迁移到Oracle云VMware解决方案和Oracle Exadata数据库服务：实现高效的工作负载转移

Oracle云VMware解决方案，简易部署管理应用。在Oracle云VMware软定义数据中心（SDDC），你完全掌控。

这个解决方案，客户管理，纯正VMware云环境，在客户租户内安装。熟悉的VMware工具，完全操控。无需重构应用，无需更换操作，轻松迁移或扩展VMware工作负载至云端。

因此，用户能在这一结合解决方案上部署三层应用，访问VMware SDDC的全部功能，包括：

• 高可用性：VMware组件分布于OCI区域可用域的不同故障域。
• 可扩展性：使用密集型形态，从3个ESXi主机开始，单个SDDC可扩展至64主机。若用标准形态，可从3主机开始，单个ESXi集群内扩展至8主机。
• 灵活性：Oracle云VMware解决方案，云中最灵活。计算与存储资源，可独立扩展。使用Oracle云基础设施块卷，扩展存储，无论是标准形态的主数据存储，还是密集型形态的辅助数据存储。
• 迁移与搬迁：无缝迁移本地VMware工作负载至VMware解决方案SDDC。
• 完全整合：SDDC位于虚拟云网络（VCN），可配置与其他OCI资源通信，如计算实例、数据库服务、存储服务、持续集成/持续部署（CI/CD）等。
• 易于管理：OCI控制台提供SDDC创建和网络配置的工作流程。
• 第二层网络：Oracle云VMware解决方案，利用OCI内的VLANs进行SDDC连接。应用要求亚毫秒级延迟，使用OCI的第二层网络，放心部署或迁移至云端。
  

架构

该参考架构展示了在Oracle云基础设施（OCI）中的三层应用堆栈，应用层部署在通过Oracle云VMware解决方案创建的VMware软定义数据中心（SDDC）中。

负载均衡器接收客户端请求，将它们分配给在VMware SDDC中运行的前端应用堆栈虚拟机（VM）。VMware SDDC利用OCI区域的三个故障域实现高可用性。裸金属ESXi主机跨故障域部署。VM可以vMotion到SDDC中的任何ESXi主机，以确保高可用性。应用堆栈连接到部署在同一OCI区域的Oracle Exadata数据库服务专用基础设施实例。

Oracle Exadata数据库服务专用基础设施让您能在云中利用Exadata的强大功能。Oracle Exadata数据库服务专用基础设施的扩展架构帮助用户独立且高效地调整计算和存储资源，以满足不断增长的需求。Oracle Exadata数据库服务专用基础设施提供了RDMA超越汇聚以太网（RoCE）网络，实现高带宽和低延迟，Exadata RDMA内存（XRMEM）用于共享读取加速，以及智能Exadata软件，实现高性能数据库工作负载处理。

Exadata云基础设施部署包括内置的Oracle最大可用性架构（Oracle MAA）最佳实践，增加数据库可用性。Oracle Exadata数据库服务专用基础设施通过提供零停机维护、在线扩展和自动配置Oracle Real Application Clusters（Oracle RAC）和Oracle Active Data Guard，减少停机时间并简化运营管理。

为应用和数据库层的弹性，建议使用备用灾难恢复（DR）实例。DR实例可以部署在具有相同架构的不同OCI区域中。

以下图表说明了架构：

架构的组成部分如下：

租户

Oracle在您注册Oracle云基础设施时，会在Oracle云中为您设置一个安全且隔离的租户。您可以在租户内创建、组织和管理您的Oracle云资源。一个租户相当于一家公司或组织。通常，一家公司会有一个租户，并在该租户内反映其组织结构。一个租户通常与一个订阅关联，一个订阅通常只有一个租户。

区域

Oracle云基础设施区域是一个地理位置局部化的区域，包含一个或多个数据中心，称为可用域。区域独立于其他区域，彼此之间可能相隔很远（跨越国家甚至大洲）。

可用域

可用域是区域内独立、独自的数据中心。每个可用域内的物理资源与其他可用域的资源相隔离，提供了故障容忍能力。可用域不共享诸如电力或冷却的基础设施，或内部可用域网络。因此，一个可用域的故障不太可能影响该区域内的其他可用域。

故障域

故障域是一个可用域内的硬件和基础设施分组。每个可用域拥有三个故障域，拥有独立的电力和硬件。当您在多个故障域中分布资源时，您的应用程序可以承受物理服务器故障、系统维护和故障域内的电力故障。

虚拟云网络（VCN）和子网

VCN是您在Oracle云基础设施区域中设置的可自定义、软件定义的网络。像传统的数据中心网络一样，VCN允许您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块，您可以在创建VCN后更改这些块。您可以将VCN分割为子网，这些子网可以限定在一个区域或一个可用域。每个子网包含一系列连续的地址，不与VCN中的其他子网重叠。您可以在创建后更改子网的大小。子网可以是公共的或私有的。

路由表

虚拟路由表包含将子网流量路由至VCN外部目的地的规则，通常通过网关。

安全列表

对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的源、目的地和类型。

FastConnect

Oracle云基础设施FastConnect提供了一种简便的方式，创建您的数据中心和Oracle云基础设施之间的专用、私有连接。FastConnect提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。

互联网网关

互联网网关允许VCN中的公共子网与公共互联网之间的流量。

动态路由网关（DRG）

DRG是一种虚拟路由器，为同一区域内的VCN之间、VCN与该区域外网络（如另一Oracle云基础设施区域的VCN、本地网络或其他云提供商的网络）之间的私有网络流量提供路径。

服务网关

服务网关为VCN提供访问其他服务的途径，例如Oracle云基础设施对象存储。从VCN到Oracle服务的流量通过Oracle网络结构传输，不会穿越互联网。

堡垒服务

Oracle云基础设施堡垒提供对不具有公共端点且需要严格资源访问控制的资源的受限和有时限的安全访问，如裸金属和虚拟机、Oracle MySQL数据库服务、自治事务处理（ATP）、Oracle容器引擎（OKE）以及任何其他允许安全外壳协议（SSH）访问的资源。通过Oracle云基础设施堡垒服务，您可以在不部署和维护跳板主机的情况下启用对私有主机的访问。此外，您可以通过基于身份的权限和集中式、记录的、有时限的SSH会话获得改善的安全姿态。Oracle云基础设施堡垒消除了堡垒访问的公共IP需求，消除了提供远程访问时的麻烦和潜在的攻击面。

负载均衡器

Oracle云基础设施负载均衡服务从单一入口点提供自动化流量分配到后端的多个服务器。

计算

Oracle云基础设施计算服务使您能够在云中配置和管理计算主机。您可以启动符合您的CPU、内存、网络带宽和存储资源需求的计算实例形状。创建计算实例后，您可以安全地访问它，重启它，附加和分离卷，并在不再需要时终止它。

裸金属

Oracle的裸金属服务器通过使用专用计算实例提供隔离、可见性和控制。这些服务器支持需要高核心计数、大量内存和高带宽的应用程序。它们可以扩展到行业最大的160核、2 TB的RAM和高达1 PB的块存储。客户可以在Oracle的裸金属服务器上构建云环境，与其他公共云和本地数据中心相比，性能显著提升。

Oracle Exadata数据库服务专用基础设施

Oracle Exadata数据库服务专用基础设施在Oracle云基础设施（OCI）数据中心提供Oracle Exadata数据库机器作为一项服务。Oracle Exadata数据库服务专用基础设施实例是一个虚拟机（VM）集群，部署在OCI区域的Exadata机架上。

对象存储

对象存储提供对大量结构化和非结构化数据的快速访问，包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、可靠地存储数据，然后直接从互联网或云平台内检索数据。您可以无缝扩展存储，而不会经历性能或服务可靠性的降低。对于您需要快速、立即且频繁访问的“热”存储，使用标准存储。对于您长时间保留并很少或几乎不访问的“冷”存储，使用归档存储。

块存储卷

通过块存储卷，您可以创建、附加、连接和移动存储卷，并更改卷性能，以满足您的存储、性能和应用程序需求。附加和连接卷到实例后，您可以像使用普通硬盘一样使用该卷。您还可以断开卷的连接，并将其附加到另一个实例，而不会丢失数据。

身份和访问管理（IAM）

Oracle云基础设施身份和访问管理（IAM）是Oracle云基础设施（OCI）和Oracle云应用的访问控制平面。IAM API和用户界面使您能够管理身份域及其内的资源。每个OCI IAM身份域代表一个独立的身份和访问管理解决方案或不同的用户群体。

审计

Oracle云基础设施审计服务自动记录对所有受支持的Oracle云基础设施公共应用程序编程接口（API）端点的调用作为日志事件。目前，所有服务均支持由Oracle云基础设施审计进行日志记录。

日志

日志是一项高度可扩展且完全托管的服务，提供从云中资源访问以下类型的日志的能力：

• 审计日志：与审计服务发出的事件相关的日志。
• 服务日志：由各个服务（如API网关、事件、函数、负载均衡、对象存储和VCN流量日志）发出的日志。
• 自定义日志：包含自定义应用程序、其他云提供商或本地环境的诊断信息的日志。
  

架构 - 软件定义数据中心（SDDC）

Oracle云VMware解决方案SDDC部署在Oracle云基础设施（OCI）裸金属服务器上。您可以从3个使用密集型形态的ESXi主机开始，并在单个SDDC中扩展至64个主机。VM在NSX覆盖子网中隔离。NSX边缘提供NSX覆盖中的IP到OCI虚拟局域网（VLAN）的网络地址转换（NAT）。OCVS SDDC使用Oracle云基础设施块卷、Oracle云基础设施文件存储和Oracle云基础设施对象存储，以满足VM文件系统和应用程序存储需求。以下图表展示了Oracle云VMware解决方案软件定义数据中心（SDDC）的架构。

除了上述通用架构的组件外，该架构还包括以下部分：

VMware vSphere（ESXi）

• VMware vSphere ESXi是一种企业级的第一类型（Type-1）虚拟机监视器（hypervisor）。在此架构中，虚拟机监视器运行在使用密集型IO形态的裸金属计算实例上，为整个SDDC提供了坚实的基础。
• 计算/虚拟机

• 该架构中的虚拟机（VM）运行在VMware ESXi虚拟机监视器上。您可以选择VM的客户操作系统，并指定所需的CPU和内存。例如，您可以部署运行在CentOS 8上的简单Python Flask应用，这些VM配置有两个CPU和2 GB的RAM。

架构 - Oracle Exadata数据库服务专用基础设施

当您订阅Oracle Exadata数据库服务专用基础设施时，Oracle拥有并管理Exadata基础设施，而客户则管理在数据库虚拟机（VM）中运行的一切。客户VM包括Oracle Grid基础设施软件、数据库软件、客户数据、架构和加密密钥。您可以安排维护窗口，让Oracle在最符合业务需求的时间进行基础设施维护。

Oracle Exadata数据库服务专用基础设施简化了生命周期任务，如配置、扩展、更新、备份和灾难恢复，通过Oracle云基础设施自动化实现。应用用户和管理员只能通过您先前使用VCN创建的客户端和备份网络连接到数据库服务器。您的管理员可以使用基于Web的Oracle云基础设施（OCI）控制台、OCI命令行界面（CLI）和REST API通过HTTPS连接连接到您的Exadata数据库服务。您可以通过标准的Oracle连接方法（如Oracle Net）访问您的数据库，并可以通过传统的Oracle Linux方法（如基于令牌的安全外壳（SSH））连接到VM集群。以下图表展示了Oracle Exadata数据库服务专用基础设施的高级网络架构。

Oracle Exadata数据库服务专用基础设施：

• Oracle Exadata数据库服务专用基础设施架构包括至少2台Exadata数据库服务器和3台Exadata存储服务器。
• 物理数据库和存储服务器通过使用高速、低延迟的内部RoCE网络结构连接。Oracle数据库使用这个网络进行Oracle Real Application Clusters（RAC）互连流量和访问Exadata存储服务器上的数据。
• 这种最小配置提供了设备故障的高可用性（HA）保护，并允许在存储层中的ASM以高冗余模式（提供跨存储服务器的数据三重镜像）配置，以保护免受磁盘和存储服务器故障的影响。
• 当需要更多性能或容量时，您可以通过简单地添加数据库或存储服务器在线扩展Oracle Exadata数据库服务专用基础设施。
• Oracle Exadata数据库服务专用基础设施实例是一个虚拟机（VM）集群，部署在Exadata云基础设施上。
• VM运行在物理Exadata数据库服务器上，每个Exadata数据库服务器的VM形成一个VM集群。
• VM可以托管一个或多个数据库主机，数据库主机可以托管一个或多个RAC数据库。
  

客户端网络：

• 客户端网络将Exadata数据库服务器连接到您现有的客户端网络，并用于客户端访问虚拟机。应用程序通过使用单一客户端访问名称（SCAN）和Oracle RAC虚拟IP（VIP）接口，通过这个网络访问Exadata数据库服务上的数据库。客户端访问网络使用每个数据库服务器上的一对网络接口连接到客户网络。
  

备份网络：

• 备份网络与客户端访问网络类似，它连接到Exadata数据库服务器，将备份流量和大容量传输与应用程序流量分开。与客户端网络一样，备份网络使用每个数据库服务器上的一对网络接口，连接到客户网络。

