將工作負載移轉至 Oracle Cloud VMware Solution 及 Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Cloud VMware Solution 可讓您在 Oracle Cloud VMware Solution 軟體定義資料中心 (SDDC) 中輕鬆部署及管理應用程式堆疊。
Oracle Cloud VMware Solution 提供客戶管理的原生 VMware 型雲端環境,安裝在客戶的租用戶內。它使用熟悉的 VMware 工具提供完整的控制。使用者可以將 VMware 型工作負載移動或擴展至雲端,而無需重新架構應用程式或重組作業。
因此,使用者可以在原生部署 Oracle Exadata Database Service on Dedicated Infrastructure ,然後在 VMware SDDC 中以無縫接軌的方式連線至應用程式,以提供高效能和高可用性解決方案。
透過在此組合解決方案上部署 3 層應用程式,您可以存取 VMware SDDC 的完整功能,包括:
- 高可用性:所有 VMware 元件會分散在 OCI 區域的可用性網域內的不同容錯域。
- 擴展性:您可以從 3 個 ESXi 主機開始著手,然後在單一 SDDC 中擴展最多 64 個主機。如果您使用標準資源配置,可以從 3 部 ESXi 主機開始,然後在 SDDC 內的單一 ESXi 叢集中最多擴充 8 部主機。
- 彈性:Oracle Cloud VMware Solution 是雲端最具彈性的 VMware 解決方案。運算和儲存資源可以個別調整。您可以利用 Oracle Cloud Infrastructure Block Volumes 將儲存調整為具有標準資源配置的主要資料存放區,或是作為具有密集資源配置的次要資料存放區。
- 原封不動地直接移轉:將內部部署 VMware 工作負載移轉至 VMware 解決方案 SDDC。
- 完整整合:因為 SDDC 位於虛擬雲端網路 (VCN),所以可以設定它與其他 OCI 資源通訊,例如運算執行處理、資料庫服務、儲存服務、連續整合 / 連續部署 (CI/CD) 等。
- 可管理性:OCI 主控台提供促進 SDDC 建立和網路組態的工作流程。
- 第 2 層網路:Oracle Cloud VMware Solution 運用 OCI 中的 VLAN 進行 SDDC 連線。如果您的應用程式需要短短時間的延遲,請使用 OCI 的第 2 層網路,讓您安心地將它們部署或移轉至雲端。
架構
此參考架構在 Oracle Cloud Infrastructure (OCI) 中展示了 3 層應用程式堆疊,此堆疊應用程式層部署在使用 Oracle Cloud VMware Solution 建立的 VMware 軟體定義資料中心 (SDDC) 中。
負載平衡器會接收來自從屬端的要求,並將它們分配到在 VMware SDDC 中執行的前端應用程式堆疊虛擬機器 (VM)。VMware SDDC 運用 OCI 區域中的三個容錯域來提供高可用性。裸機 ESXi 主機是部署在容錯域。VM 可以是 vMotioned 到 SDDC 中的任何 ESXi 主機,以提供高可用性。應用程式堆疊會連線至部署在相同 OCI 區域中的 Oracle Exadata Database Service on Dedicated Infrastructure 執行處理。
Oracle Exadata Database Service on Dedicated Infrastructure 可讓您在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service on Dedicated Infrastructure 的橫向擴展架構可協助使用者獨立且有效率地調整運算與儲存資源大小,以滿足不斷成長的需求。Oracle Exadata Database Service on Dedicated Infrastructure offers RDMA over Converged Ethernet (RoCE) networking for high bandwidth and low latency, Exadata RDMA Memory (XRMEM) for shared read acceleration, and intelligent Exadata software to enable high-performance database workload processing.
Exadata 雲端基礎架構部署包括內建 Oracle 最大可用性架構 (Oracle MAA) 最佳做法,可提升資料庫可用性。Oracle Exadata Database Service on Dedicated Infrastructure reduces downtime and simplifies operational management with available zero downtime maintenance, online scaling, and automated provisioning of Oracle Real Application Clusters (Oracle RAC) and Oracle Active Data Guard.
