1. 利用 Megaport 跨 OCI 和 AWS 实现多云高可用性和数据保护
  2. 利用 Megaport 在 OCI 和 AWS 之间实现多云高可用性和数据保护

利用 Megaport 在 OCI 和 AWS 之间实现多云高可用性和数据保护

此体系结构使用 Oracle Data Guard 和 Megaport 为跨越 Oracle Cloud Infrastructure (OCI) 和 Amazon Web Services (AWS) 的多云环境中的关键数据库提供可靠的故障转移。

保持业务连续性和确保 IT 可恢复性是当今 IT 领导者关注的重中之重。各行各业的企业正在越来越多地实施多云解决方案,从一流的服务、极具竞争力的定价、敏捷性、灵活性和更高的可用性中受益,同时增强风险管理并避免供应商依赖。

Megaport 是一家全球网络即服务提供商,它为主要云提供商提供专用互连。您可以使用 Megaport 的多云服务在 AWS 中的主要 Oracle Database 和 OCI 中的备用 Oracle Database 之间设置私有、跨云连接。

Oracle Data Guard 可确保任务关键型应用程序数据的高可用性, 数据保护和灾难恢复。使用 Data Guard,可以通过使用 Data Guard 中介命令行界面 (DGMGRL) 或 Oracle Enterprise Manager 手动启动主数据库到备用数据库的故障转移,或者通过配置快速启动故障转移 (Fast-Start Failover, FFSFO) 自动启动故障转移。

体系结构

此体系结构显示跨 OCI 和 AWS 的 Data Guard 配置。部署本地备用数据库可确保在发生本地故障和计划内维护期间实现高可用性。云提供商的备用数据库可确保灾难恢复、更高的弹性并简化数据迁移。

下图说明了此引用体系结构。


下面是 multicloud-failover-oci-aws.png 的说明
插图 multicloud-failover-oci-aws.png 的说明

multicloud-failover-oci-aws-oracle.zip

该体系结构具有以下组成部分:

Oracle Cloud 组件

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。

  • 可用性域

    可用性域是一个区域中的独立数据中心。每个可用性域中的物理资源都与其他可用性域中的资源隔离,因而具备容错能力。可用性域不共享电源、冷却设备或内部可用性域网络等基础设施。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 虚拟云网络 (VCN) 和子网

    VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。FastConnect 提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。

  • 动态路由网关 (DRG)

    DRG 是一个虚拟路由器,它提供 VCN 与区域之外的网络之间的专用网络通信路径,例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络。

  • VM 数据库系统

    Oracle VM 数据库系统是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。VM 数据库系统使用 OCI 块存储卷存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。

  • Data Guard

    Oracle Data Guard 提供一组全面的服务,这些服务可以创建、维护、管理和监视一个或多个备用数据库,从而使生产 Oracle 数据库无需中断即可保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。

  • 观察程序

    观察程序是已安装了必要的 Oracle Database 软件并配置为在 Data Guard 配置中启动 Oracle Database 的 FSFO 的计算节点。在部署中让 FSFO 观察者无需手动干预即可进行数据库故障转移,从而减少整体停机时间。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。

Amazon Web Services 组件

  • 区域

    Amazon Web Services 区域是一个局部地理区域,包含一个或多个数据中心,称为可用性区域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。

  • 可用区

    可用性区域是一个或多个离散数据中心,具有 AWS 区域中的冗余电源、网络和连接。通过可用性区域,客户能够运行生产应用和数据库。与单个数据中心相比,这些应用和数据库具有更高的可用性、容错能力和可扩展性。

  • 虚拟专用云 (VPC)

    虚拟私有云是您在 Amazon Web Services 区域中创建的虚拟网络。

  • 直接连接

    Direct Connect 是 VPC 与 AWS 外部网络之间的专用网络线路。它可以绕过公共互联网,从而提供稳定的吞吐量和低延迟。它相当于 Oracle Cloud Infrastructure FastConnect

  • 传输虚拟接口 (VIF)

    通过传输虚拟接口,您可以访问一个或多个与直接连接网关关联的 Amazon VPC 传输网关。您可以将传输虚拟接口与 1/2/5/10 Gbps AWS Direct Connect 连接结合使用。

  • 直接连接网关 (Direct connect gateway, DGW)

    直接连接网关建立在虚拟专用网关功能的基础上,并增加了跨区域连接到多达 10 个 VPC 的功能。

  • 传输网关 (TGW)

    传输网关通过中心中心连接虚拟专用云和内部部署网络。这可以简化您的网络并结束复杂的对等连接关系。它充当云路由器,每个新连接仅建立一次。

  • Amazon Simple Storage Service (Amazon S3)

    Amazon 简单存储服务是与 Oracle Cloud 对象存储服务等效的 AWS。您可以使用它来存储 Oracle Database 备份等数据。

Megaport 组件

  • 软件定义的网络 (SDN)

