Conecte o Azure Kubernetes com o Oracle Exadata Database Service no Oracle Database@Azure

Saiba como conectar o Microsoft Azure Kubernetes Service ao Oracle Exadata Database Service no Oracle Database@Azure para desbloquear o melhor desempenho, alta disponibilidade, escalabilidade do Oracle Database, incluindo o Oracle Real Application Clusters (Oracle RAC) e segurança para aplicativos do Azure. Isso permite que os desenvolvedores de aplicativos implantem um aplicativo Kubernetes no Portal do Microsoft Azure e estabeleçam conexão com o Oracle Exadata Database Service com o Oracle Exadata Cloud Infrastructure que reside nos data centers do Azure, sendo executado próximo ao Azure Kubernetes Service para obter a menor latência possível.

Antes de Começar

Para aproveitar essa arquitetura de referência, são necessários os seguintes itens:

• Microsoft Azure Kubernetes Service (AKS)
• Implantar seu cluster AKS
• Configure o Oracle Database@Azure com o seguinte:
  • Acesso a uma assinatura e diretório do Azure
  • Acesso a uma tenancy do OCI
  • Link multicloud ativo do Oracle Database@Azure entre as nuvens do Azure e da Oracle

Antes de provisionar o Oracle Database@Azure, certifique-se de ter limites adequados do Oracle Exadata Database Service e limites do serviço do Oracle Cloud Infrastructure (OCI):

1. No menu do OCI, clique em Governança e Administração.
2. Em Gerenciamento de Tenancy, clique em Limites, Cotas e Uso.
3. No menu drop-down Serviço, selecione Banco de Dados.

Arquitetura

A arquitetura mostra um aplicativo em contêiner implantado no Azure Kubernetes Service (AKS) e no Oracle Exadata Database Service em uma Região do Microsoft Azure com backups automáticos indo para o Oracle Database Autonomous Recovery Service na Região do Azure ou o OCI Object Storage na Região do OCI.

O Kubernetes é uma plataforma portátil, extensível e de código aberto para gerenciar cargas de trabalho e serviços em contêineres, que facilita a configuração declarativa e a automação. O Kubernetes é considerado uma tecnologia fundamental para a computação nativa da nuvem e tem um ecossistema grande e em rápido crescimento. Serviços, suporte e ferramentas do Kubernetes estão amplamente disponíveis.

Nesta arquitetura, um aplicativo conteinerizado no AKS está em sua própria sub-rede de aplicativos. Um cluster do Kubernetes pode conter vários pods, cada um conectando-se a seu próprio Oracle Pluggable Database (PDB). Os PDBs no banco de dados principal são implantados no Oracle Database@Azure que é executado no Oracle Exadata Database Service on Dedicated Infrastructure em uma Zona de Disponibilidade do Azure. As imagens de contêiner são armazenadas no registro de contêiner do Azure. Os usuários acessam o aplicativo externamente por meio de um balanceador de carga público.

A automação da nuvem simplifica a maioria das tarefas de ciclo de vida e gerenciamento para bancos de dados Oracle Exadata Infrastructure e Oracle multitenant (CDBs e PDBs). Por exemplo, adicionar servidores e dimensionar OCPUs para cima e para baixo, criar bancos de dados e homes de banco de dados, programar a manutenção da infraestrutura, atualizar e fazer upgrade do sistema operacional de VM, do Grid Infrastructure e de bancos de dados, executar operações de backup e recuperação e até mesmo ativar proteções de recuperação de desastre por meio do Oracle Data Guard.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração azure-kube-exadata-db.png

azure-kube-exadata-db-oracle.zip

A arquitetura tem os seguintes componentes:

• Regiões

  Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  Uma região do Azure é uma área geográfica na qual um ou mais data centers físicos do Azure, chamados zonas de disponibilidade, residem. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  As regiões do Azure e da OCI são áreas geográficas localizadas. Para o Oracle Database@Azure, uma região do Azure é conectada a uma região da OCI, com zonas de disponibilidade (AZs) no Azure conectadas a domínios de disponibilidade (ADs) na OCI. Os pares de regiões do Azure e OCI são selecionados para minimizar a distância e a latência.

• Zona de disponibilidade do Azure

  Uma zona de disponibilidade é um data center fisicamente separado em uma região projetada para estar disponível e tolerante a falhas. As zonas de disponibilidade estão próximas o suficiente para ter conexões de baixa latência com outras zonas de disponibilidade.

  A delegação de sub-rede é a capacidade da Microsoft de injetar um serviço gerenciado, especificamente um serviço de plataforma como serviço, diretamente em sua rede virtual.

• Rede Virtual do Microsoft Azure

  A Rede Virtual do Microsoft Azure (VNet) é o bloco de construção fundamental da sua rede privada no Azure. O VNet permite que muitos tipos de recursos do Azure, como máquinas virtuais (VM) do Azure, se comuniquem com segurança entre si, com a Internet e com as redes locais.

  A delegação de sub-rede é a capacidade da Microsoft de injetar um serviço gerenciado, especificamente um serviço de plataforma como serviço, diretamente em sua rede virtual.

• Exadata Database Service on Dedicated Infrastructure

  O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database com o Oracle Exadata Cloud Infrastructure otimizado e criado especificamente na nuvem pública. Automação de nuvem integrada, dimensionamento elástico de recursos, segurança e desempenho rápido para OLTP, análise na memória e cargas de trabalho convergentes do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

  O Oracle Exadata Cloud Infrastructure traz mais núcleos de CPU, maior armazenamento e uma malha de rede mais rápida para a nuvem pública. Os servidores de armazenamento Oracle Exadata incluem Memória RDMA (XRMEM) Exadata, criando uma camada adicional de armazenamento, aumentando o desempenho geral do sistema. O Exadata combina o XRMEM com algoritmos RDMA inovadores que ignoram a rede e a pilha de E/S, eliminando interrupções caras da CPU e comutadores de contexto.

  O Oracle Exadata Cloud Infrastructure aumenta o throughput de sua malha de rede interna Remote Direct Memory Access de 100 Gbps ativa-ativa por Ethernet Convergente (RoCE), fornecendo uma interconexão mais rápida do que as gerações anteriores com latência extremamente baixa entre todos os servidores de computação e armazenamento.

• Oracle Database Autonomous Recovery Service

  O Oracle Database Autonomous Recovery Service é um serviço totalmente gerenciado projetado para proteger os Bancos de Dados Oracle contra perda de dados e ameaças cibernéticas. Ele oferece backups mais rápidos com sobrecarga de banco de dados reduzida, recuperação confiável com backups validados e proteção em tempo real, permitindo a recuperação em menos de um segundo de uma interrupção ou ataque de ransomware. Esse serviço fornece um painel de controle centralizado de proteção de dados e é recomendado para fazer backup de Bancos de Dados Oracle.

• Serviços Kubernetes do Azure

  O Azure Kubernetes Service (AKS) é um serviço Kubernetes gerenciado oferecido pelo Microsoft Azure para implementar e gerenciar aplicativos em contêineres. Um cluster do Kubernetes pode conter vários pods.

• Oracle Database@Azure

  O Oracle Database@Azure é o serviço Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous Database Serverless) executado na Oracle Cloud Infrastructure (OCI), implantado nos data centers do Microsoft Azure. O serviço oferece recursos e paridade de preços com a OCI. Os usuários compram o serviço no Azure Marketplace.

  O Oracle Database@Azure integra as tecnologias Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard à plataforma Azure. Os usuários gerenciam o serviço na console do Azure e com ferramentas de automação do Azure. O serviço é implantado na Rede Virtual do Azure (VNet) e integrado ao sistema de gerenciamento de identidade e acesso do Azure. As métricas genéricas e os logs de auditoria do OCI e do Oracle Database estão disponíveis nativamente no Azure. O serviço exige que os usuários tenham uma assinatura do Azure e uma tenancy do OCI. O Oracle Autonomous Database foi desenvolvido no Oracle Exadata Cloud Infrastructure, é autogerenciado, autoprotegido e autorreparável, ajudando a eliminar o gerenciamento manual do banco de dados e erros humanos. O Autonomous Database permite o desenvolvimento de aplicativos escaláveis com tecnologia de IA com qualquer dado usando recursos integrados de IA usando sua escolha de modelo de linguagem grande (LLM) e local de implantação.

  O Oracle Exadata Database Service e o Oracle Autonomous Database Serverless são facilmente provisionados por meio do Portal nativo do Azure, permitindo o acesso ao ecossistema mais amplo do Azure.

  Os benefícios comerciais do cliente incluem o uso de compromissos do Azure (MACC) para adquirir taxas de Transferência de Dados do Oracle Exadata Database Service, do OCI Object Storage e do Oracle Cloud Infrastructure Networking. É possível aproveitar as licenças existentes da Oracle como BYOL, bem como a licença incluída, um modelo de suporte colaborativo e compras no Microsoft Azure Marketplace, todos apresentados como uma fatura unificada.

• Plano de Controle

  Um plano de controle do Kubernetes gerencia os recursos dos nós de trabalho e pods em um cluster do Kubernetes. Os componentes do plano de controle detectam e respondem a eventos, executam a programação e movem recursos do cluster.

• Armazenamento de objetos

  O serviço OCI Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar dados de forma segura e protegida diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço.

  Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

• Gateway de serviço

  Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não atravessa a internet.

Considerações

Considere o seguinte ao implantar essa arquitetura de referência.

• Atualizar o arquivo YAML

  Use strings de conexão para atualizar o arquivo YAML da implantação do Azure Kubernetes Service. Você pode encontrar as strings de conexão com seus bancos de dados na Console do OCI.

• Desempenho

  • Uma arquitetura multitenant da Oracle é recomendada para a camada de persistência da arquitetura de microsserviços, para isolamento de contexto limitado de dados, segurança e alta disponibilidade.

