Oracle Database@Azure的商務持續性和災害復原考慮
本文將針對商務持續性和災害復原 (BCDR) 的 Azure 登陸區域設計區域所定義的考慮和建議展開。
為工作負載環境建置復原架構的第一個步驟是識別解決方案的可用性需求。 您必須判斷不同失敗層級的復原時間目標 (RTO) 和恢復點目標 (RPO)。 RTO 會定義應用程式在事件發生后可容許的最大停機時間。 RPO 會指定應用程式因災害而容許的數據遺失上限。 在您判斷解決方案的需求之後,您可以設計架構以符合 RTO 和 RPO。
設計考量
在專用基礎結構上將 Oracle Exadata 資料庫服務與 Oracle Database@Azure共置在 Azure 數據中心,並將數據中心放在一個 Azure 可用性區域中。 可用性區域專屬於訂用帳戶。 例如,訂用帳戶中的可用性區域 1 可能不會代表與不同訂用帳戶中可用性區域 1 相同的實體數據中心。 如需詳細資訊,請參閱 什麼是可用性區域。
Oracle Database@Azure解決方案提供原生 Oracle 技術,例如實際應用程式叢集 (RAC) 和自動化 Data Guard,以提供高可用性和 DR。
解決方案包含初始待命資料庫的自動化 Data Guard 設定,也稱為 第一個輔助資料庫。 您必須手動設定任何額外的 Data Guard 複本。
針對主動-主動環境,請考慮使用 Oracle GoldenGate 進行實時數據整合和複寫功能。 這種方法可協助確保整個系統的高可用性和數據一致性。 此工具支援各種不同的資料庫和平臺,讓您可以順暢地移動和轉換數據。 使用 Oracle GoldenGate 將移轉和升級期間的停機時間降到最低,以增強您的 DR 策略。 Oracle GoldenGate 未包含在解決方案中,因此您可能會產生授權成本。
Oracle Database@Azure解決方案及其核心元件僅限於您建立實例的訂用帳戶和區域。 服務不是多重區域,而且不會跨越多個區域。 若要達到多區域或多區域復原能力,您可以將新的實例部署至目標可用性區域或目標區域。
Oracle Database@Azure會使用多餘的 Oracle 雲端基礎結構 (OCI) 物件記憶體來整合自動資料庫備份。 Oracle 資料庫自發復原服務會針對您在 Exadata 上部署的 Oracle 資料庫提供保護。
設計建議
請考慮 Oracle Database@Azure的這些 BCDR 考慮。
跨可用性區域BCDR
若要確保高可用性和DR保護,以防止資料庫、資料庫叢集或可用性區域失敗,請在Oracle Database@Azure上使用Oracle RAC,以及位於另一個區域的對稱待命資料庫。 此設定可協助您達到資料庫服務的數據中心復原能力。
為了獲得最佳效能,請將相依於資料庫的應用程式服務放在與資料庫相同的可用性區域中。 如果應用程式服務位於與資料庫服務不同的訂用帳戶中,您應該套用 適當的程式代碼。 availabilityZoneMappings使用屬性來識別您應該共置服務的實體可用性區域。
您可以根據應用程式服務和 RPO 需求,使用 SYNC 傳輸或在最大效能模式中設定 Data Guard 與 ASYNC 傳輸。
建議您針對數據完整性和零數據遺失是最重要的因素的環境,使用可用性上限模式 (SYNC)。
建議您針對效能至關重要的環境使用效能上限模式 (ASYNC),而環境可以容許某些數據遺失。
跨區域BCDR
根據應用程式功能和區域之間的網路等待時間,在區域BCDR的最大效能模式中設定Data Guard。 如需詳細資訊,請參閱 Azure 網路等待時間測試結果。
跨可用性區域和跨區域 BCDR 作業的組合與 Oracle 最大可用性架構參考架構的 Gold 層級一致。 Gold 層級架構提供完整的區域失敗保護。
跨可用性區域和跨區域 BCDR 建議著重於 Oracle Database@Azure 服務的復原能力。 為了協助確保應用程式服務的復原能力,您可以使用 Azure 虛擬機器擴展集、Azure Site Recovery、Azure Front Door 或其他功能或服務,在可用性區域或區域之間啟用應用程式服務可用性。
我們建議您使用受控備份,並將備份數據儲存在 OCI 物件記憶體中。
其他考量
使用基礎結構即程式代碼 (IaC) 來部署初始的 Oracle Database@Azure 實例和虛擬機叢集。
使用 IaC 在 OCI 中部署資料庫。 您可以使用 IaC 將相同的部署複寫至 DR 網站,並將人為錯誤的風險降到最低。
使用測試故障轉移和切換回傳作業,協助確保它們在實際災害案例中運作。 盡可能自動化故障轉移和切換回傳作業,以將錯誤降到最低。