瞭解 Oracle Database@Azure
Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務,共置於 Microsoft Azure 資料中心。
Oracle Database@Azure 將 Oracle 技術 (例如 Oracle Exadata Database Service 、Oracle Autonomous Database Serverless 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard) 帶入 Azure 平台。此解決方案使用 Azure 網路和 Azure 虛擬網路 (VNet) 存取。您可以在 Azure 主控台或使用 Azure 自動化工具來管理服務。Oracle Database@Azure 包含一個完全受管理的 Autonomous Database 和一個共同管理的 Oracle Exadata Database Service 。這兩種服務都整合在 Azure 中,提供簡單、安全且低延遲的作業環境。Microsoft Entra ID 為 Oracle Database@Azure 提供聯合識別和存取管理。此解決方案可跨多個 Azure 可用性區域 (AZ) 和區域進行部署,以確保業務資料連貫性和雲端彈性。
在此解決方案中,您將瞭解可用的網路拓樸選項考量與選項,以選取最適合您組織需求的選項。
架構
此參考架構共用跨可用性區域 (AZ) Oracle Data Guard 解決方案的最佳做法。
設計關鍵任務資料庫應用程式時,應一律考量業務持續性做法和高可用性拓樸。此架構顯示 Azure Kubernetes Service (AKS) 中的容器化應用程式。容器映像檔會儲存在 Azure 容器登錄檔中。使用者可透過公用負載平衡器從外部存取應用程式。主要資料庫部署在 Azure AZ1 中的 Exadata VM 叢集上。應用程式 VNet 透過 VNet 對等互連連線至資料庫 VNet。AKS 中的應用程式會透過委派子網路存取從屬端子網路中的資料庫。次要資料庫會部署在區域中的個別可用性區域中;在此情況下為 AZ2。您可以使用 Oracle Data Guard 或 Active Data Guard ,將資料從主要資料庫複製到次要資料庫。建議在跨 AZ 資料庫複製時使用作用中資料保全。主動式資料保全提供資料保護的關鍵增強功能,包括自動區塊修復和應用程式連續性,以及能夠將主要工作負載卸載至待命工作負載,以獲得擴展性優勢。資料庫金鑰儲存在 OCI Vault 中,自動備份則設定為 Oracle Database Autonomous Recovery Service 。
建議遵循下列原則:
- Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D)。每個 Exadata 基礎架構部署在個別虛擬網路 (VNet) 中至少有一個 Exadata VM 叢集,以形成主要和待命環境。
- 主要和待命從屬端和備份子網路會分開 VNets,但不會有重疊的 IP CIDR 範圍。
- 應用程式層至少跨兩個 AZ,而 VNet 與主要和待命 VM 叢集的每個 VNet 對等。
- 備份到 Oracle Database Autonomous Recovery Service 會實作增量永久備份策略,排除每週完整備份,藉此將資料庫的備份工作負載降到最低。此外,它還提供虛擬完整備份複本並不需要復原增量備份,可加快回復與復原的速度。或者,自動備份也可以儲存在 OCI Object Storage 上。
此架構包含下列元件:
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
Azure 區域是一個地理區域,其中一或多個實體 Azure 資料中心 (稱為可用性區域) 位於其中。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
Azure 和 OCI 區域是本地化的地理區域。對於 Oracle Database@Azure ,Azure 區域會連線至 OCI 區域,Azure 中的可用性區域 (AZ) 會連線至 OCI 中的可用性網域 (AD)。選取 Azure 和 OCI 區域組,將距離和延遲降到最低。
- Oracle Database 自治式復原服務
Oracle Database Autonomous Recovery Service 是保護 Oracle 資料庫的 Oracle Cloud 服務。OCI 資料庫的備份自動化和增強型資料保護功能可讓您將所有備份處理和儲存需求卸載至 Oracle Database Autonomous Recovery Service ,以降低備份基礎架構成本和手動管理負荷。
- Data Guard 和 Active Data Guard
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監控一或多個備用資料庫,讓主要 Oracle 資料庫維持可用狀態,而不會中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫維持為生產資料庫的複本。然後,如果生產資料庫因為計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將與停機相關的停機時間降到最低。
Active Data Guard 除了提供自動區塊修復和應用程式連續性等進階資料保護功能之外,還能夠將大部分讀取工作負載卸載至待命資料庫,藉此擴充 Oracle Data Guard 的功能。
- 資料保全觀測者
「資料保全監測器」的主要工作是在條件允許它執行自動容錯移轉時執行,而不會違反 DBA 所設定的資料持久性限制條件。它是建置在 DGMGRL CLI 中的低足跡 Oracle Call Interface 用戶端。與任何其他從屬端一樣,監測器可以從任何支援它的硬體平台執行,而且該平台可以和主要或目標待命資料庫平台不同。
- 保存庫
