地域および地域のスタンバイのための災害復旧について学ぶ

アプリケーションの設計を成功させるには、ビジネスの継続性を確保することが重要です。そのためには、障害発生時にサービスを迅速にリストアできるディザスタ・リカバリ戦略が必要です。

数十年にわたり、組織はOracleの最高のディザスタ・リカバリ・テクノロジであるOracle Exadata Database MachineとOracle Data Guardを使用して、オンプレミスでもOracle Cloud Infrastructure (OCI)内でも、ミッションクリティカルなアプリケーションをサポートしてきました。Oracle Database@AWS上のOracle Exadata Database Service on Dedicated Infrastructureは、OCI上のExadataと同じ業界をリードするパフォーマンス、機能セットおよび価格パリティをもたらします。ハードウェアはAWSのデータセンターに常駐し、比類のない高可用性およびディザスタ・リカバリ機能に加えて、AWSアプリケーションに低レイテンシを提供し、メンテナンス中および中断が発生した場合にシームレスな運用を実現します。

このソリューション・プレイブックでは、Oracle Database@AWSのローカルおよびリージョナル・スタンバイを使用してディザスタ・リカバリを実装する方法を学習します。

開始する前に

始める前に、次のことを確認してください。

• ExadataインフラストラクチャおよびExadata VMクラスタは、スタンバイ可用性ゾーンおよびリージョンにデプロイされます。
• プライマリおよびスタンバイExadata VMクラスタのネットワークIP CIDR範囲は重複しません。

次の解決方法を確認してください。

• Oracle Database@AWS上のリージョン間Data Guardを使用したディザスタ・リカバリの実装
• Oracle Database@AWSでのクロスゾーンData Guardによるディザスタ・リカバリの実装
• Oracle Exadata Database Service on Dedicated Infrastructure
• Oracle Database@AWSのデプロイ

次の関連リソースを確認します。

• Amazon仮想プライベート・クラウドのドキュメントのVPCのセキュリティのベストプラクティスを確認してください
• ODBネットワーク設計を使用したAWS IPアドレス空間の計画

アーキテクチャ

このアーキテクチャは、2つのスタンバイ・データベースを使用するディザスタ・リカバリ・トポロジのOracle Database@AWS上のOracle Exadata Database Serviceを示しています。

• プライマリと同じリージョンにあるが、異なる可用性ゾーンにあるローカル・スタンバイ。
• 別のリージョンのリモート・スタンバイ。

図exadb-dbaws-dr-arch.pngの説明

exadb-dbaws-dr-arch-oracle.zip

Oracle Databaseは、プライマリRegion 1のExadata VMクラスタで実行されます。データ保護およびディザスタ・リカバリの場合、Active Data Guardは次の2つのExadata VMクラスタにデータをレプリケートします:

• 同じリージョンに1つ、異なる可用性ゾーンに1つ(ローカル・スタンバイ)。ローカル・スタンバイはフェイルオーバー・シナリオに最適で、リモート・リージョンとの通信によるパフォーマンス・オーバーヘッドなしでアプリケーションの動作を継続しながら、ローカル障害に対するデータ損失をゼロにします。
• 別のリージョンの2番目のスタンバイ(リモート・スタンバイ)。リモート・スタンバイは通常、ディザスタ・リカバリや読取り専用ワークロードのオフロードに使用されます。

Active Data GuardネットワークトラフィックはAWSバックボーンを横断できますが、Oracleでは、スループットとレイテンシを最適化するためにOCI経由でルーティングするこのアーキテクチャをお薦めします。

Oracle Database@AWSネットワーク上のOracle Exadata Database Serviceは、Oracleによって管理されるDynamic Routing Gateway (DRG)を使用してExadataクライアント・サブネットに接続されます。異なるリージョン内のVCNs間にピア接続を作成するには、DRGも必要です。Because only one DRG is allowed per VCN in OCI, a second VCN with its own DRG is required to connect the primary and standby VCNs in each region.

• プライマリExadata VMクラスタは、CIDR 10.10.0.0/16およびクライアント・サブネットCIDR 10.10.1.0/24を使用して、VCN1のRegion 1、availability zone 1にデプロイされます。
• VCN1には、ローカル・ピアリング・ゲートウェイ(LPG)LPG1 remoteおよびLPG1 localがあります。
• プライマリRegion 1のハブVCNは、CIDR 10.11.0.0/16のHub VCN1です。
• 最初のスタンバイExadata VMクラスタは、CIDR 10.20.0.0/16およびクライアント・サブネットCIDR 10.20.1.0/24を使用して、VCN2のRegion 1、availability zone 2にデプロイされます。
• VCN2には、2つのLPG LPG2 remoteおよびLPG2 localがあります。
• ハブVCNは、プライマリ・データベースのハブVCN (Hub VCN1)と同じリージョンに存在します。
• Hub VCN1には、LPG Hub LPG1、Hub LPG2およびDRG1があります。
• 2番目のスタンバイExadata VMクラスタは、CIDR 10.30.0.0/16およびクライアント・サブネットCIDR 10.30.1.0/24を使用して、VCN3のRegion 2にデプロイされます。
• VCN3には、LPG LPG3 remoteがあります。
• リモート・スタンバイRegion 2のハブVCNは、CIDR 10.33.0.0/16のHub VCN3です。
• Hub VCN3には、LPG Hub LPG3およびDRG DRG3があります。
• ハブVCNsで転送ルーティングを有効にするためにサブネットは必要ありません。したがって、これらのVCNsでは非常に小さいIP CIDR範囲を使用できます。

