關於導入架構
此架構顯示 Oracle Database@AWS 上的 Oracle Exadata Database Service ,並搭配 Active Data Guard 部署,其中包含兩個不同區域的主要和待命資料庫。
架構
下圖說明此架構。
Oracle Database 在主要區域的 Exadata VM 叢集中執行。對於資料保護和災害復原,Oracle Active Data Guard 會將資料複製到不同的區域 (遠端待命)。遠端待命資料庫設定可確保資料保護免於區域故障,也可用於卸載唯讀查詢處理。您還應跨區域複寫應用程式,以避免在待命資料庫成為主要資料庫之後出現較高的延遲。
您可以透過 AWS 網路遞送作用中資料保全流量。不過,此架構會透過 OCI 網路引導 Active Data Guard 網路流量,將網路傳輸量和延遲最佳化。OCI 網站上的 VCN 是在 Oracle Database@AWS 上的 Oracle Exadata Database Service on Dedicated Infrastructure VM 叢集為主要和待命資料庫建立之後建立的。
Oracle Database@AWS 網路上的 Oracle Exadata Database Service 是使用由 Oracle 管理的動態路由閘道 (DRG) 連線至 Exadata 從屬端子網路。此外,還需要 DRG,才能在不同區域的虛擬雲端網路 (VCN) 之間建立對等連線。由於 OCI 中的每個 VCN 只允許一個 DRG,因此需要使用具有自己的 DRG 作為 Hub VCN 的第二個 VCN 來連接每個區域中的主要和待命 VCN。
在此架構中:
- 主要 Exadata VM 叢集部署在
VCN1的主要區域中,CIDR 為10.10.0.0/16,從屬端子網路為 CIDR 為10.10.1.0/24。 VCN1具有本機對等互連閘道LPG1remote。- 主要區域中的中樞 VCN 為
HubVCN1,CIDR 為10.11.0.0/16。 HubVCN1具有本機對等互連閘道HubLPG1和動態路由閘道DRG1。VCN1和HubVCN1會透過LPG1remote和HubLPG1與本機對等互連連線進行對等互連。- 待命 Exadata VM 叢集部署在
VCN2的待命區域中,CIDR 為10.20.0.0/16,從屬端子網路為 CIDR 為10.20.1.0/24。 VCN2具有本機對等互連閘道LPG2remote。- 待命區域中的中樞 VCN 為
HubVCN2,CIDR 為10.22.0.0/16。 HubVCN2具有本機對等互連閘道HubLPG2和動態路由閘道DRG2。VCN2和HubVCN2會透過LPG2remote和HubLPG2與本機對等互連連線進行對等互連。HubVCN1和HubVCN2會透過DRG1和DRG2與 Romete 對等互連連線進行對等互連。
AWS 提供下列元件:
- AWS 可用性區域
可用性區域是每個 AWS 區域內的高可用性資料中心。
- ODB 網路
ODB 網路是在指定的可用性區域中代管 Oracle Database@AWS 的專用網路。您可以在 ODB 網路與 VPC 之間設定 ODB 對等互連連線,以連線至您的 Oracle 資料庫。
- AWS 區域
AWS 區域是個別的地理區域。這些區域由多個以實體分隔的隔離可用性區域組成,這些區域與低延遲、高傳輸量、高度備援的網路連線。
- Amazon 虛擬私有雲和子網路
Amazon 虛擬私有雲 (VPC) 可讓您將 AWS 資源投放到您定義的虛擬網路中。此虛擬網路類似於您在自己資料中心營運的傳統網路,具備使用可擴充 AWS 基礎架構的優點。建立 VPC 之後,您可以新增子網路。
子網路是 Amazon VPC 中的 IP 位址範圍。您可以在特定子網路中建立 AWS 資源,例如 Amazon EC2 執行處理。
Oracle Cloud Infrastructure 提供下列元件:
- Oracle Data Guard
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,不會發生中斷的情形。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作實際環境執行資料庫的複本。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 可讓您將幾乎讀取的工作負載卸載至待命資料庫,還能提供進階資料保護功能。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路) 的專用網路流量路徑。
- Oracle Exadata Database Service on Dedicated Infrastructure
Oracle Exadata Database Service on Dedicated Infrastructure 讓您能夠在雲端運用 Exadata 的強大功能。Oracle Exadata Database Service 在公有雲中針對專門建置、最佳化的 Oracle Exadata 基礎架構上提供經實證的 Oracle Database 功能。所有 Oracle Database 工作負載的內建雲端自動化、彈性資源擴展、安全性和快速效能可協助您簡化管理並降低成本。
- 本地對等互連群組 (LPG)
LPG 在同一區域提供 VCN 之間的對等。對等互連意味著 VCN 使用私有 IP 位址進行通訊,而無需流量通過網際網路或通過內部部署網路路由。
- 網路安全群組 (NSG)
NSG 是您雲端資源的虛擬防火牆。透過 OCI 的零信任安全模型,您可以控制 VCN 中的網路流量。NSG 由一組傳入和傳出安全規則組成,這些規則僅適用於單一 VCN 中一組指定的虛擬網路介面卡 (VNIC)。
- OCI 地區
OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- 遠端對等互連
遠端對等互連允許不同 VCN 中的資源使用私有 IP 位址進行通訊。遠端對等互連無需為需要與不同區域中另一個 VCN 通訊的實例提供網際網路網關或公共 IP 位址。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。
- OCI 虛擬雲端網路與子網路
虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
建議
- 使用 Active Data Guard ,透過自動區塊修復、線上升級和移轉以及將工作負載卸載至待命資料庫 (幾乎是橫向擴展),避免全面的資料損毀。
- 啟用應用程式連續性,以遮蔽來自一般使用者之計畫和非計畫性事件期間的資料庫中斷,並確保應用程式不中斷。
- 設定 Oracle Database Autonomous Recovery Service (在 OCI 中) 的自動備份,即使資料受到 Oracle Data Guard 的保護,也能透過實行永久增量備份策略,將資料庫上的備份工作負載降到最低,消除每週完整備份。或者,客戶可以使用 AWS S3 Object Storage 進行自動備份。
- 從待命資料庫啟用備份,以實現跨區域的備份複寫。
- 使用 OCI Full Stack Disaster Recovery 協調資料庫切換和容錯移轉作業。
- 使用 OCI Vault ,可使用客戶管理的金鑰儲存資料庫的通透資料加密 (TDE) 金鑰。
注意事項
在具有遠端資料保全待命資料庫的 Oracle Database@AWS 上為 Oracle Exadata Database Service 實作災難復原時,請考慮下列事項:
- 在 Oracle Database@AWS 子網站中建立 Exadata VM 叢集時,會在自己的 OCI VCN 內建立每個 Exadata VM 叢集。資料保全要求資料庫相互通訊以傳送
redo資料。VCN 必須對等才能啟用此通訊。因此,Exadata VM 叢集 VCN 不能共用重疊的 IP CIDR 範圍。 - 跨區域的網路延遲通常高於大多數關鍵任務應用程式所能容忍的延遲。因此,您應該使用資料保全最大效能保護模式和非同步複製。使用主動式資料保全遠端同步,確保跨區域的資料不會遺失。
- OCI 是取得更佳效能的首選網路,以延遲和傳輸量來衡量,並降低成本,包括前 10 TB/ 每月免費傳出。
- 您最多可以透過雲端工具為主要資料庫建立六個待命資料庫。