Informazioni sull'architettura di implementazione
Questa architettura mostra Oracle Exadata Database Service su Oracle Database@AWS con una distribuzione Active Data Guard con database primari e in standby in due diverse zone di disponibilità nella stessa area.
Architettura
Il seguente diagramma descrive l'architettura.
db-aws-dr-cross-zone-oracle.zip
Oracle Database viene eseguito in un cluster VM Exadata nella zona di disponibilità primaria. Per la protezione dei dati, Oracle Active Data Guard replica i dati in un'altra zona di disponibilità (standby locale) nella stessa area. Uno standby locale è ideale per scenari di failover, offrendo zero perdite di dati per gli errori locali, mentre le applicazioni continuano a funzionare senza il sovraccarico di prestazioni della comunicazione con una region remota.
Puoi instradare il traffico di Active Data Guard attraverso la rete AWS. Tuttavia, questa architettura indirizza il traffico di rete Active Data Guard attraverso la rete OCI per ottimizzare il throughput e la latenza della rete. Le reti VCN sul sito OCI vengono create dopo la creazione dei cluster VM Oracle Exadata Database Service on Dedicated Infrastructure su Oracle Database@AWS per i database primari e in standby.
In questa architettura:
- Il cluster VM Exadata primario viene distribuito nella zona di disponibilità primaria in
VCN1
con CIDR10.10.0.0/16
e CIDR10.10.1.0/24
della subnet client. VCN1
dispone di un Local Peering GatewayLPG1
.- Il cluster VM Exadata in standby viene distribuito nella zona di disponibilità in standby in
VCN2
con CIDR10.20.0.0/16
e CIDR10.20.1.0/24
della subnet client. VCN2
dispone di un Local Peering GatewayLPG2
.VCN1
eVCN2
vengono sottoposti a peering con una connessione peering locale tramiteLPG1
eLPG2
.
AWS fornisce i seguenti componenti:
- Zona di disponibilità AWS
Le zone di disponibilità sono data center ad alta disponibilità all'interno di ogni region AWS.
- Rete ODB
Una rete ODB è una rete privata che ospita Oracle Database@AWS in una zona di disponibilità specificata. È possibile impostare una connessione peering ODB tra una rete ODB e un VPC per connettersi ai database Oracle.
- Area AWS
Le regioni AWS sono aree geografiche separate. Sono costituite da più zone di disponibilità separate fisicamente e isolate, connesse a bassa latenza, throughput elevato e networking altamente ridondante.
- Cloud privato virtuale e subnet di Amazon
Il cloud privato virtuale di Amazon (VPC) consente di avviare le risorse AWS in una rete virtuale definita. Questa rete virtuale assomiglia a una rete tradizionale che gestisci nel tuo data center, con i vantaggi dell'utilizzo dell'infrastruttura scalabile di AWS. Dopo aver creato un VPC, è possibile aggiungere subnet.
Una sottorete è un intervallo di indirizzi IP nel tuo Amazon VPC. Puoi creare risorse AWS, come le istanze di Amazon EC2, in subnet specifiche.
Oracle Cloud Infrastructure fornisce i seguenti componenti:
- Oracle Data Guard
Oracle Data Guard e Oracle Active Data Guard offrono un set completo di servizi che creano, gestiscono, gestiscono e monitorano uno o più database in standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database in standby come copie del database di produzione utilizzando la replica in memoria. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può sostituire qualsiasi database in standby con il ruolo di produzione riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare principalmente i carichi di lavoro di lettura sui database in standby e offre anche funzioni avanzate di protezione dei dati.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure ti consente di sfruttare la potenza di Exadata nel cloud. Oracle Exadata Database Service offre funzionalità di Oracle Database comprovate su un'infrastruttura Oracle Exadata appositamente progettata e ottimizzata nel cloud pubblico. L'automazione cloud integrata, la scalabilità elastica delle risorse, la sicurezza e le prestazioni rapide per tutti i carichi di lavoro di Oracle Database ti aiutano a semplificare la gestione e a ridurre i costi.
- Gruppo di peering locale (LPG)
Un GPL fornisce peering tra VCN nella stessa regione. Peering significa che le reti VCN comunicano utilizzando indirizzi IP privati, senza il traffico che attraversa Internet o l'instradamento attraverso la rete on-premise.
- Gruppo di sicurezza di rete (NSG)
I gruppi NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di OCI puoi controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di schede VNIC (Virtual Network Interface Card) in una singola VCN.
- Area OCI
Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).
- Peering remoto
Il peering remoto consente alle risorse all'interno di VCN diverse di comunicare utilizzando indirizzi IP privati. Il peering remoto elimina la necessità di un gateway Internet o di indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN in un'area diversa.
- Tabella di instradamento
Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.
- Rete e subnet cloud virtuale OCI
Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.
Suggerimenti
Utilizzare i suggerimenti riportati di seguito come punto di partenza durante l'implementazione del disaster recovery per Oracle Exadata Database Service su Oracle Database@AWS.
Le vostre esigenze potrebbero differire dall'architettura qui descritta.
- Utilizza Active Data Guard per prevenire il danneggiamento completo dei dati con la riparazione automatica dei blocchi, gli upgrade e le migrazioni online e l'offload del carico di lavoro in standby con la lettura, per lo più a scalabilità orizzontale.
- Abilita Continuità applicazione per mascherare le interruzioni del database durante gli eventi pianificati e non pianificati degli utenti finali e garantire applicazioni ininterrotte.
- Imposta il backup automatico su Oracle Database Autonomous Recovery Service (in OCI), anche se i dati sono protetti da Oracle Data Guard, per ridurre al minimo il carico di lavoro di backup sul database implementando la strategia di backup incrementale per sempre che elimina i backup completi settimanali. In alternativa, i clienti possono utilizzare lo storage degli oggetti AWS S3 per i backup automatici.
- Abilita i backup dallo standby per ottenere la replica di backup nelle zone di disponibilità.
- Utilizza OCI Full Stack Disaster Recovery per orchestrare le operazioni di switchover e failover del database.
- Utilizzare OCI Vault per memorizzare le chiavi TDE (Transparent Data Encryption) del database utilizzando le chiavi gestite dal cliente.
Considerazioni
Quando si garantisce la continuità aziendale per Oracle Exadata Database Service su Oracle Database@AWS con un database di standby Data Guard locale, tenere in considerazione quanto segue:
- Quando i cluster VM Exadata vengono creati nel sito figlio Oracle Database@AWS, ogni cluster VM Exadata viene creato all'interno della propria VCN OCI. Data Guard richiede che i database comunichino tra loro per inviare i dati
redo
. È necessario eseguire il peering delle reti VCN per abilitare questa comunicazione. Pertanto, le VCN del cluster VM Exadata non devono condividere intervalli CIDR IP sovrapposti. - Scegliere la modalità di protezione Data Guard in base alla latenza di rete tra le zone di disponibilità e i requisiti dell'applicazione per prestazioni e perdita di dati pari a zero.
- OCI è la rete preferita per ottenere prestazioni migliori, misurate in base alla latenza e al throughput e per ottenere costi ridotti. Il traffico di rete all'interno della stessa area non comporta costi aggiuntivi.
- Puoi creare fino a sei database in standby per un database primario tramite gli strumenti cloud.