구현 구조 정보

이 아키텍처는 Oracle Database@AWSOracle Exadata Database ServiceActive Data Guard 배포, 동일한 리전의 서로 다른 두 가용성 영역에 걸쳐 기본 및 대기 데이터베이스를 보여줍니다.

구조

다음 다이어그램은 이 구조를 보여줍니다.



db-aws-dr-cross-zone-oracle.zip

Oracle Database는 기본 가용성 영역의 Exadata VM 클러스터에서 실행됩니다. 데이터 보호를 위해 Oracle Active Data Guard는 동일한 리전의 다른 가용성 영역(로컬 대기)에 데이터를 복제합니다. 로컬 대기는 페일오버 시나리오에 적합하며, 로컬 장애에 대한 데이터 손실이 없는 반면 응용 프로그램은 원격 영역과의 통신에 따른 성능 오버헤드 없이 계속 작동합니다.

Active Data Guard 트래픽을 AWS 네트워크를 통해 라우팅할 수 있습니다. 그러나 이 아키텍처는 OCI 네트워크를 통해 Active Data Guard 네트워크 트래픽을 전달하여 네트워크 처리량 및 대기 시간을 최적화합니다. OCI 사이트의 VCN은 Oracle Database@AWSOracle Exadata Database Service on Dedicated Infrastructure VM 클러스터가 기본 및 대기 데이터베이스에 대해 생성된 후 생성됩니다.

이 아키텍처에서 다음을 수행합니다.

  • 기본 Exadata VM 클러스터는 VCN1의 기본 가용성 영역에 CIDR 10.10.0.0/16 및 클라이언트 서브넷 CIDR 10.10.1.0/24와 함께 배치됩니다.
  • VCN1에는 로컬 피어링 게이트웨이 LPG1가 있습니다.
  • 대기 Exadata VM 클러스터는 VCN2의 대기 가용성 영역에 CIDR 10.20.0.0/16 및 클라이언트 서브넷 CIDR 10.20.1.0/24와 함께 배치됩니다.
  • VCN2에는 로컬 피어링 게이트웨이 LPG2가 있습니다.
  • VCN1VCN2LPG1LPG2를 통해 로컬 피어링 연결과 피어링됩니다.

AWS는 다음 구성 요소를 제공합니다.

  • AWS 가용성 영역

    가용성 영역은 각 AWS 지역 내의 고가용성 데이터 센터입니다.

  • ODB 네트워크

    ODB 네트워크는 지정된 가용성 영역에 Oracle Database@AWS를 호스트하는 개인 네트워크입니다. Oracle 데이터베이스에 연결하기 위해 ODB 네트워크와 VPC 간에 ODB 피어링 연결을 설정할 수 있습니다.

  • AWS 지역

    AWS 리전은 별도의 지리적 영역입니다. 짧은 대기 시간, 높은 처리량, 높은 중복 네트워킹과 연결된 여러 개의, 물리적으로 분리된 격리된 가용성 영역으로 구성됩니다.

  • Amazon 가상 프라이빗 클라우드 및 서브넷

    Amazon Virtual Private Cloud(VPC)를 사용하면 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용할 경우의 이점과 함께 자체 데이터 센터에서 운영되는 기존 네트워크와 유사합니다. VPC를 만든 후 서브넷을 추가할 수 있습니다.

    서브넷은 Amazon VPC의 IP 주소 범위입니다. Amazon EC2 인스턴스와 같은 AWS 리소스를 특정 서브넷에 생성할 수 있습니다.

Oracle Cloud Infrastructure는 다음과 같은 구성요소를 제공합니다.

  • Oracle Data Guard

    Oracle Data Guard and Oracle Active Data Guard provide a comprehensive set of services that create, maintain, manage, and monitor one or more standby databases and that enable production Oracle databases to remain available without interruption. Oracle Data Guard는 인메모리 복제를 사용하여 이러한 대기 데이터베이스를 운용 데이터베이스의 복사본으로 유지 관리합니다. 계획된 운용중단 또는 계획되지 않은 운용중단으로 인해 운용 데이터베이스를 사용할 수 없게 되면 Oracle Data Guard는 모든 대기 데이터베이스를 운용 롤로 전환하여 운용중단과 연관된 작동 중지 시간을 최소화할 수 있습니다. Oracle Active Data Guard는 대부분 읽기 워크로드를 대기 데이터베이스로 오프로드하는 추가 기능을 제공하며 고급 데이터 보호 기능도 제공합니다.

  • DRG(동적 경로 지정 게이트웨이)

    The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

  • Oracle Exadata Database Service on Dedicated Infrastructure

    Oracle Exadata Database Service on Dedicated Infrastructure를 사용하면 클라우드에서 Exadata의 성능을 활용할 수 있습니다. Oracle Exadata Database Service는 퍼블릭 클라우드에서 특별히 제작되고 최적화된 Oracle Exadata 인프라를 기반으로 검증된 Oracle Database 기능을 제공합니다. 모든 Oracle Database 워크로드에 내장된 클라우드 자동화, 탄력적인 리소스 확장, 보안 및 빠른 성능을 통해 관리를 간소화하고 비용을 절감할 수 있습니다.

