Informationen zum Bereitstellen von Active Data Guard Far Sync

Mit Oracle Database@AWS können Sie Ihre geschäftskritischen Oracle-Datenbanken mit Oracle Exadata Database Service on Dedicated Infrastructure in AWS-Data Centern ausführen.

Sie erhalten die integrierte High Availability, Performance und Skalierbarkeit von Oracle Exadata Database Service und Oracle Real Application Clusters (Oracle RAC) mit geringer Latenz für AWS-basierte Anwendungen. Die Erweiterung der Lösung um eine Active Data Guard-Standbydatenbank, die auf einer Exadata-Infrastruktur in einer anderen Region gehostet wird, bietet Datenschutz und Disaster Recovery für regionale Ausfälle.

Mit Oracle Data Guard können Sie die Daten synchron an die Standbydatenbank übertragen, um einen Datenverlust zu vermeiden. Der synchrone Transport erhöht jedoch die Commit-Latenz und kann den Durchsatz in der primären Datenbank reduzieren. Active Data Guard Far Sync bewahrt keinen Datenverlust in beliebiger Entfernung bei minimalen Auswirkungen auf die Primärdatenbank, indem redo synchron lokal empfangen und asynchron an Remote-Standbys weitergeleitet wird. Far Sync, eine Lightweight-Instanz, bietet synchronen Datenschutz und Failover ohne Datenverlust, ohne dass eine synchrone lokale Standby-Datenbank erforderlich ist.

In diesem Lösungs-Playbook erfahren Sie, wie Sie Active Data Guard Far Sync konfigurieren und bereitstellen, um Datenverlust in Oracle Database@AWS-Regionen zu vermeiden.

Erforderliche Services und Rollen

Für diese Lösung sind die folgenden Services und Rollen erforderlich:

  • Oracle Cloud Infrastructure Compute
  • Oracle Cloud Infrastructure Networking

Dies sind die Rollen, die für jeden Service erforderlich sind.

Servicename: Rolle Erforderlich für...
OCI Compute: manage instance-family OCI-Compute-VMs erstellen und verwalten
OCI Networking: manage vcn-family Netzwerkkomponenten verwalten, einschließlich VCNs, Subnetze, Sicherheitsregeln und VCN-Peering

Informationen zu Ihren Anforderungen finden Sie unter Produkte, Lösungen und Services von Oracle.

Bevor Sie beginnen

Bevor Sie beginnen, stellen Sie sicher, dass Folgendes bereits in der primären und Standby-Region bereitgestellt ist:
  • Exadata-Infrastruktur
  • Exadata-VM-Cluster
  • Oracle-Datenbanken
Prüfen Sie die folgenden Lösungen:

Prüfen Sie die folgenden zugehörigen Ressourcen:

Als Nächstes müssen Sie virtuelle OCI Compute-Maschinen bereitstellen, um Far Sync-Instanzen zu hosten. Führen Sie die folgenden Schritte aus, um virtuelle OCI Compute-Maschinen zu installieren und Far Sync-Instanzen auszuführen:
  1. Öffnen Sie in der OCI-Konsole Compute und dann Instanzen.
  2. Klicken Sie auf Instanz erstellen.
  3. Wählen Sie die OCI-Region und die Ausprägungskonfigurationsdetails aus, um Ihre Anforderungen zu erfüllen.
  4. Wählen Sie im Abschnitt "Networking" die Optionen Hub VCN und Hub Subnet aus, wie im Architekturdiagramm dargestellt.
  5. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Erstellen.
  6. Nachdem die VMs erstellt wurden, stellen Sie eine SSH-Verbindung her, und installieren Sie Oracle Database, wie in der Oracle-Dokumentation beschrieben.

Architektur

Die folgende Architektur zeigt ein regionsübergreifendes Disaster Recovery mit Active Data Guard Far Sync mit zwei Far Sync-Instanzen, die in jeder OCI-Region ausgeführt werden:

Beschreibung von cross-region-dr-activedg-farsync.png folgt
Beschreibung der Abbildung regionsübergreifend-dr-activedg-farsync.png

regionsübergreifend-dr-activedg-farsync-oracle.zip

Zwei Active Data Guard Far Sync-Instanzen werden in den entsprechenden Oracle Cloud Infrastructure-(OCI-)Regionen erstellt. Die Primärdatenbank in Region 1 sendet die redo-Daten im SYNC-Modus an die lokale Far Sync-Instanz in derselben Region, wodurch die redo-Daten im ASYNC-Modus an die Standbydatenbank in der Remoteregion 2 weitergeleitet werden.

