瞭解如何部署主動式資料保全遠端同步

Oracle Database@AWS 可讓您在 AWS 資料中心內使用 Oracle Exadata Database Service on Dedicated Infrastructure 執行關鍵任務 Oracle 資料庫。

您可獲得 Oracle Exadata Database Service 和 Oracle Real Application Clusters (Oracle RAC) 的內建高可用性、效能和延展性，並且對基於 AWS 的應用程式具有低延遲。以另一個區域中 Exadata 基礎架構代管的 Active Data Guard 待命資料庫擴充解決方案，可為區域停機提供資料保護和災難復原。

Oracle Data Guard 可讓您將資料同步傳輸至待命資料庫，以確保資料不會遺失。不過，長距離的同步傳輸會增加確認延遲，並可以減少主要資料庫的傳輸量。Active Data Guard Far Sync 透過在本機同步接收 redo，並將其以非同步方式轉送至遠端待命資料庫，將零資料遺失與主要資料庫的影響降到最低。輕量型執行處理 Far Sync 在無需同步本機待命資料庫的情況下，提供同步的資料保護和零資料遺失容錯移轉。

在本解決方案手冊中，您將瞭解如何設定和部署 Active Data Guard Far Sync ，以實現 Oracle Database@AWS 區域的零資料遺失。

關於必要服務與角色

此解決方案需要下列服務與角色：

• Oracle Cloud Infrastructure Compute
• Oracle Cloud Infrastructure Networking

這些是每項服務所需的角色。

服務名稱：角色	需要 ...
OCI Compute :manage instance-family	建立及管理 OCI Compute VM
OCI 網路：manage vcn-family	管理網路元件，包括 VCN、子網路、安全規則和 VCN 對等

請參閱 Oracle 產品、解決方案和服務，以取得您需要的內容。

Before You Begin - 開始之前

開始之前，請確定已在主要和待命區域中部署下列項目：

• Exadata 基礎架構
• Exadata VM 叢集
• Oracle Database

檢閱下列解決方案：

• 在 Oracle Database@AWS 上使用跨區域 Active Data Guard 實行災害復原
• Oracle Exadata Database Service on Dedicated Infrastructure
• 部署 Oracle Database@AWS

請複查下列相關資源：

• 檢閱 Amazon 虛擬私有雲文件中的 VPC 的安全性最佳實務
• 使用 ODB 網路設計規劃 AWS IP 位址空間

接下來，您必須佈建 OCI Compute 虛擬機器來代管 Far Sync 執行處理。請依照下列步驟安裝 OCI Compute 虛擬機器，以執行遠端同步執行處理：

1. 在 OCI 主控台中，開啟運算，然後開啟執行處理。
2. 按一下建立例項。
3. 選取 OCI 區域並調整組態詳細資訊以符合您的需求。
4. 在「網路」區段中，選取架構圖表中說明的 Hub VCN 和 Hub Subnet。
5. 輸入必要的資訊，並按一下建立。
6. VM 建立之後，請使用 SSH 連線並依照 Oracle 文件中的描述安裝 Oracle Database。

架構

下列架構顯示具有 Active Data Guard Far Sync 的跨區域災害復原，且每個 OCI 區域中執行了兩個 Far Sync 執行個體：

cross-region-dr-activedg-farsync.png 圖解描述

跨區域 -dr-activedg-farsync-oracle.zip

在對應的 Oracle Cloud Infrastructure (OCI) 區域中建立兩個主動式資料保全遠端同步執行處理。「區域 1」中的「主要」資料庫會將 SYNC 模式的 redo 資料傳送至相同區域中的本機「遠端同步」執行處理，此執行處理會將 ASYNC 模式的 redo 資料轉送至遠端「區域 2」中的待命資料庫。

當角色切換且「區域 2」中的資料庫成為主要資料庫之後，它會以 SYNC 模式將 redo 資料傳送至相同區域中的本機「遠端同步」執行處理，此執行處理會將 ASYNC 模式中的 redo 資料轉送至遠端「區域 1」中的待命資料庫。

Oracle Database@AWS 網路上的 Oracle Exadata Database Service 使用由 Oracle 管理的動態路由閘道 (DRG) 連線至 Exadata 從屬端子網路。DRG 也需要在不同區域的 VCN 之間建立對等連線。由於 OCI 中的每個 VCN 只允許一個 DRG，因此需要具有自己的 DRG 的第二個 VCN，才能連接每個區域中的主要和待命 VCN。

