在 Google Cloud 導入 Exadata 資料庫服務的跨區域災害復原

設計應用程式時，必須建立健全的災難復原機制，以在發生中斷時復原作業，以確保業務持續性。傳統的資料中心複寫式災害復原設定可能需要更多成本。因此，許多組織都轉向雲端，將前期基礎架構成本降到最低，並部署可因應需求的可擴充解決方案。

多年來，客戶信任使用 Oracle Maximum Availability Architecture (MAA) 的 Oracle Exadata Database Service ，以確保內部部署和 Oracle Exadata Database Service 上的關鍵任務應用程式抗逆力。Oracle Database@Google Cloud 上的 Oracle Exadata Database Service 提供與 Oracle Cloud Infrastructure (OCI) 上 Exadata 的功能和價格同等性，並且可部署至多個 Google Cloud 區域，以確保高可用性和災難復原。

架構

高可用性 Google Cloud 應用程式部署在兩個 Google Cloud 區域中：「主要」區域和「待命」區域。

此架構顯示在跨區域災害復原拓樸中，具有 Oracle Database@Google Cloud 上 Oracle Exadata Database Service 的高可用性 Google Cloud 應用程式。

exadb-dr-db-google-cloud.png 圖解描述

exadb-dr-db-google-cloud-oracle.zip

為了保護資料，Oracle Database 目前在主要區域的 Exadata 虛擬機器 (VM) 叢集中執行，作用中資料保全會將資料複寫至待命區域中 Exadata VM 叢集上執行的待命資料庫。

您可以透過 Google Cloud 網路遞送 Active Data Guard 流量。不過，此架構著重於透過 OCI 網路的 Active Data Guard 網路流量，以最佳化網路傳輸量和延遲。

Oracle Database@Google Cloud 網路上的 Oracle Exadata Database Service 使用由 Oracle 管理的動態路由閘道 (DRG) 連線至 Exadata 從屬端子網路。此外，還需要 DRG，才能在不同區域的虛擬雲端網路 (VCN) 之間建立對等連線。由於 OCI 中的每個 VCN 只允許一個 DRG，因此需要第二個具備自己 DRG 的 VCN，才能連線每個區域中的主要和待命 VCN。

資料庫 Transparent Data Encryption (TDE) 金鑰儲存在 Oracle Cloud Infrastructure Vault 中，並在 OCI 區域之間複製。

自動備份會同時在主要和待命區域設定至 Oracle Database Autonomous Recovery Service ，這些區域可以位於 Google Cloud 或 OCI 中。

Oracle Database Autonomous Recovery Service 是自動備份的首選解決方案。或者，您也可以使用 OCI Object Storage 。

架構具有下列元件：

• Google Cloud 區域

  Google Cloud 區域是一個地理區域，其中包含代管資源的資料中心和基礎架構。區域是由區域所組成，而區域則彼此隔離。

• 地區

  OCI 區域是本地化的地理區域，包含一或多個代管可用性網域的資料中心。區域獨立於其他地區，且遠距離能夠分離它們 (跨國家，甚至是大陸)。

• Google 虛擬私人雲端

  Google Virtual Private Cloud (VPC) 提供運算引擎虛擬機器 (VM) 執行處理、Google Kubernetes Engine (GKE) 容器、資料庫服務以及無伺服器工作負載的網路功能。VPC 為您的雲端服務提供全球、可擴展且彈性的網路功能。

• OCI 虛擬雲端網路與子網路

  虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊，您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中，而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

• Oracle Exadata Database Service

  讓您能夠在雲端中運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對特定用途建立的最佳化 Oracle Exadata 基礎架構，提供經實證的 Oracle Database 功能。針對所有 Oracle Database 工作負載，內建雲端自動化、彈性資源擴展、安全性和快速效能，可協助您簡化管理並降低成本。

• 虛擬雲端網路 (VCN) 和子網路

  虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊，您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中，而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。

• OCI Object Storage

  OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料，包括資料庫備份、分析資料，以及豐富的內容 (例如影像和影片)。您可以直接從應用程式或雲端平台內安全地儲存資料。您可以擴展儲存，而不會發生任何效能或服務可靠性的降低情況。

  針對您需要快速、立即和經常存取的「熱」儲存，使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存，使用封存儲存。

• OCI 保存庫

  Oracle Cloud Infrastructure Vault 可讓您建立並集中管理加密金鑰，以保護您的資料和用於保護雲端資源存取的加密密碼證明資料。預設金鑰管理為 Oracle 管理的金鑰。您也可以使用使用使用 OCI Vault 的客戶管理金鑰。OCI Vault 提供一組豐富的 REST API 來管理保存庫和金鑰。

