關於 Oracle Data Guard

您可以在資料庫系統上使用 Oracle Data Guard。Oracle Data Guard 可提供企業資料的高可用性、資料保護和災害復原.

如需 Oracle Data Guard 的詳細資訊,請參閱 Oracle Data Guard 簡介

必要的 IAM 原則

若要使用 Oracle Cloud Infrastructure,管理員必須透過原則授予您安全性存取權。不論您是使用主控台或 REST API 搭配 SDK、CLI 或其他工具,都必須具備此存取權。如果您收到一則訊息,指出您沒有權限或未經授權,請與您的管理員確認您所擁有的存取類型,以及應使用的區間

如果您不熟悉原則,請參閱原則入門通用原則

相關主題

一般資訊

Oracle Data Guard 組態至少需要兩個資料庫:一個是主要角色,另一個是待命角色。主要和待命資料庫組成「資料保全」組態。大部分的應用程式都會存取主要資料庫。待命資料庫是與主要資料庫在交易方面一致的複本。

「資料保全群組」可讓您建立及管理連結至主要資料庫的多個本機和遠端待命資料庫,為資料保護和災害復原提供彈性。在資料保全群組中,主要資料庫最多可支援六個待命資料庫。

Oracle Data Guard 會透過從主要資料庫傳輸及套用重做資料來維護待命資料庫。如果主要資料庫無法使用,您可以使用「資料保全」將待命資料庫切換或容錯移轉至主要角色。即使您有一個以上的待命資料庫,也一樣。
  • 切換:切換會反轉主要和待命資料庫角色。
  • 容錯移轉:容錯移轉會在現有的主要資料庫失敗或無法連線之後,將待命資料庫轉換成主要角色。
  • 恢復:在「資料保全」組態中將資料庫恢復為待命角色。
在典型的「資料保全」組態中,經常使用兩個待命資料庫:
  • 本機待命資料庫:與實際環境執行資料庫位於相同區域的待命資料庫,適用於容錯移轉情況,為本機失敗 (例如資料庫、叢集或可用性網域失敗) 提供零資料遺失。在這種情況下,由於應用程式繼續運作,而不會產生與遠端區域通訊的效能負荷,因此應用程式容錯移轉的影響會降低。
  • 遠端 (跨區域) 待命:遠端待命資料庫 (位於不同的區域) 通常用於災害復原或卸載唯讀查詢處理。遠端待命資料庫設定可確保資料保護免於區域故障。

有些企業客戶希望在網站切換後進行對稱。例如,他們可能偏好在「區域 1」同時擁有主要和本機待命資料庫,而在「區域 2」則是具有自己的本機待命資料庫的遠端待命資料庫。在此組態中,有三個待命資料庫。網站切換之後,您仍會有主要資料庫和本機待命資料庫可供新的主要區域使用。

此外,您可以利用我們的快照 (讀取 / 寫入) 待命功能,新增另一個待命資料庫進行測試,以增強其組態。

「資料保全」組態至少需要兩個資料庫系統,一個包含主要資料庫,另一個包含待命資料庫。當您為資料庫啟用資料保全時,系統會建立含有待命資料庫的新資料庫系統,並與主要資料庫建立關聯。

其他必修課程詳細資料如下:

  • 資料庫版本和版本必須相同。對於 26ai 資料庫,主要和待命資料庫必須位於相同的主要發行版本,而待命資料庫則可位於較高的次要版本。
  • Data Guard 不支援 Oracle Database Standard Edition。(Active Data Guard 需要 Enterprise Edition 極致效能。)
  • 「資料保全」組態中的每個資料庫都必須具有唯一的名稱 (DB_UNIQUE_NAME) 值,該值並非由存放「資料保全」組態之資料庫中的其他資料庫所使用。不過,主要和待命資料庫可以使用相同的資料庫名稱 DB_NAME 值。
  • 資料庫版本決定是否可以使用 Active Data Guard (ADG)。ADG 僅適用於 Enterprise Edition Extreme Performance。如果您使用 BYOL 授權模型,且您的授權未包含 ADG,則在設定 Data Guard for Enterprise Edition Extreme Performance 時必須確定未啟用 ADG。您可以改用 Enterprise Edition 或 Enterprise Edition High Performance,但預設不會啟用 ADG。請參閱 Use Oracle Data Guard with the Database CLI
  • 如果您的主要和待命資料庫位於相同區域,則兩者都必須使用相同的虛擬雲端網路 (VCN)。
  • 如果您的主要和待命資料庫位於不同的區域,則您必須對每個資料庫的虛擬雲端網路 (VCN) 對等。請參閱使用 RPC 遠端 VCN 對等互連
  • 主要和待命資料庫可以位於不同的區域,但它們必須位於相同的範圍中。
  • 主要和待命資料庫的 SYS 密碼和 TDE 公事包密碼都必須相同。
  • 如果資料庫使用 OCI Vault 作為 TDE 金鑰,則也支援跨區域資料保全。

