Überblick

Architektur

Das folgende Diagramm zeigt die Oracle Database@AWS-Architektur.

Die wichtigsten Komponenten dieser Architektur sind:

• AWS-Region: Eine AWS-Region ist ein geografisches Gebiet mit einem Cluster von Data Centern, die als Availability Zones bezeichnet werden. Jede Region ist von anderen Regionen isoliert, um Datensouveränität, Fehlertoleranz und Leistung mit geringer Latenz für Workloads zu gewährleisten, die in diesem geografischen Gebiet bereitgestellt werden.
• AWS-Verfügbarkeitszone: Eine AWS-Verfügbarkeitszone (AZ) ist ein eindeutiger, isolierter Standort innerhalb einer AWS-Region, der aus einem oder mehreren Rechenzentren mit redundanter Leistung, Netzwerk und Konnektivität besteht. AZs bieten eine hochverfügbare und fehlertolerante Umgebung für Ihre Anwendungen und Services.

• Amazon Virtual Private Cloud und Subnetz: Mit einer Amazon Virtual Private Cloud (VPC) können Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten. Dieses virtuelle Netzwerk ähnelt einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.

  Ein Subnetz ist ein Bereich von IP-Adressen in Ihrem Amazon VPC. Sie können AWS-Ressourcen, wie Amazon EC2-Instanzen, in bestimmten Subnetzen erstellen.

• OCI-Region (Übergeordnete Site): Eine OCI-Region ist ein geografischer Bereich mit einem oder mehreren Data Centern, die als Availability-Domains bezeichnet werden. Im Oracle multicloud-Modell wird eine OCI-Region, die mit einer gepaarten AWS-Region verbunden ist, als übergeordnete Site bezeichnet. Während OCI weltweit Regionen hat, ist Oracle Database@AWS nur in den Regionen verfügbar, die unter Regionale Verfügbarkeit beschrieben werden.

  Jede OCI-Region arbeitet unabhängig von anderen Regionen und bietet Fehlertoleranz und Disaster Recovery-Funktionen. Jede Region besteht aus mindestens einer Availability-Domain. Eine OCI-Availability-Domain (AD) ist ein oder mehrere Data Center innerhalb einer OCI-Region. In Regionen mit mehreren ADs sind die ADs physisch voneinander isoliert. Sie teilen keine Infrastruktur, Stromversorgung, Kühlung oder interne Netzwerke. Daher ist es unwahrscheinlich, dass ein Ausfall in einer AD andere ADs in derselben Region beeinträchtigt.