• Oracle Database 自治式復原服務

  Oracle Database Autonomous Recovery Service 是一項完全託管的服務，旨在保護 Oracle Database 免於資料遺失和網路威脅。它可以減少資料庫負荷、使用經過驗證的備份提供可靠的復原以及即時保護，以在停機或勒索軟體攻擊不到一秒的時間內進行復原，從而加快備份速度。此服務提供集中式資料保護儀表板，建議您備份具有高復原能力的 Oracle Database 。

• 受管理的服務

  受管理服務提供特定功能，無須執行與最佳化效能、可用性、調整規模、安全性或升級相關的維護作業。託管服務可讓您專注於為客戶提供功能，而不用擔心複雜的作業。管理式服務提供可擴展的安全元件，可用於雲端原生開發。使用託管服務開發及執行您的應用程式，並儲存其資料。您無需具備每個網域的專業知識，即可獲得一流的解決方案，以建置和操作您的應用程式。

• 本地對等互連

  本機對等允許同一 OCI 區域內的兩個 VCN 直接使用私有 IP 位址進行通訊。此通訊不會周遊網際網路或內部部署網路。本地對等互連是由本機對等互連閘道 (LPG) 啟用，該閘道可作為 VCN 之間的連接點。在每個 VCN 中設定 LPG 並建立對等互連關係，讓一個 VCN 中的執行處理、負載平衡器和其他資源能夠安全地存取相同區域內另一個 VCN 中的資源。

• 遠端對等互連

  遠端對等互連可在不同 VCN 的資源之間進行私人通訊，這些資源可以位於相同或不同的 OCI 區域。每個 VCN 都使用自己的動態路由閘道 (DRG) 進行遠端對等互連。DRG 會透過 OCI 的專用骨幹安全地在 VCN 之間遞送流量，讓資源能夠使用專用 IP 位址進行通訊，而無需透過網際網路或透過內部部署網路遞送流量。遠端對等互連可免除需要跨區域連線之執行處理的網際網路閘道或公用 IP 位址需求。

• Oracle Data Guard

  Oracle Data Guard 和 Active Data Guard 提供一組全方位的服務，可建立、維護、管理及監督一或多個待命資料庫，讓實際環境執行 Oracle 資料庫維持可用狀態而不會中斷。Oracle Data Guard 會使用記憶體內複製，將這些待命資料庫當作實際環境執行資料庫的複本。如果生產資料庫因計畫性或非計畫性停機而無法使用，Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色，將停機時間降到最低。Oracle Active Data Guard 可讓您將幾乎讀取的工作負載卸載至待命資料庫，還能提供進階資料保護功能。

• Oracle Database@Google Cloud

  Oracle Database@Google Cloud 是一項 Oracle Cloud 資料庫服務，可在您的 GoogleOracle Database@AWS Cloud 環境中執行 Oracle Database 工作負載。Oracle Database@Google Cloud 的所有硬體都共置於 Google Cloud 的資料中心，並使用 Google Cloud 網路。此服務在 Google Cloud 內享有單一作業環境的簡單性、安全性及低延遲。您可以透過 Google Cloud 主控台或使用 Google Cloud 自動化工具來管理服務。Google Cloud IAM 和 Admin 為 Oracle Exadata Database Service 提供聯合識別和存取管理。

建議

對 Oracle Database@Google Cloud 上的 Oracle Exadata Database Service 執行跨區域災害復原時，請使用下列建議作為起點。 您的需求可能與此處所述的架構不同。

• 每三至六個月定期執行應用程式和資料庫切換作業，或進行完整的應用程式和資料庫容錯移轉測試。
• 在主要和待命區域中部署必要的 Exadata 基礎架構。對於每個 Exadata 執行處理，請在不同的子網路中，於相同的虛擬私有雲 (VPC) 中部署 Exadata VM 叢集。然後可以在叢集上建立 Oracle Real Application Clusters (Oracle RAC) 資料庫。在相同的 VPC 中，將您的應用程式部署在不同的子網路中。設定 Active Data Guard ，以跨區域將資料從一個 Oracle Database 複製到另一個。
• 使用 OCI 主控台、OCI CLI、SDK、REST API 等 Oracle Cloud 自動化工具，在 Oracle 的最佳可用架構 (MAA) 最佳做法之後，自動佈建 Active Data Guard 待命資料庫。

注意事項

在 Oracle Database@Google Cloud 上執行 Oracle Exadata Database Service 的跨區域災難復原時，請考慮下列事項。

• 使用考量不同業務需求和可用性架構的全面性災害案例做好準備。您的計畫必須可行，並且包含高可用性 (HA)、災害復原 (DR) 需求。此架構會針對 OCI 和 Google Cloud 環境中的災害復原組態使用簡單有效的容錯移轉，協助您選取最適合應用程式部署的方法。
• (選擇性) 啟用自動容錯移轉 (快速啟動容錯移轉) 以減少失敗時的復原時間，方法是在個別的 VM 上安裝 Oracle Data Guard Observer (最好是在個別的位置或應用程式網路中)。
• 您可以將自動備份設定為位於 OCI 或 Google Cloud 的 Oracle Database Autonomous Recovery Service 。
• 您可以在使用 OCI 自動化的待命資料庫建立期間，設定 Oracle Data Guard 或 Active Data Guard 。

部署

若要設定跨區域 VCN 對等互連，並且在架構圖中顯示的區域之間建立網路通訊，請完成下列高階步驟。

主要區域

1. 在 Oracle Cloud Infrastructure (OCI) 主要區域中建立一個 HUB VCN 主要虛擬雲端網路 (VCN)。
2. 分別在 VCN 主要和 HUB VCN 主要部署兩個本機對等互連閘道 (LPG)、 Primary-LPG 和 HUB-Primary-LPG 。
3. 在 LPG 之間建立 HUB VCN 主要和 VCN 主要的對等 LPG 連線。
4. 在 Hub VCN 主要 VCN 中建立動態路由閘道 (DRG)，主要 DRG 。
5. 在 HUB VCN 主要 VCN 中，建立路由表 primary_hub_transit_drg ，並指派 VCN 主要從屬端子網路的目的地、目標類型 LPG 以及目標 HUB-Primary-LPG 。舉例而言：

   10.5.0.0/24 target type: LPG, Target: Hub-Primary-LPG

6. 在 HUB VCN 主要 VCN 中，建立第二個路由表 primary_hub_transit_lpg ，然後指定 VCN 待命從屬端子網路的目的地、目標類型 DRG ，以及目標 Primary-DRG 。舉例而言：

   10.6.0.0/24 target type: DRG, Target: Primary-DRG

7. 從 Hub VCN 主要 VCN，將 Hub VCN 主要連附至 DRG。編輯 DRG VCN 連附項，在進階選項下編輯頁籤 VCN 路由表，將其與 primary_hub_transit_drg 路由表關聯。此組態允許傳輸路由。
8. 從 Hub VCN 主要 VCN，將 primary_hub_transit_lpg 路由表與 Hub-Primary-LPG 閘道建立關聯。
9. 在 Hub VCN 主要預設路由表中，新增 VCN 主要從屬端子網路 IP 位址範圍的路由規則，以使用 LPG。為 VCN 待命從屬端子網路 IP 位址範圍新增另一個路由規則，以使用 DRG。舉例而言：

   10.5.0.0/24 LPG Hub-Primary-LPG
   10.6.0.0/24 DRG Primary-DRG

10. 從主要 DRG 中，選取 DRG 路由表、用於 RPC、VC 及 IPSec 附件的自動產生 DRG 路由表。將靜態路由新增至 VCN 主要子網路從屬端 IP 位址範圍，該範圍使用下一個躍點連附項類型為 VCN 的 VCN 和下一個躍點連附項名稱為主要中心連附項的 Hub VCN 主要 VCN。舉例而言：

    10.5.0.0/24 VCN Primary Hub attachment

11. 使用主要 DRG 遠端對等互連連線連附項功能表來建立遠端對等互連連線 RPC 。
12. 在 VCN 主要從屬端子網路中，更新網路安全群組 (NSG) 以建立允許傳入 TCP 連接埠 1521 的安全規則。您可以視需要新增 SSH 連接埠 22，以直接存取資料庫伺服器。

    附註：

    如需更精確的組態，請停用用於 RPC、VC 及 IPSec 附件的自動產生 DRG 路由表路由表的匯入路由分配。若為自動產生的 VCN 連附項 DRG 路由表，請建立並指定新的匯入路由分配，只包括必要的 RPC 連附項。

待命區域

1. 在 OCI 待命區域中建立 VCN HUB VCN 待命。
2. 分別在 VCN 待命和 HUB VCN 待命 VCN 中部署兩個 Standby-LPG 和 HUB-Standby-LPG 。
3. 在 VCN 待命和 HUB VCN 待命的 LPG 之間建立對等 LPG 連線。
4. 在 Hub VCN Standby VCN 中建立 DRG Standby-DRG 。
5. 在 HUB VCN Standby VCN 中，建立一個路由表 standby_hub_transit_drg ，並指定 VCN 待命 從屬端子網路的目的地、目標類型 LPG 以及目標 HUB-Standby-LPG 。舉例而言：

