1. 了解适用于 Oracle Database@Azure 的 Oracle Maximum Availability Architecture
  2. 了解 Oracle Database@Azure

了解 Oracle Database@Azure

Oracle Database@Azure 是基于 Oracle Cloud Infrastructure (OCI) 运行的 Oracle Database 服务,在 Microsoft Azure 数据中心托管。

Oracle Database@Azure 将 Oracle 技术(例如 Oracle Exadata Database ServiceOracle Real Application Clusters (Oracle RAC)Oracle Data Guard )引入 Azure 平台。该服务使用 Azure 网络和 Azure 虚拟网络 (VNet) 访问。用户在 Azure 控制台或使用 Azure 自动化工具管理服务。该服务受益于 Azure 中单个操作环境的简单性、安全性和低延迟。Microsoft Entra IDOracle Database@Azure 提供联合身份和访问管理。该服务可跨多个 Azure 可用性区域 (AZ) 和区域部署,以确保业务连续性和云弹性。

注意:

所有经过 Oracle Maximum Availability Architecture 验证(MAA 验证)的 Oracle Database@Azure 和性能观察都将记录在 MAA 的 Oracle Database Cloud 优秀实践中。

体系结构

此参考体系结构共享跨可用性区域 (Cross Availability Zone,AZ) Oracle Data Guard 解决方案的最佳实践。

在设计关键任务数据库应用时,应始终考虑业务连续性实践和高可用性拓扑。该体系结构显示 Azure Kubernetes Service (AKS) 中的容器化应用程序。容器映像存储在 Azure 容器注册表中。用户通过公共负载平衡器对外部访问应用。主数据库部署在 Azure AZ1 中的 Exadata VM 集群上。应用程序 VNet 通过 VNet 对等连接连接到数据库 VNet。AKS 中的应用程序通过委托子网访问客户机子网中的数据库。辅助数据库部署在该区域的单独可用性区域中;在本例中为 AZ2。Oracle Data Guard活动数据卫士可用于将数据从主数据库复制到辅助数据库。在跨 AZ 数据库复制中建议使用 Active Data GuardActive Data Guard 提供了数据保护的主要增强功能,包括自动块修复和应用连续性,以及将“大多数读取”工作负载从主工作负载转移到备用工作负载以获得可扩展性优势。数据库密钥存储在 OCI Vault 中,自动备份存储在 OCI 对象存储中。

我们建议以下原则:

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D)。每个 Exadata 基础结构部署在单独的虚拟网络 (VNet) 中至少具有一个 Exadata VM 集群,以形成主环境和备用环境。
  • 主客户机和备用客户机与备份子网在 VNets 中分隔,IP CIDR 范围不重叠。
  • 应用程序层至少跨两个 AZ,VNet 与主 VM 集群和备用 VM 集群的每个 VNet 对等。
  • 数据库备份和还原操作使用内置 Oracle Database 自动备份机制 OCI 对象存储实现。

下面是 cross-az-dr.png 的说明
插图 cross-az-dr.png 的说明

cross-az-dr-oracle.zip

此体系结构由以下几部分组成:

  • 区域

    Oracle Cloud Infrastructure 区域是一个本地化的地理区域,其中包含一个或多个称为可用性域的数据中心。区域独立于其他区域,远距离可以区分它们(跨国家甚至大陆)。

    Azure 区域是一个地理区域,其中包含一个或多个物理 Azure 数据中心(称为可用性区域)。区域独立于其他区域,远距离可以区分它们(跨国家甚至大陆)。

    Azure 和 OCI 区域是本地化的地理区域。对于 Oracle Database@AzureAzure 区域连接到 OCI 区域,Azure 中的可用性区域 (AZ) 连接到 OCI 中的可用性域 (Availability Domain,AD)。选择 Azure 和 OCI 区域对以最大限度地减少距离和延迟。

  • 数据卫士和活动数据卫士

    Oracle Data Guard 提供全面的服务集,可以创建、维护、管理和监视一个或多个备用数据库,使主 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 使用内存中复制将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因计划内或计划外停机而变得不可用,Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大限度地减少与停机关联的停机时间。

    Active Data Guard 扩展了 Oracle Data Guard 的功能,提供了将以读取为主的工作负载分流到备用数据库的功能,以及自动块修复和应用连续性等高级数据保护功能。

