1. 在 OCI、AWS 和 GCP 中部署多云拆分堆栈解决方案
  2. 在 OCI、AWS 和 GCP 中部署多云拆分堆栈解决方案

在 OCI、AWS 和 GCP 中部署多云拆分堆栈解决方案

使用 Oracle Autonomous Database 为公有云提供商托管的应用实施高性能的多云拆分堆栈架构,对现有架构和技术平台的更改极少。

注意:

借助多云解决方案,网络是整体系统性能的关键决定因素。客户有责任确保对云到云的网络(带宽和延迟)进行全面测试,确保应用性能满足定义的业务需求。

此参考架构描述了客户引发的多云拆分堆栈解决方案。目前,该客户拥有 200 万用户,且正在快速扩展的应用订阅者,他们正在寻找合适的选项,以实现无停机地迁移到可帮助他们按需扩展的环境。他们希望与现有部署相比,灵活满足需求并节省成本。

通过多云拆分堆栈解决方案满足客户需求:
  • 将数据库迁移到 Oracle Autonomous Database ,可最大限度提高数据库正常运行时间、性能、可扩展性、安全性和生产效率。
  • 将应用程序堆栈分别保留在 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 中,以最大程度地减少与其他应用程序的集成更改。
  • 使用 Oracle Cloud Infrastructure (OCI) GoldenGate 从 AWS EC2 上的数据库迁移到 Oracle Autonomous Database,无需停机。

体系结构

在此参考架构中,生产数据库部署在 OCI US-East (Ashburn) 中,应用部署在 AWS US-East (N.Virginia) 和 GCP US-East (Ashburn) 中。利用 OCI FastConnect 的专用连接至关重要。Equinix 是 OCI FastConnect 合作伙伴,致力于将 OCI 负载交叉连接到同一区域中的 AWS 和 GCP。

在此示例中,客户使用 Equinix Fabric 将 OCI FastConnect 直接连接到 AWS Direct Connect 和 Google Interconnect。在 OCI 和 AWS 之间以及阿什本的 OCI 和 GCP 之间,测试的网络延迟为 2-4 毫秒。

任何为数据中心位置提供服务的 OCI FastConnect 提供商都可以设置类似的多云连接,例如 Megaport、AT&T、Lumen、NTT、Verizon 或者任何与电信交换提供商的面层连接。

此解决方案适用于客户数据中心与 OCI 数据中心共存或在附近 30-40 英里内的混合云方案。

多云拆分堆栈架构

生产数据库部署在 Autonomous Database 中的 OCI 上进行事务处理。OCI GoldenGate 复制暂存在一个单独的子网中,以便在站点之间按需使用。客户 IT 通过 Bastion Service 通过专用 VPN 或 FastConnect 访问 OCI 资源。

AWS 托管 AWS EC2、RDS Oracle 数据库以及通过 OCI Fastconnect 合作伙伴连接到 OCI 的 AWS DirectConnect PowerBuilder 应用。

GCP 托管 。NET、Go-Lang 和其他开源应用程序通过 OCI Fastconnect 合作伙伴通过 Google Interconnect 连接到数据库到 OCI。

灾难恢复 (Disaster Recovery,DR) 是使用 Autonomous Data Guard 实施的,用于在其他区域中同步数据库。在该区域中,多个云提供商具有靠近多个数据中心的数据中心,例如 OCI US-West (San Jose) 和 AWS US-West (N)。加利福尼亚)。对于 DR 实施,您可以托管 AWS EC2、RDS Oracle 数据库和 AWS 上的 PowerBuilder 应用程序,并通过 OCI FastConnect 合作伙伴连接到 AWS DirectConnect 的数据库。

以下体系结构拓扑图说明了多云体系结构:


后面是 oci-aws-gcp-split-stack.png 的说明
插图 oci-aws-gcp-split-stack.png 的说明

oci-aws-gcp-split-stack-oracle.zip

从 AWS 到 OCI 的云迁移

使用 OCI GoldenGate 双向复制实现零停机迁移。OCI GoldenGate 支持主动 - 主动数据库设置,其中两个系统具有相同的数据集,可供任一系统上的应用程序用户更改。OCI GoldenGate 将事务数据更改从一个数据库复制到另一个数据库,以保持两组数据都是最新的。

以下部分介绍了从 AWS 到 OCI 的云迁移的大致步骤:
  1. 为 Oracle Cloud 设置 OCI GoldenGate,并在 AWS EC2 数据库上启动从数据库提取。
  2. 备份 AWS EC2 数据库并将备份导入到 Oracle Autonomous Transactional Processing 数据库 - 共享数据库 (ATP-S)。
  3. 根据需要为单向和双向启动复制。
  4. 对于上线,停止到 AWS EC2 实例的应用程序流量,并将其指向 OCI ATP-S 数据库。

下图说明了从 AWS 到 OCI 的云迁移。


后面是 aws-oci-cloud-migration-arch.png 的说明
插图 aws-oci-cloud-migration-arch.png 的说明

aws-oci-cloud-migration-arch-oracle.zip

该体系结构具有以下组件:

  • Oracle Autonomous Transaction Processing

    Oracle Autonomous Transaction Processing 是针对事务处理负载优化的自我驱动、自我保护的自我修复数据库服务。您不需要配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 处理数据库创建以及数据库备份、打补丁、升级和优化。

  • Oracle Cloud Infrastructure GoldenGate

    OCI GoldenGate 是完全托管的原生云服务,可大规模地实时移动数据。OCI GoldenGate 在从一个或多个数据管理系统移至目标数据库时处理数据。OCI GoldenGate 提供双向和单向数据复制。主动 - 主动复制用于高可用性和零停机迁移。

  • 堡垒服务

    Oracle Cloud Infrastructure 堡垒对没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service自治事务处理 (Autonomous Transaction Processing,ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允许安全 Shell 协议 (Secure Shell Protocol,SSH) 访问的任何其他资源提供有限的安全访问。使用 Oracle Cloud Infrastructure 堡垒服务,您可以允许访问专用主机,而无需部署和维护跳转主机。此外,您还可以使用基于身份的权限以及集中、审计和有时限的 SSH 会话来改善安全状况。Oracle Cloud Infrastructure 堡垒消除了使用公共 IP 进行堡垒访问的需求,消除了在提供远程访问时带来的麻烦和潜在攻击面。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 可以在您的数据中心与 Oracle Cloud Infrastructure 之间轻松创建专用连接。与基于 Internet 的连接相比,FastConnect 提供更高的带宽选项和更可靠的网络体验。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。对需要快速、立即和频繁访问的“热”存储使用标准存储。将归档存储用于长期保留的“冷”存储,并且很少或很少访问。

  • 动态路由网关 (DRG)

    DRG 是一个虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络流量提供路径。

  • Amazon Web Services (AWS) 组件

    AWS Cloud 通过 AWS Direct Connect 托管 AWS EC2 和 RDS Oracle 数据库以及 PowerBuilder 应用。有关更多信息,请参见 AWS 文档。

  • Google Cloud Platform (GCP) 组件

    GCP 托管 。NET、Go-Lang 和其他使用 Google Interconnect 连接到数据库的开源应用程序。有关详细信息,请参阅 GCP 文档。

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化地理区域,其中包含一个或多个数据中心(称为可用性域)。地区独立于其他地区,广阔的距离可以分隔它们(在各国甚至大陆)。

  • 可用性域

    可用性域是一个区域中的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享基础设施,例如电源或冷却,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 虚拟云网络 (VCN) 和子网

    VCN 是可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统数据中心网络一样,VCNs 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,创建 VCN 后您可以更改这些块。您可以将 VCN 细分到子网中,子网可以限定到某个区域或可用性域。每个子网都包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 安全列表

    对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的流量源、目标和类型。

  • 路由表

    虚拟路由表包含将流量从子网路由到 VCN 外部目标(通常通过网关)的规则。

  • 云卫士

    您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义该配方来检查资源是否存在安全弱点,并监视操作员和用户是否存在有风险的活动。检测到任何配置错误或不安全活动时,Cloud Guard 将根据您可定义的响应器配方建议更正操作并协助执行这些操作。

建议

使用以下建议作为起点。您的要求可能不同于此处所述的体系结构。
  • VCN

    选择与您要设置专用连接的任何其他网络(在 OCI 或其他云提供商中)不重叠的 CIDR 块。

  • 选择互联位置

    此体系结构需要其组件的一个或多个地理位置:OCI 区域和关联的 OCI FastConnect 边缘节点、AWS 区域和关联的 AWS Direct Connect 边缘节点,以及 GCP 区域和关联的 Google Interconnect 边缘节点。为了实现最佳的端到端延迟,我们建议您选择一个靠近这些体系结构元素的地铁。

考虑事项

实施拆分堆栈部署时,请考虑以下选项。

  • 性能
    在 ATP-S 中测试和优化应用程序查询,以防止由于引入 Exadata 存储而导致查询计划发生任何更改。
    • 对于此参考体系结构中的客户用例,整体应用程序查询的性能提高了 5-20x。
    网络延迟是性能的关键。在应用性能测试过程中检查和评估网络延迟。
    • 在不同的云数据中心托管的应用与数据库之间的网络延迟必须小于 10 毫秒。为了实现优化的端到端性能,我们建议您选择接近应用和数据库云数据中心的地铁。
    • 对于此参考架构中的客户用例,在 OCI US-East 中,多云部署产生的网络延迟在 2-4 毫秒之间。
  • 成本

    通过在 Oracle Autonomous Transaction Processing 中自动扩展 Oracle CPU (OCPU),可以在需要时处理高峰工作负载,从而大大降低许可证成本。Oracle Autonomous Transaction Processing 中的其他备份和自动化因素有助于 DBA 专注于实际问题。

  • 安全

    此体系结构中显示的多云互连基于专用连接,这比公共互联网更安全。

浏览更多

查看这些其他资源以了解有关此引用体系结构功能的更多信息。

确认

  • Author: Vinit Menon
  • Contributors: Raghavendra S, Wei Han