1. Erfahren Sie mehr über Oracle Maximum Availability Architecture für Oracle Database@Azure
  2. Oracle Database@Azure

Oracle Database@Azure

Oracle Database@Azure ist der Oracle Database-Service, der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und sich in Microsoft Azure-Rechenzentren befindet.

Oracle Database@Azure bringt Oracle-Technologien wie Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) und Oracle Data Guard in die Azure-Plattform. Der Service verwendet Azure-Netzwerk- und Azure Virtual Network-(VNet-)Zugriff. Benutzer verwalten den Service in der Azure-Konsole oder mit Azure-Automatisierungstools. Der Service profitiert von der Einfachheit, Sicherheit und geringen Latenz einer einzelnen Betriebsumgebung in Azure. Microsoft Entra ID stellt föderiertes Identitäts- und Zugriffsmanagement für Oracle Database@Azure bereit. Der Service kann in mehreren Azure-Verfügbarkeitszonen (AZs) und -Regionen bereitgestellt werden, um Geschäftskontinuität und Cloud-Resilienz sicherzustellen.

Hinweis:

Alle von Oracle Maximum Availability Architecture validierten (MAA-validierten) Oracle Database@Azure- und Performancebeobachtungen werden in den Oracle Database Cloud Best Practices von MAA dokumentiert.

Architektur

Diese Referenzarchitektur verwendet die Best Practice für eine Oracle Data Guard-Lösung (Cross Availability Zone, AZ).

Beim Entwerfen geschäftskritischer Datenbankanwendungen sollten Geschäftskontinuitätspraktiken und Hochverfügbarkeitstopologien immer berücksichtigt werden. Die Architektur zeigt eine containerisierte Anwendung in Azure Kubernetes Service (AKS). Die Containerimages werden in der Azure-Container-Registry gespeichert. Benutzer greifen über einen öffentlichen Load Balancer extern auf die Anwendung zu. Die Primärdatenbank wird im Exadata-VM-Cluster in Azure AZ1 bereitgestellt. Die Anwendung VNet stellt über VNet-Peering eine Verbindung zur Datenbank VNet her. Die Anwendungen in AKS greifen über das delegierte Subnetz auf die Datenbank im Clientsubnetz zu. Die sekundäre Datenbank wird in einer separaten Verfügbarkeitszone in der Region bereitgestellt. In diesem Fall AZ2. Mit Oracle Data Guard oder Active Data Guard können Sie die Daten aus der Primärdatenbank in die Sekundärdatenbank replizieren. Active Data Guard wird bei der AZ-übergreifenden Datenbankreplikation empfohlen. Active Data Guard bietet wichtige Verbesserungen für den Datenschutz, einschließlich automatischer Blockreparatur und Anwendungskontinuität, sowie die Möglichkeit, Workloads "meist gelesen" aus der Primärdatenbank in die Standbydatenbank zu verlagern, um Skalierbarkeitsvorteile zu erzielen. Die Datenbankschlüssel werden in OCI Vault gespeichert, und die automatischen Backups werden in OCI Object Storage gespeichert.

Folgende Grundsätze werden empfohlen:

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D). Jedes Exadata-Infrastruktur-Deployment verfügt über mindestens ein Exadata-VM-Cluster in einem separaten virtuellen Netzwerk (VNet), um die Primär- und Standbyumgebung zu bilden.
  • Primär- und Standbyclient- und Backupsubnetze sind durch VNets getrennt, ohne dass sich IP-CIDR-Bereiche überschneiden.
  • Die Application Tier umfasst mindestens zwei AZs, und VNet ist mit jedem VNet von primären und Standby-VM-Clustern verknüpft.
  • Datenbankbackups und Restore-Vorgänge werden mit OCI Object Storage, dem integrierten automatischen Backupmechanismus von Oracle Database, erreicht.

Beschreibung von cross-az-dr.png
Beschreibung der Abbildung cross-az-dr.png

cross-az-dr-oracle.zip

Diese Architektur enthält die folgenden Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

    Eine Azure-Region ist ein geografisches Gebiet, in dem sich mindestens ein physisches Azure-Data Center, sogenannte Verfügbarkeitszonen, befindet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

    Azure- und OCI-Regionen sind lokalisierte geografische Bereiche. Bei Oracle Database@Azure ist eine Azure-Region mit einer OCI-Region verbunden, wobei Availability Zones (AZs) in Azure mit Availability Domains (ADs) in OCI verbunden sind. Azure- und OCI-Regionspaare werden ausgewählt, um Entfernung und Latenz zu minimieren.

  • Data Guard und Active Data Guard

    Oracle Data Guard bietet ein umfassendes Set von Services, mit denen Sie eine oder mehrere Standby-Datenbanken erstellen, verwalten und überwachen können, damit primäre Oracle-Datenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank mit speicherresidenter Replikation. Wenn die Produktionsdatenbank dann aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank auf die Produktionsrolle umstellen und die mit dem Ausfall verbundene Ausfallzeit minimieren.

    Active Data Guard erweitert die Funktionen von Oracle Data Guard, indem es die Möglichkeit bietet, Workloads, die zum größten Teil gelesen werden, zusätzlich zu erweiterten Datenschutzfunktionen wie automatische Blockreparatur und Anwendungskontinuität auszulagern.

