Permita alta disponibilidade e proteção de dados em várias nuvens em OCI e AWS com Colt

Essa arquitetura usa o Oracle Data Guard e a Colt para fornecer failover confiável para bancos de dados-chave em um ambiente multinuvem que abrange o Oracle Cloud Infrastructure (OCI) e o Amazon Web Services (AWS).

Manter a continuidade dos negócios e garantir a resiliência da TI é uma prioridade máxima para os líderes de TI hoje. Empresas de todos os setores e setores estão cada vez mais implementando soluções multinuvem para se beneficiar dos melhores serviços da categoria, preços competitivos, agilidade, flexibilidade e maior disponibilidade, ao mesmo tempo em que melhora o gerenciamento de riscos e evita a limitação de fornecedores.

A Colt é um provedor de rede global que oferece interconexão privada e segura com e entre os principais provedores de nuvem pública. Você pode usar os serviços de várias nuvens da Colt para configurar a conectividade entre nuvens privada, confiável, de baixa latência e de alta largura de banda entre um Oracle Database principal no AWS e um Oracle Database stand-by no Oracle Cloud Infrastructure.

O Oracle Data Guard garante alta disponibilidade, proteção de dados e recuperação de desastre para dados de aplicativos essenciais. Com o Data Guard, você pode iniciar o failover do banco de dados principal para o banco de dados standby manualmente, usando a interface da linha de comando (DGMGRL) ou o Oracle Enterprise Manager, ou automaticamente, configurando o FSFO (Fast-Start Failover).

Arquitetura

Esta arquitetura mostra uma configuração do Data Guard no OCI e no AWS. A implantação de um banco de dados standby local garante alta disponibilidade em caso de falha local e durante a manutenção planejada. Os bancos de dados standby em todos os provedores de nuvem garantem a recuperação de desastres, maior resiliência e simplificam a migração de dados.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração multicloud-failover-oci-aws-colt.png

várias nuvens-failover-oci-aws-colt-oracle.zip

A arquitetura tem os seguintes componentes:

Componentes do Oracle Cloud

• Região

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

• Domínios de disponibilidade

  Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios

• Rede virtual na nuvem (VCN) e sub-redes

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• FastConnect

  O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• Sistema de BD VM

  O Oracle VM Database System é um serviço de banco de dados do Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. Um sistema de banco de dados VM usa o armazenamento do OCI Block Volumes em vez de armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

• Data Guard

  O Oracle Data Guard fornece um conjunto abrangente de serviços que cria, mantém, gerencia e monitora um ou mais bancos de dados standby para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados standby como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados standby para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção.

• Observadores

  Observadores são nós de Computação que têm o software Oracle Database necessário instalado e configurado para iniciar o FSFO do Oracle Database em uma configuração do Data Guard. Ter observadores FSFO na implantação remove a necessidade de intervenção manual quando o failover do banco de dados é necessário e reduz o tempo de inatividade geral.

• Object Storage

  O armazenamento de objetos fornece acesso rápido a grandes volumes de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode escalar o armazenamento de forma integrada sem experimentar qualquer degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "quente" que você precisa acessar de forma rápida, imediata e frequente. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

Componentes do Amazon Web Services

• Região

  Uma região do Amazon Web Services é uma área geográfica localizada que contém um ou mais data centers, chamados de zonas de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

• Zonas de disponibilidade

  Uma zona de disponibilidade é um ou mais data centers discretos com energia, rede e conectividade redundantes em uma Região da AWS. As zonas de disponibilidade permitem que os clientes operem aplicativos de produção e bancos de dados com mais alta disponibilidade, tolerância a falhas e escalabilidade do que seria possível em um único data center.

• Nuvem privada virtual (VPC)

  Uma nuvem privada virtual é uma rede virtual que você cria em uma região Amazon Web Services.

• Conexão Direta

  O Direct Connect é um circuito de rede privada entre uma VPC e uma rede fora da AWS. Ele oferece um rendimento estável e baixa latência, ignorando a Internet pública. É o equivalente da AWS do Oracle Cloud Infrastructure FastConnect.

