Oracle Compute Cloud@Customerへのディザスタ・リカバリについて学習

ディザスタ・リカバリ・アーキテクチャには、分散デプロイメントが必要です。アプリケーション、データベースおよびオブジェクト・ストレージがOracle Cloud Infrastructure (OCI)およびOracle Compute Cloud@Customer全体、または2つのOCIオンプレミス(同一またはリモートのデータ・センター)間でデプロイされるトポロジ。

OCIからオンプレミス・アーキテクチャでは、分散デプロイメントのクラウド部分は本番環境またはアクティブ・サイトとして機能し、オンプレミス・デプロイメントは、本番継続性のためのフェイルオーバーまたはセカンダリ・サイトまたはパッシブまたはスタンバイ・サイトとして機能します。オンプレミスからオンプレミスへのソリューションでは、1つのOCIオンプレミスをアクティブ・サイトとして、2番目のオンプレミスOCIをパッシブ・サイトまたはスタンバイ・サイトとして構成する必要があります。

このソリューションにより、アーキテクトおよびシステム管理者は、OracleツールおよびRackwareを使用して、OCIからOracle Compute Cloud@Customerへのディザスタ・リカバリ、またはOracle Compute Cloud@Customerラック間のディザスタ・リカバリを実装できます。

Oracle Compute Cloud@Customerについて

Oracle Compute Cloud@Customerはフルマネージドのラックスケールのインフラストラクチャ・リソースであり、組織は一般的なOCIサービスをどこでも使用できます。Oracleによってリモート管理され、お客様はデータの場所を制御することで、クラウドの自動化と経済的なメリットを得ながら、データ・レジデンシー要件を満たすことができます。Compute Cloud@Customerでは、必要な分だけコンピュート、ストレージおよびネットワーキングをサブスクライブします。

Compute Cloud@Customerを使用して、データ主権および規制要件を満たすためにOracle Cloud Infrastructureサービスをオンプレミスにデプロイし、OCIのアイデンティティおよびガバナンス・サービスを使用してアクセスを管理します。Oracleで管理されるOracle Cloud Infrastructure (OCI)の機能を利用しながら、データを完全に制御します。

OCIと同じAPIと管理ツールにより、環境全体で一貫した開発エクスペリエンスを構築しながら、進化するデータ・レジデンシーとレイテンシの要件を満たすために、データを完全に制御できます。Compute Cloud@Customerでは、パブリック・クラウドのような柔軟な消費モデルにより、ワークロードの統合と運用を低コストで合理化できます。

始める前に

このディザスタ・リカバリ・ソリューションは、Oracleデータベース、仮想マシン、サイト間VPNまたはFastConnectインフラストラクチャ、VCN、サブネット、コンパートメント、アクティブ・サイトとパッシブ・サイト間のテナンシなど、オンプレミスとOCIの基本的な環境プロパティがすでにインストールされていることを前提としています。

ディザスタ・リカバリのためのスタンバイ・データベースの構成ソリューションを確認して、3つのディザスタ・リカバリ方法のいずれかに対してOracle Data Guardを構成し、それを使用してこれらのアクションのほとんどを自動化します。既存のプライマリ・データベースのスタンバイ・データベースを設定し、サービスOracle Recovery Manager (RMAN)機能およびData Guardブローカからのリストアを利用して、Data Guardを構成する方法を学習します。

次に、Oracle Cloud Marketplace Rackware Migration Managerアプリケーションをダウンロードします。

さらに、次のリソースを確認してください。

• Oracle Databaseインストレーション・ガイドfor Linux。

• Oracle GoldenGateを使用する場合は、Oracle GoldenGateのインストールおよび構成ドキュメントを参照して、OCIで実行されているOracle Autonomous Databaseからオンプレミス環境へのレプリケーションを設定します。

Oracleサポート計画に応じて、次の場所からOracle Databaseをダウンロードできます:

• OTN: Oracle Database 19c (19.3)ソフトウェア(64ビット)
• Yum: Oracle Database 19c (19.3)ソフトウェア(64ビット)

アーキテクチャ

最も一般的な障害回復戦略は、バックアップと復元、パイロットライト、ウォームスタンバイの3つです。

バックアップとリストア、パイロット・ライトおよびウォーム・スタンバイの3つの戦略に使用できる、OCIからCompute Cloud@Customerへのディザスタ・リカバリのアーキテクチャを次に示します:

図dr-oracle-compute-cloud-customer-oci.pngの説明

dr-oracle-compute-cloud-customer-oci-oracle.zip

次に、Compute Cloud@Customerラック間のディザスタ・リカバリのアーキテクチャを示します。

図dr-compute-cloud-customer-racks.pngの説明

これらのアーキテクチャーは、次のコンポーネントをサポートします。

• サイト間VPN

  サイト間VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間でIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。