  • 設定「資料保全」組態中資料庫系統子網路的安全清單傳入和傳出規則,讓 TCP 流量能夠在適用的連接埠之間移動。確定您建立的規則有狀態 (預設值)。

    例如,如果主要資料庫系統的子網路使用來源 CIDR 10.0.0.0/24,而待命資料庫系統的子網路使用來源 CIDR 10.0.1.0/24,則建立規則,如後續範例所示。

    附註:

    範例中的傳出規則顯示如何只啟用連接埠 1521 的 TCP 流量,這是 Data Guard 運作的最低需求。如果您的所有外送連接埠 (0.0.0.0/0) 已啟用 TCP 流量,您就不需要明確新增這些特定的輸出規則。
  • OCI 中的待命資料庫是實體待命資料庫。
  • 不支援建立與另一個待命資料庫關聯的待命資料庫 (連鎖待命)。
  • 使用 OCI Vault 加密資料庫時,您可以建立資料保全組態。不過,OCI Vault 目前只支援將金鑰複寫至一個遠端區域。因此,使用 OCI Vault 之資料庫的跨區域資料保全組態僅限於兩個區域:主要區域和一個遠端區域。您可以在這些區域內建立多個待命資料庫,但不支援跨三個或更多區域的組態。

已知問題

  • 在跨區域「資料保全」中,執行切換之後,就無法在新的主要資料庫上輪換「資料庫 KMS」金鑰。
  • 在跨區域「資料保全」中,執行切換之後,您就無法在新的主要資料庫上建立 PDB。

主要資料庫系統上子網路的安全清單 

Ingress Rules:
	Stateless: No
	Source: 10.0.1.0/24
	IP Protocol: TCPSource Port Range: All 
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521

Egress Rules:
	Stateless: No
	Destination: 10.0.1.0/24 
	IP Protocol: TCP 
	Source Port Range: All
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521

待命資料庫系統上子網路的安全清單 

Ingress Rules:	
	Stateless: No
	Source: 10.0.0.0/24 
	IP Protocol: TCP 
	Source Port Range: All 
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521

Egress Rules:
	Stateless: No
	Destination: 10.0.0.0/24 
	IP Protocol: TCP 
	Source Port Range: All
	Destination Port Range: 1521
	Allows: TCP traffic for ports: 1521

如需建立和編輯規則的相關資訊,請參閱安全清單

Oracle Data Guard 的可用性網域和容錯域考量

Oracle 建議將包含待命資料庫的資料庫系統與包含主要資料庫的資料庫系統位於不同的可用性網域,以改善可用性和災害復原。如果您為資料庫啟用 Oracle Data Guard,而待命資料庫則位於與主要資料庫相同的可用性網域中 (選擇或是在單一可用性網域區域中工作),則 Oracle 建議您將待命資料庫放置在與主要資料庫不同的容錯域中。

附註:

如果您的主要和待命資料庫是雙節點 Oracle RAC 資料庫,而且兩者都位於相同的可用性網域中,則待命資料庫的兩個節點中只能有一個位於容錯域中,而容錯域中不包含主要或待命資料庫中的任何其他節點。這是因為每個可用性網域只有三個容錯域,而主要和待命資料庫的總計共有四個節點。如需可用性網域和容錯域的詳細資訊,請參閱區域與可用性網域