應用程式會跨區域複寫，以存取相同區域中的資料庫，並實現最低延遲和最高效能。

此架構支援下列元件：

• AWS 區域

  AWS 區域是個別的地理區域。這些區域由多個以實體分隔的隔離可用性區域組成，這些區域與低延遲、高傳輸量、高度備援的網路連線。

• AWS 可用性區域

  可用性區域是每個 AWS 區域內的高可用性資料中心。

• OCI 虛擬雲端網路與子網路

  虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊，您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中，而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

• 路由表

  虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。

• 網路安全群組 (NSG)

  NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型，您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成，這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。

• 本地對等互連

  本機對等允許同一 OCI 區域內的兩個 VCN 直接使用私有 IP 位址進行通訊。此通訊不會周遊網際網路或內部部署網路。本地對等互連是由本機對等互連閘道 (LPG) 啟用，該閘道可作為 VCN 之間的連接點。在每個 VCN 中設定 LPG 並建立對等互連關係，讓一個 VCN 中的執行處理、負載平衡器和其他資源能夠安全地存取相同區域內另一個 VCN 中的資源。

• 動態路由閘道 (DRG)

  DRG 是一個虛擬路由器，提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路，或其他雲端提供者中的網路) 的專用網路流量路徑。

• 遠端對等互連

  遠端對等互連可在不同 VCN 的資源之間進行私人通訊，這些資源可以位於相同或不同的 OCI 區域。每個 VCN 都使用自己的動態路由閘道 (DRG) 進行遠端對等互連。DRG 會透過 OCI 的專用骨幹安全地在 VCN 之間遞送流量，讓資源能夠使用專用 IP 位址進行通訊，而無需透過網際網路或透過內部部署網路遞送流量。遠端對等互連可免除需要跨區域連線之執行處理的網際網路閘道或公用 IP 位址需求。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure 讓您能夠在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對專門建置、最佳化的 Oracle Exadata 基礎架構上提供經實證的 Oracle Database 功能。所有 Oracle Database 工作負載的內建雲端自動化、彈性資源擴展、安全性和快速效能可協助您簡化管理並降低成本。

• Oracle Data Guard

  Oracle Data Guard 和 Active Data Guard 提供一組全方位的服務，可建立、維護、管理及監督一或多個待命資料庫，讓實際環境執行 Oracle 資料庫維持可用狀態而不會中斷。Oracle Data Guard 會使用記憶體內複製，將這些待命資料庫當作實際環境執行資料庫的複本。如果生產資料庫因計畫性或非計畫性停機而無法使用，Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色，將停機時間降到最低。Oracle Active Data Guard 可讓您將幾乎讀取的工作負載卸載至待命資料庫，還能提供進階資料保護功能。

• Active Data Guard 遠端同步

  Active Data Guard Far Sync 是輕量的 Oracle 資料庫執行處理，可從主要資料庫同步接收 redo 資料，並將其以非同步方式轉送至一或多個待命資料庫。它可確保在任意距離上零資料遺失，並盡可能減少對主要資料庫效能的影響，而無需本機同步待命資料庫。

建議

使用下列建議作為起點。 您的需求可能與此處說明的架構不同。

• 將遠距主要資料庫的「遠端同步」放置到足夠的位置，以避免常見原因失敗，但接近該位置可將延遲降到最低。
• 每一區域部署兩個 Far Sync 實例，以實現高可用性。如果主要區域中的所有遠端同步執行處理都無法使用， Active Data Guard redo 會以 ASYNC 模式直接傳送到遠端待命資料庫。這會移除零資料遺失保護，並可能會造成傳輸延遲、影響「復原點目標」(RPO)。
• 確保 Far Sync 的儲存效能足以維持 redo 寫入 IOPS 的比擬或優於主要資料庫的線上 redo 記錄。
• 使用 OCI 管理的網路，為 Oracle Database@AWS 上 Exadata VM 叢集中佈建的資料庫，跨區域設定 Active Data Guard 。

跨區域災難復原的考量

在 Oracle Database@AWS 上執行 Oracle Exadata Database Service 的跨區域災害復原時，請考慮下列事項：

• 將 OCI 設定為偏好的網路，以獲得更佳的效能、更低的延遲、更高的輸送量和更低的成本；前 10 TB/ 每月的資料傳出在各個區域均免費。
• 雖然「遠端同步」為輕量型，但磁碟效能很重要，因為在確認主要資料庫之前，它必須保留 redo，如果大小過小，則會影響應用程式延遲。
• 「遠端同步」執行處理的網路效能對於繁重的工作負載至關重要。
• 使用多個待命資料庫和 Far Sync 實例時，組態可能會變得複雜。使用作用中資料保全中介 RedoRoutes 特性，可簡化 redo 傳輸至各種目的地的定義。
• 遠端同步需要主動式資料保全選項授權。