部署 Oracle Database@Google Cloud
Oracle Database@Google Cloud 是由 Oracle 管理,在 Google Cloud 資料中心內執行的 OCI Oracle Database 服務。
Oracle Database@Google Cloud 將 Oracle 技術 (例如 Oracle Exadata Database Service 、Oracle Autonomous Database 、Oracle Real Application Clusters (Oracle RAC)、Oracle Database Autonomous Recovery Service 及 Oracle Data Guard) 導入 Google Cloud。此解決方案整合至 Google Cloud 網路和 Google Cloud Virtual Private Cloud (VPC) 存取。
您可以在 Google Cloud 主控台或使用 Google Cloud 自動化工具來管理服務。Oracle Database@Google Cloud 包含完全管理的 Oracle Autonomous Database 和共同管理的 Oracle Exadata Database Service 。這兩種服務都已原生整合至 Google Cloud,可提供簡單、安全且低延遲的作業環境。Google Cloud IAM 和 Admin 提供 Oracle Exadata Database Service 的聯合識別和存取管理。您可以跨多個區域部署此服務,以確保業務資料連貫性和雲端抗逆力。
此參考架構顯示如何在 Google Cloud 區域中部署此服務。
附註:
在嘗試部署此架構之前,您必須先從 Google Cloud Marketplace 訂閱 Oracle Exadata Database Service 和 / 或 Oracle Database Autonomous Recovery Service 。架構
此架構顯示 Oracle Database@Google Cloud 的詳細拓樸:
google-detailed-arch-oracle.zip
此架構會在 Google Cloud 專案的 VPC 內,顯示位於 Google Cloud 區域單一區域的應用程式資源。VPC 中的應用程式子網路使用位於相同 Google Cloud 區域的 OCI 子網站中的 ODB 網路連線至 Oracle Database@Google Cloud 。Oracle Autonomous Database Serverless 的用戶端子網路、Oracle Exadata Database Service on Dedicated Infrastructure 用戶端子網路,以及 Oracle Database Autonomous Recovery Service 的備份子網路定義在 ODB 網路中。VCN 會擴充至 OCI 區域,以便連線至 OCI 內的其他資源。OCI 區域代管下列 OCI 服務: OCI Vault 、 OCI Object Storage 及控制層。
此架構支援下列元件:
- Google Cloud 區域
Google Cloud 區域是一個地理區域,其中包含代管資源的資料中心和基礎架構。區域是由區域所組成,而區域則彼此隔離。
- Google 虛擬私人雲端
Google Virtual Private Cloud (VPC) 為 Compute Engine 虛擬機器 (VM) 執行處理、Google Kubernetes Engine (GKE) 容器、資料庫服務和無伺服器工作負載提供網路功能。VPC 為您的雲端服務提供全球、可擴展且彈性的網路。
- Google Cloud 區域
Google Cloud 中的區域是區域內資源的部署區域。區域會彼此隔離,並且視為單一的失敗網域。
- Google Cloud 專案
需有 Google Cloud Project 才能使用 Google Workspace API 並建置 Google Workspace 附加元件或應用程式。「雲端專案」是建立、啟用及使用所有 Google Cloud 服務的基礎,包括管理 API、啟用計費、新增及移除協作人員,以及管理權限。
- ODB 網路
ODB 網路會在 Google Virtual Private Cloud (VPC) 周圍建立描述資料建構,作為所有資料庫佈建的基礎。ODB 網路可透過抽象化並集中化網路組態 (例如子網路、CIDR 範圍及路由),來支援共用 VPC。這可讓網路管理員獨立管理資料庫部署工作流程的連線。
- OCI 地區
OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- OCI 虛擬雲端網路與子網路
虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
- Oracle Autonomous Database Serverless
Oracle Autonomous Database Serverless 是 Oracle Autonomous Database 。您擁有一個完全彈性的資料庫,Oracle 可在資料庫生命週期的各個方面自主運作,從資料庫位置到備份和更新。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure 讓您能夠在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對專門建置、最佳化的 Oracle Exadata 基礎架構上提供經實證的 Oracle Database 功能。所有 Oracle Database 工作負載的內建雲端自動化、彈性資源擴展、安全性和快速效能可協助您簡化管理並降低成本。