• OCI-Untergeordnete Site: Eine OCI-Untergeordnete Site ist ein Data Center, das eine OCI-Availability-Domain (AD) in eine Availability Zone (AZ) in einer AWS-Region erweitert. Beim untergeordneten OCI-Sitemodell befindet sich die für Oracle Database@AWS verwendete Exadata-Infrastruktur physisch in einem AWS-Data Center (einer AZ innerhalb einer AWS-Region), wird aber logisch einer OCI-Region und ihren Netzwerkkomponenten zugeordnet.
• ODB-Netzwerk: Das ODB-Netzwerk ist ein privates und isoliertes Netzwerk, das Oracle Exadata-VM-Cluster und autonome VM-Cluster innerhalb einer angegebenen AWS-Verfügbarkeitszone (AZ) hostet. Das ODB-Netzwerk besteht aus einem CIDR-Bereich von IP-Adressen. Das ODB-Netzwerk wird direkt dem Netzwerk zugeordnet, das innerhalb der untergeordneten OCI-Site vorhanden ist, und ermöglicht die Kommunikation zwischen AWS und OCI. In der Multicloud-Architektur von Oracle bietet das ODB-Netzwerk Netzwerkkonnektivität für die OCI-Komponenten, die Teil des Oracle Database@AWS-Service sind.
• ODB-Peering: ODB-Peering ist eine vom Benutzer erstellte Netzwerkverbindung, mit der Traffic privat zwischen einem Amazon VPC und einem ODB-Netzwerk weitergeleitet werden kann. In der Oracle multicloud-Architektur wird der Datenverkehr zwischen Ihren Anwendungen in der VPC und der Oracle Database im ODB-Netzwerk privat über ODB-Peering geleitet, ohne das öffentliche Internet zu durchlaufen.
• Oracle Exadata Infrastructure: Die Oracle Exadata-Infrastruktur ist eine leistungsstarke, integrierte Hardware- und Softwareplattform, die für die Ausführung von Oracle Databases entwickelt wurde. Exadata ist eine vorkonfigurierte und vorab getestete Full-Stack-Plattform. Das bedeutet, dass alle erforderlichen Hardware- und Softwarekomponenten integriert und für eine nahtlose Zusammenarbeit optimiert sind. Exadata verfügt über eine Scale-Out-Architektur mit Datenbankservern und intelligenten Speicherservern, die unabhängig skaliert werden können, um sich ändernden Workload-Anforderungen gerecht zu werden. Exadata storage servers gehen über den herkömmlichen Speicher hinaus, indem sie über eigene CPUs und spezialisierte Software verfügen, mit denen sie Datenbankvorgänge wie die SQL-Abfrageverarbeitung in der Nähe der Daten ausführen können. Exadata verwendet eine Netzwerk-fabric mit hoher Bandbreite und geringer Latenz (wie RDMA over Converged Ethernet oder RoCE), um Datenbankserver und Speicherserver zu verbinden und so einen schnellen Datenzugriff und Übertragungsraten zu gewährleisten. In der Oracle multicloud-Architektur ist die Exadata-Infrastruktur die zugrunde liegende Hardware für Oracle Exadata Database Service und Oracle Autonomous Database.
• Oracle Exadata Database Service: Mit Oracle Exadata Database Service on Dedicated Infrastructure können Sie die Leistungsfähigkeit von Exadata in der Cloud nutzen. Der Service bietet bewährte Oracle Database-Funktionen auf einer speziell entwickelten, optimierten Oracle Exadata-Infrastruktur in der Public Cloud. Die integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für alle Oracle Database-Workloads helfen Ihnen, das Management zu vereinfachen und Kosten zu senken.
• Oracle Autonomous Database: Oracle Autonomous Database on Dedicated Exadata Infrastructure ist ein Cloud-Datenbankservice, der eine automatisierte und vollständig verwaltete Datenbankumgebung bietet, die auf einer dedizierten Oracle Exadata-Infrastruktur ausgeführt wird. Diese dedizierte Umgebung bietet isolierte Ressourcen, einschließlich Compute-, Speicher- und Netzwerkressourcen, die eine bessere Kontrolle über Servicelevels, Betriebsrichtlinien und Anpassungen gewährleisten und gleichzeitig ein hohes Maß an Sicherheit und vorhersehbare Performance bieten. Oracle Autonomous Database automatisiert komplexe Datenbankaufgaben wie Provisioning, Konfiguration, Sicherung, Optimierung und Skalierung, wodurch das Risiko menschlicher Fehler und Verwaltungsaufwand reduziert wird.
