了解如何为内部部署数据库部署混合 DR 拓扑
一个选项是创建混合灾难恢复 (DR) 计划,其中主数据库是本地数据库,备用数据库系统位于云中。Oracle Cloud Infrastructure 和 Oracle Data Guard 提供了高度可用、安全且可扩展的基础结构和服务,使您可以可靠和安全地从灾难中恢复。
建立使用 Oracle Cloud 和 Oracle Data Guard 的 DR 计划时,您可以无缝切换到云以实现任何恢复方案。
开始之前
了解有关 Oracle Cloud 灾难恢复 (disaster recovery, DR) 功能的更多信息,检查可用 DR 策略,并了解用于在此解决方案中部署云拓扑的 Terraform 代码的更多信息。
请参阅了解有关保护云拓扑免受灾难的影响的信息。
此解决方案使用 Terraform 代码部署云拓扑。要了解有关 Terraform 的详细信息,请查看 Terraform 文档。至少阅读恐怖文档中的导言。
体系结构
此体系结构显示内部部署数据中心中的 Oracle Database, Enterprise Edition 以及 Oracle Cloud Infrastructure (OCI) 区域中用作备用数据库的类似配置。如果主数据库中断,则使用 Oracle Data Guard 可以将工作量快速恢复到 OCI 中的备用数据库。
下图说明了使用 Oracle Data Guard 的内部部署到云灾难恢复 (DR) 体系结构。
插图 hybrid-dr.png 的说明
此体系结构支持以下组件:
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。区域独立于其他区域,其距离很广(跨越国家或甚至大陆)。
- 可用性域
可用性域是区域内的独立独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这些资源提供了容错功能。可用性域不共享基础设施,例如电源、冷却或内部可用性域网络。因此,一个可用性域的故障不可能影响该区域中的其他可用性域。
- 虚拟云网络 (VCN) 和子网
VCN 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 为您提供了对网络环境的完全控制。VCN 可以有多个非重叠 CIDR 块,您可以在创建 VCN 后更改这些块。可以将 VCN 细分为子网,子网可限定为区域或可用性域。每个子网包含一系列与 VCN 中的其他子网不重叠的地址。您可以在创建后更改子网的大小。子网可以是公共的或专用的。
- 堡垒主机
堡垒主机是一个计算实例,用作云外部拓扑的安全受控入口点。堡垒主机通常预配在非军事区 (DMZ) 中。它使您可以将敏感资源放置在无法直接从云外部访问的专用网络中,从而保护这些资源。拓扑有一个已知的单个入口点,您可以定期监视和审计。因此,可以避免公开拓扑的更敏感的组件,而不损害对它们的访问。
- 数据库
该体系结构在本地数据中心和 OCI 区域中包含一个数据库,并为数据复制启用了 Oracle Data Guard 关联。
备用数据库是主数据库的事务处理一致性副本。Oracle Data Guard 通过将
redo数据从主数据库传输和应用到备用数据库来自动维护数据库之间的同步。在主区域发生灾难时,Oracle Data Guard 将自动故障转移到备用数据库。 - 动态路由网关 (DRG)
DRG 是一个虚拟路由器,它为 VCN 与区域之外的网络(例如另一 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供程序中的网络)之间的专用网络通信提供路径。
- 服务网关
通过服务网关可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络网状结构网络遍历,从不遍历 Internet。
- 口令 Wallet
Oracle Wallet 提供了一种在多个域中管理数据库身份证明的简单方法。它允许您通过更新 Wallet 而不必更改单个数据源定义来更新数据库身份证明。
基于 Terraform 的自动化可用于在云中部署灾难恢复 (disaster recovery, DR) 拓扑的基础结构。Terraform 脚本在 OCI 区域中部署网络体系结构、堡垒服务器和 Oracle Database Cloud Service 虚拟机 (VM DB System)。可以修改拓扑以部署更高的容量计算和存储实例。对主数据库和备用数据库使用类似的配置,以确保在角色转换后满足相同的性能服务级别协议。
关于 Oracle Data Guard
