使用 Colt 在 OCI 和 AWS 中实现多云端高可用性和数据保护
此体系结构使用 Oracle Data Guard 和 Colt 为跨 Oracle Cloud Infrastructure (OCI) 和 Amazon Web Services (AWS) 的多云环境中的关键数据库提供可靠的故障转移。
保持业务连续性和确保 IT 可恢复性是当今 IT 领导者关注的重中之重。各行各业的企业正在越来越多地实施多云解决方案,从一流的服务、极具竞争力的定价、敏捷性、灵活性和更高的可用性中受益,同时增强风险管理并避免供应商依赖。
Colt 是一家全球网络提供商,它提供与主要公共云提供商之间的安全专用互连。您可以使用 Colt 的多云服务在 AWS 中的主要 Oracle Database 和 Oracle Cloud Infrastructure 中的备用 Oracle Database 之间设置专用、可靠、低延迟和高带宽的跨云连接。
Oracle Data Guard 可确保任务关键型应用程序数据的高可用性,数据保护和灾难恢复。使用 Data Guard,可以通过使用 Data Guard 中介命令行界面 (DGMGRL) 或 Oracle Enterprise Manager 手动启动主数据库到备用数据库的故障转移,或者通过配置快速启动故障转移 (Fast-Start Failover,FFSFO) 自动启动故障转移。
体系结构
此体系结构显示跨 OCI 和 AWS 的 Data Guard 配置。部署本地备用数据库可确保在发生本地故障和计划内维护期间实现高可用性。云提供商的备用数据库可确保灾难恢复、更高的弹性并简化数据迁移。
下图说明了此引用体系结构。
multicloud-failover-oci-aws-colt-oracle.zip
该体系结构具有以下组成部分:
Oracle Cloud 组件
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 可用性域
可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。FastConnect 提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它提供 VCN 与区域之外的网络之间的专用网络通信路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。
- VM 数据库系统
Oracle VM 数据库系统是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Data Guard
Oracle Data Guard 提供一组全面的服务,这些服务可以创建、维护、管理和监视一个或多个备用数据库,从而使生产 Oracle 数据库无需中断即可保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。
- 观察程序
观察程序是已安装了必要的 Oracle Database 软件并配置为在 Data Guard 配置中启动 Oracle Database 的 FSFO 的计算节点。在部署中让 FSFO 观察者无需手动干预即可进行数据库故障转移,从而减少整体停机时间。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
Amazon Web Services 组件
- 区域
Amazon Web Services 区域是一个局部地理区域,包含一个或多个数据中心,称为可用性区域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 可用区
可用性区域是一个或多个离散数据中心,具有 AWS 区域中的冗余电源、网络和连接。通过可用性区域,客户能够运行生产应用和数据库。与单个数据中心相比,这些应用和数据库具有更高的可用性、容错能力和可扩展性。
- 虚拟专用云 (VPC)
虚拟私有云是您在 Amazon Web Services 区域中创建的虚拟网络。
- 直接连接
Direct Connect 是 VPC 与 AWS 外部网络之间的专用网络线路。它可以绕过公共互联网,从而提供稳定的吞吐量和低延迟。它相当于 Oracle Cloud Infrastructure FastConnect。
- 传输虚拟接口 (VIF)
通过传输虚拟接口,您可以访问一个或多个与直接连接网关关联的 Amazon VPC 传输网关。您可以将传输虚拟接口与 1/2/5/10 Gbps AWS Direct Connect 连接结合使用。
- 直接连接网关 (Direct connect gateway,DGW)
直接连接网关建立在虚拟专用网关功能的基础上,并增加了跨区域连接到多达 10 个 VPC 的功能。
- 传输网关 (TGW)
传输网关通过中心中心连接虚拟专用云和内部部署网络。这可以简化您的网络并结束复杂的对等连接关系。它充当云路由器,每个新连接仅建立一次。
- Amazon Simple Storage Service (Amazon S3)
Amazon 简单存储服务是与 Oracle Cloud 对象存储服务等效的 AWS。您可以使用它来存储 Oracle Database 备份等数据。
颜色组件
- Colt IQ 网络
