关于实施体系结构
此体系结构显示 Oracle Exadata Database Service on Oracle Database@AWS ,具有 Active Data Guard 部署,主数据库和备用数据库位于同一区域中的两个不同可用性区域。
体系结构
下图说明了此体系结构。
db-aws-dr-cross-zone-oracle.zip
Oracle Database 在主可用性区域中的 Exadata VM 集群中运行。为了保护数据,Oracle Active Data Guard 会将数据复制到同一区域中的其他可用性区域(本地备用)。本地备用数据库非常适合故障转移场景,可为本地故障提供零数据丢失,同时应用继续运行,而不会产生与远程区域通信的性能开销。
您可以通过 AWS 网络路由 Active Data Guard 流量。但是,此架构通过 OCI 网络引导 Active Data Guard 网络流量,以优化网络吞吐量和延迟。在为主数据库和备用数据库创建 Oracle Database@AWS 上的 Oracle Exadata Database Service on Dedicated Infrastructure VM 集群后,将创建 OCI 站点上的 VCN。
在此体系结构中:
- 主 Exadata VM 集群部署在
VCN1
中具有 CIDR10.10.0.0/16
和客户端子网 CIDR10.10.1.0/24
的主可用性区域中。 VCN1
具有本地对等连接网关LPG1
。- 备用 Exadata VM 集群部署在
VCN2
中具有 CIDR10.20.0.0/16
和客户端子网 CIDR10.20.1.0/24
的备用可用性区域中。 VCN2
具有本地对等连接网关LPG2
。VCN1
和VCN2
通过LPG1
和LPG2
与本地对等连接进行对等连接。
AWS 提供以下组件:
- AWS 可用性区域
可用性区域是每个 AWS 区域内的高可用性数据中心。
- ODB 网络
ODB 网络是托管在指定可用性区域中的 Oracle Database@AWS 的专用网络。您可以在 ODB 网络和 VPC 之间设置 ODB 对等连接,以连接到 Oracle 数据库。
- AWS 区域
AWS 区域是单独的地理区域。它们由多个以物理方式分隔且隔离的可用性区域组成,这些可用性区域连接了低延迟、高吞吐量、高冗余网络。
- Amazon 虚拟专用云和子网
Amazon 虚拟私有云 (VPC) 允许您将 AWS 资源启动到您定义的虚拟网络中。此虚拟网络类似于您在自己的数据中心运营的传统网络,其优势在于使用 AWS 的可扩展基础设施。创建 VPC 后,可以添加子网。
子网是 Amazon VPC 中的 IP 地址范围。您可以在特定子网中创建 AWS 资源,例如 Amazon EC2 实例。
Oracle Cloud Infrastructure 提供以下组件:
- Oracle Data Guard
Oracle Data Guard 和 Oracle Active Data Guard 提供了一整套服务,可创建、维护、管理和监视一个或多个备用数据库,并使生产 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 使用内存中复制将这些备用数据库作为生产数据库的副本进行维护。如果生产数据库由于计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大限度地减少与停机关联的停机时间。Oracle Active Data Guard 提供了将读写工作负载卸载到备用数据库的额外功能,还提供了高级数据保护功能。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为同一区域中的 VCN、VCN 与该区域之外的网络(例如另一个 OCI 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络流量提供路径。
- Oracle Exadata Database Service on Dedicated Infrastructure
借助 Oracle Exadata Database Service on Dedicated Infrastructure ,您可以充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供成熟的 Oracle Database 功能。面向所有 Oracle Database 工作负载的内置云技术自动化、弹性资源扩展、安全性和快速性能可帮助您简化管理并降低成本。
- 本地对等连接组 (LPG)
LPG 在同一区域中的 VCN 之间提供对等连接。对等连接是指 VCN 使用专用 IP 地址进行通信,而无需通过互联网传送流量或通过内部部署网络进行路由。
- 网络安全组 (NSG)
NSG 充当云资源的虚拟防火墙。借助 OCI 的零信任安全模型,您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅应用于单个 VCN 中指定的一组虚拟网络接口卡 (virtual network interface card,VNIC)。
- OCI 地区
OCI 区域是一个本地化的地理区域,其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域,并且很远的距离可以将它们分开(跨越国家甚至大洲)。
- 远程对等连接
远程对等连接允许不同 VCN 中的资源使用专用 IP 地址进行通信。对于需要与不同区域中的其他 VCN 通信的实例,远程对等连接不需要互联网网关或公共 IP 地址。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目标(通常通过网关)的规则。
- OCI 虚拟云网络和子网
虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing,CIDR) 块,在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。
推荐
在 Oracle Database@AWS 上为 Oracle Exadata Database Service 实施灾难恢复时,请使用以下建议作为起点。
您的要求可能与此处描述的体系结构不同。
- 使用活动数据卫士,通过自动块修复、联机升级和迁移以及将工作负载分流到备用数据库以及以读为主的横向扩展来全面防范数据损坏。
- 启用应用连续性可屏蔽最终用户计划内和计划外事件期间的数据库停机,并确保应用不间断。
- 将自动备份设置为 Oracle Database Autonomous Recovery Service (在 OCI 中),即使数据受 Oracle Data Guard 保护,也可通过实施永久增量备份策略来减少每周完全备份,从而尽可能减少数据库上的备份工作负载。或者,客户可以使用 AWS S3 对象存储进行自动备份。
- 从备用数据库启用备份以实现跨可用性区域的备份复制。
- 使用 OCI Full Stack Disaster Recovery 编排数据库切换和故障转移操作。
- 使用 OCI Vault 使用客户管理的密钥存储数据库的透明数据加密 (Transparent Data Encryption,TDE) 密钥。
注意事项
在使用本地 Data Guard 备用数据库确保 Oracle Database@AWS 上的 Oracle Exadata Database Service 的业务连续性时,请考虑以下事项:
- 在 Oracle Database@AWS 子站点中创建 Exadata VM 集群时,将在自己的 OCI VCN 中创建每个 Exadata VM 集群。Data Guard 要求数据库相互通信以发送
redo
数据。需要对等 VCN 来启用此通信。因此,Exadata VM 集群 VCN 不能共享重叠的 IP CIDR 范围。 - 根据可用性区域之间的网络延迟以及应用程序对性能和零数据丢失的要求,选择 Data Guard 保护模式。
- OCI 是优选的网络,可按延迟和吞吐量进行衡量,并降低成本。同一区域内的网络流量无需额外付费。
- 通过云工具最多可以为主数据库创建六个备用数据库。