瞭解如何使用適用於 Azure 的 Oracle Database Service 部署多雲端災害復原拓樸

維持業務連續性，並確保 IT 彈性是今日 IT 領導者首要任務。各部門和產業的企業越來越常實施多雲端解決方案，以從同級最佳服務、競爭性定價、靈活性、彈性和更高可用性中獲益，同時增強風險管理並避免供應商鎖定。Oracle Database Service for Microsoft Azure (OracleDB for Azure 或 ODSA) 是 Oracle 管理的服務，可讓客戶在 Oracle Cloud Infrastructure (OCI) 中以熟悉的 Azure 式體驗，輕鬆佈建、存取及操作企業級 Oracle Database 服務。

目前無法直接從 Azure 入口網站的 OracleDB 啟用災害復原資料保全。不過，您可以使用下列選項來設定跨區域資料保全：

• 針對 Azure 資料庫在兩個 OracleDB 之間進行手動資料保全設定。
• OCI 受管理資料保全搭配一個 OracleDB (適用於 Azure 資料庫) 和一個 OCI 受管理資料庫。

本文件提供詳細資訊，以便在兩個 OracleDB 之間為跨不同雲端區域的 Azure 資料庫設定手動 Data Guard。如需此解決方案的一般總覽，請參閱《 ODSA 災難復原最佳做法：Exadata 資料庫和基礎資料庫服務》，您可從手冊結束的「探索更多」主題存取此服務。

架構

此架構顯示 OracleDB 中 Azure 跨區域的資料保全組態。跨區域的待命資料庫可確保災害復原，並在發生災害時提供更高的復原能力。Oracle Data Guard 可讓您快速將工作負載回復至待命資料庫。

下列圖表顯示「資料保全」組態。OracleDB 中適用於 Azure 組態的災害復原是由生產資料庫和 OCI 中的災害復原複本 (從 Azure 入口網站的 OracleDB 佈建) 所組成。適用於 Azure 之 OracleDB 的災害復原可免除第三方廠商和 Interconnect 的成本和複雜性，以管理 Azure 之 Multicloud OracleDB 中的網路。

本文件模擬 OracleDB 中適用於 Azure 環境的災害復原案例。這可用於示範、POC 和研討會，以在發生多雲端環境災害時，將資料的完整性和安全概念化。本文件不會以任何方式取代文件中參考的任何現有白皮書，只會建立在文件上。

本文件著重於在適用於 Azure 的多雲端 OracleDB 環境中設定災害復原。不過，必須使用 SQL*Plus 或 DGMGRL 命令行工具，從命令行設定及管理資料庫和災害管理，直到直接從 Azure 入口網站的 OracleDB 合併資料保全關聯為止。

odsa-dr-ref-arch.png 圖解描述

此架構包含下列元件：

• 地區

  Oracle Cloud Infrastructure 區域或 Azure 區域是一個本地化的地理區域，包含一或多個資料中心，稱為可用性網域 (OCI) 或可用性區域 (Azure 中)。區域與其他區域無關，且遠距離可加以區分 (跨國家，甚至是大陸)。

• Availability Domain (OCI) / Availability Zone (Azure)

  可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離，提供容錯能力。可用性網域不共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此，一個可用性網域發生故障並不會影響區域中的其他可用性網域。

• OCI 虛擬雲端網路 (VCN) 和子網路

  VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路一樣，VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊，您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路，子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

• Dynamic routing gateway (DRG)

  DRG 是一個虛擬路由器，提供 VCN 與區域外部網路之間的專用網路流量路徑，例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者的網路。

• Oracle Database Service for Microsoft Azure

  適用於 Microsoft Azure 的 Oracle Database Service (適用於 Azure 的 OracleDB) 可讓您輕鬆將 Oracle Cloud Infrastructure Database 整合至您的 Azure 雲端環境。適用於 Azure 的 OracleDB 使用以服務為基礎的方法，是手動為您的應用程式堆疊建立複雜跨雲端部署的替代方案。

• Oracle 資料庫

  此架構包括兩個透過 OracleDB for Azure 佈建的 Oracle 資料庫。

  其中一個遠端資料庫會在「資料保全」組態中轉換成待命資料庫。待命資料庫是與主要資料庫在交易方面一致的複本。Oracle Data Guard 會透過將重做資料從主要資料庫傳輸至待命資料庫，自動維護資料庫之間的同步。如果主要區域發生災害，Oracle Data Guard 會在啟用「快速啟動容錯移轉」時自動容錯移轉至待命資料庫。

• 密碼公事包

  Oracle 公事包提供一個在多個網域間管理資料庫認證的簡易方法。它可讓您透過更新公事包來更新資料庫證明資料，而不需變更個別的資料來源定義。

• 適用於 Azure 多雲端連結的 OracleDB

  在 OCI 帳戶與 Azure 帳戶之間建立了多重雲端連結，可在 OCI 中部署 Oracle Database 服務，並在 Azure 中部署應用程式。若要執行基本資料庫和基礎架構管理工作，請使用 OracleDB for Azure 入口網站，這是一種具有類似 Azure 之使用者體驗的 OCI 介面。在 Azure 入口網站中，您可以檢視資料庫度量和事件。度量會顯示在 Azure Application Insights 中，事件則顯示在 Azure Log Analytics 中。

• OracleDB for Azure Network Link

  網路連結是使用 Oracle Interconnect for Microsoft Azure 建立，這是 OCI 與 Azure 之間網路流量的高效能、低延遲、低抖動專用通道連線。Oracle 已與 Azure 合作，在位於世界各地的指定 OCI 區域集合中提供此連線。當您註冊 OracleDB for Azure 時，服務會在帳戶連結處理作業中設定您資料庫資源的專用連線。

• Azure VNet

  Azure Virtual Network (VNet) 是您 Azure 中專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM))，彼此、網際網路和內部部署網路進行安全通訊。

部署拓樸的考量

設定 Azure DR 拓樸的 OracleDB 之前，請先收集設定待命資料庫所需的資訊。若要設定此資料庫，您必須執行下列作業：

1. 決定您要建立的虛擬雲端網路 (VCN) 大小和 CIDR 區塊，以及 OCI 中主要和待命資料庫的 VCN DNS 標籤。請參閱允許的 VCN 大小和位址範圍。
2. Determine the size and CIDR block of the virtual network (VNet) that you want to create, and the DNS label of the VNet for primary and standby databases in Azure.
3. 決定要用於 Azure VM 和 VM 資料庫系統的運算資源配置。
4. 確認租用戶的服務限額可容納您要建立的所有資源。
5. 決定主要資料庫和待命資料庫的資料庫 VM 系統顯示名稱。
6. 決定主要和待命資料庫的資料庫唯一名稱。
7. 確定 Azure 之 OracleDB 中佈建的兩個資料庫名稱相同。
8. 取得資料庫的資料庫管理員密碼。
9. 儲存公用 SSH 金鑰的路徑。
10. 儲存私密 SSH 金鑰的路徑。

瞭解角色和服務

這些是此解決方案所需的服務及其相關角色：

服務名稱：角色	需求對象
Azure VM:azureuser	連線至透過 OracleDB for Azure 佈建的主要和待命資料庫
Oracle Database：root、opc、oracle	設定主要資料庫，並建立和設定待命資料庫。
Oracle Cloud Infrastructure:sysdba	關閉、關閉及卸載雲端中的待命資料庫。
Oracle Data Guard：SYS、SYSDG 或 SYSDBA	執行 Oracle Data Guard 命令行介面 (DGMGRL)，將待命轉換成快照待命，然後切換主要和待命資料庫角色。

符合部署先決條件

嘗試此手冊中的步驟之前，您必須先符合下列先決條件。

附註：

下面列出的資源連結可在本手冊結尾的 "Explore More" 主題中取得。

• 因為本手冊中的案例專屬於 ODSA，所以您必須註冊 Oracle Database for Azure Portal。

  如需指示，請參閱「Oracle Database Service for Azure 註冊」。

• 在區域 1 和區域 2 中建立 Azure VNet 和虛擬機器，然後透過允許 / 白名單 VNet 所需的 IP/ 連接埠來保護連線安全。如需詳細資訊，請參閱下列 Azure 文件：
  • 虛擬網路文件
  • Azure 中的虛擬機器
  • Azure 上的 Linux
• 在 Oracle Database Service for Azure 中建立基礎資料庫系統。建立具有相同資料庫名稱和執行處理名稱的資料庫。請為兩個資料庫選擇相同的資料庫版本和版本。
  • 從區域 1 (例如英國南部) 的 Oracle Database Service for Azure 建立資料庫，這將會是主要資料庫。
  • 從區域 2 (例如歐洲西部) 的 Oracle Database Service for Azure 建立資料庫，這將會是待命資料庫。
  確定兩個資料庫都與 Azure 端的對應 VNet 連結。
• 根據您的需求，請參閱文件以瞭解在 Oracle Database Service for Azure 中建立資料庫系統的必要步驟。如需詳細資訊，請參閱 "Provisioning a Base Database"。
• 由於 Oracle DataGuard 是此解決方案的關鍵元件，因此您應該具備一些經驗。