Colt IQ 网络连接欧洲、亚太地区、北美和澳大利亚的 1000 多个数据中心。它连接了世界上一些最大的商业中心,有超过 29,000 座网络建筑和不断增长。科尔特在把客户放在第一位方面树立了自己的声誉。Colt 的客户包括覆盖 30 多个国家/地区的 213 个城市的数据密集型组织。Colt 也是软件定义网络 (Software Defined Networks,SDN) 和网络功能虚拟化 (Network Function Virtualization,NFV) 的公认创新者和先驱。
- 电路灯 POP
Circuit On-Ramp POP 是从云提供商基础结构扩展的电路连接到服务提供商基础结构的交换点。Colt 拥有超过 225 个 PoP 位置分布在其全局 Colt IQ 网络中。这些提供商尽可能靠近主要云提供商,从而尽可能地减少延迟并提高业务应用性能。通常,Colt 与 Oracle 之间的互连是共享 NNI,不需要安装物理布线。
- 合作伙伴互联
云提供商与 Colt PoP 之间的线路称为合作伙伴互连。这通常是 Colt 和 Oracle(或其他 CSP)之间的共享数据中心交叉连接或以太网线路,足以满足大多数用例的需要。其他专用互连选项存在,但此体系结构不是必需的。
- IP 网关
Colt 托管 IP 网关的全局网络,该网络由编排程序集中控制,并且靠近通用云的 on-ramp 位置。这些网关用于与 CSP 建立第 3 层连接,并使用 BGP 交换路由前缀。对于多元化的设计,您可以使用多个网关设备。
建议
使用以下建议作为为多云环境设置 Oracle Data Guard 的起点。您的要求可能不同于此处描述的体系结构。
- VCN
选择与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、您的内部部署数据中心或其他云提供商)不重叠的 CIDR 块。
- 可选择互连位置
此体系结构需要其组件的一个或多个地理位置:Oracle Cloud Infrastructure (OCI) 区域和关联的 Oracle Cloud Infrastructure FastConnect 边缘节点、Amazon Web Services (AWS) 区域和关联的 AWS Direct Connect 边缘节点以及 Colt 的 Circuit On-Ramp PoP 位置。为了实现最佳的端到端延迟,我们建议您选择一个靠近每个架构元素的地铁。
- PoP 多元化
Colt 建议在连接到城市或区域时使用不同的合作伙伴互连。这通过使用不同的 Colt PoP 建筑位置来提高地域多样性水平。
- 高可用性
此体系结构显示了使用双 FastConnect 连接和双 AWS Direct Connect 或 Azure ExpressRoute 连接的冗余和弹性设计,这些连接通过双 Colt IP 网关进行路由。对于非生产或非业务关键应用,单个节点体系结构可能就足够了。为了实现最高可用性,我们建议您为体系结构的每个组件部署冗余网络资源。
- 观察程序位置
FSFO 最佳做法是在与主数据库和备用数据库位于不同数据中心的主机上运行观察程序进程。为此,此参考体系结构在不同数据中心(而不是托管数据库的数据中心)中部署主数据库和备份观察程序。
- 活动 Data Guard
启用 Active Data Guard 可从高级功能中受益,例如将生产只读工作负载转移到同步备用数据库、独特的块损坏检测和自动修复、滚动升级、快速增量备份和应用连续性。
- 备用备份
从备用数据库创建数据库备份,以从主主机卸载备份开销。
- 故障域
在具有单个可用性域的 OCI 区域或具有单个可用性区域的 AWS 区域中,使用不同的容错域来托管主数据库、备用数据库和 FSFO 观察程序。故障域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。体系结构图中未显示故障域。
考虑事项
为跨云拓扑实现连接时,请考虑以下因素:
- 性能
IP 网关可从 10 Mb/秒扩展到 10 Gb/秒。作为定制要求,可以支持更高的带宽。因此,网关可以进行扩展,以支持云服务提供商支持的最高数据速率。速率限制是聚合容量,用于确定通过网关的所有连接的速度。
- 安全性
此体系结构中显示的跨云互连基于专用连接,比公共互联网更安全。您可以选择加密此流量,但不会在此体系结构中加密。
- 可用性
Colt 在其网络中拥有 21 个 Oracle PoPs 和 52 个 AWS PoPs。Oracle 和 AWS 在 8 个地点提供:洛杉矶、伦敦、阿姆斯特丹(两个地点)、阿什本、法兰克福、米兰和斯德哥尔摩。
- 成本
跨云互连的总成本取决于:
- 科尔特
连接的数量和带宽。
- Amazon Web Services
AWS Direct Connect 端口费用、出站数据传输费和 Amazon S3 的成本。
- Oracle
Oracle Cloud Infrastructure FastConnect 和 Oracle 对象存储的成本。Oracle Cloud Infrastructure 不会产生出站费用。
- 科尔特
部署
部署通过 Colt 进行自助服务。部署此参考体系结构需要访问 Colt Portal、Oracle Cloud Portal 和 Amazon Web Services Portal。Colt 负责处理 OCI 和 AWS 互连点。