• Interface virtual de trânsito (VIF)

  Uma interface virtual de trânsito permite acessar um ou mais Gateways de Trânsito do Amazon VPC associados aos gateways de Conexão Direta. Você pode usar interfaces virtuais de trânsito com conexões AWS Direct Connect de 1/2/5/10 Gbps.

• Gateway de conexão direta (DGW)

  Um gateway de conexão direta se baseia nos recursos de gateway privado virtual, adicionando a capacidade de conexão a até 10 VPCs entre regiões.

• Gateway de Trânsito (TGW)

  O Transit Gateway conecta nuvens privadas virtuais e redes locais por meio de um hub central. Isso simplifica sua rede e põe fim a relacionamentos complexos de pareamento. Ele atua como um roteador de nuvem, e cada nova conexão é feita apenas uma vez.

• Amazon Simple Storage Service (Amazon S3)

  O Amazon Simple Storage Service é a equivalente da AWS do Oracle Cloud Object Storage Service. Você pode usá-lo para armazenar dados, como backups do Oracle Database.

Componentes Colt

• A Rede Colt IQ

  A Rede Colt IQ conecta mais de 1000 data centers na Europa, Ásia-Pacífico, América do Norte e Austrália. Ele conecta alguns dos maiores centros de negócios do mundo, com mais de 29.000 edifícios na rede e crescendo. A Colt construiu sua reputação em colocar os clientes em primeiro lugar. Os clientes da Colt incluem organizações com uso intensivo de dados que abrangem mais de 213 cidades em mais de 30 países. A Colt também é uma inovadora reconhecida e pioneira em Redes Definidas por Software (SDN) e Virtualização de Funções de Rede (NFV).

• POP On-Ramp de Circuito

  Um POP On-Ramp de Circuito é um ponto de intercâmbio no qual o circuito que se estende da infraestrutura do Provedor de Nuvem está conectado à infraestrutura do Provedor de Serviços. Colt tem mais de 225 locais PoP distribuídos em sua rede global Colt IQ. Elas estão localizadas o mais próximo possível dos principais provedores de Nuvem, minimizando a latência e beneficiando o desempenho dos aplicativos empresariais. Geralmente, as interconexões entre a Colt e a Oracle são NNIs compartilhadas que não precisam de cabeamento físico para serem instaladas.

• Interconexão do parceiro

  O circuito entre o Provedor de Nuvem e a Coluna PoP é chamado de interconexão do parceiro. Em geral, esse é um circuito de conexão cruzada ou Ethernet do data center compartilhado entre a Colt e a Oracle (ou outros CSPs) e é suficiente para a maioria dos casos de uso. Existem outras opções de interconexão dedicada, mas não são necessárias para esta arquitetura.

• Gateway IP

  A Colt hospeda uma rede global de Gateways IP que são controlados centralmente por um orquestrador e próximos de locais comuns na nuvem. Esses Gateways são usados para estabelecer a conectividade de camada 3 com o CSP e usar BGP para trocar prefixos de roteamento. Para um design diversificado, você pode usar vários dispositivos de Gateway.

Recomendações

Use as recomendações a seguir como ponto de partida para configurar o Oracle Data Guard para seu ambiente multinuvem. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• VCN

  Selecione os blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

• Escolha do local de interconexão

  Essa arquitetura requer uma ou mais localizações geográficas para seus componentes: a região do Oracle Cloud Infrastructure (OCI) e o nó de borda associado do Oracle Cloud Infrastructure FastConnect, a região do Amazon Web Services (AWS) e o nó de borda associado do AWS Direct Connect, além do local PoP do Circuito Colt na Rampa. Para obter a latência ideal de ponta a ponta, recomendamos que você selecione um metro que tenha cada um desses elementos arquitetônicos em estreita proximidade.

• PoP Diversidade

  A Colt recomenda o uso de diversas interconexões de parceiros ao se conectar a uma cidade ou região. Isso melhora o nível de diversidade geográfica usando diferentes localizações de construção Colt PoP.

