridimensionarsi da 10 Mb/sec a 10 Gb/sec. Ampiezza di banda più elevata possono essere supportate come requisito personalizzato. Pertanto, il gateway può ridimensionarsi per supportare le tariffe di dati più elevate supportate dai provider dei servizi cloud. Il limite di frequenza è una capacità di aggregazione che determina la velocità di tutte le connessioni attraverso il gateway.

  • Sicurezza

    L'interconnessione tra cloud mostrata in questa architettura si basa su una connessione privata, che è più sicura della rete Internet pubblica. È possibile scegliere di cifrare questo traffico, ma non è cifrato in questa architettura.

  • Disponibilità

    Colt dispone di 21 Oracle PoPs e 52 AWS PoPs nella propria rete. Oracle e AWS sono disponibili in 8 sedi: Los Angeles, Londra, Amsterdam (due sedi), Ashburn, Francoforte, Milano e Stoccolma.

  • Costo

    Il costo totale dell'interconnessione tra cloud dipende da quanto indicato di seguito.

    • Colt

      Il numero e la larghezza di banda delle connessioni.

    • Amazon Web Services

      La tariffa per la porta AWS Direct Connect, la tariffa di trasferimento dati in uscita e il costo di Amazon S3.

    • Oracle

      Il costo di Oracle Cloud Infrastructure FastConnect e dello storage degli oggetti Oracle. Non sono previsti costi di uscita da Oracle Cloud Infrastructure.

Distribuzione

La distribuzione è self-service tramite Colt. La distribuzione di questa architettura di riferimento richiede l'accesso al portale Colt, al portale Oracle Cloud e al portale Amazon Web Services. Colt si occupa dei punti di interconnessione OCI e AWS.

Visualizza altro

Scopri di più sull'implementazione della connettività per le topologie multi-cloud con Oracle Cloud e altri provider utilizzando la rete IQ di Colt.

Esaminare le seguenti risorse aggiuntive:

Conferme

  • Autore: Sinan Petrus Toma
  • Contributor: Colt Technology Services Group, an Oracle FastConnect Partner