部署跨 OCI、AWS 及 GCP 的多雲端分割堆疊解決方案
針對公有雲提供者上代管的應用系統,使用 Oracle Autonomous Database 導入高效能的多雲端分割堆疊架構,對現有的架構和技術平台進行最少的變更。
備註:
透過多重雲端解決方案,網路是整體系統效能的關鍵決定因素。客戶應負責確保雲端對雲端網路 (頻寬和延遲) 經過完全測試,以確保應用程式效能符合定義的業務需求。這份參考架構說明客戶所採用的多重雲端分割堆疊解決方案。由於應用程式訂閱人數達到 200 萬名使用者,而且使用者快速擴增,因此客戶正在尋找無須停機時間即可遷移的選項,讓環境可以視需要進行擴展。相較於現有部署,他們想要靈活地滿足需求並節省成本。
- 將資料庫移轉至 Oracle Autonomous Database ,從中獲益於資料庫最大正常運作時間、效能、擴充性、安全性與生產力。
- 將應用程式堆疊分別儲存在 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP),以將與其他應用程式的整合變更降到最低。
- 使用 Oracle Cloud Infrastructure (OCI) GoldenGate 從 AWS EC2 上的資料庫移轉至 Oracle Autonomous Database,無需停機。
架構
在此參照架構中,實際環境執行資料庫部署於 OCI US-East (Ashburn),應用程式部署於 AWS US-East (N.Virginia) 和 GCP US-East (Ashburn)。運用 OCI FastConnect 的專用連線是必要的。Equinix 是一個 OCI FastConnect 合作夥伴,負責將 OCI 工作負載交叉連接相同區域的 AWS 和 GCP。
在此範例中,客戶使用 Equinix Fabric 將 OCI FastConnect 直接連線至 AWS Direct Connect 和 Google Interconnect。在 OCI 和 AWS 之間以及阿什本的 OCI 和 GCP 之間,測試了 2 到 4 毫秒的網路延遲。
任何提供資料中心位置的 OCI FastConnect 提供者 (例如 Megaport、AT&T、Lumen、NTT、Verizon 或任何具有電信交換提供者的會議樓層) 都可以設定類似的多雲端連線。
此解決方案適用於混合雲案例,其中客戶資料中心與 OCI 資料中心共置,或鄰近 30-40 英里以內。
多雲端分割堆疊架構
生產環境資料庫部署於 Autonomous Database 中的 OCI,以進行交易處理。OCI GoldenGate 複寫暫存於個別的子網路中,可在網站間視需要使用。客戶 IT 透過 Bastion Service 透過專用 VPN 或 OCI 的 FastConnect 存取 OCI 資源。
AWS 會代管透過 OCI Fastconnect 合作夥伴連線至 AWS DirectConnect 資料庫的 AWS EC2、RDS Oracle 資料庫以及 PowerBuilder App 至 OCI。
GCP 代管 。OCI Fastconnect 合作夥伴連線至資料庫的 NET、Go-Lang 及其他開源應用系統 (透過 Google Interconnect 連線至 OCI)。
災害復原 (DR) 是使用 Autonomous Data Guard 實行,以便在不同區域中同步資料庫,其中多個雲端提供者具有鄰近的資料中心,例如 OCI US-West (San Jose) 和 AWS US-West (N)。California)。對於 DR 實行,您可以將 AWS EC2、RDS Oracle 資料庫和 PowerBuilder Apps 託管在 AWS 上,然後透過 OCI FastConnect 合作夥伴連線至 AWS DirectConnect 資料庫。
下列架構拓樸圖表說明多雲端架構:
oci-aws-gcp-split-stack-oracle.zip
從 AWS 移轉至 OCI 的雲端
使用 OCI GoldenGate 雙向複寫實現零停機移轉。OCI GoldenGate 啟用了主動 - 主動資料庫設定,其中兩個具有相同資料集的系統都可以由任一系統上的應用程式使用者變更。OCI GoldenGate 將交易資料變更從一個資料庫複寫到另一個資料庫,以讓這兩組資料保持在最新狀態。
- 為 Oracle Cloud 設定 OCI GoldenGate,然後從 AWS EC2 資料庫上的資料庫開始擷取。
- 備份 AWS EC2 資料庫,並將備份匯入「Oracle 自治式異動處理資料庫 - 共用資料庫」(ATP-S)。
- 視需要開始複製單向和雙向。
- 若要上線,請停止 AWS EC2 執行處理的應用程式流量,並將其指向 OCI ATP-S 資料庫。
下圖說明從 AWS 移轉至 OCI 的雲端。
aws-oci-cloud-migration-arch-oracle.zip
架構具有下列元件:
- Oracle Autonomous Transaction Processing
Oracle Autonomous Transaction Processing 是一款針對交易處理工作負載最佳化的自助式、自我保護、自我修復資料庫服務。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫及備份、打補丁、升級及調整資料庫等作業。
- Oracle Cloud Infrastructure GoldenGate
OCI GoldenGate 是一個完全託管的原生雲端服務,可大規模即時移動資料。OCI GoldenGate 會在資料從一或多個資料管理系統移至目標資料庫時,處理資料。OCI GoldenGate 提供雙向和單向資料複寫。主動 - 主動複製可用於高可用性和零停機時間移轉。
- 堡壘主機服務
