1. Implantar uma topologia DR híbrida para um banco de dados local
  2. Saiba mais sobre a Implantação de uma Topologia DR Híbrida para um Banco de Dados Local

Saiba mais sobre a Implantação de uma Topologia DR Híbrida para um Banco de Dados Local

Para garantir a continuidade de negócios em caso de desastres, você deseja implementar uma estratégia de recuperação de desastres para seu Oracle Database local. Você precisa de uma solução que forneça proteção de dados e permita alternar rapidamente para o sistema stand-by com perda mínima de dados e produtividade.

Uma opção é criar um plano de recuperação híbrida de desastres (DR), no qual o banco de dados principal está no local e o sistema de banco de dados stand-by está na nuvem. O Oracle Cloud Infrastructure e o Oracle Data Guard fornecem uma infraestrutura e serviços altamente disponíveis, seguros e escaláveis que permitem recuperar de desastres de forma confiável e segura.

Quando você estabelece um plano DR que usa o Oracle Cloud e o Oracle Data Guard, pode alternar perfeitamente para a nuvem para qualquer cenário de recuperação.

Antes de Começar

Saiba mais sobre os recursos de recuperação de desastres (DR) do Oracle Cloud, examine as estratégias de DR disponíveis e saiba mais sobre o código Terraform usado para implantar a topologia da nuvem nesta solução.

Consulte Saiba mais sobre como proteger sua topologia de nuvem contra desastres.

Esta solução usa o código Terraform para implantar a topologia da nuvem. Para saber mais sobre o Terraform, revise a documentação do Terraform. No mínimo, leia a introdução na documentação do Terrraform.

Arquitetura

Esta arquitetura mostra um Oracle Database, Enterprise Edition em um data center local e uma configuração semelhante em uma região do Oracle Cloud Infrastructure (OCI), que serve como stand-by. No caso de uma paralisação no banco de dados principal, o Oracle Data Guard permite restaurar rapidamente sua carga de trabalho para o banco de dados stand-by no OCI.

O diagrama a seguir ilustra a arquitetura local para DR (Cloud disaster recovery) usando o Oracle Data Guard.

Descrição de hybrid-dr.png aparece a seguir
Descrição da ilustração hybrid-dr.png

Esta arquitetura suporta os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões, e vastas distâncias podem separá-las (entre países ou mesmo continentes).

  • Domínio de disponibilidade

    Os domínios de disponibilidade são centros de dados independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínios de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-rede

    Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, VCNs oferecem controle completo sobre seu ambiente de rede. Um VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar o VCN. Você pode segmentar um VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes no VCN. É possível alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Host de bastion

    O host bastion é uma instância de computação que serve de ponto de entrada seguro e controlado para a topologia de fora da nuvem. O host bastião é provisionado normalmente em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.

  • Banco de Dados

    A arquitetura inclui um banco de dados no data center local e na região OCI, com a associação do Oracle Data Guard ativada para replicação de dados.

    O banco de dados stand-by é uma cópia transacionalmente consistente do banco de dados principal. O Oracle Data Guard mantém automaticamente a sincronização entre os bancos de dados transmitindo e aplicando dados redo do banco de dados principal para o stand-by. No caso de um desastre na região principal, o Oracle Data Guard faz failover automaticamente para o banco de dados stand-by.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre um VCN e uma rede fora da região, como um VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Gateway de serviço

    O gateway de serviço fornece acesso de um VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego do VCN para o serviço Oracle viaja pela malha de rede Oracle e nunca atravessa a internet.

  • Wallt de senha

    O Oracle Wallet fornece um método fácil para gerenciar credenciais de banco de dados em vários domínios. Ele permite que você atualize as credenciais do banco de dados atualizando a Wallet em vez de ter que alterar definições de origem de dados individuais.

A automação baseada em Terraform está disponível para implantar a infraestrutura para uma topologia de recuperação de desastres (DR) na nuvem. O script Terraform implanta a arquitetura de rede, um servidor bastion e uma Máquina Virtual Oracle Database Cloud Service (VM DB System) em uma região OCI. É possível modificar a topologia para implantar instâncias de computação e armazenamento de maior capacidade. Use configurações semelhantes para seus bancos de dados principal e stand-by para garantir que você atenda ao mesmo acordo de nível de serviço de desempenho após uma transição de atribuição.

Sobre o Oracle Data Guard

O Oracle Data Guard está incluído no Oracle Database, Enterprise Edition e é suportado por todas as edições de sistemas de banco de dados Oracle Cloud Infrastructure (OCI) (Enterprise, High Performance e Extreme Performance). Oracle Data Guard. O Oracle Database, Standard Edition não suporta Oracle Data Guard.

