Sobre a Arquitetura de Implementação
Essa arquitetura mostra o Oracle Exadata Database Service no Oracle Database@AWS com uma implantação do Active Data Guard com bancos de dados principal e stand-by em duas regiões diferentes.
Arquitetura
O seguinte diagrama ilustra esta arquitetura.
db-aws-dr-cross-region-oracle.zip
O Oracle Database é executado em um Cluster de VMs do Exadata na região principal. Para proteção de dados e recuperação de desastres, o Oracle Active Data Guard replica os dados para outra região (stand-by remoto). Uma configuração de banco de dados stand-by remoto garante a proteção de dados contra falhas regionais e também pode ser usada para descarregar o processamento de consulta somente leitura. Você também deve replicar o aplicativo entre regiões para evitar maior latência após o banco de dados stand-by se tornar o principal.
Você pode rotear o tráfego do Active Data Guard pela rede da AWS. No entanto, essa arquitetura direciona o tráfego de rede do Active Data Guard por meio da rede do OCI para otimizar a taxa de transferência e a latência da rede. As VCNs no site da OCI são criadas após os clusters de VMs do Oracle Exadata Database Service on Dedicated Infrastructure no Oracle Database@AWS serem criados para os bancos de dados principal e stand-by.
O Oracle Exadata Database Service na rede Oracle Database@AWS é conectado à sub-rede do cliente Exadata usando um Gateway de Roteamento Dinâmico (DRG) gerenciado pela Oracle. Um DRG também é necessário para criar uma conexão de mesmo nível entre VCNs (Redes Virtuais na Nuvem) em diferentes regiões. Como apenas um DRG é permitido por VCN no OCI, uma segunda VCN que atua como uma VCN do Hub com seu próprio DRG é necessária para conectar as VCNs principal e stand-by em cada região.
Nesta arquitetura:
- O Cluster de VMs do Exadata principal é implantado na região principal em
VCN1
com CIDR10.10.0.0/16
e CIDR de sub-rede do cliente10.10.1.0/24
. VCN1
tem um LPG (Local Peering Gateway)LPG1remote
.- A VCN hub na região principal é
HubVCN1
com o CIDR10.11.0.0/16
. HubVCN1
tem um LPG (Local Peering Gateway)HubLPG1
e um Gateway de Roteamento DinâmicoDRG1
.VCN1
eHubVCN1
são pareados com uma Conexão de Pareamento Local viaLPG1remote
eHubLPG1
.- O Cluster de VMs stand-by do Exadata é implantado na região stand-by em
VCN2
com CIDR10.20.0.0/16
e CIDR de sub-rede do cliente10.20.1.0/24
. VCN2
tem um LPG (Local Peering Gateway)LPG2remote
.- A VCN hub na região stand-by é
HubVCN2
com o CIDR10.22.0.0/16
. HubVCN2
tem um LPG (Local Peering Gateway)HubLPG2
e um Gateway de Roteamento DinâmicoDRG2
.VCN2
eHubVCN2
são pareados com uma Conexão de Pareamento Local viaLPG2remote
eHubLPG2
.HubVCN1
eHubVCN2
são pareados com uma Conexão de Pareamento Romete viaDRG1
eDRG2
.
A AWS fornece os seguintes componentes:
- Zona de disponibilidade da AWS
As zonas de disponibilidade são data centers altamente disponíveis em cada região da AWS.
- Rede ODB
Uma rede do ODB é uma rede privada que hospeda o Oracle Database@AWS em uma zona de disponibilidade especificada. Você pode configurar uma conexão de pareamento ODB entre uma rede ODB e uma VPC para estabelecer conexão com seus bancos de dados Oracle.
- Região da AWS
As regiões da AWS são áreas geográficas separadas. Consistem em várias zonas de disponibilidade isoladas, separadas fisicamente e conectadas com rede de baixa latência, alto throughput e altamente redundante.
- Nuvem privada virtual da Amazon e sub-rede
A nuvem privada virtual da Amazon (VPC) permite que você inicie recursos da AWS em uma rede virtual definida por você. Essa rede virtual se assemelha a uma rede tradicional que você opera em seu próprio data center, com os benefícios de usar a infraestrutura escalável da AWS. Depois de criar uma VPC, você pode adicionar sub-redes.
