在多個區域使用 Oracle Data Guard 部署 Exadata 資料庫服務
在多個 Oracle Cloud 區域中使用 Oracle Exadata Database Service 和 Oracle Data Guard 部署安全、高效能的運算。
維持業務持續性並確保 IT 抗逆力是 IT 主管今日的最高優先順序。公司不必在資料中心維護複製的災難復原環境,而是直接查看雲端以避免近期基礎架構成本,並能夠擴展至其需求。
如果大型中斷會影響您的生產環境應用程式,您需要能夠快速回復工作負載。Oracle Data Guard 可確保企業資料的高可用性、資料保護和災害復原。如果實際環境執行資料庫因為計畫或非計畫性中斷而變成無法使用,不論其區域為何,Oracle Data Guard 都可以將與中斷關聯的停止工作時間降到實際執行角色。
架構
此架構使用 Oracle Exadata Database Service 和 Data Guard,在多個區域顯示安全且高效能的運算環境。
下圖說明此參考架構。
exadb-cg-multi-region-arch-oracle.zip
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
此架構中的所有資源都部署在單一區域中。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
此架構中的所有資源都會部署在單一可用性網域中。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
為了確保高可用性,此架構中的中間層資源會分散到可用性網域中的所有容錯域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更其大小。子網路可以是公用或專用。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆建立資料中心與 Oracle Cloud Infrastructure 之間的專用專用連線。與網際網路連線相比,FastConnect 提供較高寬度的選項和更可靠的網路體驗。
- IPSec 廠商產品編號
網站至網站 VPN 可讓企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,再將封包從來源傳輸至目的地,並在抵達時將流量解密。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
此架構包括公用負載平衡器。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
此架構中資料層使用的 VCN 具有 DRG,可讓您使用 FastConnect 或 VPN Connect 與企業內部部署資料中心進行專用連線。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構進行旅遊,且永遠不會遍訪網際網路。
此架構中用於資料層的 VCN 具有服務閘道。
- 遠端對等互連閘道
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而不必透過網際網路或內部部署網路遞送流量。遠端對等互連不需要網際網路閘道和執行處理的公用 IP 位址,這些執行處理需要與不同區域中的另一個 VCN 通訊。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- Exadata 資料庫系統
Oracle Exadata Database Service 可以讓您在雲端中使用 Exadata 的強大功能。您可以佈建靈活的 X8M 系統,讓您在需要的時候,新增資料庫運算伺服器和儲存伺服器到系統中。X8M 系統提供 RoCE (RDMA over Converged Ethernet) 網路,提供高頻寬和低延遲、永久記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用相當於四分之一機架 X8 系統的資源配置來佈建 X8M 系統,然後在佈建之後隨時新增資料庫和儲存伺服器。
- 資料保全
Oracle Data Guard 提供一組全面性的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態而不會中斷。Oracle Data Guard 會將這些待命資料庫維護為實際環境執行資料庫的複本。然後,如果因為計畫或非計畫性中斷而無法使用實際環境執行資料庫,Oracle Data Guard 可以將任何待命資料庫切換為實際執行角色,將與中斷關聯的停止工作時間降到最低。
推薦
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全,以涵蓋最廣泛的範圍,並減少維護多個組態的管理間接成本。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
考量
當您在多個區域中使用 Data Guard 設計 Exadata 的拓樸時,請考慮下列因素:
- 效能
組織需要知道哪些流量類型周遊環境、決定適當的風險等級,然後視需要套用適當的安全性控制。不同的安全性控制組合會影響效能。考慮新增 FastConnect 或 VPN 服務的專用介面。最後,執行效能測試來驗證設計,可維持必要的效能與傳輸量。
- 安全性
使用原則來限制誰可以存取您公司的 Oracle Cloud Infrastructure 資源,以及他們如何存取它們。
Oracle Cloud Infrastructure Object Storage 預設會啟用加密,而且無法關閉。
- 使用狀態
為了獲得最佳高可用性實務,請評估當主要資料庫或主要網站因災害而無法存取或遺失時,哪個容錯移轉選項最符合您的商業和應用程式需求。