将负载迁移到 Oracle Cloud VMware Solution 和 Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Cloud VMware Solution 允许您在 Oracle Cloud VMware Solution 软件定义的数据中心 (SDDC) 中轻松部署和管理应用程序堆栈。
Oracle Cloud VMware Solution 提供客户管理的基于 VMware 的原生云环境,该环境安装在客户的租户中。它使用熟悉的 VMware 工具提供全面控制。用户可以将基于 VMware 的负载迁移或扩展到云,而无需重新设计应用架构或重新冷却操作。
因此,用户可以原生部署 Oracle Exadata Database Service on Dedicated Infrastructure ,然后无缝连接到 VMware SDDC 中的应用以获得高性能和高可用性解决方案。
通过在此组合解决方案上部署三层应用,您可以访问 VMware SDDC 的完整功能,包括:
- 高可用性:所有 VMware 组件都分布在 OCI 区域的可用性域中的不同容错域中。
- 可扩展性:使用密集配置,您可以从 3 个 ESXi 主机开始,然后在单个 SDDC 中扩展至 64 个主机。如果使用标准配置,可以从 3 个 ESXi 主机开始,并在 SDDC 中的单个 ESXi 集群中扩展到 8 个主机。
- 灵活性:Oracle Cloud VMware Solution 是最灵活的云端 VMware 解决方案。可以独立扩展计算和存储资源。您可以利用 Oracle Cloud Infrastructure Block Volumes 将存储扩展为具有标准配置的主数据存储或具有密集配置的辅助数据存储。
- 平移和转移:将内部部署 VMware 负载迁移到 VMware 解决方案 SDDC 是无缝的。
- 完全集成:由于 SDDC 位于虚拟云网络 (VCN) 中,因此可以对其进行配置以与其他 OCI 资源(例如计算实例、数据库服务、存储服务、连续集成/连续部署 (CI/CD) 等)通信。
- 可管理性:OCI 控制台提供工作流来简化 SDDC 创建和网络配置。
- 第 2 层网络:Oracle Cloud VMware Solution 利用 OCI 中的 VLAN 进行 SDDC 连接。如果您的应用需要亚毫秒级的延迟,请使用 OCI 的第 2 层网络安心地将它们部署或迁移到云中。
体系结构
此参考体系结构显示 Oracle Cloud Infrastructure (OCI) 中的三层应用程序堆栈,应用程序层部署在使用 Oracle Cloud VMware Solution 创建的 VMware 软件定义的数据中心 (SDDC) 中。
负载平衡器从客户端接收请求,并将其分发到在 VMware SDDC 中运行的前端应用堆栈虚拟机 (virtual machine,VM)。VMware SDDC 可利用 OCI 区域中的三个容错域实现高可用性。裸金属 ESXi 主机部署在容错域中。VM 可以是 SDDC 中任意 ESXi 主机的 vMotioned,以实现高可用性。应用堆栈连接到部署在同一 OCI 区域中的 Oracle Exadata Database Service on Dedicated Infrastructure 实例。
通过 Oracle Exadata Database Service on Dedicated Infrastructure ,您可以在云中利用 Exadata 的强大功能。Oracle Exadata Database Service on Dedicated Infrastructure 的横向扩展架构可帮助用户独立、高效地调整规模的计算和存储资源,以满足不断增长的需求。Oracle Exadata Database Service on Dedicated Infrastructure 为基于融合以太网的 RDMA (RoCE) 网络提供高带宽和低延迟,为共享读取加速提供 Exadata RDMA 内存 (XRMEM) 和智能 Exadata 软件,以支持高性能数据库负载处理。
Exadata 云基础设施部署包括内置的 Oracle 最大可用性架构 (Oracle MAA) 优秀实践,可提高数据库可用性。Oracle Exadata Database Service on Dedicated Infrastructure 可通过 Oracle Real Application Clusters (Oracle RAC) 和 Oracle Active Data Guard 的零停机维护、联机扩展和自动预配来减少停机时间并简化运营管理。
建议使用备用灾难恢复 (DR) 实例来实现应用和数据库层弹性。DR 实例可以部署在具有相同体系结构的单独 OCI 区域中。
下表说明体系结构:
ocvs-exadata-database-service-oracle.zip
该体系结构具有以下组成部分:
- 租户
租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。
- 可用性域
可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 容错域
故障域是可用性域内一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的故障域。在多个容错域中分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。
