Implantar o Oracle Database@Google Cloud

O Oracle Database@Google Cloud é o serviço do Oracle Database na OCI gerenciado pela Oracle, executado dentro dos data centers do Google Cloud.

O Oracle Database@Google Cloud traz tecnologias da Oracle, como Oracle Exadata Database Service, Oracle Autonomous Database, Oracle Real Application Clusters (Oracle RAC), Oracle Database Autonomous Recovery Service e Oracle Data Guard, para o Google Cloud. A solução se integra à rede do Google Cloud e ao acesso à Google Cloud Virtual Private Cloud (VPC).

Você pode gerenciar o serviço no console do Google Cloud ou usando as ferramentas de automação do Google Cloud. O Oracle Database@Google Cloud consiste em um Oracle Autonomous Database totalmente gerenciado e um Oracle Exadata Database Service cogerenciado. Ambos os serviços são integrados nativamente no Google Cloud, que fornece um ambiente operacional simples, seguro e de baixa latência. O Google Cloud IAM e Admin fornecem gerenciamento federado de identidade e acesso para o Oracle Exadata Database Service. Você pode implementar isso em várias regiões para garantir a continuidade dos negócios e a resiliência da nuvem.

Essa arquitetura de referência mostra como você pode implantar esse serviço em uma zona do Google Cloud.

Observação:

Antes de tentar implantar essa arquitetura, inscreva-se no Oracle Exadata Database Service e/ou no Oracle Database Autonomous Recovery Service no Google Cloud Marketplace.

Arquitetura

Essa arquitetura mostra uma topologia detalhada para o Oracle Database@Google Cloud:

Descrição da ilustração google-detailed-arch.png

google-detalhado-arquivo-oracle.zip

A arquitetura exibe recursos do aplicativo em uma VPC de um projeto do Google Cloud, localizado em uma única zona de uma região do Google Cloud. Uma sub-rede de aplicativo na VPC se conecta ao Oracle Database@Google Cloud usando a rede ODB no site filho do OCI, localizado na mesma região do Google Cloud. A sub-rede cliente do Oracle Autonomous Database Serverless, a sub-rede cliente do Oracle Exadata Database Service on Dedicated Infrastructure e as sub-redes de backup do Oracle Database Autonomous Recovery Service são definidas na rede do ODB. A VCN se estende até a região da OCI para permitir conexões com outros recursos da OCI. A região do OCI hospeda os seguintes serviços do OCI: OCI Vault, OCI Object Storage e plano de controle.

Essa arquitetura suporta os seguintes componentes:

• Região do Google Cloud

  Uma região do Google Cloud é uma área geográfica que contém data centers e infraestrutura para hospedagem de recursos. As regiões são compostas de zonas, que são isoladas umas das outras dentro da região.

• Google Virtual Nuvem Privada

  O Google Virtual Private Cloud (VPC) fornece funcionalidade de rede para instâncias de máquina virtual (VM) do Compute Engine, contêineres do Google Kubernetes Engine (GKE), serviços de banco de dados e cargas de trabalho sem servidor. A VPC fornece rede global, escalável e flexível para seu serviço baseado em nuvem.

• Zona do Google Cloud

  Uma zona no Google Cloud é uma área de implantação para recursos dentro de uma região. As zonas são isoladas umas das outras em uma região e são tratadas como um único domínio de falha.

• Projeto do Google Cloud

  Um Google Cloud Project é necessário para usar as APIs do Google Workspace e criar complementos ou aplicativos do Google Workspace. Um Projeto em Nuvem é a base para criar, ativar e usar todos os serviços do Google Cloud, incluindo o gerenciamento de APIs, a ativação do faturamento, a adição e a remoção de colaboradores e o gerenciamento de permissões.

• Rede ODB

  A rede ODB cria uma construção de metadados em torno do Google Virtual Private Cloud (VPC), servindo como base para todo o provisionamento de banco de dados. A rede ODB permite o suporte para VPC Compartilhada abstraindo e centralizando a configuração de rede - como sub-redes, faixas CIDR e roteamento. Isso permite que os administradores de rede gerenciem a conectividade independentemente dos workflows de implantação do banco de dados.

• Região da OCI

  Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

• Rede e sub-rede virtual na nuvem da OCI

  VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Oracle Autonomous Database sem Servidor

  O Oracle Autonomous Database Serverless é um Oracle Autonomous Database. Você tem um banco de dados totalmente elástico no qual a Oracle opera de forma autônoma todos os aspectos do ciclo de vida do banco de dados, desde o posicionamento do banco de dados até o backup e as atualizações.

• Oracle Exadata Database Service on Dedicated Infrastructure

  O Oracle Exadata Database Service on Dedicated Infrastructure permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em infraestrutura otimizada e desenvolvida especificamente para o Oracle Exadata na nuvem pública. A automação integrada da nuvem, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

• OCI Object Storage

  O OCI Object Storage oferece acesso a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado como imagens e vídeos. Você pode armazenar dados com segurança diretamente de aplicativos ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem sofrer qualquer degradação no desempenho ou na confiabilidade de serviço.

• OCI Vault

  O Oracle Cloud Infrastructure Vault permite criar e gerenciar centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas usadas para proteger o acesso aos seus recursos na nuvem. O gerenciamento de chaves padrão são chaves gerenciadas pela Oracle. Você também pode usar chaves gerenciadas pelo cliente que usam o OCI Vault. O OCI Vault oferece um conjunto avançado de APIs REST para gerenciar vaults e chaves.

