Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek se zaměřuje na aspekty provozní kontinuity a zotavení po havárii (BCDR) a doporučení popsaná v oblasti návrhu cílové zóny Azure . Zahrnuje principy architektury maximální dostupnosti Oracle (MAA) pro oracle Database@Azure pomocí databázové služby Oracle Exadata.
Prvním krokem k vytvoření odolné architektury pro databáze Oracle, které běží na oracle Database@Azure, je identifikace požadavků na dostupnost řešení. Je důležité stanovit cíl doby obnovení (RTO) a cíl bodu obnovení (RPO) pro různé úrovně selhání, včetně plánovaných a neplánovaných událostí. RtO definuje maximální výpadek, který může aplikace nebo firma tolerovat po přerušení. RPO určuje maximální přijatelnou dobu ztráty dat, kterou může aplikace nebo firma tolerovat. Před zahájením návrhu BCDR byste měli tento požadavek vyřešit. Jakmile vytvoříte požadavky pro vaše řešení, můžete navrhnout prostředí Oracle Database@Azure tak, aby odpovídalo vašemu RTO a RPO.
Další informace najdete v pokynech rozhraní Microsoft Azure Well-Architected Framework k návrhu strategie zotavení po havárii.
Aspekty návrhu
Služba Oracle Exadata Database@Azure je dostupná ve dvou různých zónách dostupnosti v rámci oblasti. Tato dostupnost pomáhá zajistit spolehlivost služeb a obnovu po havárii (DR). Pokud chcete ověřit umístění nasazení vašeho Database@Azure Oracle Exadata, zkontrolujte cluster virtuálního počítače na webu Azure Portal.
Database@Azure Oracle Exadata a její základní komponenty jsou omezené na zónu dostupnosti, ve které instanci vytvoříte. Služba nepokrývá více zón ani více oblastí. Pokud chcete dosáhnout vícezónové nebo víceregionální odolnosti, můžete nasadit nové instance Oracle Exadata Database@Azure do cílových zón dostupnosti nebo oblastí.
Database@Azure Oracle Exadata poskytuje nativní technologie Oracle, jako jsou například Clustery skutečných aplikací Oracle pro vysokou dostupnost (HA) a Oracle Data Guard for DR. Pro architekturu zotavení po havárii se podporují Data Guard a Active Data Guard.
Oracle Exadata Database@Azure poskytuje vysokou dostupnost proti selháním instancí databáze a na úrovni hardwaru standardně. Tato architektura odpovídá stříbrné úrovni MAA. Plánované operace údržby lze provádět postupným způsobem. Výchozí architektura s jednou zónou však nenabízí žádnou odolnost proti selháním v lokalitě nebo regionu.
Řešení poskytuje automatizovanou konfiguraci Data Guard pro obnovení po havárii. Toto nastavení pomáhá chránit před selháními lokality tím, že vyžaduje další nasazení Oracle Exadata Database@Azure v jiné zóně dostupnosti nebo oblasti.
Síťové připojení mezi primární a pohotovostní instancí Oracle Exadata Database@Azure je možné navázat prostřednictvím sítí Azure a sítí Oracle Cloud Infrastructure (OCI). Ve výchozím nastavení je primární trasa pro toto připojení přes Azure.
Pro Database@Azure Oracle Exadata jsou k dispozici tři možnosti zálohování:
zálohování spravované OCI: Tato možnost zahrnuje dvě integrovaná řešení, což jsou Oracle Database Autonomous Recovery Service a Oracle Cloud Infrastructure Object Storage. Tato řešení se spravují prostřednictvím konzoly OCI.
Autonomní služba Recovery Service je určená pro klíčové úlohy na podnikové úrovni, které mají přísné požadavky RTO a RPO. Poskytuje dostupnost prostřednictvím smluv o úrovni služeb. Další informace najdete v dokumentu o službách veřejného cloudu platforma jako služba a infrastruktura jako služba Oracle.
