1. Crie sincronização de dados em tempo real do local para o Oracle Database@Azure com o OCI GoldenGate
  2. Crie Sincronização de Dados em Tempo Real do Local para o Oracle Database@Azure com o OCI GoldenGate

Crie Sincronização de Dados em Tempo Real do Local para o Oracle Database@Azure com o OCI GoldenGate

Garanta a continuidade dos negócios com sincronização de dados em tempo real em ambientes híbridos e multicloud.

Antes de Começar

Para aproveitar essa arquitetura de referência, são necessários os seguintes itens:

  • Acesso a uma assinatura e diretório do Microsoft Azure.
  • Acesso a uma tenancy do Oracle Cloud Infrastructure (OCI).
  • Limites adequados do serviço Oracle Exadata Database Service, Oracle Autonomous Database Serverless e OCI GoldenGate antes do provisionamento.
  • Um link multicloud ativo do Oracle Database@Azure entre as nuvens do Azure e da OCI.

Observação:

Com uma solução multicloud, a rede é um determinante fundamental do desempenho geral do sistema. O cliente é responsável por garantir que a rede cloud-to-on-premises (largura de banda e latência) seja totalmente testada para garantir que o desempenho do aplicativo atenda aos requisitos de negócios definidos.

Arquitetura

Essa arquitetura mostra como usar o Oracle Database@Azure e o OCI GoldenGate com seus dados locais para estabelecer a continuidade dos negócios com sincronização de dados em tempo real entre ambientes híbridos.

As plataformas são conectadas por uma rede gerenciada pelo OCI e uma VCN que abrange ambas as regiões e inclui um gateway de pareamento local. O Oracle Database@Azure reside na VCN na região do Azure e usa pareamento local para receber dados dos serviços localizados na VCN HUB no OCI por meio da rede gerenciada do OCI. O OCI GoldenGate está acessível usando um ponto final privado (PE) de dentro da rede do OCI que protege o acesso aos recursos do OCI.

Além disso, o OCI FastConnect e uma VPN site a site fornecem um caminho para dados que vão de on-premises para a OCI. Os dados fluem para o gateway de roteamento dinâmico na VCN do OCI HUB a partir das conexões VPN site a site e OCI FastConnect. A partir daí, ele flui para o Oracle Database@Azure.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da premissas-oracle-dba-goldengate-diagram.png
Descrição da ilustração premiss-oracle-dba-goldengate-diagram.png

premissas-oracle-dba-goldengate-diagrama-oracle.zip

A arquitetura tem os seguintes componentes do Azure:

  • Região do Azure

    Uma região do Azure é uma área geográfica na qual um ou mais data centers físicos do Azure, chamados zonas de disponibilidade, residem. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

    As regiões do Azure e da OCI são áreas geográficas localizadas. Para o Oracle Database@Azure, uma região do Azure é conectada a uma região da OCI, com zonas de disponibilidade (AZs) no Azure conectadas a domínios de disponibilidade (ADs) na OCI. Os pares de regiões do Azure e OCI são selecionados para minimizar a distância e a latência.

  • Zona de disponibilidade do Azure

    Uma zona de disponibilidade é um data center fisicamente separado em uma região projetada para estar disponível e tolerante a falhas. As zonas de disponibilidade estão próximas o suficiente para ter conexões de baixa latência com outras zonas de disponibilidade.

  • Rede virtual do Azure (VNet) e sub-rede

    VNet é uma rede virtual que você define no Azure. Um VNet pode ter várias sub-redes de blocos CIDR não sobrepostos que você pode adicionar após criar o VNet. Você pode segmentar um VNet em sub-redes, que podem ter escopo em uma região ou em zonas de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes do VNet. Use VNet para isolar logicamente seus recursos do Azure no nível da rede.

  • Tabela de roteamento do Azure

    As tabelas de roteamento direcionam o tráfego entre sub-redes do Azure, VNets e redes fora do Azure.

  • Grupo de segurança de rede do Azure

    Um grupo de segurança de rede contém regras para controlar o tráfego de rede entre os recursos do Azure em um VNet. Cada regra especifica a origem ou o destino, a porta, o protocolo e a direção do tráfego de rede que é permitido ou negado.

  • Sub-rede de cliente delegada do Azure

    O Oracle Database@Azure é conectado ao VNet do Azure usando uma NIC virtual da sua sub-rede delegada (delegada a Oracle.Database/networkAttachment).

