ColtでOCIおよびAWS全体でマルチクラウドの高可用性とデータ保護を実現
このアーキテクチャでは、Oracle Data GuardおよびColtを使用して、Oracle Cloud Infrastructure (OCI)およびAmazon Web Services (AWS)にまたがるマルチクラウド環境でのキー・データベースの信頼できるフェイルオーバーを提供します。
今日のITリーダーにとって、ビジネス継続性を維持し、ITの回復力を確保することが最優先事項です。あらゆるセクターおよび業界の企業が、クラス最高のサービス、競争力のある価格設定、俊敏性、柔軟性、高可用性を実現するマルチクラウド・ソリューションを導入する一方、リスク管理を強化し、ベンダーへのロックインを回避しています。
Coltは、主要なパブリック・クラウド・プロバイダとの間の、安全でプライベートな相互接続を提供するグローバル・ネットワーク・プロバイダです。Coltのマルチクラウド・サービスを使用して、AWSのプライマリOracle DatabaseとOracle Cloud InfrastructureのスタンバイOracle Databaseの間のプライベートで信頼性の高い低レイテンシおよび高帯域幅のクロスクラウド接続を設定できます。
Oracle Data Guardは、ミッションクリティカルなアプリケーション・データの高可用性、データ保護および障害時リカバリを保証します。Data Guardでは、Data Guard Brokerコマンドライン・インタフェース(DGMGRL)またはOracle Enterprise Managerを使用して、またはファスト・スタート・フェイルオーバー(FSFO)を構成することによって、スタンバイ・データベースへのプライマリ・データベースのフェイルオーバーを手動で開始できます。
アーキテクチャ
このアーキテクチャは、OCIおよびAWS全体のData Guard構成を示しています。ローカル・スタンバイ・データベースをデプロイすると、ローカル障害時および計画メンテナンス時に高可用性が保証されます。クラウド・プロバイダにわたるスタンバイ・データベースにより、ディザスタ・リカバリ、耐障害性の向上、データ移行の簡素化が実現します。
次の図は、このリファレンス・アーキテクチャを示しています。
マルチクラウド- フェイルオーバー- oci- aws- colt- oracle.zip
アーキテクチャには次のコンポーネントがあります。
Oracle Cloudのコンポーネント
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションとより信頼性の高いネットワーキング体験を提供します。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。たとえば、別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなどです。
- VM DB System
Oracle VM Database Systemは、仮想マシン上のフル機能のOracleデータベースを構築、スケーリングおよび管理できるOracle Cloud Infrastructure (OCI)データベース・サービスです。VMデータベース・システムでは、ローカル・ストレージのかわりにOCI Block Volumesストレージが使用され、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上させることができます。
- Data Guard
Oracle Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービス・セットを提供し、本番のOracleデータベースを中断することなく使用できます。Oracle Data Guardは、本番データベースのコピーとしてスタンバイ・データベースを維持します。その後、計画停止または計画外停止のために本番データベースが使用できなくなった場合、Oracle Data Guardは任意のスタンバイ・データベースを本番ロールに切り替えることができ、停止に関連付けられた停止時間を最小限に抑えることができます。
- オブザーバ
オブザーバは、Data Guard構成でOracle DatabaseのFSFOを起動するために必要なOracle Databaseソフトウェアがインストールおよび構成されているコンピュート・ノードです。デプロイメントにFSFOオブザーバを付けると、データベースのフェイルオーバーが必要なときに手動介入が必要になり、全体的な停止時間が短縮されます。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスまたはサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、めったにアクセスしない「コールド」ストレージにはアーカイブ・ストレージを使用します。
Amazon Web Servicesコンポーネント
- リージョン