- 虚拟云网络 (VCN) 和子网
VCN 是您在 Oracle Cloud Infrastructure 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后对其进行更改。您可以将 VCN 细分为多个子网,这些子网可以限定到区域或可用性域。每个子网包含一系列不与 VCN 中的其他子网重叠的连续地址。创建后可以更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部的目标(通常通过网关)的规则。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许进出子网的流量源、目标和类型。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。FastConnect 与基于 Internet 的连接相比,可提供更高的带宽选项和更可靠的网络体验。
- Internet 网关
互联网网关允许 VCN 中的公共子网与公共互联网之间的通信。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)的专用网络流量提供路径。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量会通过 Oracle 网络网状结构网络传输,并且从不通过互联网传输。
- 堡垒服务
Oracle Cloud Infrastructure 堡垒提供对没有公共端点且需要严格资源访问控制(例如裸金属和虚拟机、Oracle MySQL Database Service 、自治事务处理 (Autonomous Transaction Processing,ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允许安全 Shell 协议 (Secure Shell Protocol,SSH) 访问的任何其他资源的受限且有时限的安全访问。通过 Oracle Cloud Infrastructure 堡垒服务,您可以启用对专用主机的访问,而无需部署和维护跳转主机。此外,您还可以使用基于身份的权限和集中、审计和有时限的 SSH 会话来提高安全状况。Oracle Cloud Infrastructure 堡垒消除了对堡垒访问的公共 IP 的需求,在提供远程访问时消除了散列表和潜在攻击面。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 计算
Oracle Cloud Infrastructure Compute 服务可用于在云中预配和管理计算主机。您可以使用配置启动计算实例,以满足您对 CPU、内存、网络带宽和存储的资源需求。创建计算实例后,可以安全地访问它,重新启动它,附加和分离卷,然后在不再需要时终止它。
- 裸金属
Oracle 裸金属服务器使用专用计算实例提供隔离、监视和控制。服务器支持需要大量核心计数、大量内存和高带宽的应用程序。您可以扩展至多 160 个核心(业内最大的核心)、2 TB RAM 和 1 PB 块存储。客户可以在 Oracle 裸金属服务器上构建云环境,与其他公共云和内部部署数据中心相比,其性能有所提升。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure 在 Oracle Cloud Infrastructure (OCI) 数据中心提供 Oracle Exadata Database Machine 作为服务。Oracle Exadata Database Service on Dedicated Infrastructure 实例是位于 OCI 区域中的 Exadata 机架上的虚拟机 (VM) 集群。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。
- 块存储卷
通过块存储卷,您可以创建、附加、连接和移动存储卷,并更改卷性能,从而满足您的存储、性能和应用要求。将卷连接到实例后,您可以像常规硬盘驱动器那样使用该卷。您还可以断开卷的连接并将其连接到另一个实例而不会丢失数据。
- 身份和访问管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的访问控制层。通过 IAM API 和用户界面,您可以管理身份域和身份域中的资源。每个 OCI IAM 身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。
- 审计
Oracle Cloud Infrastructure Audit 服务自动将所有受支持的 Oracle Cloud Infrastructure 公共应用程序编程接口 (API) 端点的调用记录为日志事件。目前,所有服务都支持 Oracle Cloud Infrastructure Audit 日志记录。
- 登录日志记录是一项高度可扩展且完全托管的服务,通过它可以从云中的资源访问以下类型的日志:
- 审计日志:与审计服务发出的事件相关的日志。
- 服务日志:单个服务(如 API 网关、事件、函数、负载平衡、对象存储和 VCN 流日志)发出的日志。
- 定制日志:包含来自定制应用、其他云提供商或内部部署环境的诊断信息的日志。
体系结构 - 软件定义数据中心 (SDDC)