Nachdem ein Rollen-Switch und die Datenbank in Region 2 zur Primärdatenbank geworden sind, werden die redo-Daten im SYNC-Modus an die lokale Far Sync-Instanz in derselben Region gesendet. Dadurch werden die redo-Daten im ASYNC-Modus an die Standbydatenbank in der Remoteregion 1 weitergeleitet.

Das Oracle Exadata Database Service im Oracle Database@AWS-Netzwerk ist mit einem von Oracle verwalteten dynamischen Routinggateway (Dynamic Routing Gateway, DRG) mit dem Exadata-Clientsubnetz verbunden. Ein DRG ist auch erforderlich, um eine Peerverbindung zwischen VCNs in verschiedenen Regionen zu erstellen. Da pro VCN in OCI nur ein DRG zulässig ist, ist ein zweites VCN mit einem eigenen DRG erforderlich, um die Primär- und Standby-VCNs in jeder Region zu verbinden.

Die Anwendung wird regionsübergreifend repliziert, um auf die Datenbank in derselben Region zuzugreifen und die geringste Latenz und höchste Performance zu erzielen.

Diese Architektur unterstützt die folgenden Komponenten:

  • AWS-Region

    AWS-Regionen sind separate geografische Gebiete. Sie bestehen aus mehreren, physisch getrennten und isolierten Verfügbarkeitszonen, die mit einer niedrigen Latenz, einem hohen Durchsatz und hochredundanten Netzwerken verbunden sind.

  • AWS-Verfügbarkeitszone

    Verfügbarkeitszonen sind hochverfügbare Rechenzentren in jeder AWS-Region.

  • Virtuelles OCI-Cloud-Netzwerk und Subnetz

    Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VCN, in der Regel über Gateways.

  • Netzwerksicherheitsgruppe (NSG)

    NSGs fungieren als virtuelle Firewalls für Ihre Cloud-Ressourcen. Mit dem Zero-Trust-Sicherheitsmodell von OCI steuern Sie den Netzwerkverkehr innerhalb eines VCN. Eine NSG besteht aus einer Gruppe von Ingress- und Egress-Sicherheitsregeln, die ausschließlich für ein bestimmtes Set von virtuellen Netzwerkschnittstellenkarten (VNICs) in einem einzelnen VCN gelten.

  • Lokales Peering

    Mit lokalem Peering können zwei VCNs innerhalb derselben OCI-Region direkt über private IP-Adressen kommunizieren. Diese Kommunikation durchläuft weder das Internet noch Ihr On-Premise-Netzwerk. Lokales Peering wird durch ein lokales Peering-Gateway (LPG) aktiviert, das als Verbindungspunkt zwischen VCNs dient. Konfigurieren Sie ein LPG in jedem VCN, und richten Sie eine Peering-Beziehung ein, damit Instanzen, Load Balancer und andere Ressourcen in einem VCN sicher auf Ressourcen in einem anderen VCN innerhalb derselben Region zugreifen können.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen OCI-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Remote-Peering

    Remote-Peering ermöglicht die private Kommunikation zwischen Ressourcen in verschiedenen VCNs, die sich in derselben oder verschiedenen OCI-Regionen befinden können. Jedes VCN verwendet sein eigenes dynamisches Routinggateway (DRG) für Remote-Peering. Die DRGs leiten den Traffic zwischen den VCNs sicher über das private Backbone von OCI weiter, sodass Ressourcen mit privaten IP-Adressen kommunizieren können, ohne Traffic über das Internet oder über On-Premise-Netzwerke zu leiten. Beim Remote-Peering sind keine Internetgateways oder öffentlichen IP-Adressen mehr für Instanzen erforderlich, die regionsübergreifend verbunden sein müssen.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Mit Oracle Exadata Database Service on Dedicated Infrastructure können Sie die Leistungsfähigkeit von Exadata in der Cloud nutzen. Oracle Exadata Database Service bietet bewährte Oracle Database-Funktionen auf einer speziell entwickelten, optimierten Oracle Exadata-Infrastruktur in der Public Cloud. Die integrierte Cloud-Automatisierung, elastische Ressourcenskalierung, Sicherheit und schnelle Performance für alle Oracle Database-Workloads helfen Ihnen, das Management zu vereinfachen und Kosten zu senken.