Amazon Web Servicesリージョンは、可用性ゾーンと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。
- 可用性ゾーン
可用性ゾーンは、AWSリージョンに冗長電源、ネットワーキングおよび接続を備えた1つ以上の個別のデータ・センターです。可用性ゾーンを使用すると、1つのデータ・センターで可能になるよりも可用性が高く、フォルト・トレラントでスケーラブルな本番アプリケーションおよびデータベースを操作できます。
- 仮想プライベート・クラウド(VPC)
仮想プライベート・クラウドは、Amazon Web Servicesリージョンに作成する仮想ネットワークです。
- 直接接続
Direct Connectは、VPCとAWS外部のネットワークの間のプライベート・ネットワーク回路です。パブリック・インターネットをバイパスして、安定したスループットと低レイテンシを実現します。AWSはOracle Cloud Infrastructure FastConnectと同等です。
- 転送仮想インタフェース(VIF)
転送仮想インタフェースを使用すると、直接接続ゲートウェイに関連付けられている1つ以上のAmazon VPCトランジット・ゲートウェイにアクセスできます。転送仮想インタフェースは、1/2/5/10 Gbps AWS Direct Connect接続で使用できます。
- Direct Connect Gateway(DGW)
直接接続ゲートウェイは、仮想プライベート・ゲートウェイ機能に基づいて構築されるため、リージョン間で最大10個のVPCに接続できます。
- トランジット・ゲートウェイ(TGW)
Transit Gatewayは、仮想プライベート・クラウドとオンプレミス・ネットワークを中央ハブ経由で接続します。これにより、ネットワークが簡素化され、エンドツーエンドの複雑なピアリング関係を構築できます。クラウド・ルーターとして機能し、新しい接続は1回のみ行われます。
- Amazon Simple Storage Service(Amazon S3)
Amazon Simple Storage Serviceは、Oracle Cloud Object Storage Serviceと同等のAWSです。これを使用して、Oracle Databaseのバックアップなどのデータを格納できます。
Coltコンポーネント
- コルトIQネットワーク
Colt IQ Networkは、ヨーロッパ、アジア太平洋、北米、オーストラリアの1000を超えるデータ・センターを接続します。世界最大規模のビジネス・ハブの一部を結び、29,000以上のオンネット・ビルと成長させています。Coltは顧客を第一にすることを評判を築きました。Coltの顧客には、30か国以上で213の都市にまたがるデータ集約型組織が含まれます。Coltは、Software Defined Networks (SDN)およびNetwork Function Virtualization (NFV)で認識されるイノベータとパイオニアでもあります。
- 回路オンランプPOP
回路オンランプPOPは、クラウド・プロバイダ・インフラストラクチャから拡張された回路がサービス・プロバイダ・インフラストラクチャに接続されている交換ポイントです。Coltには、グローバルなColt IQ Networkに225以上のPoPロケーションが配布されています。これらは、可能なかぎり主要なクラウド・プロバイダに近い場所にあり、レイテンシを最小限に抑え、ビジネス・アプリケーションのパフォーマンスを向上させます。通常、Coltと Oracleの間の相互接続は共有NNIで、物理的なケーブル接続を取り付ける必要はありません。
- パートナ相互接続
クラウド・プロバイダとColt PoPの間の回路は、パートナ・インターコネクトと呼ばれます。これは通常、ColtとOracle (または他のCSP)間の共有データ・センター・クロスコネクトまたはイーサネット回線であり、ほとんどのユースケースで十分です。その他の専用インターコネクト・オプションは存在しますが、このアーキテクチャには必要ありません。
- IPゲートウェイ
Coltは、オーケストレータによって一元的に制御され、一般的なクラウド・オンランプの場所に近いIPゲートウェイのグローバル・ネットワークをホストします。これらのゲートウェイは、CSPへのレイヤー3接続を確立し、BGPを使用してルーティング・プリフィクスを交換するために使用されます。多様な設計の場合は、複数のゲートウェイデバイスを使用できます。
推奨
マルチクラウド環境にOracle Data Guardを設定するには、次の推奨事項を開始点として使用します。要件は、ここで説明するアーキテクチャとは異なる場合があります。
- VCN
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
- 相互接続の場所の選択
