Saiba mais sobre a Implantação de uma Topologia de DR Híbrida para um Oracle Exadata Local
Antes de Começar
Consulte Saiba mais sobre como proteger sua topologia de nuvem contra desastres.
Essa solução pressupõe que você tenha o Oracle Exadata Database Machine implantado em seu data center local e o Oracle Database Exadata Cloud Service implantado no Oracle Cloud, conforme mostrado na arquitetura.
Arquitetura
Esta arquitetura mostra um Oracle Database, Enterprise Edition em um data center local e uma configuração semelhante em uma região do OCI (Oracle Cloud Infrastructure), que serve como stand-by. No caso de uma interrupção no banco de dados principal, o Oracle Data Guard permite restaurar rapidamente sua carga de trabalho para o banco de dados stand-by no OCI.
O diagrama a seguir ilustra a arquitetura local para recuperação de desastres na nuvem (DR) usando o Oracle Data Guard.
Descrição da ilustração hybrid-dr-v3.png
- Máquina Oracle Exadata DB
O Oracle Exadata Database Machine é uma arquitetura moderna que apresenta servidores de banco de dados padrão do setor de expansão, servidores de armazenamento inteligentes de expansão e uma malha de rede RDMA interna de velocidade extremamente alta que conecta o banco de dados e os servidores de armazenamento.
- Oracle Data Guard
Um sistema projetado pela Exadata DB Machine está localizado no data center local, com a associação Oracle Data Guard ativada para replicação de dados.
O Exadata DB Cloud Service stand-by no Oracle Cloud é uma cópia transacionalmente consistente do banco de dados principal. O Oracle Data Guard mantém automaticamente a sincronização entre os bancos de dados transmitindo e aplicando dados
redodo banco de dados principal ao stand-by. No caso de um desastre na região principal, o Oracle Data Guard fará failover automaticamente para o banco de dados stand-by.
Essa arquitetura suporta os seguintes componentes na Região do Oracle Cloud:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Domínio de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
- Rede virtual na nuvem (VCN) e sub-rede
Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes na VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- VPN Connect
O VPN Connect fornece conectividade IPSec VPN site a site entre sua rede local e VCNs no Oracle Cloud Infrastructure. O conjunto de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda maior e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.
- Gateway de internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de roteamento dinâmico (DRG)
A DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Gateway NAT
O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.
- Host Bastion
O bastion host é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastião hospedeiro é normalmente provisionado em uma zona desmilitarizada (DMZ). Ele permite que você proteja recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.
- Sistema de BD Exadata
O Exadata Cloud Service permite que você aproveite o poder do Exadata na nuvem. Você pode provisionar sistemas X8M flexíveis que permitem adicionar servidores de computação de banco de dados e servidores de armazenamento ao seu sistema à medida que suas necessidades crescem. Os sistemas X8M oferecem rede RoCE (RDMA over Converged Ethernet) para alta largura de banda e baixa latência, módulos de memória persistente (PMEM) e software Exadata inteligente. Você pode provisionar sistemas X8M usando uma forma equivalente a um sistema X8 de um trimestre de rack e, em seguida, adicionar servidores de banco de dados e armazenamento a qualquer momento após o provisionamento.
- Armazenamento de objetos
O armazenamento de objetos fornece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo rico, como imagens e vídeos. Use o armazenamento padrão para armazenamento "quente" que você precisa acessar de forma rápida, imediata e frequente. Use o armazenamento de arquivos para armazenamento "frio" que você retém por longos períodos de tempo e raramente ou raramente acessa.
Considerações ao Implantar uma Topologia DR
Ao implementar uma topologia de recuperação de desastres, considere o seguinte:
- Crie um alvo de banco de dados stand-by no Oracle Cloud Infrastructure que seja simétrico ou semelhante ao banco de dados principal local para garantir que você atenda aos mesmos acordos de nível de serviço de desempenho após uma transição de atribuição. Use o Oracle Real Application Clusters (Oracle RAC) para Oracle RAC.
- Certifique-se de que a largura de banda da rede seja suficiente para lidar com taxas de redo de pico
- Certifique-se de que você tenha confiabilidade e segurança de rede entre seu data center local e sua região de nuvem
- Use o Active Data Guard para obter benefícios adicionais de reparo, proteção de dados e descarregamento de blocos automáticos
- Usar TDE (Transparent Data Encryption) para os bancos de dados principal e stand-by
Por segurança, a melhor prática da Oracle recomenda o uso do TDE para criptografar bancos de dados principal e stand-by para garantir que todos os dados sejam criptografados na recuperação. Os dados podem ser convertidos durante o processo de migração, mas é altamente recomendável convertê-los em TDE antes da migração para fornecer o ambiente Oracle Data Guard mais seguro. Uma conexão VPN ou criptografia Oracle Net também é necessária para criptografia em andamento de qualquer outro payload de banco de dados, como arquivo de dados ou redo cabeçalhos, que não sejam criptografados pelo TDE. A utilização do TDE para proteger os dados é uma parte importante da melhoria da segurança do sistema.
Considere as seguintes opções ao implantar um plano de DR usando o Oracle Data Guard:
- Oracle Data Guard que utiliza o Serviço Enterprise Edition ou o Serviço de Alto Desempenho
- O Oracle Data Guard que utiliza o Extreme Performance Service for Oracle Traga Suas Próprias Licenças (BYOL) para casos em que você não tem uma licença de Opção do Active Data Guard. (recomendado)
- Data Guard Ativo utilizando o Extreme Performance Service ou o Oracle Database Exadata Cloud Service (recomendado)
Sobre Serviços e Funções Obrigatórios
Essa solução requer os seguintes serviços e funções:
-
Região do OCI (Oracle Cloud Infrastructure)
- Oracle Database Exadata Cloud Service
- Oracle Exadata Database Machine
Essas são as funções necessárias para cada serviço.
| Nome do Serviço: Atribuição | Obrigatória para... |
|---|---|
| Oracle Database: raiz | Configure o banco de dados principal e instancie e configure o banco de dados stand-by. |
| Oracle Cloud Infrastructure: sysdba | Feche, faça shutdown e desmonte o banco de dados stand-by na nuvem. |
Oracle Data Guard: SYS, SYSDG ou SYSDBA |
Execute a interface de linha de comando do Oracle Data Guard (DGMGRL) para converter o stand-by em um stand-by de snapshot e alternar as atribuições do banco de dados principal e stand-by.
|
Consulte Saiba como obter serviços Oracle Cloud para Soluções Oracle para obter os serviços de nuvem de que você precisa.