実装アーキテクチャについて

このアーキテクチャは、Oracle Database@AWS上のOracle Exadata Database Serviceと、同じリージョン内の2つの異なる可用性ゾーンにまたがるプライマリ・データベースとスタンバイ・データベースを含むActive Data Guardデプロイメントを示しています。

アーキテクチャ

次の図に、このアーキテクチャを示します。



db-aws-dr-cross-zone-oracle.zip

Oracle Databaseは、プライマリ可用性ゾーンのExadata VMクラスタで実行されます。データ保護のために、Oracle Active Data Guardは、同じリージョン内の別の可用性ゾーン(ローカル・スタンバイ)にデータをレプリケートします。ローカル・スタンバイはフェイルオーバー・シナリオに最適で、リモート・リージョンとの通信のパフォーマンス・オーバーヘッドなしでアプリケーションの動作を継続しながら、ローカル障害に対するデータ損失をゼロにします。

Active Data Guardトラフィックは、AWSネットワークを介してルーティングできます。ただし、このアーキテクチャでは、Active Data Guardネットワーク・トラフィックがOCIネットワークを介して転送され、ネットワークのスループットとレイテンシが最適化されます。OCIサイトのVCNsは、Oracle Database@AWS上のOracle Exadata Database Service on Dedicated Infrastructure VMクラスタがプライマリ・データベースおよびスタンバイ・データベース用に作成された後に作成されます。

このアーキテクチャの内容は、次のとおりです。

  • プライマリExadata VMクラスタは、CIDR 10.10.0.0/16およびクライアント・サブネットCIDR 10.10.1.0/24を使用して、VCN1のプライマリ可用性ゾーンにデプロイされます。
  • VCN1には、ローカル・ピアリング・ゲートウェイLPG1があります。
  • スタンバイExadata VMクラスタは、CIDR 10.20.0.0/16およびクライアント・サブネットCIDR 10.20.1.0/24を使用して、VCN2のスタンバイ可用性ゾーンにデプロイされます。
  • VCN2には、ローカル・ピアリング・ゲートウェイLPG2があります。
  • VCN1およびVCN2は、LPG1およびLPG2を介してローカル・ピアリング接続でピアリングされます。

AWSは次のコンポーネントを提供します。

  • AWS可用性ゾーン

    アベイラビリティゾーンは、各AWSリージョン内の高可用性データセンターです。

  • ODBネットワーク

    ODBネットワークは、指定された可用性ゾーンでOracle Database@AWSをホストするプライベート・ネットワークです。ODBネットワークとVPCの間でODBピアリング接続を設定して、Oracleデータベースに接続できます。

  • AWSリージョン

    AWSリージョンは個別の地理的領域です。これらは、低レイテンシ、高スループット、高冗長ネットワークに接続された、複数の物理的に分離された分離された可用性ゾーンで構成されます。

  • Amazon仮想プライベート・クラウドおよびサブネット

    Amazon仮想プライベート・クラウド(VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。

    サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。

Oracle Cloud Infrastructureには、次のコンポーネントが用意されています:

  • Oracle Data Guard

    Oracle Data GuardおよびOracle Active Data Guardは、1つ以上のスタンバイ・データベースを作成、メンテナンス、管理および監視する包括的なサービス・セットを提供して、本番環境のOracleデータベースが中断することなく使用可能なままになるようにします。Oracle Data Guardは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとして維持します。計画停止または計画外停止により、本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴う停止時間を最小化できます。Oracle Active Data Guardは、読取り大部分のワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。

  • 動的ルーティング・ゲートウェイ(DRG)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、パブリック・クラウド内の専用の最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。すべてのOracle Databaseワークロードの組込みのクラウド自動化、柔軟なリソース・スケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

  • ローカル・ピアリング・グループ(LPG)

    LPGは、同じリージョン内のVCNs間のピアリングを提供します。ピアリングとは、VCNsがプライベートIPアドレスを使用して通信することを意味し、トラフィックがインターネットをトラバースしたり、オンプレミス・ネットワークを経由してルーティングしたりする必要はありません。

  • ネットワーク・セキュリティ・グループ(NSG)

    NSGは、クラウド・リソースのバーチャル・ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

  • OCIのリージョン

    OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。

  • リモート・ピアリング

    リモート・ピアリングにより、異なるVCNs内のリソースはプライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対して、インターネット・ゲートウェイまたはパブリックIPアドレスが不要になります。

  • ルート表

    仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。

  • OCI仮想クラウド・ネットワークおよびサブネット

    仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しない複数のクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

レコメンデーション

Oracle Database@AWSOracle Exadata Database Serviceのディザスタ・リカバリを実装する場合は、次の推奨事項を開始点として使用します。

実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。

  • Active Data Guardを使用して、自動ブロック修復、オンライン・アップグレードと移行、ワークロードのオフロードによるスタンバイへの読取り大部分のスケールアウトによる包括的なデータ破損防止を実現します。
  • アプリケーション・コンティニュイティを有効にして、エンド・ユーザーからの計画イベントおよび計画外イベント中にデータベースの停止をマスクし、中断のないアプリケーションを確保します。
  • データがOracle Data Guardによって保護されている場合でも、Oracle Database Autonomous Recovery Service (OCI)への自動バックアップを設定し、週次フル・バックアップを排除する増分永久バックアップ計画を実装することで、データベースのバックアップ・ワークロードを最小限に抑えます。または、自動バックアップにAWS S3 Object Storageを使用することもできます。
  • スタンバイからのバックアップを有効にして、可用性ゾーン全体のバックアップ・レプリケーションを実現します。
  • OCIフル・スタック・ディザスタ・リカバリを使用して、データベースのスイッチオーバーおよびフェイルオーバー操作を編成します。
  • OCI Vaultを使用して、顧客管理キーを使用してデータベースのTransparent Data Encryption (TDE)キーを格納します。

考慮事項

ローカルのData Guardスタンバイ・データベースを使用するOracle Database@AWS上のOracle Exadata Database Serviceのビジネス継続性を確保する場合は、次の点を考慮してください。

  • Exadata VMクラスタがOracle Database@AWS子サイトに作成されると、各Exadata VMクラスタが独自のOCI VCN内に作成されます。Data Guardでは、redoデータを送信するために、複数のデータベースで相互に通信する必要があります。この通信を有効にするには、VCNsをピアリングする必要があります。したがって、Exadata VMクラスタVCNsでは、重複するIP CIDR範囲を共有できません。
  • アベイラビリティ・ゾーンとパフォーマンスとデータ損失ゼロのアプリケーション要件との間のネットワーク・レイテンシに応じて、Data Guard保護モードを選択します。
  • OCIは、レイテンシとスループットで測定された、より優れたパフォーマンスを実現し、コストを削減するための優先ネットワークです。同じリージョン内のネットワーク・トラフィックに追加コストはかかりません。
  • クラウド・ツールを使用して、プライマリ・データベースに対して最大6つのスタンバイ・データベースを作成できます。