使用 Oracle Exadata Database Service 在 Oracle Cloud 上部署内部部署数据库
在云中部署大规模的内部部署数据库绝不是简单操作。但是,借助合适的部署模型和优秀实践架构,您可以快速应对集成挑战、消除停机时间并实际提高数据库的安全状况。
通过使用 Oracle Exadata Database Service 和 Oracle Database Exadata Cloud at Customer ,您还将获得构建专为运行 Oracle Database 而设计的扩展工程系统所需的所有计算、存储、网络和系统软件。
当今的高性能数据库必须安全地存储数据,全天候可用,运行高级分析,并大规模管理在线事务处理 (OLTP) 负载。使用 Oracle Exadata Database Service 时,还将获得一个高性能的数据库工具包,包括智能扫描,该工具包将 SQL 处理直接分载到存储服务器并绕过数据库服务器的 I/O 和网络。您将可以访问存储索引和内存中列式存储,该存储将数据存储在行中,然后将其转换为列,以便更轻松地运行高级分析。Oracle Exadata Database Service 还包含基于融合以太网的 RDMA (RoCE)、亚秒故障转移和全栈安全扫描,提供卓越的 OLTP 吞吐量、高可用性和高级入侵保护。
分析(存储分载)
- 智能扫描、过滤器、联接
- 存储索引
- HCC(列压缩)
- JSON、XML、LOB、CLOB
- 内存中列式
OLTP 合并(PMem、+Flash +、RoCE)
- 持久性内存缓存/日志
- 智能闪存 (NVMe/PCIe)
- 聚合以太网上的 RDMA
- I/O 资源管理
- 网络资源管理
可用性(主动和预测性)
- 即时故障检测
- 亚秒级故障转移
- 基于机器学习的健康监控
- I/O 延迟上限
- 高可用性架构
安全(端到端保护)
- 高级入侵检测
- 硬件加密/解密
- 全栈安全扫描
- FIPS 140-2,PCI-DSS
- 隔离和虚拟化
体系结构
除了将内部部署数据库迁移到 Oracle Cloud Infrastructure (OCI) 外,还必须优化环境以获得尽可能高的性能、最高可用性和最低成本。
假设您正在旧式内部部署硬件上的双节点 RAC Oracle Database 上运行 OLTP 应用。但是,您的业务正在扩展,您必须管理更多数据、投资更多的硬件,并分配更多资源来管理对系统的压力。
在最近由 Oracle Cloud 工程师主导的概念验证 (POC) 中,一家物流公司面临着巨大的挑战:
- 每小时超过 3,000 次活动会话事务处理(超过 120 万次 IM 扫描行,或者每秒超过 7,000 万行)
- 技术团队会不断地向现有硬件添加内存并使用 SQL 概要文件、索引和提示等性能修复
- 它们需要大约 7 TB 的内存 (SGA+PGA),才能运行 20 TB 以上的数据库
- 超过 7000 个索引,用于不到 4000 个唯一 SQL 运行
- 超过 3000 个 SQL 概要文件
- 硬件老化导致的基础设施经常中断
- 无需扩展选项,只能升级和购买更多硬件
在将物流公司的内部部署数据库部署配置为在 Oracle Cloud Infrastructure (OCI) 上运行之前,Oracle 使用 Real Application Testing (RAT) 设计了一个概念验证:
- 对本地工作负载执行发现和分析
- 已在 OCI 上选择 Oracle Exadata Database Service
- 公司 POC 计划的已定义成功标准
- 选择 RAT 作为在 OCI 上捕获和运行分析工作负载的工具
- 通过多次迭代分析 POC 结果
- 符合 POC 成功标准
- 在其他区域中实施灾难恢复 (Disaster Recovery,DR)
将多 TB 内存投入使用后,最终的 POC 结果包括数据库等待时间减少 29%,CPU 节点减少 45%。
下图说明了此引用体系结构。
exadata-multiregion-oci-oracle.zip
该体系结构具有以下组件:
- 租户
租户是您注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司有一个租户,并反映公司在该租户中的组织结构。一个租户通常与一个订阅关联,一个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共用电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 可以让您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。与基于互联网的连接相比,FastConnect 可提供更高的带宽选项和更可靠的网络体验。
- 站点到站点 VPN
站点到站点 VPN 提供了内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的 IPSec VPN 连接。IPSec 协议套件会在将数据包从源传输到目标之前加密 IP 通信,并在数据包到达时解密通信。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的通信的源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 之外的目的地(通常通过网关)的规则。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它提供同一区域、同一 VCN 与区域之外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络通信路径。
- 网络地址转换 (Network address translation,NAT) 网关
NAT 网关允许 VCN 中的专用资源访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。
- 远程对等连接
通过远程对等连接,VCN 的资源无需通过互联网或内部部署网络路由流量,即可使用专用 IP 地址进行通信。远程对等连接可消除需要与其他区域中的其他 VCN 通信的实例的互联网网关和公共 IP 地址需求。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- Exadata 数据库系统
利用 Oracle Exadata Database Service ,您可以利用云端 Exadata 的强大功能。您可以预配灵活的 X8M 系统,以便您随着需求的增长向系统中添加数据库计算服务器和存储服务器。X8M 系统提供 RoCE(RDMA over Converged Ethernet,聚合以太网上的 RDMA)网络,可实现高带宽和低延迟、持久性内存 (PMEM) 模块以及智能 Exadata 软件。可以使用等效于四分之一机架 X8 系统的配置预配 X8M 系统,然后在预配后随时添加数据库和存储服务器。
- Data Guard
Oracle Data Guard 提供了一组全面的服务,可以创建、维护、管理和监视一个或多个备用数据库,从而使生产 Oracle 数据库无需中断即可保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。