了解本地和区域备用数据库的灾难恢复

在设计应用程序时，确保业务连续性对于取得成功至关重要。要实现此目标，需要制定灾难恢复策略，以便在中断期间快速恢复服务。

几十年来，企业一直依赖 Oracle Exadata Database Machine 和 Oracle Data Guard （Oracle 的卓越灾难恢复技术）来支持本地部署或 Oracle Cloud Infrastructure (OCI) 中的关键任务应用。基于 Oracle Database@AWS 的 Oracle Exadata Database Service on Dedicated Infrastructure 提供了与基于 OCI 的 Exadata 相同的性能、功能集和价格均等。该硬件位于 AWS 的数据中心，可在无与伦比的高可用性和灾难恢复功能的基础上为 AWS 应用程序提供低延迟，从而确保在维护期间以及在发生中断时无缝运行。

在此解决方案手册中，您将了解如何在 Oracle Database@AWS 上使用本地和区域备用数据库实施灾难恢复。

使用须知

开始之前，请确保符合以下要求：

• Exadata 基础结构和 Exadata VM 集群部署在备用可用性区域和区域中。
• 主 VM 集群和备用 Exadata VM 集群的网络 IP CIDR 范围不重叠。

查看以下解决方法：

• 在 Oracle Database@AWS 上使用跨区域 Data Guard 实施灾难恢复
• 在 Oracle Database@AWS 上使用跨区域 Data Guard 实施灾难恢复
• Oracle Exadata Database Service on Dedicated Infrastructure
• 部署 Oracle Database@AWS

查看以下相关资源：

• 查看 Amazon 虚拟专用云文档中的 VPC 安全优秀实践
• 使用 ODB Network Design 规划 AWS IP 地址空间

体系结构

此体系结构使用两个备用数据库在灾难恢复拓扑中显示了 Oracle Database@AWS 上的 Oracle Exadata Database Service ：

• 本地备用数据库与主数据库位于同一区域中，但位于不同的可用性区域。
• 不同区域中的远程备用数据库。

插图 exadb-dbaws-dr-arch.png 的说明

exadb-dbaws-dr-arch-oracle.zip

Oracle Database 在主 Region 1 中的 Exadata VM 集群中运行。对于数据保护和灾难恢复， Active Data Guard 会将数据复制到以下两个 Exadata VM 集群：

• 一个位于同一区域，但位于不同的可用性区域（本地备用）。本地备用数据库非常适合故障转移场景，可为本地故障提供零数据丢失，同时应用继续运行，而不会产生与远程区域通信的性能开销。
• 不同区域中的第二个备用数据库（远程备用）。远程备用数据库通常用于灾难恢复或负载转移只读工作负载。

尽管 Active Data Guard 网络流量可以穿越 AWS 主干网，但 Oracle 建议采用这种架构，通过 OCI 路由流量，以实现优化的吞吐量和延迟。

Oracle Database@AWS 网络上的 Oracle Exadata Database Service 使用 Oracle 管理的动态路由网关 (Dynamic Routing Gateway，DRG) 连接到 Exadata 客户端子网。要在不同区域中的 VCN 之间创建对等连接，还需要 DRG。由于 OCI 中的每个 VCN 只允许一个 DRG，因此需要另一个具有自己的 DRG 的 VCN 来连接每个区域中的主 VCN 和备用 VCN。

• 主 Exadata VM 集群部署在 Region 1、VCN1 中的 availability zone 1 以及 CIDR 10.10.0.0/16 和客户端子网 CIDR 10.10.1.0/24 中。
• VCN1 具有本地对等连接网关 (LPG) LPG1 remote 和 LPG1 local。
• 主 Region 1 中的 Hub VCN 为 Hub VCN1，CIDR 为 10.11.0.0/16。
• 第一个备用 Exadata VM 集群部署在 Region 1、VCN2 中的 availability zone 2 以及 CIDR 10.20.0.0/16 和客户端子网 CIDR 10.20.1.0/24 中。
• VCN2 有两个 LPG LPG2 remote 和 LPG2 local。
• Hub VCN 与主数据库的 Hub VCN 相同，即 Hub VCN1，因为它位于同一区域中。
• Hub VCN1 具有 LPG Hub LPG1、Hub LPG2 和 DRG1。
• 第二个备用 Exadata VM 集群部署在 VCN3 中的 Region 2 中，带有 CIDR 10.30.0.0/16 和客户端子网 CIDR 10.30.1.0/24。
• VCN3 有一个 LPG LPG3 remote。
• 远程备用 Region 2 中的 Hub VCN 为 Hub VCN3，CIDR 为 10.33.0.0/16。
• Hub VCN3 具有 LPG Hub LPG3 和 DRG DRG3。
• 中心 VCN 不需要子网来启用传输路由。因此，这些 VCN 可以使用非常小的 IP CIDR 范围。

此体系结构支持以下组件：

• AWS 区域

  AWS 区域是单独的地理区域。它们由多个以物理方式分隔且隔离的可用性区域组成，这些可用性区域连接了低延迟、高吞吐量、高冗余网络。

• AWS 可用性区域

  可用性区域是每个 AWS 区域内的高可用性数据中心。

• OCI 虚拟云网络和子网

  虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样，VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing，CIDR) 块，在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网，这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网，也可以是专用子网。