- OCI Object Storage
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以直接從應用程式或雲端平台內安全地儲存資料。您可以擴展儲存,而不會發生任何效能或服務可靠性的降低情況。
- OCI 保存庫
Oracle Cloud Infrastructure Vault 可讓您建立並集中管理加密金鑰,這些加密金鑰可保護您的資料,以及用來保護雲端資源存取的安全機密證明資料。預設金鑰管理是 Oracle 管理的金鑰。您也可以使用使用使用 OCI Vault 的客戶管理金鑰。OCI Vault 提供一組豐富的 REST API 來管理保存庫和金鑰。
建議
- 高可用性
Oracle Autonomous Database 和 Oracle Exadata Database Service 透過多項內建功能提供高可用性,確保最短的停機時間和資料保護。它運用 Oracle Real Application Cluster (RAC) 進行主動 - 主動叢集,讓資料庫執行處理能夠在多個節點上執行,確保即使一個節點失敗也能持續使用。此外,它還提供 Oracle Automatic Storage Management (ASM) 具有備援、容錯能力及快速復原選項,使其成為關鍵任務工作負載的強大平台。
- 備份
Oracle Database@Google Cloud 中的 Oracle Autonomous Database 會自動備份至 OCI 區域中的 OCI Object Storage 。備份和還原流程都透過 Oracle Autonomous Database 起始。Autonomous Database 還可以透過 Autonomous Database 服務進行客戶起始的備份。所有復原都透過主控台、命令行或 API 介面,透過 Autonomous Database 進行。
Oracle Exadata Database Service 可選擇使用 Oracle Database Zero Data Loss Autonomous Recovery Service 或 OCI Object Storage 進行自動資料庫備份。自主復原服務透過設定資料庫最佳化的自動備份,大幅縮短備份時段,並導入永久增量備份策略。透過使用虛擬完整備份立即回復,而不需要在傳統復原中套用多天的增量備份,可縮短復原時間。
- 安全
Oracle Data Safe 是 OCI 雲端原生工具,可讓您實現 Oracle 資料庫的資料隱私權和資料合規性。Oracle Data Safe 可讓組織瞭解資料敏感度、評估資料風險、遮罩機密資料、實作和監控安全控制、評估使用者安全、監控使用者活動,以及管理 Oracle Database 23ai SQL 防火牆 - 全部都位於單一的統一主控台中。這些功能有助於管理 Oracle 資料庫的日常安全與規範需求。
注意事項
建置此架構時,請考量下列資訊。
- Tenancy
租用戶必須支援 OCI 識別網域。您可以在註冊時建立 OCI 租用戶。
- 網路連線能力
請事先規劃您的網路連線,以定義您的網路位址空間 (CIDR) 和拓樸。在與您連線之 VPC 相同的 Google Cloud 專案中建立 ODB 網路。任何 Google Cloud VPC 和 OCI VCN 的 CIDR 區塊不得重疊。
- 組態
資料庫子網路應設定非重疊的 IP 無類別網域間路由 (CIDR) 範圍。您可以選擇將從屬端應用程式設定為使用 Oracle 通透應用程式連續性 (TAP),在計畫性和非計畫性停機期間將可用性最大化。
- 啟動設定的管理控制
由於 Autonomous Database 是 PaaS 服務,因此無法管理控制將佈建自治式資料庫的區域。
- Autonomous Database 備份
Oracle Autonomous Database 會在需要從災難復原時自動備份資料。Autonomous Database 還可以透過 Autonomous Database 服務進行客戶起始的備份。所有復原都透過主控台或 API 介面透過 Autonomous Database 進行。
- 實行
計畫導入此解決方案時,請在佈建之前先確定您有足夠的 Oracle Exadata Database Service 限制和 OCI 服務限制。如需詳細資訊,請參閱 OCI 服務限額和要求提高服務限額。
探索更多
請查閱下列文件:
- Oracle Database@Google Cloud 產品頁面
- Oracle Database@Google Cloud 文件
- Google Cloud 建立 ODB 網路
- OCI 資料安全
- 專用基礎架構上的 Exadata 資料庫服務
- 自治式資料庫
- 使用 Oracle Database Autonomous Recovery Service
- 在 Oracle Database@Google Cloud 啟動設定 Oracle Exadata Database Service
- 瞭解如何選取 Oracle Database@Google Cloud 的網路拓樸
- 使用 Oracle Exadata Database Service (Oracle Database@Google Cloud) 部署 Oracle Key Vault
檢閱下列 Google 文件:
複查這個額外的解決方案: