1. 建置高可用性的裸機資料庫
  2. 部署高可用性裸機資料庫

部署高可用性裸機資料庫

Oracle Data Guard 可確保企業資料的高可用性、資料保護和災害復原。使用「資料保全」時,可以使用「資料保全中介」命令行介面 (DGMGRL CLI) 或 Oracle Enterprise Manager 手動將主要資料庫容錯移轉至待命資料庫,或是設定運算節點作為快速啟動容錯移轉 (FSFO) 監測器來自動完成。監測器可以自動起始容錯移轉,並自動將失敗的主要資料庫恢復為待命資料庫。當需要資料庫容錯移轉時,部署中的 FSFO 觀察者會移除手動介入的需求。

架構

此參照架構顯示如何在個區域中部署兩個裸機資料庫系統和基礎架構元件,以設定在 Oracle Cloud Infrastructure 上部署之 Oracle Database 12c 版本 2 (12.2) 的 FSFO。

此雲端資料庫架構可作為許多應用程式 (包括 Oracle E-Business Suite、JD Edwards 以及 PeopleSoft) 的回復資料庫層。

下圖說明此參考架構。

ha-db.png 描述如下
ha-db.png 圖解描述
  • 區域

    Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。

  • 可用性網域

    可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。

    可用性網域不會顯示在架構圖表中。

  • 容錯域

    容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。

    架構圖中不會顯示容錯域。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。

  • 安全性清單

    您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。

  • 觀察者

    監測器是在裸機資料庫系統上安裝並設定為起始執行之 Oracle Database FSFO 的運算節點。FSFO 最佳做法是在與主要或待命資料庫位於不同資料中心的主機上執行監測器處理作業。為了符合該最佳作法,此參照架構會建置三個監測器節點。此設定需要 Oracle Database 版本 12.2 或更新的版本。

  • 主要和待命資料庫系統

    這些裸機資料庫系統已設定 Oracle Database 12c 版本 2 (12.2) 進行資料保全複製。

推薦

您的需求可能會與此處描述的架構不同。使用下列建議作為起點。

  • 資料庫系統資源配置

    此參照架構使用 BM.Standard2.52 裸機資源配置作為資料庫系統。此資源配置有 51.2 TB 的本機連附 NVMe SSD,但延遲太低。我們已選取裸機資源配置,因為它可以建立多個資料庫本位目錄和資料庫。

  • 運算資源配置

    此參照架構使用 VM.Standard2.1 核心虛擬機器 (VM) 型態作為監測器節點。監測器節點是 DGMGRL CLI 內建的低啟動多版本功能 Oracle Call Interface 從屬端。單核心 VM 資源配置足以供此架構使用。

  • VCN

    建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。

    選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。

    建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。

    設計子網路時,請考量流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。

    使用區域子網路。

  • 安全清單

    您可以使用安全清單來定義套用至整個子網路的傳入和傳出規則。例如,此參照架構允許 ICMP 內部用於整個專用子網路。

  • 雲端保全

    複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許在警告上執行哪些動作。例如,您可能想要偵測可見性設為公用的物件儲存的儲存桶。

    在租用戶層次套用雲端保全,以涵蓋最廣泛的範圍,並減少維護多個組態的管理間接成本。

    您也可以使用「受管理清單」功能,將特定組態套用至偵測器。

  • 安全區域

    對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。

考量

部署此參照架構時,請考量這些點。

  • 效能

    若要獲得應用程式工作負載的最佳效能,請確定您的主要裸機資料庫系統具備足夠的核心來支援應用程式和「資料保全」組態。

  • 使用狀態

    監測器節點會部署在多個可用性區域中,以確保即使其中一個監測器節點離線,FSFO 仍可自動發生。容錯移轉發生之後,待命資料庫會變成主要資料庫。

  • 成本

    根據您的需求調整裸機資料庫系統上的 CPU 大小。您可以從兩個或更多的核心開始,並在 BM.DenseIO2.52 資源配置上擴展至 52 個核心。您也可以在不停機的情況下動態擴大核心。

探索更多