Úložiště objektů OCI je řešení zálohování pro obecné účely, které je vhodné pro úlohy, které mají méně přísné požadavky RTO nebo RPO.
Tato řešení umožňují automatické plánování a správu záloh databáze s předdefinovanou dobou uchovávání informací. Další informace najdete v tématu Správa zálohování a obnovení databáze ve službě Exadata Database Service ve vyhrazené infrastruktuře Oracle.
samoobslužné zálohování: Můžete nakonfigurovat Database@Azure Oracle Exadata tak, aby streamovat zálohy databází do služeb Azure Storage, včetně Azure Blob Storage, Azure Files (prostřednictvím privátních koncových bodů) a Azure NetApp Files.
Tato možnost vyžaduje ruční konfiguraci a průběžnou údržbu.
řešení zálohování jiných společností než Microsoft: Ke správě a ukládání záloh databází můžete použít řešení, která nejsou k dispozici na Azure Marketplace, jako je commvault.
Doporučení k návrhu
Pokud chcete vytvořit odolnou architekturu, která je přizpůsobená vašim konkrétním požadavkům, zvažte následující doporučení BCDR pro Database@Azure Oracle Exadata.
Měli byste nakonfigurovat aspoň dvě instance Oracle Exadata Database@Azure pomocí ochrany Data Guard, které pomáhají chránit před selháními jedné lokality. Toto nastavení odpovídá zlatému standardu MAA .
BCDR s více zónami
Architektura BCDR s více zónami se doporučuje zákazníkům, kteří vyžadují nulový nebo téměř nulový RPO s redundancí napříč více zónami, přičemž zároveň splňují požadavky na rezidenci dat v jedné oblasti.
Toto řešení zahrnuje sekundární nasazení Oracle Exadata Database@Azure v jiné zóně dostupnosti ve stejné oblasti. Pokud chcete zajistit odolnost proti chybám databáze, clusteru nebo zóny dostupnosti, implementujte pohotovostní databázi umístěnou v sekundární instanci. Toto nastavení poskytuje ochranu proti selháním na úrovni lokality.
režim přenosu Data Guard redo: nakonfigurujte režim přenosu Data Guard redo podle požadavků vašich aplikačních služeb a cíle bodu obnovení (RPO):
Integrita dat a nulová ztráta dat: Pokud je integrita dat a nulová ztráta dat nejvyšší prioritou, použijte režim maximální dostupnosti (SYNC). Tento režim synchronně replikuje data do pohotovostní databáze, což zajišťuje, že nedojde ke ztrátě dat.
výkon systému : Pokud je kritický výkon systému a je přijatelný malý stupeň ztráty dat, použijte režim maximálního výkonu (ASYNC). Tento mód používá asynchronní replikaci, což vede k tomu, že bod obnovy je mírně větší než nula, případně se blíží nule.
Udržovat symetrickou pohotovostní instanci: Měli byste udržovat instanci symetrického pohotovostního režimu s prostředky ekvivalentními primární databázi, aby se zajistil konzistentní výkon během operací přepínání a převzetí služeb při selhání. Případně můžete nakonfigurovat pohotovostní databázi s minimálními prostředky a zvýšit kapacitu clusteru virtuálních počítačů dynamicky podle potřeby po přepnutí nebo převzetí služeb při selhání. Tento přístup ale může přidat další čas pro operace škálování a jejich odraz na úrovni databáze.
Automatizace operací failoveru: Pomocí funkce Oracle Data Guard Fast-Start Failoveru automatizujte operaci failoveru, abyste minimalizovali RTO a snížili chyby.
Poznámka:
Fast-Start Failover není spravovaná služba a vyžaduje ruční konfiguraci.
Pro toto nastavení jsou potřeba další virtuální počítače, na kterých běží pozorovatelé Oracle Data Guard, pro umožnění přepnutí Data Guard Fast-Start při selhání. Tyto virtuální počítače pozorovatelé monitorují stav databáze a replikace, což automatizuje proces přepnutí při selhání.