  • Data Guard 观察者

    Data Guard Observer 的主要任务是在条件允许的情况下执行自动故障转移,而不会违反 DBA 设置的数据持久性约束条件。它是 DGMGRL CLI 中内置的低占位 Oracle Call Interface 客户机。与任何其他客户机一样,观察程序可以从任何支持它的硬件平台运行,并且该平台可能与主或目标备用数据库平台不同。

  • Vault

    借助 Oracle Cloud Infrastructure Vault ,您可以集中管理加密密钥,保护您的数据和密钥凭证,以保护对云中资源的访问。OCI Vault 用于存储透明数据加密 (TDE) 密钥以静态加密 ExaDB-D 数据库。

  • Exadata 数据库服务

    Oracle Exadata Database Service 支持您充分利用云端 Exadata 的强大功能。您可以预配灵活的 Exadata X9M 系统,以便随着需求的增长将数据库计算服务器和存储服务器添加到系统中。Exadata X9M 系统提供基于聚合以太网的 RDMA (RoCE) 网络,可实现高带宽和低延迟、持久性内存 (PMEM) 模块以及智能 Exadata 软件。您可以使用等效于四分之一机架 X9M 系统的配置预配 Exadata X9M 系统,然后在预配后随时添加数据库和存储服务器。

    Oracle Exadata Database Service on Dedicated InfrastructureOracle Cloud Infrastructure (OCI) 数据中心提供 Oracle Exadata Database Machine 作为服务。Oracle Exadata Database Service on Dedicated Infrastructure 实例是一个虚拟机 (VM) 集群,位于 OCI 区域中的 Exadata 机架上。

    Oracle Database@Azure 提供在 OCI 上运行的 Oracle Exadata Database Service ,在 Microsoft Azure 数据中心托管。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、安全地存储数据,然后直接从互联网或云平台检索数据。您可以扩展存储,而不会出现性能或服务可靠性下降的情况。将标准存储用于“热”存储,以便您快速、立即和频繁地访问。将归档存储用于长时间保留的“冷”存储,很少或很少访问。

  • Oracle Database@Azure

    Oracle Database@AzureOracle Exadata Database ServiceOracle Real Application Clusters (Oracle RAC)Oracle Data Guard 技术集成到 Azure 平台中。

    Oracle Database@Azure 是基于 Oracle Cloud Infrastructure (OCI) 运行的 Oracle Database 服务,在 Microsoft Azure 数据中心托管。该服务提供 OCI 的特性和价格均等性。用户在 Azure 市场上购买服务。

    Oracle Database@Azure 服务提供与其他 Azure 原生服务相同的低延迟,可满足关键任务工作负载和云原生开发需求。用户通过 Azure 控制台和 Azure 自动化工具管理服务。该服务部署在 Azure 虚拟网络 (VNet) 中,并与 Azure 身份和访问管理系统集成。OCI 和 Oracle Database 指标和审计日志在 Azure 中原生提供。该服务要求用户具有 Azure 租户和 OCI 租户。

  • Azure 容器注册表

    Azure 容器注册表 (ACR) 是一种托管服务,用于存储和管理容器映像和相关构件。

  • Azure 可用性区域

    可用性区域是区域中物理上独立的数据中心,其设计为可用且具有容错能力。可用性区域足够接近,以实现与其他可用性区域的低延迟连接。

  • Azure Kubernetes Service

    Azure Kubernetes Service (AKS) 是 Microsoft Azure 提供的托管 Kubernetes 服务。

  • DNS

    DNS(域名系统)是互联网的电话簿,将域名转换为 IP 地址进行 Web 浏览。

  • Azure 负载平衡器

    Azure 负载平衡器提供从单个入口点到后端多个服务器的自动流量分配。

  • Microsoft Azure 虚拟网络

    Microsoft Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基本构建块。VNet 支持多种类型的 Azure 资源,例如 Azure 虚拟机 (VM),以安全地相互通信、互联网和内部部署网络。

关于所需服务和角色

此解决方案需要以下服务和角色:

这些是每项服务所需的角色。

服务名:角色 要求 ...
(Azure) Oracle Database Infrastructure 管理员 创建主和备用 Exadata 基础结构
(Azure) Oracle Database VM 集群管理员 创建主和备用 Exadata VM 集群
(OCI) odbaa-vm-cluster-administrators 创建主和备用 Oracle Data Guard 配置

要满足您的需求,请参阅 Oracle 产品、解决方案和服务