使用 Oracle Exadata Database Service 在 Oracle Cloud 上部署企業內部部署資料庫
在雲端部署大量的內部部署資料庫並沒有意義。但搭配正確的部署模型和最佳做法架構,您就可以快速因應整合挑戰、減少停機時間,並真正改善資料庫的安全狀況。
透過使用 Oracle Exadata Database Service 和 Oracle Database Exadata Cloud at Customer ,您也會獲得所有需要打造橫向擴展、經過工程設計的系統,以執行 Oracle Database 。
現今的高效能資料庫必須安全地儲存資料、24 小時全年無休、執行進階分析,以及管理線上交易處理 (OLTP) 工作負載。當您使用 Oracle Exadata Database Service 時,也會取得一個高效能的資料庫工具套件,包括「智慧型掃描」,可將 SQL 處理直接卸載至儲存體伺服器,然後略過資料庫伺服器上的 I/O 與網路。您將可以存取儲存索引和記憶體內分欄存放區,此存放區可將您的資料儲存在資料列中,然後轉換為資料欄,以便更容易執行進階分析。Oracle Exadata Database Service 也隨附 RDMA over Converged Ethernet (RoCE)、子秒容錯移轉和完整堆疊安全掃描,為您提供卓越的 OLTP 傳輸量、高可用性及進階入侵保護。
分析 (儲存卸載)
- 智慧型掃描、篩選、結合
- 儲存索引
- HCC (資料欄壓縮)
- JSON、XML、LOB、CLOB
- 記憶體內分欄
OLTP 合併 (PMem、+Flash +、RoCE)
- 永久記憶體快取 / 日誌
- 智慧 Flash (NVMe/PCIe)
- RDMA 融合乙太網路
- I/O 資源管理
- 網路資源管理
可用性 (主動和預測)
- 即時失敗偵測
- 子秒容錯移轉
- ML 式健康監控
- I/O 延遲上限
- 最大可用性架構
安全性 (端對端保護)
- 進階入侵偵測
- 硬體加密 / 解密
- 全堆疊安全掃描
- FIPS 140-2, PCI-DSS
- 隔離與虛擬化
架構
除了將企業內部部署資料庫移轉至 Oracle Cloud Infrastructure (OCI) 之外,您還必須最佳化環境以獲得最佳效能、最高可用性及最低成本。
讓我們假設您正在原本就地部署硬體的雙節點 RAC Oracle Database 上執行 OLTP 應用程式。但企業正不斷擴展,您必須管理更多資料、投資更多硬體及分配更多資源來管理系統上的壓力。
物流公司在 Oracle Cloud 工程師領導的概念 (POC) 中提出了重大挑戰:
- 每小時超過 3,000 個作用中階段作業交易 (超過 120 萬個 IM 掃描資料列或每秒超過 7 千萬個資料列)
- 技術團隊持續新增記憶體至現有硬體,並持續使用效能修正 (例如 SQL 設定檔、索引和提示)
- 針對 20 TB 以上的資料庫,它們需要大約 7 TB 的記憶體 (SGA+PGA)
- 少於 4000 個唯一 SQL 執行的 7000 個索引
- 超過 3000 個 SQL 設定檔
- 由於老舊硬體的基礎架構停機
- 不需要調整規模選項,即可升級並購買更多硬體
在設定物流公司的企業內部部署資料庫部署在 Oracle Cloud Infrastructure (OCI) 執行之前,Oracle 已使用 Real Application Testing (RAT) 設計概念驗證:
- 對企業內部部署工作負載執行尋找與分析
- 選取的 Oracle Exadata Database Service 位於 OCI
- 為公司的 POC 計劃定義成功準則
- 選擇 RAT 作為擷取及執行 OCI 分析工作負載的工具
- 對多個重複項目分析的 POC 結果
- 符合 POC 成功準則
- 在不同區域中實作災害復原 (DR)
將多個 TB 帶入記憶體之後,最終的 POC 結果會減少 29% 的資料庫等待時間,而在 CPU 節點中則減少 45%。
下圖說明此參考架構。
exadata-multiregion-oci-oracle.zip
架構具有下列元件:
- 租用戶
租用戶是 Oracle 會在註冊 Oracle Cloud Infrastructure 時,於 Oracle Cloud 內設定安全且隔離的分割區。您可以在租用戶內,在 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有一個租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或散熱冷卻系統或內部可用性網域網路。因此,某個可用性網域發生故障並不會影響該區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內的一組硬體和基礎架構。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您分散多個容錯域的資源時,您的應用系統可以忍受容錯域內的實體伺服器故障、系統維護及電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地建立資料中心與 Oracle Cloud Infrastructure 之間的專屬專用連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 站對站 VPN
Oracle Cloud Infrastructure 中企業內部部署網路與 VCN 之間,提供 IPSec VPN 連線。IPSec 協定套件會先加密 IP 流量,封包才會從來源傳輸至目的地,並在封包抵達時解密流量。
- 安全清單
針對每個子網路,您可以建立指定來源、目的地以及必須允許進出子網路之流量類型的安全規則。
- 路由表
虛擬路由表包含規則,用於將流量從子網路遞送至 VCN 以外的目的地 (通常是透過閘道)。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,在 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路,或其他雲端提供者中的網路) 之間,提供相同區域中 VCN 之間專用網路流量的路徑。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會向內送網際網路連線暴露這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路架構移動,而一律不會周遊網際網路。
- 遠端對等互連
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而不需要透過網際網路或企業內部部署網路遞送流量。遠端對等互連不需要針對需要與不同區域中其他 VCN 通訊的執行處理,使用網際網路閘道和公用 IP 位址。
- 物件儲存
物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。
- Exadata 資料庫系統
Oracle Exadata Database Service 可讓您在雲端充分運用 Exadata 的強大功能。您可以佈建彈性的 X8M 系統,隨著需求成長,將資料庫運算伺服器和儲存體伺服器加入您的系統。X8M 系統提供 RoCE (RDMA over Converged Ethernet) 網路以進行高頻寬和低延遲、永久記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用等同於四分之一機架 X8 系統的資源配置來佈建 X8M 系統,然後在佈建之後隨時新增資料庫和儲存體伺服器。
- 資料保全
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境的 Oracle 資料庫能維持運作,不會中斷。Oracle Data Guard 會將這些待命資料庫儲存為生產資料庫的複本。接著,如果實際環境執行資料庫因為計畫或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換成生產角色,將與停機關聯的停機時間降到最低。