1. 部署高可用性的裸金属数据库
  2. 部署高可用性裸金属数据库

部署高可用性裸金属数据库

Oracle Data Guard 可确保企业数据的高可用性、数据保护和灾难恢复。使用 Data Guard,可以使用 Data Guard 中介命令行界面 (DGMGRL CLI) 或 Oracle Enterprise Manager 手动将主数据库故障转移到备用数据库,也可以通过将计算节点配置为充当快速启动故障转移 (FSFO) 观察程序自动完成。观察程序可以自动启动故障转移并自动将失败的主数据库恢复为备用数据库。让 FSFO 观察员参与部署,无需在数据库故障转移时手动干预。

体系结构

此引用体系结构说明如何部署两个裸金属数据库系统以及为部署在两个区域的 Oracle Cloud Infrastructure 上的 Oracle Database 12c 发行版 2 (12.2) 配置 FSFO 所需的基础结构组件。

此云数据库体系结构可用作许多应用程序(包括 Oracle E-Business Suite、JD Edwards 和 PeopleSoft)的弹性数据库层。

下图说明了此引用体系结构。

后面是 ha-db.png 的说明
插图 ha-db.png 的说明
  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。

  • 可用性域

    可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。

    可用性域不会显示在体系结构图中。

  • 故障域

    故障域是可用性域中的一组硬件和基础结构。每个可用性域都有三个具有独立电源和硬件的故障域。在多个故障域之间分配资源时,应用程序可以容忍故障域中的物理服务器故障、系统维护和电源故障。

    故障域不会显示在体系结构图中。

  • 虚拟云网络 (VCN) 和子网

    VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。

  • 安全列表

    对于每个子网,可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。

  • 观察者

    观察程序是安装了必需的 Oracle Database 软件并配置为启动裸金属数据库系统上运行的 Oracle Database 的 FSFO 的计算节点。FSFO 最佳实践是在与主数据库或备用数据库不同的数据中心的主机上运行观察程序进程。为了满足这一最佳实践,此引用体系结构部署了三个观察程序节点。此设置需要 Oracle Database 发行版 12.2 或更高版本。

  • 主数据库系统和备用数据库系统

    这些裸金属数据库系统为 Data Guard 复制配置了 Oracle Database 12c 发行版 2 (12.2)。

建议

您的要求可能与此处描述的体系结构不同。使用以下建议案作为起点。

  • 数据库系统配置

    此引用体系结构对数据库系统使用 BM.Standard2.52 裸金属形状。此配置具有 51.2 TB 的本地连接的 NVMe SSD,延迟较低。我们选择了裸金属形状,因为它使我们可以创建多个数据库主目录和数据库。

  • 计算形状

    此引用体系结构使用观察程序节点的 VM.Standard2.1 核心虚拟机 (core virtual machine, VM) 配置。观察程序节点是内置在 DGMGRL CLI 中的低足迹 Oracle Call Interface 客户机。单核 VM 配置足以用于此体系结构。

  • VCN

    创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。

    使用区域子网。

  • 安全列表

    使用安全列表定义适用于整个子网的入站和出站规则。例如,此引用体系结构允许整个专用子网的内部 ICMP。

  • Cloud Guard

    克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。使用这些配方可以指定哪些类型的安全违规生成警告,以及允许对其执行的操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。

    在租户级别应用 Cloud Guard 以覆盖最广泛的范围,并减少维护多个配置的管理负担。

    您还可以使用“托管列表”功能将某些配置应用于检测器。

  • 安全区域

    对于需要最大安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于最佳做法的 Oracle 定义的安全策略配方关联的区间。例如,安全区中的资源不能从公共 Internet 进行访问,并且必须使用客户管理的密钥对其进行加密。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

考虑事项

部署此引用体系结构时,请考虑以下几点。

  • 性能

    要获得应用程序工作负载的最佳性能,请确保主裸金属数据库系统有足够的核心来支持应用程序和 Data Guard 配置。

  • 可用性

    观察程序节点部署在多个可用性区域中,以确保 FSFO 可以自动发生,即使其中一个观察程序节点脱机也是如此。发生故障转移后,备用数据库将成为主数据库。

  • 成本

    根据您的需要调整裸金属数据库系统上的 CPU 大小。您可以从两个或多个核心开始,在 BM.DenseIO2.52 形状上最多可扩展 52 个核心。您还可以在不停机的情况下动态扩展核心。

了解更多信息