瞭解本機和區域 Standbys 的災害復原

在設計應用程式時，確保業務連續性對於成功至關重要。若要達到此目的，就必須採用災害復原策略，以便在中斷期間快速回復服務。

幾十年來，組織已仰賴 Oracle Exadata Database Machine 和 Oracle Data Guard (Oracle 的首要災難復原技術)，以支援內部部署或 Oracle Cloud Infrastructure (OCI) 中的關鍵任務應用程式。Oracle Database@AWS 上的 Oracle Exadata Database Service on Dedicated Infrastructure 具備與 OCI 上 Exadata 相同的業界頂尖效能、功能集和價格同等性。硬體位於 AWS 的資料中心，可在無與倫比的高可用性和災害復原功能上為 AWS 應用程式提供低延遲，以確保在維護期間和發生中斷時順暢運作。

在本解決方案手冊中，您將瞭解如何透過 Oracle Database@AWS 上的本機和區域立場導入災難復原。

Before You Begin - 開始之前

在開始之前，請參閱下列資訊：

• Exadata 基礎架構和 Exadata VM 叢集會部署在待命可用性區域和區域中。
• 主要和待命 Exadata VM 叢集的網路 IP CIDR 範圍未重疊。

檢閱下列解決方案：

• 在 Oracle Database@AWS 上使用跨區域 Data Guard 導入災害復原
• 在 Oracle Database@AWS 上使用跨區域 Data Guard 實行災害復原
• Oracle Exadata Database Service on Dedicated Infrastructure
• 部署 Oracle Database@AWS

請複查下列相關資源：

• 檢閱 Amazon 虛擬私有雲文件中的 VPC 的安全性最佳實務
• 使用 ODB 網路設計規劃 AWS IP 位址空間

架構

此架構使用兩個待命資料庫，在災害復原拓樸的 Oracle Database@AWS 上顯示 Oracle Exadata Database Service ：

• 與主要區域相同，但在不同可用性區域中的本機待命資料庫。
• 不同區域中的遠端待命資料庫。

exadb-dbaws-dr-arch.png 圖解描述

exadb-dbaws-dr-arch-oracle.zip

Oracle Database 在主要 Region 1 的 Exadata VM 叢集中執行。對於資料保護和災害復原， Active Data Guard 會將資料複製到下列兩個 Exadata VM 叢集：

• 一個位於相同區域，但位於不同的可用性區域 (本機待命)。本機待命資料庫適用於容錯移轉案例，不需與遠端區域通訊的效能負荷，即可在應用程式持續運作時，為本機故障提供零資料遺失。
• 不同區域中的第二個待命資料庫 (遠端待命)。遠端待命資料庫通常用於災害復原或卸載唯讀工作負載。

雖然 Active Data Guard 網路流量可以周遊 AWS 骨幹，但 Oracle 建議此架構透過 OCI 遞送，以獲得最佳化的輸送量和延遲。

Oracle Database@AWS 網路上的 Oracle Exadata Database Service 使用由 Oracle 管理的動態路由閘道 (DRG) 連線至 Exadata 從屬端子網路。DRG 也需要在不同區域的 VCN 之間建立對等連線。由於 OCI 中的每個 VCN 只允許一個 DRG，因此需要具有自己的 DRG 的第二個 VCN，才能連接每個區域中的主要和待命 VCN。

• 主要 Exadata VM 叢集會部署在 Region 1、VCN1 中的 availability zone 1 以及 CIDR 10.10.0.0/16 和從屬端子網路 CIDR 10.10.1.0/24。
• VCN1 具有本地對等互連閘道 (LPG) LPG1 remote 和 LPG1 local。
• 主要 Region 1 中的 Hub VCN 為 Hub VCN1，CIDR 為 10.11.0.0/16。
• 第一個待命 Exadata VM 叢集部署於 Region 1、VCN2 中 CIDR 為 10.20.0.0/16 的 availability zone 2 以及從屬端子網路 CIDR 為 10.20.1.0/24。
• VCN2 有兩個 LPG LPG2 remote 和 LPG2 local。
• Hub VCN 與主要資料庫的 Hub VCN 相同，Hub VCN1 與其位於相同區域。
• Hub VCN1 具有 LPG Hub LPG1 和 Hub LPG2 和 DRG1。
• 第二個待命 Exadata VM 叢集部署在 VCN3 的 Region 2 中，CIDR 為 10.30.0.0/16，從屬端子網路為 CIDR 為 10.30.1.0/24。
• VCN3 具有 LPG LPG3 remote。
• 遠端待命 Region 2 中的 Hub VCN 為 Hub VCN3，CIDR 為 10.33.0.0/16。
• Hub VCN3 具有 LPG Hub LPG3 和 DRG DRG3。
• 中心 VCN 不需要子網路才能啟用傳輸路由。因此，這些 VCN 可以使用非常小的 IP CIDR 範圍。

此架構支援下列元件：

• AWS 區域

  AWS 區域是個別的地理區域。這些區域由多個以實體分隔的隔離可用性區域組成，這些區域與低延遲、高傳輸量、高度備援的網路連線。

• AWS 可用性區域

  可用性區域是每個 AWS 區域內的高可用性資料中心。

• OCI 虛擬雲端網路與子網路

  虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊，您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中，而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