建議將待命災害復原 (DR) 執行處理用於應用程式和資料庫層抗逆力。DR 執行處理可以在具有相同架構的個別 OCI 區域中部署。
下圖說明架構:
ocvs-exadata-database-service-oracle.zip
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎設施。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 路由表
虛擬路由表包含規則,可將流量從子網路遞送至 VCN 外部的目的地,通常透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個簡單的方式,在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。FastConnect 提供與網際網路型連線比較的高頻寬選項,以及更可靠的網路體驗。
- 網際網路閘道
網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 堡壘主機服務
Oracle Cloud Infrastructure 堡壘主機可針對不具備公用端點且需要嚴格資源存取控制 (例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 及任何其他允許安全 Shell 協定 (SSH) 存取的資源,提供限制且限時的安全存取。有了 Oracle Cloud Infrastructure 堡壘主機服務,您不需部署和維護跳躍主機,即可啟用對專用主機的存取。此外,您還可以利用身分識別權限以及集中式、稽核及時間導向 SSH 階段作業來改善安全狀態。Oracle Cloud Infrastructure 堡壘主機不再需要公用 IP 才能存取堡壘主機,可在提供遠端存取時免除麻煩和潛在攻擊面。
- 負載平衡程式
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- 運算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端中佈建與管理運算主機。您可以使用資源配置來啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附和卸離磁碟區,以及在不再需要時將它終止。
- 裸機
Oracle 的裸機伺服器使用專屬運算執行處理,提供絕佳的隔離環境、資訊能見度及掌控性。伺服器支援需要高核心數目、大量記憶體及高頻寬的應用程式。他們可以擴展至 160 個核心 (業界最大的核心)、2 TB RAM 及高達 1 PB 的區塊儲存。客戶可以在 Oracle 裸機伺服器上建立雲端環境,而且效能比其他公用雲和內部部署資料中心明顯提升。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure 在 Oracle Cloud Infrastructure (OCI) 資料中心內提供 Oracle Exadata Database Machine 即服務。Oracle Exadata Database Service on Dedicated Infrastructure 執行處理是位於 OCI 區域中 Exadata 機架上的虛擬機器 (VM) 叢集。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 區塊磁碟區
有了區塊儲存磁碟區,您就可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以符合儲存、效能及應用程式需求。將磁碟區連附和連線到執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線,然後將其連附到另一個執行處理,而不會遺失資料。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。IAM API 和使用者介面可讓您管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域代表獨立身分識別與存取管理解決方案或其他使用者群體。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將所有支援 Oracle Cloud Infrastructure 公用應用系統程式設計介面 (API) 端點的呼叫記錄為日誌事件。目前,所有服務都支援由 Oracle Cloud Infrastructure Audit 記錄。
- 記錄日誌日誌記錄是一種可高度擴展且完全受管理的服務,可讓您從雲端資源存取下列類型的日誌:
- 稽核日誌:與稽核服務發出之事件相關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 發出的日誌。
- 自訂日誌:包含自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
架構 - 軟體定義資料中心 (SDDC)
Oracle Cloud VMware Solution SDDC 部署於 Oracle Cloud Infrastructure (OCI) 裸機伺服器上。
