Implantar Oracle Database@AWS

Você pode implantar o Oracle Database no Oracle Exadata Database Service on Dedicated Infrastructure co-localizado em data centers da AWS e gerenciado pela Oracle. O Oracle Database@AWS se integra à rede AWS e à Nuvem Privada Virtual (VPC).

Você pode provisionar e gerenciar o Oracle Database@AWS usando a console da AWS. O AWS IAM fornece gerenciamento de identidade e acesso para o Oracle Database@AWS.

Observação:

No momento, o Oracle Database@AWS está disponível na Visualização Limitada. Para solicitar mais informações, consulte Saiba mais sobre o Oracle Database@AWS.

Antes de Começar

Antes de tentar implantar esta arquitetura:

• Você deve se inscrever no Oracle Database@AWS no AWS Marketplace.
• Certifique-se de ter limites adequados de serviço do OCI do Oracle Exadata Database Service on Dedicated Infrastructure antes do provisionamento. Para obter mais informações, consulte Limites de Serviço do OCI e Solicitando um Aumento do Limite de Serviço, vinculados em Explorar Mais.

Arquitetura

O Oracle Database@AWS estende os recursos do Oracle Database para as Zonas de Disponibilidade da AWS como um serviço nativo. O diagrama de arquitetura a seguir mostra a topologia principal do Oracle Database@AWS com recursos de aplicativos em uma VPC de uma região da AWS.

Descrição da ilustração db-aws-main-arch.png

db-aws-main-arch-oracle.zip

O Oracle Exadata Database Service reside no site filho gerenciado pelo OCI dentro da rede ODB criada exclusivamente para o Oracle Database@AWS. Um aplicativo cliente hospedado na AWS e implantado em um aplicativo Virtual Private Cloud (VPC) se comunica com o Oracle Database@AWS usando as opções de conexão de banco de dados disponíveis.

Essa arquitetura suporta os seguintes componentes:

• Região da AWS

  As regiões da AWS são áreas geográficas separadas. Elas consistem em várias Zonas de Disponibilidade, separadas fisicamente e isoladas, conectadas com rede altamente redundante, de baixa latência e alto rendimento.

• Zona de disponibilidade da AWS

  As zonas de disponibilidade são data centers altamente disponíveis em cada região da AWS.

• Nuvem privada virtual da AWS

  A AWS Virtual Private Cloud (AWS VPC) permite que você inicie recursos da AWS em uma rede virtual definida. Essa rede virtual se assemelha a uma rede tradicional que você opera em seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS. Depois de criar uma VPC, você pode adicionar sub-redes.

• Sub-rede da AWS

  Uma sub-rede é uma faixa de endereços IP no AWS VPC. Você pode criar recursos da AWS, como instâncias do EC2, em sub-redes específicas.

• Rede ODB

  A rede ODB é uma rede privada que hospeda clusters de VMs do Exadata em uma zona de disponibilidade especificada. Você pode configurar o pareamento entre uma rede ODB e uma VPC, que permite que os aplicativos se conectem aos seus bancos de dados Exadata.

• Oracle Exadata Database Service on Dedicated Infrastructure

  O Oracle Exadata Database Service on Dedicated Infrastructure permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em uma infraestrutura otimizada e específica do Oracle Exadata na nuvem pública. A automação da nuvem integrada, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

• Região do OCI

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

• Rede virtual na nuvem (VCN) e sub-rede

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Grupos de segurança de rede (NSGs)

  Os NSGs definem um conjunto de regras de entrada e saída que se aplicam a recursos específicos dentro de uma VCN e permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

• Armazenamento de objetos

  O serviço OCI Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar dados de forma segura e protegida diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço.

• OCI Vault

  O OCI Vault permite que você gerencie centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas usadas para proteger o acesso aos seus recursos na nuvem. Você pode usar o serviço Vault para criar e gerenciar vaults, chaves e segredos. O gerenciamento de chaves padrão são chaves gerenciadas pela Oracle. Você pode usar chaves gerenciadas pelo cliente que usam o OCI Vault.

