オンプレミス・データベースへのハイブリッドDRトポロジのデプロイについて学ぶ

障害発生時のビジネス継続性を確保するには、オンプレミスのOracle Databaseに障害時リカバリ戦略を実装する必要があります。データ保護を提供し、データの損失と生産性を最小限に抑えてスタンバイ・システムに迅速に切り替えることができるソリューションが必要です。

1つのオプションは、プライマリ・データベースがオンプレミスで、スタンバイ・データベース・システムがクラウドにあるハイブリッド障害時リカバリ(DR)計画を作成することです。Oracle Cloud InfrastructureおよびOracle Data Guardは、障害から確実かつ安全にリカバリできる高可用性、セキュアおよびスケーラブルなインフラストラクチャおよびサービスを提供します。

Oracle CloudおよびOracle Data Guardを使用するDR計画を確立すると、任意のリカバリ・シナリオでクラウドにシームレスにスイッチオーバーできます。

始める前に

Oracle Cloudの障害時リカバリ(DR)機能の詳細を確認し、使用可能なDR戦略を調べて、このソリューションでクラウド・トポロジのデプロイに使用されるTerraformコードの詳細を確認します。

クラウド・トポロジの災害からの保護について」を参照してください。

このソリューションでは、Terraformコードを使用してクラウド・トポロジをデプロイします。Terraformの詳細は、Terraformのドキュメントを確認してください。少なくともTerrraformのドキュメントの概要をお読みください。

アーキテクチャ

このアーキテクチャは、オンプレミス・データ・センター内のOracle Database, Enterprise Editionと、スタンバイとして機能するOracle Cloud Infrastructure (OCI)リージョン内の同様の構成を示します。プライマリ・データベースで停止した場合、Oracle Data Guardを使用すると、OCIのスタンバイ・データベースにワークロードを迅速にリストアできます。

次の図に、Oracle Data Guardを使用したオンプレミスからクラウドへの障害時リカバリ(DR)アーキテクチャを示します。

hybrid-dr.pngの説明が続きます
hybrid-dr.pngの説明

このアーキテクチャでは次のコンポーネントがサポートされています。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、(複数の国または大陸にまたがって)広く離れている場合があります。

  • 可用性ドメイン

    可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。アベイラビリティドメインは、電源や冷却などのインフラストラクチャや内部アベイラビリティドメインネットワークを共有しません。そのため、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインには影響しない可能性があります。

  • 仮想クラウド・ネットワーク(VCN)およびサブネット

    VCNは、Oracle Cloud Infrastructureリージョンで設定するカスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、VCNではネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる、重複しないCIDRブロックを複数含めることができます。VCNをサブネットにセグメント化できます。サブネットはリージョンまたは可用性ドメインにスコープ指定できます。各サブネットは、VCN内の他のサブネットと重複しない連続したアドレス範囲で構成されます。作成後にサブネットのサイズを変更できます。サブネットはパブリックまたはプライベートにできます。

  • 要塞ホスト

    要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。機密リソースをクラウドの外部から直接アクセスできないプライベート・ネットワークに配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。そのため、トポロジのより機密性の高いコンポーネントへのアクセスを損なわずに公開することを回避できます。

  • データベース

    アーキテクチャには、オンプレミス・データ・センターおよびOCIリージョンにデータベース含まれ、データ・レプリケーションに対してOracle Data Guardアソシエーションが有効になっています。

    スタンバイ・データベースは、トランザクション的に一貫性のあるプライマリ・データベースのコピーです。Oracle Data Guardでは、プライマリ・データベースからスタンバイにredoデータを送信および適用することで、データベース間の同期が自動的に維持されます。プライマリ・リージョンで障害が発生した場合、Oracle Data Guardはスタンバイ・データベースに自動的にフェイルオーバーします。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク(別のOracle Cloud InfrastructureリージョンのVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダのネットワークなど)との間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。

  • サービス・ゲートウェイ

    サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。VCNからOracleサービスへのトラフィックは、Oracleネットワーク・ファブリックを介して移動し、インターネットを通過しません。

  • パスワード・ウォレット

    Oracle Walletには、複数のドメインにわたるデータベース資格証明を管理する簡単な方法が用意されています。個々のデータソース定義を変更するのではなく、ウォレットを更新することでデータベース資格証明を更新できます。

Terraformベースの自動化を使用して、障害時リカバリ(DR)トポロジのインフラストラクチャをクラウドにデプロイできます。Terraformスクリプトは、ネットワーク・アーキテクチャ、要塞サーバーおよびOracle Database Cloud Service Virtual Machine (VM DBシステム)をOCIリージョンにデプロイします。トポロジを変更して、より大容量のコンピュートおよびストレージ・インスタンスをデプロイできます。プライマリ・データベースとスタンバイ・データベースで同様の構成を使用して、ロールの推移後に同じパフォーマンス・サービス・レベル合意を満たすようにします。

