透過 Megaport 在 OCI 和 AWS 之間啟用多重雲端高可用性與資料保護
此架構使用 Oracle Data Guard 和 Megaport 在跨 Oracle Cloud Infrastructure (OCI) 和 Amazon Web Services (AWS) 的多雲環境中,為金鑰資料庫提供可靠的容錯移轉。
維持業務持續性,並確保 IT 抗逆力成為當今 IT 主管的首要任務。每個產業和產業的企業都日益實施多重雲端解決方案,從同級最佳服務、競爭性訂價、靈活性、彈性及更高的可用性中獲益,同時強化風險管理並避免受到供應商鎖定。
Megaport 是一個全球網路即服務供應商,可為主要雲端提供者提供專用相互連線。您可以使用 Megaport 的多重雲端服務在 AWS 中的主要 Oracle Database 與 OCI 中的待命 Oracle Database 之間設定專用跨雲端連線。
Oracle Data Guard 可確保關鍵任務應用程式資料的高可用性、資料保護及災害復原。有了 Data Guard,您可以透過設定「快速啟動容錯移轉 (FSFO)」的方式,透過「資料保全中介」命令行介面 (DGMGRL) 或 Oracle Enterprise Manager 手動將主要資料庫容錯移轉至待命資料庫。
架構
此架構顯示跨 OCI 和 AWS 的 Data Guard 組態。部署本機待命資料庫,可確保發生本機失敗和計畫性維護時,能提供高可用性。雲端提供者的待命資料庫可確保災害復原、更高的抗逆力,以及簡化資料移轉。
下圖說明此參考架構。
multicloud-failover-oci-aws-oracle.zip
架構具有下列元件:
Oracle Cloud 元件
- 區域
Oracle Cloud Infrastructure 區域是一個包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地建立資料中心與 Oracle Cloud Infrastructure 之間的專屬專用連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的專用網路流量提供路徑,例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路。
- VM 資料庫系統
Oracle VM 資料庫系統是 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理全功能的 Oracle 資料庫。VM 資料庫系統會使用 OCI 區塊磁碟區儲存體代替本機儲存體,並執行 Oracle Real Application Clusters (Oracle RAC) 提升可用性。
- 資料保全
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境的 Oracle 資料庫能維持不中斷的可用性。Oracle Data Guard 會將這些待命資料庫儲存為生產資料庫的複本。接著,如果實際環境執行資料庫因為計畫或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換成生產角色,將與停機關聯的停機時間降到最低。
- 觀察者
監測器是運算節點,安裝了必要的 Oracle Database 軟體,並設定為在 Data Guard 組態中起始 Oracle Database 的 FSFO。部署中的 FSFO 觀察者可以不需要手動介入資料庫容錯移轉,進而降低整體的停機時間。
- 物件儲存
物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。
Amazon Web Services 元件
- 區域
Amazon Web Services 區域是一個包含一或多個資料中心的本地化地理區域,稱為可用性區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。
- 可用性區域
可用性區域是具有備援功能、網路及 AWS 區域連線的一或多個分散式資料中心。相較於單一資料中心,可用性區域可讓客戶經營高可用性、容錯和可擴充的生產環境應用系統和資料庫。
- 虛擬私有雲 (VPC)
虛擬私有雲是在 Amazon Web Services 區域中建立的虛擬網路。
- 直接連線
Direct Connect 是 VPC 與 AWS 外部網路之間的專用網路迴路。可忽略公用網際網路,提供穩定的傳輸量和低延遲時間。它等同於 Oracle Cloud Infrastructure FastConnect 的 AWS。
- 傳輸虛擬介面 (VIF)
傳輸虛擬介面可讓您存取一或多個與直接連線閘道關聯的 Amazon VPC 傳輸閘道。您可以使用具有 1/2/5/10 Gbps AWS Direct Connect 連線的傳輸虛擬介面。
- 直接連線閘道 (DGW)
直接連線閘道的建置基礎為虛擬專用閘道功能,讓您能夠跨區域最多連線至 10 個 VPC。
- 傳輸閘道 (TGW)
傳輸閘道會透過中央集線器連接虛擬私有雲和企業內部部署網路。這樣可簡化您的網路,並讓端對等互連關係變得複雜。它就像是雲端路由器,而且每個新連線只能進行一次。
- Amazon 簡單儲存服務 (Amazon S3)
