瞭解 Oracle AI Database@Azure
Oracle AI Database@Azure 是在共置於 Microsoft Azure 資料中心的 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務。
Oracle AI Database@Azure 將 Oracle 技術 (例如 Oracle Exadata Database Service 、Oracle Autonomous AI Database Serverless 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard) 導入 Azure 平台。此解決方案使用 Azure 網路和 Azure 虛擬網路 (VNet) 存取。您可以在 Azure 主控台或使用 Azure 自動化工具來管理服務。Oracle AI Database@Azure 由完全受管理的 Autonomous Database 和共同管理的 Oracle Exadata Database Service 所組成。這兩種服務都原生整合至 Azure ,提供簡單、安全且低延遲的作業環境。Microsoft Entra ID 為 Oracle AI Database@Azure 提供聯合識別和存取管理。此解決方案可跨多個 Azure 可用性區域 (AZ) 和區域部署,以確保業務連續性和雲端彈性。
在此解決方案中,您將瞭解可用的網路拓樸選項考量與選項,以選取最適合您組織需求的選項。
架構
此參考架構共用跨可用性區域 (AZ) Oracle Data Guard 解決方案的最佳做法。
設計關鍵任務資料庫應用程式時,應一律考量業務持續性做法和高可用性拓樸。此架構顯示 Azure Kubernetes Service (AKS) 中的容器化應用程式。容器映像檔會儲存在 Azure 容器登錄檔中。使用者可透過公用負載平衡器從外部存取應用程式。主要資料庫部署在 Azure AZ1 中的 Exadata VM 叢集上。應用程式 VNet 透過 VNet 對等互連連線至資料庫 VNet。AKS 中的應用程式會透過委派子網路存取從屬端子網路中的資料庫。次要資料庫會部署在區域中的個別可用性區域中;在此情況下為 AZ2。您可以使用 Oracle Data Guard 或 Active Data Guard ,將資料從主要資料庫複製到次要資料庫。建議在跨 AZ 資料庫複製時使用作用中資料保全。主動式資料保全提供資料保護的關鍵增強功能,包括自動區塊修復和應用程式連續性,以及能夠將主要工作負載卸載至待命工作負載,以獲得擴展性優勢。資料庫金鑰儲存在 OCI Vault 中,自動備份則設定為 Oracle Database Autonomous Recovery Service 。
建議遵循下列原則:
- Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D)。每個 Exadata 基礎架構部署在個別虛擬網路 (VNet) 中至少有一個 Exadata VM 叢集,以形成主要和待命環境。
- 主要和待命從屬端和備份子網路會分開 VNets,但不會有重疊的 IP CIDR 範圍。
- 應用程式層至少跨兩個 AZ,而 VNet 與主要和待命 VM 叢集的每個 VNet 對等。
- 備份到 Oracle Database Autonomous Recovery Service 會實作增量永久備份策略,排除每週完整備份,藉此將資料庫的備份工作負載降到最低。此外,它還提供虛擬完整備份複本並不需要復原增量備份,可加快回復與復原的速度。或者,自動備份也可以儲存在 OCI Object Storage 上。
此架構包含下列元件:
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
Azure 區域是一個地理區域,其中一或多個實體 Azure 資料中心 (稱為可用性區域) 位於其中。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
Azure 和 OCI 區域都是本地化的地理區域。對於 Oracle AI Database@Azure ,Azure 區域會連線至 OCI 區域,Azure 中的可用性區域 (AZ) 會連線至 OCI 中的可用性網域 (AD)。選取 Azure 和 OCI 區域組,將距離和延遲降到最低。
- Oracle Database 自治式復原服務
Oracle Database Autonomous Recovery Service 是一項完全託管的服務,旨在保護 Oracle AI Database 免於資料遺失和網路威脅。它可以減少資料庫負荷、使用經過驗證的備份提供可靠的復原以及即時保護,以在停機或勒索軟體攻擊不到一秒的時間內進行復原,從而加快備份速度。此服務提供集中式資料保護儀表板,建議您備份具有高復原能力的 Oracle AI Database 。
- Data Guard 和 Active Data Guard
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監控一或多個備用資料庫,讓主要 Oracle 資料庫維持可用狀態,而不會中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫維持為生產資料庫的複本。然後,如果生產資料庫因為計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將與停機相關的停機時間降到最低。
Active Data Guard 除了提供自動區塊修復和應用程式連續性等進階資料保護功能之外,還能夠將大部分讀取工作負載卸載至待命資料庫,藉此擴充 Oracle Data Guard 的功能。
- 資料保全觀測者
「資料保全監測器」的主要工作是在條件允許它執行自動容錯移轉時執行,而不會違反 DBA 所設定的資料持久性限制條件。它是建置在 DGMGRL CLI 中的低足跡 Oracle Call Interface 用戶端。與任何其他從屬端一樣,監測器可以從任何支援它的硬體平台執行,而且該平台可以和主要或目標待命資料庫平台不同。
