1. Hybrid-DB-Topologie für eine On-Premise-Datenbank bereitstellen
  2. Informationen zum Deployment einer Hybrid-DB-Topologie für eine On-Premise-Datenbank

Informationen zum Deployment einer Hybrid-DB-Topologie für eine On-Premise-Datenbank

Um die Geschäftskontinuität bei Katastrophen sicherzustellen, möchten Sie eine Disaster Recovery-Strategie für Ihre On-Premise-Oracle Database implementieren. Sie benötigen eine Lösung, die den Datenschutz bietet und Ihnen ermöglicht, schnell auf das Standby-System mit minimalem Datenverlust und Produktivität zu wechseln.

Eine Option besteht darin, einen Hybrid Disaster Recovery-(DR-)Plan zu erstellen, in dem die Primärdatenbank On-Premise- und das Standby-Datenbanksystem in der Cloud vorhanden ist. Oracle Cloud Infrastructure und Oracle Data Guard bieten eine hochverfügbare, sichere und skalierbare Infrastruktur und Services, mit denen Sie ein Recovery von Katastrophen zuverlässig und sicher durchführen können.

Wenn Sie einen DR-Plan einrichten, der Oracle Cloud und Oracle Data Guard verwendet, können Sie für jedes Recovery-Szenario nahtlos in die Cloud umschalten.

Bevor Sie beginnen

Erfahren Sie mehr über die Disaster Recovery-(DR-)Funktionen von Oracle Cloud, prüfen Sie die verfügbaren DR-Strategien, und erfahren Sie mehr über Terraform-Code, mit dem die Cloud-Topologie in dieser Lösung bereitgestellt wird.

Weitere Informationen zum Schutz Ihrer Cloud-Topologie vor Katastrophen finden Sie unter.

Diese Lösung verwendet Terraform-Code, um die Cloud-Topologie bereitzustellen. Weitere Informationen zu Terraform finden Sie in der Terraform-Dokumentation. Lesen Sie zumindest die Einführung in die Terrraform-Dokumentation.

Architektur

Diese Architektur zeigt ein Oracle Database, Enterprise Edition in einem On-Premise-Datencenter und eine ähnliche Konfiguration in einer Oracle Cloud Infrastructure -(OCI-)Region, die als Standby dient. Bei Ausfall in der Primärdatenbank können Sie mit Oracle Data Guard die Workload schnell in die Standbydatenbank in OCI wiederherstellen.

Das folgende Diagramm veranschaulicht die On-Premise-to-Cloud-Disaster Recovery-(DR-)Architektur mit Oracle Data Guard.

Beschreibung von hybrid-dr.png folgt
Beschreibung der Abbildung hybrid-dr.png

Diese Architektur unterstützt die folgenden Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisiertes geografisches Gebiet, das mindestens ein Rechenzentrum enthält, das als Verfügbarkeitsdomains bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Availability-Domain

    Verfügbarkeitsdomains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Verfügbarkeitsdomain werden von den Ressourcen in den anderen Verfügbarkeitsdomänen isoliert, was Fehlertoleranz bietet. Availability-Domains verwenden keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler bei einer Availability-Domain wirkt sich also wahrscheinlich nicht auf die anderen Availability-Domains in der Region aus.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Rechenzentrumsnetzwerke geben Ihnen VCNs die volle Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke aufweisen, die Sie ändern können, nachdem Sie VCN erstellt haben. Sie können VCN in Subnetze segmentieren, die einer Region oder einer Availability-Domain zugeordnet werden können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen in VCN überschneidet. Nach der Erstellung können Sie die Größe eines Subnetzes ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Bastion-Host

    Der bastion-Host ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt für die Topologie von außerhalb der Cloud dient. Der Bastionshost wird typischerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Damit können Sie sensible Ressourcen schützen, indem Sie sie in privaten Netzwerken platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie verfügt über einen einzigen, bekannten Einstiegspunkt, den Sie regelmäßig überwachen und prüfen können. So können Sie vermeiden, dass die sensibleren Komponenten der Topologie angezeigt werden, ohne den Zugriff auf diese Komponenten zu beeinträchtigen.