このアーキテクチャでは、次のコンポーネントがサポートされています。

• AWSリージョン

  AWSリージョンは個別の地理的領域です。これらは、低レイテンシ、高スループット、高冗長ネットワークに接続された、複数の物理的に分離された分離された可用性ゾーンで構成されます。

• AWS可用性ゾーン

  アベイラビリティゾーンは、各AWSリージョン内の高可用性データセンターです。

• OCI仮想クラウド・ネットワークおよびサブネット

  仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる複数の非重複クラスレス・ドメイン間ルーティング(CIDR)ブロックを含めることができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

• ルート表

  仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。

• ネットワーク・セキュリティ・グループ(NSG)

  NSGは、クラウド・リソースのバーチャル・ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。

• ローカル・ピアリング

  ローカル・ピアリングでは、同じOCIリージョン内の2つのVCNsがプライベートIPアドレスを使用して直接通信できます。この通信は、インターネットまたはオンプレミス・ネットワークを経由しません。ローカル・ピアリングは、VCNs間の接続ポイントとして機能するローカル・ピアリング・ゲートウェイ(LPG)によって有効化されます。各VCNでLPGを構成し、ピアリング関係を確立して、あるVCN内のインスタンス、ロード・バランサおよびその他のリソースが、同じリージョン内の別のVCN内のリソースに安全にアクセスできるようにします。

• 動的ルーティング・ゲートウェイ(DRG)

  The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

• リモート・ピアリング

  リモート・ピアリングにより、異なるVCNs内のリソース間のプライベート通信が可能になります。これは、同じまたは異なるOCIリージョンに配置できます。各VCNは、リモート・ピアリングに独自のDynamic Routing Gateway (DRG)を使用します。DRGは、OCIのプライベート・バックボーンを介してVCNs間のトラフィックを安全にルーティングするため、インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、リソースがプライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、リージョン間で接続する必要があるインスタンスのインターネット・ゲートウェイまたはパブリックIPアドレスが不要になります。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、パブリック・クラウド内の専用の最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle AI Database機能を提供します。すべてのOracle AI Databaseワークロードの組み込みのクラウド自動化、柔軟なリソーススケーリング、セキュリティ、および高速パフォーマンスにより、管理を簡素化し、コストを削減できます。

• Oracle Data Guard

  Oracle Data GuardおよびActive Data Guardは、1つ以上のスタンバイ・データベースを作成、メンテナンス、管理および監視する包括的なサービス・セットを提供し、本番Oracleデータベースを中断することなく使用可能にします。Oracle Data Guardでは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとして維持します。計画停止または計画外停止により、本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴う停止時間を最小化できます。Oracle Active Data Guardは、読取り大部分のワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。

レコメンデーション

Oracle Database@AWSでOracle Exadata Database Serviceのディザスタ・リカバリを実行する場合は、次の推奨事項を開始点として使用します。実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。

• Active Data Guardを使用して、自動ブロック修復、オンライン・アップグレードおよび移行による包括的なデータ破損防止を行い、読取り- 大部分のスケールアウトでワークロードをスタンバイにオフロードします。
• アプリケーション・コンティニュイティを有効にして、エンド・ユーザーからの計画イベントおよび計画外イベント中にデータベースの停止をマスクします。
• OCIでOracle Database Autonomous Recovery Serviceへの自動バックアップを構成します。データはOracle Data Guardによって保護されますが、毎週のフル・バックアップを排除するincremental-foreverバックアップ計画を実装することで、データベースのバックアップ・ワークロードを最小限に抑えます。または、自動バックアップにAmazon Simple Storage Serviceを使用します。
• スタンバイからバックアップを実行して、リージョン間バックアップ・レプリケーションを実現します。
• OCIのフル・スタックDRを使用して、データベースのスイッチオーバーおよびフェイルオーバー操作を編成します。
• 顧客管理キーを使用して、データベースのTransparent Data Encryption (TDE)キーをOCI Vaultに格納します。

考慮事項

Oracle Database@AWSでOracle Exadata Database Serviceのローカルおよびリージョンのディザスタ・リカバリを実行する場合は、次の点を考慮してください。

• Exadata VMクラスタがOracle Database@AWS子サイトに作成されると、各Exadata VMクラスタは独自のOCI VCNにプロビジョニングされます。VCNsをピアリングし、CIDRの重複を回避し、Data Guardがredoデータを送信できるように、データベースが相互に通信することを確認します。
• 通常、リージョン間のレイテンシは、ミッション・クリティカルなアプリケーションの同期トランスポートには高すぎます。したがって、リージョン間でData Guard ASYNCレプリケーションを使用します。Active Data Guard遠隔同期を追加して、リージョン間のデータ損失をゼロにします。
• より優れたパフォーマンス、低レイテンシ、高スループット、および低コストを実現するために、OCIを優先ネットワークとして構成します。最初の10TB/月のデータ・エグレスはリージョン間で無料です。
• クラウド・ツールを使用して、プライマリ当たり最大6つのスタンバイ・データベースを作成できます。

必要なサービスおよびロールについて

このソリューションには、次のサービスおよびロールが必要です。

• Oracle Cloud Infrastructure Networking
• Oracle Exadata Database Service

各サービスに必要なロールは次のとおりです。

サービス名: ロール	必須...
Oracle Exadata Database Service: manage database-family	Active Data Guardデプロイメントの追加および操作を含むデータベースの管理
OCIネットワーキング: manage vcn-family	Manage the network components, including VCNs, subnets, security rules, and VCN peering

必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。