Pokud vyžadujete symetrickou architekturu zotavení po havárii, pokud dojde k převzetí služeb při selhání, měli byste umístit instanci pozorovatele do umístění, kde je nakonfigurované sekundární nasazení Oracle Exadata Database@Azure.
Víceregionální BCDR
Pro strategii BCDR s více oblastmi implementujte sekundární nasazení Oracle Exadata Database@Azure s pohotovostní databází umístěnou v jiné oblasti, kde je služba dostupná. Toto nastavení poskytuje ochranu před úplnými oblastmi výpadků.
Nakonfigurujte Data Guard tak, aby replikovala asynchronně pro regionální obnovu po havárii, která je založena na požadavcích vaší aplikace a latenci sítě mezi primární a sekundární regiony. Další informace naleznete v části statistiky latence v síti Azure.
Poznámka:
Automatizovaná ochrana Data Guard umožňuje konfiguraci režimu maximálního výkonu (ASYNC) pouze pro nasazení mezi oblastmi.
- Doporučení BCDR s více zónami a více oblastmi se zaměřují na odolnost databázových služeb. Pokud chcete zajistit celkovou odolnost úloh, zvažte použití služeb a funkcí Azure, jako jsou Azure Virtual Machine Scale Sets, Azure Site Recovery a Azure Front Door, k návrhu robustní architektury napříč zónami dostupnosti nebo oblastmi.
Rozšířené scénáře BCDR
Místní a vzdálené pohotovostní databáze
Pokud chcete řešit požadavky na robustní dostupnost služeb a odolnost proti regionálním výpadkům, doporučujeme implementovat více pohotovostních databází pro klíčové úlohy.
Místní pohotovostní databáze v nasazení Oracle Exadata Database@Azure se nachází v jiné zóně dostupnosti ve stejné oblasti. Toto nastavení poskytuje přijatelné řešení pro aplikace citlivé na latenci tím, že řeší požadavky na převzetí služeb při selhání nulové ztráty dat prostřednictvím replikace ochrany Data Guard sync. Tato strategie pomáhá zajistit dostupnost služby, aniž by to ovlivnilo propustnost aplikace nebo celkovou dobu odezvy.
V instanci Oracle Exadata Database@Azure, která se nachází v jiné oblasti, vzdálená pohotovostní databáze řeší regionální požadavky na zotavení po havárii.
Tato architektura je ideální pro klíčové úlohy a vyžaduje minimálně tři nasazení Oracle Exadata Database@Azure.
Poznámka:
Pokud je kvůli scénáři failover vyžadována symetrická konfigurace, umístěte další záložní databázi na Oracle Exadata Database@Azure v sekundární oblasti, v jiné zóně dostupnosti.
Architektura Far Sync služby Data Guard
Požadavek na implementaci nulové ztráty dat můžete splnit v libovolné vzdálenosti pomocí konfigurace Data Guard Far Sync. Tento přístup zahrnuje umístění vzdálené synchronizační instance blíže k primárnímu nasazení Oracle Exadata Database@Azure, v podstatě do jiné zóny dostupnosti ve stejné oblasti, aby synchronně odesílala redology. Dálková synchronizační instance pak tyto logy asynchronně přenese do pohotovostní databáze, která běží v sekundárním nasazení Oracle Exadata Database@Azure v jiném regionu. Výsledkem tohoto nastavení je efektivní nulová replikace ztráty dat mezi oblastmi.
Pokud hledáte symetrickou architekturu obnovení po havárii v případě převzetí služeb při selhání, umístěte instanci vzdálené synchronizace do samostatné zóny dostupnosti, kde je nakonfigurováno sekundární nasazení Oracle Exadata Database@Azure.
Poznámka:
Architektura Far Sync vyžaduje licenci Active Data Guard a musí být nakonfigurovaná ručně.
