نشر قاعدة بيانات PostgreSQL

PostgreSQL هو نظام مفتوح المصدر لإدارة قاعدة البيانات المرتبطة بالكائنات. وهو قابل للتوسيع بدرجة كبيرة وقابل للتوسيع بدرجة كبيرة وله ميزات كثيرة. يدعم PostgreSQL استنساخ البيانات عبر مراكز بيانات متعددة.

ملاحظة:

تقدم Oracle Cloud Infrastructure (OCI) أيضًا خدمة PostgreSQL مُدارة بالكامل في OCI. يمكنك العثور على مزيد من المعلومات هنا: تجربة أفضل ما في PostgreSQL مع قاعدة بيانات OCI باستخدام PostgreSQL.

البنية

تعرض بنية المرجع هذه نشرًا نموذجيًا مكونًا من ثلاث نقاط توصيل لمجموعة PostgreSQL في طبعات Oracle Cloud Infrastructure Compute. في هذه البنية، يتم تكوين الخوادم في التكوين الرئيسي والداخلي واستخدام النسخ المتماثل المتدفق مع شحن السجل المستند إلى الملفات.

يوضح الشكل التالي هيكل المرجع هذا.

وصف الشكل التوضيحي postgre-oci.png

postgre-oci-oracle.zip

تشتمل البنية على المكونات التالية:

• Region (المنطقة)

  منطقة Oracle Cloud Infrastructure هي منطقة جغرافية محلية تحتوي على مركز بيانات واحد أو أكثر، تسمى نطاقات الإتاحة. والمناطق مستقلة عن المناطق الأخرى، ويمكن لمسافات شاسعة أن تفصلها (عبر البلدان أو حتى القارات).

• نطاقات الإتاحة

  نطاقات الإتاحة هي مراكز بيانات مستقلة ومستقلة داخل المنطقة. يتم عزل الموارد المادية في كل مجال إتاحة عن الموارد الموجودة في نطاقات التوفر الأخرى، مما يوفر تسامح الخطأ. لا تشترك نطاقات الإتاحة في البنية الأساسية مثل الطاقة أو التبريد أو شبكة نطاق الإتاحة الداخلية. ولذلك، فمن غير المحتمل أن يؤثر الفشل في مجال واحد من مجالات التوافر الأخرى في المنطقة.

• المجالات الخاطئة

  المجال الخاطئ هو تجميع للأجهزة والبنية التحتية ضمن نطاق التوفر. يحتوي كل مجال إتاحة على ثلاثة نطاقات خاطئة مزودة بقدرة وأجهزة مستقلة. عند توزيع الموارد عبر نطاقات خاطئة متعددة، يمكن لتطبيقاتك أن تتسامح مع فشل الخادم الفعلي وصيانة النظام وفشل الطاقة داخل نطاق خاطئ.

• الشبكة السحابية الافتراضية (VCN) والشبكات الفرعية

  VCN شبكة قابلة للتخصيص ومحددة برمجيًا تقوم بإعدادها في منطقة Oracle Cloud Infrastructure. مثل شبكات مراكز البيانات التقليدية، توفر لك شبكات VCN التحكم الكامل في بيئة الشبكة. يمكن أن يحتوي VCN على كتل CIDR متعددة غير متداخلة يمكنك تغييرها بعد تكوين VCN. يمكنك تقسيم VCN إلى شبكات فرعية، والتي يمكن أن تكون في مجال لمنطقة أو لنطاق إتاحة. تتكون كل شبكة فرعية من نطاق متجاور من العناوين لا يتداخل مع الشبكات الفرعية الأخرى في VCN. يمكنك تغيير حجم الشبكة الفرعية بعد التكوين. ويمكن أن تكون الشبكة الفرعية عامة أو خاصة.

  تستخدم هذه البنية شبكة فرعية عامة واحدة لاستضافة طبعات الحوسبة الثلاث التي تعمل في PostgreSQL. ويمكنك اختيار استخدام شبكة فرعية خاصة إذا تطلبت بنيتك ذلك.

• VPN الموقع إلى الموقع

  توفر شبكة VPN من موقع إلى موقع اتصال IPSec VPN بين شبكتك المحلية وVCNs في Oracle Cloud Infrastructure. تقوم مجموعة بروتوكول IPSec بتشفير حركة مرور IP قبل نقل الحزم من المصدر إلى الوجهة وفك تشفير حركة المرور عند وصولها.

