建立從內部部署到 Oracle Database@Azure 的即時資料同步，搭配 OCI GoldenGate

透過跨混合雲和多雲環境的即時資料同步，確保業務連續性。

Before You Begin - 開始之前

若要利用此參照架構，需要下列項目：

• 對 Microsoft Azure 訂閱和目錄的存取。
• 存取 Oracle Cloud Infrastructure (OCI) 租用戶。
• 佈建之前，請先獲得足夠的 Oracle Exadata Database Service 、Oracle Autonomous Database Serverless 和 OCI GoldenGate 服務限制。
• Azure 與 OCI 雲端之間的作用中 Oracle Database@Azure 多雲端連結。

附註：

透過多重雲端解決方案，網路是整體系統效能的關鍵決定因素。客戶須負責確保雲端對內部部署網路 (頻寬和延遲) 的完整測試，以確保應用程式的效能符合定義的業務需求。

架構

此架構顯示如何將 Oracle Database@Azure 和 OCI GoldenGate 與企業內部部署資料搭配使用，透過跨混合環境的即時資料同步來建立業務連續性。

這些平台是由 OCI 管理的網路和跨兩個區域的 VCN 連線，並且包括本機對等互連閘道。Oracle Database@Azure 位於 Azure 區域的 VCN 內，並使用本機對等互連透過 OCI 管理的網路，從位於 OCI 中 HUB VCN 的服務接收資料。OCI GoldenGate 可使用 OCI 網路內的專用端點 (PE) 存取，以保護對 OCI 資源的存取。

此外， OCI FastConnect 和站對站 VPN 還提供了從內部部署到 OCI 的資料路徑。資料會從網站至網站 VPN 和 OCI FastConnect 連線流入 OCI HUB VCN 上的動態路由閘道。從那裡前往 Oracle Database@Azure 。

下圖說明此參考架構。

premises-oracle-dba-goldengate-diagram.png 圖解描述

內部部署 -oracle-dba-goldengate- 圖表 -oracle.zip

架構具有下列 Azure 元件：

• Azure 區域

  Azure 區域是一個地理區域，其中一或多個實體 Azure 資料中心 (稱為可用性區域) 位於此區域。區域獨立於其他區域，而廣大的距離可以將其分開 (跨國家或大陸)。

  Azure 和 OCI 區域都是本地化的地理區域。對於 Oracle Database@Azure ，Azure 區域會連線至 OCI 區域，而 Azure 中的可用性區域 (AZ) 則會連線至 OCI 中的可用性網域 (AD)。選取 Azure 和 OCI 區域配對可將距離和延遲降到最低。

• Azure 可用性區域

  可用性區域是區域內實體獨立的資料中心，旨在提供和容錯能力。可用性區域已足以與其他可用性區域建立低延遲連線。

• Azure 虛擬網路 (VNet) 和子網路

  VNet 是您在 Azure 中定義的虛擬網路。VNet 可以有多個非重疊的 CIDR 區塊子網路，您可以在建立 VNet 之後新增這些子網路。您可以將 VNet 區隔成子網路，此子網路可以設定區域範圍或可用性區域範圍。每個子網路都是由連續的位址範圍組成，這些位址不會與 VNet 中的其他子網路重疊。使用 VNet 將您的 Azure 資源以邏輯方式隔離在網路層次。

• Azure 路由表

  在 Azure 子網路、VNets 和 Azure 以外的網路之間遞送表格直接流量。

• Azure 網路安全群組

  網路安全群組包含控制 VNet 內 Azure 資源之間網路流量的規則。每個規則都會指定允許或拒絕之網路流量的來源或目的地、連接埠、協定及方向。

• Azure 委任用戶端子網路

  Oracle Database@Azure 使用您委派子網路中的虛擬 NIC 連線至 Azure 的 VNet (委派給 Oracle.Database/networkAttachment).)

