実装アーキテクチャについて

アーキテクチャ

次の図に、このアーキテクチャを示します。

Oracle Databaseは、プライマリ・リージョンのExadata VMクラスタで実行されます。データ保護およびディザスタ・リカバリの場合、Oracle Active Data Guardはデータを別のリージョン(リモート・スタンバイ)にレプリケートします。リモート・スタンバイ・データベースの設定により、リージョンの障害に対するデータ保護が保証され、読取り専用問合せ処理のオフロードにも使用できます。また、スタンバイ・データベースがプライマリになった後のレイテンシが大きくなるのを防ぐために、リージョン間でアプリケーションをレプリケートする必要があります。

Active Data Guardトラフィックは、AWSネットワークを介してルーティングできます。ただし、このアーキテクチャでは、Active Data Guardネットワーク・トラフィックがOCIネットワークを介して転送され、ネットワークのスループットとレイテンシが最適化されます。OCIサイトのVCNsは、Oracle Database@AWS上のOracle Exadata Database Service on Dedicated Infrastructure VMクラスタがプライマリ・データベースおよびスタンバイ・データベース用に作成された後に作成されます。

Oracle Database@AWSネットワーク上のOracle Exadata Database Serviceは、Oracleによって管理されるDynamic Routing Gateway (DRG)を使用してExadataクライアント・サブネットに接続されます。DRGは、異なるリージョンのVirtual Cloud Networks (VCNs)間にピア接続を作成するためにも必要です。OCIのVCNごとに許可されるDRGは1つのみであるため、各リージョンのプライマリおよびスタンバイVCNsを接続するには、独自のDRGを持つハブVCNとして機能する2番目のVCNが必要です。

このアーキテクチャの内容は、次のとおりです。

プライマリExadata VMクラスタは、CIDR 10.10.0.0/16およびクライアント・サブネットCIDR 10.10.1.0/24を持つVCN1のプライマリ・リージョンにデプロイされます。
VCN1には、ローカル・ピアリング・ゲートウェイLPG1remoteがあります。
プライマリ・リージョンのハブVCNは、CIDRが10.11.0.0/16のHubVCN1です。
HubVCN1には、ローカル・ピアリング・ゲートウェイHubLPG1およびDynamic Routing Gateway DRG1があります。
VCN1およびHubVCN1は、LPG1remoteおよびHubLPG1を介してローカル・ピアリング接続でピアリングされます。
スタンバイExadata VMクラスタは、CIDR 10.20.0.0/16およびクライアント・サブネットCIDR 10.20.1.0/24を使用して、VCN2のスタンバイ・リージョンにデプロイされます。
VCN2には、ローカル・ピアリング・ゲートウェイLPG2remoteがあります。
スタンバイ・リージョンのハブVCNは、CIDRが10.22.0.0/16のHubVCN2です。
HubVCN2には、ローカル・ピアリング・ゲートウェイHubLPG2およびDynamic Routing Gateway DRG2があります。
VCN2およびHubVCN2は、LPG2remoteおよびHubLPG2を介してローカル・ピアリング接続でピアリングされます。
HubVCN1およびHubVCN2は、DRG1およびDRG2を介してロメテ・ピアリング接続でピアリングされます。

AWSは次のコンポーネントを提供します。

AWS可用性ゾーン
アベイラビリティゾーンは、各AWSリージョン内の高可用性データセンターです。
ODBネットワーク
ODBネットワークは、指定された可用性ゾーンでOracle Database@AWSをホストするプライベート・ネットワークです。ODBネットワークとVPCの間でODBピアリング接続を設定して、Oracleデータベースに接続できます。
AWSリージョン
AWSリージョンは個別の地理的領域です。これらは、低レイテンシ、高スループット、高冗長ネットワークに接続された、複数の物理的に分離された分離された可用性ゾーンで構成されます。
Amazon仮想プライベート・クラウドおよびサブネット
Amazon仮想プライベート・クラウド(VPC)を使用すると、定義した仮想ネットワークにAWSリソースを起動できます。この仮想ネットワークは、AWSのスケーラブルなインフラストラクチャを使用する利点とともに、独自のデータセンターで運用する従来のネットワークに似ています。VPCを作成したら、サブネットを追加できます。

サブネットは、Amazon VPC内のIPアドレスの範囲です。Amazon EC2インスタンスなどのAWSリソースを特定のサブネットに作成できます。

Oracle Cloud Infrastructureには、次のコンポーネントが用意されています:

Oracle Data Guard
Oracle Data GuardおよびOracle Active Data Guardは、1つ以上のスタンバイ・データベースを作成、メンテナンス、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく使用可能にします。Oracle Data Guardでは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとして維持します。計画停止または計画外停止により、本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴う停止時間を最小化できます。Oracle Active Data Guardは、読取り大部分のワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。
動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructureを使用すると、クラウドでExadataのパワーを活用できます。Oracle Exadata Database Serviceは、パブリック・クラウド内の専用の最適化されたOracle Exadataインフラストラクチャ上で、実績のあるOracle Database機能を提供します。すべてのOracle Databaseワークロードの組込みのクラウド自動化、柔軟なリソース・スケーリング、セキュリティ、高速パフォーマンスにより、管理を簡素化し、コストを削減できます。
ローカル・ピアリング・グループ(LPG)
LPGは、同じリージョン内のVCNs間のピアリングを提供します。ピアリングとは、VCNsがプライベートIPアドレスを使用して通信することを意味し、トラフィックがインターネットをトラバースしたり、オンプレミス・ネットワークを経由してルーティングしたりする必要はありません。
ネットワーク・セキュリティ・グループ(NSG)
NSGは、クラウド・リソースのバーチャル・ファイアウォールとして機能します。OCIのゼロトラスト・セキュリティ・モデルでは、VCN内のネットワーク・トラフィックを制御します。NSGは、単一のVCN内の指定された仮想ネットワーク・インタフェース・カード(VNIC)のセットにのみ適用される、イングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
OCIのリージョン
OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。
リモート・ピアリング
リモート・ピアリングにより、異なるVCNs内のリソースはプライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、異なるリージョン内の別のVCNと通信する必要があるインスタンスに対して、インターネット・ゲートウェイまたはパブリックIPアドレスが不要になります。
ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。
OCI仮想クラウド・ネットワークおよびサブネット
仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しない複数のクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。

レコメンデーション

Oracle Database@AWSでOracle Exadata Database Serviceのディザスタ・リカバリを実装する場合は、次の推奨事項を開始点として使用します。実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。

Active Data Guardを使用して、自動ブロック修復、オンライン・アップグレードと移行、ワークロードのオフロードによるスタンバイへの読取り大部分のスケールアウトによる包括的なデータ破損防止を実現します。
アプリケーション・コンティニュイティを有効にして、エンド・ユーザーからの計画イベントおよび計画外イベント中にデータベースの停止をマスクし、中断のないアプリケーションを確保します。
データがOracle Data Guardによって保護されている場合でも、Oracle Database Autonomous Recovery Service (OCI)への自動バックアップを設定し、週次フル・バックアップを排除する増分永久バックアップ計画を実装することで、データベースのバックアップ・ワークロードを最小限に抑えます。または、自動バックアップにAWS S3 Object Storageを使用することもできます。
リージョン間のバックアップ・レプリケーションを実現するために、スタンバイからのバックアップを有効にします。
OCIフル・スタック・ディザスタ・リカバリを使用して、データベースのスイッチオーバーおよびフェイルオーバー操作を編成します。
OCI Vaultを使用して、顧客管理キーを使用してデータベースのTransparent Data Encryption (TDE)キーを格納します。

考慮事項

リモートのData Guardスタンバイ・データベースを使用するOracle Database@AWSでOracle Exadata Database Serviceのディザスタ・リカバリを実装する場合は、次の点を考慮してください。

Exadata VMクラスタがOracle Database@AWS子サイトに作成されると、各Exadata VMクラスタが独自のOCI VCN内に作成されます。Data Guardでは、redoデータを送信するために、複数のデータベースで相互に通信する必要があります。この通信を有効にするには、VCNsをピアリングする必要があります。したがって、Exadata VMクラスタVCNsでは、重複するIP CIDR範囲を共有できません。
通常、リージョン間のネットワーク・レイテンシは、ほとんどのミッションクリティカルなアプリケーションで許容できるよりも高くなります。したがって、Data Guardの最大パフォーマンス保護モードおよび非同期レプリケーションを使用する必要があります。Active Data Guard遠隔同期を使用して、リージョン間のデータ損失をゼロにします。
OCIは、レイテンシとスループットで測定された、より優れたパフォーマンスを実現するための優先ネットワークであり、最初の10TB/月のエグレスを無料で含めると、コストを削減できます。
クラウド・ツールを使用して、プライマリ・データベースに対して最大6つのスタンバイ・データベースを作成できます。