在單一區域使用 Oracle Data Guard 部署 Oracle Exadata Database Service
在單一 Oracle Cloud 區域中使用 Oracle Cloud Infrastructure 和 Oracle Data Guard 上的 Oracle Exadata Database Service ,部署安全、高效能的運算。
維持業務持續性並確保 IT 抗逆力是 IT 主管今日的最高優先順序。公司不必在資料中心維護複製的災害復原環境,即可輕鬆查看雲端以避免近期基礎架構成本,並能夠調整其需求。
如果大型停機會影響您的生產環境應用程式,您必須能夠快速回復工作負載。Oracle Data Guard 可確保企業資料的高可用性、資料保護和災害復原。如果實際環境執行資料庫因為計畫或非計畫性中斷而變成無法使用,不論其區域為何,Oracle Data Guard 都可以將與中斷關聯的停止工作時間降到實際執行角色。
架構
此架構會在區域內部署 Oracle Cloud Infrastructure 上的 Oracle Exadata Database Service Data Guard 組態。
使用兩個 Oracle Exadata Database Service 實例可確保批次處理準時完成,即使進行每季維護。即使有滾動更新,容量減少也可能表示批次處理未依排程完成。
將計畫性維護套用至由 Data Guard 管理之切換的每個執行處理、即使在計畫性維護天數、每日批次處理仍會依排程執行。
下圖說明此參考架構。
exacs-data-guard-single-region-arch-oracle.zip
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
此架構中的所有資源都會部署在單一區域中。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
此架構中的所有資源都會部署在單一可用性網域中。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
請注意,因為無法使用 Oracle Exadata Database Service 在容錯域之間部署災害復原,所以此組態仍然容易受到影響整個區域的事件影響。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆建立資料中心與 Oracle Cloud Infrastructure 之間的專用專用連線。與網際網路連線相比,FastConnect 提供較高寬度的選項和更可靠的網路體驗。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
此架構中資料層所使用的 VCN 具有 DRG,可讓您使用 FastConnect 或 VPN Connect 與企業內部部署資料中心進行專用連線。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。
此架構包括公用負載平衡器。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持續、可擴充、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 資料保全
Oracle Data Guard 可確保企業資料的高可用性、資料保護及災害復原。「資料保全」提供一組全面性的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫能夠存留災害和資料損毀。「資料保全」會將這些待命資料庫維護為實際環境執行資料庫的複本。然後,如果因為計畫性或非計畫性中斷而無法使用實際環境執行資料庫,「資料保全」可以將任何待命資料庫切換為實際執行角色,將與中斷關聯的停止工作時間降到最低。「資料保全」可與傳統備份、回復和叢集技術搭配使用,以提供高層次的資料保護和資料可用性。
推薦
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 雲端保全
複製並自訂 Oracle 提供的預設方法,以建立自訂偵測器和回應器方法。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對它們執行哪些動作。例如,您可能想要偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全,以涵蓋最廣泛的範圍,並減少維護多個組態的管理間接成本。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則方法關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰加密。在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據 security-zone 處方中的原則驗證作業,並拒絕違反任何原則的作業。
考量
當您設計 Oracle Exadata Database Service 的拓樸時,在單一區域中搭配 Data Guard,請考慮下列因素:
- 效能
若要獲得最佳效能,請選擇具有適當頻寬的正確運算資源配置。
- 安全
使用原則來限制誰可以存取您公司的 Oracle Cloud Infrastructure 資源,以及他們如何存取它們。
Oracle Cloud Infrastructure Object Storage 預設會啟用加密,而且無法關閉。
- 使用狀態
請考慮根據您的建置需求和區域使用高可用性選項。選項包括使用區域中的多個可用性網域,以及使用容錯域。
- 成本
Oracle Exadata Database Service 執行處理提供必要的 CPU 電源,可提供更高的成本。根據您的需求評估選擇合適的運算資源配置。