このアーキテクチャには、そのコンポーネントに対して1つ以上の地理的な場所が必要です。Oracle Cloud Infrastructure (OCI)リージョンおよび関連するOracle Cloud Infrastructure FastConnectエッジ・ノード、Amazon Web Services (AWS)リージョンおよび関連するAWS Direct Connectエッジ・ノード、およびColtのCircuit On- Ramp PoPロケーション。最適なエンドツーエンドのレイテンシを実現するには、これらの各アーキテクチャ要素が近い距離にあるメトロを選択することをお薦めします。
- PoP多様性
Coltは、市区町村または地域に接続する際、さまざまなパートナー インターコネクトを使用することをお勧めします。これにより、様々なColt PoPビルディング・ロケーションを使用することで、地理的多様性のレベルが向上します。
- 高可用性
このアーキテクチャは、デュアルなFastConnect接続とデュアルAWS Direct ConnectまたはデュアルなAzure ExpressRoute接続を使用する冗長で自己回復性のある設計であり、デュアルなColt IPゲートウェイを介してルーティングされます。本番ではないアプリケーションやビジネス・クリティカルでないアプリケーションの場合、単一のノード・アーキテクチャで十分です。最高の可用性を実現するには、アーキテクチャの各コンポーネントに対して冗長なネットワーク・リソースをデプロイすることをお薦めします。
- 観察者の場所
FSFOのベスト・プラクティスは、プライマリ・データベースとスタンバイ・データベースの両方とは異なるデータ・センターにあるホストでオブザーバ・プロセスを実行することです。これを実現するために、このリファレンス・アーキテクチャは、データベースをホスティングしているデータ・センターとは異なるデータ・センターにマスターおよびバックアップ・オブザーバをデプロイします。
- Active Data Guard
Active Data Guardを有効にして、本番の読取り専用ワークロードを同期されたスタンバイにオフロードする、一意のブロック破損の検出と自動修復、ローリング・アップグレード、高速増分バックアップ、アプリケーション継続性などの高度な機能を利用できます。
- スタンバイ・バックアップ
スタンバイ・データベースからデータベース・バックアップを作成し、プライマリ・ホストからバックアップ・オーバーヘッドをオフロードします。
- フォルト・ドメイン
単一の可用性ドメインまたは単一の可用性ゾーンを持つAWSリージョンを持つOCIリージョンでは、異なるフォルト・ドメインを使用してプライマリ・データベース、スタンバイ・データベースおよびFSFOオブザーバをホストします。フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインに3つのフォルト・ドメインがあり、電源とハードウェアが独立しています。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバーの障害、システム・メンテナンスおよび電源障害を許容できます。フォルト・ドメインはアーキテクチャ図には示されていません。
注意事項
クラウド間トポロジの接続を実装する際には、次の点を考慮してください。
- パフォーマンス
IPゲートウェイは、10Mb/秒から10Gb/秒にスケーリングできます。より高い帯域幅を特注要件としてサポートできます。したがって、ゲートウェイは、クラウド・サービス・プロバイダがサポートする最高のデータ・レートをサポートするようにスケーリングできます。レート制限は、ゲートウェイを介したすべての接続の速度を決定する集計容量です。
- セキュリティ
このアーキテクチャに示されているクロスクラウド相互接続は、パブリック・インターネットより安全であるプライベート接続に基づいています。このトラフィックは暗号化できますが、このアーキテクチャでは暗号化されません。
- 可用性
Coltは、ネットワーク全体で21のOracle PoPsおよび52のAWS PoPsを持っています。OracleとAWSは、ロサンゼルス、ロンドン、アムステルダム(2つの場所)、アッシュバーン、フランクフルト、ミラン、ストックホルムなどの8つの地域で使用できます。
- コスト
クラウド間相互接続の合計コストは、次によって異なります。
- コルト
接続の数と帯域幅。
- Amazon Web Services
AWS Direct Connectポート料金、エグレス・データ転送料金、およびAmazon S3のコスト。
- Oracle
Oracle Cloud Infrastructure FastConnectおよびOracle Object Storageのコスト。Oracle Cloud Infrastructureからのエグレス料金はありません。
- コルト
デプロイ
デプロイメントはColtを介したセルフサービスです。このリファレンス・アーキテクチャをデプロイするには、Colt Portal、Oracle Cloud PortalおよびAmazon Web Services Portalにアクセスする必要があります。Coltは、OCIおよびAWS相互接続ポイントに対応します。