- 保存庫
Oracle Cloud Infrastructure Vault 可讓您集中管理加密金鑰,以保護您的資料,以及用於保護對雲端資源存取安全性的秘密憑證。OCI Vault 用於儲存通透資料加密 (TDE) 金鑰,以加密靜態 ExaDB-D 資料庫。
- Exadata 資料庫服務
Oracle Exadata Database Service 可讓您在雲端中運用 Exadata 的強大功能。您可以佈建彈性的 Exadata X9M 系統,讓您可以隨著需求成長將資料庫運算伺服器和儲存伺服器新增至系統。Exadata X9M 系統提供 RDMA over Converged Ethernet (RoCE) 網路功能,可用於高頻寬和低延遲、永久記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用相當於四分之一機架 X9M 系統的資源配置佈建 Exadata X9M 系統,然後在佈建之後隨時新增資料庫和儲存伺服器。
Oracle Exadata Database Service on Dedicated Infrastructure 提供 Oracle Exadata Database Machine 作為 Oracle Cloud Infrastructure (OCI) 資料中心的服務。Oracle Exadata Database Service on Dedicated Infrastructure 執行處理是一個位於 OCI 區域 Exadata 機架上的虛擬機器 (VM) 叢集。
Oracle AI Database@Azure 提供在 OCI 上執行的 Oracle Exadata Database Service ,共置於 Microsoft Azure 資料中心。
- OCI Object Storage
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以直接從應用程式或雲端平台內安全地儲存資料。您可以擴展儲存,而不會發生任何效能或服務可靠性的降低情況。
針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- Oracle AI Database@Azure
Oracle AI Database@Azure 將 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技術整合至 Azure 平台。
Oracle AI Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務,共置於 Microsoft Azure 資料中心。此服務提供與 OCI 相同的功能和價格。使用者在 Azure Marketplace 上購買服務。
Oracle AI Database@Azure 服務提供與其他 Azure 原生服務相同的低延遲,並滿足關鍵任務工作負載和雲端原生開發需求。使用者可以在 Azure 主控台和 Azure 自動化工具上管理服務。此服務部署在 Azure Virtual Network (VNet) 中,並與 Azure 識別和存取管理系統整合。OCI 和 Oracle Database 指標和稽核日誌可在 Azure 中原生取得。此服務要求使用者必須要有 Azure 租用戶和 OCI 租用戶。
- Azure 容器登錄
Azure Container Registry (ACR) 是一種受管理的服務,可用來儲存及管理容器映像檔和相關使用者自建物件。
- Azure 可用性區域
可用性區域是區域內實體獨立的資料中心,旨在提供並容錯。可用性區域接近時已足以與其他可用性區域建立低延遲連線。
- Azure Kubernetes 服務
Azure Kubernetes Service (AKS) 是由 Microsoft Azure 提供的託管 Kubernetes 服務。
- DNS
DNS (網域名稱系統) 是網際網路的電話簿,可將網域名稱轉譯為網路瀏覽的 IP 位址。
- Azure Load Balancer
Azure Load Balancer 提供從單一進入點到後端多部伺服器的自動流量分配功能。
- Microsoft Azure 虛擬網路
Microsoft Azure Virtual Network (VNet) 是您 Azure 中專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM) 安全地相互通訊、網際網路和內部部署網路。
關於必要服務與角色
此解決方案需要下列服務與角色:
- Oracle AI Database@Azure
- 專用基礎架構上的 Oracle Exadata Database Service
- Oracle Exadata Database Service
- Oracle Autonomous AI Database Serverless
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
| (Azure) Oracle Database Infrastructure 管理員 | 建立主要和待命 Oracle Exadata Cloud Infrastructure |
| (Azure) Oracle Database VM 叢集管理員 | 建立主要和待命 Oracle Exadata VM 叢集 |
(OCI) odbaa-vm-cluster-administrators |
管理 Azure 中的 VM 叢集資源。建立主要和待命的 Oracle Data Guard 組態 |
| (OCI) Oracle Autonomous AI Database Serverless 原則 | 管理 Oracle Autonomous AI Database Serverless 資源。 |
請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。