Essa arquitetura mostra uma topologia detalhada para o Oracle Database@Google Cloud:

google-detalhado-arquivo-oracle.zip

A arquitetura mostra recursos de aplicativos em uma VPC de um projeto do Google Cloud dentro de uma única zona de uma região do Google Cloud. Uma sub-rede de aplicativos na VPC se conecta usando a rede gerenciada do OCI com o Oracle Database@Google Cloud operando em um site filho do OCI localizado na mesma região do Google Cloud. A sub-rede do Oracle Autonomous Database e as sub-redes cliente e de backup do Oracle Exadata Database Service se estendem até a VCN da tenancy do OCI na região do OCI e podem ser acessadas por outros recursos no OCI.

A região do OCI hospeda estes serviços do OCI: OCI Vault, OCI Object Storage e plano de controle do OCI.

Essa arquitetura suporta os seguintes componentes:

• Região do Google Cloud

  Uma região do Google Cloud é uma área geográfica que contém data centers e infraestrutura para hospedagem de recursos. As regiões são compostas de zonas, que são isoladas umas das outras dentro da região.

• Região do OCI

  Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

• Google Virtual Nuvem Privada

  O Google Cloud Virtual Private Cloud (VPC) fornece funcionalidade de rede para instâncias de máquina virtual (VM) do Compute Engine, contêineres do Google Kubernetes Engine (GKE), serviços de banco de dados e cargas de trabalho sem servidor. A VPC fornece rede global, escalável e flexível para seu serviço baseado em nuvem.

• Zona do Google Cloud

  Uma zona no Google Cloud é uma área de implantação para recursos dentro de uma região. As zonas são isoladas umas das outras em uma região e são tratadas como um único domínio de falha.

• Projeto do Google Cloud

  Um Projeto do Google Cloud é necessário para usar APIs do Google Workspace e criar complementos ou aplicativos do Google Workspace. Um projeto em nuvem é a base para criar, habilitar e usar todos os serviços do Google Cloud, incluindo o gerenciamento de APIs, o faturamento, a adição e a remoção de colaboradores e o gerenciamento de permissões.

• Rede virtual na nuvem (VCN) e sub-rede

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Autonomous Database

  O Oracle Autonomous Database é um ambiente de banco de dados totalmente gerenciado e pré-configurado que você pode usar para processamento de transações e cargas de trabalho de data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. O Oracle Cloud Infrastructure trata da criação do banco de dados, bem como do backup, da aplicação de patches, do upgrade e do ajuste do banco de dados.

• Oracle Exadata Database Service

  O Oracle Exadata Database Service permite que você aproveite o poder do Exadata na nuvem. O Oracle Exadata Database Service oferece recursos comprovados do Oracle Database em uma infraestrutura otimizada e específica do Oracle Exadata na nuvem pública e no Cloud@Customer. A automação da nuvem integrada, o dimensionamento elástico de recursos, a segurança e o desempenho rápido para todas as cargas de trabalho do Oracle Database ajudam a simplificar o gerenciamento e reduzir custos.

• Object Storage

  O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

• OCI Vault

  O Oracle Cloud Infrastructure Vault permite gerenciar centralmente as chaves de criptografia que protegem seus dados e as credenciais secretas usadas para proteger o acesso aos seus recursos na nuvem. Você pode usar o serviço Vault para criar e gerenciar vaults, chaves e segredos.

• Alta Disponibilidade

  O Oracle Autonomous Database e o Oracle Exadata Database Service fornecem alta disponibilidade por meio de vários recursos incorporados que garantem tempo de inatividade mínimo e proteção de dados. Ele aproveita o Oracle Real Application Cluster (RAC) para clusterização ativo-ativa, permitindo que as instâncias de banco de dados sejam executadas em vários nós, garantindo disponibilidade contínua mesmo que um nó falhe. Além disso, oferece o Oracle Automatic Storage Management (ASM) com opções de redundância, tolerância a falhas e recuperação rápida, tornando-o uma plataforma robusta para cargas de trabalho de missão crítica.

• Backup

  O backup do Oracle Autonomous Database no Oracle Database@Google Cloud é feito automaticamente no OCI Object Storage na região da OCI. Os processos de backup e restauração são iniciados por meio do Oracle Autonomous Database. O Autonomous Database também pode ter backups iniciados pelo cliente por meio do serviço Autonomous Database. Toda a recuperação é feita por meio do Autonomous Database por meio de interfaces de console, linha de comando ou API.

  O Oracle Exadata Database Service tem a opção de usar o Oracle Database Zero Data Loss Autonomous Recovery Service ou o OCI Object Storage para backups automáticos de banco de dados. O Autonomous Recovery Service reduz drasticamente as janelas de backup configurando backups automáticos otimizados para banco de dados e implementa uma estratégia de backup incremental para sempre. Ele reduz o tempo de recuperação usando backups completos virtuais para restauração imediata, em vez de ter que aplicar vários dias de backups incrementais em uma recuperação tradicional.

• Segurança

  O Oracle Data Safe é uma ferramenta nativa da nuvem da OCI que permite que você obtenha privacidade de dados e conformidade de dados para seus bancos de dados Oracle. O Oracle Data Safe permite que as organizações entendam a confidencialidade dos dados, avaliem riscos de dados, mascarem dados confidenciais, implementem e monitorem controles de segurança, avaliem a segurança do usuário, monitorem a atividade do usuário e gerenciem o Oracle Database 23ai SQL Firewall - tudo em um único console unificado. Esses recursos ajudam a gerenciar os requisitos diários de segurança e conformidade dos bancos de dados Oracle.

Ao implantar essa arquitetura, considere as informações a seguir.

• Tenancy

  A tenancy deve suportar domínios de identidades do OCI. Você pode criar uma tenancy do OCI ao se cadastrar.

• Conectividade de Rede

  Planeje sua conectividade de rede com antecedência para definir seu espaço de endereço de rede (CIDR) e topologias. Você precisa de pelo menos uma VPC que possa emparelhar com uma VCN (Rede Virtual na Nuvem) do OCI correspondente. Os blocos CIDR para quaisquer VPCs do Google Cloud e VCNs do OCI não devem se sobrepor.

• Configuração

  As sub-redes de banco de dados devem ser configuradas com faixas de roteamento entre domínios sem classe IP (CIDR) não sobrepostas. Opcionalmente, os aplicativos clientes podem ser configurados para usar a continuidade transparente de aplicativos (TAP) da Oracle para maximizar a disponibilidade durante interrupções planejadas e não planejadas.

• Controle Administrativo para Provisionamento

  Como o Autonomous Database é um serviço PaaS, não há controle administrativo sobre qual zona o Autonomous Database será provisionado.

• Backups do Autonomous Database

  O Oracle Autonomous Database faz backup automático dos dados em caso de necessidade de recuperação de um desastre. O Autonomous Database também pode ter backups iniciados pelo cliente por meio do serviço Autonomous Database. Toda a recuperação é feita por meio do Autonomous Database por meio de interfaces de console ou API.

• Implementação

  Ao planejar a implementação dessa solução, certifique-se de ter os Limites adequados do Oracle Exadata Database Service e os limites do OCI Service antes do provisionamento. Para obter mais informações, consulte Limites de Serviço do OCI e Solicitando um Aumento do Limite de Serviço.

Revise a seguinte documentação:

• Página do Produto Oracle Database@Google Cloud
• Documentação do Oracle Database@Google Cloud
• Serviço OCI Data Safe
• Usando o Oracle Database Autonomous Recovery Service
• Exadata Database Service on Dedicated Infrastructure
• Provisionar o Oracle Exadata Database Service no Oracle Database@Google Cloud
• Autonomous Database
• Saiba mais sobre como selecionar topologias de rede para o Oracle Database@Google Cloud

Revise a seguinte documentação do Google:

• Pareamento de Rede VPC do Google Cloud
• VPC compartilhado do Google Cloud

Revise esta solução adicional:

• Oracle Cloud Infrastructure para profissionais do Google Cloud Platform

• Autors: Tammy Bednar, Julien Silverston, Rajib Sadhu, Wei Han, Tony Politano

• Contribuintes: Thomas Van Buggenhout, Michael Barras