  • Oracle Data Guard

    Oracle Data Guard und Active Data Guard bieten ein umfassendes Set an Services, mit denen eine oder mehrere Standbydatenbanken erstellt, gewartet, verwaltet und überwacht werden können und die es Oracle-Produktionsdatenbanken ermöglichen, ohne Unterbrechung verfügbar zu bleiben. Oracle Data Guard verwaltet diese Standbydatenbanken mit In-Memory-Replikation als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank auf die Produktionsrolle umstellen und so die Ausfallzeit minimieren, die mit dem Ausfall verbunden ist. Oracle Active Data Guard bietet die zusätzliche Möglichkeit, Workloads mit Lesezugriffen in Standbydatenbanken auszulagern, und bietet außerdem erweiterte Datenschutzfunktionen.

  • Active Data Guard-Far Sync

    Active Data Guard Far Sync ist eine einfache Oracle-Datenbankinstanz, die redo-Daten synchron von der Primärdatenbank empfängt und asynchron an eine oder mehrere Standbydatenbanken weiterleitet. Es gewährleistet keinen Datenverlust in beliebiger Entfernung mit minimalen Auswirkungen auf die Performance der primären Datenbank, ohne dass eine lokale synchrone Standby-Datenbank erforderlich ist.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • Setzen Sie Far Sync weit genug von der primären Datenbank ab, um häufige Fehler zu vermeiden, aber nahe genug, um die Latenz zu minimieren.
  • Stellen Sie zwei Far Sync-Instanzen pro Region für High Availability bereit. Wenn alle Far Sync-Instanzen in der primären Region nicht verfügbar sind, wird Active Data Guard redo im ASYNC-Modus direkt an die Remote-Standbydatenbank gesendet. Dies beseitigt den Schutz vor Datenverlust und kann Transportverzögerungen verursachen, die sich auf Recovery Point Objectives (RPOs) auswirken.
  • Stellen Sie sicher, dass die Speicherperformance für Far Sync ausreichend ist, um redo-Schreib-IOPS aufrechtzuerhalten, die mit den Online-redo-Logs der Primärdatenbank vergleichbar oder besser sind.
  • Konfigurieren Sie Active Data Guard regionsübergreifend für die Datenbanken, die im Exadata-VM-Cluster auf Oracle Database@AWS bereitgestellt werden, indem Sie ein von OCI verwaltetes Netzwerk verwenden.

Überlegungen für regionsübergreifendes Disaster Recovery

Beim regionsübergreifenden Disaster Recovery für Oracle Exadata Database Service auf Oracle Database@AWS sollten Sie Folgendes berücksichtigen:
  • Konfigurieren Sie OCI als bevorzugtes Netzwerk für bessere Performance, geringere Latenz, höheren Durchsatz und geringere Kosten. Die ersten 10 TB/Monat des Daten-Egress sind regionsübergreifend kostenlos.
  • Obwohl Far Sync leichtgewichtig ist, ist die Datenträgerperformance von entscheidender Bedeutung, da sie redo persistieren muss, bevor Commits in der Primärdatenbank bestätigt werden. Wenn die Größe zu niedrig ist, kann sich dies auf die Anwendungslatenz auswirken.
  • Die Netzwerkperformance der Far Sync-Instanz ist für schwere Workloads von entscheidender Bedeutung.
  • Bei mehreren Standby-Datenbanken und Far Sync-Instanzen kann die Konfiguration kompliziert werden. Verwenden Sie die Eigenschaft RedoRoutes des Active Data Guard-Brokers, um die Definition des Transports von redo zu den verschiedenen Zielen zu vereinfachen.
  • Far Sync erfordert die Lizenz der Option Active Data Guard.