瞭解如何部署內部部署 Oracle Exadata 的混合 DR 拓樸
開始之前
請參閱瞭解保護雲端拓樸免於災害。
此解決方案假設您已在企業內部部署資料中心部署 Oracle Exadata Database Machine,以及在 Oracle Cloud 中部署 Oracle Database Exadata Cloud Service (如架構中所示)。
架構
此架構顯示企業內部部署資料中心的 Oracle Database,Enterprise Edition,以及 Oracle Cloud Infrastructure (OCI) 區域中作為待命的類似組態。當主要資料庫發生中斷時,Oracle Data Guard 可讓您快速將工作負載回復至 OCI 中的待命資料庫。
下圖說明使用 Oracle Data Guard 的內部部署至雲端災害復原 (DR) 架構。
hybrid- dr-v3.png 圖解描述
- Oracle Exadata DB Machine
Oracle Exadata Database Machine 是一個現代化的架構,提供橫向擴展業界標準資料庫伺服器、橫向擴展智慧儲存體伺服器,以及連線資料庫和儲存體伺服器的極高速內部 RDMA 網路 Fabric。
- Oracle Data Guard
Exadata DB Machine 工程系統位於企業內部部署資料中心,其中已啟用資料複製的 Oracle Data Guard 關聯。
Oracle Cloud 中的待命 Exadata DB Cloud Service 是主要資料庫的交易一致複本。Oracle Data Guard 會透過將
redo資料從主要資料庫傳輸並套用至待命資料庫,自動維護資料庫之間的同步。如果是主要區域的災害,Oracle Data Guard 會自動容錯移轉至待命資料庫。
此架構支援「Oracle Cloud 區域」中的下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- VPN 連線
VPN Connect 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的站對站 IPSec VPN 連線。IPSec 協定套件會先將 IP 流量加密,再將封包從來源傳輸至目的地,並在到達時將流量解密。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆建立資料中心與 Oracle Cloud Infrastructure 之間的專用專用連線。與網際網路連線比較時,FastConnect 提供較高寬度的選項和更可靠的網路體驗。
- 網際網路閘道
網際網路閘道可允許 VCN 中的公用子網路與公用網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線暴露這些資源。
- 路由表
虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。
- 安全清單
您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。
- 防禦主機
防禦主機是一個運算執行處理,可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此,您可以避免暴露拓樸的更敏感元件,而不會暴露它們的存取權。
- Exadata 資料庫系統
Exadata Cloud Service 可讓您在雲端運用 Exadata 的強大功能。您可以佈建靈活的 X8M 系統,讓您可以視需要將資料庫運算伺服器和儲存體伺服器新增至系統。X8M 系統提供高頻寬和低延遲、永久記憶體 (PMEM) 模組及智慧型 Exadata 軟體的 RoCE (RDMA over Converged Ethernet) 網路。您可以使用等同於四分之一 X8 系統的資源配置來啟動設定 X8M 系統,然後在啟動設定之後隨時新增資料庫和儲存體伺服器。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和視訊)。使用標準儲存空間作為快速、立即及經常存取所需的「熱」儲存空間。將封存儲存用於您保留的「冷」儲存空間,並且很長或很少存取。
部署 DR 拓樸時的注意事項
實行災害復原拓樸時,請考慮下列事項:
- 在 Oracle Cloud Infrastructure 中建立一個與內部部署主要資料庫對稱或類似的待命資料庫目標,以確保在角色轉換之後符合相同的效能服務層次協議。針對 Oracle RAC 使用 Oracle Real Application Clusters (Oracle RAC)。
- 確定網路頻寬足以處理尖峰重做速率
- 確保您的企業內部部署資料中心與雲端區域之間具有網路可靠性與安全性
- 使用 Active Data Guard 進行其他自動區塊修復、資料保護以及卸載優點
- 主要和待命資料庫均使用通透資料加密 (TDE)
為了安全起見,Oracle 最佳應用建議您使用 TDE 來加密主要和待命資料庫,以確保所有資料都已加密。資料可以在移轉處理作業期間進行轉換,但強烈建議在移轉之前先轉換成 TDE,以提供最安全的 Oracle Data Guard 環境。對於未經 TDE 加密的任何其他資料庫有效負載 (例如資料檔或重做標頭) 進行加密時,也需要 VPN 連線或 Oracle Net 加密。使用 TDE 保護資料是改善系統安全的重要部分。
使用 Oracle Data Guard 部署 DR 計畫時,請考慮下列選項:
- 運用 Enterprise Edition 服務或高效能服務的 Oracle Data Guard
- 在您沒有 Active Data Guard Option 授權的情況下,使用極致效能服務 (Oracle) 自備授權 (BYOL) 的 Oracle Data Guard。(建議使用)
- 使用極致效能服務或 Oracle Database Exadata Cloud Service 的 Active Data Guard (建議)
關於必要的服務和角色
此解決方案需要下列服務和角色:
-
Oracle Cloud Infrastructure (OCI) 區域
- Oracle Database Exadata Cloud Service
- Oracle Exadata Database Machine
這些是每個服務所需的角色。
| 服務名稱:角色 | 需要... |
|---|---|
| Oracle Database:root | 設定主要資料庫並建立和設定待命資料庫。 |
| Oracle Cloud Infrastructure:sysdba | 關閉、關閉及卸載雲端中的待命資料庫。 |
Oracle Data Guard:SYS、SYSDG 或 SYSDBA |
執行 Oracle Data Guard 命令行介面 ( DGMGRL ),將待命資料庫轉換成快照待命資料庫,並切換主要和待命資料庫角色。
|
請參閱瞭解如何取得 Oracle 解決方案的 Oracle Cloud 服務,以取得所需的雲端服務。