Saiba Mais Sobre a Implantação de uma Topologia de Recuperação de Desastres Multinuvem Usando o Oracle Database Service for Azure

Manter a continuidade dos negócios e garantir a resiliência de TI é uma prioridade para os líderes de TI atualmente. As empresas de todos os setores e setores estão implementando cada vez mais soluções multicloud para se beneficiar dos melhores serviços da categoria, preços competitivos, agilidade, flexibilidade e maior disponibilidade, aprimorando o gerenciamento de riscos e evitando a dependência de fornecedores. O Oracle Database Service for Microsoft Azure (OracleDB para Azure ou ODSA) é um serviço gerenciado pela Oracle que permite que os clientes provisionem, acessem e operem facilmente o Oracle Database Services de nível empresarial no OCI (Oracle Cloud Infrastructure) com uma experiência familiar semelhante ao Azure.

Neste momento, não é possível Ativar um Data Guard para Recuperação de Desastres diretamente do portal OracleDB para o Azure. No entanto, a configuração do Data Guard entre regiões pode ser configurada usando as seguintes opções:

• Configuração manual do Data Guard entre dois OracleDB para bancos de dados do Azure.
• O OCI Managed Data Guard com um banco de dados OracleDB para o Azure e um banco de dados Gerenciado pelo OCI.

Este documento fornece detalhes para configurar uma configuração manual do Data Guard entre dois OracleDB para bancos de dados do Azure em diferentes regiões de nuvem. Para obter uma visão geral dessa solução, consulte "Melhores práticas de recuperação de desastres do ODSA: serviços Exadata Database e Base Database", que você pode acessar no tópico "Explorar Mais" no final do manual.

Arquitetura

Essa arquitetura mostra uma configuração do Data Guard entre regiões em OracleDB para o Azure. Os bancos de dados stand-by entre regiões garantem recuperação de desastres e maior resiliência no caso de um desastre. O Oracle Data Guard permite restaurar rapidamente sua carga de trabalho para o banco de dados stand-by.

O diagrama a seguir mostra a configuração do Data Guard. A recuperação de desastres em OracleDB para a configuração do Azure consiste em um banco de dados de produção e uma cópia de DR no OCI provisionada em OracleDB para o portal do Azure. A Recuperação de Desastres no OracleDB para Azure elimina os custos e a complexidade de fornecedores terceirizados e o Interconnect para gerenciar a rede no Multicloud OracleDB para Azure.

Este documento emula um cenário de recuperação de desastre em OracleDB para o ambiente do Azure. Isso pode ser usado para demonstrações, POCs e workshops na conceituação da integridade e segurança dos dados em caso de desastre em um ambiente Multicloud. Este documento não substitui de forma alguma quaisquer whitepapers existentes referenciados na documentação, ele só se baseia neles.

Este documento se concentra na configuração de uma recuperação de desastre em um ambiente multicloud OracleDB para Azure. No entanto, os bancos de dados e o gerenciamento de desastres terão que ser configurados e gerenciados a partir da linha de comando usando a ferramenta de linha de comando SQL*Plus ou DGMGRL até que a associação do Data Guard seja incorporada diretamente de OracleDB para o portal do Azure.

Descrição da ilustração odsa-dr-ref-arch.png

Esta arquitetura inclui os seguintes componentes:

• Região

  Região do Oracle Cloud Infrastructure ou região do Azure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade (no OCI) ou zonas de disponibilidade (no Azure). As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

• Domínio de disponibilidade (OCI) / Zona de disponibilidade (Azure)

  Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Desse modo, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

• VCN (rede virtual na nuvem) e sub-redes do OCI

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• Oracle Database Service for Microsoft Azure

  O Oracle Database Service for Microsoft Azure (OracleDB para Azure) permite que você integre facilmente o Oracle Cloud Infrastructure Database ao ambiente de nuvem do Azure. O OracleDB para o Azure usa uma abordagem baseada em serviço e é uma alternativa para criar manualmente implementações complexas entre nuvens para suas pilhas de aplicativos.

• Oracle Database

  A arquitetura inclui dois bancos de dados Oracle provisionados por meio de OracleDB para o Azure.

  Um dos bancos de dados remotos é convertido como um banco de dados stand-by na configuração do Data Guard. O banco de dados standby é uma cópia transacionalmente consistente do banco de dados principal. O Oracle Data Guard mantém automaticamente a sincronização entre os bancos de dados transmitindo e aplicando dados de redo do banco de dados principal ao stand-by. No caso de um desastre na região principal, o Oracle Data Guard faz failover automaticamente para o banco de dados stand-by quando o Failover de Inicialização Rápida é ativado.

• Wallet da senha

  O Oracle wallet é um método fácil de gerenciar credenciais de banco de dados em vários domínios. Ele permite que você atualize as credenciais do banco de dados atualizando a wallet em vez de alterar definições de origem de dados individuais.

