Multi-Cloud-High Availability und Datenschutz in OCI und AWS mit Colt aktivieren
Diese Architektur verwendet Oracle Data Guard und Colt, um ein zuverlässiges Failover für Schlüsseldatenbanken in einer Multi-Cloud-Umgebung bereitzustellen, die Oracle Cloud Infrastructure (OCI) und Amazon Web Services (AWS) umfasst.
Das Aufrechterhalten der Geschäftskontinuität und die Gewährleistung der IT-Resilienz haben heute IT-Führungskräften höchste Priorität. Unternehmen aus allen Branchen und Branchen implementieren zunehmend Multi-Cloud-Lösungen, um von erstklassigen Services, wettbewerbsfähigen Preisen, Agilität, Flexibilität und höherer Verfügbarkeit zu profitieren und gleichzeitig das Risikomanagement zu verbessern und eine Abhängigkeit von Anbietern zu vermeiden.
Colt ist ein globaler Netzwerkprovider, der private und sichere Verbindungen zu und zwischen großen Public Cloud-Providern bereitstellt. Mit den Multi-Cloud-Services von Colt können Sie private, zuverlässige und latenzarme Cloud-übergreifende Verbindungen mit hoher Bandbreite zwischen einer primären Oracle Database in AWS und einer Standby-Oracle Database in Oracle Cloud Infrastructure einrichten.
Oracle Data Guard gewährleistet High Availability, Datenschutz und Disaster Recovery für erfolgsrelevante Anwendungsdaten. Mit Data Guard können Sie das Failover der Primärdatenbank entweder manuell über die Data Guard Broker-Befehlszeilenschnittstelle (DGMGRL) oder Oracle Enterprise Manager oder automatisch durch Konfiguration von Fast-Start Failover (FSFO) in die Standbydatenbank initiieren.
Architektur
Diese Architektur zeigt eine Data Guard-Konfiguration in OCI und AWS an. Durch das Deployment einer lokalen Standby-Datenbank wird High Availability bei einem lokalen Ausfall und während der geplanten Wartung sichergestellt. Standbydatenbanken über Cloud-Provider hinweg gewährleisten Disaster Recovery, höhere Resilienz und vereinfachen die Datenmigration.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
multicloud-failover-oci-aws-colt-oracle.zip
Die Architektur umfasst die folgenden Komponenten:
Oracle Cloud-Komponenten
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).
- Availability-Domains
Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- FastConnect
Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen höhere Bandbreitenoptionen und eine zuverlässigere Netzwerkerfahrung.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- VM-DB-System
Oracle VM Database System ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.
- Data Guard
Oracle Data Guard umfasst zahlreiche Services, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten und so die Ausfallzeit des Ausfalls minimieren.
- Observer
Beobachter sind Compute Nodes, auf denen die erforderliche Oracle Database-Software installiert und konfiguriert ist, um FSFO der Oracle Database in einer Data Guard-Konfiguration zu initiieren. Wenn FSFO-Beobachter beim Deployment vorhanden sind, ist kein manueller Eingriff erforderlich, wenn ein Datenbank-Failover erforderlich ist, und die Gesamtausfallzeit wird reduziert.
- Object Storage
Object Storage ermöglicht einen schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass dies zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit führt. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie den Archivspeicher zum "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten aufrufen.
Komponenten von Amazon Web Services
- Region
Eine Amazon Web Services-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center enthält, die als Verfügbarkeitszonen bezeichnet werden. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).
- Verfügbarkeitszonen
Eine Verfügbarkeitszone ist ein oder mehrere diskrete Data Center mit redundanter Stromversorgung, Netzwerk und Konnektivität in einer AWS-Region. Mit Verfügbarkeitszonen können Kunden Produktionsanwendungen und Datenbanken betreiben, die hochverfügbarer, fehlertoleranter und skalierbarer sind, als mit einem einzigen Data Center möglich wären.
- Virtual Private Cloud (VPC)
Eine virtuelle private Cloud ist ein virtuelles Netzwerk, das Sie in einer Amazon Web Services-Region erstellen.
- Direkte Verbindung
Direct Connect ist eine private Netzwerkschaltung zwischen einem VPC und einem Netzwerk außerhalb von AWS. Er bietet stabilen Durchsatz und geringe Latenz, um das öffentliche Internet zu umgehen. Es handelt sich um das AWS-Äquivalent von Oracle Cloud Infrastructure FastConnect.
