了解如何为内部部署 Oracle Exadata 部署混合 DR 拓扑
开始之前
请参阅了解如何保护云拓扑免受灾难影响。
此解决方案假定您已在内部部署数据中心部署了 Oracle Exadata Database Machine,Oracle Database Exadata Cloud Service 部署在 Oracle Cloud 中,如体系结构中所示。
体系结构
此体系结构显示内部部署数据中心中的 Oracle Database, Enterprise Edition 以及 Oracle Cloud Infrastructure (OCI) 区域中用作备用数据库的类似配置。如果主数据库中断,则使用 Oracle Data Guard 可以将工作量快速恢复到 OCI 中的备用数据库。
下图说明了使用 Oracle Data Guard 的内部部署到云灾难恢复 (Cloud Disaster Recovery, DR) 体系结构。
插图 hybrid- dr-v3.png 的说明
- Oracle Exadata DB 计算机
Oracle Exadata Database Machine 是一个现代体系结构,具有向外扩展的行业标准数据库服务器、向外扩展智能存储服务器以及连接数据库和存储服务器的极高速内部 RDMA 网络结构。
- Oracle Data Guard
Exadata DB Machine 工程系统位于内部部署数据中心,为数据复制启用了 Oracle Data Guard 关联。
Oracle Cloud 中的备用 Exadata DB Cloud Service 是主数据库的事务处理一致副本。Oracle Data Guard 通过将
redo数据从主数据库传输和应用到备用数据库来自动维护数据库之间的同步。在主区域发生灾难时,Oracle Data Guard 会自动故障转移到备用数据库。
此体系结构支持 Oracle Cloud 区域中的以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,包含一个或多个数据中心,称为可用性域。区域独立于其他区域,其距离很大(跨越国家或甚至大陆)可以分开。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,这些资源提供故障容差。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可自定义、软件定义的网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 细分为子网,子网可以被限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- VPN 连接
VPN Connect 在您的内部部署网络和 Oracle Cloud Infrastructure 中的 VCN 之间提供站点到站点的 IPSec VPN 连接。IPSec 协议套件在包从源传输到目标之前加密 IP 通信,并在到达时解密通信。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用专用专用连接的简单方法。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- Internet 网关
Internet 网关允许 VCN 中的公共子网与公共 Internet 之间的通信。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供者中的网络)之间的专用网络通信提供路径。
- NAT 网关
NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会向传入的 Internet 连接公开这些资源。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 外部的目标的规则,通常是通过网关路由。
- 安全列表
对于每个子网,可以创建安全规则,以指定必须允许进出子网的源、目标和流量类型。
- 底座主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以通过将敏感资源放置在无法直接从云外部访问的专用网络中来保护敏感资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不会影响对这些组件的访问。
- Exadata 数据库系统
Exadata Cloud Service 允许您利用 Exadata 在云中的功能。您可以预配灵活的 X8M 系统,以便随着需求的增长,将数据库计算服务器和存储服务器添加到系统中。X8M 系统为 RoCE(RDMA over Converged Ethernet,基于聚合以太网)网络提供了高带宽和低延迟、持久性内存 (PMEM) 模块和智能 Exadata 软件。您可以使用与季度光驱 X8 系统等效的配置来预配 X8M 系统,然后在预配后随时添加数据库和存储服务器。
- 对象存储
通过对象存储,可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,如图像和视频。使用标准存储进行“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于长期保留的“冷”存储,并且很少或很少访问这些存储。
部署 DR 拓扑时的注意事项
实施灾难恢复拓扑时,请考虑以下事项:
- 在 Oracle Cloud Infrastructure 中创建对称或类似于内部部署主数据库的备用数据库目标,以确保在角色转换后满足相同的性能服务级别协议。将 Oracle Real Application Clusters (Oracle RAC ) 用于 Oracle RAC。
- 确保网络带宽足以处理高峰重做速率
- 确保您的内部部署数据中心与云区域之间的网络可靠性和安全性
- 使用 Active Data Guard 进行额外的自动锁定修复、数据保护和卸载优势
- 将透明数据加密 (Transparent Data Encryption, TDE ) 用于主数据库和备用数据库
出于安全考虑,Oracle 最佳实践建议使用 TDE 加密主数据库和备用数据库,以确保所有数据都在静态加密。可以在迁移过程中转换数据,但强烈建议在迁移之前转换为 TDE 以提供最安全的 Oracle Data Guard 环境。对于未由 TDE 加密的任何其他数据库有效负载(如数据文件或重做标头),还需要 VPN 连接或 Oracle Net 加密。使用 TDE 保护数据是提高系统安全性的一个重要组成部分。
使用 Oracle Data Guard 部署 DR 计划时,请考虑以下选项:
- 使用 Enterprise Edition 服务或高性能服务的 Oracle Data Guard
- 在您没有活动 Data Guard 选项许可证的情况下,使用 Oracle 自带许可证 (BYOL) 的极端性能服务的 Oracle Data Guard。(推荐)
- 使用极端性能服务或 Oracle Database Exadata Cloud Service 的活动 Data Guard (推荐)
关于必需的服务和角色
此解决方案需要以下服务和角色:
-
Oracle Cloud Infrastructure (OCI) 区域
- Oracle Database Exadata Cloud Service
- Oracle Exadata Database Machine
这些是每个服务所需的角色。
| 服务名:角色 | 需要... |
|---|---|
| Oracle Database:root | 配置主数据库并实例化和配置备用数据库。 |
| Oracle Cloud Infrastructure:sysdba | 关闭、关闭和卸载云中的备用数据库。 |
Oracle Data Guard:SYS、SYSDG 或 SYSDBA |
运行 Oracle Data Guard 命令行界面 ( DGMGRL ) 将备用数据库转换为快照备用数据库,然后切换主数据库角色和备用数据库角色。
|
请参阅了解如何获取适用于 Oracle 解决方案的 Oracle Cloud 服务以获取所需的云服务。