  • Datenbank

    Die Architektur umfasst eine Datenbank im On-Premise-Datencenter und in der OCI-Region, wobei die Oracle Data Guard-Verknüpfung für die Datenreplikation aktiviert ist.

    Die Standby-Datenbank ist eine transaktionskonsistente Kopie der Primärdatenbank. Oracle Data Guard verwaltet die Synchronisierung zwischen den Datenbanken automatisch, indem redo-Daten aus der Primärdatenbank an die Standby-Datenbank übertragen und angewendet werden. Bei einer Katastrophe in der primären Region führt Oracle Data Guard automatisch ein Failover zur Standbydatenbank durch.

  • Dynamisches Routinggateway (DRG)

    DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z. B. VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Servicegateway

    Das Service-Gateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service wird über den Oracle-Netzwerkstoff übertragen und durchquert niemals das Internet.

  • Kennwort-Wallet

    Oracle Wallet bietet eine einfache Methode zur Verwaltung von Datenbankzugangsdaten über mehrere Domains hinweg. Sie können Datenbankzugangsdaten aktualisieren, indem Sie das Wallet aktualisieren, anstatt einzelne Datenquellendefinitionen ändern zu müssen.

Terraform-basierte Automatisierung ist verfügbar, um die Infrastruktur für eine Disaster Recovery-(DR-)Topologie in der Cloud bereitzustellen. Das Terraform-Skript stellt die Netzwerkarchitektur, einen Bastionsserver und eine Oracle Database Cloud Service Virtual Machine (VM-DB-System) in einer OCI-Region bereit. Sie können die Topologie ändern, um Compute- und Speicherinstanzen mit höherer Kapazität bereitzustellen. Verwenden Sie ähnliche Konfigurationen für Ihre Primär- und Standby-Datenbanken, um sicherzustellen, dass Sie nach einem Rollenwechsel dieselbe Vereinbarung auf Performance-Serviceebene erfüllen.

Info zu Oracle Data Guard

Oracle Data Guard ist in Oracle Database, Enterprise Edition enthalten und wird von allen Editionen von Oracle Cloud Infrastructure (OCI)-Datenbanksystemen (Enterprise, High Performance und Extreme Performance) unterstützt. Oracle Data Guard. Oracle Database, Standard Edition unterstützt Oracle Data Guard nicht.

Rufen Sie bei der Verwendung von Oracle Data Guard die folgenden Recovery-Punktziele (RPOs) ab.

  • RPO in weniger als einer (1) Sekunde: ASYNC-Transport verwenden
  • RPO Null: SYNC- oder FAR-SYNC-Konfigurationen verwenden

Darüber hinaus verwaltet Oracle beim Erstellen einer Standby-Datenbank in der Cloud das Cloud-Data Center und die Infrastruktur und stellt grundlegende Systemlebenszyklusvorgänge bereit, einschließlich Bursting und Verkleinerung von Ressourcen.

Wenn DR in Oracle Cloud aktiviert wird, muss eine Oracle Data Guard-Standby-Datenbank in OCI instanziiert werden. Nach der Instanziierung verwaltet Oracle Data Guard die Synchronisierung zwischen der primären Datenbank vor Ort und der Standbydatenbank in der Cloud. Die Synchronisierung ermöglicht das Switchover (geplante Ereignisse) oder Failover (ungeplante Ereignisse) der Produktion in die Standby-Datenbank in der Cloud bei geplanten Wartungs- oder ungeplanten Ausfällen. Nachdem die nicht erfolgreiche On-Premise-Datenbank repariert wurde, synchronisiert Oracle Data Guard sie automatisch mit der neuen Produktionsdatenbank in der Cloud, sodass Sie die Produktion wieder in die On-Premise-Datenbank umschalten können.

Active Data Guard erweitert die Oracle Data Guard-Funktionen, indem es erweiterte Features für Datenschutz und Verfügbarkeit bereitstellt sowie schreibgeschützte Workload und schnelle inkrementelle Backups aus einer Produktionsdatenbank auslädt. Active Data Guard ist in der Extreme Performance Edition und Oracle Database Exadata Cloud Service enthalten. Bei Verwendung in einer Hybridkonfiguration muss Active Data Guard auch für das On-Premise-System lizenziert sein.

Überlegungen beim Bereitstellen einer DR-Topologie

Beachten Sie bei der Implementierung einer Disaster Recovery-Topologie Folgendes:

  • Erstellen Sie ein Standby-Datenbankziel in Oracle Cloud Infrastructure, das symmetrisch oder ähnlich der primären On-Premise-Datenbank ist, um sicherzustellen, dass Sie nach einem Rollenwechsel dieselben Performance-Serviceebenenvereinbarungen erfüllen. Verwenden Sie Oracle Real Application Clusters (Oracle RAC) für Oracle RAC.
  • Stellen Sie sicher, dass die Netzwerkbandbreite ausreicht, um Spitzen-Redoraten zu verarbeiten
  • Stellen Sie sicher, dass Sie Netzwerkzuverlässigkeit und Sicherheit zwischen Ihrem On-Premise-Datenzentrum und Ihrer Cloud-Region haben
  • Nutzen Sie Active Data Guard für zusätzliche automatische Sperrreparatur, Datenschutz und Offload-Vorteile
  • Transparente Datenverschlüsselung (TDE) für Primär- und Standby-Datenbanken verwenden

Zur Sicherheit empfiehlt Oracle Best Practice, TDE zur Verschlüsselung von Primär- und Standbydatenbanken zu verwenden, um sicherzustellen, dass alle Daten verschlüsselt sind. Daten können während des Migrationsprozesses konvertiert werden. Es wird jedoch dringend empfohlen, vor der Migration in TDE zu konvertieren, um die sicherste Oracle Data Guard-Umgebung bereitzustellen. Eine VPN-Verbindung oder Oracle Net-Verschlüsselung ist auch für die Verschlüsselung im Flug für andere Datenbank-Payload erforderlich, wie Datendatei oder Redo-Header, die nicht von TDE verschlüsselt sind. Die Verwendung von TDE zum Schutz von Daten ist ein wichtiger Bestandteil der Verbesserung der Sicherheit des Systems.

Beachten Sie die folgenden Optionen, wenn Sie einen DR-Plan mit Oracle Data Guard bereitstellen:

  • Oracle Data Guard, der Enterprise Edition Service oder High-Performance Service verwendet
  • Oracle Data Guard, der Extreme Performance Service für Oracle verwendet, bringt Ihre eigenen Lizenzen (BYOL) in Fällen mit, in denen Sie keine Active Data Guard-Optionslizenz besitzen. (empfohlen)
  • Active Data Guard, der Extreme Performance Service oder Oracle Database Exadata Cloud Service verwendet (empfohlen)

Informationen zu erforderlichen Services und Rollen

Für diese Lösung sind die folgenden Services und Rollen erforderlich:

  • Oracle Cloud Infrastructure (OCI)-Region

  • Oracle Database, Enterprise Edition

  • Oracle Cloud Infrastructure Database VM DB System, Oracle Database 19c EE Extreme Performance Release oder Enterprise Edition

Dies sind die Rollen, die für jeden Service benötigt werden.

Servicename: Rolle Erforderlich für...
Oracle Database: root Konfigurieren Sie die Primärdatenbank, instanziieren und konfigurieren Sie die Standbydatenbank.
Oracle Cloud Infrastructure: sysdba Schließen, herunterfahren und heben Sie die Standby-Datenbank in der Cloud auf.
Oracle Data Guard: SYS, SYSDG oder SYSDBA Führen Sie die Oracle Data Guard-Befehlszeilenschnittstelle (DGMGRL) aus, um die Standby in eine Snapshot-Standby zu konvertieren und die Primär- und Standby-Datenbankrollen zu wechseln.

Informationen zum Abrufen der benötigten Cloud-Services finden Sie unter Oracle Cloud-Services für Oracle Solutions abrufen.