- Virtuelle Schnittstelle für Transit (VIF)
Über eine virtuelle Schnittstelle für den Transit können Sie auf eine oder mehrere Amazon VPC-Transitgateways zugreifen, die mit Direct Connect-Gateways verknüpft sind. Sie können virtuelle Transitschnittstellen mit 1/2/5/10 Gbit/s AWS Direct Connect-Verbindungen verwenden.
- Direct Connect Gateway (DGW)
Ein Direktverbindungsgateway baut auf virtuellen privaten Gatewayfunktionen auf, wodurch die Verbindung zu bis zu 10 VPCs regionsübergreifend hergestellt werden kann.
- Transitgateway (TGW)
Transit Gateway verbindet virtuelle private Clouds und On-Premise-Netzwerke über einen zentralen Hub. Dies vereinfacht Ihr Netzwerk und setzt komplexe Peering-Beziehungen ein. Sie fungiert als Cloud-Router, und jede neue Verbindung wird nur einmal hergestellt.
- Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service ist das AWS-Äquivalent von Oracle Cloud Object Storage Service. Sie können damit Daten wie Oracle Database-Backups speichern.
Colt-Komponenten
- Das Colt IQ-Netzwerk
Das Colt IQ-Netzwerk verbindet über 1000 Data Center in Europa, Asien-Pazifik, Nordamerika und Australien. Es verbindet einige der weltweit größten Geschäftszentren mit über 29.000 Internetgebäuden und wächst. Colt hat seinen Ruf als Erstes aufgebaut. Zu den Kunden von Colt gehören datenintensive Organisationen, die sich über 213 Städte in mehr als 30 Ländern erstrecken. Colt ist auch ein anerkannter Innovator und Pionier in Software Defined Networks (SDN) und Network Function Virtualization (NFV).
- Leistungsschalter POP
Ein Circuit On-Ramp POP ist ein Austauschpunkt, an dem der von der Cloud-Providerinfrastruktur ausgehende Circuit mit der Serviceproviderinfrastruktur verbunden ist. Colt verfügt über mehr als 225 PoP-Standorte, die über sein globales Colt IQ-Netzwerk verteilt sind. Diese Lösungen liegen so nahe wie möglich bei den wichtigsten Cloud-Providern, minimieren Latenz und profitieren von der Performance von Geschäftsanwendungen. Normalerweise handelt es sich bei den Interconnects zwischen Colt und Oracle um gemeinsam verwendete NNIs, für die keine physische Verkabelung installiert werden muss.
- Partner-Interconnect
Der Circuit zwischen dem Cloud-Provider und dem Colt PoP wird als Partner-Interconnect bezeichnet. Dies ist in der Regel ein gemeinsamer Data Center-Crossconnect oder eine Ethernet-Verbindung zwischen Colt und Oracle (oder anderen CSPs) und ist für die meisten Anwendungsfälle ausreichend. Andere dedizierte Interconnect-Optionen sind vorhanden, sind jedoch für diese Architektur nicht erforderlich.
- IP-Gateway
Colt hostet ein globales Netzwerk mit IP-Gateways, die zentral von einem Orchestrator und nahe an allgemeinen Cloud-On-Ramp-Standorten gesteuert werden. Mit diesen Gateways werden Layer-3-Konnektivität zum CSP hergestellt und BGP zum Austausch von Routingpräfixen verwendet. Für ein vielfältiges Design können Sie mehrere Gateway-Geräte verwenden.
Empfehlungen
Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Einrichtung von Oracle Data Guard für Ihre Multicloud-Umgebung. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
- VCN
Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für das Sie private Verbindungen einrichten möchten.
- Auswahl des Verbindungsstandorts
Diese Architektur erfordert mindestens einen geografischen Standort für die zugehörigen Komponenten: die Oracle Cloud Infrastructure-(OCI-)Region und den zugehörigen Oracle Cloud Infrastructure FastConnect-Edge-Knoten, die Amazon Web Services-(AWS-)Region und den zugehörigen AWS Direct Connect-Edge-Knoten und den Circuit On Ramp-PoP-Standort. Um die optimale End-to-End-Latenz zu erreichen, empfehlen wir Ihnen, eine Metro auszuwählen, die jedes dieser architektonischen Elemente in unmittelbarer Nähe aufweist.