    Com a arquitetura multitenant da Oracle, um Oracle Database pode funcionar como um banco de dados contêiner (CDB) que contém vários bancos de dados plugáveis (PDBs). Isso permite que microsserviços que têm uma variedade de tipos de dados e cargas de trabalho usem um único banco de dados contêiner convergente. Ao aproveitar os PDBs, a Oracle pode fornecer os bancos de dados isolados de microsserviços dentro do CDB e ativar a movimentação dos PDBs entre contêineres físicos. Os microsserviços podem estabelecer conexão com uma instância do Oracle Database que está em execução no Oracle Exadata Database Service on Dedicated Infrastructure.

• Segurança
  • Considere o uso de um vault, como o Azure Key Vault, em vez de armazenar a senha e a wallet da string de conexão (se aplicável) nos segredos do Kubernetes para o Azure Kubernetes Service.
• Rede

  • Requer pelo menos uma Rede Virtual do Azure (VNet) com uma sub-rede delegada para o anexo de rede do Oracle Database.

  • Considere implantar a sub-rede do Microsoft Azure Kubernetes Service e a sub-rede do cliente Cluster de VMs do Oracle Exadata Database Service no mesmo VNet.

• Disponibilidade

  • Considere usar e configurar o Universal Connection Pool (UCP), o Oracle JDBC Driver e o Oracle Real Application Clusters (Oracle RAC) para aproveitar os recursos de Alta Disponibilidade (HA) do Oracle Database para serviço contínuo durante o tempo de inatividade planejado e não planejado para manter a disponibilidade contínua dos seus aplicativos.

    O UCP suporta todas as configurações do Oracle Database e recursos essenciais (disponibilidade, escalabilidade e balanceamento de carga) prontos para uso, incluindo Oracle RAC, Oracle Data Guard, Sharding da Oracle, API Assíncrona, Balanceamento de Carga de Runtime, XA, Continuidade de Aplicativos, Transaction Guard, Failover Transparente de Aplicativos, SCAN (Single Client Access Name) e front-end para DRCP (Database Resident Connection Pool). Com o sistema Oracle RAC, qualquer serviço de banco de dados Oracle pode ser acessado igualmente de vários nós de servidor. Se um nó ou um subconjunto do cluster do Oracle RAC falhar ou for colocado off-line para manutenção, o banco de dados ainda estará acessível por meio dos nós ativos restantes.

  • Veja a seguir os elementos básicos para implementar a Alta Disponibilidade de Aplicativos com o Oracle Database:

    1. Usar um serviço de banco de dados
    2. Configurar um URL ou uma string de conexão para Alta Disponibilidade
    3. Ativar FAN (Fast Application Notification)
    4. Implementar a drenagem e a ativação da disponibilidade contínua do banco de dados para aplicativos Java

  • Considere o uso do Oracle Database Autonomous Recovery Service conforme recomendado como destino de backup do Oracle Database.

    Veja a seguir as duas opções disponíveis para armazenar backups: na mesma região do Azure, o Oracle Exadata Database Service reside ou uma Região do OCI padrão associada à Região do Azure.

Implante

Execute o seguinte para implantar esta arquitetura de referência:

1. Para implantar o cluster do Azure Kubernetes Service (AKS), vá para Início Rápido: Implantar um cluster do Azure Kubernetes Service (AKS) usando o portal do Azure e siga as instruções para implantar um Cluster do Azure Kubernetes.

   Consulte Tutorial - Criar um cluster do Azure AKS (Kubernetes Service) para obter mais informações.

2. Inscreva-se no Oracle Database@Azure no Azure Marketplace.
3. Implante o Cluster Virtual do Oracle Exadata na sub-rede delegada do VNet.
4. Implante o Azure Kubernetes em uma sub-rede separada no mesmo VNet.
5. Atualize sua definição de aplicativo para usar strings de conexão para estabelecer conexão com seus bancos de dados.

Explorar Mais

Saiba mais sobre o Oracle Cloud Infrastructure e o Oracle Database@Azure.

Revise os seguintes recursos:

• Documentação do Oracle Database@Azure
• O que é Segurança do Kubernetes?
• Criar um cluster do Azure Kubernetes Service (AKS) (tutorial)
• Início Rápido: Implante um cluster do Azure Kubernetes Service (AKS) usando o portal do Azure
• Crie MultiCloud DevOps usando Pipelines de CI/CD do Azure com Kubernetes e Oracle Database Cloud Services (workshop)
• Soluções Multinuvem do Oracle Database@Azure
• Soluções Multinuvem

Consulte as seguintes soluções:

• Saiba mais sobre o Oracle Maximum Availability Architecture para Oracle Database@Azure
• Estrutura bem arquitetada para o Oracle Cloud Infrastructure

Confirmações

• Autors: Suzanne Holliday, Julien Silverston, Paul Parkinson, Leo Alvarado