Implementierungsarchitektur
Diese Architektur zeigt Oracle Exadata Database Service auf Oracle Database@AWS mit einem Active Data Guard-Deployment mit Primär- und Standbydatenbanken über zwei verschiedene Verfügbarkeitszonen in derselben Region.
Architektur
Im folgenden Diagramm wird diese Architektur dargestellt.
db-aws-dr-cross-zone-oracle.zip
Die Oracle Database wird in einem Exadata-VM-Cluster in der primären Availability-Zone ausgeführt. Zum Datenschutz repliziert Oracle Active Data Guard die Daten in einer anderen Availability Zone (lokale Standby-Datenbank) in derselben Region. Eine lokale Standbydatenbank eignet sich ideal für Failover-Szenarios und bietet keinen Datenverlust für lokale Ausfälle, während Anwendungen ohne den Performance-Overhead für die Kommunikation mit einer Remoteregion weiterarbeiten.
Sie können Active Data Guard-Traffic über das AWS-Netzwerk weiterleiten. Diese Architektur leitet den Active Data Guard-Netzwerktraffic jedoch durch das OCI-Netzwerk, um den Netzwerkdurchsatz und die Latenz zu optimieren. Die VCNs auf der OCI-Site werden erstellt, nachdem die Oracle Exadata Database Service on Dedicated Infrastructure-VM-Cluster auf Oracle Database@AWS für die Primär- und die Standbydatenbank erstellt wurden.
In dieser Architektur:
- Das primäre Exadata-VM-Cluster wird in der primären Availability-Zone in
VCN1
mit CIDR10.10.0.0/16
und Clientsubnetz-CIDR10.10.1.0/24
bereitgestellt. VCN1
verfügt über ein lokales Peering-GatewayLPG1
.- Das Standby-Exadata-VM-Cluster wird in der Standbyverfügbarkeitszone in
VCN2
mit CIDR10.20.0.0/16
und Clientsubnetz-CIDR10.20.1.0/24
bereitgestellt. VCN2
verfügt über ein lokales Peering-GatewayLPG2
.VCN1
undVCN2
werden überLPG1
undLPG2
mit einer lokalen Peering-Verbindung abgeglichen.
AWS stellt folgende Komponenten bereit:
- AWS-Verfügbarkeitszone
Verfügbarkeitszonen sind hochverfügbare Rechenzentren in jeder AWS-Region.
- ODB-Netzwerk
Ein ODB-Netzwerk ist ein privates Netzwerk, das Oracle Database@AWS in einer angegebenen Availability-Zone hostet. Sie können eine ODB-Peering-Verbindung zwischen einem ODB-Netzwerk und einer VPC einrichten, um eine Verbindung zu Ihren Oracle-Datenbanken herzustellen.
- AWS-Region
AWS-Regionen sind separate geografische Gebiete. Sie bestehen aus mehreren, physisch getrennten und isolierten Verfügbarkeitszonen, die mit einer niedrigen Latenz, einem hohen Durchsatz und hochredundanten Netzwerken verbunden sind.
- Virtuelle private Amazon-Cloud und Subnetz
Mit der virtuellen privaten Amazon-Cloud (VPC) können Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten. Dieses virtuelle Netzwerk ähnelt einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben, mit den Vorteilen der Verwendung der skalierbaren Infrastruktur von AWS. Nachdem Sie eine VPC erstellt haben, können Sie Subnetze hinzufügen.
Ein Subnetz ist ein Bereich von IP-Adressen in Ihrer Amazon VPC. Sie können AWS-Ressourcen, wie Amazon EC2-Instanzen, in bestimmten Subnetzen erstellen.
Oracle Cloud Infrastructure stellt die folgenden Komponenten bereit:
- Oracle Data Guard
Oracle Data Guard und Oracle Active Data Guard bieten ein umfassendes Set von Services, mit denen eine oder mehrere Standbydatenbanken erstellt, gewartet, verwaltet und überwacht werden und die es Oracle-Produktionsdatenbanken ermöglichen, ohne Unterbrechung verfügbar zu bleiben. Oracle Data Guard verwaltet diese Standbydatenbanken mit In-Memory-Replikation als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank auf die Produktionsrolle umstellen und so die Ausfallzeit minimieren, die mit dem Ausfall verbunden ist. Oracle Active Data Guard bietet die zusätzliche Möglichkeit, Workloads mit Lesezugriffen in Standbydatenbanken auszulagern, und bietet außerdem erweiterte Datenschutzfunktionen.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen OCI-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- Oracle Exadata Database Service on Dedicated Infrastructure
Mit Oracle Exadata Database Service on Dedicated Infrastructure können Sie die Leistungsfähigkeit von Exadata in der Cloud nutzen. Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen auf einer speziell entwickelten, optimierten Oracle Exadata-Infrastruktur in der Public Cloud. Die integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für alle Oracle Database-Workloads helfen Ihnen, das Management zu vereinfachen und Kosten zu senken.