• OracleDB para Link Multinuvem do Azure

  Um link multicloud é estabelecido entre uma conta do OCI e uma conta do Azure para implantar o serviço do Oracle Database na OCI e uma aplicação no Azure. Para executar tarefas básicas de gerenciamento de banco de dados e infraestrutura, use o OracleDB para o portal do Azure, que é uma interface do OCI com uma experiência de usuário semelhante ao Azure. No portal do Azure, você pode exibir métricas e eventos do banco de dados. As métricas aparecem no Azure Application Insights, enquanto os eventos aparecem no Azure Log Analytics.

• OracleDB para Link de Rede do Azure

  Um link de rede é criado usando o Oracle Interconnect for Microsoft Azure, uma conexão de túnel privado de alto desempenho, baixa latência e baixo jitter para tráfego de rede entre a OCI e o Azure. A Oracle fez uma parceria com o Azure para oferecer essa conexão em um conjunto designado de regiões do OCI localizadas ao redor do mundo. Quando você se cadastra em OracleDB para o Azure, o serviço configura a conexão privada com seus recursos de banco de dados como parte do processo de vinculação de contas.

• VNet do Azure

  A Rede Virtual do Azure (VNet) é o bloco de construção fundamental para sua rede privada no Azure. O VNet permite que muitos tipos de recursos do Azure, como máquinas virtuais (VM) do Azure, se comuniquem com segurança entre si, com a internet e com redes locais.

Considerações sobre a Implantação da Topologia

Antes de configurar o OracleDB para a topologia de DR do Azure, reúna as informações necessárias para configurar o banco de dados stand-by. Para configurar esse banco de dados, você precisa fazer o seguinte:

1. Determine o tamanho e o bloco CIDR da rede virtual na nuvem (VCN) que você deseja criar e o label de DNS da VCN para Principal e Stand-by no OCI. Consulte Tamanho da VCN e Intervalos de Endereços Permitidos.
2. Determine o tamanho e o bloco CIDR da rede virtual (VNet) que você deseja criar e o label de DNS do VNet para bancos de dados principal e stand-by no Azure.
3. Determine as formas de computação a serem usadas para a VM do Azure e o sistema de BD de VM.
4. Verifique se os limites de serviço da sua tenancy podem acomodar todos os recursos que você deseja criar.
5. Determine os nomes para exibição dos bancos de dados principal e stand-by do sistema de VM de BD.
6. Determine os nomes Exclusivos do BD dos bancos de dados principal e stand-by.
7. Certifique-se de que o nome dos dois bancos de dados provisionados em OracleDB para o Azure seja o mesmo.
8. Obtenha a senha de administrador do banco de dados.
9. Salve o caminho para a chave SSH pública.
10. Salve o caminho para a chave privada SSH.

Conheça as Atribuições e os Serviços

Estes são os serviços e suas funções associadas necessários para esta solução:

Nome do Serviço: Atribuição	Obrigatório para
VM do Azure: azureuser	Conecte-se aos bancos de dados principal e stand-by provisionados por meio de OracleDB para o Azure
Oracle Database: root, opc, oracle	Configure o banco de dados principal e instancie e configure o banco de dados standby.
Oracle Cloud Infrastructure: sysdba	Feche, faça shutdown e desmonte o banco de dados stand-by na nuvem.
Oracle Data Guard: SYS, SYSDG ou SYSDBA	Execute a interface da linha de comando (DGMGRL) do Oracle Data Guard para converter o stand-by em um stand-by snapshot e alternar as atribuições de banco de dados principal e stand-by.

Atenda aos Pré-requisitos de Implantação

Antes de tentar as etapas neste manual, você precisa atender aos pré-requisitos a seguir.

Observação:

Os links para os recursos listados abaixo estão disponíveis no tópico "Explorar Mais", no final deste manual.

• Como o cenário neste playbook é específico do ODSA, você precisa se inscrever no Portal do Oracle Database for Azure.

  Para obter instruções, consulte "Inscreva-se no Oracle Database Service for Azure".

• Crie VNet do Azure e máquinas virtuais na região 1 e na região 2 e, em seguida, proteja a conectividade permitindo/lista em branco os IPs/portas necessários de VNet. Para obter mais informações, consulte a seguinte documentação do Azure:
  • Documentação da Rede Virtual
  • Máquinas virtuais no Azure
  • Linux no Azure
• Crie sistemas de banco de dados base no Oracle Database Service for Azure. Crie ambos os bancos de dados com o mesmo nome de banco de dados e nome de instância. Escolha a mesma versão e edição do banco de dados para ambos os bancos de dados.
  • Crie um banco de dados do Oracle Database Service for Azure na região 1 (por exemplo, Sul do Reino Unido), que será a principal.
  • Crie um banco de dados do Oracle Database Service for Azure na região 2 (por exemplo, Europa Ocidental), que será o stand-by.
  Certifique-se de que ambos os bancos de dados estejam vinculados ao VNet correspondente do lado do Azure.
• Consulte a documentação para obter as etapas necessárias para criar um sistema de banco de dados no Oracle Database Service for Azure, dependendo dos seus requisitos. Para obter mais informações, consulte "Provisionando um Base Database".
• Como o Oracle DataGuard é um componente crítico desta solução, você deve ter alguma experiência com ele.