Doporučení pro zálohování
Pokud plánujete používat zálohy jako jediné řešení pro požadavky BCDR, mějte na paměti, že rto je ve srovnání se scénáři replikace vyšší, protože je založená na velikosti databáze a metodách zálohování, které používáte.
Zálohování dat v Rámci Azure: Splnění požadavků organizace, které vyžadují, aby data a zálohy zůstaly v Azure, zvažte následující řešení:
používat službu Autonomní obnovení (ARS) v Azure: Během konfigurace zásad zálohování zvolte, ukládat zálohovaná data ve stejném poskytovateli cloudu jako databáze pro použití ARS v Azure.
Použijte služby úložiště: Pomocí služeb úložiště, jako jsou Blob Storage, Azure Files a Azure NetApp Files, můžete připojit úložiště jako body síťového systému souborů (NFS) na databázový server a streamovat zálohy Oracle Recovery Manager (RMAN) do úložiště.
dlouhodobé uchovávání záloh: Pokud vaše organizace vyžaduje dlouhodobé uchovávání záloh, můžete nakonfigurovat samoobslužné zálohy RMAN do služby Azure Storage.
konfigurace zálohování úložiště: Pokud jsou zálohy nakonfigurované na služby Storage, zvažte následující doporučení:
Plánování s úlohami cron: pomocí úloh cron na úrovni databázového uzlu naplánujte zálohování v konkrétních časech na základě strategie zálohování.
Replikace záloh: K replikaci záloh použijte základní funkce replikace úložiště z Azure, jako je zónově redundantní úložiště a geograficky redundantní úložiště.
operace zálohování a obnovení: ruční zálohování virtuálních počítačů Oracle Exadata Database@Azure k obnovení důležitých souborů, pokud dojde k náhodnému odstranění nebo poškození. Další informace najdete v tématu operací zálohování a obnovení výpočetních uzlů Oracle Exadata Cloud (ID dokumentu 2809393.1).
Další doporučení
Zachovat data v Rámci Azure: Pokud je nutné uchovávat data výhradně v Rámci Azure, směrujte provoz Ochrany dat přes síť Azure a nakonfigurujte zálohování tak, aby zůstaly v Azure.
testování obnovy po havárii: testování operací převzetí služeb při selhání a přepnutí služeb, které vám pomůže zajistit, že budou fungovat při skutečné havarijní situaci.
Pomocí Oracle Fast-Start převzetí služeb při selhání automatizujte operace převzetí služeb při selhání, pokud je to možné, abyste minimalizovali chyby.
K bezproblémovému maskování výpadku aplikační vrstvy použijte Oracle Application Continuity.
data a replikace v reálném čase: Pro aktivně-aktivní prostředí zvažte použití Oracle GoldenGate pro integraci dat a replikaci v reálném čase. K efektivnímu řešení konfliktů vyžaduje povědomí na úrovni aplikace.
Poznámka:
GoldenGate není součástí tohoto řešení a může vám vzniknout další licenční náklady.
Minimalizovat přerušení: Pokud chcete minimalizovat přerušení úloh, naplánujte plánovanou údržbu mimo špičku. Pokud je to možné, pomocí průběžných aktualizací zajistíte bezproblémový proces.
Používat infrastrukturu jako kód (IaC): Pro spolehlivější automatizaci infrastruktury nasaďte počáteční instanci Oracle Exadata Database@Azure instance a clustery virtuálních počítačů pomocí IaC. Další informace o automatizaci oracle Database@Azure naleznete v tématu Rychlý start Oracle Database@Azure s moduly Terraform nebo OpenTofu.
Pomocí ověřených modulů Azure nasaďte instance a clustery virtuálních počítačů Oracle Exadata Database@Azure. Další informace najdete v následujících zdrojích informací:
Pomocí IaC nasaďte databáze v konzole OCI. Pomocí IaC můžete replikovat stejné nasazení do lokality zotavení po havárii a minimalizovat riziko lidské chyby.