使用 OCI GoldenGate 创建从内部部署到 Oracle Database@Azure 的实时数据同步

通过在混合云和多云环境中实时同步数据，确保业务连续性。

使用须知

要利用此参考体系结构，需要以下各项：

• 访问 Microsoft Azure 订阅和目录。
• 访问 Oracle Cloud Infrastructure (OCI) 租户。
• 在预配之前，提供足够的 Oracle Exadata Database Service 、Oracle Autonomous Database Serverless 和 OCI GoldenGate 服务限制。
• Azure 与 OCI 云之间的活动 Oracle Database@Azure 多云链接。

注意：

借助多云解决方案，网络是整体系统性能的关键决定因素。客户负责确保对云到内部部署网络（带宽和延迟）进行全面测试，以确保应用性能满足既定业务要求。

体系结构

此架构展示了如何将 Oracle Database@Azure 和 OCI GoldenGate 与您的本地数据结合使用，通过跨混合环境的实时数据同步建立业务连续性。

这些平台通过 OCI 托管网络和 VCN 连接，跨两个区域并包括本地对等连接网关。Oracle Database@Azure 位于 Azure 区域中的 VCN 内，并使用本地对等连接通过 OCI 托管网络从位于 OCI 中 HUB VCN 的服务接收数据。OCI GoldenGate 可使用 OCI 网络中的专用端点 (PE) 进行访问，以保护对 OCI 资源的访问。

此外， OCI FastConnect 和站点到站点 VPN 为从内部部署到 OCI 的数据提供了路径。数据从站点到站点 VPN 和 OCI FastConnect 连接流入 OCI HUB VCN 上的动态路由网关。从那里，它将流向 Oracle Database@Azure 。

下图说明了此引用体系结构。

插图 premises-oracle-dba-goldengate-diagram.png 的说明

内部部署 -oracle-dba-goldengate-diagram-oracle.zip

该体系结构包含以下 Azure 组件：

• Azure 区域

  Azure 区域是指一个或多个物理 Azure 数据中心（称为可用性区域）所在的地理区域。地区独立于其他地区，远距离可以把它们分开（跨越国家甚至大陆）。

  Azure 和 OCI 区域是本地化的地理区域。对于 Oracle Database@Azure ，Azure 区域连接到 OCI 区域，Azure 中的可用性区域 (AZ) 连接到 OCI 中的可用性域 (AD)。选择 Azure 和 OCI 区域对以尽可能减少距离和延迟。

• Azure 可用性区域

  可用性区域是区域中的物理上独立的数据中心，设计为具有容错能力。可用性区域足够近，可以与其他可用性区域建立低延迟连接。

• Azure 虚拟网络 (VNet) 和子网

  VNet 是您在 Azure 中定义的虚拟网络。VNet 可以具有多个不重叠的 CIDR 块子网，您可以在创建 VNet 后添加这些子网。可以将 VNet 细分到子网中，子网可以限定为某个区域或可用性区域。每个子网都包含一个不与 VNet 中的其他子网重叠的连续地址范围。使用 VNet 在网络级别以逻辑方式隔离 Azure 资源。

• Azure 路由表

  路由表用于在 Azure 子网、VNets 和 Azure 之外的网络之间定向流量。

• Azure 网络安全组

  网络安全组包含用于控制 VNet 中 Azure 资源之间的网络流量的规则。每个规则指定允许或拒绝的网络通信的源或目标、端口、协议和方向。

• Azure 委派的客户端子网

  Oracle Database@Azure 使用委派子网（委派到 Oracle.Database/networkAttachment).）中的虚拟 NIC 连接到 Azure 的 VNet

• Oracle Database@Azure

  Oracle Database@Azure 是部署在 Microsoft Azure 数据中心的 Oracle Cloud Infrastructure (OCI) 上运行的 Oracle Database 服务（Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database Serverless ）。该服务提供与 OCI 的功能和价格均衡，用户可在 Azure Marketplace 上购买该服务。

  Oracle Database@Azure 将 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技术集成到 Azure 平台中。用户使用 Azure 控制台和 Azure 自动化工具管理服务。该服务部署在 Azure 虚拟网络 (VNet) 中，并与 Azure 身份和访问管理系统集成。OCI 和 Oracle Database 通用指标和审计日志在 Azure 中原生可用。该服务要求用户具有 Azure 订阅和 OCI 租户。Autonomous Database 基于 Oracle Exadata 基础设施构建，具有自我管理、自我保护和自我修复功能，可帮助消除手动数据库管理和人为错误。Autonomous Database 支持您使用内置 AI 功能，选择大型语言模型 (LLM) 和部署位置，使用任意数据开发可扩展的 AI 应用。