    Megaport 的按需全球软件定义网络支持快速、灵活且安全的连接至全球顶级云提供商,包括 Oracle Cloud Infrastructure、Amazon Web Services、Microsoft Azure 和 Google Cloud,涵盖北美、亚太和欧洲的 750 多个地点。

  • Megaport 云路由器 (MCR)

    Megaport Cloud Router 是一种虚拟路由服务,专为云到云的连接设计,可在第 3 层提供专用连接。可以从 Megaport 的任何路由区域连接到关键云和托管服务,而无需硬件。通过 MCR,您可以在云提供商之间路由数据,而不将流量固定在数据中心或内部部署环境中。

  • Megaport 虚拟交叉连接 (VXC)

    配置 MCR 后,您可以创建虚拟交叉连接以连接到 Megaport 网络上的服务,而无需任何物理基础结构。VXC 是 A 端(例如 MCR)与 B 端(例如 OCI FastConnect、AWS Direct Connect 或 Azure ExpressRoute)之间的专用点对点以太网连接。

建议

使用以下建议作为为多云环境设置 Oracle Data Guard 的起点。您的要求可能不同于此处描述的体系结构。

  • VCN

    选择与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、您的内部部署数据中心或其他云提供商)不重叠的 CIDR 块。

  • 可选择互连位置

    此体系结构需要其组件的一个或多个地理位置:Oracle Cloud Infrastructure (OCI) 区域和关联的 Oracle Cloud Infrastructure FastConnect 边缘节点、Amazon Web Services (AWS) 区域以及关联的 AWS Direct Connect 边缘节点以及 Megaport 云路由器 (MCR) 位置。为了实现最佳的端到端延迟,Oracle 建议您选择一个靠近每个体系结构元素的地铁。MCR 在 13 个国家的 33 个地铁中提供。

  • 高可用性

    此体系结构显示了使用双 FastConnect 连接和双 AWS Direct Connect 或 Azure ExpressRoute 连接的冗余和弹性设计,这些连接通过双 Megaport MCR 进行路由。对于非生产或非业务关键应用,单个节点体系结构可能就足够了。为了实现最高可用性,Oracle 建议为体系结构的每个组件部署冗余网络资源。

  • 观察程序位置

    FSFO 最佳做法是在与主数据库和备用数据库位于不同数据中心的主机上运行观察程序进程。为此,此参考体系结构在不同数据中心(而不是托管数据库的数据中心)中部署主数据库和备份观察程序。

  • 活动 Data Guard

    使活动数据卫士能够从高级功能中受益,例如将生产只读工作负载分载到同步备用数据库、独特的块损坏检测和自动修复、滚动升级、快速增量备份和应用连续性。

  • 备用备份

    从备用数据库创建数据库备份,以从主主机卸载备份开销。

  • 故障域

    在具有单个可用性域的 OCI 区域或具有单个可用性区域的 AWS 区域中,使用不同的容错域来托管主数据库、备用数据库和 FSFO 观察程序。故障域是可用性域内一组硬件和基础设施。每个可用性域具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以承受容错域中的物理服务器故障、系统维护和电源故障。体系结构图中未显示故障域。

考虑事项

为跨云拓扑实现连接时,请考虑以下因素:

  • 性能

    Megaport 云路由器 (Megaport Cloud Router, MCR) 可以从 1 Gb/ 秒扩展到 10 Gb/ 秒,这意味着它可以扩展以支持云服务提供商支持的最高数据速率。速率限制是确定通过 MCR 的所有连接速度的聚合容量。MCR 带宽在添加到它的 Cloud Service 提供程序 (CSP) 连接之间共享。

  • 安全性

    此体系结构中显示的跨云互连基于专用连接,比公共互联网更安全。您可以选择加密此流量,但不会在此体系结构中加密。

  • 可用性

    MCR 在 13 个国家的 33 个大都市区提供,包括:加拿大、美国、法国、英国、德国、荷兰、爱尔兰、瑞典、日本、新加坡、香港、澳大利亚和新西兰。

  • 成本

    跨云互连的总成本取决于:

    • Megaport

      Megaport 云路由器和虚拟交叉连接从 MCR 连接到 CSP 的成本。

    • Amazon Web Services

      AWS Direct Connect 端口费用、出站数据传输费和 Amazon S3 的成本。

    • Oracle

      Oracle Cloud Infrastructure FastConnect 和 Oracle 对象存储的成本。Oracle Cloud Infrastructure 不会产生出站费用。

部署

MCR 部署通过 Megaport 门户自助服务。要部署此引用体系结构,您需要访问 Megaport Portal、Oracle Cloud Portal 和 AWS 或 Azure Portal。Megaport 设置与 OCI 和 AWS 的互连点。

浏览更多

了解有关使用 Megaport Cloud Router 与 Oracle Cloud 以及其他提供商实现多云拓扑连接的更多信息。

查看以下附加资源:

确认

  • 作者:Sinan Petrus Toma