選取 DR 方法
視您的業務和 IT 需求而定,決定最適合您部署的災難復原 (DR) 方法。
備份與回復區塊磁碟區
備份的主要用途是支援業務持續性、災害復原及長期封存。
- 建立同一個磁碟區的多個複本。當需要包含多個磁碟區且必須包含相同資料的執行處理時,備份會很有用。
- 建立可在日後回復至新磁碟區的快照。
- 確保如果主要磁碟區發生錯誤,您有可靠的資料複本。
- 頻率:備份資料的頻率。
- 復原時間:您可以等待多久時間來回復備份,並可供使用它的應用程式存取。要建立備份的時間取決於數個因素,例如要備份的資料大小,以及自上次備份後變更的資料量。
- 儲存的備份數目:您必須保留多少可用的備份,及安排刪除您不再需要的備份。
- 建立備份之前,請確保資料一致:同步檔案系統、卸載檔案系統 (如果可能的話),並儲存您的應用程式資料。只會備份磁碟上的資料。建立備份時,備份狀態從
REQUEST_RECEIVED變更為CREATING之後,您可以繼續將資料寫入磁碟區。備份中時,無法刪除正在備份的磁碟區。 - 若要連附已回復的磁碟區至已連附原始磁碟區的運算執行處理,請注意,部分作業系統不支援回復相同的磁碟區。如果要克服此限制,請在回復磁碟區之前變更分割區 ID。變更作業系統分割區 ID 的步驟取決於作業系統。請參閱運算執行處理作業系統的文件。
- 在確認備份已順利建立之前,請勿刪除原始磁碟區。
如果您的應用程式使用多個跨多個運算執行處理的磁碟區,請使用磁碟區群組備份。磁碟區群組可簡化為跨多個執行處理使用多個磁碟區的應用程式建立備份和複製的流程。您可以從磁碟區群組備份回復整個磁碟區群組,如下圖所示。
volume-backup-restore.png 圖解的描述
建立 Pilot Light
駕駛燈號一詞指的是傳統氣體供電的加熱器中小的火焰,它總是氣溫,可用於在內部溫度感測器觸發時快速重新啟動加熱器。在 DR 的相關資訊環境中,pilot 光源包含應用程式的關鍵核心元件、部署在 DR 網站,以及包含最新的應用程式組態和重要資料。這些核心飛行元件可在發生災害時用來回復生產大小的環境。
- Database Tier
Oracle Cloud Infrastructure Database 服務可讓您在災害復原網站 (可用性網域、區域或兩者) 中佈建整個資料庫,而不需要啟用生產大小的資源。當 DR 啟用時,您可以啟用更多資源,並透過單一 REST API 呼叫服務而無須重新啟動資料庫伺服器。
- 應用程式層
在包含所有最新組態的 DR 網站 (可用性網域、區域或兩者) 中,您只部署一部應用程式伺服器。您可以使用 Oracle Cloud Infrastructure 中的自訂映像檔功能定期備份您的作業系統和應用程式,然後在災害復原網站啟用時,使用這些映像檔佈建新的伺服器。
例如,如果生產網站包含八部應用程式伺服器,則您只會在 DR 網站中部署一部應用程式伺服器,並使用
rsync或其他工具將其與主要網站保持同步。您可以在 DR 網站中每天從此伺服器建立自訂映像檔,並用來在啟用 DR 時佈建剩餘的 7 個伺服器。 - 網路層在 DR 網站上使用您繪圖燈中的下列 Oracle Cloud Infrastructure 功能和服務
- IP 位址 (專用和公用)
- DNS 服務
- 負載平衡服務
使用作用中待命
透過作用中資料保全,您可以運用實體待命進行讀取及報告,減少主要工作負載的潛在負載。作用中資料保全可提供全面的資料保護,讓實體資料毀損的自動區塊修復,並檢查其他類型的資料損毀,例如遺失的寫入和邏輯區塊損毀。透過掛載的待命資料庫,您也可以善用許多資料保護功能,除了自動區塊修復實體區塊損毀狀況之外。無論復原時間是唯讀的,容錯移轉至任何待命資料庫時,復原時間 (RTO) 與資料遺失 (RPO) 通常都非常低。
選取 DR 方法時,請考慮要對稱資源還是非對稱資源:
-
對稱資源:這是建議的架構,讓待命資料庫與主要系統對稱,以確保應用程式和資料庫效能在角色轉換時相同。此外,也確保待命資料庫有足夠的資源可處理生產環境工作負載,因此在災害發生時,資料遺失極少。如果部署為作用中的待命資料庫,或搭配作用中資料保全選項,則待命資料庫會在提供災害復原保護時以唯讀模式開啟。這可讓您卸載報表與查詢。
-
非對稱資源:此架構為待命環境的縱向縮減組態。有了作用中資料保全,待命資料庫仍能唯讀,因此將工作卸載至待命資料庫仍具有相同的優點。不過,容錯移轉之後,除非您縱向擴展系統以符合主要資料庫,否則效能可能不相同。
非對稱或較小的待命系統成本較少,但運算、CPU 和記憶體可能減少成本。取捨在角色轉換或容錯移轉事件之後,您必須縱向擴展 (展開) 以符合您先前的主要系統,或接受較低效能或較低功能。