• Oracle Database@Azure

  Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務 (Oracle Exadata Database Service on Dedicated Infrastructure 和 Oracle Autonomous Database Serverless)，部署在 Microsoft Azure 資料中心。此服務提供與 OCI 相同的功能和價格，使用者可以在 Azure Marketplace 購買此服務。

  Oracle Database@Azure 將 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技術整合至 Azure 平台。使用者可以在 Azure 主控台和 Azure 自動化工具管理服務。此服務部署在 Azure Virtual Network (VNet) 中，並與 Azure 識別和存取管理系統整合。Azure 原生提供 OCI 和 Oracle Database 一般指標和稽核日誌。此服務需要使用者擁有 Azure 訂閱和 OCI 租用戶。Autonomous Database 建置在 Oracle Exadata 基礎架構上，具備自我管理、自我保護及自我修復等功能，有助於免除手動資料庫管理和人為錯誤。Autonomous Database 可使用您選擇的大型語言模型 (LLM) 和部署位置，使用內建 AI 功能，開發具備任何資料的可擴充 AI 應用程式。

  Oracle Exadata Database Service 和 Oracle Autonomous Database Serverless 皆透過原生 Azure 入口網站輕鬆佈建，能夠存取更廣泛的 Azure 生態系統。

此架構包含下列 Oracle 元件：

• OCI 區域

  Oracle Cloud Infrastructure 區域是一個本地化地理區域，其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域，而廣大的距離可以將其分開 (跨國家或大陸)。

• 專用基礎架構上的 Oracle Exadata 資料庫服務

  Oracle Exadata Database Service on Dedicated Infrastructure 在公有雲中針對特定用途建置、最佳化 Oracle Exadata 基礎架構提供備受肯定的 Oracle Database 功能。內建雲端自動化、彈性資源擴展、安全性和快速效能，適用於 OLTP、記憶體內分析和融合式 Oracle Database 工作負載，有助於簡化管理並降低成本。

  Exadata Cloud Infrastructure X9M 為公有雲帶來更多 CPU 核心、更高的儲存空間和更快的網路結構。Exadata X9M 儲存伺服器包括 Exadata RDMA 記憶體 (XRMEM)，可建立額外的儲存層，提升整體系統效能。Exadata X9M 將 XRMEM 與可略過網路和 I/O 堆疊的創新 RDMA 演算法結合在一起，免除昂貴的 CPU 中斷和上下文切換。

  Exadata Cloud Infrastructure X9M 透過融合式乙太網路 (RoCE) 內部網路結構提高其 100 Gbps 主動 - 主動式遠端直接記憶體存取的傳輸量，比前一代在所有運算和儲存伺服器之間提供極低延遲的相互連線速度。

• OCI GoldenGate

  Oracle Cloud Infrastructure GoldenGate 是一項受管理服務，可提供即時的資料網狀組織平台、複製以維持資料高可用性，以及即時分析。您可以設計、執行及監控資料複製和資料串流解決方案，無須配置或管理運算環境。

• GoldenGate 專用端點

  專用端點是 VCN 內用於存取資源的專用 IP 位址， OCI GoldenGate 則使用該位址。OCI GoldenGate 會在您的其中一個 VCN 內，在您選擇的子網路中設定專用端點。

• FastConnect

  Oracle Cloud Infrastructure FastConnect 會在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。與網際網路型連線相比，FastConnect 提供更高的頻寬選項和更可靠的網路體驗。

• 可用性網域

  可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離，以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此，一個可用性網域的故障不應影響該區域中的其他可用性網域。

• 虛擬雲端網路 (VCN) 和子網路

  VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣，VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊，您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路，此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成，這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。

• 網路安全群組 (NSG)

  網路安全群組 (NSG) 可作為雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型，所有流量都會被拒絕，您可以控制 VCN 內部的網路流量。NSG 由一組傳入和傳出安全規則組成，僅適用於單一 VCN 中一組指定的 VNIC。

• 路由表

  虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。

• 動態路由閘道 (DRG)

  DRG 是一個虛擬路由器，提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。

• 本地對等互連

  本機對等互連可讓您對一個 VCN 與同一個區域中的另一個 VCN 對等互連。對等互連表示 VCN 使用私有 IP 位址進行通訊，而無需流量會周遊網際網路或透過內部部署網路進行路由。

• 網站至網站 VPN

  網站至網站 VPN 提供您內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量，然後才將封包從來源傳輸到目的地，並在流量到達時將流量解密。

• 透明資料加密 (TDE)

  Transparent Data Encryption (TDE) 通透地加密 Oracle Database 中的靜態資料。它會停止從作業系統到存取儲存在檔案中之資料庫資料的未授權嘗試，而不會影響應用程式使用 SQL 存取資料的方式。TDE 已與 Oracle Database 完全整合，可以加密整個資料庫備份 (RMAN)、「資料汲取」匯出、整個應用程式表格空間或特定機密資料欄。資料庫中無論加密的資料位於表格空間儲存體檔案、暫時表格空間、還原表格空間，或是其他檔案 (例如重做日誌) 中，加密的資料都會保持加密。

