Active Data Guard遠隔同期のデプロイについて学習
Oracle Exadata Database ServiceおよびOracle Real Application Clusters (Oracle RAC)の高可用性、パフォーマンスおよびスケーラビリティが組み込まれており、AWSベースのアプリケーションのレイテンシは低くなります。別のリージョンのExadataインフラストラクチャでホストされているActive Data Guardスタンバイ・データベースでソリューションを拡張すると、リージョン停止に対するデータ保護およびディザスタ・リカバリが提供されます。
Oracle Data Guardでは、データをスタンバイ・データベースに同期的に転送して、データ損失ゼロを実現できます。ただし、長距離の同期転送では、コミット・レイテンシが増加し、プライマリ・データベースのスループットが低下する可能性があります。Active Data Guard遠隔同期では、ローカルでredoを同期的に受信し、リモート・スタンバイに非同期で転送することで、プライマリ・データベースへの影響を最小限に抑えながら、任意の距離でデータ損失ゼロを保持します。軽量インスタンスである遠隔同期は、同期ローカル・スタンバイ・データベースを必要とせずに、同期データ保護とデータ損失ゼロのフェイルオーバーを提供します。
このソリューション・プレイブックでは、Oracle Database@AWSリージョン間でデータ損失ゼロを実現するために、Active Data Guard遠隔同期を構成およびデプロイする方法を学習します。
必要なサービスおよびロールについて
このソリューションには、次のサービスおよびロールが必要です。
- Oracle Cloud Infrastructure Compute
- Oracle Cloud Infrastructure Networking
各サービスに必要なロールは次のとおりです。
| サービス名: ロール | 必須... |
|---|---|
OCIコンピュート: manage instance-family |
OCI Compute VMの作成と管理 |
OCIネットワーキング: manage vcn-family |
Manage the network components, including VCNs, subnets, security rules, and VCN peering |
必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。
開始する前に
- Exadataインフラストラクチャ
- Exadata VMクラスタ
- Oracleデータベース
- Oracle Database@AWS上のリージョン間Active Data Guardによるディザスタ・リカバリの実装
- Oracle Exadata Database Service on Dedicated Infrastructure
- Oracle Database@AWSのデプロイ
次の関連リソースを確認します。
- Amazon仮想プライベート・クラウドのドキュメントのVPCのセキュリティのベストプラクティスを確認してください
- ODBネットワーク設計を使用したAWS IPアドレス空間の計画
- OCIコンソールで、「コンピュート」、「インスタンス」の順に開きます。
- 「インスタンスの作成」をクリックします。
- 要件を満たすように、OCIリージョンおよびシェイプ構成の詳細を選択します。
- 「ネットワーキング」セクションで、アーキテクチャ図に示すように、
Hub VCNおよびHub Subnetを選択します。 - 必要な情報を入力し、「作成」をクリックします。
- Oracleドキュメントの説明に従って、仮想マシンを作成したら、SSHを使用して接続し、Oracle Databaseをインストールします。
アーキテクチャ
クロスリージョン-dr-activedg-farsync-oracle.zip
対応するOracle Cloud Infrastructure (OCI)リージョンに、2つのActive Data Guard遠隔同期インスタンスが作成されます。リージョン1のプライマリ・データベースは、SYNCモードのredoデータを同じリージョンのローカル遠隔同期インスタンスに送信し、これにより、ASYNCモードのredoデータがリモート・リージョン2のスタンバイ・データベースに転送されます。
ロール・スイッチとリージョン2のデータベースがプライマリになった後、SYNCモードのredoデータを同じリージョンのローカル遠隔同期インスタンスに送信します。これにより、ASYNCモードのredoデータがリモート・リージョン1のスタンバイ・データベースに転送されます。
Oracle Database@AWSネットワーク上のOracle Exadata Database Serviceは、Oracleによって管理されるDynamic Routing Gateway (DRG)を使用してExadataクライアント・サブネットに接続されます。異なるリージョン内のVCNs間にピア接続を作成するには、DRGも必要です。Because only one DRG is allowed per VCN in OCI, a second VCN with its own DRG is required to connect the primary and standby VCNs in each region.