• オブジェクト・ストレージ

  オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、すべてのコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張できます。迅速、即時、頻繁にアクセスする必要のあるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長時間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージに使用します。

• Data Guard

  Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく可用性を維持できるようにします。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。これにより、計画停止または未計画停止のために本番データベースを使用できなくなった場合に、Oracle Data Guardはスタンバイ・データベースを本番ロールに切り替えて、停止時間を最小限に抑えることができます。

• 動的ルーティング・ゲートウェイ(DRG)

  DRGは、VCNとリージョン外部のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなど)間の、同じリージョン内のVCN間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

考慮事項

Compute Cloud@CustomerからOCIへのディザスタ・リカバリを構成する場合は、次の戦略を考慮してください:

• バックアップおよびリストア

  Compute Cloud@Customerは、OCIで実行されているワークロードのバックアップおよびリストア・ソリューションとしてデプロイできます。この方法は、RTO (Recovery Time Objective)およびRPO (Recovery Point Objective: 目標復旧時点)が時間数をサポートできる低優先度のワークロード、開発およびテスト環境にお薦めします。インスタンスやブロック・ボリュームなどのすべてのリソースをディザスタ・リカバリ後にプロビジョニングできるため、このアーキテクチャでは、バックアップおよびリストア・ソリューションがディザスタ・リカバリの最小コスト・ソリューションと見なされます。

• パイロット・ライト

  大規模な停止が本番アプリケーションに影響する場合は、ワークロードを迅速にリストアする機能が必要です。ビジネス継続性計画には、リカバリ・ポイント、リカバリ時間および予算目標を満たすディザスタ・リカバリ戦略を含める必要があります。パイロット・ライト・トポロジは、コスト要件とリカバリ要件のバランスを提供します。

  パイロットライトという用語は、ガス駆動ヒーターなどのデバイスで常に点灯する小さな炎を指し、必要に応じて素早くデバイスを起動するために使用できます。障害回復のコンテキストでは、パイロットライト環境には、プライマリサイトからのリモートの場所で最小規模で実行される、最新の構成および重要なデータを含む、特定のワークロードのコアコンポーネントが含まれています。プライマリサイトで障害が発生した場合は、リモートの場所にあるパイロットライトコンポーネントを使用して、本番規模の環境をすばやく復元できます。

• ウォーム・スタンバイ

  本番環境で実行されている仮想マシンの構成、バージョンおよび数量は、障害回復サイトと同じものを構成します。仮想マシンは、OCIからCompute Cloud@Customerに連続してラックウェアOracle Databaseによって常にレプリケートされ、連続レプリケーションで構成されたOracle Database Syncによって常にレプリケートされます。

必須サービスおよびロールについて

このソリューションには、次のサービスとロールが必要です。

• Oracle Cloud Infrastructure

• Oracle Compute Cloud@Customer

• Oracle Data Guard

• Oracle Cloud Infrastructure Object Storage

• Oracle Linux 7.xおよび8.x
• Oracle Database 19C
• Rackware Management Module (RMM)

各サービスに必要なロールは次のとおりです。

サービス名: ロール	必要...
Oracle Cloud Infrastructure: sysdba	クラウドのスタンバイ・データベースをクローズ、停止およびアンマウントします。
Oracle Data Guard: SYS、SYSDGまたはSYSDBA	Oracle Data Guardコマンドライン・インタフェース(DGMGRL)を実行して、スタンバイをスナップショット・スタンバイに変換し、プライマリおよびスタンバイ・データベース・ロールを切り替えます。
OCI: 管理者	このソリューションによって使用されるOracle Cloud Infrastructure Object Storageの構成を含む、コンピュート、ネットワーク、可観測性、管理サービスなどのリソースへの完全なアクセス。
OCI: セキュリティ管理者	コンピュート、ネットワーク、可観測性および管理サービスへの完全なアクセスなどのリソースへのアクセスを調査します。
Oracle Database: root	プライマリ・データベースとスタンドアロン・データベースを構成し、スタンバイ・データベースをインスタンス化および構成します。
Oracle Compute Cloud@Customer: 管理者	Oracle Linuxインスタンスを構成およびデプロイするための管理者権限を持つOracle Compute Cloud@Customer上のユーザー。コンピュート、ネットワーク、可観測性、管理サービスなどのリソースへの完全なアクセス。

必要なものを取得するには、Oracle製品、ソリューションおよびサービスを参照してください。