Sobre a Arquitetura de Implementação

Essa arquitetura mostra o Oracle Exadata Database Service no Oracle Database@AWS com uma implantação do Active Data Guard com bancos de dados principal e stand-by em duas regiões diferentes.

Arquitetura

O seguinte diagrama ilustra esta arquitetura.



db-aws-dr-cross-region-oracle.zip

O Oracle Database é executado em um Cluster de VMs do Exadata na região principal. Para proteção de dados e recuperação de desastres, o Oracle Active Data Guard replica os dados para outra região (stand-by remoto). Uma configuração de banco de dados stand-by remoto garante a proteção de dados contra falhas regionais e também pode ser usada para descarregar o processamento de consulta somente leitura. Você também deve replicar o aplicativo entre regiões para evitar maior latência após o banco de dados stand-by se tornar o principal.

Você pode rotear o tráfego do Active Data Guard pela rede da AWS. No entanto, essa arquitetura direciona o tráfego de rede do Active Data Guard por meio da rede do OCI para otimizar a taxa de transferência e a latência da rede. As VCNs no site da OCI são criadas após os clusters de VMs do Oracle Exadata Database Service on Dedicated Infrastructure no Oracle Database@AWS serem criados para os bancos de dados principal e stand-by.

O Oracle Exadata Database Service na rede Oracle Database@AWS é conectado à sub-rede do cliente Exadata usando um Gateway de Roteamento Dinâmico (DRG) gerenciado pela Oracle. Um DRG também é necessário para criar uma conexão de mesmo nível entre VCNs (Redes Virtuais na Nuvem) em diferentes regiões. Como apenas um DRG é permitido por VCN no OCI, uma segunda VCN que atua como uma VCN do Hub com seu próprio DRG é necessária para conectar as VCNs principal e stand-by em cada região.

Nesta arquitetura:

  • O Cluster de VMs do Exadata principal é implantado na região principal em VCN1 com CIDR 10.10.0.0/16 e CIDR de sub-rede do cliente 10.10.1.0/24.
  • VCN1 tem um LPG (Local Peering Gateway) LPG1remote.
  • A VCN hub na região principal é HubVCN1 com o CIDR 10.11.0.0/16.
  • HubVCN1 tem um LPG (Local Peering Gateway) HubLPG1 e um Gateway de Roteamento Dinâmico DRG1.
  • VCN1 e HubVCN1 são pareados com uma Conexão de Pareamento Local via LPG1remote e HubLPG1.
  • O Cluster de VMs stand-by do Exadata é implantado na região stand-by em VCN2 com CIDR 10.20.0.0/16 e CIDR de sub-rede do cliente 10.20.1.0/24.
  • VCN2 tem um LPG (Local Peering Gateway) LPG2remote.
  • A VCN hub na região stand-by é HubVCN2 com o CIDR 10.22.0.0/16.
  • HubVCN2 tem um LPG (Local Peering Gateway) HubLPG2 e um Gateway de Roteamento Dinâmico DRG2.
  • VCN2 e HubVCN2 são pareados com uma Conexão de Pareamento Local via LPG2remote e HubLPG2.
  • HubVCN1 e HubVCN2 são pareados com uma Conexão de Pareamento Romete via DRG1 e DRG2.

A AWS fornece os seguintes componentes:

  • Zona de disponibilidade da AWS

    As zonas de disponibilidade são data centers altamente disponíveis em cada região da AWS.

  • Rede ODB

    Uma rede do ODB é uma rede privada que hospeda o Oracle Database@AWS em uma zona de disponibilidade especificada. Você pode configurar uma conexão de pareamento ODB entre uma rede ODB e uma VPC para estabelecer conexão com seus bancos de dados Oracle.

  • Região da AWS

    As regiões da AWS são áreas geográficas separadas. Consistem em várias zonas de disponibilidade isoladas, separadas fisicamente e conectadas com rede de baixa latência, alto throughput e altamente redundante.

  • Nuvem privada virtual da Amazon e sub-rede

    A nuvem privada virtual da Amazon (VPC) permite que você inicie recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você opera em seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS. Depois de criar uma VPC, você pode adicionar sub-redes.

    Uma sub-rede é um intervalo de endereços IP na sua Amazon VPC. Você pode criar recursos da AWS, como instâncias do Amazon EC2, em sub-redes específicas.

O Oracle Cloud Infrastructure fornece os seguintes componentes:

  • Oracle Data Guard

    O Oracle Data Guard e o Oracle Active Data Guard fornecem um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais bancos de dados stand-by e que permitem que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção usando a replicação na memória. Se o banco de dados de produção ficar indisponível devido a uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção. O Oracle Active Data Guard fornece a capacidade adicional de descarregar cargas de trabalho de leitura máxima para bancos de dados stand-by e também fornece recursos avançados de proteção de dados.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    O Oracle Exadata Database Service on Dedicated Infrastructure permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em infraestrutura otimizada e desenvolvida especificamente para o Oracle Exadata na nuvem pública. A automação integrada da nuvem, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

  • LPG (Local Peering Group)

    Um LPG fornece pareamento entre VCNs na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem que o tráfego atravesse a internet ou seja roteado por meio da sua rede local.

  • Grupo de segurança de rede (NSG)

    Os NSGs atuam como firewalls virtuais para seus recursos de nuvem. Com o modelo de segurança de confiança zero da OCI, você controla o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de normas de segurança de entrada e saída que se aplicam apenas a um conjunto especificado de VNICs (placas de interface de rede virtual) em uma única VCN.

  • Região da OCI

    Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

  • Pareamento remoto

    O pareamento remoto permite que recursos de diferentes VCNs se comuniquem usando endereços IP privados. O pareamento remoto elimina a necessidade de um gateway de internet ou endereços IP públicos para instâncias que precisem se comunicar com outra VCN em outra região.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Rede e sub-rede virtual na nuvem da OCI

    VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

Recomendações

Use as recomendações a seguir como ponto de partida ao implementar a recuperação de desastres para o Oracle Exadata Database Service no Oracle Database@AWS. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • Use o Active Data Guard para prevenção abrangente de corrupção de dados com reparo automático em blocos, upgrades e migrações on-line e carga de trabalho de descarregamento para standby com escalabilidade máxima de leitura.
  • Ative o serviço Application Continuity para mascarar interrupções de banco de dados durante eventos planejados e não planejados dos usuários finais e garantir aplicativos ininterruptos.
  • Configure o backup automático para o Oracle Database Autonomous Recovery Service (na OCI), mesmo que os dados sejam protegidos pelo Oracle Data Guard, para minimizar a carga de trabalho de backup no banco de dados implementando a estratégia de backup incremental para sempre que elimina backups completos semanais. Como alternativa, os clientes podem usar o AWS S3 Object Storage para backups automáticos.
  • Ative backups do stand-by para obter replicação de backup entre regiões.
  • Use o OCI Full Stack Disaster Recovery para orquestrar operações de switchover e failover do banco de dados.
  • Use o OCI Vault para armazenar as chaves de TDE (Transparent Data Encryption) do banco de dados usando chaves gerenciadas pelo cliente.

Considerações

Ao implementar a recuperação de desastre do Oracle Exadata Database Service no Oracle Database@AWS com um banco de dados stand-by remoto do Data Guard, considere o seguinte:

  • Quando os Clusters de VMs do Exadata são criados no site filho do Oracle Database@AWS, cada Cluster de VMs do Exadata é criado em sua própria VCN do OCI. O Data Guard requer que os bancos de dados se comuniquem entre si para enviar dados do redo. As VCNs precisam ser pareadas para permitir essa comunicação. Portanto, as VCNs do Cluster de VMs do Exadata não devem compartilhar faixas de CIDRs IP sobrepostas.
  • A latência de rede entre regiões geralmente é maior do que a maioria dos aplicativos de missão crítica pode tolerar. Portanto, você deve usar o modo de proteção de desempenho máximo do Data Guard e a replicação assíncrona. Use o Active Data Guard Far Sync para garantir zero perda de dados entre regiões.
  • A OCI é a rede preferida para obter melhor desempenho, medido por latência e taxa de transferência, e para obter custo reduzido, incluindo a primeira saída de 10 TB/mês gratuitamente.
  • Você pode criar até seis bancos de dados stand-by para um banco de dados principal por meio de ferramentas na nuvem.