   10.6.0.0/24 target type: LPG, Target: Hub-Standby-LPG

6. 在 HUB VCN 待命 VCN 中，建立第二個路由表 standby_hub_transit_lpg 並指定 VCN 主要從屬端子網路、目標類型 DRG 以及目標 Standby-DRG 的目的地。舉例而言：

   10.5.0.0/24 target type: DRG, Target: Standby-DRG

7. 從 HUB VCN 待命 VCN，將 HUB VCN 待命 VCN 連附至 DRG。編輯 DRG VCN 連附項及在進階選項底下，編輯 VCN 路由表以將其與 standby_hub_transit_drg 路由表關聯。此組態允許傳輸路由。
8. 從 HUB VCN 待命 VCN，在 HUB VCN 待命預設路由表中，為 VCN 待命從屬端子網路 IP 位址範圍新增路由規則，以使用 LPG，為 VCN 主要從屬端子網路 IP 位址範圍新增路由規則，以使用 DRG。舉例而言：

   10.6.0.0/24 LPG Hub-Standby-LPG
   10.5.0.0/24 DRG Standby-DRG

9. 將路由表 standby_hub_transit_lpg 與 Hub-Standby-LPG 閘道建立關聯。
10. 從待命 DRG 中，選取 DRG 路由表 RPC、VC 及 IPSec 附件的自動產生 Drg 路由表。將靜態路由新增至 VCN 待命子網路從屬端 IP 位址範圍，該範圍使用下一個躍點連附類型為 VCN 的 Hub VCN 待命 VCN，以及下一個躍點連附項名稱待命中心連附項。舉例而言：

    10.6.0.0/24 VCN Standby Hub attachment

11. 您可以使用待命 DRG 遠端對等互連連線連附項功能表來建立遠端對等互連連線 RPC 。
12. 選取遠端對等互連連線，選取建立連線，然後提供主要 DRG OCID。對等互連狀態會變成對等互連。兩個區域都已連線。
13. 在 VCN 待命從屬端子網路中，更新 NSG 以建立允許傳入 TCP 連接埠 1521 的安全規則。您可以視需要新增 SSH 連接埠 22，以直接存取資料庫伺服器。

資料保全

請依照下列步驟在 Oracle Database 中啟用 Oracle Data Guard 或 Active Data Guard ：

1. 在 Oracle Database 詳細資訊頁面中，按一下資料保全群組，然後按一下新增待命資料庫。
2. 在「新增待命資料庫」頁面上：
   1. 選取待命對等區域。
   2. 選取對應至 Google Cloud 區域的待命可用性網域。
   3. 選取待命 Exadata 基礎架構。
   4. 選取想要的待命 VM 叢集。
   5. 選擇 Oracle Data Guard 或 Active Data Guard 。

      附註：

      Oracle MAA 建議您作用中資料保全，以自動區塊修復資料損毀和卸載報告的能力。
   6. 若為跨區域 Oracle Data Guard 關聯，則只支援最大效能保護模式。
   7. 選取現有的資料庫本位目錄或建立資料庫本位目錄。

      附註：

      Oracle 建議您在待命資料庫本位目錄使用主要資料庫的相同資料庫軟體映像檔，讓這兩個資料庫都有相同的修正程式。
   8. 輸入 SYS 使用者的密碼。
   9. 按一下新增待命。

   啟用 Oracle Data Guard 之後，待命資料庫便會列在 Oracle Data Guard 群組區段中。

3. (選擇性) 啟用自動容錯移轉 (快速啟動容錯移轉) 以減少失敗時的復原時間，方法是在個別的 VM 上安裝 Oracle Data Guard Observer (最好是在個別的位置或應用程式網路中)。

建置

請依照下列步驟，從 GitHub 下載程式碼、自訂程式碼，然後進行部署：

1. 請前往 GitHub 。
2. 複製或下載儲存區域。
3. 遵循 README 文件中的指示。

探索更多

深入瞭解 Oracle Database@Google Cloud 。

複查下列參照架構：

• 部署 Oracle Database@Google Cloud
• Oracle Cloud Infrastructure for Google Cloud 專業人員

請檢閱下列其他資源：

• Oracle Maximum Availability Architecture (MAA) for Oracle Database@Google Cloud 文件

• Oracle Data Guard 的 MAA 最佳實務文件

• Oracle Data Guard

• 快速啟動容錯移轉

• Oracle Database@Google Cloud
• Oracle Exadata Database Service on Dedicated Infrastructure
• Oracle Cloud 費用預估工具

確認

• 授權者：Sinan Petrus Toma, Glen Hawkins, Julien Silverston
• 提供者：Andy Steinorth, Lawrence To, Sreya Dutta