瞭解如何使用適用於 Azure 的 Oracle Database Service 部署多雲端災害復原拓樸
- 針對 Azure 資料庫在兩個 OracleDB 之間進行手動資料保全設定。
- OCI 受管理資料保全搭配一個 OracleDB (適用於 Azure 資料庫) 和一個 OCI 受管理資料庫。
本文件提供詳細資訊,以便在兩個 OracleDB 之間為跨不同雲端區域的 Azure 資料庫設定手動 Data Guard。如需此解決方案的一般總覽,請參閱《 ODSA 災難復原最佳做法:Exadata 資料庫和基礎資料庫服務》,您可從手冊結束的「探索更多」主題存取此服務。
架構
此架構顯示 OracleDB 中 Azure 跨區域的資料保全組態。跨區域的待命資料庫可確保災害復原,並在發生災害時提供更高的復原能力。Oracle Data Guard 可讓您快速將工作負載回復至待命資料庫。
下列圖表顯示「資料保全」組態。OracleDB 中適用於 Azure 組態的災害復原是由生產資料庫和 OCI 中的災害復原複本 (從 Azure 入口網站的 OracleDB 佈建) 所組成。適用於 Azure 之 OracleDB 的災害復原可免除第三方廠商和 Interconnect 的成本和複雜性,以管理 Azure 之 Multicloud OracleDB 中的網路。
本文件模擬 OracleDB 中適用於 Azure 環境的災害復原案例。這可用於示範、POC 和研討會,以在發生多雲端環境災害時,將資料的完整性和安全概念化。本文件不會以任何方式取代文件中參考的任何現有白皮書,只會建立在文件上。
本文件著重於在適用於 Azure 的多雲端 OracleDB 環境中設定災害復原。不過,必須使用 SQL*Plus 或 DGMGRL 命令行工具,從命令行設定及管理資料庫和災害管理,直到直接從 Azure 入口網站的 OracleDB 合併資料保全關聯為止。
- 地區
Oracle Cloud Infrastructure 區域或 Azure 區域是一個本地化的地理區域,包含一或多個資料中心,稱為可用性網域 (OCI) 或可用性區域 (Azure 中)。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
- Availability Domain (OCI) / Availability Zone (Azure)
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,提供容錯能力。可用性網域不共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響區域中的其他可用性網域。
- OCI 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路,子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- Dynamic routing gateway (DRG)
DRG 是一個虛擬路由器,提供 VCN 與區域外部網路之間的專用網路流量路徑,例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者的網路。
- Oracle Database Service for Microsoft Azure
適用於 Microsoft Azure 的 Oracle Database Service (適用於 Azure 的 OracleDB) 可讓您輕鬆將 Oracle Cloud Infrastructure Database 整合至您的 Azure 雲端環境。適用於 Azure 的 OracleDB 使用以服務為基礎的方法,是手動為您的應用程式堆疊建立複雜跨雲端部署的替代方案。
- Oracle 資料庫
此架構包括兩個透過 OracleDB for Azure 佈建的 Oracle 資料庫。
其中一個遠端資料庫會在「資料保全」組態中轉換成待命資料庫。待命資料庫是與主要資料庫在交易方面一致的複本。Oracle Data Guard 會透過將重做資料從主要資料庫傳輸至待命資料庫,自動維護資料庫之間的同步。如果主要區域發生災害,Oracle Data Guard 會在啟用「快速啟動容錯移轉」時自動容錯移轉至待命資料庫。
- 密碼公事包
Oracle 公事包提供一個在多個網域間管理資料庫認證的簡易方法。它可讓您透過更新公事包來更新資料庫證明資料,而不需變更個別的資料來源定義。
- 適用於 Azure 多雲端連結的 OracleDB
