Oracle Exadata Database Service mit Oracle Data Guard in einer einzelnen Region bereitstellen

Stellen Sie sicheres, leistungsstarkes Computing in einer einzelnen Oracle Cloud-Region mit Oracle Exadata Database Service auf Oracle Cloud Infrastructure und Oracle Data Guard bereit.

Die Aufrechterhaltung der Geschäftskontinuität und die Gewährleistung der IT-Widerstandsfähigkeit sind für IT-Führungskräfte heute oberste Priorität. Anstatt replizierte Disaster Recovery-Umgebungen in Rechenzentren aufrechtzuerhalten, blicken Unternehmen zunehmend auf die Cloud, um vordefinierte Infrastrukturkosten zu vermeiden und die Skalierbarkeit an ihre Bedürfnisse anzupassen.

Wenn sich ein großer Ausfall auf Ihre Produktionsanwendungen auswirkt, benötigen Sie die Möglichkeit, die Workloads schnell wiederherzustellen. Oracle Data Guard stellt hohe Verfügbarkeit, Datenschutz und Disaster Recovery für Unternehmensdaten sicher. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank unabhängig von der Region in die Produktionsrolle umschalten, wodurch die Ausfallzeiten minimiert werden, die mit dem Ausfall verbunden sind.

Architektur

Diese Architektur stellt eine Data Guard-Konfiguration von Oracle Exadata Database Service auf Oracle Cloud Infrastructure innerhalb einer Region bereit.

Die Verwendung von zwei Instanzen von Oracle Exadata Database Service stellt sicher, dass die Batchverarbeitung auch während der vierteljährlichen Wartung pünktlich abgeschlossen ist. Selbst bei rollierenden Updates könnte eine reduzierte Kapazität dazu führen, dass die Batchverarbeitung nicht planmäßig abgeschlossen wird.

Durch die Anwendung der geplanten Wartung auf jede Instanz mit Switchover, der von Data Guard verwaltet wird, wird die tägliche Batchverarbeitung auch an geplanten Wartungstagen termingerecht ausgeführt.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung exacs-data-guard-single-region-arch.png

exacs-data-guard-single-region-arch-oracle.zip

Die Architektur verfügt über folgende Komponenten:

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  Alle Ressourcen in dieser Architektur werden in einer einzelnen Region bereitgestellt.

• Verfügbarkeitsdomains

  Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.

  Alle Ressourcen in dieser Architektur werden in einer einzelnen Availability-Domain bereitgestellt.

• Fault-Domains

  Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Fault-Domains mit unabhängiger Leistung und Hardware. Wenn Sie Ressourcen auf mehrere Faultdomains verteilen, können Ihre Anwendungen physischen Serverausfall, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren.

  Da Sie mit Oracle Exadata Database Service kein Disaster Recovery über Faultdomains hinweg bereitstellen können, ist diese Konfiguration weiterhin anfällig für Ereignisse, die sich auf die gesamte Region auswirken.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Sicherheitslisten

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die in und aus dem Subnetz zulässig sein müssen.

• FastConnect

  Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte private Verbindung zwischen Ihrem Rechenzentrum und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerkerlebnis im Vergleich zu internetbasierten Verbindungen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie einem VCN in einer anderen Oracle Cloud Infrastructure-Region, einem On-Premise-Netzwerk oder einem Netzwerk in einem anderen Cloud-Provider.

  Das VCN, das für die Datenebene in dieser Architektur verwendet wird, verfügt über ein DRG, um private Verbindungen zu Ihrem On-Premise-Rechenzentrum mit FastConnect oder VPN Connect zu ermöglichen.

• Load Balancer

  Der Oracle Cloud Infrastructure Load Balancing-Service bietet eine automatisierte Trafficverteilung von einem einzigen Einstiegspunkt an mehrere Server im Backend.

  Diese Architektur umfasst einen öffentlichen Load Balancer.

