1. クラウド・トポロジを障害から保護するためのベスト・プラクティス
  2. デプロイメント方針の決定

デプロイメント方針の決定

アプリケーションを障害から保護するには、RTOおよびRPOの要件に基づいてデプロイメント戦略を決定する必要があります。

可用性ドメインが1つのリージョン

単一の可用性ドメインを持つリージョンでは、複数のフォルト・ドメインにアプリケーションをデプロイして、予期しないハードウェア障害やハードウェア・メンテナンスの計画的な停止からアプリケーションを保護できます。

フォルト・ドメインは、同じアベイラビリティ・ドメインの他のフォルト・ドメインと区別するハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあります。フォルト・ドメインを適切に使用することで、Oracle Cloud Infrastructureで実行されるアプリケーションの可用性を向上できます。

アプリケーションのアーキテクチャによって、アプリケーション・インスタンスを分離する必要があるか、フォルト・ドメインを使用してそれらをグループ化する必要があるかが決まります。
  • シナリオ1: 高可用性アプリケーション・アーキテクチャ

    このシナリオでは、高可用性アプリケーション(2つのWebサーバーと1つのクラスタ・データベースなど)があります。1つのWebサーバーと1つのデータベース・ノードを1つのフォルト・ドメインにグループ化し、もう一方の組を別のフォルト・ドメインにグループ化します。この構成では、1つのフォルト・ドメインに障害が発生しても、アプリケーションが停止することはありません。

  • シナリオ2: 1つのWebサーバーとデータベース・インスタンスのアーキテクチャ

    このシナリオでは、アプリケーション・アーキテクチャの可用性は高くありません。たとえば、1つのWebサーバー・インスタンスと1つのデータベース・インスタンスがあります。Webサーバーとデータベース・インスタンスの両方を同じフォルト・ドメインに配置します。この構成では、アプリケーションが1つのフォルト・ドメインの障害によってのみ影響を受けることが保証されます。

ただし、このデプロイメントでは、アベイラビリティ・ドメイン全体に障害が発生しても保護されません。1つの可用性ドメインを持つリージョンで効果的なDRソリューションを得るには、リモート・リージョンへのレプリケーションを推奨します。

たとえば、プライマリ・オペレーティング・リージョンとは異なるリモート・リージョンにブロック・ボリュームをバックアップできます。ブロック・ボリューム・バックアップを別のリージョンに一定の間隔でコピーすることで、障害がプライマリ・リージョンに影響した場合に、重大なデータ損失なく、リモート・リージョンでアプリケーションとその関連データを再構築できます。リモート・リージョン内のボリューム・バックアップをリストアし、新しいインスタンスからアクセスして、新しいリージョン内のアプリケーション機能をリストアできます。

Cross- region- backup.pngの説明が続きます
図cross- region- backup.pngの説明

複数の可用性ドメインがあるリージョン

リージョンに複数のアベイラビリティ・ドメインがある場合は、アプリケーションを複数のアベイラビリティ・ドメインにデプロイして、単一のアベイラビリティ・ドメイン内の潜在的な障害から保護できます。

アプリケーションの停止時間を最小限に抑えるには、Oracle Cloud Infrastructure Load Balancingサービスを使用することをお薦めします。アプリケーション・スタックにデータベース・コンポーネントが含まれている場合は、スタンバイDBシステムをプライマリ・データベースから別の可用性ドメインにデプロイし、それらの間にData Guardを設定することをお薦めします。また、アプリケーション・データをさらに保護するために、データベース・バックアップをOracle Cloud Infrastructure Object Storageに設定することをお薦めします。

single- region-3tier.pngの説明が続きます
図single- region-3tier.pngの説明

単一リージョンのデプロイメントでは、リージョン全体に障害が発生しても完全な保護は提供されないことに注意してください。

リージョン間のデプロイメント

リージョンのディザスタ・リカバリ保護が必要なミッション・クリティカル・アプリケーションでは、リージョン間DRトポロジを使用できます。Oracle Cloud Infrastructureは、クラウド・リージョン間で堅牢で高パフォーマンスのバックボーンを提供します。リモートVCNピアリングを使用して、リージョン全体の異なるVCN間で安全で信頼性の高い接続を確立できます。

たとえば、リージョン間データ保護を実現するには、rsyncを使用して、ファイル・システムまたはスナップショット・データを別のリージョンに非同期にコピーできます。Cross- region- rsync.pngの説明が続きます
図cross- region- rsync.pngの説明

Oracle Cloud Infrastructure上のOracle Databaseからすぐに利用できる機能を使用して、リージョン間のデータ保護を実現できます。たとえば、次の図に示すように、Oracle Databaseを含む3層アプリケーションをOracle Cloud Infrastructureにデプロイするとします: デュアルregion-3tier.pngの説明が続きます
図デュアルregion-3tier.pngの説明

ノート:

アーキテクチャには、複数の可用性ドメイン(AD)が表示されます。単一のADがあるリージョンの場合は、AD内のフォルト・ドメインにリソースを分散するようにアーキテクチャを調整します。

各Web層ノードは、いずれかのデータベース・ノードと通信します。Oracle Cloud InfrastructureはRACおよびExadataをサポートしているため、単一の可用性ドメイン内でも高可用性を取得できます。データベースでローカライズされた障害が発生した場合、Active Data Guardは、リージョン内またはリージョン間の他の可用性ドメイン内の同等のデータベースに同期するために使用されます。