アプリケーションはリージョン間でレプリケートされ、同じリージョン内のデータベースにアクセスし、最小のレイテンシと最高のパフォーマンスを実現します。
このアーキテクチャでは、次のコンポーネントがサポートされています。
- AWSリージョン
AWSリージョンは個別の地理的領域です。これらは、低レイテンシ、高スループット、高冗長ネットワークに接続された、複数の物理的に分離された分離された可用性ゾーンで構成されます。
- AWS可用性ゾーン
アベイラビリティゾーンは、各AWSリージョン内の高可用性データセンターです。
- OCI仮想クラウド・ネットワークおよびサブネット
仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる複数の非重複クラスレス・ドメイン間ルーティング(CIDR)ブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。
- ネットワーク・セキュリティ・グループ(NSG)
NSGは、クラウド・リソースのバーチャル・ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
- ローカル・ピアリング
ローカル・ピアリングでは、同じOCIリージョン内の2つのVCNsがプライベートIPアドレスを使用して直接通信できます。この通信は、インターネットまたはオンプレミス・ネットワークを経由しません。ローカル・ピアリングは、VCNs間の接続ポイントとして機能するローカル・ピアリング・ゲートウェイ(LPG)によって有効化されます。各VCNでLPGを構成し、ピアリング関係を確立して、あるVCN内のインスタンス、ロード・バランサおよびその他のリソースが、同じリージョン内の別のVCN内のリソースに安全にアクセスできるようにします。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- リモート・ピアリング
リモート・ピアリングにより、異なるVCNs内のリソース間のプライベート通信が可能になります。これは、同じまたは異なるOCIリージョンに配置できます。各VCNは、リモート・ピアリングに独自のDynamic Routing Gateway (DRG)を使用します。DRGは、OCIのプライベート・バックボーンを介してVCNs間のトラフィックを安全にルーティングするため、インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、リソースがプライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、リージョン間で接続する必要があるインスタンスのインターネット・ゲートウェイまたはパブリックIPアドレスが不要になります。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、パブリック・クラウド内の専用の最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。すべてのOracle Databaseワークロードの組込みのクラウド自動化、柔軟なリソース・スケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
- Oracle Data Guard
Oracle Data GuardおよびActive Data Guardは、1つ以上のスタンバイ・データベースを作成、メンテナンス、管理および監視する包括的なサービス・セットを提供し、本番Oracleデータベースを中断することなく使用可能にします。Oracle Data Guardでは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとして維持します。計画停止または計画外停止により、本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴う停止時間を最小化できます。Oracle Active Data Guardは、読取り大部分のワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。
- Active Data Guard遠隔同期
Active Data Guard遠隔同期は、プライマリ・データベースから
redoデータを同期的に受信し、1つ以上のスタンバイ・データベースに非同期で転送する軽量Oracleデータベース・インスタンスです。ローカル同期スタンバイ・データベースを必要とせずに、プライマリ・データベースのパフォーマンスへの影響を最小限に抑えながら、任意の距離でデータ損失をゼロにします。
レコメンデーション
- 一般的な原因による障害を回避するためにプライマリ・データベースから遠隔同期を十分に遠ざけますが、待機時間を最小限に抑えるには十分近くに配置します。
- 高可用性を実現するために、リージョンごとに2つの遠隔同期インスタンスをデプロイします。プライマリ・リージョン内のすべての遠隔同期インスタンスが使用できない場合、Active Data Guard
redoは、ASYNCモードでリモート・スタンバイに直接送信されます。これにより、データ損失ゼロの保護が解除され、トランスポート・ラグが導入され、リカバリ・ポイント目標(RPO)に影響する可能性があります。 - 遠隔同期のストレージ・パフォーマンスが、プライマリ・データベースのオンライン
redoログと同等かそれ以上のredo書込みIOPSを維持するのに十分であることを確認します。 - OCI管理対象ネットワークを使用して、Oracle Database@AWS上のExadata VMクラスタにプロビジョニングされたデータベースのActive Data Guardをリージョン間で構成します。
リージョン間ディザスタ・リカバリの考慮事項
- より優れたパフォーマンス、低レイテンシ、高スループット、および低コストを実現するために、OCIを優先ネットワークとして構成します。最初の10TB/月のデータ・エグレスはリージョン間で無料です。
- 遠隔同期は軽量ですが、プライマリ・データベースへのコミットを確認する前に
redoを保持する必要があるため、ディスク・パフォーマンスは重要です。サイズが小さいと、アプリケーションの待機時間に影響する可能性があります。 - 遠隔同期インスタンスのネットワーク・パフォーマンスは、負荷の高いワークロードにとって重要です。
- 複数のスタンバイ・データベースおよび遠隔同期インスタンスでは、構成が複雑になる場合があります。Active Data Guardブローカ
RedoRoutesプロパティを使用して、redoを様々な宛先に転送する方法の定義を簡略化します。 - 遠隔同期には、Active Data Guardオプションのライセンスが必要です。