• Dateispeicher

  Der Oracle Cloud Infrastructure File Storage Service bietet ein dauerhaftes, skalierbares, sicheres, unternehmensfreundliches Netzwerkdateisystem. Sie können eine Verbindung zu einem File Storage-Service-Dateisystem von beliebigen Bare-Metal-, virtuellen Maschinen oder Containerinstanzen in einem VCN herstellen. Sie können auch von außerhalb des VCN auf ein Dateisystem zugreifen, indem Sie Oracle Cloud Infrastructure FastConnect und IPSec-VPN verwenden.

• Objektspeicher

  Mit Object Storage erhalten Sie schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, darunter Datenbankbackups, Analysendaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

• Data Guard

  Oracle Data Guard gewährleistet High Availability, Datenschutz und Disaster Recovery für Unternehmensdaten. Data Guard stellt eine umfassende Gruppe von Services bereit, die eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen, um Produktions-Oracle-Datenbanken zum Überleben von Katastrophen und Datenbeschädigungen zu ermöglichen. Data Guard verwaltet diese Standby-Datenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Data Guard jede Standbydatenbank auf die Produktionsrolle umschalten und so die Ausfallzeiten minimieren, die mit dem Ausfall verbunden sind. Data Guard kann mit herkömmlichen Backup-, Restaurierungs- und Clustertechniken verwendet werden, um ein hohes Datenschutz- und Datenschutzniveau zu gewährleisten.

Empfehlungen

Ihre Anforderungen können von der hier beschriebenen Architektur abweichen. Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt.

• VCN

  Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressraum befinden.

  Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

  Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

  Wenn Sie die Subnetze entwerfen, berücksichtigen Sie Ihre Verkehrsfluss- und Sicherheitsanforderungen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

  Verwenden Sie regionale Subnetze.

• Cloud Guard

  Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektor- und Antworterezepte zu erstellen. Mit diesen Rezepturen können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Object Storage-Buckets ermitteln, deren Sichtbarkeit auf öffentlich gesetzt ist.

  Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den administrativen Aufwand für die Verwaltung mehrerer Konfigurationen zu verringern.

  Mit der Funktion "Verwaltete Liste" können Sie auch bestimmte Konfigurationen auf Detektoren anwenden.

• Sicherheitszonen

  Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle, Sicherheitszonen zu verwenden. Eine Sicherheitszone ist ein Compartment, das einem von Oracledefinierten Rezept von Sicherheits-Policys zugeordnet ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit kundenverwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge für die Policys im Rezept der Sicherheitszone und verweigert Vorgänge, die gegen eine der Policys verstoßen.

Überlegungen

Wenn Sie die Topologie für Oracle Exadata Database Service mit Data Guard in einer einzelnen Region entwerfen, berücksichtigen Sie die folgenden Faktoren:

• Performance

  Um die beste Leistung zu erzielen, wählen Sie die richtige Compute-Form mit entsprechender Bandbreite.

• Sicherheit

  Mit Policys können Sie einschränken, wer auf die Oracle Cloud Infrastructure-Ressourcen Ihres Unternehmens zugreifen kann und wie sie darauf zugreifen können.

  Verschlüsselung ist standardmäßig für Oracle Cloud Infrastructure Object Storage aktiviert und kann nicht deaktiviert werden.

• Verfügbarkeit

  Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Optionen umfassen die Verwendung mehrerer Availability-Domains in einer Region und die Verwendung von Faultdomains.

• Kostenfaktor

  Eine Oracle Exadata Database Service-Instanz bietet die erforderliche CPU-Leistung für höhere Kosten. Bewerten Sie Ihre Anforderungen, um die geeignete Compute-Ausprägung auszuwählen.

Bereitstellen

Um Oracle Exadata Database Service manuell mit Data Guard in einer einzelnen Region bereitzustellen, gehen Sie wie unter Oracle Data Guard mit Exadata Database Service verwenden beschrieben vor.

Mehr erfahren

Erfahren Sie mehr über die Funktionen dieser Architektur.

• Best Practice-Framework für Oracle Cloud Infrastructure

• Oracle Exadata Database Service

• Oracle Data Guard verwenden

• Best Practices für Rollenübergang: Data Guard und Active Data Guard

• Oracle Cloud Infrastructure-Dokumentation

• Oracle Cloud-Kostenrechner