Oracle Data Guardについて

Oracle Data GuardOracle Database、Enterprise Editionに含まれており、Oracle Cloud Infrastructure (OCI)データベース・システムのすべてのエディション(Enterprise、High PerformanceおよびExtreme Performance)でサポートされています。Oracle Data GuardOracle Database, Standard Editionは、Oracle Data Guardをサポートしていません。

Oracle Data Guardを使用する場合は、次のリカバリ・ポイント目標(RPO)を取得します。

  • RPO 1秒未満: ASYNCトランスポートを使用します。
  • RPOゼロ: SYNCまたはFAR SYNC構成を使用します

また、クラウドでスタンバイを作成すると、Oracleによってクラウド・データ・センターおよびインフラストラクチャが管理され、リソースのバーストや縮小などの基本的なシステム・ライフサイクル操作が提供されます。

Oracle CloudでDRを有効にするには、OCIでOracle Data Guardスタンバイ・データベースをインスタンス化する必要があります。インスタンス化されると、Oracle Data Guardは、オンプレミスのプライマリ・データベースとクラウドのスタンバイ・データベース間の同期を維持します。同期により、計画メンテナンスまたは計画外停止中に、本番をクラウドのスタンバイ・データベースにスイッチオーバー(計画イベント)またはフェイルオーバー(計画外イベント)する機能が提供されます。障害が発生したオンプレミス・データベースが修復されると、Oracle Data Guardによって自動的にクラウド内の新しい本番データベースと再同期化され、本番をオンプレミス・データベースに切り替えることができます。

Active Data Guardは、データ保護および可用性のための高度な機能を提供し、本番データベースから読取り専用ワークロードおよび高速増分バックアップをオフロードすることで、Oracle Data Guardの機能を拡張します。Active Data GuardはExtreme Performance EditionおよびOracle Database Exadata Cloud Serviceに含まれています。ハイブリッド構成で使用する場合は、Active Data Guardもオンプレミス・システムに対してライセンスされている必要があります。

DRトポロジを配備する際の考慮事項

障害時リカバリ・トポロジを実装する場合は、次の点を考慮します。

  • ロール・トランジション後に同じパフォーマンス・サービス・レベル合意を満たすように、オンプレミス・プライマリ・データベースと対称的または類似したスタンバイ・データベース・ターゲットをOracle Cloud Infrastructureに作成します。Oracle RACはOracle Real Application Clusters (Oracle RAC)を使用します。
  • ネットワーク帯域幅がピークREDO率を処理するのに十分であることを確認します。
  • オンプレミス・データ・センターとクラウド・リージョン間にネットワークの信頼性とセキュリティがあることを確認します
  • Active Data Guardを使用した自動ブロック修復、データ保護およびオフロードの利点の追加
  • プライマリ・データベースとスタンバイ・データベースの両方で透過的データ暗号化(TDE)を使用

セキュリティのために、Oracleベスト・プラクティスでは、TDEを使用してプライマリ・データベースとスタンバイ・データベースの両方を暗号化し、すべてのデータが保存時に暗号化されるようにすることをお薦めします。移行プロセス中にデータを変換できますが、最もセキュアOracle Data Guard環境を提供するために、移行前にTDEに変換することを強くお薦めします。VPN接続またはOracle Net暗号化は、TDEで暗号化されていない他のデータベース・ペイロード(データ・ファイルやREDOヘッダーなど)の処理中の暗号化にも必要です。TDEを使用してデータを保護することは、システムのセキュリティを向上させるうえで重要です。

Oracle Data Guardを使用してDR計画をデプロイする場合は、次のオプションを考慮してください。

  • Enterprise Editionサービスまたは高パフォーマンス・サービスを利用するOracle Data Guard
  • Active Data Guardオプションのライセンスがない場合、Oracle Data GuardはExtreme Performance Service for Oracle Bring Your Own Licenses (BYOL)ケースを使用します。(推奨)
  • Extreme Performance ServiceまたはOracle Database Exadata Cloud Serviceを使用したActive Data Guard (推奨)

必要なサービスおよびロールについて

このソリューションには、次のサービスおよびロールが必要です。

  • Oracle Cloud Infrastructure (OCI)リージョン

  • Oracle Database, Enterprise Edition

  • Oracle Cloud Infrastructure Database VM DBシステム、Oracle Database 19 c EE Extreme PerformanceリリースまたはEnterprise Edition

これらは、各サービスに必要なロールです。

サービス名:ロール 必須...
Oracle Database: root プライマリ・データベースを構成し、スタンバイ・データベースをインスタンス化および構成します。
Oracle Cloud Infrastructure: sysdba クラウド内のスタンバイ・データベースをクローズ、停止およびアンマウントします。
Oracle Data Guard: SYSSYSDGまたはSYSDBA Oracle Data Guardコマンドライン・インタフェース(DGMGRL)を実行して、スタンバイをスナップショット・スタンバイに変換し、プライマリ・データベース・ロールとスタンバイ・データベース・ロールを切り替えます。

Oracle SolutionsのOracle Cloudサービスを取得して必要なクラウド・サービスを取得する方法を参照してください。