Multi-Cloud-High Availability und Datenschutz in OCI und AWS mit Megaport ermöglichen

Diese Architektur verwendet Oracle Data Guard und Megaport, um ein zuverlässiges Failover für Schlüsseldatenbanken in einer Multi-Cloud-Umgebung bereitzustellen, die Oracle Cloud Infrastructure (OCI) und Amazon Web Services (AWS) umfasst.

Das Aufrechterhalten der Geschäftskontinuität und die Gewährleistung der IT-Resilienz haben heute IT-Führungskräften höchste Priorität. Unternehmen aus allen Branchen und Branchen implementieren zunehmend Multi-Cloud-Lösungen, um von erstklassigen Services, wettbewerbsfähigen Preisen, Agilität, Flexibilität und höherer Verfügbarkeit zu profitieren und gleichzeitig das Risikomanagement zu verbessern und eine Abhängigkeit von Anbietern zu vermeiden.

Megaport ist ein globaler Network-as-a-Service-Provider, der private Verbindungen zu wichtigen Cloud-Providern bereitstellt. Mit den Multi-Cloud-Services von Megaport können Sie private, cloudübergreifende Konnektivität zwischen einer primären Oracle Database in AWS und einer Standby-Oracle Database in OCI einrichten.

Oracle Data Guard gewährleistet High Availability, Datenschutz und Disaster Recovery für erfolgsrelevante Anwendungsdaten. Mit Data Guard können Sie das Failover der Primärdatenbank entweder manuell über die Data Guard Broker-Befehlszeilenschnittstelle (DGMGRL) oder Oracle Enterprise Manager oder automatisch durch Konfiguration von Fast-Start Failover (FSFO) in die Standbydatenbank initiieren.

Architektur

Diese Architektur zeigt eine Data Guard-Konfiguration in OCI und AWS an. Durch das Deployment einer lokalen Standby-Datenbank wird High Availability bei einem lokalen Ausfall und während der geplanten Wartung sichergestellt. Standbydatenbanken über Cloud-Provider hinweg gewährleisten Disaster Recovery, höhere Resilienz und vereinfachen die Datenmigration.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung multicloud-failover-oci-aws.png

Multicloud-failover-oci-aws-oracle.zip

Die Architektur umfasst die folgenden Komponenten:

Oracle Cloud-Komponenten

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center, so genannte Availability-Domains, enthält. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

• Availability-Domains

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist also unwahrscheinlich, dass der Fehler in einer Availability-Domain die anderen Availability-Domains in der Region beeinflusst.

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, Softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei traditionellen Data Center-Netzwerken haben VCNs die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem nachfolgenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach dem Erstellen ändern. Ein Subnetz kann öffentlich oder privat sein.

• FastConnect

  Oracle Cloud Infrastructure FastConnect bietet eine einfache Möglichkeit, eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen höhere Bandbreitenoptionen und eine zuverlässigere Netzwerkerfahrung.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• VM-DB-System

  Oracle VM Database System ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Ein VM-Datenbanksystem verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

• Data Guard

  Oracle Data Guard umfasst zahlreiche Services, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten und überwachen können, damit Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht mehr verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten und so die Ausfallzeit des Ausfalls minimieren.

• Observer

  Beobachter sind Compute Nodes, auf denen die erforderliche Oracle Database-Software installiert und konfiguriert ist, um FSFO der Oracle Database in einer Data Guard-Konfiguration zu initiieren. Wenn FSFO-Beobachter beim Deployment vorhanden sind, ist kein manueller Eingriff erforderlich, wenn ein Datenbank-Failover erforderlich ist, und die Gesamtausfallzeit wird reduziert.

• Object Storage

  Object Storage ermöglicht einen schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte wie Bilder und Videos. Sie können Daten sicher speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass dies zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit führt. Verwenden Sie Standardspeicher für "Hot"-Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie den Archivspeicher zum "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten aufrufen.

Komponenten von Amazon Web Services

• Region

  Eine Amazon Web Services-Region ist ein lokalisierter geografischer Bereich, der ein oder mehrere Data Center enthält, die als Verfügbarkeitszonen bezeichnet werden. Regionen sind nicht von anderen Regionen abhängig, und große Distanzen können sie trennen (über Länder oder sogar Kontinente).

• Verfügbarkeitszonen

  Eine Verfügbarkeitszone ist ein oder mehrere diskrete Data Center mit redundanter Stromversorgung, Netzwerk und Konnektivität in einer AWS-Region. Mit Verfügbarkeitszonen können Kunden Produktionsanwendungen und Datenbanken betreiben, die hochverfügbarer, fehlertoleranter und skalierbarer sind, als mit einem einzigen Data Center möglich wären.