• Alta disponibilidade

  Esta arquitetura mostra um design redundante e resiliente que usa conexões duplas do FastConnect e conexões duplas do AWS Direct Connect ou do Azure ExpressRoute, que são roteadas por meio de Gateways de IP Colt duplos. Para aplicativos que não são de produção ou que não são críticos para a empresa, uma arquitetura de nó único pode ser suficiente. Para obter a maior disponibilidade, recomendamos que você implante recursos de rede redundantes para cada componente da arquitetura.

• Localização do Observer

  Uma prática recomendada do FSFO é executar o processo de observador em um host que está localizado em um data center diferente do banco de dados principal e standby. Para isso, essa arquitetura de referência implanta um observador mestre e um observador de backup em data centers diferentes daqueles que hospedam os bancos de dados.

• Data Guard Ativo

  Ative o Active Data Guard para se beneficiar de recursos avançados como descarregar a carga de trabalho de produção somente para leitura para um stand-by sincronizado, detecção de corrupção de bloco exclusiva e reparo automático, upgrade incremental, backups incrementais rápidos e continuidade do aplicativo.

• Backups Standby

  Crie backups de banco de dados do banco de dados stand-by para descarregar a sobrecarga de backup do host principal.

• Domínios de falha

  Em regiões OCI com um único domínio de disponibilidade ou regiões AWS com uma única zona de disponibilidade, use diferentes domínios de falha para hospedar o banco de dados principal, o banco de dados standby e o observador FSFO. Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre diversos domínios de falha, seus aplicativos podem tolerar falha física do servidor, manutenção do sistema e falhas de alimentação dentro de um domínio de falha. Os domínios de falha não são mostrados no diagrama de arquitetura.

Considerações

Ao implementar a conectividade para uma topologia de nuvem cruzada, considere os seguintes fatores:

• Desempenho

  O Gateway de IP pode ser dimensionado de 10 Mb/seg para 10 Gb/seg. Grandes larguras de banda podem ser suportadas como um requisito personalizado. Portanto, o Gateway pode ser dimensionado para suportar as taxas de dados mais altas suportadas pelos provedores de serviços em nuvem. O limite de taxa é uma capacidade agregada que determina a velocidade de todas as conexões por meio do Gateway.

• Segurança

  A interconexão entre nuvens mostrada nesta arquitetura é baseada em uma conexão privada, que é mais segura do que a internet pública. Você pode optar por criptografar esse tráfego, mas ele não é criptografado nessa arquitetura.

• Disponibilidade

  A Colt tem 21 Oracle PoPs e 52 AWS PoPs em sua rede. A Oracle e a AWS estão disponíveis em 8 locais: Los Angeles, Londres, Amsterdã (dois locais), Ashburn, Frankfurt, Milão e Estocolmo.

• Custo

  O custo total da interconexão entre nuvens depende de:

  • Cor

    O número e a largura de banda das conexões.

  • Amazon Web Services

    A taxa AWS Direct Connect Port, a taxa de transferência de dados de saída e o custo da Amazon S3.

  • Oracle

    O custo do Oracle Cloud Infrastructure FastConnect e do Oracle Object Storage. Não há taxas de saída do Oracle Cloud Infrastructure.

Implantação

A implantação é de autoatendimento por meio de Colt. A implantação dessa arquitetura de referência requer acesso ao Portal do Colt, ao Oracle Cloud Portal e ao Amazon Web Services Portal. A Colt cuida dos pontos de interconexão OCI e AWS.

Explorar Mais

Saiba mais sobre a implementação de conectividade para topologias de várias nuvens com Oracle Cloud e outros provedores usando a Rede IQ da Colt.

Analise esses recursos adicionais:

• Conexão na nuvem explicada - seu guia para conectividade na nuvem com a Colt
• Saiba como proteger sua topologia de nuvem contra desastres
• Usando o Oracle Data Guard
• Melhores Práticas de Transição de Atribuição Data Guard e Active Data Guard

Confirmações

• Autor: Sinan Petrus Toma
• Colaborador: Colt Technology Services Group, um Parceiro do Oracle FastConnect