  • Oracle Database@Azure

    O Oracle Database@Azure é o serviço Oracle Database (Oracle Exadata Database Service on Dedicated Infrastructure e Oracle Autonomous Database Serverless) executado no OCI (Oracle Cloud Infrastructure), implantado nos data centers do Microsoft Azure. O serviço oferece recursos e paridade de preços com a OCI. Os usuários compram o serviço no Azure Marketplace.

    O Oracle Database@Azure integra as tecnologias Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) e Oracle Data Guard à plataforma Azure. Os usuários gerenciam o serviço na console do Azure e com ferramentas de automação do Azure. O serviço é implantado na Rede Virtual do Azure (VNet) e integrado ao sistema de gerenciamento de identidade e acesso do Azure. As métricas genéricas e os logs de auditoria do OCI e do Oracle Database estão disponíveis nativamente no Azure. O serviço exige que os usuários tenham uma assinatura do Azure e uma tenancy do OCI. O Autonomous Database foi desenvolvido na infraestrutura do Oracle Exadata, é autogerenciado, autoprotegido e autorreparável, ajudando a eliminar o gerenciamento manual do banco de dados e erros humanos. O Autonomous Database permite o desenvolvimento de aplicativos escaláveis com tecnologia de IA com qualquer dado usando recursos integrados de IA usando sua escolha de modelo de linguagem grande (LLM) e local de implantação.

    O Oracle Exadata Database Service e o Oracle Autonomous Database Serverless são facilmente provisionados por meio do Portal nativo do Azure, permitindo o acesso ao ecossistema mais amplo do Azure.

A arquitetura tem os seguintes componentes Oracle:

  • Região do OCI

    Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Oracle Exadata Database Service on Dedicated Infrastructure

    O Oracle Exadata Database Service on Dedicated Infrastructure oferece recursos comprovados do Oracle Database em uma infraestrutura otimizada e específica do Oracle Exadata na nuvem pública. Automação de nuvem integrada, dimensionamento elástico de recursos, segurança e desempenho rápido para OLTP, análise na memória e cargas de trabalho convergentes do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

    O Exadata Cloud Infrastructure X9M traz mais núcleos de CPU, maior armazenamento e uma malha de rede mais rápida para a nuvem pública. Os servidores de armazenamento X9M do Exadata incluem Memória RDMA (XRMEM) do Exadata, criando uma camada adicional de armazenamento, aumentando o desempenho geral do sistema. O Exadata X9M combina o XRMEM com algoritmos RDMA inovadores que ignoram a rede e a pilha de E/S, eliminando interrupções caras da CPU e alternâncias de contexto.

    O Exadata Cloud Infrastructure X9M aumenta o throughput de sua malha de rede interna Remote Direct Access de 100 Gbps ativa-ativa por Ethernet Convergente (RoCE), fornecendo uma interconexão mais rápida do que as gerações anteriores com latência extremamente baixa entre todos os servidores de computação e armazenamento.

  • OCI GoldenGate

    O Oracle Cloud Infrastructure GoldenGate é um serviço gerenciado que fornece uma plataforma de malha de dados em tempo real, replicação para manter a alta disponibilidade dos dados e análise em tempo real. Você pode projetar, executar e monitorar suas soluções de replicação de dados e streaming de dados sem alocar ou gerenciar ambientes de computação.

  • GoldenGate ponto final privado

    Um ponto final privado é um endereço IP privado dentro da sua VCN que o OCI GoldenGate usa para acessar um recurso. O OCI GoldenGate configura o ponto final privado em uma sub-rede de sua escolha dentro de uma de suas VCNs.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect cria uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.

  • Domínio de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Grupo de segurança de rede (NSG)

    O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam a apenas um conjunto especificado de VNICs em uma única VCN.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Pareamento local

    O pareamento local permite parear uma VCN com outra VCN na mesma região. Pareamento significa que as VCNs se comunicam usando endereços IP privados, sem o tráfego que passa pela internet ou que é roteado pela sua rede local.

  • VPN entre Sites

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede on-premises e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

  • Criptografia Transparente de Dados (TDE)

    A Criptografia Transparente de Dados (TDE) criptografa de forma transparente os dados em repouso em um Oracle Database. Ele interrompe tentativas não autorizadas do sistema operacional para acessar dados de banco de dados armazenados em arquivos, sem afetar a forma como os aplicativos acessam os dados usando SQL. O TDE é totalmente integrado ao Oracle Database e pode criptografar backups de banco de dados inteiros (RMAN), exportações do Data Pump, tablespaces de aplicativos inteiros ou colunas confidenciais específicas. Os dados criptografados permanecem criptografados no banco de dados, seja em arquivos de armazenamento de tablespace, tablespaces temporários, tablespaces de undo ou outros arquivos, como redo logs.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • Escolha de localização

    Recomendamos criar os recursos do OCI GoldenGate na mesma tenancy e região do OCI que o Oracle Database@Azure para obter a latência ideal de ponta a ponta.