Oracle Data Guard 包含在 Oracle Database、Enterprise Edition 中,并且受 Oracle Cloud Infrastructure (OCI) 数据库系统的所有版本(企业、高性能和极端性能)的支持。Oracle Data Guard。Oracle Database 标准版不支持 Oracle Data Guard。
使用 Oracle Data Guard 时获取以下恢复点目标 (RPO)。
- RPO 不到一 (1) 秒:使用 ASYNC 传输
- RPO 零:使用 SYNC 或 FAR SYNC 配置
此外,在云中创建备用数据库时,Oracle 将管理云数据中心和基础结构,并提供基本的系统生命周期操作,包括突发和缩小资源。
在 Oracle Cloud 上启用 DR 需要在 OCI 中实例化 Oracle Data Guard 备用数据库。实例化后,Oracle Data Guard 将在本地主数据库与云中的备用数据库之间保持同步。通过同步,可以在计划维护或计划外中断期间切换(计划事件)或故障转移(计划外事件)生产到云中的备用数据库。修复失败的内部部署数据库后,Oracle Data Guard 会自动将其与云中的新生产数据库重新同步,从而使您可以将生产切换回内部部署数据库。
Active Data Guard 通过提供用于数据保护和可用性的高级功能以及从生产数据库卸载只读工作量和快速增量备份来扩展 Oracle Data Guard 功能。活动 Data Guard 包含在极致性能版本和 Oracle Database Exadata Cloud Service 中。在混合配置中使用时,活动 Data Guard 还必须获得内部部署系统的许可证。
部署 DR 拓扑时的注意事项
实施灾难恢复拓扑时,请注意以下事项:
- 在 Oracle Cloud Infrastructure 中创建对称或类似于内部部署主数据库的备用数据库目标,以确保在角色转换后满足相同的性能服务级别协议。将 Oracle Real Application Clusters (Oracle RAC ) 用于 Oracle RAC。
- 确保网络带宽足以处理峰值重做速率
- 确保您的内部部署数据中心和云区域之间的网络可靠性和安全性
- 使用 Active Data Guard 进行其他自动锁定修复、数据保护和卸载优势
- 对主数据库和备用数据库使用透明数据加密 (TDE )
出于安全考虑,Oracle 最佳实践建议使用 TDE 加密主数据库和备用数据库,以确保所有数据都在静态加密。可以在迁移过程中转换数据,但强烈建议在迁移之前转换为 TDE 以提供最安全的 Oracle Data Guard 环境。对于未由 TDE 加密的任何其他数据库有效负载(例如数据文件或重做标头),还需要 VPN 连接或 Oracle Net 加密。使用 TDE 保护数据是提高系统安全性的一个重要组成部分。
使用 Oracle Data Guard 部署 DR 计划时,请考虑以下选项:
- 使用 Enterprise Edition 服务或高性能服务的 Oracle Data Guard
- 在您没有活动 Data Guard 选项许可证的情况下,使用 Oracle 自带许可证 (BYOL) 的极端性能服务的 Oracle Data Guard。(推荐)
- 使用极端性能服务或 Oracle Database Exadata Cloud Service 的活动 Data Guard (推荐)
关于必需的服务和角色
此解决方案需要以下服务和角色:
-
Oracle Cloud Infrastructure (OCI) 区域
-
Oracle Database, Enterprise Edition
-
Oracle Cloud Infrastructure Database VM DB System、Oracle Database 19c EE 极致性能发行版或 Enterprise Edition
这些是每个服务所需的角色。
| 服务名:角色 | 要求... |
|---|---|
| Oracle Database:root | 配置主数据库并实例化和配置备用数据库。 |
| Oracle Cloud Infrastructure:sysdba | 关闭、关闭和卸载云中的备用数据库。 |
Oracle Data Guard:SYS、SYSDG 或 SYSDBA |
运行 Oracle Data Guard 命令行界面 (DGMGRL) 将备用数据库转换为快照备用数据库,然后切换主数据库角色和备用数据库角色。
|
请参阅了解如何获取适用于 Oracle 解决方案的 Oracle Cloud 服务以获取所需的云服务。