  O OCI Vault também oferece um rico conjunto de APIs Rest para gerenciar vaults e chaves.

Recomendações

Use as recomendações a seguir como ponto de partida ao implementar cargas de trabalho multicloud. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• Alta Disponibilidade

  O Oracle Exadata Database Service on Dedicated Infrastructure fornece alta disponibilidade por meio de vários recursos incorporados que garantem tempo de inatividade mínimo e proteção de dados. O Oracle Real Application Cluster (RAC) é usado para clusterização ativo-ativa, permitindo que as instâncias de banco de dados sejam executadas em vários nós, garantindo disponibilidade contínua mesmo que um nó falhe. Além disso, o Oracle Automatic Storage Management (ASM) tem opções de redundância, tolerância a falhas e recuperação rápida, tornando-o uma plataforma robusta para cargas de trabalho de missão crítica.

• Backup

  Os backups automáticos para bancos de dados provisionados no Oracle Exadata Database Service on Dedicated Infrastructure podem ser submetidos a backup no OCI Object Storage na região da OCI. O processo de backup automático é iniciado a qualquer momento durante sua janela de backup diário. Opcionalmente, você pode especificar uma janela de programação de duas horas para o seu banco de dados, durante a qual o processo de backup automático será iniciado e a janela de retenção para esses backups.

• Segurança

  O Oracle Data Safe é uma ferramenta nativa da nuvem da OCI que permite que você obtenha privacidade de dados e conformidade de dados para seus bancos de dados Oracle. O Oracle Data Safe permite que as organizações entendam a confidencialidade dos dados, avaliem riscos de dados, mascarem dados confidenciais, implementem e monitorem controles de segurança, avaliem a segurança do usuário, monitorem a atividade do usuário e gerenciem o Oracle Database 23ai SQL Firewall - tudo em um único console unificado. Esses recursos ajudam a gerenciar os requisitos diários de segurança e conformidade dos bancos de dados Oracle.

Considerações

Considere os seguintes pontos ao implantar essa arquitetura de referência:

• Tenancy do OCI

  A tenancy do OCI deve suportar domínios de identidades do OCI. Se você não tiver uma existente, poderá criar uma tenancy do OCI ao se cadastrar.

• Conectividade de Rede

  Planeje sua conectividade de rede com antecedência para definir seu espaço de endereço de rede (CIDR) e topologias. Você precisa de pelo menos uma VPC de Aplicativo que possa emparelhar com a rede ODB e esse aplicativo e VPC precisam estar na mesma região e AZ que a rede ODB. Os blocos CIDR para qualquer AWS VPC e VCN do OCI não devem se sobrepor.

• Configuração

  As sub-redes de banco de dados devem ser configuradas com faixas de roteamento entre domínios sem classe IP (CIDR) não sobrepostas. Opcionalmente, os aplicativos cliente podem ser configurados para usar o Oracle TAC (Transparent Application Continuity) para maximizar a disponibilidade durante interrupções planejadas e não planejadas.

Explorar Mais

Saiba mais sobre como implementar multicloud e executar o Oracle Database@AWS.

Revise estas soluções adicionais:

• Saiba mais sobre topologias de rede para o Oracle Database@AWS

• Provisionar o Oracle Exadata Database Service no Oracle Database@AWS

• Estrutura bem arquitetada para o Oracle Cloud Infrastructure

• Profissionais da Oracle Cloud Infrastructure para Amazon Web Services

Revise a seguinte documentação:

• documentação do Oracle Database@AWS

• Documentação do Exadata Database Service on Dedicated Infrastructure

• Limites de Serviços do OCI

• Solicitando um Aumento do Limite de Serviço

• Gerenciar Bancos de Dados no Exadata Cloud Infrastructure

Revise estes recursos adicionais:

• Oracle Database@AWS

• Site Oracle Multicloud Solutions

Reconhecimentos

• Autors: Anwar Belayachi, Suzanne Holliday
• Contribuidores: Tammy Bedner, Eduardo Claro, Wei Han, Roy Rodan, Rajib Sadhu, Thomas Van Buggenhout, Soum Dasgupta, Paróquia de Gavin