Oracle Cloud Infrastructure Vault 可讓您集中管理加密金鑰,以保護您的資料,以及用於保護對雲端資源存取安全性的秘密憑證。OCI Vault 用於儲存通透資料加密 (TDE) 金鑰,以加密靜態 ExaDB-D 資料庫。
- Exadata 資料庫服務
Oracle Exadata Database Service 可讓您在雲端中運用 Exadata 的強大功能。您可以佈建彈性的 Exadata X9M 系統,讓您可以隨著需求成長將資料庫運算伺服器和儲存伺服器新增至系統。Exadata X9M 系統提供 RDMA over Converged Ethernet (RoCE) 網路功能,可用於高頻寬和低延遲、永久記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用相當於四分之一機架 X9M 系統的資源配置佈建 Exadata X9M 系統,然後在佈建之後隨時新增資料庫和儲存伺服器。
Oracle Exadata Database Service on Dedicated Infrastructure 提供 Oracle Exadata Database Machine 作為 Oracle Cloud Infrastructure (OCI) 資料中心的服務。Oracle Exadata Database Service on Dedicated Infrastructure 執行處理是一個位於 OCI 區域 Exadata 機架上的虛擬機器 (VM) 叢集。
Oracle Database@Azure 提供在 OCI 上執行的 Oracle Exadata Database Service ,共置於 Microsoft Azure 資料中心。
- 物件儲存
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以直接從網際網路或雲端平台內安全地儲存資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。
針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- Oracle Database@Azure,基礎架構即服務
Oracle Database@Azure 將 Oracle Exadata Database Service 、Oracle Real Application Clusters (Oracle RAC) 和 Oracle Data Guard 技術整合至 Azure 平台。
Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務,並共置於 Microsoft Azure 資料中心。此服務與 OCI 提供功能和價格同等性。使用者在 Azure Marketplace 購買服務。
Oracle Database@Azure 服務提供與其他 Azure 原生服務相同的低延遲,滿足關鍵任務工作負載和雲端原生開發需求。使用者可以在 Azure 主控台和 Azure 自動化工具上管理服務。此服務部署在 Azure Virtual Network (VNet) 中,並與 Azure 識別和存取管理系統整合。Azure 原生提供 OCI 和 Oracle Database 指標和稽核日誌。此服務需要使用者有 Azure 租用戶和 OCI 租用戶。
- Azure 容器登錄
Azure Container Registry (ACR) 是一種受管理的服務,可用來儲存及管理容器映像檔和相關使用者自建物件。
- Azure 可用性區域
可用性區域是區域內實體獨立的資料中心,旨在提供並容錯。可用性區域接近時已足以與其他可用性區域建立低延遲連線。
- Azure Kubernetes 服務
Azure Kubernetes Service (AKS) 是由 Microsoft Azure 提供的託管 Kubernetes 服務。
- DNS
DNS (網域名稱系統) 是網際網路的電話簿,可將網域名稱轉譯為網路瀏覽的 IP 位址。
- Azure Load Balancer
Azure Load Balancer 提供從單一進入點到後端多部伺服器的自動流量分配功能。
- Microsoft Azure 虛擬網路
Microsoft Azure Virtual Network (VNet) 是您 Azure 中專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM) 安全地相互通訊、網際網路和內部部署網路。
關於必要服務與角色
此解決方案需要下列服務與角色:
- Oracle Database@Azure
- 專用基礎架構上的 Oracle Exadata Database Service
- Oracle Exadata Database Service
- Oracle Autonomous Database Serverless
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
| (Azure) Oracle Database Infrastructure 管理員 | 建立主要和待命 Oracle Exadata Cloud Infrastructure |
| (Azure) Oracle Database VM 叢集管理員 | 建立主要和待命 Oracle Exadata VM 叢集 |
(OCI) odbaa-vm-cluster-administrators |
管理 Azure 中的 VM 叢集資源。建立主要和待命的 Oracle Data Guard 組態 |
| (OCI) Oracle Autonomous Database Serverless 原則 | 管理 Oracle Autonomous Database Serverless 資源。 |
請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。