關於導入架構
此架構顯示 Oracle Database@AWS 上的 Oracle Exadata Database Service ,並搭配 Active Data Guard 部署,其中主要資料庫和待命資料庫位於相同區域的兩個不同可用性區域。
架構
下圖說明此架構。
Oracle Database 在主要可用性區域的 Exadata VM 叢集中執行。對於資料保護,Oracle Active Data Guard 會將資料複製到相同區域中的不同可用性區域 (本機待命)。本機待命資料庫適用於容錯移轉案例,可在應用程式繼續運作時,不需與遠端區域通訊的效能負荷的情況下,為本機故障提供零資料遺失。
您可以透過 AWS 網路遞送作用中資料保全流量。不過,此架構會透過 OCI 網路引導 Active Data Guard 網路流量,將網路傳輸量和延遲最佳化。OCI 網站上的 VCN 是在 Oracle Database@AWS 上的 Oracle Exadata Database Service on Dedicated Infrastructure VM 叢集為主要和待命資料庫建立之後建立的。
在此架構中:
- 主要 Exadata VM 叢集部署在
VCN1
的主要可用性區域中,CIDR 為10.10.0.0/16
,從屬端子網路為 CIDR 為10.10.1.0/24
。 VCN1
具有本機對等互連閘道LPG1
。- 待命 Exadata VM 叢集部署在
VCN2
中 CIDR10.20.0.0/16
和從屬端子網路 CIDR10.20.1.0/24
的待命可用性區域中。 VCN2
具有本機對等互連閘道LPG2
。VCN1
和VCN2
會透過LPG1
和LPG2
與本機對等互連連線進行對等互連。
AWS 提供下列元件:
- AWS 可用性區域
可用性區域是每個 AWS 區域內的高可用性資料中心。
- ODB 網路
ODB 網路是在指定的可用性區域中代管 Oracle Database@AWS 的專用網路。您可以在 ODB 網路與 VPC 之間設定 ODB 對等互連連線,以連線至您的 Oracle 資料庫。
- AWS 區域
AWS 區域是個別的地理區域。這些區域由多個以實體分隔的隔離可用性區域組成,這些區域與低延遲、高傳輸量、高度備援的網路連線。
- Amazon 虛擬私有雲和子網路
Amazon 虛擬私有雲 (VPC) 可讓您將 AWS 資源投放到您定義的虛擬網路中。此虛擬網路類似於您在自己資料中心營運的傳統網路,具備使用可擴充 AWS 基礎架構的優點。建立 VPC 之後,您可以新增子網路。
子網路是 Amazon VPC 中的 IP 位址範圍。您可以在特定子網路中建立 AWS 資源,例如 Amazon EC2 執行處理。
Oracle Cloud Infrastructure 提供下列元件:
- Oracle Data Guard
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,不會發生中斷的情形。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作實際環境執行資料庫的複本。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 可讓您將幾乎讀取的工作負載卸載至待命資料庫,還能提供進階資料保護功能。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路) 的專用網路流量路徑。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure 讓您能夠在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對專門建置、最佳化的 Oracle Exadata 基礎架構上提供經實證的 Oracle Database 功能。所有 Oracle Database 工作負載的內建雲端自動化、彈性資源擴展、安全性和快速效能可協助您簡化管理並降低成本。
- 本地對等互連群組 (LPG)
LPG 在同一區域提供 VCN 之間的對等。對等互連意味著 VCN 使用私有 IP 位址進行通訊,而無需流量通過網際網路或通過內部部署網路路由。
- 網路安全群組 (NSG)
NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型,您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成,這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。
- OCI 地區
OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- 遠端對等互連
遠端對等互連允許不同 VCN 中的資源使用私有 IP 位址進行通訊。遠端對等互連無需為需要與不同區域中另一個 VCN 通訊的實例提供網際網路網關或公共 IP 位址。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。
- OCI 虛擬雲端網路與子網路
虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
建議
在 Oracle Database@AWS 上實行 Oracle Exadata Database Service 的災害復原時,請使用下列建議作為起點。
您的需求可能與此處說明的架構不同。
- 使用 Active Data Guard ,透過自動區塊修復、線上升級和移轉以及將工作負載卸載至待命資料庫 (幾乎是橫向擴展),避免全面的資料損毀。
- 啟用應用程式連續性,以遮蔽來自一般使用者之計畫和非計畫性事件期間的資料庫中斷,並確保應用程式不中斷。
- 設定 Oracle Database Autonomous Recovery Service (在 OCI 中) 的自動備份,即使資料受到 Oracle Data Guard 的保護,也能透過實行永久增量備份策略,將資料庫上的備份工作負載降到最低,消除每週完整備份。或者,客戶可以使用 AWS S3 Object Storage 進行自動備份。
- 從待命資料庫啟用備份,以實現跨可用性區域的備份複寫。
- 使用 OCI Full Stack Disaster Recovery 協調資料庫切換和容錯移轉作業。
- 使用 OCI Vault ,可使用客戶管理的金鑰儲存資料庫的通透資料加密 (TDE) 金鑰。
注意事項
確保 Oracle Database@AWS 上的 Oracle Exadata Database Service 與本機 Data Guard 待命資料庫的業務連續性時,請考慮下列事項:
- 在 Oracle Database@AWS 子網站中建立 Exadata VM 叢集時,會在自己的 OCI VCN 內建立每個 Exadata VM 叢集。資料保全要求資料庫相互通訊以傳送
redo
資料。VCN 必須對等才能啟用此通訊。因此,Exadata VM 叢集 VCN 不能共用重疊的 IP CIDR 範圍。 - 根據可用性區域與應用程式對效能和零資料遺失的需求之間的網路延遲,選擇「資料保全」保護模式。
- OCI 是取得更佳效能的首選網路,以延遲和傳輸量來衡量,並降低成本。同一個區域內的網路流量無需額外費用。
- 您最多可以透過雲端工具為主要資料庫建立六個待命資料庫。