- PoP Vielfalt
Colt empfiehlt die Verwendung verschiedener Partnerverbindungen bei der Verbindung mit einer Stadt oder Region. Dadurch wird die geografische Vielfalt verbessert, indem verschiedene Colt-Standorte PoP verwendet werden.
- High Availability
Diese Architektur zeigt ein redundantes und resilientes Design, das duale FastConnect-Verbindungen und duale AWS Direct Connect- oder Azure ExpressRoute-Verbindungen verwendet, die über Dual Colt-IP-Gateways geleitet werden. Für Anwendungen, die nicht in der Produktion sind oder nicht geschäftskritisch sind, reicht möglicherweise eine einzelne Knotenarchitektur aus. Um die höchste Verfügbarkeit zu erreichen, wird empfohlen, redundante Netzwerkressourcen für jede Komponente der Architektur bereitzustellen.
- Observer-Speicherort
Eine FSFO-Best Practice besteht darin, den Observer-Prozess auf einem Host auszuführen, der sich in einem anderen Data Center befindet als die primäre und die Standby-Datenbank. Zu diesem Zweck stellt diese Referenzarchitektur einen Master und einen Backupbeobachter in verschiedenen Data Centern bereit als diejenigen, die Datenbanken hosten.
- Active Data Guard
Ermöglichen Sie Active Data Guard, von erweiterten Funktionen wie dem Auslagern schreibgeschützter Produktions-Workloads in eine synchronisierte Standby-Datenbank, eindeutiger Erkennung von Blockbeschädigungen und automatischer Reparatur, Rolling Upgrades, schnellen inkrementellen Backups und Anwendungskontinuität zu profitieren.
- Standbybackups
Erstellen Sie Datenbankbackups aus der Standbydatenbank, um den Backup-Overhead vom primären Host zu entladen.
- Faultdomains
In OCI-Regionen mit einer einzelnen Availability-Domain oder AWS-Regionen mit einer einzelnen Availability-Zone verwenden Sie verschiedene Faultdomains, um die Primärdatenbank, die Standbydatenbank und den FSFO-Beobachter zu hosten. Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren. Faultdomains werden im Architekturdiagramm nicht angezeigt.
Hinweise
Berücksichtigen Sie bei der Implementierung der Konnektivität für eine cloudübergreifende Topologie die folgenden Faktoren:
- Performance
Das IP-Gateway kann von 10 MB/s auf 10 GB/s skaliert werden. Höhere Bandbreite kann als individuelle Anforderung unterstützt werden. Daher kann das Gateway skaliert werden, um die höchsten Datenraten zu unterstützen, die von den Cloud-Serviceprovidern unterstützt werden. Die Ratenbegrenzung ist eine Gesamtkapazität, die die Geschwindigkeit für alle Verbindungen über das Gateway bestimmt.
- Sicherheit
Die in dieser Architektur gezeigte cloudübergreifende Verbindung basiert auf einer privaten Verbindung, die sicherer ist als das öffentliche Internet. Sie können diesen Datenverkehr verschlüsseln, er ist jedoch in dieser Architektur nicht verschlüsselt.
- Verfügbarkeit
Colt verfügt über 21 Oracle PoPs und 52 AWS PoPs im gesamten Netzwerk. Oracle und AWS sind an 8 Standorten verfügbar: Los Angeles, London, Amsterdam (zwei Standorte), Ashburn, Frankfurt, Mailand und Stockholm.
- Kostenfaktor
Die Gesamtkosten für die cloudübergreifende Verbindung hängen von folgenden Faktoren ab:
- Spalte
Anzahl und Bandbreite der Verbindungen.
- Amazon Web Services
Die Gebühr für den AWS Direct Connect-Port, die Gebühr für die Übertragung von Egress-Daten und die Kosten für Amazon S3.
- Oracle
Die Kosten für Oracle Cloud Infrastructure FastConnect und Oracle Object Storage. Es fallen keine Egress-Gebühren von Oracle Cloud Infrastructure an.
- Spalte
Bereitstellen
Das Deployment ist Selfservice über Colt. Das Deployment dieser Referenzarchitektur erfordert Zugriff auf das Colt-Portal, das Oracle Cloud-Portal und das Amazon Web Services-Portal. Colt kümmert sich um die OCI- und AWS-Verbindungspunkte.