• 路由表

  虚拟路由表包含用于将流量从子网路由到 VCN 之外目标（通常通过网关）的规则。

• 网络安全组 (NSG)

  NSG 充当云资源的虚拟防火墙。借助 OCI 的零信任安全模型，您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成，这些规则仅应用于单个 VCN 中指定的一组虚拟网络接口卡 (virtual network interface card，VNIC)。

• 本地对等连接

  本地对等连接允许同一 OCI 区域中的两个 VCN 直接使用专用 IP 地址进行通信。此通信不会遍历 Internet 或内部部署网络。本地对等连接由作为 VCN 之间的连接点的本地对等连接网关 (LPG) 启用。在每个 VCN 中配置 LPG 并建立对等连接关系，以允许一个 VCN 中的实例、负载平衡器和其他资源安全地访问同一区域内另一个 VCN 中的资源。

• 动态路由网关 (DRG)

  DRG 是一个虚拟路由器，用于为同一区域中的 VCN、VCN 与该区域之外的网络（例如另一个 OCI 区域中的 VCN、内部部署网络或其他云提供商中的网络）之间的专用网络流量提供路径。

• 远程对等连接

  远程对等连接支持不同 VCN（可以位于相同或不同的 OCI 区域）中的资源之间的专用通信。每个 VCN 都使用自己的动态路由网关 (Dynamic Routing Gateway，DRG) 进行远程对等连接。DRG 通过 OCI 的专用主干安全地在 VCN 之间路由流量，从而允许资源使用专用 IP 地址进行通信，而无需通过互联网或内部部署网络路由流量。对于需要跨区域连接的实例，远程对等连接无需使用互联网网关或公共 IP 地址。

• Oracle Exadata Database Service on Dedicated Infrastructure

  借助 Oracle Exadata Database Service on Dedicated Infrastructure ，您可以充分利用云端 Exadata 的强大功能。Oracle Exadata Database Service 可在公有云中针对专用、优化的 Oracle Exadata 基础设施提供成熟的 Oracle AI Database 功能。面向所有 Oracle AI Database 工作负载的内置云技术自动化、弹性资源扩展、安全性和快速性能可帮助您简化管理并降低成本。

• Oracle Data Guard

  Oracle Data Guard 和 Active Data Guard 提供了一组全面的服务，可创建、维护、管理和监视一个或多个备用数据库，并使生产 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 使用内存中复制将这些备用数据库作为生产数据库的副本进行维护。如果生产数据库由于计划内或计划外停机而变得不可用，则 Oracle Data Guard 可以将任何备用数据库切换到生产角色，从而最大限度地减少与停机关联的停机时间。Oracle Active Data Guard 提供了将读写工作负载卸载到备用数据库的额外功能，还提供了高级数据保护功能。

推荐

在 Oracle Database@AWS 上对 Oracle Exadata Database Service 执行灾难恢复时，使用以下建议作为起点。您的要求可能与此处描述的体系结构不同。

• 使用 Active Data Guard 通过自动块修复、联机升级和迁移来全面防范数据损坏，并通过以读为主的横向扩展将工作负载转移到备用数据库。
• 启用应用连续性可屏蔽最终用户的计划内和计划外事件期间的数据库中断。
• 在 OCI 中配置自动备份到 Oracle Database Autonomous Recovery Service 。虽然数据受 Oracle Data Guard 保护，但实施 incremental-forever 备份策略可消除每周完全备份，从而尽可能减少数据库上的备份工作量。或者，使用 Amazon Simple Storage Service 进行自动备份。
• 从备用数据库运行备份以实现跨区域备份复制。
• 使用 OCI Full Stack DR 编排数据库切换和故障转移操作。
• 使用客户管理的密钥将数据库的透明数据加密 (Transparent Data Encryption，TDE) 密钥存储在 OCI Vault 中。

注意事项

在 Oracle Database@AWS 上为 Oracle Exadata Database Service 执行本地和区域灾难恢复时，请考虑以下事项：

• 在 Oracle Database@AWS 子站点中创建 Exadata VM 集群时，每个 Exadata VM 集群都会在其自己的 OCI VCN 中进行预配。对等 VCN，避免 CIDR 重叠，并确保数据库彼此通信，以便 Data Guard 可以发送 redo 数据。
• 对于任务关键型应用中的同步传输，跨区域延迟通常过高。因此，跨区域使用 Data Guard ASYNC 复制。添加 Active Data Guard Far Sync ，确保区域间零数据丢失。
• 将 OCI 配置为首选网络，以实现更高的性能、更低的延迟、更高的吞吐量和更低的成本；跨区域免费提供前 10 TB/每月数据出站。
• 使用云工具，每个主数据库至多可以创建六个备用数据库。

关于必需的服务和角色

此解决方案需要以下服务和角色：

• Oracle Cloud Infrastructure 网络
• Oracle Exadata Database Service

这些是每项服务所需的角色。

服务名称：角色	需要 ...
Oracle Exadata Database Service :manage database-family	管理数据库，包括添加和运行 Active Data Guard 部署
OCI 网络：manage vcn-family	管理网络组件，包括 VCN、子网、安全规则和 VCN 对等连接

观看 Oracle 产品、解决方案和服务，了解您的需求。