• FastConnect

  يوفر Oracle Cloud Infrastructure FastConnect طريقة سهلة لإنشاء اتصال خاص ومخصص بين مركز البيانات وOracle Cloud Infrastructure. يوفر FastConnect خيارات عرض نطاق ترددي أعلى وتجربة شبكة أكثر موثوقية عند مقارنتها بالاتصالات المستندة إلى الإنترنت.

• جيت واي التوجيه الديناميكي (DRG)

  DRG هو جهاز توجيه ظاهري يوفر مسارًا لحركة مرور الشبكة الخاصة بين VCNs في نفس المنطقة، بين VCN وشبكة خارج المنطقة، مثل VCN في منطقة Oracle Cloud Infrastructure أخرى، أو شبكة محلية، أو شبكة في موفر سحابة آخر.

  تعرض هذه البنية جيت واي توجيه ديناميكي اختياري (DRG) لشبكة فرعية خاصة.

• بوابة الإنترنت

  تسمح بوابة الإنترنت لحركة المرور بين الشبكات الفرعية العامة في VCN والإنترنت العام.

• بوابة ترجمة عنوان الشبكة (NAT)

  تتيح بوابة NAT الموارد الخاصة في VCN الوصول إلى الأجهزة المضيفة على الإنترنت، دون تعريض تلك الموارد لاتصالات الإنترنت الواردة.

• خدمة الطابق السفلي

  يوفر Oracle Cloud Infrastructure Bastion وصولاً آمنًا مقيدًا ومحدودًا زمنيًا إلى الموارد التي لا تحتوي على نقاط نهاية عامة والتي تتطلب عناصر تحكم صارمة في الوصول إلى الموارد، مثل الأجهزة المعدنية والافتراضية الشريطية وخدمة قاعدة بيانات Oracle MySQL ومعالجة المعاملات الذاتية (ATP) وOracle Container Engine for Kubernetes( OKE) وأي مورد آخر يسمح بالوصول إلى بروتوكول Shell الآمن (SSH). باستخدام خدمة Oracle Cloud Infrastructure Bastion، يمكنك تمكين الوصول إلى المضيفين الخاصين دون توزيع مضيف انتقال وصيانته. بالإضافة إلى ذلك، تكتسب وضعًا أمنيًا محسنًا مع الأذون المستندة إلى الهوية وجلسة عمل SSH مركزية ومدققة ومحددة زمنيًا. يزيل Oracle Cloud Infrastructure Bastion الحاجة إلى IP عام للوصول إلى قاعدة البيانات، مع القضاء على سطح الهجوم الذي يمكن أن يحدث عند توفير إمكانية الوصول عن بُعد.

• جدول التوجيه

  تحتوي جداول التوجيه الظاهرية على قواعد لتوجيه حركة المرور من الشبكات الفرعية إلى الوجهات خارج VCN، عادةً من خلال الجيت واي.

• قوائم الأمن

  وبالنسبة لكل شبكة فرعية، يمكنك تكوين قواعد تأمين تحدد مصدر ووجهة ونوع حركة المرور التي يجب السماح بها داخل الشبكة الفرعية وخارجها.

  وتضيف هذه البنية قواعد ingress لمنفذ TCP 5432. تستمع خوادم PostgreSQL إلى منفذ TCP 5432.

• حجم الكتلة

  بفضل وحدات تخزين الكتل، يمكنك إنشاء وحدات تخزين وإرفاقها والاتصال بها ونقلها وتغيير أداء وحدات التخزين لتلبية متطلبات التخزين والأداء والتطبيقات. بعد تثبيت وحدة تخزين وتوصيلها بمثيل، يمكنك استخدام وحدة التخزين مثل محرك الأقراص الثابتة العادي. يمكنك أيضًا قطع اتصال وحدة تخزين وإرفاقها بمثيل آخر دون فقد البيانات.

• PostgreSQL

  PostgreSQL هو نظام إدارة قاعدة بيانات علائقية مفتوح المصدر (RDBMS) يتميز بقابلية توسيع عالية وقابلية توسع عالية. وهو يدعم استعلام SQL (علائقي) وJSON (غير مرتبط).

التوصيات

قد تختلف متطلباتك عن البنية الموضحة هنا. استخدم التوصيات التالية كنقطة بداية.

• حوسبة الأشكال

  تستخدم هذه البنية صورة نظام التشغيل Oracle Linux 9 مع VM.Standard.E4. شكل مرن. يمكنك اختيار شكل مختلف إذا كانت احتياجات مورد التطبيق مختلفة.

• VCN

  عند تكوين VCN، حدد عدد كتل CIDR المطلوبة وحجم كل قطعة استنادًا إلى عدد الموارد التي تخطط لإرفاقها بالشبكات الفرعية في VCN. استخدم كتل CIDR الموجودة داخل مساحة عنوان IP الخاصة القياسية.

  حدد نطاق عنوان لا يتداخل مع الشبكة المحلية، حتى يمكنك إعداد اتصال بين VCN والشبكة المحلية، إذا لزم الأمر.

  بعد تكوين VCN، يمكنك تغيير مجموعات CIDR الخاصة بها وإضافتها وإزالتها.

  عند تصميم الشبكات الفرعية، ضع في الاعتبار متطلبات الوظيفة والأمان. قم بإرفاق كل طبعات الحساب في نفس الطبقة أو الدور بنفس الشبكة الفرعية.

  استخدام الشبكات الفرعية الإقليمية.

الاعتبارات

• قابلية التوسع

  تقوم هذه البنية بتوزيع نقطة توصيل PostgreSQL الرئيسية في نطاق خطأ ونقاط توصيل بديلة في نطاقات الخطأ الأخرى.

  يمكنك توسيع مجموعة PostgreSQL رأسيًا عن طريق تغيير شكل VM لكل نقطة توصيل كمبيوتر. كما يؤدي استخدام شكل يشتمل على عدد أساسي أعلى إلى زيادة الذاكرة المخصصة لطبعة الحوسبة وعرض النطاق الترددي للشبكة.

• إتاحة التطبيق

  توفر مجالات الخطأ أفضل مرونة داخل نطاق إتاحة واحد. تستخدم هذه البنية طريقة أخرى للتوفر العالي: نشر طبعات الحوسبة التي تقوم بنفس المهام عبر نطاقات أخطاء متعددة. يزيل هذا التصميم نقطة فشل واحدة من خلال إدخال التكرار.

  بعد توزيع البنية، يمكنك الاتصال بعنوان IP العمومي لنقطة توصيل PostgreSQL باستخدام أدوات SSH مثل PuTTY أو Git Bash. يمكنك استخدام psql لعمليات DDL وDML في قاعدة بيانات PostgreSQL. يمكنك استخدام أداة pgAdmin لتنفيذ عمليات الإدارة.

• التكلفة

  حدد شكل جهاز ظاهري (VM) استنادًا إلى النواة والذاكرة وعرض النطاق الترددي للشبكة الذي تحتاجه لقاعدة بياناتك. يمكنك البدء بشكل أساسي واحد، وإذا كنت بحاجة إلى مزيد من الأداء أو الذاكرة أو عرض النطاق الترددي للشبكة لنقطة توصيل قاعدة البيانات، يمكنك تغيير شكل VM لاحقًا.

استكشاف المزيد

• إطار أفضل الممارسات لـ Oracle Cloud Infrastructure
• تعرَّف على هندسة طبولوجيا سحابية عالية التوافر
• إنشاء تطبيقات متاحة للغاية في منطقة بنطاق إتاحة واحد
• وثائق PostgreSQL 12

لمعرفة مثيل مُدار بالكامل باستخدام Oracle Cloud Infrastructure (OCI) Database مع PostgreSQL، يرجى الاطلاع على تجربة أفضل ما في PostgreSQL باستخدام OCI Database مع PostgreSQL.

تغيير السجل

يسرد هذا السجل التغييرات الهامة:

أكتوبر 26؜ 2023	تم تحديث إصدار Linux وشكله في التوصيات. أضف ارتباطًا لمعرفة المزيد حول نشر مثيل مُدار بالكامل باستخدام قاعدة بيانات Oracle Cloud Infrastructure (OCI) مع PostgreSQL.
7 أبريل 2022	بنية محدثة لتعكس التغييرات في رمز النشر في GitHub. تتضمن التعليمات البرمجية إضافة خدمة Oracle Bastion وجيت واي التوجيه الديناميكي للشبكة الفرعية الخاصة ووحدات تخزين الكتل.
23 أبريل 2021	تمت إضافة قسم التوزيع.

إشعارات الاستلام

• Author: Lukasz Feldman
• Contributor: Wei Han