• Virtual Private Cloud (VPC)

  Eine virtuelle private Cloud ist ein virtuelles Netzwerk, das Sie in einer Amazon Web Services-Region erstellen.

• Direkte Verbindung

  Direct Connect ist eine private Netzwerkschaltung zwischen einem VPC und einem Netzwerk außerhalb von AWS. Er bietet stabilen Durchsatz und geringe Latenz, um das öffentliche Internet zu umgehen. Es handelt sich um das AWS-Äquivalent von Oracle Cloud Infrastructure FastConnect.

• Virtuelle Schnittstelle für Transit (VIF)

  Über eine virtuelle Schnittstelle für den Transit können Sie auf eine oder mehrere Amazon VPC-Transitgateways zugreifen, die mit Direct Connect-Gateways verknüpft sind. Sie können virtuelle Transitschnittstellen mit 1/2/5/10 Gbit/s AWS Direct Connect-Verbindungen verwenden.

• Direct Connect Gateway (DGW)

  Ein Direktverbindungsgateway baut auf virtuellen privaten Gatewayfunktionen auf, wodurch die Verbindung zu bis zu 10 VPCs regionsübergreifend hergestellt werden kann.

• Transitgateway (TGW)

  Transit Gateway verbindet virtuelle private Clouds und On-Premise-Netzwerke über einen zentralen Hub. Dies vereinfacht Ihr Netzwerk und setzt komplexe Peering-Beziehungen ein. Sie fungiert als Cloud-Router, und jede neue Verbindung wird nur einmal hergestellt.

• Amazon Simple Storage Service (Amazon S3)

  Amazon Simple Storage Service ist das AWS-Äquivalent von Oracle Cloud Object Storage Service. Sie können damit Daten wie Oracle Database-Backups speichern.

Megaport-Komponenten

• Software Defined Network (SDN)

  Das globale Software Defined Network von Megaport ermöglicht schnelle, flexible und sichere Verbindungen zu den weltweit führenden Cloud-Providern, einschließlich Oracle Cloud Infrastructure, Amazon Web Services, Microsoft Azure und Google Cloud, über 750 Standorte in Nordamerika, Asien und Europa.

• Megaport Cloud-Router (MCR)

  Megaport Cloud Router ist ein virtueller Routing-Service, der für Cloud-zu-Cloud-Konnektivität ausgelegt ist und private Konnektivität an Layer 3 bereitstellt. Über die Routingzonen von Megaport können Sie sich ohne Hardware bei den kritischen Cloud- und verwalteten Services anmelden. Mit MCR können Sie Daten zwischen Cloud-Providern weiterleiten, ohne Traffic zurück an ein Data Center oder Ihre On-Premise-Umgebung zu pinnen.

• Megaport Virtual Cross Connect (VXC)

  Wenn ein MCR konfiguriert ist, können Sie Virtual Cross Connects erstellen, um eine Verbindung zu Services im Megaport-Netzwerk herzustellen, ohne dass physische Infrastruktur erforderlich ist. Ein VXC ist eine private Point-to-Point-Ethernet-Verbindung zwischen einem A-End, wie Ihrem MCR, und einem B-End, wie OCI FastConnect, AWS Direct Connect oder Azure ExpressRoute.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Einrichtung von Oracle Data Guard für Ihre Multicloud-Umgebung. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.

• VCN

  Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, für das Sie private Verbindungen einrichten möchten.

• Auswahl des Verbindungsstandorts

  Diese Architektur erfordert mindestens einen geografischen Standort für die zugehörigen Komponenten: die Oracle Cloud Infrastructure-(OCI-)Region und den zugehörigen Oracle Cloud Infrastructure FastConnect-Edge-Knoten, die Amazon Web Services-(AWS-)Region und den zugehörigen AWS Direct Connect-Edge-Knoten und den Megaport Cloud-Router-(MCR-)Standort. Um die optimale End-to-End-Latenz zu erreichen, empfiehlt Oracle, eine Metro auszuwählen, die jedes dieser Architekturelemente in unmittelbarer Nähe aufweist. Der MCR ist in 33 Metros in 13 Ländern verfügbar.

• Hochverfügbarkeit

  Diese Architektur zeigt ein redundantes und resilientes Design, das duale FastConnect-Verbindungen und duale AWS Direct Connect- oder Azure ExpressRoute-Verbindungen verwendet, die über duale Megaport-MCRs weitergeleitet werden. Für Anwendungen, die nicht in der Produktion sind oder nicht geschäftskritisch sind, reicht möglicherweise eine einzelne Knotenarchitektur aus. Um die höchste Verfügbarkeit zu erreichen, empfiehlt Oracle, redundante Netzwerkressourcen für jede Komponente der Architektur bereitzustellen.