在 OCI 帳戶與 Azure 帳戶之間建立了多重雲端連結,可在 OCI 中部署 Oracle Database 服務,並在 Azure 中部署應用程式。若要執行基本資料庫和基礎架構管理工作,請使用 OracleDB for Azure 入口網站,這是一種具有類似 Azure 之使用者體驗的 OCI 介面。在 Azure 入口網站中,您可以檢視資料庫度量和事件。度量會顯示在 Azure Application Insights 中,事件則顯示在 Azure Log Analytics 中。
- OracleDB for Azure Network Link
網路連結是使用 Oracle Interconnect for Microsoft Azure 建立,這是 OCI 與 Azure 之間網路流量的高效能、低延遲、低抖動專用通道連線。Oracle 已與 Azure 合作,在位於世界各地的指定 OCI 區域集合中提供此連線。當您註冊 OracleDB for Azure 時,服務會在帳戶連結處理作業中設定您資料庫資源的專用連線。
- Azure VNet
Azure Virtual Network (VNet) 是您 Azure 中專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM)),彼此、網際網路和內部部署網路進行安全通訊。
部署拓樸的考量
設定 Azure DR 拓樸的 OracleDB 之前,請先收集設定待命資料庫所需的資訊。若要設定此資料庫,您必須執行下列作業:
- 決定您要建立的虛擬雲端網路 (VCN) 大小和 CIDR 區塊,以及 OCI 中主要和待命資料庫的 VCN DNS 標籤。請參閱允許的 VCN 大小和位址範圍。
- Determine the size and CIDR block of the virtual network (VNet) that you want to create, and the DNS label of the VNet for primary and standby databases in Azure.
- 決定要用於 Azure VM 和 VM 資料庫系統的運算資源配置。
- 確認租用戶的服務限額可容納您要建立的所有資源。
- 決定主要資料庫和待命資料庫的資料庫 VM 系統顯示名稱。
- 決定主要和待命資料庫的資料庫唯一名稱。
- 確定 Azure 之 OracleDB 中佈建的兩個資料庫名稱相同。
- 取得資料庫的資料庫管理員密碼。
- 儲存公用 SSH 金鑰的路徑。
- 儲存私密 SSH 金鑰的路徑。
瞭解角色和服務
這些是此解決方案所需的服務及其相關角色:
服務名稱:角色 | 需求對象 |
---|---|
Azure VM:azureuser
|
連線至透過 OracleDB for Azure 佈建的主要和待命資料庫 |
Oracle Database:root 、opc 、oracle
|
設定主要資料庫,並建立和設定待命資料庫。 |
Oracle Cloud Infrastructure:sysdba
|
關閉、關閉及卸載雲端中的待命資料庫。 |
Oracle Data Guard:SYS 、SYSDG 或 SYSDBA |
執行 Oracle Data Guard 命令行介面 (DGMGRL),將待命轉換成快照待命,然後切換主要和待命資料庫角色。 |
符合部署先決條件
嘗試此手冊中的步驟之前,您必須先符合下列先決條件。
附註:
下面列出的資源連結可在本手冊結尾的 "Explore More" 主題中取得。- 因為本手冊中的案例專屬於 ODSA,所以您必須註冊 Oracle Database for Azure Portal。
如需指示,請參閱「Oracle Database Service for Azure 註冊」。
- 在區域 1 和區域 2 中建立 Azure VNet 和虛擬機器,然後透過允許 / 白名單 VNet 所需的 IP/ 連接埠來保護連線安全。如需詳細資訊,請參閱下列 Azure 文件:
- 虛擬網路文件
- Azure 中的虛擬機器
- Azure 上的 Linux
- 在 Oracle Database Service for Azure 中建立基礎資料庫系統。建立具有相同資料庫名稱和執行處理名稱的資料庫。請為兩個資料庫選擇相同的資料庫版本和版本。
- 從區域 1 (例如英國南部) 的 Oracle Database Service for Azure 建立資料庫,這將會是主要資料庫。
- 從區域 2 (例如歐洲西部) 的 Oracle Database Service for Azure 建立資料庫,這將會是待命資料庫。
- 根據您的需求,請參閱文件以瞭解在 Oracle Database Service for Azure 中建立資料庫系統的必要步驟。如需詳細資訊,請參閱 "Provisioning a Base Database"。
- 由於 Oracle DataGuard 是此解決方案的關鍵元件,因此您應該具備一些經驗。