• 路由表

  虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。

• 網路安全群組 (NSG)

  NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型，您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成，這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。

• 本地對等互連

  本機對等允許同一 OCI 區域內的兩個 VCN 直接使用私有 IP 位址進行通訊。此通訊不會周遊網際網路或內部部署網路。本地對等互連是由本機對等互連閘道 (LPG) 啟用，該閘道可作為 VCN 之間的連接點。在每個 VCN 中設定 LPG 並建立對等互連關係，讓一個 VCN 中的執行處理、負載平衡器和其他資源能夠安全地存取相同區域內另一個 VCN 中的資源。

• 動態路由閘道 (DRG)

  DRG 是一個虛擬路由器，提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路，或其他雲端提供者中的網路) 的專用網路流量路徑。

• 遠端對等互連

  遠端對等互連可在不同 VCN 的資源之間進行私人通訊，這些資源可以位於相同或不同的 OCI 區域。每個 VCN 都使用自己的動態路由閘道 (DRG) 進行遠端對等互連。DRG 會透過 OCI 的專用骨幹安全地在 VCN 之間遞送流量，讓資源能夠使用專用 IP 位址進行通訊，而無需透過網際網路或透過內部部署網路遞送流量。遠端對等互連可免除需要跨區域連線之執行處理的網際網路閘道或公用 IP 位址需求。

• Oracle Exadata Database Service on Dedicated Infrastructure

  Oracle Exadata Database Service on Dedicated Infrastructure 讓您能夠在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中為專用、最佳化的 Oracle Exadata 基礎架構上提供經過實證的 Oracle AI Database 功能。所有 Oracle AI Database 工作負載的內建雲端自動化、彈性資源擴展、安全性和快速效能可協助您簡化管理並降低成本。

• Oracle Data Guard

  Oracle Data Guard 和 Active Data Guard 提供一組全方位的服務，可建立、維護、管理及監督一或多個待命資料庫，讓實際環境執行 Oracle 資料庫維持可用狀態而不會中斷。Oracle Data Guard 會使用記憶體內複製，將這些待命資料庫當作實際環境執行資料庫的複本。如果生產資料庫因計畫性或非計畫性停機而無法使用，Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色，將停機時間降到最低。Oracle Active Data Guard 可讓您將幾乎讀取的工作負載卸載至待命資料庫，還能提供進階資料保護功能。

建議

針對 Oracle Database@AWS 上的 Oracle Exadata Database Service 執行災害復原時，請使用下列建議作為起點。您的需求可能與此處說明的架構不同。

• 使用 Active Data Guard ，透過自動區塊修復、線上升級和移轉來預防全面的資料損毀，並透過幾乎可橫向擴展將工作負載卸載至待命資料庫。
• 啟用應用程式連續性，以遮蔽來自一般使用者之計畫與非計畫性事件期間的資料庫中斷。
• 在 OCI 中設定自動備份至 Oracle Database Autonomous Recovery Service 。雖然資料受到 Oracle Data Guard 的保護，但透過實行可消除每週完整備份的 incremental-forever 備份策略，將資料庫上的備份工作負載降到最低。或者，您也可以使用 Amazon Simple Storage Service 進行自動備份。
• 從待命資料庫執行備份，以完成跨區域備份複寫。
• 使用 OCI Full Stack DR 協調資料庫切換和容錯移轉作業。
• 使用客戶管理的金鑰，將資料庫的通透資料加密 (TDE) 金鑰儲存在 OCI Vault 中。

注意事項

在 Oracle Database@AWS 上執行 Oracle Exadata Database Service 的本機和區域災難復原時，請考慮下列事項：

• 在 Oracle Database@AWS 子網站中建立 Exadata VM 叢集時，會在自己的 OCI VCN 中佈建每個 Exadata VM 叢集。對等 VCN 並避免重疊的 CIDR，並確保資料庫彼此通訊，以便資料保全可以傳送 redo 資料。
• 跨區域延遲通常對關鍵任務應用程式中的同步傳輸而言太高。因此，跨區域使用資料保全 ASYNC 複製。新增 Active Data Guard Far Sync ，確保各個區域的資料不會遺失。
• 將 OCI 設定為偏好的網路，以獲得更佳的效能、更低的延遲、更高的輸送量和更低的成本；前 10 TB/ 每月的資料傳出在各個區域均免費。
• 您可以使用雲端工具，為每個主要資料庫建立最多六個待命資料庫。

關於必要服務與角色

此解決方案需要下列服務與角色：

• Oracle Cloud Infrastructure Networking
• Oracle Exadata Database Service

這些是每項服務所需的角色。

服務名稱：角色	必須輸入 ...
Oracle Exadata Database Service :manage database-family	管理資料庫，包括新增和操作 Active Data Guard 部署
OCI 網路：manage vcn-family	管理網路元件，包括 VCN、子網路、安全規則和 VCN 對等

請參閱 Oracle 產品、解決方案和服務，以取得您需要的內容。