建議

使用下列建議作為起點。 您的需求可能與此處所述的架構不同。

• 選擇地點

  建議在與 Oracle Database@Azure 相同的 OCI 租用戶和區域中建立 OCI GoldenGate 資源，以實現最佳的端對端延遲。

• 佈建

  選擇正確的 OCI FastConnect 大小，以支援工作負載的頻寬需求。

• 併行執行

  建議您在 OCI GoldenGate 中設定平行複製，以盡可能加速套用延遲。

注意事項

將資料從內部部署同步至 Oracle Database@Azure 與 OCI GoldenGate 時，請考慮這些選項。

OCI GoldenGate：

• 來源資料庫

  OCI GoldenGate 支援各種資料庫技術，例如 Oracle Database、Exadata、MySQL、PostgreSQL 和 Microsoft SQL Server。請參閱 Explore More 中的 "Supported connection types for Data Replication"。

• 成本

  OCI GoldenGate 提供 Web 式的彈性彈性服務，可即時移動資料。

• 效能
  • 網路延遲對效能至關重要。進行應用程式效能測試時，檢查並測量網路延遲。
  • 客戶須負責確保雲端對內部部署網路 (頻寬和延遲) 的完整測試，以確保應用程式的效能符合定義的業務需求。建議您選取附近的應用程式和資料庫區域，以實現最佳的端對端效能。
• 連線
  • OCI FastConnect 和站對站 VPN 提供了從內部部署到 OCI 的資料路徑。
  • 建立 Oracle Database@Azure 連線時，請使用專用端點並選取專用子網路。
  • 建立 Oracle Exadata Database Service on Dedicated Infrastructure 連線時，請使用重新導向階段作業模式來使用「單一從屬端存取名稱 (SCAN)」監聽器。
  • 必須制定適當的路由、DNS 和安全規則，讓 OCI GoldenGate 存取您的資源。

網路設定 Oracle Database@Azure 和 OCI GoldenGate ：

• Azure 環境
  • 使用 Azure 虛擬網路 (VNet) 進行網路連線。
  • 在預先建立的委派子網路內建立虛擬網路介面卡 (VNIC)。
• OCI 環境
  • Oracle Database@Azure 可連線至 OCI 虛擬雲端網路 (VCN) 內的從屬端子網路。
  • 若要將資料庫 VCN 與中樞 VCN 連線，通信會透過本機對等互連閘道 (LPG) 進行傳輸。
    1. 登入 OCI 主控台，並在主要和待命 Exadata VM 叢集的 VCN 中建立本機對等互連閘道 (LPG)。
    2. 在主要和待命 LPG 之間建立對等連線，並在待命 VCN 中選擇未對等對等閘道。

       附註：

       每個 VCN 只能有一個 LPG。如果指定的 Exadata VM 叢集上有多個資料庫，而其待命資料庫將位於不同的 Exadata VM 叢集上，則必須設定中樞 VCN。
    3. 更新預設路由表，透過 OCI 網路遞送主要和待命資料庫之間的流量，而不會產生任何輸入和輸出資料傳輸成本。
• 從屬端連線：
  • 此網路設定允許從 Azure 和 OCI 資源進行從屬端連線。
  • 不過，它不允許 OCI 資源與 Azure 資源之間進行直接通訊。

  此全方位設定可確保跨 OCI 和 Azure 環境的健全安全連線，並支援多功能的部署案例。請參閱「深入瞭解」中的「存取 Microsoft Azure 」。

探索更多

深入瞭解 Oracle Database@Azure 和 OCI GoldenGate 。

複查這些額外資源：

• 存取 Oracle Cloud Infrastructure GoldenGate 中的 Access Oracle Cloud Infrastructure GoldenGate
• Oracle Cloud Infrastructure GoldenGate 中的探索快速入門
• Oracle Cloud Infrastructure GoldenGate 中的資料複製支援的連線類型
• Oracle Cloud Infrastructure 文件中的 Oracle Database@Azure
• Oracle Cloud Infrastructure 文件中的存取 Microsoft Azure
• 宣布推出 Oracle Database@Azure 課程 (部落格)
• Oracle Database@Azure 是獲得最佳可用金級架構背書 (部落格)

確認

• 授權者：Julien Testut, Suzanne Holliday, Thomas van Buggenhout
• 提供者：Leo Alvarado, John Sulyok