  Oracle Exadata Database Service 和 Oracle Autonomous Database Serverless 均可通过原生 Azure 门户轻松预配，从而访问更广泛的 Azure 生态系统。

该体系结构包含以下 Oracle 组件：

• OCI 区域

  Oracle Cloud Infrastructure 区域是包含一个或多个数据中心（称为可用性域）的本地化地理区域。地区独立于其他地区，远距离可以把它们分开（跨越国家甚至大陆）。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure 在公有云中专门构建、优化的 Oracle Exadata 基础设施上提供经过验证的 Oracle Database 功能。内置的云自动化、弹性资源扩展、安全性和快速性能，适用于 OLTP、内存中分析和融合 Oracle Database 工作负载，可帮助简化管理和降低成本。

  Exadata Cloud Infrastructure X9M 为公有云带来了更多的 CPU 核心、更高的存储和更快的网络结构。Exadata X9M 存储服务器包括 Exadata RDMA 内存 (XRMEM)，可创建额外的存储层，从而提高整体系统性能。Exadata X9M 将 XRMEM 与创新的 RDMA 算法相结合，可以绕过网络和 I/O 堆栈，从而消除昂贵的 CPU 中断和上下文切换。

  Exadata Cloud Infrastructure X9M 提高了 100 Gbps 主动 - 主动基于融合以太网 (RoCE) 的远程直接内存访问内部网络结构的吞吐量，使互连速度比前几代更快，所有计算和存储服务器之间的延迟都极低。

• OCI GoldenGate

  Oracle Cloud Infrastructure GoldenGate 是一项托管服务，它提供实时数据网格平台、通过复制保持数据的高可用性以及实时分析。您可以设计、运行和监视数据复制和数据流处理解决方案，而无需分配或管理计算环境。

• GoldenGate 专用端点

  专用端点是 OCI GoldenGate 用于访问资源的 VCN 内的专用 IP 地址。OCI GoldenGate 在您选择的某个 VCN 内的一个子网中设置专用端点。

• FastConnect

  Oracle Cloud Infrastructure FastConnect 可在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用的私有连接。与基于 Internet 的连接相比，FastConnect 提供了更高的带宽选项和更可靠的网络体验。

• 可用性域

  可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，从而提供容错能力。可用性域不共享电源或冷却设备等基础设施，也不共享内部可用性域网络。因此，一个可用性域出现故障不会影响区域中的其他可用性域。

• 虚拟云网络 (VCN) 和子网

  VCN 是一个可定制的软件定义网络，您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样，VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块，您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网，子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网，也可以是专用子网。

• 网络安全组 (NSG)

  网络安全组 (NSG) 用作云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型，所有流量都将被拒绝，您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成，这些规则仅适用于单个 VCN 中的一组指定的 VNIC。

• 路由表

  虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则，通常是通过网关。

• 动态路由网关 (DRG)

  DRG 是虚拟路由器，用于为同一区域中的 VCN 之间、VCN 与区域外的网络（例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络）之间的专用网络流量提供路径。

• 本地对等连接

  通过本地对等连接，您可以在同一区域中将一个 VCN 与另一个 VCN 对等。对等连接意味着 VCN 使用专用 IP 地址进行通信，而流量不会通过互联网或内部部署网络进行路由。

• 站点到站点 VPN

  站点到站点 VPN 在您的内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前对 IP 流量进行加密，并在数据包到达时对流量进行解密。

• 透明数据加密 (TDE)

  透明数据加密 (Transparent Data Encryption，TDE) 可透明地加密 Oracle Database 中的静态数据。它会停止操作系统未经授权的访问存储在文件中的数据库数据的尝试，而不会影响应用程序使用 SQL 访问数据的方式。TDE 与 Oracle Database 完全集成，可以加密整个数据库备份 (RMAN)、数据泵导出、整个应用程序表空间或特定的敏感列。无论是在表空间存储文件、临时表空间、还原表空间还是其他文件（如重做日志）中，加密的数据都保持加密状态。

