Erfahren Sie mehr über die Bereitstellung einer Multicloud-Disaster-Recovery-Topologie mit Oracle Database Service for Azure

Die Aufrechterhaltung der Geschäftskontinuität und die Sicherstellung der IT-Resilienz hat für IT-Führungskräfte heute oberste Priorität. Unternehmen aus allen Branchen und Branchen implementieren zunehmend Multicloud-Lösungen, um von erstklassigen Services, wettbewerbsfähigen Preisen, Agilität, Flexibilität und höherer Verfügbarkeit zu profitieren und gleichzeitig das Risikomanagement zu verbessern und eine Abhängigkeit von Anbietern zu vermeiden. Oracle Database Service for Microsoft Azure (OracleDB for Azure oder ODSA) ist ein von Oracle verwalteter Service, mit dem Kunden Oracle Database-Services der Unternehmensklasse in Oracle Cloud Infrastructure (OCI) problemlos mit einer vertrauten Azure-ähnlichen Erfahrung bereitstellen, darauf zugreifen und betreiben können.

Derzeit ist es nicht möglich, einen Data Guard für Disaster Recovery direkt über das OracleDB for Azure-Portal zu aktivieren. Das regionsübergreifende Data Guard-Setup kann jedoch mit den folgenden Optionen konfiguriert werden:

• Manuelles Data Guard-Setup zwischen zwei OracleDB für Azure-Datenbanken.
• OCI Managed Data Guard mit einer OracleDB für Azure-Datenbank und einer OCI Managed-Datenbank.

Dieses Dokument enthält Details zum Konfigurieren eines manuellen Data Guard-Setups zwischen zwei OracleDB für Azure-Datenbanken in verschiedenen Cloud-Regionen. Einen allgemeinen Überblick über diese Lösung finden Sie unter "Best Practices für ODS-Disaster Recovery: Exadata Database- und Base Database-Services", auf die Sie über das Thema "Weitere Informationen" am Ende des Handbuchs zugreifen können.

Architektur

Diese Architektur zeigt eine Data Guard-Konfiguration regionsübergreifend in OracleDB für Azure an. Standbydatenbanken über Regionen hinweg sorgen für Disaster Recovery und höhere Resilienz im Katastrophenfall. Mit Oracle Data Guard können Sie Ihre Workload schnell in der Standbydatenbank wiederherstellen.

Das folgende Diagramm zeigt die Data Guard-Konfiguration. Disaster Recovery in der OracleDB for Azure-Konfiguration besteht aus einer Produktionsdatenbank und einer DR-Kopie in OCI, die über das OracleDB for Azure-Portal bereitgestellt wird. Durch Disaster Recovery in OracleDB für Azure werden die Kosten und die Komplexität von Drittanbietern und Interconnect zur Verwaltung des Netzwerks in Multicloud OracleDB für Azure eliminiert.

Dieses Dokument emuliert ein Disaster Recovery-Szenario in OracleDB für die Azure-Umgebung. Dies kann für Demos, POCs und Workshops zur Konzeption der Integrität und Sicherheit der Daten im Falle einer Katastrophe in einer Multicloud-Umgebung verwendet werden. Dieses Dokument ersetzt keinesfalls vorhandene Whitepapers, auf die in der Dokumentation verwiesen wird. Es baut nur darauf auf.

Dieses Dokument konzentriert sich auf die Einrichtung einer Disaster Recovery in einer Multicloud-Umgebung OracleDB für Azure. Die Datenbanken und das Disaster Management müssen jedoch über die Befehlszeile mit dem SQL*Plus- oder DGMGRL-Befehlszeilentool konfiguriert und verwaltet werden, bis die Data Guard-Verknüpfung direkt aus dem OracleDB for Azure-Portal integriert ist.

Beschreibung der Abbildung odsa-dr-ref-arch.png

Diese Architektur enthält die folgenden Komponenten:

• Region

  Eine Oracle Cloud Infrastructure-Region oder eine Azure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain (in OCI) oder Verfügbarkeitszone (in Azure) bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

• Availability Domain (OCI)/Availability Zone (Azure)

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Es ist daher unwahrscheinlich, dass der Fehler in einer Availability-Domain sich auf die anderen Availability-Domains in der Region auswirkt.