• Observer-Speicherort

  Eine FSFO-Best Practice besteht darin, den Observer-Prozess auf einem Host auszuführen, der sich in einem anderen Data Center befindet als die primäre und die Standby-Datenbank. Zu diesem Zweck stellt diese Referenzarchitektur einen Master und einen Backupbeobachter in verschiedenen Data Centern bereit als diejenigen, die Datenbanken hosten.

• Active Data Guard

  Mit Active Data Guard können Sie von erweiterten Funktionen profitieren, wie dem Auslagern der schreibgeschützten Produktions-Workload in eine synchronisierte Standby-Datenbank, der eindeutigen Erkennung von Blockbeschädigungen und der automatischen Reparatur, dem Rolling Upgrade, schnellen inkrementellen Backups und der Anwendungskontinuität.

• Standbybackups

  Erstellen Sie Datenbankbackups aus der Standbydatenbank, um den Backup-Overhead vom primären Host zu entladen.

• Faultdomains

  In OCI-Regionen mit einer einzelnen Availability-Domain oder AWS-Regionen mit einer einzelnen Availability-Zone verwenden Sie verschiedene Faultdomains, um die Primärdatenbank, die Standbydatenbank und den FSFO-Beobachter zu hosten. Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain umfasst drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen Fehler, Systemwartung und Stromausfälle innerhalb einer Faultdomain tolerieren. Faultdomains werden im Architekturdiagramm nicht angezeigt.

Hinweise

Berücksichtigen Sie bei der Implementierung der Konnektivität für eine cloudübergreifende Topologie die folgenden Faktoren:

• Performance

  Der Megaport Cloud Router (MCR) kann von 1 Gbit/s auf 10 Gbit/s skaliert werden. Dadurch kann er skaliert werden, um die höchsten Datenraten zu unterstützen, die von den Cloud-Serviceprovidern unterstützt werden. Die Ratenbegrenzung ist eine Aggregatkapazität, die die Geschwindigkeit für alle Verbindungen durch den MCR bestimmt. Die MCR-Bandbreite wird von den hinzugefügten Cloud Service-Provider-(CSP-)Verbindungen gemeinsam verwendet.

• Sicherheit

  Die in dieser Architektur gezeigte cloudübergreifende Verbindung basiert auf einer privaten Verbindung, die sicherer ist als das öffentliche Internet. Sie können diesen Datenverkehr verschlüsseln, er ist jedoch in dieser Architektur nicht verschlüsselt.

• Verfügbarkeit

  Der MCR ist in 33 Metropolregionen in 13 Ländern verfügbar, darunter: Kanada, die Vereinigten Staaten, Frankreich, das Vereinigte Königreich, Deutschland, die Niederlande, Irland, Schweden, Japan, Singapur, Hongkong, Australien und Neuseeland.

• Kostenfaktor

  Die Gesamtkosten für die cloudübergreifende Verbindung hängen von folgenden Faktoren ab:

  • Megaport

    Die Kosten für den Megaport Cloud-Router und das virtuelle Crossconnect vom MCR zu den CSPs.

  • Amazon Web Services

    Die Gebühr für den AWS Direct Connect-Port, die Gebühr für die Übertragung von Egress-Daten und die Kosten für Amazon S3.

  • Oracle

    Die Kosten für Oracle Cloud Infrastructure FastConnect und Oracle Object Storage. Es fallen keine Egress-Gebühren von Oracle Cloud Infrastructure an.

Bereitstellen

Das MCR-Deployment erfolgt über das Megaport-Portal über Selfservice. Für die Bereitstellung dieser Referenzarchitektur benötigen Sie Zugriff auf das Megaport-Portal, Oracle Cloud Portal sowie AWS oder Azure Portal. Megaport richtet die Verbindungspunkte mit OCI und AWS ein.

Mehr anzeigen

Erfahren Sie mehr über die Implementierung von Konnektivität für Multicloud-Topologien mit Oracle Cloud und anderen Providern, die den Megaport Cloud-Router verwenden.

Prüfen Sie die folgenden zusätzlichen Ressourcen:

• So verbinden Sie OCI FastConnect über den Megaport-MCR mit AWS Direct Connect
• Megaport-Dokumentation
• Megaport-MCR-Speicherorte
• So erstellen Sie Multi-Cloud-Disaster-Recovery-Umgebungen mit Oracle und Megaport
• Allgemeine Megaport-Multicloud-Szenarios
• Erfahren Sie, wie Sie Ihre Cloud-Topologie vor Katastrophen schützen
• Oracle Data Guard verwenden
• Best Practices für Rollenwechsel Data Guard und Active Data Guard

Bestätigungen

• Autor: Sinan Petrus Toma