Oracle Cloud Infrastructure 堡壘主機可對沒有公用端點且需要嚴格資源存取控制的資源 (例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及任何其他允許 Secure Shell Protocol (SSH) 存取的資源,提供受限且受時間限制的安全存取。有了 Oracle Cloud Infrastructure 堡壘主機服務,您就不需要部署和維護蹦現面板主機,即可啟用對專用主機的存取功能。此外,您還可以透過識別權限與集中式、稽核及時間導向 SSH 階段作業來改善安全狀況。Oracle Cloud Infrastructure 堡壘主機可移除存取堡壘主機所需的公用 IP,消除提供遠端存取時所需的麻煩和潛在攻擊面。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私密連線的方式。與網際網路型連線相比,FastConnect 提供高頻寬選項和更可靠的網路體驗。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及影像與影片等豐富內容。您可以放心且安全地從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,不會發生效能或服務可靠性降低的情形。使用標準的儲存體來儲存您需要快速、立即和經常存取的熱儲存體。針對長時間保留且很少存取的「冷」儲存,使用封存儲存。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為相同區域中 VCN 與區域外網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量提供路徑。
- Amazon Web Services (AWS) 元件
AWS Cloud 會代管 AWS EC2 和 RDS Oracle 資料庫,以及搭配 AWS Direct Connect 使用的 PowerBuilder App。如需詳細資訊,請參閱 AWS 文件。
- Google Cloud Platform (GCP) 元件
GCP 代管 。使用 Google Interconnect 連線至資料庫的 NET、Go-Lang 及其他開源應用程式。如需詳細資訊,請參閱 GCP 文件。
- 區域
Oracle Cloud Infrastructure 區域是指包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域獨立於其他區域,而遠距離能夠分隔它們 (各國或甚至大陸)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源都會與提供容錯能力的另一個可用性網域中的資源隔離。可用性網域並不共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用性網域發生故障並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 與傳統資料中心網路類似,可讓您完整控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區隔成子網路,子網路可以範圍化為區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址範圍不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 安全清單
您可以為每個子網路建立安全規則,以便指定必須進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地的規則 (通常是透過閘道)。
- 雲端保全
您可以使用 Oracle Cloud Guard 監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用偵測器處方,您可以加以定義,以檢查您的資源是否有安全漏洞,並且監控操作員和使用者是否有危險活動。若偵測到任何組態錯誤或不安全的活動,雲端保全建議採取更正動作,並根據您可以定義的回應器處方,協助採取這些動作。
建議
- VCN
選取未與要設定專用連線的任何其他網路 (在 OCI 或其他雲端提供者) 重疊的 CIDR 區塊。
- 選擇互連位置
此架構需有一或多個其元件的地理位置:OCI 區域和關聯的 OCI FastConnect 邊緣節點、AWS 區域和關聯的 AWS Direct Connect 邊緣節點,以及 GCP 區域和關聯的 Google Interconnect 邊緣節點。若要實現最佳的端對端延遲,建議您選取一個計量,其中每個架構元素都相鄰。
注意事項
實行分割堆疊部署時,請考量這些選項。
- 效能在 ATP-S 中測試及調整應用程式查詢,以防止因導入 Exadata 儲存而造成查詢計畫發生任何變更。
- 對於此參考架構中的客戶使用案例,整體應用程式查詢的效能由因子 5-20x 改進。
網路延遲是效能的關鍵。進行應用程式效能測試時,請檢查並評估網路延遲。- 不同雲端資料中心代管的應用系統和資料庫之間的網路延遲必須小於 10 毫秒。為了獲得最佳的端對端效能,建議您選取鄰近應用程式和資料庫雲端資料中心的計量。
- 對於此參考架構中的客戶使用案例,多重雲端部署引發的網路延遲介於 OCI 美國東部 2 到 4 毫秒之間。
- 成本
Oracle Autonomous Transaction Processing 中的 Auto Scaling of Oracle CPU (OCPU) 可視需要處理尖峰的工作負載,同時大幅降低授權成本。Oracle Autonomous Transaction Processing 內備份和自動化的其他因素有助於資料庫管理員專注於實際問題。
- 安全
此架構中顯示的多雲端互連是以專用連線為基礎,比公用網際網路更安全。