1. 瞭解適用於 Oracle Database@Azure 的 Oracle Maximum Availability Architecture
  2. 瞭解 Oracle Database@Azure

瞭解 Oracle Database@Azure

Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務,共置於 Microsoft Azure 資料中心。

Oracle Database@Azure 將 Oracle 技術 (例如 Oracle Exadata Database ServiceOracle Real Application Clusters (Oracle RAC) Oracle Data Guard) 導入 Azure 平台。此服務使用 Azure 網路和 Azure Virtual Network (VNet) 存取。使用者可以在 Azure 主控台或使用 Azure 自動化工具管理服務。服務的優點在於 Azure 內單一作業環境的簡單性、安全性和低延遲。Microsoft Entra IDOracle Database@Azure 提供聯合識別和存取管理。此服務可跨多個 Azure 可用性區域 (AZ) 和區域進行部署,以確保業務連續性和雲端復原能力。

附註:

所有經 Oracle Maximum Availability Architecture 驗證 (經 MAA 驗證) 的 Oracle Database@Azure 和效能觀察都會記錄在 MAA 的 Oracle Database Cloud 最佳做法中。

架構

此參考架構共用跨可用性區域 (AZ) Oracle Data Guard 解決方案的最佳做法。

設計關鍵任務資料庫應用程式時,應一律考量業務連續性實務和高可用性拓樸。此架構顯示 Azure Kubernetes Service (AKS) 中的容器化應用程式。容器映像檔儲存在 Azure 容器登錄中。使用者可透過公用負載平衡器從外部存取應用程式。主要資料庫部署在 Azure AZ1 的 Exadata VM 叢集上。應用程式 VNet 會透過 VNet 對等互連連線至資料庫 VNet。AKS 中的應用程式會透過委派子網路存取從屬端子網路中的資料庫。次要資料庫部署在區域中的個別可用性區域;在此情況下為 AZ2。Oracle Data GuardActive Data Guard 可以用來將資料從主要資料庫複製到次要資料庫。建議在跨 AZ 資料庫複製中使用 Active Data GuardActive Data Guard 為資料保護提供關鍵增強功能,包括自動區塊修復和應用程式連續性,以及卸載從主要到待命的「幾乎讀取」工作負載,以獲得可擴展性的優點。資料庫金鑰儲存在 OCI 保存庫中,自動備份則儲存在 OCI 物件儲存中。

建議遵循下列原則:

  • Oracle Exadata Database Service on Dedicated Infrastructure (ExaDB-D).每個 Exadata 基礎架構部署在個別虛擬網路 (VNet) 中至少有一個 Exadata VM 叢集,以形成主要和待命環境。
  • 主要和待命從屬端和備份子網路會分開 VNets,但不會有重疊的 IP CIDR 範圍。
  • 應用程式層至少跨兩個 AZ,而 VNet 與主要和待命 VM 叢集的每個 VNet 對等。
  • 使用內建 Oracle Database 自動備份機制 OCI Object Storage 實現資料庫備份和還原作業。

交叉 aZ-dr.png 的描述如下
cross-az-dr.png 圖解描述

交叉 az-dr-oracle.zip

此架構包含下列元件:

  • 地區

    Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。

    Azure 區域是一個地理區域,其中一或多個實體 Azure 資料中心 (稱為可用性區域) 位於其中。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。

    Azure 和 OCI 區域是本地化的地理區域。對於 Oracle Database@AzureAzure 區域會連線至 OCI 區域,Azure 中的可用性區域 (AZ) 會連線至 OCI 中的可用性網域 (AD)。選取 Azure 和 OCI 區域組,將距離和延遲降到最低。

  • Data Guard 和 Active Data Guard

    Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監控一或多個備用資料庫,讓主要 Oracle 資料庫維持可用狀態,而不會中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫維持為生產資料庫的複本。然後,如果生產資料庫因為計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將與停機相關的停機時間降到最低。

    Active Data Guard 除了提供自動區塊修復和應用程式連續性等進階資料保護功能之外,還能夠將大部分讀取工作負載卸載至待命資料庫,藉此擴充 Oracle Data Guard 的功能。

  • 資料保全觀測者

    「資料保全監測器」的主要工作是在條件允許它執行自動容錯移轉時執行,而不會違反 DBA 所設定的資料持久性限制條件。它是建置在 DGMGRL CLI 中的低足跡 Oracle Call Interface 用戶端。與任何其他從屬端一樣,監測器可以從任何支援它的硬體平台執行,而且該平台可以和主要或目標待命資料庫平台不同。

