在 Google Cloud 導入 Exadata 資料庫服務的跨區域災害復原
多年來,客戶信任使用 Oracle Maximum Availability Architecture (MAA) 的 Oracle Exadata Database Service ,以確保內部部署和 Oracle Exadata Database Service 上的關鍵任務應用程式抗逆力。Oracle Database@Google Cloud 上的 Oracle Exadata Database Service 提供與 Oracle Cloud Infrastructure (OCI) 上 Exadata 的功能和價格同等性,並且可部署至多個 Google Cloud 區域,以確保高可用性和災難復原。
架構
此架構顯示在跨區域災害復原拓樸中,具有 Oracle Database@Google Cloud 上 Oracle Exadata Database Service 的高可用性 Google Cloud 應用程式。
exadb-dr-db-google-cloud-oracle.zip
為了保護資料,Oracle Database 目前在主要區域的 Exadata 虛擬機器 (VM) 叢集中執行,作用中資料保全會將資料複寫至待命區域中 Exadata VM 叢集上執行的待命資料庫。
您可以透過 Google Cloud 網路遞送 Active Data Guard 流量。不過,此架構著重於透過 OCI 網路的 Active Data Guard 網路流量,以最佳化網路傳輸量和延遲。
Oracle Database@Google Cloud 網路上的 Oracle Exadata Database Service 使用由 Oracle 管理的動態路由閘道 (DRG) 連線至 Exadata 從屬端子網路。此外,還需要 DRG,才能在不同區域的虛擬雲端網路 (VCN) 之間建立對等連線。由於 OCI 中的每個 VCN 只允許一個 DRG,因此需要第二個具備自己 DRG 的 VCN,才能連線每個區域中的主要和待命 VCN。
資料庫 Transparent Data Encryption (TDE) 金鑰儲存在 Oracle Cloud Infrastructure Vault 中,並在 OCI 區域之間複製。
自動備份會同時在主要和待命區域設定至 Oracle Database Autonomous Recovery Service ,這些區域可以位於 Google Cloud 或 OCI 中。
Oracle Database Autonomous Recovery Service 是自動備份的首選解決方案。或者,您也可以使用 OCI Object Storage 。
架構具有下列元件:
- Google Cloud 區域
Google Cloud 區域是一個地理區域,其中包含代管資源的資料中心和基礎架構。區域是由區域所組成,而區域則彼此隔離。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個代管可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- Google 虛擬私人雲端
Google Virtual Private Cloud (VPC) 提供運算引擎虛擬機器 (VM) 執行處理、Google Kubernetes Engine (GKE) 容器、資料庫服務以及無伺服器工作負載的網路功能。VPC 為您的雲端服務提供全球、可擴展且彈性的網路功能。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- Oracle Exadata Database Service
讓您能夠在雲端中運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對特定用途建立的最佳化 Oracle Exadata 基礎架構,提供經實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載,內建雲端自動化、彈性資源擴展、安全性和快速效能,可協助您簡化管理並降低成本。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 物件儲存
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。
針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- Oracle Cloud Infrastructure Vault
Oracle Cloud Infrastructure Vault 可讓您建立並集中管理加密金鑰,以保護您的資料和用於保護雲端資源存取的加密密碼證明資料。預設金鑰管理為 Oracle 管理的金鑰。您也可以使用使用使用 OCI Vault 的客戶管理金鑰。OCI Vault 提供一組豐富的 REST API 來管理保存庫和金鑰。
- Oracle Database 自治式復原服務
Oracle Database Autonomous Recovery Service 是保護 Oracle 資料庫的 Oracle Cloud 服務。OCI 資料庫的備份自動化和增強型資料保護功能可讓您將所有備份處理和儲存需求卸載至 Oracle Database Autonomous Recovery Service ,以降低備份基礎架構成本和手動管理負荷。
- 受管理的服務
受管理服務提供特定功能,無須執行與最佳化效能、可用性、調整規模、安全性或升級相關的維護作業。託管服務可讓您專注於為客戶提供功能,而不用擔心複雜的作業。管理式服務提供可擴展的安全元件,可用於雲端原生開發。使用託管服務開發及執行您的應用程式,並儲存其資料。您無需具備每個網域的專業知識,即可獲得一流的解決方案,以建置和操作您的應用程式。
- 本地對等互連
本機對等互連可讓您對一個 VCN 與同一個區域中的另一個 VCN 對等互連。對等互連表示 VCN 使用私有 IP 位址進行通訊,而無需流量會周遊網際網路或透過內部部署網路進行路由。
- 遠端對等互連
遠端對等互連可讓不同 VCN 中的資源使用專用 IP 位址進行通訊。對於需要與不同區域中的另一個 VCN 通訊的執行處理,遠端對等互連無需網際網路閘道或公用 IP 位址。
- 資料保全
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作生產資料庫的複本來維護。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 提供額外功能,可將讀取幾乎工作負載卸載至待命資料庫,同時提供進階資料保護功能。
- Oracle Database@Google Cloud
Oracle Database@Google Cloud 是一項 Oracle Cloud 資料庫服務,可在您的 Google Cloud 環境中執行 Oracle Database 工作負載。Oracle Database@Google Cloud 的所有硬體都共置於 Google Cloud 的資料中心,並使用 Google Cloud 網路。此服務受惠於 Google Cloud 內單一作業環境的簡單性、安全性及低延遲。您可以在 Google Cloud 主控台或使用 Google Cloud 自動化工具來管理服務。Google Cloud IAM 和 Admin 提供 Oracle Exadata Database Service 的聯合識別和存取管理。
建議
- 每三至六個月定期執行應用程式和資料庫切換作業,或進行完整的應用程式和資料庫容錯移轉測試。
- 在主要和待命區域中部署必要的 Exadata 基礎架構。對於每個 Exadata 執行處理,請在不同的子網路中,於相同的虛擬私有雲 (VPC) 中部署 Exadata VM 叢集。然後可以在叢集上建立 Oracle Real Application Clusters (Oracle RAC) 資料庫。在相同的 VPC 中,將您的應用程式部署在不同的子網路中。Configure Active Data Guard to replicate data from one Oracle Database to the other, across regions.