- Lokale Peering-Gruppe (LPG)
Ein LPG stellt Peering zwischen VCNs in derselben Region bereit. Peering bedeutet, dass die VCNs über private IP-Adressen kommunizieren, ohne das der Traffic über das Internet oder über das On-Premise-Netzwerk geleitet werden.
- Netzwerksicherheitsgruppe (NSG)
NSGs fungieren als virtuelle Firewalls für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von OCI steuern Sie den Netzwerkverkehr innerhalb eines VCN. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die ausschließlich für ein bestimmtes Set von virtuellen Netzwerkschnittstellenkarten (VNICs) in einem einzelnen VCN gelten.
- OCI-region
Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.
- Remote-Peering
Mit Remote-Peering können Ressourcen innerhalb verschiedener VCNs über private IP-Adressen kommunizieren. Beim Remote-Peering ist kein Internetgateway oder keine öffentlichen IP-Adressen für Instanzen erforderlich, die mit einem anderen VCN in einer andere Region kommunizieren müssen.
- Routentabelle
Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VCN, in der Regel über Gateways.
- Virtuelles OCI-Cloud-Netzwerk und Subnetz
Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
Empfehlungen
Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Implementierung von Disaster Recovery für Oracle Exadata Database Service auf Oracle Database@AWS.
Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
- Verwenden Sie Active Data Guard für umfassende Datenbeschädigungsvermeidung mit automatischer Blockreparatur, Onlineupgrades und Migrationen sowie Auslagerung der Workload in die Standbydatenbank mit meist horizontalem Lesezugriff.
- Aktivieren Sie Application Continuity, um Datenbankausfälle während geplanter und ungeplanter Ereignisse von Endbenutzern zu maskieren und unterbrechungsfreie Anwendungen sicherzustellen.
- Richten Sie ein automatisches Backup in Oracle Database Autonomous Recovery Service (in OCI) ein, obwohl die Daten durch Oracle Data Guard geschützt sind, um die Backup-Workload in der Datenbank zu minimieren, indem Sie die inkrementelle Strategie für unbegrenztes Backup implementieren, mit der wöchentliche vollständige Backups eliminiert werden. Alternativ können Kunden AWS S3 Object Storage für automatische Backups verwenden.
- Aktivieren Sie Backups aus der Standbydatenbank, um eine Backupreplikation über Verfügbarkeitszonen hinweg zu erreichen.
- Mit OCI Full Stack Disaster Recovery können Sie Datenbank-Switchover- und Failover-Vorgänge orchestrieren.
- Mit OCI Vault können Sie die TDE-(Transparent Data Encryption-)Schlüssel der Datenbank mit vom Kunden verwalteten Schlüsseln speichern.
Hinweise
Wenn Sie die Geschäftskontinuität für Oracle Exadata Database Service auf Oracle Database@AWS mit einer lokalen Data Guard-Standbydatenbank sicherstellen, beachten Sie Folgendes:
- Wenn Exadata-VM-Cluster in der untergeordneten Oracle Database@AWS-Site erstellt werden, wird jedes Exadata-VM-Cluster in seinem eigenen OCI-VCN erstellt. Data Guard erfordert, dass die Datenbanken miteinander kommunizieren, um
redo
-Daten zu versenden. Die VCNs müssen per Peering verbunden werden, um diese Kommunikation zu ermöglichen. Daher dürfen die Exadata-VM-Cluster-VCNs keine sich überschneidenden IP-CIDR-Bereiche gemeinsam verwenden. - Wählen Sie den Data Guard-Schutzmodus abhängig von der Netzwerklatenz zwischen den Verfügbarkeitszonen und Ihren Anwendungsanforderungen für Performance und keinen Datenverlust.
- OCI ist das bevorzugte Netzwerk, um eine bessere Performance zu erreichen, gemessen an Latenz und Durchsatz, und um geringere Kosten zu erzielen. Der Netzwerktraffic innerhalb derselben Region fällt ohne zusätzliche Kosten an.
- Über Cloud-Tooling können Sie bis zu sechs Standbydatenbanken für eine Primärdatenbank erstellen.