您可以從 3 部 ESXi 主機開始使用密集型資源配置,然後在單一 SDDC 中最多可擴充 64 部主機。VM 都會隔離在 NSX Overlay 子網路中。NSX Edge 為 OCI 虛擬區域網路 (VLAN) 提供 NSX Overlay 中 IP 的網路位址轉譯 (NAT)。OCVS SDDC 使用 Oracle Cloud Infrastructure Block Volumes 、Oracle Cloud Infrastructure File Storage 和 Oracle Cloud Infrastructure Object Storage 來滿足 VM 檔案系統和應用程式儲存需求。
下圖顯示 Oracle Cloud VMware Solution 軟體定義資料中心 (SDDC) 架構。
ocvs-standard-shape-exacs-oracle.zip
除了一般架構所描述的元件外,架構還具有下列元件:
- VMware vSphere (ESXi)
VMware vSphere ESXi 是企業級的 type-1 虛擬機器管理程式。在此架構中,虛擬機器管理程式會在使用裸機 DenseIO 資源配置的裸機運算執行處理上執行,為整個 SDDC 提供堅實的基礎。
- 運算 / 虛擬機器
此架構中的虛擬機器 (VM) 會在 VMware ESXi 虛擬機器管理程式上執行。您可以選擇 VM 的來賓作業系統,也可以指定所需的 CPU 和記憶體。例如,您可以在具有兩個 CPU 和 2 GB RAM 的 VM 上,部署在 CentOS 8 上執行的簡單 Python Flask 應用程式。
Architecture - Oracle Exadata Database Service on Dedicated Infrastructure
當您訂閱 Oracle Exadata Database Service on Dedicated Infrastructure 時,Oracle 會擁有並管理 Exadata 基礎架構,客戶也會管理在資料庫虛擬機器 (VM) 中執行的所有作業。
客戶 VM 包含 Oracle Grid Infrastructure 軟體、資料庫軟體、客戶資料、綱要及加密金鑰。您可以排定讓 Oracle 維護時段,在最符合其業務需求的時間執行基礎架構維護。
Oracle Exadata Database Service on Dedicated Infrastructure 可簡化生命週期工作,例如透過 Oracle Cloud Infrastructure Automation 進行佈建、調整規模、更新、備份與災害復原。
應用程式使用者和管理員只能透過使用您先前在 VCN 建立的從屬端和備份網路來連線到資料庫伺服器。您的管理員可以使用 Web 型 Oracle Cloud Infrastructure (OCI) 主控台、OCI 命令行介面 (CLI) 及 REST API,透過 HTTPS 連線連線至您的 Exadata 資料庫服務。您可以透過標準 Oracle 連線方法 (例如 Oracle Net) 存取您的資料庫,也可以透過傳統 Oracle Linux 方法 (例如權杖型安全 Shell (SSH) 連線至 VM 叢集。
下圖顯示 Oracle Exadata Database Service on Dedicated Infrastructure 的高階網路架構。
架構具有下列元件:
- Oracle Exadata Database Service on Dedicated Infrastructure:
- Oracle Exadata Database Service on Dedicated Infrastructure 架構至少包含 2 個 Exadata 資料庫伺服器和 3 個 Exadata 儲存伺服器。
- 實體資料庫和儲存體伺服器使用高速且低延遲的內部 RoCE 網路結構連線。Oracle Database 會將此網路用於 Oracle Real Application Clusters (RAC) 連結流量,以及存取 Exadata 儲存體伺服器上的資料。
- 此最低組態可讓設備故障的高可用性 (HA) 安全防護,並允許以高備援模式 (透過儲存伺服器提供三重鏡像資料) 佈建儲存層中的 ASM,以提供磁碟和儲存體伺服器故障的保護。
- 如果需要更多效能或容量,只要新增資料庫或儲存伺服器,即可線上調整 Oracle Exadata Database Service on Dedicated Infrastructure 。
- Oracle Exadata Database Service on Dedicated Infrastructure 執行處理是一個位於 Exadata 雲端基礎架構上的虛擬機器 (VM) 叢集。
- VM 在實體 Exadata 資料庫伺服器上執行,而每個 Exadata 資料庫伺服器的 VM 則形成一個 VM 叢集。
- VM 可以代管一或多個資料庫本位目錄,而資料庫本位目錄則可以代管一或多個 RAC 資料庫。
- 從屬端網路:
用戶端網路會將 Exadata 資料庫伺服器連線至您現有的用戶端網路,並且用於從屬端存取虛擬機器。應用程式會使用單一從屬端存取名稱 (SCAN) 和 Oracle RAC 虛擬 IP (VIP) 介面,透過此網路存取 Exadata 資料庫服務的資料庫。從屬端存取網路會在連線至客戶網路的每個資料庫伺服器上,使用一組網路介面。