• Virtuelles OCI-Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, benutzerdefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Dynamic routing gateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Oracle Database Service for Microsoft Azure

  Mit Oracle Database Service for Microsoft Azure (OracleDB for Azure) können Sie Oracle Cloud Infrastructure Database ganz einfach in Ihre Azure-Cloud-Umgebung integrieren. OracleDB für Azure verwendet einen servicebasierten Ansatz und ist eine Alternative zur manuellen Erstellung komplexer cloudübergreifender Deployments für Ihre Anwendungsstacks.

• Oracle Database

  Die Architektur umfasst zwei Oracle-Datenbanken, die über OracleDB für Azure bereitgestellt werden.

  Eine der Remote-Datenbanken wird in der Data Guard-Konfiguration als Standbydatenbank konvertiert. Die Standbydatenbank ist eine Kopie der Primärdatenbank, die in allen Transaktionen mit der Primärdatenbank übereinstimmt. Die Synchronisierung zwischen den Datenbanken wird von Oracle Data Guard automatisch verwaltet, indem Redo-Daten aus der Primärdatenbank übertragen und in die Standbydatenbank angewendet werden. Bei einem Ausfall in der primären Region führt Oracle Data Guard automatisch einen Failover zur Standbydatenbank durch, wenn Fast-Start Failover aktiviert ist.

• Kennwort-Wallet

  Das Oracle-Wallet bietet eine einfache Möglichkeit zum Verwalten von Datenbankzugangsdaten über mehrere Domains hinweg. Sie können Datenbankzugangsdaten aktualisieren, indem Sie das Wallet aktualisieren, anstatt einzelne Datenquellendefinitionen ändern zu müssen.

• OracleDB für Azure Multicloud-Link

  Ein Multicloud-Link wird zwischen einem OCI-Account und einem Azure-Account eingerichtet, um den Oracle Database-Service in OCI und eine Anwendung in Azure bereitzustellen. Verwenden Sie für grundlegende Aufgaben der Datenbank- und Infrastrukturverwaltung das OracleDB for Azure-Portal, eine OCI-Schnittstelle mit einer Azure-ähnlichen Benutzererfahrung. Im Azure-Portal können Sie Datenbankmetriken und -ereignisse anzeigen. Metriken werden in Azure Application Insights angezeigt, während Ereignisse in Azure Log Analytics angezeigt werden.

• OracleDB für Azure-Netzwerklink

  Ein Netzwerklink wird mit Oracle Interconnect for Microsoft Azure erstellt, einer leistungsstarken, privaten Tunnelverbindung mit geringer Latenz und geringem Jitter für den Netzwerktraffic zwischen OCI und Azure. Oracle arbeitet mit Azure zusammen, um diese Verbindung in einer bestimmten Gruppe von OCI-Regionen auf der ganzen Welt anzubieten. Wenn Sie sich für OracleDB für Azure registrieren, konfiguriert der Service die private Verbindung zu Ihren Datenbankressourcen im Rahmen des Accountverknüpfungsprozesses.

• Azure VNet

  Azure Virtual Network (VNet) ist der grundlegende Baustein für Ihr privates Netzwerk in Azure. Mit VNet können viele Arten von Azure-Ressourcen, wie virtuelle Azure-Maschinen (VM), sicher miteinander, mit dem Internet und On-Premise-Netzwerken kommunizieren.

Aspekte beim Deployment der Topologie

Bevor Sie die OracleDB für die Azure-DR-Topologie konfigurieren, erfassen Sie die Informationen, die Sie zum Einrichten der Standbydatenbank benötigen. Um diese Datenbank einzurichten, müssen Sie folgende Schritte ausführen:

1. Bestimmen Sie die Größe und den CIDR-Block des virtuellen Cloud-Netzwerks (VCN), das Sie erstellen möchten, und das DNS-Label des VCN für Primär- und Standbydatenbank in OCI. Siehe Zulässige VCN-Größe und Adressbereiche.
2. Bestimmen Sie die Größe und den CIDR-Block des virtuellen Netzwerks (VNet), das Sie erstellen möchten, und das DNS-Label der VNet für Primär- und Standbydatenbanken in Azure.
3. Bestimmen Sie die Compute-Ausprägungen, die für die Azure-VM und das VM-DB-System verwendet werden sollen.
4. Stellen Sie sicher, dass die Servicelimits Ihres Mandanten alle zu erstellenden Ressourcen aufnehmen können.
5. Bestimmen Sie die Anzeigenamen der Primär- und der Standbydatenbank des DB-VM-Systems.
6. Ermitteln Sie die eindeutigen DB-Namen von Primär- und Standbydatenbanken.
7. Stellen Sie sicher, dass der Name der beiden Datenbanken, die in OracleDB für Azure bereitgestellt werden, identisch ist.
8. Rufen Sie das DB-Admin-Kennwort für die Datenbank ab.
9. Speichern Sie den Pfad zum öffentlichen SSH-Schlüssel.
10. Speichern Sie den Pfad zum privaten SSH-Schlüssel.

Rollen und Services verstehen

Für diese Lösung sind folgende Services und die zugehörigen Rollen erforderlich:

Servicename: Rolle	Erforderlich bis
Azure-VM: azureuser	Stellen Sie eine Verbindung zu der Primär- und der Standbydatenbank her, die über OracleDB für Azure bereitgestellt wird
Oracle Database: root, opc, oracle	Konfigurieren Sie die Primärdatenbank, instanziieren und konfigurieren Sie die Standby-Datenbank.
Oracle Cloud Infrastructure: sysdba	Schließen, herunterfahren und unmounten Sie die Standbydatenbank in der Cloud.
Oracle Data Guard: SYS, SYSDG oder SYSDBA	Führen Sie die Oracle Data Guard-Befehlszeilenschnittstelle (DGMGRL) aus, um die Standby-Datenbank in eine Snapshot Standby-Datenbank zu konvertieren und die Rolle der Primär- und Standbydatenbank zu wechseln.

Deployment-Voraussetzungen erfüllen

Bevor Sie die Schritte in dieser Arbeitsmappe ausführen, müssen Sie die folgenden Voraussetzungen erfüllen.

Hinweis:

Links zu den unten aufgeführten Ressourcen finden Sie im Thema "Mehr erfahren" am Ende dieses Handbuchs.

• Da das Szenario in diesem Handbuch für ODSA spezifisch ist, müssen Sie sich für das Oracle Database for Azure-Portal registrieren.

  Anweisungen finden Sie unter "Oracle Database Service for Azure-Registrierung".

• Erstellen Sie Azure VNet und virtuelle Maschinen in Region 1 und Region 2, und sichern Sie dann die Konnektivität, indem Sie die erforderlichen IPs/Ports von VNet zulassen oder aus der Ausnahmeliste entfernen. Weitere Informationen finden Sie in der folgenden Azure-Dokumentation:
  • Dokumentation zum virtuellen Netzwerk
  • Virtuelle Maschinen in Azure
  • Linux auf Azure
• Erstellen Sie Basisdatenbanksysteme in Oracle Database Service for Azure. Erstellen Sie beide Datenbanken mit demselben Datenbanknamen und Instanznamen. Wählen Sie für beide Datenbanken dieselbe Datenbankversion und dieselbe Edition aus.
  • Erstellen Sie eine Datenbank aus Oracle Database Service for Azure in Region 1 (z.B. UK South), die als primäre Datenbank fungiert.
  • Erstellen Sie eine Datenbank aus Oracle Database Service for Azure in Region 2 (z.B. Europe West), die als Standby-Datenbank fungiert.
  Stellen Sie sicher, dass beide Datenbanken von der Azure-Seite mit der entsprechenden VNet verknüpft sind.
• In der Dokumentation finden Sie die erforderlichen Schritte zum Erstellen eines Datenbanksystems in Oracle Database Service for Azure, je nach Ihren Anforderungen. Weitere Informationen finden Sie unter "Basisdatenbank bereitstellen".
• Da Oracle DataGuard eine wichtige Komponente dieser Lösung ist, sollten Sie Erfahrung damit haben.