Oracle Cloud VMware Solution SDDC 部署在 Oracle Cloud Infrastructure (OCI) 裸金属服务器上。
您可以从使用密集配置的 3 个 ESXi 主机开始,然后在单个 SDDC 中扩展到 64 个主机。VM 在 NSX 叠加子网中是隔离的。NSX Edge 在 OCI 虚拟局域网 (virtual local area network,VLAN) 的 NSX 叠加中提供 IP 的网络地址转换 (network address translation,NAT)。OCVS SDDC 使用 Oracle Cloud Infrastructure Block Volumes 、Oracle Cloud Infrastructure File Storage 和 Oracle Cloud Infrastructure Object Storage 来满足 VM 文件系统和应用程序存储需求。
下图显示了 Oracle Cloud VMware Solution 软件定义的数据中心 (SDDC) 体系结构。
ocvs-standard-shape-exacs-oracle.zip
除一般体系结构中描述的组件外,体系结构还包含以下组件:
- VMware vSphere (ESXi)
VMware vSphere ESXi 是企业类,类型为 1 的虚拟机管理程序。在此体系结构中,虚拟机管理程序运行在使用裸金属 DenseIO 配置的裸金属计算实例上,为整个 SDDC 奠定了坚实的基础。
- 计算/虚拟机
此体系结构中的虚拟机 (virtual machine,VM) 在 VMware ESXi 虚拟机管理程序上运行。您可以选择 VM 的来宾操作系统,还可以指定所需的 CPU 和内存。例如,您可以在具有两个 CPU 和 2 GB RAM 的 VM 上部署在 CentOS 8 上运行的简单 Python Flask 应用程序。
体系结构 - Oracle Exadata Database Service on Dedicated Infrastructure
订阅 Oracle Exadata Database Service on Dedicated Infrastructure 时,Oracle 拥有和管理 Exadata 基础结构,客户可以管理在数据库虚拟机 (VM) 中运行的所有内容。
客户 VM 包括 Oracle Grid Infrastructure 软件、数据库软件、客户数据、方案和加密密钥。您可以安排维护窗口,以便 Oracle 在最符合其业务需求的时间内执行基础设施维护。
Oracle Exadata Database Service on Dedicated Infrastructure 可简化生命周期任务,例如通过 Oracle Cloud Infrastructure Automation 预配、扩展、更新、备份和灾难恢复。
应用程序用户和管理员只能使用您以前使用 VCN 创建的客户端和备份网络连接到数据库服务器。您的管理员可以使用基于 Web 的 Oracle Cloud Infrastructure (OCI) 控制台、OCI 命令行界面 (command-line interface,CLI) 和 REST API 通过 HTTPS 连接连接到 Exadata 数据库服务。您可以通过标准 Oracle 连接方法(例如 Oracle Net)访问数据库,并且可以通过传统的 Oracle Linux 方法(例如基于令牌的安全 Shell (SSH))连接到 VM 集群。
下图显示了 Oracle Exadata Database Service on Dedicated Infrastructure 的高级网络体系结构。
该体系结构具有以下组成部分:
- 专用基础设施上的 Oracle Exadata Database Service on Dedicated Infrastructure :
- Oracle Exadata Database Service on Dedicated Infrastructure 体系结构至少包含 2 个 Exadata 数据库服务器和 3 个 Exadata 存储服务器。
- 物理数据库和存储服务器使用高速低延迟的内部 RoCE 网络结构进行连接。Oracle Database 将此网络用于 Oracle Real Application Clusters (RAC) 互连通信以及访问 Exadata 存储服务器上的数据。
- 此最低配置提供高可用性 (high-availability,HA) 防范设备故障,并允许在高冗余模式下预配存储层的 ASM(跨存储服务器提供三重数据镜像)以提供磁盘和存储服务器故障的保护。
- 当需要更高的性能或容量时,只需添加数据库或存储服务器即可联机扩展 Oracle Exadata Database Service on Dedicated Infrastructure 。
- 专用基础设施上的 Oracle Exadata Database Service on Dedicated Infrastructure 实例是位于 Exadata 云基础结构上的虚拟机 (VM) 集群。
- VM 在物理 Exadata 数据库服务器上运行,每个 Exadata 数据库服务器的 VM 构成一个 VM 集群。
- VM 可以托管一个或多个数据库主目录,数据库主目录可以托管一个或多个 RAC 数据库。
- 客户机网络:
客户机网络将 Exadata 数据库服务器连接到您的现有客户机网络,并用于对虚拟机进行客户机访问。应用程序使用单个客户机访问名称 (SCAN) 和 Oracle RAC 虚拟 IP (virtual IP,VIP) 接口,通过此网络访问 Exadata 数据库服务上的数据库。客户机访问网络在连接到客户网络的每个数据库服务器上使用一对网络接口。
- 备份网络
备份网络与客户端访问网络类似,因为它连接到 Exadata 数据库服务器以将备份流量与应用程序流量的批量传输分开。与客户机网络一样,备份网络在连接到客户网络的每个数据库服务器上使用一对网络接口。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。
使用区域子网。
VCN 表示用于托管 VMware SDDC 集群的数据中心底层网络。Oracle Cloud VMware Solution 创建 SDDC 集群所需的子网和 VLAN。或者,您可以将现有子网和 VLAN 用于 SDDC。如果使用现有子网和 VLAN,管理员应事先创建所有 VLAN 和所需的网络安全规则。
(可选)如果此 CIDR 已知,您可以提供 NSX 工作负载 CIDR。Oracle Cloud VMware Solution 创建 NSX 叠加段,并在 VMware vCenter 服务器中创建名为 workload 的 NSX 分布式端口组。
- VMware ESXi 虚拟机管理程序的计算实例
Oracle Cloud VMware Solution 支持向 SDDC 集群添加和删除虚拟机管理程序主机容量。因此,您可以从小规模开始,并根据需要进行扩展。为了使集群正常运行,SDDC 集群至少需要三个节点,并且最多可以扩展到给定 SDDC 集群中的 64 个主机。要标识属于 SDDC 集群的 ESXi 主机,可以为 ESXi 计算实例定义用户友好的前缀。
目前,OCI 上 VMware SDDC 的本地部署支持 BM.DenseIO2.52、高吞吐量 I/O 和灵活的计算配置。Oracle Cloud VMware Solution 中的 VMware vSphere 集群提供 3 节点 ESXi 集群,可提供 156 个 OCPU 和 2.25 TB 内存,并可扩展至集群中的 64 个节点。OCI 管理托管虚拟机管理程序的裸金属计算实例的高可用性。
对于生产环境,多种配置(包括高 IO、灵活计算和标准配置)至少需要三个虚拟机管理程序。
- 网络安全组 (NSG)
您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG,而不是安全列表,因为 NSG 可以将 VCN 的子网架构与应用的安全要求分开。
在参考体系结构中,负载平衡器、VM 和数据库之间的所有网络通信都通过 NSG 进行控制。
- 灾难恢复 (DR)
建议为企业应用程序使用其他 OCI 区域中的备用 DR 实例。
为了满足 SLA 和数据持久性要求,DR 策略必须在三层保持一致。
DR Oracle Cloud VMware Solution 环境通过使用来自 VMware(SRM、HCX)和第三方解决方案(例如 Zerto 和 Veeam 复制)的复制工具与生产环境同步。
DR Oracle Exadata Database Service on Dedicated Infrastructure 通过使用 Oracle Data Guard 与生产环境同步。备用 Oracle Exadata Database Service on Dedicated Infrastructure 是主数据库的事务一致副本。Oracle Data Guard 通过将重做数据从主数据库传输并应用到备用数据库来自动维护数据库之间的同步。在主区域中发生灾难时,Oracle Data Guard 会自动故障转移到辅助区域中的备用数据库。
前端负载平衡器部署在网络负载平衡器的备用模式下,或者通过使用负载平衡器即服务 (LBaaS) 部署高可用性。
- 在 Oracle Platform as a Service 上运行的应用程序服务器和定制应用程序 (PaaS)
PaaS 服务(例如 Oracle SOA Cloud Service 和 Oracle WebLogic Server for OCI )在内部使用上述大多数资源(计算、块存储卷、文件存储、网络、数据库)。它们需要特定的灾难恢复策略,以一致的方式保护所有不同的层。Oracle 提供了详细的优秀实践,旨在创建高可用性架构 (MAA) 并保护此类系统免受灾难影响。有关灾难恢复 (Disaster Recovery,DR) 的特定文档,请参见“浏览更多”以了解 PaaS。
考虑事项
在 Oracle Cloud Infrastructure (OCI) 中实施基于 VMware 的软件定义数据中心 (SDDC) 时,请考虑以下设计选项。
- 性能
您可以根据应用的资源需求垂直扩展 VM 的 CPU 和 RAM 量。
- 可用性
- Oracle Cloud VMware Solution 结合了 VMware 推荐的高可用性优秀实践。
- VMware 组件分布在给定 OCI 区域的可用性域内的不同容错域中。
- Oracle Exadata Database Service on Dedicated Infrastructure 在零数据丢失的情况下运行。
- Data Guard 在事务处理级别提供数据库灾难恢复和高可用性。
- 低延迟网络有助于执行事务级别复制。
- 通过块存储卷区域复制,可以为 VM 和虚拟机管理程序提供区域级别的高可用性。