  • Provisionamento

    Escolha o tamanho certo do OCI FastConnect para suportar as necessidades de largura de banda para a carga de trabalho.

  • Paralelismo

    Recomenda-se que a replicação paralela no OCI GoldenGate seja configurada para acelerar a aplicação de atraso sempre que possível.

Considerações

Ao sincronizar dados do local com o Oracle Database@Azure com o OCI GoldenGate, considere essas opções.

OCI GoldenGate:

  • Banco de dados de origem

    O OCI GoldenGate suporta várias tecnologias de banco de dados, como Oracle Database, Exadata, MySQL, PostgreSQL e Microsoft SQL Server. Consulte "Tipos de conexão suportados para Replicação de Dados" em Explorar Mais.

  • Custo

    O OCI GoldenGate fornece um serviço flexível e elástico baseado na web para mover dados em tempo real.

  • Desempenho
    • A latência de rede é vital para o desempenho. Verifique e meça a latência da rede como parte do teste de desempenho do aplicativo.
    • O cliente é responsável por garantir que a rede cloud-to-on-premises (largura de banda e latência) seja totalmente testada para garantir que o desempenho do aplicativo atenda aos requisitos de negócios definidos. Recomendamos selecionar regiões próximas de aplicativos e bancos de dados para obter o desempenho ideal de ponta a ponta.
  • Conectividade
    • O OCI FastConnect e uma VPN site a site fornecem um caminho para dados que vão de on-premises para a OCI.
    • Use um ponto final dedicado e selecione uma sub-rede privada ao criar a conexão com o Oracle Database@Azure.
    • Use o modo de sessão de redirecionamento ao criar a conexão com o Oracle Exadata Database Service on Dedicated Infrastructure para usar o listener SCAN (Single Client Access Name).
    • As regras de roteamento, DNS e segurança adequadas devem estar em vigor para permitir que o OCI GoldenGate acesse seus recursos.

Configuração de rede para o Oracle Database@Azure e o OCI GoldenGate:

  • Ambiente do Azure
    • Utiliza uma Rede Virtual do Azure (VNet) para rede.
    • Cria placas de interface de rede virtual (VNICs) dentro de uma sub-rede delegada pré-criada.
  • Ambiente de OCI
    • O Oracle Database@Azure se conecta a uma sub-rede cliente dentro de uma VCN (rede virtual na nuvem) do OCI.
    • Para conectar a VCN do banco de dados com a VCN hub, a comunicação passa por um LPG (Local Peering Gateway).
      1. Faça log-in na Console do OCI e crie um LPG (Local Peering Gateway) nas VCNs dos clusters de VMs do Exadata principal e stand-by.
      2. Estabeleça uma conexão de pareamento entre o LPG principal e stand-by e selecione o gateway de pareamento não pareado na VCN stand-by.

        Observação:

        Cada VCN só pode ter um LPG. Uma VCN hub precisará ser configurada se houver vários bancos de dados em um determinado cluster de VMs do Exadata que terão bancos de dados stand-by em diferentes clusters de VMs do Exadata.
      3. Atualize a tabela de roteamento padrão para rotear o tráfego entre os bancos de dados principal e stand-by por meio da rede do OCI sem incorrer em custos de transferência de dados de entrada e saída.
  • Conectividade do cliente:
    • Essa configuração de rede permite a conectividade do cliente dos recursos do Azure e do OCI.
    • No entanto, ele não permite comunicação direta entre os recursos da OCI e os recursos do Azure.

    Essa configuração abrangente garante conectividade robusta e segura em ambientes OCI e Azure, oferecendo suporte a cenários de implementação versáteis. Consulte "Acesso ao Microsoft Azure" em Explorar Mais.

Explorar Mais

Saiba mais sobre o Oracle Database@Azure e a OCI GoldenGate.

Revise estes recursos adicionais:

Confirmações

  • Autors: Julien Testut, Suzanne Holliday, Thomas van Buggenhout
  • Contribuintes: Leo Alvarado, John Sulyok