- 備份網路
備份網路與從屬端存取網路類似,因為備份網路會連線至 Exadata 資料庫伺服器來分隔備份流量,以及從應用程式流量大量傳輸。與用戶端網路類似,備份網路會在每個資料庫伺服器上使用一對網路介面,這是連線至客戶網路。
建議
- VCN
建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
使用區域子網路。
VCN 代表代管 VMware SDDC 叢集的資料中心底層網路。Oracle Cloud VMware Solution 會建立 SDDC 叢集所需的子網路和 VLAN。或者,您也可以將現有的子網路和 VLAN 用於 SDDC。如果您使用現有的子網路和 VLAN,管理員應該事先建立所有 VLAN 和必要的網路安全規則。
若已知此 CIDR,您可以視需要提供 NSX 工作負載 CIDR。Oracle Cloud VMware Solution 會建立 NSX 重疊區段,並在 VMware vCenter 伺服器中建立名為 workload 的 NSX 分散式連接埠群組。
- VMware ESXi 虛擬機器管理程式的運算執行處理
Oracle Cloud VMware Solution 支援新增及刪除 SDDC 叢集的 Hypervisor 主機容量。因此,您可以從小規模開始,視需要進行調整。為了讓叢集運作正常,SDDC 叢集至少需要三個節點,而您可以在指定的 SDDC 叢集中最多擴充 64 個主機。若要識別屬於 SDDC 叢集的 ESXi 主機,您可以為 ESXi 運算執行處理定義容易操作的前置碼。
目前,OCI 上的 VMware SDDC 原生部署支援 BM.DenseIO2.52、高傳輸量 I/O 及彈性運算資源配置。Oracle Cloud VMware Solution 中的 VMware vSphere 叢集提供 3 節點 ESXi 叢集,提供 156 個 OCPU 和 2.25 TB 的記憶體,而且叢集最多可擴展至 64 個節點。OCI 可管理代管虛擬機器管理程式之裸機運算執行處理的高可用性。
針對生產環境,裸機部署的最低需求為三個虛擬機器管理程式,型態包括高 IO、彈性運算及標準型態。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組套用至特定 VNIC 的輸入和輸出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
在參考架構中,負載平衡器、VM 及資料庫之間的所有網路通訊都透過 NSG 控制。
- 災害復原 (DR)
對於企業應用系統,建議使用不同 OCI 區域中的待命 DR 執行處理。
為了滿足 SLA 和資料持久性需求,DR 策略必須在 3 層之間保持一致。
DR Oracle Cloud VMware Solution 環境會使用 VMware (SRM、HCX) 和第三方解決方案 (例如 Zerto 和 Veeam Replication) 的複寫工具與生產環境同步。
DR Oracle Exadata Database Service on Dedicated Infrastructure 會使用 Oracle Data Guard 與生產環境同步。待命 Oracle Exadata Database Service on Dedicated Infrastructure 是主要資料庫的交易一致複本。Oracle Data Guard 會透過將重做資料從主要資料庫傳輸和套用到待命資料庫,自動維護資料庫之間的同步化。萬一主要區域發生災害,Oracle Data Guard 會自動容錯移轉至次要區域中的待命資料庫。
前端負載平衡器若是部署在網路負載平衡器的待命模式,或是使用負載平衡器即服務 (LBaaS),提供高可用性。
- 在 Oracle Platform as a Service 上執行的應用程式伺服器與自訂應用程式 (PaaS)
PaaS 服務 (例如 Oracle SOA Cloud Service 和 Oracle WebLogic Server for OCI) 使用上述內部提及的大部分資源 (運算、區塊磁碟區、檔案儲存、網路、資料庫)。他們需要特定災害復原策略,以一致的方式保護所有不同層。Oracle 提供詳細的最佳實務做法,旨在建立最佳可用架構 (MAA),並保護這類系統免於災害。如需 PaaS 災害復原 (DR) 的特定文件,請參閱「探索更多」。
注意事項
在 Oracle Cloud Infrastructure (OCI) 中導入以 VMware 為基礎的軟體定義資料中心 (SDDC) 時,請考慮這些設計選項。
- 效能
您可以根據應用程式的資源需求,垂直調整 VM 的 CPU 數量和 RAM。
- 使用狀態
- Oracle Cloud VMware Solution 結合了 VMware 推薦的最佳做法以提高可用性。
- VMware 元件會分散到指定 OCI 區域之可用性網域內的不同容錯域。
- Oracle Exadata Database Service on Dedicated Infrastructure 可運作,而不會遺失任何資料。
- 「資料保全」在交易層次提供資料庫災害復原和高可用性。
- 低延遲的網路可促進交易層次的複寫。
- 區塊磁碟區區域複寫可讓您針對 VM 和虛擬機器管理程式提供區域層次的 HA。