デプロイメント方針の決定
アプリケーションを障害から保護するには、RTOおよびRPOの要件に基づいてデプロイメント戦略を決定する必要があります。
可用性ドメインが1つのリージョン
単一の可用性ドメインを持つリージョンでは、複数のフォルト・ドメインにアプリケーションをデプロイして、予期しないハードウェア障害やハードウェア・メンテナンスの計画的な停止からアプリケーションを保護できます。
フォルト・ドメインは、同じアベイラビリティ・ドメインの他のフォルト・ドメインと区別するハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあります。フォルト・ドメインを適切に使用することで、Oracle Cloud Infrastructureで実行されるアプリケーションの可用性を向上できます。
- シナリオ1: 高可用性アプリケーション・アーキテクチャ
このシナリオでは、高可用性アプリケーション(2つのWebサーバーと1つのクラスタ・データベースなど)があります。1つのWebサーバーと1つのデータベース・ノードを1つのフォルト・ドメインにグループ化し、もう一方の組を別のフォルト・ドメインにグループ化します。この構成では、1つのフォルト・ドメインに障害が発生しても、アプリケーションが停止することはありません。
- シナリオ2: 1つのWebサーバーとデータベース・インスタンスのアーキテクチャ
このシナリオでは、アプリケーション・アーキテクチャの可用性は高くありません。たとえば、1つのWebサーバー・インスタンスと1つのデータベース・インスタンスがあります。Webサーバーとデータベース・インスタンスの両方を同じフォルト・ドメインに配置します。この構成では、アプリケーションが1つのフォルト・ドメインの障害によってのみ影響を受けることが保証されます。
ただし、このデプロイメントでは、アベイラビリティ・ドメイン全体に障害が発生しても保護されません。1つの可用性ドメインを持つリージョンで効果的なDRソリューションを得るには、リモート・リージョンへのレプリケーションを推奨します。
たとえば、プライマリ・オペレーティング・リージョンとは異なるリモート・リージョンにブロック・ボリュームをバックアップできます。ブロック・ボリューム・バックアップを別のリージョンに一定の間隔でコピーすることで、障害がプライマリ・リージョンに影響した場合に、重大なデータ損失なく、リモート・リージョンでアプリケーションとその関連データを再構築できます。リモート・リージョン内のボリューム・バックアップをリストアし、新しいインスタンスからアクセスして、新しいリージョン内のアプリケーション機能をリストアできます。
![Cross- region- backup.pngの説明が続きます Cross- region- backup.pngの説明が続きます](img/cross-region-backup.png)
図cross- region- backup.pngの説明
複数の可用性ドメインがあるリージョン
リージョンに複数のアベイラビリティ・ドメインがある場合は、アプリケーションを複数のアベイラビリティ・ドメインにデプロイして、単一のアベイラビリティ・ドメイン内の潜在的な障害から保護できます。
アプリケーションの停止時間を最小限に抑えるには、Oracle Cloud Infrastructure Load Balancingサービスを使用することをお薦めします。アプリケーション・スタックにデータベース・コンポーネントが含まれている場合は、スタンバイDBシステムをプライマリ・データベースから別の可用性ドメインにデプロイし、それらの間にData Guardを設定することをお薦めします。また、アプリケーション・データをさらに保護するために、データベース・バックアップをOracle Cloud Infrastructure Object Storageに設定することをお薦めします。
![single- region-3tier.pngの説明が続きます single- region-3tier.pngの説明が続きます](img/single-region-3tier.png)
図single- region-3tier.pngの説明
単一リージョンのデプロイメントでは、リージョン全体に障害が発生しても完全な保護は提供されないことに注意してください。
リージョン間のデプロイメント
リージョンのディザスタ・リカバリ保護が必要なミッション・クリティカル・アプリケーションでは、リージョン間DRトポロジを使用できます。Oracle Cloud Infrastructureは、クラウド・リージョン間で堅牢で高パフォーマンスのバックボーンを提供します。リモートVCNピアリングを使用して、リージョン全体の異なるVCN間で安全で信頼性の高い接続を確立できます。
たとえば、リージョン間データ保護を実現するには、rsync
を使用して、ファイル・システムまたはスナップショット・データを別のリージョンに非同期にコピーできます。
図cross- region- rsync.pngの説明
![デュアルregion-3tier.pngの説明が続きます デュアルregion-3tier.pngの説明が続きます](img/dual-region-3tier.png)
図デュアルregion-3tier.pngの説明
ノート:
アーキテクチャには、複数の可用性ドメイン(AD)が表示されます。単一のADがあるリージョンの場合は、AD内のフォルト・ドメインにリソースを分散するようにアーキテクチャを調整します。各Web層ノードは、いずれかのデータベース・ノードと通信します。Oracle Cloud InfrastructureはRACおよびExadataをサポートしているため、単一の可用性ドメイン内でも高可用性を取得できます。データベースでローカライズされた障害が発生した場合、Active Data Guardは、リージョン内またはリージョン間の他の可用性ドメイン内の同等のデータベースに同期するために使用されます。