在 Oracle Cloud Infrastructure 上使用遠端同步區塊複寫
使用遠端同步區塊複寫提供區塊磁碟區的容錯能力。
許多企業的典型挑戰包括:在資料庫上執行的應用程式、存取基礎區塊裝置的應用程式,以及服務中零延遲的業務需求。
例如,採用支付處理公司。由於延遲付款處理會對客戶眼中的聲譽和品牌名稱造成負面影響,因此他們必須採用高可用性技術來提供真正的容錯能力 (亦即,單一元件故障時服務中斷為零)。
架構
此架構在 Oracle Cloud Infrastructure (OCI) 上實作高可用性區塊裝置,可完全容忍業務應用程式層級的失敗。此架構適用於需要同時連續性的效能敏感應用程式。
此架構將向使用者提供單一實體 iSCSI 區塊裝置。無論單一元件故障為何,此裝置一律可供使用。使用者將會隱藏任何其他架構元件。故障或切換時,架構完全自動化。故障或切換時,使用者唯一會注意到 iSCSI 裝置的效能會降低約 50%,持續一到兩秒。
實作單一且隨時可用的區塊裝置需要下列事項:
- 三個運算執行處理、虛擬機器或裸機 (BM)。後者可能會因為效能穩定而偏好使用。
- 兩個 VCN:一個公共,一個私人。
- 您的目標永遠可用裝置的兩個區塊磁碟區。
- (建議) 區塊磁碟區至少為 10 個 VPU。視 I/O 傳輸量的積極性以及鏡射主機 (與區塊磁碟區) 之間的距離而定,您可能會想要考量甚至更高層次的 IOPS。
因此,實作永遠可用的區塊裝置的成本是運算執行處理成本的三倍,加上裝置本身成本的兩倍。
下圖說明此參考架構。
架構具有下列元件:
- 分散式複製區塊裝置
分散式複製區塊裝置 (DRBD) 是一個 Linux 核心驅動程式,可在遠端 Linux 執行處理上的兩個區塊裝置之間維持網路連線,並將 I/O 作業從來源執行處理複製到目的地執行處理。
- 消音器
Pacemaker 是一種開放原始碼的高可用性叢集資源管理程式,通常用於 Linux 環境中。它可偵測失敗項目,並在叢集中的其他節點上自動重新啟動或重新定位服務,確保應用程式、服務或資源在最短的停機時間內持續執行。
- 科羅斯同步
Corosync 是一種開放原始碼軟體產品,在分腦的情況下,以恢復語意延伸 Pacemaker。
- iSCSI 啟動器和目標
iSCSI 是用戶端和伺服器軟體元件,透過網路提供 SCSI 裝置。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 雲端保全
複製及自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard,以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而非安全列表,因為 NSG 可讓您將 VCN 的子網路架構和應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。