Obtenha os seguintes objetivos de ponto de recuperação (RPOs) ao usar o Oracle Data Guard.

  • RPO em menos de um (1) segundo: use o transporte ASYNC
  • RPO zero: use configurações SYNC ou FAR SYNC

Além disso, quando você cria um stand-by na nuvem, o Oracle gerencia o data center e a infraestrutura da nuvem e fornece operações básicas do ciclo de vida do sistema, incluindo bursting e shrinking de recursos.

A ativação do DR no Oracle Cloud requer instanciação de um banco de dados stand-by Oracle Data Guard no OCI. Depois de instanciado, o Oracle Data Guard mantém a sincronização entre o banco de dados principal local e o banco de dados stand-by na nuvem. A sincronização permite alternar (eventos planejados) ou a produção de failover (evento não planejado) para o banco de dados stand-by na nuvem durante a manutenção planejada ou interrupções não planejadas. Depois que o banco de dados local com falha é reparado, o Oracle Data Guard sincroniza-o automaticamente com o novo banco de dados de produção na nuvem, permitindo que você alterne a produção de volta para o banco de dados local.

O Active Data Guard estende os recursos do Oracle Data Guard fornecendo recursos avançados para proteção e disponibilidade de dados, além de descarregar carga de trabalho somente leitura e backups incrementais rápidos de um banco de dados de produção. O Active Data Guard está incluído no Extreme Performance Edition e no Oracle Database Exadata Cloud Service. Quando usado em uma configuração híbrida, o Active Data Guard também deve ser licenciado para o sistema local.

Considerações ao Implantar uma Topologia DR

Ao implementar uma topologia de recuperação de desastres, considere o seguinte:

  • Crie um alvo de banco de dados stand-by no Oracle Cloud Infrastructure simétrico ou semelhante ao banco de dados principal local para garantir que você atenda aos mesmos acordos de nível de serviço de desempenho após uma transição de atribuição. Use o Oracle Real Application Clusters (Oracle RAC) para o Oracle RAC.
  • Certifique-se de que a largura de banda da rede seja suficiente para lidar com as taxas de redo de pico
  • Certifique-se de que você tenha confiabilidade e segurança de rede entre seu data center local e sua região na nuvem
  • Use o Data Guard Ativo para obter reparo automático adicional, proteção de dados e benefícios de descarga
  • Usar TDE (Transparent Data Encryption) para os bancos de dados principal e stand-by

Para obter segurança, as melhores práticas da Oracle recomendam o uso do TDE para criptografar bancos de dados principal e stand-by para garantir que todos os dados sejam criptografados no momento. Os dados podem ser convertidos durante o processo de migração, mas é altamente recomendável converter em TDE antes da migração para fornecer o ambiente Oracle Data Guard mais seguro. Uma conexão VPN ou criptografia Oracle Net também é necessária para criptografia em voo para qualquer outro payload de banco de dados, como arquivo de dados ou cabeçalhos de redo, que não sejam criptografados por TDE. Usar TDE para proteger dados é uma parte importante da melhoria da segurança do sistema.

Considere as seguintes opções ao implantar um plano DR usando o Oracle Data Guard:

  • Oracle Data Guard que utiliza o Enterprise Edition Service ou o High Performance Service
  • O Oracle Data Guard que utiliza o Extreme Performance Service for Oracle Traz Suas Próprias Licenças (BYOL) casos em que você não tem uma licença de Opção de Data Guard Ativa. (recomendado)
  • Active Data Guard que utiliza o Extreme Performance Service ou o Oracle Database Exadata Cloud Service (recomendado)

Sobre Serviços e Atribuições Necessários

Essa solução requer os seguintes serviços e atribuições:

  • Região do OCI (Oracle Cloud Infrastructure)

  • Oracle Database, Enterprise Edition

  • Oracle Cloud Infrastructure Database VM DB System, Oracle Database 19c EE Extreme Performance Release ou Enterprise Edition

Estas são as atribuições necessárias para cada serviço.

Nome do Serviço: Função Necessário para...
Oracle Database: raiz Configure o banco de dados principal e instaure e configure o banco de dados stand-by.
Oracle Cloud Infrastructure: sysdba Feche, desligue e desmonte o banco de dados stand-by na nuvem.
Oracle Data Guard: SYS, SYSDG ou SYSDBA Execute a interface de linha de comandos do Oracle Data Guard (DGMGRL) para converter o stand-by em um stand-by de snapshot e alterne as atribuições de banco de dados principal e stand-by.

Consulte Saiba como obter serviços do Oracle Cloud para o Oracle Solutions para obter os serviços de nuvem de que você precisa.