オンプレミスOracle ExadataのハイブリッドDRトポロジのデプロイについて学ぶ
始める前に
「障害からのクラウド・トポロジの保護について」を参照してください。
このソリューションでは、アーキテクチャに示すように、Oracle Exadata Database Machineがオンプレミス・データ・センターにデプロイされ、Oracle Database Exadata Cloud ServiceがOracle Cloudにデプロイされていることを前提としています。
アーキテクチャ
このアーキテクチャは、オンプレミス・データ・センターのOracle Database, Enterprise Editionと、スタンバイとして機能するOracle Cloud Infrastructure (OCI)リージョンの同様の構成を示しています。プライマリ・データベースで停止が発生した場合、Oracle Data Guardを使用すると、OCIのスタンバイ・データベースにワークロードを迅速にリストアできます。
次の図に、Oracle Data Guardを使用したオンプレミスからクラウドへの障害時リカバリ(DR)アーキテクチャを示します。
図hybridge -dr-v3.pngの説明
- Oracle Exadata DBマシン
Oracle Exadata Database Machineは、スケールアウト業界標準のデータベース・サーバー、スケールアウト・インテリジェント・ストレージ・サーバー、およびデータベースとストレージ・サーバーを接続する非常に高速な内部RDMAネットワーク・ファブリックを備えた最新のアーキテクチャです。
- Oracle Data Guard
Exadata DB Machineエンジニアド・システムは、データ・レプリケーションに対してOracle Data Guardアソシエーションが有効になっているオンプレミス・データ・センターにあります。
Oracle CloudのスタンバイExadata DB Cloud Serviceは、トランザクション的に一貫性のあるプライマリ・データベースのコピーです。Oracle Data Guardは、
redo
データをプライマリ・データベースからスタンバイに送信して適用することで、データベース間の同期を自動的に維持します。プライマリ・リージョンで障害が発生した場合、Oracle Data Guardはスタンバイ・データベースに自動的にフェイルオーバーします。
このアーキテクチャでは、Oracle Cloudリージョンで次のコンポーネントがサポートされています。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNは、リージョンまたは可用性ドメインにスコープ指定できるサブネットにセグメント化できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックまたはプライベートにできます。
- VPN接続
VPN接続では、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCN間のサイト間IPSec VPN接続が提供されます。IPSecプロトコル・スイートでは、パケットがソースから宛先に転送される前にIPトラフィックが暗号化され、受信時に復号化されます。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの間に専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、より高帯域幅のオプションと、より信頼性の高いネットワーク操作を提供します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイは、VCNのパブリック・サブネットとパブリック・インターネットとの間のトラフィックを許可します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワークまたは別のクラウド・プロバイダのネットワークなど)との間にプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。
- NATゲートウェイ
NATゲートウェイを使用すると、VCNのプライベート・リソースは、受信インターネット接続に公開することなく、インターネット上のホストにアクセスできます。
- ルート表
仮想ルート表には、通常はゲートウェイを介して、サブネットからVCN外部の宛先にトラフィックをルーティングするルールが含まれます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- 要塞ホスト
要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。これにより、クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。したがって、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく、公開を回避できます。
- Exadata DBシステム
Exadata Cloud Serviceを使用すると、クラウドでExadataの機能を利用できます。ニーズの増加に応じてデータベース・コンピュート・サーバーおよびストレージ・サーバーをシステムに追加できる柔軟なX8Mシステムをプロビジョニングできます。X8Mシステムでは、高帯域幅と低レイテンシ、永続メモリー(PMEM)モジュールおよびインテリジェントExadataソフトウェア用のRoCE (RDMA over Converged Ethernet)ネットワークが提供されます。クォーターラックX8システムと同等のシェイプを使用してX8Mシステムをプロビジョニングし、プロビジョニング後にいつでもデータベースおよびストレージ・サーバーを追加できます。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツを含む、あらゆるコンテンツ・タイプの大量の構造化データおよび非構造化データにすばやくアクセスできます。迅速かつ頻繁にアクセスする必要がある「ホット」ストレージには、標準ストレージを使用します。長時間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。
DRトポロジを配備する際の考慮事項
障害時リカバリ・トポロジを実装する場合は、次の点を考慮してください。
- ロールの推移後に同じパフォーマンス・サービス・レベル合意を満たすように、オンプレミス・プライマリ・データベースと対称的または類似したスタンバイ・データベース・ターゲットをOracle Cloud Infrastructureに作成します。Oracle Real Application Clusters (Oracle RAC) for Oracle RACを使用します。
- ネットワーク帯域幅がピークREDO速度を処理するのに十分であることを確認してください
- オンプレミス・データ・センターとクラウド・リージョン間のネットワークの信頼性とセキュリティを確保します
- Active Data Guardを使用した自動ブロック修復、データ保護およびオフロードの利点の追加
- プライマリ・データベースとスタンバイ・データベースの両方に透過的データ暗号化(TDE)を使用
セキュリティを確保するために、Oracleのベスト・プラクティスでは、TDEを使用してプライマリ・データベースとスタンバイ・データベースの両方を暗号化し、すべてのデータが保存時に暗号化されるようにすることをお薦めします。データは移行プロセス中に変換できますが、最もセキュアなOracle Data Guard環境を提供するために、移行前にTDEに変換することを強くお薦めします。VPN接続またはOracle Net暗号化は、TDEで暗号化されていない他のデータベース・ペイロード(データ・ファイルやREDOヘッダーなど)の処理中の暗号化にも必要です。TDEを使用したデータの保護は、システムのセキュリティ向上の重要な部分です。
Oracle Data Guardを使用してDR計画をデプロイする場合は、次のオプションを考慮してください。
- Enterprise Edition Serviceまたは高パフォーマンス・サービスを利用するOracle Data Guard
- Active Data Guardオプション・ライセンスを所有していないOracle Bring Your Own Licenses (BYOL)ケースのExtreme Performance Serviceを使用するOracle Data Guard。(推奨)
- Extreme Performance ServiceまたはOracle Database Exadata Cloud Serviceを利用したActive Data Guard (推奨)
必要なサービスおよびロールについて
このソリューションには、次のサービスおよびロールが必要です。
-
Oracle Cloud Infrastructure (OCI)リージョン
- Oracle Database Exadata Cloud Service
- Oracle Exadata Database Machine
これらは、各サービスに必要なロールです。
サービス名:ロール | 必須... |
---|---|
Oracle Database:ルート | プライマリ・データベースを構成し、スタンバイ・データベースをインスタンス化および構成します。 |
Oracle Cloud Infrastructure: sysdba | クラウド内のスタンバイ・データベースをクローズ、停止およびアンマウントします。 |
Oracle Data Guard: SYS 、SYSDG またはSYSDBA |
Oracle Data Guardコマンドライン・インタフェース(DGMGRL )を実行して、スタンバイをスナップショット・スタンバイに変換し、プライマリ・データベース・ロールとスタンバイ・データベース・ロールを切り替えます。
|
必要なクラウド・サービスを取得するには、「OracleソリューションのOracle Cloudサービスの取得方法」を参照してください。