推荐

以下是在Oracle云基础设施（OCI）中部署VMware SDDC工作负载的起点建议。您的需求可能与这里描述的架构有所不同。

VCN

• 创建VCN时，根据您计划连接到VCN子网的资源数量，确定所需CIDR块的数量和每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与任何您打算建立私有连接的其他网络（在Oracle云基础设施、您的本地数据中心或其他云提供商中）重叠的CIDR块。
• 创建VCN后，您可以更改、添加和移除其CIDR块。
• 设计子网时，考虑您的流量流动和安全需求。将特定层或角色内的所有资源附加到相同的子网，可以作为安全边界。
• 使用区域子网。
• VCN代表托管VMware SDDC集群的数据中心底层网络。Oracle云VMware解决方案创建了SDDC集群所需的子网和VLAN。或者，您可以使用现有的子网和VLAN作为SDDC。如果使用现有的子网和VLAN，管理员应事先创建所有必需的VLAN和网络安全规则。
• 如已知，您可以提供NSX工作负载CIDR。Oracle云VMware解决方案创建一个NSX覆盖段，并在VMware vCenter服务器中创建一个名为工作负载的NSX分布式端口组。
  

VMware ESXi虚拟机监视器的计算实例

• Oracle云VMware解决方案支持向SDDC集群添加和删除虚拟机监视器主机容量。因此，您可以从小规模开始，并根据需要进行扩展。为了健康的集群运行，一个SDDC集群需要至少三个节点，您可以在一个给定的SDDC集群中扩展至64个主机。为了识别属于SDDC集群的ESXi主机，您可以为ESXi计算实例定义用户友好的前缀。
• 目前，BM.DenseIO2.52、高吞吐量I/O和灵活计算形态支持在OCI上原生部署VMware SDDC。Oracle云VMware解决方案中的VMware vSphere集群提供3节点ESXi集群，提供156 OCPUs和2.25 TB内存，并且可以在一个集群中扩展至64个节点。OCI管理托管虚拟机监视器的裸金属计算实例的高可用性。
• 对于生产环境，至少需要三种形态的虚拟机监视器，包括高I/O、灵活计算和标准形态的裸金属部署。
  

网络安全组（NSGs）

• 您可以使用NSGs定义一组适用于特定VNIC的入站和出站规则。我们建议使用NSGs而不是安全列表，因为NSGs使您能够将VCN的子网架构与应用程序的安全需求分开。
• 在参考架构中，所有负载均衡器、VM和数据库之间的网络通信都通过NSGs控制。
  

灾难恢复（DR）

• 推荐企业应用在不同OCI区域使用备用DR实例。
• DR策略必须在三层中保持一致，以满足SLA和数据持久性需求。
• DR Oracle云VMware解决方案环境使用VMware（SRM、HCX）和第三方解决方案（例如Zerto和Veeam复制）的复制工具与生产环境同步。
• DR Oracle Exadata数据库服务专用基础设施使用Oracle Data Guard与生产环境同步。备用Oracle Exadata数据库服务专用基础设施是主数据库的事务一致性副本。Oracle Data Guard自动通过从主数据库传输和应用重做数据来维护数据库之间的同步。在主要区域发生灾难的情况下，Oracle Data Guard自动故障转移到次要区域的备用数据库。
• 前端负载均衡器部署在网络负载均衡器的待机模式下，或者使用负载均衡器即服务（LBaaS）实现高可用性。
  

在Oracle平台即服务（PaaS）上运行的应用服务器和自定义应用

• 例如Oracle SOA云服务和Oracle WebLogic服务器为OCI等PaaS服务在内部使用了上述大部分资源（计算、块卷、文件存储、网络、数据库）。它们需要特定的灾难恢复策略，以一致地保护所有不同层。Oracle提供旨在创建最大可用性架构（MAA）并保护此类系统免受灾难影响的详细最佳实践。有关PaaS的灾难恢复（DR）的具体文档，请参见更多探索。

考虑因素

在Oracle云基础设施（OCI）中实施基于VMware的软件定义数据中心（SDDC）时，请考虑以下设计选项。

性能

• 您可以根据应用程序的资源需求垂直扩展VM的CPU和RAM。
• 可用性

• Oracle云VMware解决方案采用了VMware推荐的高可用性最佳实践。
• VMware组件分布于给定OCI区域的可用性域内的不同故障域。
• Oracle Exadata数据库服务专用基础设施实现零数据丢失运行。
• Data Guard提供了事务级别的数据库灾难恢复和高可用性。
• 低延迟网络促进事务级别复制。
• 块卷区域复制允许实现VM和虚拟机监视器的区域级高可用性。
  

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：