推荐

使用以下建议作为起点。 您的要求可能与此处描述的体系结构不同。

• 位置选择

  我们建议在与 Oracle Database@Azure 相同的 OCI 租户和区域中创建 OCI GoldenGate 资源，以实现最佳的端到端延迟。

• 预配

  选择合适的 OCI FastConnect 大小以支持工作负载的带宽需求。

• 并行度

  建议在 OCI GoldenGate 中设置并行复制，以便尽可能加快应用滞后。

注意事项

将本地数据与 Oracle Database@Azure 与 OCI GoldenGate 同步时，请考虑以下选项。

OCI GoldenGate：

• 源数据库

  OCI GoldenGate 支持各种数据库技术，例如 Oracle Database、Exadata、MySQL、PostgreSQL 和 Microsoft SQL Server。请参阅“浏览更多”中的“数据复制支持的连接类型”。

• 成本

  OCI GoldenGate 提供基于 Web 的弹性弹性弹性服务，可实时移动数据。

• 性能
  • 网络延迟对性能至关重要。在应用性能测试过程中检查和评估网络延迟。
  • 客户负责确保对云到内部部署网络（带宽和延迟）进行全面测试，以确保应用性能满足既定业务要求。我们建议选择附近的应用和数据库区域，以实现最佳的端到端性能。
• 连接
  • OCI FastConnect 和站点到站点 VPN 为从内部部署到 OCI 的数据提供了路径。
  • 创建与 Oracle Database@Azure 的连接时，使用专用端点并选择专用子网。
  • 创建与 Oracle Exadata Database Service on Dedicated Infrastructure 的连接以使用单客户机访问名称 (Single Client Access Name，SCAN) 监听程序的连接时，请使用重定向会话模式。
  • 必须制定正确的路由、DNS 和安全规则，才能允许 OCI GoldenGate 访问您的资源。

Oracle Database@Azure 和 OCI GoldenGate 的网络设置：

• Azure 环境
  • 利用 Azure 虚拟网络 (VNet) 进行网络连接。
  • 在预创建的委托子网内创建虚拟网络接口卡 (virtual network interface card，VNIC)。
• OCI 环境
  • Oracle Database@Azure 连接到 OCI 虚拟云网络 (VCN) 中的客户端子网。
  • 要将数据库 VCN 与中心 VCN 连接，通信将通过本地对等连接网关 (LPG) 进行传输。
    1. 登录到 OCI 控制台并在主 Exadata VM 集群和备用 Exadata VM 集群的 VCN 中创建本地对等连接网关 (LPG)。
    2. 在主 LPG 和备用 LPG 之间建立对等连接，并选择备用 VCN 中的非对等网关。

       注意：

       每个 VCN 只能有一个 LPG。如果给定 Exadata VM 集群上的多个数据库将在不同的 Exadata VM 集群上具有备用数据库，则需要配置中心 VCN。
    3. 更新默认路由表，通过 OCI 网络在主数据库和备用数据库之间路由流量，而不会产生任何入站和出站数据传输成本。
• 客户机连接：
  • 此网络设置允许来自 Azure 和 OCI 资源的客户端连接。
  • 但是，它不允许在 OCI 资源和 Azure 资源之间进行直接通信。

  这一全面的设置可确保在 OCI 和 Azure 环境之间建立稳健、安全的连接，并支持多种部署方案。请参阅“了解详细信息”中的“访问 Microsoft Azure ”。

浏览更多

了解有关 Oracle Database@Azure 和 OCI GoldenGate 的更多信息。

查看以下附加资源：

• 在 Oracle Cloud Infrastructure GoldenGate 中访问 Oracle Cloud Infrastructure GoldenGate
• Oracle Cloud Infrastructure GoldenGate 中的快速入门
• Oracle Cloud Infrastructure GoldenGate 中的数据复制支持的连接类型
• Oracle Cloud Infrastructure 文档中的 Oracle Database@Azure
• Oracle Cloud Infrastructure 文档中的访问 Microsoft Azure
• 宣布推出 Oracle Database@Azure 课程（博客）
• Oracle Database@Azure 获得了 Gold Maximum Availability Architecture 认可（博客）

确认

• 授权者：Julien Testut, Suzanne Holliday, Thomas van Buggenhout
• 贡献者：Leo Alvarado, John Sulyok