部署 Oracle Database@Google Cloud
Oracle Database@Google Cloud 是由 Oracle 管理的基于 OCI 的 Oracle Database 服务,在 Google Cloud 数据中心内运行。
Oracle Database@Google Cloud 将 Oracle 技术(例如 Oracle Exadata Database Service 、Oracle Autonomous Database 、Oracle Real Application Clusters (Oracle RAC)、Oracle Database Autonomous Recovery Service 和 Oracle Data Guard )引入 Google Cloud。该解决方案集成到 Google Cloud 网络和 Google Cloud Virtual Private Cloud (VPC) 访问中。
您可以通过 Google Cloud 控制台或使用 Google Cloud 自动化工具来管理服务。Oracle Database@Google Cloud 包含一个完全托管的 Oracle Autonomous Database 和一个共同管理的 Oracle Exadata Database Service 。这两种服务都与 Google Cloud 原生集成,可提供简单、安全、低延迟的运行环境。Google Cloud IAM 和 Admin 为 Oracle Exadata Database Service 提供联合身份和访问管理。您可以跨多个区域部署此功能,以确保业务连续性和云弹性。
此参考架构展示了如何在 Google Cloud 区域中部署此服务。
注意:
在尝试部署此体系结构之前,必须从 Google Cloud Marketplace 订阅 Oracle Exadata Database Service 和/或 Oracle Database Autonomous Recovery Service 。体系结构
此体系结构显示了 Oracle Database@Google Cloud 的详细拓扑:
google-detailed-arch-oracle.zip
该体系结构显示 Google Cloud 项目的 VPC 中的应用程序资源,该项目位于 Google Cloud 区域的单个区域中。VPC 中的应用程序子网使用 OCI 子站点中的 ODB 网络(位于同一 Google Cloud 区域)连接到 Oracle Database@Google Cloud 。Oracle Autonomous Database Serverless 的客户端子网、Oracle Exadata Database Service on Dedicated Infrastructure 客户端子网和 Oracle Database Autonomous Recovery Service 的备份子网在 ODB 网络中定义。VCN 扩展到 OCI 区域以允许连接到 OCI 中的其他资源。OCI 区域提供以下 OCI 服务: OCI Vault 、 OCI Object Storage 和控制层。
此体系结构支持以下组件:
- Google Cloud 区域
Google Cloud 区域是一个地理区域,其中包含用于托管资源的数据中心和基础设施。区域由区域组成,这些区域在该区域中彼此隔离。
- Google Virtual Private Cloud
Google Virtual Private Cloud (VPC) 为 Compute Engine 虚拟机 (VM) 实例、Google Kubernetes Engine (GKE) 容器、数据库服务和无服务器工作负载提供网络功能。VPC 可为您的基于云的服务提供灵活、可扩展的网络。
- Google Cloud 区域
Google Cloud 中的区域是区域内资源的部署区域。区域中的区域相互隔离,被视为单个故障域。
- Google Cloud 项目
使用 Google Workspace API 和构建 Google Workspace 附加组件或应用程序需要 Google Cloud Project。Cloud Project 构成了创建、启用和使用所有 Google Cloud 服务的基础,包括管理 API、启用计费、添加和删除协作者以及管理权限。
- ODB 网络
ODB 网络围绕 Google 虚拟私有云 (Virtual Private Cloud,VPC) 创建元数据构造,作为所有数据库预配的基础。ODB 网络通过抽象和集中网络配置(例如子网、CIDR 范围和路由)来支持共享 VPC。这允许网络管理员独立于数据库部署工作流来管理连接。
- OCI 地区
OCI 区域是一个本地化的地理区域,其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域,并且很远的距离可以将它们分开(跨越国家甚至大洲)。
- OCI 虚拟云网络和子网
虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing,CIDR) 块,在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 无服务器 Oracle Autonomous Database
Oracle Autonomous Database Serverless 是一款 Oracle Autonomous Database 。您拥有一个完全弹性的数据库,Oracle 可自主运行数据库生命周期的各个方面,包括数据库放置、备份和更新。
- Oracle Exadata Database Service on Dedicated Infrastructure