Uma sub-rede é um intervalo de endereços IP na sua Amazon VPC. Você pode criar recursos da AWS, como instâncias do Amazon EC2, em sub-redes específicas.
O Oracle Cloud Infrastructure fornece os seguintes componentes:
- Oracle Data Guard
O Oracle Data Guard e o Oracle Active Data Guard fornecem um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais bancos de dados stand-by e que permitem que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção usando a replicação na memória. Se o banco de dados de produção ficar indisponível devido a uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção. O Oracle Active Data Guard fornece a capacidade adicional de descarregar cargas de trabalho de leitura máxima para bancos de dados stand-by e também fornece recursos avançados de proteção de dados.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.
- Oracle Exadata Database Service on Dedicated Infrastructure
O Oracle Exadata Database Service on Dedicated Infrastructure permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em infraestrutura otimizada e desenvolvida especificamente para o Oracle Exadata na nuvem pública. A automação integrada da nuvem, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.
- LPG (Local Peering Group)
Um LPG fornece pareamento entre VCNs na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem que o tráfego atravesse a internet ou seja roteado por meio da sua rede local.
- Grupo de segurança de rede (NSG)
Os NSGs atuam como firewalls virtuais para seus recursos de nuvem. Com o modelo de segurança de confiança zero da OCI, você controla o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de normas de segurança de entrada e saída que se aplicam apenas a um conjunto especificado de VNICs (placas de interface de rede virtual) em uma única VCN.
- Região da OCI
Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).
- Pareamento remoto
O pareamento remoto permite que recursos de diferentes VCNs se comuniquem usando endereços IP privados. O pareamento remoto elimina a necessidade de um gateway de internet ou endereços IP públicos para instâncias que precisem se comunicar com outra VCN em outra região.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Rede e sub-rede virtual na nuvem da OCI
VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
Recomendações
- Use o Active Data Guard para prevenção abrangente de corrupção de dados com reparo automático em blocos, upgrades e migrações on-line e carga de trabalho de descarregamento para standby com escalabilidade máxima de leitura.
- Ative o serviço Application Continuity para mascarar interrupções de banco de dados durante eventos planejados e não planejados dos usuários finais e garantir aplicativos ininterruptos.
- Configure o backup automático para o Oracle Database Autonomous Recovery Service (na OCI), mesmo que os dados sejam protegidos pelo Oracle Data Guard, para minimizar a carga de trabalho de backup no banco de dados implementando a estratégia de backup incremental para sempre que elimina backups completos semanais. Como alternativa, os clientes podem usar o AWS S3 Object Storage para backups automáticos.
- Ative backups do stand-by para obter replicação de backup entre regiões.
- Use o OCI Full Stack Disaster Recovery para orquestrar operações de switchover e failover do banco de dados.
- Use o OCI Vault para armazenar as chaves de TDE (Transparent Data Encryption) do banco de dados usando chaves gerenciadas pelo cliente.
Considerações
Ao implementar a recuperação de desastre do Oracle Exadata Database Service no Oracle Database@AWS com um banco de dados stand-by remoto do Data Guard, considere o seguinte:
- Quando os Clusters de VMs do Exadata são criados no site filho do Oracle Database@AWS, cada Cluster de VMs do Exadata é criado em sua própria VCN do OCI. O Data Guard requer que os bancos de dados se comuniquem entre si para enviar dados do
redo
. As VCNs precisam ser pareadas para permitir essa comunicação. Portanto, as VCNs do Cluster de VMs do Exadata não devem compartilhar faixas de CIDRs IP sobrepostas. - A latência de rede entre regiões geralmente é maior do que a maioria dos aplicativos de missão crítica pode tolerar. Portanto, você deve usar o modo de proteção de desempenho máximo do Data Guard e a replicação assíncrona. Use o Active Data Guard Far Sync para garantir zero perda de dados entre regiões.
- A OCI é a rede preferida para obter melhor desempenho, medido por latência e taxa de transferência, e para obter custo reduzido, incluindo a primeira saída de 10 TB/mês gratuitamente.
- Você pode criar até seis bancos de dados stand-by para um banco de dados principal por meio de ferramentas na nuvem.