Recomendações

Use as recomendações a seguir como ponto de partida ao implementar cargas de trabalho multicloud. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• Alta Disponibilidade

  O Oracle Autonomous Database e o Oracle Exadata Database Service fornecem alta disponibilidade por meio de vários recursos incorporados que garantem tempo de inatividade mínimo e proteção de dados. Ele aproveita o Oracle Real Application Cluster (RAC) para clusterização ativo-ativa, permitindo que as instâncias de banco de dados sejam executadas em vários nós, garantindo disponibilidade contínua mesmo que um nó falhe. Além disso, oferece o Oracle Automatic Storage Management (ASM) com opções de redundância, tolerância a falhas e recuperação rápida, tornando-o uma plataforma robusta para cargas de trabalho de missão crítica.

• Backup

  O backup do Oracle Autonomous Database no Oracle Database@Google Cloud é feito automaticamente no OCI Object Storage na região da OCI. Os processos de backup e restauração são iniciados por meio do Oracle Autonomous Database. O Autonomous Database também pode ter backups iniciados pelo cliente por meio do serviço Autonomous Database. Toda a recuperação é feita por meio do Autonomous Database por meio de interfaces de console, linha de comando ou API.

  O Oracle Exadata Database Service tem a opção de usar o Oracle Database Zero Data Loss Autonomous Recovery Service ou o OCI Object Storage para backups automáticos de banco de dados. O Autonomous Recovery Service reduz drasticamente as janelas de backup configurando backups automáticos otimizados para banco de dados e implementa uma estratégia de backup incremental para sempre. Ele reduz o tempo de recuperação usando backups completos virtuais para restauração imediata, em vez de ter que aplicar vários dias de backups incrementais em uma recuperação tradicional.

• Segurança

  O Oracle Data Safe é uma ferramenta nativa da nuvem da OCI que permite que você obtenha privacidade de dados e conformidade de dados para seus bancos de dados Oracle. O Oracle Data Safe permite que as organizações entendam a confidencialidade dos dados, avaliem riscos de dados, mascarem dados confidenciais, implementem e monitorem controles de segurança, avaliem a segurança do usuário, monitorem a atividade do usuário e gerenciem o Oracle Database 23ai SQL Firewall - tudo em um único console unificado. Esses recursos ajudam a gerenciar os requisitos diários de segurança e conformidade dos bancos de dados Oracle.

Considerações

Ao implantar essa arquitetura, considere as informações a seguir.

• Tenancy

  A tenancy deve suportar domínios de identidades do OCI. Você pode criar uma tenancy do OCI ao se cadastrar.

• Conectividade de Rede

  Planeje sua conectividade de rede com antecedência para definir seu espaço de endereço de rede (CIDR) e topologias. Crie a rede ODB no mesmo projeto do Google Cloud que a VPC à qual você se conectará. Os blocos CIDR de qualquer VPC e VCNs do Google Cloud não devem se sobrepor.

• Configuração

  As sub-redes de banco de dados devem ser configuradas com faixas de roteamento entre domínios sem classe IP (CIDR) não sobrepostas. Opcionalmente, os aplicativos clientes podem ser configurados para usar a continuidade transparente de aplicativos (TAP) da Oracle para maximizar a disponibilidade durante interrupções planejadas e não planejadas.

• Controle Administrativo para Provisionamento

  Como o Autonomous Database é um serviço PaaS, não há controle administrativo sobre qual zona o Autonomous Database será provisionado.

• Backups do Autonomous Database

  O Oracle Autonomous Database faz backup automático dos dados em caso de necessidade de recuperação de um desastre. O Autonomous Database também pode ter backups iniciados pelo cliente por meio do serviço Autonomous Database. Toda a recuperação é feita por meio do Autonomous Database por meio de interfaces de console ou API.

• Implementação

  Ao planejar a implementação dessa solução, certifique-se de ter os Limites adequados do Oracle Exadata Database Service e os limites do OCI Service antes do provisionamento. Para obter mais informações, consulte Limites de Serviço do OCI e Solicitando um Aumento do Limite de Serviço.

Explorar Mais

Saiba mais sobre a rede no Oracle Database@Google Cloud.

Revise a seguinte documentação:

• Página do Produto Oracle Database@Google Cloud
• Documentação do Oracle Database@Google Cloud
• Google Cloud - Criar Rede ODB
• Serviço OCI Data Safe
• Exadata Database Service on Dedicated Infrastructure
• Autonomous Database
• Usando o Oracle Database Autonomous Recovery Service
• Provisionar o Oracle Exadata Database Service no Oracle Database@Google Cloud
• Saiba mais sobre como selecionar topologias de rede para o Oracle Database@Google Cloud
• Implantar o Oracle Key Vault com o Oracle Exadata Database Service (Oracle Database@Google Cloud)

Revise a seguinte documentação do Google:

• Pareamento de Rede VPC do Google Cloud
• VPC compartilhado do Google Cloud

Revise esta solução adicional:

• Oracle Cloud Infrastructure para profissionais do Google Cloud

Reconhecimentos

• Autores: Julien Silverston, Jalal Aslam, Rajib Sadhu, Tammy Bednar

• Contribuidores: Wei Han, Tony Politano, Thomas Van Buggenhout, Michael Barras, Nico Cheong, Edwin Spear, Trisha Pan