借助 Oracle Exadata Database Service on Dedicated Infrastructure ,您可以充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供成熟的 Oracle Database 功能。面向所有 Oracle Database 工作负载的内置云技术自动化、弹性资源扩展、安全性和快速性能可帮助您简化管理并降低成本。
- OCI 对象存储
OCI Object Storage 可访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地直接从应用或云平台内存储数据。您可以扩展存储,而不会出现性能或服务可靠性下降的情况。
- OCI Vault
借助 Oracle Cloud Infrastructure Vault ,您可以创建并集中管理加密密钥,以保护您的数据和用于保护云中资源访问安全的密钥凭证。默认密钥管理是 Oracle 管理的密钥。您还可以使用客户管理的密钥,这些密钥使用 OCI Vault 。OCI Vault 提供一组丰富的 REST API 来管理 Vault 和密钥。
推荐
- 高可用性
Oracle Autonomous Database 和 Oracle Exadata Database Service 通过多种内置功能提供高可用性,确保最短的停机时间和数据保护。它利用 Oracle Real Application Cluster (RAC) 进行主动 - 主动群集,使数据库实例能够在多个节点上运行,从而确保即使一个节点出现故障也能持续可用性。此外,它还提供具有冗余、容错和快速恢复选项的 Oracle Automatic Storage Management (ASM),使其成为适用于关键任务工作负载的强大平台。
- 备份
Oracle Database@Google Cloud 中的 Oracle Autonomous Database 将自动备份到 OCI 区域中的 OCI Object Storage 。备份和还原流程都通过 Oracle Autonomous Database 启动。Autonomous Database 还可以通过 Autonomous Database 服务启动客户备份。所有恢复都通过控制台、命令行或 API 接口通过 Autonomous Database 完成。
Oracle Exadata Database Service 可选择使用 Oracle Database Zero Data Loss Autonomous Recovery Service 或 OCI Object Storage 进行自动数据库备份。自治恢复服务通过配置数据库优化的自动备份来大幅缩短备份窗口,并实施永久增量备份策略。通过使用虚拟完全备份立即恢复,而不必在传统恢复中应用多天增量备份,从而缩短恢复时间。
- 安全
Oracle Data Safe 是一款 OCI 云原生工具,可帮助您实现 Oracle 数据库的数据隐私和数据合规性。Oracle Data Safe 可帮助企业在单个统一控制台中了解数据敏感性、评估数据风险、屏蔽敏感数据、实施和监视安全控制、评估用户安全性、监视用户活动和管理 Oracle Database 23ai SQL 防火墙。这些功能有助于管理 Oracle 数据库的日常安全性和合规性要求。
注意事项
部署此体系结构时,请考虑以下信息。
- Tenancy
租户必须支持 OCI 身份域。您可以在注册时创建 OCI 租户。
- 网络连接
提前规划网络连接,以定义网络地址空间 (CIDR) 和拓扑。在与要连接到的 VPC 相同的 Google Cloud 项目中创建 ODB 网络。任何 Google Cloud VPC 和 OCI VCN 的 CIDR 块不得重叠。
- 配置
数据库子网应配置有不重叠的 IP 无类域间路由 (inter-domain routing,CIDR) 范围。此外,还可以将客户端应用配置为使用 Oracle 透明应用连续性 (TAP) 来尽可能提高计划内和计划外停机期间的可用性。
- 预配的管理控制
由于 Autonomous Database 是 PaaS 服务,因此无法控制要预配自治数据库的区域。
- Autonomous Database 备份
Oracle Autonomous Database 可自动备份数据,以防需要从灾难中恢复。Autonomous Database 还可以通过 Autonomous Database 服务启动客户备份。所有恢复都通过控制台或 API 接口通过 Autonomous Database 完成。
- 实现
在计划实施此解决方案时,请确保在预配之前您有足够的 Oracle Exadata Database Service 限制和 OCI 服务限制。有关更多信息,请参阅 OCI 服务限制和请求提高服务限制。
浏览更多
查看以下文档:
- Oracle Database@Google Cloud 产品页面
- Oracle Database@Google Cloud 文档
- Google Cloud 创建 ODB 网络
- OCI 数据安全
- 专用基础结构上的 Exadata 数据库服务
- 自治数据库
- Using Oracle Database Autonomous Recovery Service
- 在 Oracle Database@Google Cloud 上预配 Oracle Exadata Database Service
- 了解如何为 Oracle Database@Google Cloud 选择网络拓扑
- 使用 Oracle Exadata Database Service 部署 Oracle Key Vault (Oracle Database@Google Cloud)
查看以下 Google 文档:
查看以下附加解决方案: