Implantar um Banco de Dados Bare Metal Altamente Disponível
O Oracle Data Guard garante alta disponibilidade, proteção de dados e recuperação de desastres para dados empresariais. Com o Data Guard, o failover do banco de dados principal para o banco de dados stand-by pode ser feito manualmente usando a interface de linha de comando do Data Guard Broker (CLI DGMGRL) ou o Oracle Enterprise Manager, ou automaticamente configurando um nó do serviço Compute para atuar como um observador de failover de inicialização rápida (FSFO). O observer pode iniciar automaticamente o failover e reintegrar automaticamente um banco de dados principal com falha como um banco de dados stand-by. Ter observadores FSFO na implantação remove a necessidade de intervenção manual quando o failover do banco de dados é necessário.
Arquitetura
Esta arquitetura de referência mostra como implantar dois sistemas de BD bare metal e os componentes de infraestrutura necessários para configurar o FSFO para um Oracle Database 12c Release 2 (12.2) implantado no Oracle Cloud Infrastructure em duas regiões.
Essa arquitetura de banco de dados na nuvem pode ser usada como uma camada de banco de dados resiliente para muitos aplicativos, incluindo Oracle E-Business Suite, JD Edwards e PeopleSoft.
O diagrama a seguir ilustra essa arquitetura de referência.
Descrição da ilustração ha-db.png
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos dos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínios de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros na região.
Os domínios de disponibilidade não são mostrados no diagrama de arquitetura.
- Domínios com falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas do servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.
Domínios com falha não são mostrados no diagrama de arquitetura.
- Rede virtual na nuvem (VCN) e sub-redes
Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes na VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Listas de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Observadores
Os observadores são nós do serviço Compute que têm o software Oracle Database necessário instalado e configurado para iniciar o FSFO do Oracle Database em execução no sistema de BD bare metal. Uma prática recomendada do FSFO é executar o processo do observador em um host localizado em um data center diferente do banco de dados principal ou stand-by. Para atender a essa melhor prática, essa arquitetura de referência implanta três nós de observador. O Oracle Database release 12.2 ou superior é necessário para esta configuração.
- Sistemas de BD principal e stand-by
Esses sistemas de BD bare metal têm um Oracle Database 12c Release 2 (12.2) configurado para replicação do Data Guard.
Recomendações
Seus requisitos podem ser diferentes da arquitetura descrita aqui. Use as recomendações a seguir como ponto de partida.
- Formas do sistema de BD
Esta arquitetura de referência usa a forma bare metal do BM.Standard2.52 para os sistemas de BD. Essa forma tem 51.2 TB de SSDs NVMe anexados localmente com baixa latência. Selecionamos a forma bare metal porque ela nos permite criar vários homes de banco de dados e bancos de dados.
- Calcular formas
Essa arquitetura de referência usa uma forma de máquina virtual (VM) do núcleo do VM.Standard2.1 para os nós do observador. O nó do observador é um cliente Oracle Call Interface de baixa pegada incorporado à CLI DGMGRL. Uma forma de VM de um núcleo é suficiente para essa arquitetura.
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.
Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.
Depois de criar um VCN, você poderá alterar, adicionar e remover seus blocos CIDR.
Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.
Usar sub-redes regionais.
- Listas de segurança
Use listas de segurança para definir regras de entrada e saída que se aplicam a toda a sub-rede. Por exemplo, essa arquitetura de referência permite ICMP internamente para toda a sub-rede privada.
- Cloud Guard
Clone e personalize as receitas padrão fornecidas pelo Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram um aviso e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do serviço Object Storage que tenham visibilidade definida como pública.
Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manter várias configurações.
Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.
- Zonas de Segurança
Para recursos que exigem segurança máxima, a Oracle recomenda que você use zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita definida pela Oracle de políticas de segurança baseadas nas melhores práticas. Por exemplo, os recursos em uma zona de segurança não devem ser acessíveis pela internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você cria e atualiza recursos em uma zona de segurança, o Oracle Cloud Infrastructure valida as operações em relação às políticas na receita da zona de segurança e nega operações que violem qualquer uma das políticas.
Considerações
Considere estes pontos ao implantar esta arquitetura de referência.
- Desempenho
Para obter o melhor desempenho para as cargas de trabalho do aplicativo, certifique-se de que o sistema de BD bare metal principal tenha núcleos suficientes para suportar a configuração do aplicativo e do Data Guard.
- Disponibilidade
Os nós do observador são implantados em várias regiões de disponibilidade para garantir que o FSFO possa ocorrer automaticamente, mesmo que um dos nós do observador fique off-line. Após o failover, o banco de dados stand-by se torna o banco de dados principal.
- Custo
Dimensione as CPUs nos sistemas de BD bare metal com base nas suas necessidades. Você pode começar com dois ou mais núcleos e ampliar até 52 núcleos em uma forma BM.DenseIO2.52. Você também pode ampliar os núcleos dinamicamente sem tempo de inatividade.