Amazon Simple Storage Service 是 Oracle Cloud Object Storage Service 的 AWS 而言。您可以使用它來儲存資料,例如 Oracle Database 備份。
Megaport 元件
- 軟體定義網路 (SDN)
Megaport 在北美洲、亞太及歐洲超過 750 個地點,可快速、彈性且安全地連線至全球頂尖雲端提供者,包括 Oracle Cloud Infrastructure、Amazon Web Services、Microsoft Azure 及 Google Cloud。
- Megaport 雲端路由器 (MCR)
Megaport Cloud 路由器是一種虛擬路由服務,專為雲端對雲端連線而設計,可在第 3 層提供私密連線。您可以從任何 Megaport 的路由區域連線至重要的雲端和託管服務,無須硬體。MCR 可讓您不需將流量移回資料中心或企業內部部署環境,即可在雲端提供者之間遞送資料。
- Megaport 虛擬交叉連線 (VXC)
藉由設定 MCR,您可以建立「虛擬交叉連接」,連線至 Megaport 網路上的服務,無須進行任何實體基礎架構。VXC 是 A 端 (例如您的 MCR) 與 B 端 (例如 OCI FastConnect、AWS Direct Connect 或 Azure ExpressRoute) 之間的專用點對點乙太網路連線。
建議
請使用下列建議作為開始點,為您的多重雲端環境設定 Oracle Data Guard。您的需求可能與此處所述的架構不同。
- VCN
選取未與任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、企業內部部署資料中心或其他雲端提供者),以設定專用連線。
- 選擇互連位置
此架構需要一或多個其元件的地理位置:Oracle Cloud Infrastructure (OCI) 區域和關聯的 Oracle Cloud Infrastructure FastConnect 邊緣節點、Amazon Web Services (AWS) 區域、關聯的 AWS 直接連線邊緣節點,以及 Megaport Cloud Router (MCR) 位置。為了達到最佳的端對端延遲,Oracle 建議您選取內含這些架構元素鄰近地區的巨集。MCR 可在跨 13 個國家 33 米提供。
- 高可用性
此架構提供備援和彈性設計,採用雙重 FastConnect 連線和雙 AWS Direct Connect 或 Azure ExpressRoute 連線,並透過雙重 Megaport MCR 遞送。對於非生產環境或非商業重要的應用程式,單一節點架構可能運作良好。為達到最高可用性,Oracle 建議您為每個架構元件部署備援的網路資源。
- 監測器位置
FSFO 最佳做法是在與主要和待命資料庫位於不同資料中心的主機上執行觀察者處理作業。為達到此目的,此參照架構在與代管資料庫不同的資料中心部署主要和備份監測器。
- 作用中資料保全
Active Data Guard 可受惠於進階功能,例如將生產唯讀工作負載卸載至同步待命、獨特的區塊損毀偵測和自動修復、機動升級、快速增量備份及應用程式連續性。
- 待命備份
從待命資料庫建立資料庫備份,以卸載主要主機的備份超載。
- 容錯域
在具有單一可用性網域的 OCI 區域或具有單一可用性區域的 AWS 區域中,使用不同的容錯域來代管主要資料庫、待命資料庫和 FSFO 觀察者。容錯網域是可用性網域內的硬體和基礎架構群組。每個可用性網域都具備三個具有獨立電源和硬體的容錯域。當您分散多個容錯域的資源時,您的應用系統可以忍受容錯域內的實體伺服器故障、系統維護及電源故障。架構圖中不會顯示容錯域。
注意事項
實行跨雲端拓樸的連線時,請考量下列因素:
- 效能
Megaport Cloud 路由器 (MCR) 可從 1 Gb/ 秒擴展至 10 Gb/ 秒,這表示可擴展規模以支援雲端服務提供者所支援的最高資料速率。速率限制是透過 MCR 決定所有連線速度的聚總容量。新增的 Cloud Service 提供者 (CSP) 連線之間會共用 MCR 頻寬。
- 安全
此架構中顯示的跨雲端相互連線是以專用連線為基礎,比公用網際網路更安全。您可以選擇加密此流量,但是未在此架構中加密。
- 使用狀態
33 個大都會區內有 13 個國家,包括加拿大、美國、法國、英國、德國、荷蘭、愛爾蘭、瑞典、日本、新加坡、香港、澳洲及紐西蘭。
- 成本
跨雲端互連的總成本取決於:
- Megaport
從 MCR 到 CSP 的 Megaport Cloud 路由器與虛擬交叉連接費用。
- Amazon Web Services
AWS Direct Connect 連接埠費用、輸出資料傳輸費用,以及 Amazon S3 的費用。
- Oracle
Oracle Cloud Infrastructure FastConnect 和 Oracle Object Storage 的費用。Oracle Cloud Infrastructure 沒有傳出費用。
- Megaport
部署
MCR 部署是透過 Megaport 入口網站進行自助服務。若要部署此參照架構,您需要存取 Megaport 入口網站、Oracle Cloud Portal 和 AWS 或 Azure 入口網站。Megaport 會設定 OCI 與 AWS 的相互連線點。