  • 保存庫

    Oracle Cloud Infrastructure Vault 可讓您集中管理加密金鑰,以保護您的資料,以及用於保護對雲端資源存取安全性的秘密憑證。OCI Vault 用於儲存通透資料加密 (TDE) 金鑰,以加密靜態 ExaDB-D 資料庫。

  • Exadata 資料庫服務

    Oracle Exadata Database Service 可讓您在雲端中運用 Exadata 的強大功能。您可以佈建彈性的 Exadata X9M 系統,讓您可以隨著需求成長將資料庫運算伺服器和儲存伺服器新增至系統。Exadata X9M 系統提供 RDMA over Converged Ethernet (RoCE) 網路功能,可用於高頻寬和低延遲、永久記憶體 (PMEM) 模組和智慧型 Exadata 軟體。您可以使用相當於四分之一機架 X9M 系統的資源配置佈建 Exadata X9M 系統,然後在佈建之後隨時新增資料庫和儲存伺服器。

    Oracle Exadata Database Service on Dedicated Infrastructure provides Oracle Exadata Database Machine as a service in an Oracle Cloud Infrastructure (OCI) data center. The Oracle Exadata Database Service on Dedicated Infrastructure instance is a virtual machine (VM) cluster that resides on Exadata racks in an OCI region.

    Oracle Database@Azure 提供在 OCI 上執行的 Oracle Exadata Database Service ,共置於 Microsoft Azure 資料中心。

  • 物件儲存

    物件儲存可讓您快速存取各種內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低。針對快速、立即且經常存取的「熱」儲存體,使用標準儲存體。將封存儲存用於保留很長一段時間、極少或極少存取的「冷」儲存。

  • Oracle Database@Azure,基礎架構即服務

    Oracle Database@AzureOracle Exadata Database ServiceOracle Real Application Clusters (Oracle RAC) Oracle Data Guard 技術整合至 Azure 平台。

    Oracle Database@Azure 是在 Oracle Cloud Infrastructure (OCI) 上執行的 Oracle Database 服務,並共置於 Microsoft Azure 資料中心。此服務與 OCI 提供功能和價格同等性。使用者在 Azure Marketplace 購買服務。

    Oracle Database@Azure 服務提供與其他 Azure 原生服務相同的低延遲,滿足關鍵任務工作負載和雲端原生開發需求。使用者可以在 Azure 主控台和 Azure 自動化工具上管理服務。此服務部署在 Azure Virtual Network (VNet) 中,並與 Azure 識別和存取管理系統整合。Azure 原生提供 OCI 和 Oracle Database 指標和稽核日誌。此服務需要使用者有 Azure 租用戶和 OCI 租用戶。

  • Azure 容器登錄

    Azure Container Registry (ACR) 是一種受管理的服務,可用來儲存及管理容器映像檔和相關使用者自建物件。

  • Azure 可用性區域

    可用性區域是區域內實體獨立的資料中心,旨在提供並容錯。可用性區域接近時已足以與其他可用性區域建立低延遲連線。

  • Azure Kubernetes 服務

    Azure Kubernetes Service (AKS) 是由 Microsoft Azure 提供的託管 Kubernetes 服務。

  • DNS

    DNS (網域名稱系統) 是網際網路的電話簿,可將網域名稱轉譯為網路瀏覽的 IP 位址。

  • Azure Load Balancer

    Azure Load Balancer 提供從單一進入點到後端多部伺服器的自動流量分配功能。

  • Microsoft Azure 虛擬網路

    Microsoft Azure Virtual Network (VNet) 是您 Azure 中專用網路的基礎建置區塊。VNet 可讓許多類型的 Azure 資源 (例如 Azure 虛擬機器 (VM) 安全地相互通訊、網際網路和內部部署網路。

關於必要服務與角色

此解決方案需要下列服務與角色:

這些是每項服務所需的角色。

服務名稱:角色 需要 ...
(Azure) Oracle Database Infrastructure 管理員 建立主要和待命 Exadata 基礎架構
(Azure) Oracle Database VM 叢集管理員 建立主要和待命 Exadata VM 叢集
(OCI) odbaa-vm-cluster-administrators 建立主要和待命 Oracle Data Guard 組態

請參閱 Oracle 產品、解決方案和服務,以瞭解您的需求。