瞭解為內部部署資料庫部署混合 DR 拓樸
其中一個選項是建立混合災害復原 (DR) 計畫,其中主要資料庫為內部部署資料庫,待命資料庫系統位於雲端。Oracle Cloud Infrastructure 和 Oracle Data Guard 提供高可用性、安全且可擴展的基礎架構和服務,讓您能夠可靠地且安全地從災害復原。
建立使用 Oracle Cloud 和 Oracle Data Guard 的 DR 計畫時,您可以順暢地切換至任何復原情況的雲端。
在開始之前
進一步瞭解 Oracle Cloud 的災害復原 (DR) 功能、檢查可用的 DR 策略,以及瞭解用來在此解決方案中部署雲端拓樸的 Terraform 程式碼。
請參閱瞭解保護雲端拓樸避免災害。
此解決方案使用 Terraform 程式碼來部署雲端拓樸。若要進一步瞭解 Terraform,請參閱 Terraform 文件。請至少閱讀 Terrraform 文件中的簡介。
架構
此架構會在內部部署資料中心顯示 Oracle Database, Enterprise Edition,並在作為待命資料庫的 Oracle Cloud Infrastructure (OCI) 區域中顯示類似的組態。如果主要資料庫發生中斷,Oracle Data Guard 可讓您快速將工作負載回復至 OCI 中的待命資料庫。
下圖說明使用 Oracle Data Guard 的內部部署至雲端災害復原 (DR) 架構。
Hybrid-dr.png 圖解描述
此架構支援下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而且許多距離可以區分 (跨國家或甚至大陸)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用像電源或冷卻等基礎架構,或內部可用性網域網路。因此,某個可用性網域發生失敗,並不會影響該區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統資料中心網路一樣,VCN 也可讓您完全控制網路環境。一個 VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區隔為子網路 (可為區域或可用性網域的作用領域)。每個子網路均包含一個不與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立之後變更子網路的大小。子網路可以是公用或專用。
- 基本主機
基礎主機是一個運算執行處理,可作為雲端外部拓樸的安全控制進入點。基本主機通常是在解除安裝的區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端外部存取的專用網路中,藉此保護機密資源。拓樸有一個已知的單一進入點,您可以定期監督和稽核。因此,您可以避免暴露拓樸中更敏感的元件,而不會危及這些元件的存取。
- 資料庫
架構包括內部部署資料中心和 OCI 區域中的資料庫,且已啟用 Oracle Data Guard 關聯以進行資料複製。
待命資料庫是主要資料庫在交易上一致的複本。Oracle Data Guard 會將
redo資料從主要資料庫傳輸並套用至待命資料庫,以自動維護資料庫之間的同步化。發生主要區域的災害時,Oracle Data Guard 會自動容錯移轉至待命資料庫。 - 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供 VCN 與區域外的網路之間的專用網路流量路徑,例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量透過 Oracle 網路結構傳輸,絕不會周遊網際網路。
- 密碼公事包
Oracle Wallet 提供簡單的方法來管理跨多個網域的資料庫證明資料。它可讓您透過更新「公事包」來更新資料庫證明資料,而不需要變更個別的資料來源定義。
Terraform 式自動化可用來部署雲端災害復原 (DR) 拓樸的基礎架構。Terraform 命令檔會在 OCI 區域中建置網路架構、基礎伺服器以及 Oracle Database Cloud Service Virtual Machine (VM 資料庫系統)。您可以修改拓樸來部署較高的容量運算和儲存體執行處理。將類似的組態用於主要和待命資料庫,以確保您在角色轉換之後符合相同的效能服務層次協議。
關於 Oracle Data Guard
Oracle Data Guard 包含在 Oracle Database、Enterprise Edition 中,並支援所有版本的 Oracle Cloud Infrastructure (OCI) 資料庫系統 (企業、高效能和極致效能)。Oracle Data Guard。Oracle Database,Standard Edition 不支援 Oracle Data Guard。
使用 Oracle Data Guard 時,取得下列復原點目標 (RPO)。
- RPO 少於一 (1) 秒:使用 ASYNC 傳輸
- RPO 零:使用 SYNC 或 FAR SYNC 組態
此外,當您在雲端建立待命資料庫時,Oracle 會管理雲端資料中心和基礎架構,並提供基本系統週期作業,包括高載和縮小資源。
在 Oracle Cloud 啟用 DR 需要在 OCI 中建立 Oracle Data Guard 待命資料庫。建立之後,Oracle Data Guard 會在內部部署主要資料庫與雲端待命資料庫之間維護同步。同步化可讓您在計畫性維護或非計畫性中斷期間,切換 (計畫性事件) 或容錯移轉 (非計畫性事件) 生產至雲端中的待命資料庫。修復失敗的內部部署資料庫之後,Oracle Data Guard 會自動將它與雲端中的新生產環境資料庫重新同步,讓您能夠將生產環境切換回內部部署資料庫。
Active Data Guard 藉由提供資料保護和使用狀態的進階功能,以及從實際環境執行資料庫卸載唯讀工作負載和快速增量備份,來擴充 Oracle Data Guard 功能。Active Data Guard 包含在 Extreme Performance Edition 和 Oracle Database Exadata Cloud Service 中。在混合組態中使用時,Active Data Guard 也必須獲得內部部署系統的授權。
建置 DR 拓樸時的注意事項
實行災害復原拓樸時,請考量下列事項:
- 在 Oracle Cloud Infrastructure 中建立對稱或類似於內部部署主要資料庫的待命資料庫目標,以確保您在角色轉換之後符合相同的效能服務層次協議。針對 Oracle RAC 使用 Oracle Real Application Clusters (Oracle RAC)。
- 確定網路頻寬足以處理尖峰重做速率
- 確定內部部署資料中心與雲端區域之間的網路可靠性與安全性
- 使用 Active Data Guard 進行其他自動區塊修復、資料保護以及卸載優點
- 在主要和待命資料庫使用「通透資料加密 (TDE)」
為了安全起見,Oracle 最佳作法建議您使用 TDE 同時加密主要和待命資料庫,以確保所有資料均加密為回應。移轉處理作業期間可以轉換資料,但強烈建議您在移轉前先轉換成 TDE,以提供最安全的 Oracle Data Guard 環境。對於未由 TDE 加密的任何其他資料庫有效負載 (例如資料檔或重做標頭),還需要 VPN 連線或 Oracle Net 加密。使用 TDE 保護資料是改善系統安全的重要部分。
使用 Oracle Data Guard 建置 DR 計劃時,請考量下列選項:
- 使用 Enterprise Edition 服務或高效能服務的 Oracle Data Guard
- Oracle Data Guard使用極致效能服務進行Oracle自備授權(BYOL)案例,但您沒有Active Data Guard選項授權。(建議)
- 使用極致效能服務或 Oracle Database Exadata Cloud Service 的作用中資料保全 (建議)
關於必要的服務和角色
此解決方案需要下列服務和角色:
-
Oracle Cloud Infrastructure (OCI) 區域
-
Oracle Database, Enterprise Edition
-
Oracle Cloud Infrastructure Database VM 資料庫系統、Oracle Database 19c EE 極致效能發行版本或 Enterprise Edition
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要... |
|---|---|
| Oracle Database:root | 設定主要資料庫並建立及設定待命資料庫。 |
| Oracle Cloud Infrastructure:sysdba | 關閉、關閉及卸載雲端中的待命資料庫。 |
Oracle Data Guard:SYS、SYSDG 或 SYSDBA |
執行 Oracle Data Guard 命令行介面 (DGMGRL),將待命資料庫轉換成快照待命資料庫,並切換主要和待命資料庫角色。
|
請參閱瞭解如何取得 Oracle 解決方案的 Oracle Cloud 服務,以取得您需要的雲端服務。