  • Data Guard-Beobachter

    Der primäre Job von Data Guard Observer besteht darin, ein automatisches Failover auszuführen, wenn Bedingungen dies zulassen, ohne die vom DBA festgelegten Datendauerhaftigkeits-Constraints zu verletzen. Es handelt sich um einen Low-Footprint-Oracle Call Interface-Client, der in die DGMGRL-CLI integriert ist. Wie bei jedem anderen Client kann ein Observer von jeder Hardwareplattform ausgeführt werden, die ihn unterstützt. Diese Plattform kann sich von der primären oder der Standby-Zieldatenbankplattform unterscheiden.

  • Vault

    Mit Oracle Cloud Infrastructure Vault können Sie die Verschlüsselungsschlüssel, die Ihre Daten schützen, und die geheimen Zugangsdaten, mit denen Sie den Zugriff auf Ihre Ressourcen in der Cloud sichern. OCI Vault wird zum Speichern von TDE-(Transparent Data Encryption-)Schlüsseln verwendet, um ExaDB-D-Datenbanken im Ruhezustand zu verschlüsseln.

  • Exadata Database Service

    Mit Oracle Exadata Database Service können Sie die Vorteile von Exadata in der Cloud nutzen. Sie können flexible Exadata X9M-Systeme bereitstellen, mit denen Sie dem System Datenbank-Compute-Server und Storage Server je nach Bedarf hinzufügen können. Exadata X9M-Systeme bieten RDMA-über-Converged-Ethernet-(RoCE-)Networking für Module mit hoher Bandbreite und geringer Latenz, persistente Arbeitsspeicher (PMEM) und intelligente Exadata-Software. Sie können Exadata X9M-Systeme mit einer Ausprägung bereitstellen, die einem X9M-System mit Quarter-Rack entspricht. Anschließend können Sie Datenbank- und Speicherserver nach dem Provisioning jederzeit hinzufügen.

    Oracle Exadata Database Service on Dedicated Infrastructure bietet Oracle Exadata Database Machine als Service in einem Oracle Cloud Infrastructure-(OCI-)Data-Center. Die Oracle Exadata Database Service on Dedicated Infrastructure-Instanz ist ein Virtual-Machine-(VM-)Cluster, das sich auf Exadata-Racks in einer OCI-Region befindet.

    Oracle Database@Azure stellt den auf OCI ausgeführten Oracle Exadata Database Service bereit, der in Microsoft Azure-Data Centern untergebracht ist.

  • Object Storage

    Der Objektspeicher bietet schnellen Zugriff auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps, einschließlich Datenbankbackups, Analysedaten und umfangreichen Inhalten, wie Bildern und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "Hot Storage", auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten möchten und auf den Sie nur selten zugreifen.

  • Oracle Database@Azure

    Oracle Database@Azure integriert die Technologien Oracle Exadata Database Service, Oracle Real Application Clusters (Oracle RAC) und Oracle Data Guard in die Azure-Plattform.

    Oracle Database@Azure ist der Oracle Database-Service, der auf Oracle Cloud Infrastructure (OCI) ausgeführt wird und sich in Microsoft Azure-Rechenzentren befindet. Der Service bietet Features und Preisparität mit OCI. Benutzer erwerben den Service im Azure Marketplace.

    Der Oracle Database@Azure-Service bietet dieselbe geringe Latenz wie andere Azure-native Services und erfüllt erfolgsrelevante Workloads und Cloud-native Entwicklungsanforderungen. Benutzer verwalten den Service in der Azure-Konsole und mit Azure-Automatisierungstools. Der Service wird im virtuellen Azure-Netzwerk (VNet) bereitgestellt und in das Identitäts- und Zugriffsmanagementsystem von Azure integriert. Die OCI- und Oracle Database-Metriken und -Auditlogs sind nativ in Azure verfügbar. Der Service erfordert, dass Benutzer einen Azure-Mandanten und einen OCI-Mandanten haben.

  • Azure-Container Registry

    Azure Container Registry (ACR) ist ein verwalteter Service zum Speichern und Verwalten von Containerimages und zugehörigen Artefakten.

  • Azure-Verfügbarkeitszone

    Eine Availability-Zone ist ein physisch getrenntes Data Center innerhalb einer Region, die auf Verfügbarkeit und Fehlertoleranz ausgelegt ist. Verfügbarkeitszonen sind nahe genug, um Verbindungen mit geringer Latenz zu anderen Verfügbarkeitszonen zu haben.

  • Azure Kubernetes-Service

    Azure Kubernetes Service (AKS) ist ein verwalteter Kubernetes-Service, der von Microsoft Azure angeboten wird.

  • DNS

    DNS (Domain Name System) ist das Telefonbuch des Internets und übersetzt Domainnamen in IP-Adressen für das Surfen im Internet.

  • Azure-Load Balancer

    Azure Load Balancer bietet eine automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Virtuelles Microsoft Azure-Netzwerk

    Microsoft Azure Virtual Network (VNet) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Mit VNet können viele Typen von Azure-Ressourcen, wie virtuelle Azure-Maschinen (VM), sicher miteinander, mit dem Internet und On-Premise-Netzwerken kommunizieren.

Erforderliche Services und Rollen

Für diese Lösung sind die folgenden Services und Rollen erforderlich:

Diese Rollen sind für jeden Service erforderlich.

Servicename: Rolle Erforderlich für...
(Azure) Oracle Database Infrastructure-Administrator Primäre und Standby-Exadata-Infrastrukturen erstellen
(Azure) Oracle Database-VM-Clusteradministrator Primäre und Standby-Exadata-VM-Cluster erstellen
(OCI) odbaa-vm-cluster-administrators Oracle Data Guard-Primär- und Standbykonfigurationen erstellen

Unter Oracle-Produkte, -Lösungen und -Services erfahren Sie, was Sie benötigen.