  • LPG(로컬 피어링 그룹)

    LPG는 동일한 지역의 VCN 간 피어링을 제공합니다. 피어링은 트래픽이 인터넷을 통과하거나 온프레미스 네트워크를 통해 라우팅하지 않고 VCN이 전용 IP 주소를 사용하여 통신한다는 것을 의미합니다.

  • NSG(네트워크 보안 그룹)

    NSG는 클라우드 리소스의 가상 방화벽 역할을 합니다. OCI의 제로 트러스트 보안 모델을 사용하면 VCN 내의 네트워크 트래픽을 제어할 수 있습니다. NSG는 단일 VCN의 지정된 VNIC(가상 네트워크 인터페이스 카드) 세트에만 적용되는 수신 및 송신 보안 규칙 세트로 구성됩니다.

  • OCI 리전

    OCI 리전은 가용성 도메인을 호스팅하는 데이터 센터가 하나 이상 포함된 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 광대한 거리는 (국가 또는 대륙에 걸쳐) 그들을 분리 할 수 있습니다.

  • 원격 피어링

    원격 피어링을 사용하면 서로 다른 VCN 내의 리소스가 전용(private) IP 주소를 사용하여 통신할 수 있습니다. 원격 피어링을 사용하면 다른 지역의 다른 VCN과 통신해야 하는 인스턴스에 대해 인터넷 게이트웨이 또는 공용 IP 주소가 필요하지 않습니다.

  • 경로 테이블

    가상 경로 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함되어 있습니다.

  • OCI 가상 클라우드 네트워크 및 서브넷

    VCN(가상 클라우드 네트워크)은 OCI 리전에 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존 데이터 센터 네트워크와 마찬가지로 VCN을 사용하면 네트워크 환경을 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 CIDR(클래스리스 도메인 간 경로 지정) 블록이 여러 개 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 이 서브넷은 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 썸네일의 크기는 생성 이후 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

권장사항

Oracle Database@AWS에서 Oracle Exadata Database Service에 대한 재해 복구를 구현할 때 다음 권장 사항을 시작점으로 사용합니다.

요구 사항은 여기에 설명된 아키텍처와 다를 수 있습니다.

  • 자동 블록 복구, 온라인 업그레이드 및 마이그레이션을 통해 포괄적인 데이터 손상 방지를 위해 Active Data Guard를 사용하고, 거의 읽기 전용 확장 기능을 통해 워크로드를 대기로 오프로드합니다.
  • 애플리케이션 연속성을 사용으로 설정하여 최종 사용자의 계획된 이벤트 및 계획되지 않은 이벤트 중 데이터베이스 중단을 마스킹하고 중단 없는 애플리케이션을 보장합니다.
  • 데이터가 Oracle Data Guard에 의해 보호되더라도 OCI에서 Oracle Database Autonomous Recovery Service에 대한 자동 백업을 설정하여 주별 전체 백업을 제거하는 영구 증분 백업 전략을 구현하여 데이터베이스의 백업 작업 로드를 최소화합니다. 또는 고객이 자동 백업을 위해 AWS S3 Object Storage를 사용할 수 있습니다.
  • 대기에서 백업을 사용으로 설정하여 가용성 영역 간에 백업 복제를 수행할 수 있습니다.
  • OCI 전체 스택 재해 복구를 사용하여 데이터베이스 전환 및 페일오버 작업을 조정합니다.
  • OCI Vault를 사용하여 고객 관리 키를 사용하여 데이터베이스의 TDE(투명한 데이터 암호화) 키를 저장합니다.

고려사항

로컬 Data Guard 대기 데이터베이스를 사용하여 Oracle Database@AWS에서 Oracle Exadata Database Service에 대한 비즈니스 연속성을 보장할 때 다음 사항을 고려하십시오.

  • Exadata VM 클러스터가 Oracle Database@AWS 하위 사이트에 생성되면 각 Exadata VM 클러스터가 자체 OCI VCN 내에 생성됩니다. Data Guard에서는 redo 데이터를 전달하기 위해 데이터베이스가 서로 통신해야 합니다. 이 통신을 사용으로 설정하려면 VCN을 피어링해야 합니다. 따라서 Exadata VM 클러스터 VCN은 겹치는 IP CIDR 범위를 공유하지 않아야 합니다.
  • 가용성 영역 간의 네트워크 대기 시간과 성능 및 데이터 손실 없는 응용 프로그램 요구 사항에 따라 Data Guard 보호 모드를 선택합니다.
  • OCI는 더 나은 성능을 달성하고 대기 시간과 처리량으로 측정하며 비용을 절감하기 위해 선호하는 네트워크입니다. 동일한 지역 내의 네트워크 트래픽은 추가 비용 없이 제공됩니다.
  • 클라우드 툴링을 통해 기본 데이터베이스에 대해 최대 6개의 대기 데이터베이스를 생성할 수 있습니다.