- 使用 OCI 主控台、OCI CLI、SDK、REST API 等 Oracle Cloud 自動化工具,在 Oracle 的最佳可用架構 (MAA) 最佳做法之後,自動佈建 Active Data Guard 待命資料庫。
注意事項
在 Oracle Database@Google Cloud 上執行 Oracle Exadata Database Service 的跨區域災難復原時,請考慮下列事項。
- 使用考量不同業務需求和可用性架構的全面性災害案例做好準備。您的計畫必須可行,並且包含高可用性 (HA)、災害復原 (DR) 需求。此架構會針對 OCI 和 Google Cloud 環境中的災害復原組態使用簡單有效的容錯移轉,協助您選取最適合應用程式部署的方法。
- (選擇性) 啟用自動容錯移轉 (快速啟動容錯移轉) 以減少失敗時的復原時間,方法是在個別的 VM 上安裝 Oracle Data Guard Observer (最好是在個別的位置或應用程式網路中)。
- 您可以將自動備份設定為位於 OCI 或 Google Cloud 的 Oracle Database Autonomous Recovery Service 。
- 您可以在使用 OCI 自動化的待命資料庫建立期間,設定 Oracle Data Guard 或 Active Data Guard 。
部署
若要設定跨區域 VCN 對等互連,並且在架構圖中顯示的區域之間建立網路通訊,請完成下列高階步驟。
主要區域
- 在 Oracle Cloud Infrastructure (OCI) 主要區域中建立一個 HUB VCN 主要虛擬雲端網路 (VCN)。
- 分別在 VCN 主要和 HUB VCN 主要部署兩個本機對等互連閘道 (LPG)、 Primary-LPG 和 HUB-Primary-LPG 。
- 在 LPG 之間建立 HUB VCN 主要和 VCN 主要的對等 LPG 連線。
- 在 Hub VCN 主要 VCN 中建立動態路由閘道 (DRG),主要 DRG 。
- 在 HUB VCN 主要 VCN 中,建立路由表 primary_hub_transit_drg ,並指派 VCN 主要從屬端子網路的目的地、目標類型 LPG 以及目標 HUB-Primary-LPG 。舉例而言:
10.5.0.0/24 target type: LPG, Target: Hub-Primary-LPG - 在 HUB VCN 主要 VCN 中,建立第二個路由表 primary_hub_transit_lpg ,然後指定 VCN 待命從屬端子網路的目的地、目標類型 DRG ,以及目標 Primary-DRG 。舉例而言:
10.6.0.0/24 target type: DRG, Target: Primary-DRG - 從 Hub VCN 主要 VCN,將 Hub VCN 主要連附至 DRG。編輯 DRG VCN 連附項,在進階選項底下編輯 VCN 路由表頁籤,將其與 primary_hub_transit_drg 路由表關聯。此組態允許傳輸路由。
- 從 Hub VCN 主要 VCN,將 primary_hub_transit_lpg 路由表與 Hub-Primary-LPG 閘道建立關聯。
- 在 Hub VCN 主要預設路由表中,新增 VCN 主要從屬端子網路 IP 位址範圍的路由規則,以使用 LPG。為 VCN 待命從屬端子網路 IP 位址範圍新增另一個路由規則,以使用 DRG。舉例而言:
10.5.0.0/24 LPG Hub-Primary-LPG 10.6.0.0/24 DRG Primary-DRG - 從主要 DRG 中,選取 DRG 路由表、用於 RPC、VC 及 IPSec 附件的自動產生 DRG 路由表。將靜態路由新增至 VCN 主要子網路從屬端 IP 位址範圍,該範圍使用下一個躍點連附項類型為 VCN 的 VCN 和下一個躍點連附項名稱為主要中心連附項的 Hub VCN 主要 VCN。舉例而言:
10.5.0.0/24 VCN Primary Hub attachment - 使用主要 DRG 遠端對等互連連線連附項功能表來建立遠端對等互連連線 RPC 。
- 在 VCN 主要從屬端子網路中,更新網路安全群組 (NSG) 以建立允許傳入 TCP 連接埠 1521 的安全規則。您可以視需要新增 SSH 連接埠 22,以直接存取資料庫伺服器。
附註:
如需更精確的組態,請停用用於 RPC、VC 及 IPSec 附件的自動產生 DRG 路由表路由表的匯入路由分配。若為自動產生的 VCN 連附項 DRG 路由表,請建立並指定新的匯入路由分配,只包括必要的 RPC 連附項。
待命區域
- 在 OCI 待命區域中建立 VCN HUB VCN 待命。
- 分別在 VCN 待命和 HUB VCN 待命 VCN 中部署兩個 Standby-LPG 和 HUB-Standby-LPG 。
- 在 VCN 待命和 HUB VCN 待命的 LPG 之間建立對等 LPG 連線。
- 在 Hub VCN Standby VCN 中建立 DRG Standby-DRG 。
- 在 HUB VCN Standby VCN 中,建立一個路由表 standby_hub_transit_drg ,並指定 VCN 待命 從屬端子網路的目的地、目標類型 LPG 以及目標 HUB-Standby-LPG 。舉例而言:
10.6.0.0/24 target type: LPG, Target: Hub-Standby-LPG - 在 HUB VCN 待命 VCN 中,建立第二個路由表 standby_hub_transit_lpg 並指定 VCN 主要從屬端子網路、目標類型 DRG 以及目標 Standby-DRG 的目的地。舉例而言:
10.5.0.0/24 target type: DRG, Target: Standby-DRG - 從 HUB VCN 待命 VCN,將 HUB VCN 待命 VCN 連附至 DRG。編輯 DRG VCN 連附項及在進階選項底下,編輯 VCN 路由表以將其與 standby_hub_transit_drg 路由表關聯。此組態允許傳輸路由。
- 從 HUB VCN 待命 VCN,在 HUB VCN 待命預設路由表中,為 VCN 待命從屬端子網路 IP 位址範圍新增路由規則,以使用 LPG,為 VCN 主要從屬端子網路 IP 位址範圍新增路由規則,以使用 DRG。舉例而言:
10.6.0.0/24 LPG Hub-Standby-LPG 10.5.0.0/24 DRG Standby-DRG - 將路由表 standby_hub_transit_lpg 與 Hub-Standby-LPG 閘道建立關聯。
- 從待命 DRG 中,選取 DRG 路由表 RPC、VC 及 IPSec 附件的自動產生 Drg 路由表。將靜態路由新增至 VCN 待命子網路從屬端 IP 位址範圍,該範圍使用下一個躍點連附類型為 VCN 的 Hub VCN 待命 VCN,以及下一個躍點連附項名稱待命中心連附項。舉例而言:
10.6.0.0/24 VCN Standby Hub attachment - 您可以使用待命 DRG 遠端對等互連連線連附項功能表來建立遠端對等互連連線 RPC 。
- 選取遠端對等互連連線,選取建立連線,然後提供主要 DRG OCID。對等互連狀態會變成對等互連。兩個區域都已連線。
- 在 VCN 待命從屬端子網路中,更新 NSG 以建立允許傳入 TCP 連接埠 1521 的安全規則。您可以視需要新增 SSH 連接埠 22,以直接存取資料庫伺服器。
資料保全
請依照下列步驟在 Oracle Database 中啟用 Oracle Data Guard 或 Active Data Guard :
- 在 Oracle Database 詳細資訊頁面中,按一下「資料保全」群組,然後按一下新增待命資料庫。
- 在「新增待命資料庫」頁面上:
- 選取待命對等區域。
- 選取對應至 Google Cloud 區域的待命可用性網域。
- 選取待命 Exadata 基礎架構。
- 選取想要的待命 VM 叢集。
- 選擇 Oracle Data Guard 或 Active Data Guard 。
附註:
Oracle MAA 建議您作用中資料保全,以自動區塊修復資料損毀和卸載報告的能力。 - 若為跨區域 Oracle Data Guard 關聯,則只支援最大效能保護模式。
- 選取現有的資料庫本位目錄或建立資料庫本位目錄。
附註:
Oracle 建議您在待命資料庫本位目錄使用主要資料庫的相同資料庫軟體映像檔,讓這兩個資料庫都有相同的修正程式。 - 輸入
SYS使用者的密碼。 - 按一下新增待命。
啟用 Oracle Data Guard 之後,待命資料庫便會列在 Oracle Data Guard 群組區段中。
- (選擇性) 啟用自動容錯移轉 (快速啟動容錯移轉) 以減少失敗時的復原時間,方法是在個別的 VM 上安裝 Oracle Data Guard Observer (最好是在個別的位置或應用程式網路中)。