• Amazon S3: Amazon Simple Storage Service (Amazon S3) ist ein hoch skalierbarer, dauerhafter und sicherer Objektspeicherservice, der von Amazon Web Services (AWS) angeboten wird. S3 speichert und ruft praktisch jede Datenmenge von überall im Web ab. S3 basiert auf der Objektspeichertechnologie. Das bedeutet, dass Daten als einzelne Einheiten gespeichert werden, die als Objekte bezeichnet werden. Objekte in S3 sind in Containern organisiert, die als Buckets bezeichnet werden. In der Oracle multicloud-Architektur wird Amazon S3 als Standardbackupziel für von Oracle verwaltete Backups verwendet.
• Virtuelles OCI-Cloud-Netzwerk (VCN) und -Subnetz: Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, privates Netzwerk, das Sie in einem OCI-Mandanten innerhalb einer angegebenen Oracle-Region einrichten. Es bietet eine sichere und skalierbare Netzwerkumgebung, in der Sie Ihre OCI-Ressourcen wie Compute-Instanzen, Datenbanken und Speicher bereitstellen und verwalten können. Ein VCN fungiert als virtualisierte Version eines herkömmlichen Netzwerks, einschließlich Schlüsselkomponenten wie Subnetze, Routentabellen und Gateways. Mit VCNs können Sie Ihre Cloud-Ressourcen in logisch getrennten Netzwerken isolieren und segmentieren und so Sicherheit und Verwaltbarkeit verbessern. VCNs sind in Subnetze unterteilt, die kleinere Unterteilungen sind, mit denen Sie Ressourcen segmentieren und den Traffic auf einer feineren Ebene steuern können. Subnetze können entweder öffentlich (öffentliche IP-Adressen und Internetzugriff zulassen) oder privat (direkten Internetzugang einschränken) sein. Wenn in der Oracle multicloud-Architektur ein ODB-Netzwerk mit Client- und Backupsubnetzen in einer AWS-Region erstellt wird, wird automatisch ein entsprechendes OCI-VCN mit Subnetzen in Ihrem OCI-Mandanten in der gepaarten OCI-Region erstellt.
• Netzwerksicherheitsgruppe (NSG): In OCI ist eine Netzwerksicherheitsgruppe (NSG) ein Feature, das als virtuelle Firewall für eine Gruppe von Cloud-Ressourcen fungiert, die denselben Sicherheitsstatus aufweisen. NSGs wenden Sicherheitsregeln auf eine bestimmte Gruppe von virtuellen Netzwerkkarten (VNICs) in einem virtuellen Cloud-Netzwerk (VCN) an, anstatt Regeln auf ein ganzes Subnetz anzuwenden. In der Oracle multicloud-Architektur wird eine NSG verwendet, um den Netzwerkverkehr zu Oracle Databases zu kontrollieren.
• OCI Vault: OCI Vault ist ein verwalteter cloud service, der von OCI zur sicheren Speicherung und Verwaltung von Verschlüsselungsschlüsseln und Secrets bereitgestellt wird. OCI Vault lässt sich in das Multicloud-Setup mit Oracle Database@AWS integrieren und ermöglicht so eine sichere Data-at-rest-Verschlüsselung. OCI Vault bietet einen umfangreichen Satz von REST-APIs zur Verwaltung von Vaults und Schlüsseln. In der Oracle multicloud-Architektur wird OCI Vault angeboten, um die vom Kunden verwalteten Schlüssel (Customer Managed Keys, CMK) sicher zu speichern.
• Oracle Database Autonomous Recovery Service (ARS): Oracle Database Autonomous Recovery Service (ARS) auf OCI ist eine vollständig verwaltete Cloud-Backuplösung zum Schutz von Oracle-Datenbanken. ARS ist ein wichtiger Service innerhalb von OCI, um Datenschutz und Verfügbarkeit sicherzustellen. Der Service zielt darauf ab, den Datenverlust zu minimieren, indem er Echtzeit-Transaktionsschutz bietet und eine Wiederherstellung innerhalb von weniger als einer Sekunde nach einem Ausfall oder Angriff ermöglicht. Dadurch wird das Recovery Point Objective (RPO) im Vergleich zu herkömmlichen Backup-Methoden deutlich reduziert. In der Oracle multicloud-Architektur wird ARS auf OCI als eines der automatischen Backupziele für Oracle Exadata Database Service angeboten.
• OCI Object Storage: OCI Object Storage ist ein Service, der von Oracle Cloud Infrastructure zum Speichern und Verwalten großer Mengen unstrukturierter Daten angeboten wird. Object Storage ist eine skalierbare, dauerhafte und kostengünstige Lösung für verschiedene Datentypen, darunter Bilder, Videos, Backups und Archive. OCI Object Storage bietet nahezu unbegrenzte Speicherkapazität, sodass Sie bei wachsenden Datenmengen skalieren können, ohne sich um Kapazitätsbeschränkungen kümmern zu müssen. In der Oracle multicloud-Architektur wird OCI Object Storage als eines der automatischen Backupziele angeboten.