欢迎访问深圳敏捷云计算科技有限公司!
利用甲骨文自动化数据库实现高性能多云分层架构,适用于托管在公共云提供商上的应用程序,且对现有架构和技术平台的更改最小化。
注意:在多云解决方案中,网络是整体系统性能的关键决定因素。客户有责任确保云对云网络(带宽和延迟)经过充分测试,以保证应用程序性能满足定义的业务需求。
本参考架构描述了一个受客户启发的多云分层解决方案。随着应用程序订阅用户基数达到200万并且迅速扩张,客户正在寻找无停机迁移的选择,以迁移到一个可以按需扩展的环境。他们希望在满足需求的同时节省成本,与现有部署相比。
客户需求通过多云分层解决方案得到解决,具体方式包括:
在本参考架构中,生产数据库部署在OCI美东(阿什本)区域,应用程序部署在AWS美东(弗吉尼亚北部)和GCP美东(阿什本)区域。利用OCI快速连接(FastConnect)的专用连接至关重要。Equinix作为OCI快速连接合作伙伴,被聘请用于在同一地区跨接OCI工作负载至AWS和GCP。
在这个例子中,客户使用Equinix Fabric将OCI快速连接直接连接至AWS直连(Direct Connect)和谷歌互联(Google Interconnect)。在OCI与AWS,以及OCI与GCP在阿什本之间的网络延迟测试为2-4毫秒。
任何服务数据中心位置的OCI快速连接供应商,如Megaport、AT&T、Lumen、NTT、Verizon或任何具有电信交换供应商的会议室,都可以设置类似的多云连接。
此解决方案适用于混合云场景,其中客户数据中心与OCI数据中心共同位于或位于附近30-40英里范围内。
生产数据库部署在OCI的自动化数据库中,用于事务处理。OCI GoldenGate复制在单独的子网中分阶段进行,以便根据需要在站点之间使用。客户IT通过私有VPN或FastConnect访问OCI资源,通过堡垒服务(Bastion Service)。
AWS托管AWS EC2、RDS Oracle数据库和PowerBuilder应用程序,通过OCI快速连接合作伙伴的AWS直连(Direct Connect)连接至OCI数据库。
GCP托管.NET、Go-Lang和其他开源应用程序,通过OCI快速连接合作伙伴的谷歌互联(Google Interconnect)连接至OCI数据库。
灾难恢复(DR)使用自动化数据防护(Autonomous Data Guard)实现,以同步不同地区的数据库,多个云提供商的数据中心位于相近位置,例如OCI美西(圣何塞)和AWS美西(加利福尼亚北部)。对于DR实施,您可以在AWS上托管AWS EC2、RDS Oracle数据库和PowerBuilder应用程序,并通过OCI快速连接合作伙伴的AWS直连(Direct Connect)连接至OCI数据库。
以下架构拓扑图展示了多云架构:
从AWS到OCI的云迁移
使用OCI GoldenGate双向复制实现零停机迁移。OCI GoldenGate支持活跃-活跃数据库设置,其中有两个系统拥有相同的数据集,应用程序用户可以在任一系统上进行更改。OCI GoldenGate复制一个数据库到另一个数据库的事务数据变化,以保持两组数据的最新状态。
以下部分描述了从AWS到OCI云迁移的高层步骤:
以下图表说明了从AWS到OCI的云迁移。
架构包含以下组件:
甲骨文自动化事务处理是一种自驾、自保护、自修复的数据库服务,专为事务处理工作负载优化。您无需配置或管理任何硬件,也无需安装任何软件。甲骨文云基础设施负责创建数据库,以及备份、打补丁、升级和调优数据库。
OCI GoldenGate是一种完全托管的原生云服务,能够实时、大规模地移动数据。OCI GoldenGate处理数据,随着其从一个或多个数据管理系统移动到目标数据库。OCI GoldenGate提供双向和单向数据复制。为了高可用性和零停机迁移,使用了活跃-活跃复制。
甲骨文云基础设施堡垒提供对没有公共端点的资源的受限和限时的安全访问,这些资源需要严格的资源访问控制,如裸机和虚拟机、甲骨文MySQL数据库服务、自动化事务处理(ATP)、甲骨文容器引擎用于Kubernetes(OKE)以及任何其他允许安全壳协议(SSH)访问的资源。通过甲骨文云基础设施堡垒服务,您可以在不部署和维护跳板机的情况下启用对私有主机的访问。此外,您将获得更好的安全姿态,具有基于身份的权限和集中审计的、限时的SSH会话。甲骨文云基础设施堡垒消除了堡垒访问的公网IP需求,消除了在提供远程访问时的麻烦和潜在攻击面。
甲骨文云基础设施快速连接(FastConnect)提供了一种在您的数据中心与甲骨文云基础设施之间创建专用、私有连接的简便方法。与基于互联网的连接相比,快速连接提供了更高的带宽选项和更可靠的网络体验。
对象存储提供快速访问大量结构化和非结构化数据,包括数据库备份、分析数据,以及图像和视频等丰富内容。您可以安全且可靠地存储数据,然后直接从互联网或云平台内检索数据。您可以无缝扩展存储,而不会经历性能下降或服务可靠性降低。对于您需要快速、立即且频繁访问的“热”存储,请使用标准存储。对于您长时间保留并很少或几乎不访问的“冷”存储,请使用归档存储。
DRG是一个虚拟路由器,为同一区域内的VCN之间、VCN与该区域外的网络(如另一甲骨文云基础设施区域的VCN、本地网络或其他云提供商的网络)之间的私有网络流量提供路径。
AWS云托管AWS EC2和RDS Oracle数据库以及与AWS直连(Direct Connect)连接的PowerBuilder应用程序。更多信息,请参阅AWS文档。
GCP托管.NET、Go-Lang和其他开源应用程序,通过谷歌互联(Google Interconnect)连接至数据库。更多信息,请参阅GCP文档。
甲骨文云基础设施区域是一个本地化的地理区域,包含一个或多个数据中心,称为可用性域。区域相互独立,可以相隔很远的距离(跨国家甚至跨洲)。
可用性域是区域内独立的、独立的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,这提供了故障容忍。可用性域不共享基础设施,如电源或冷却,或内部可用性域网络。因此,一个可用性域的故障不太可能影响该区域内的其他可用性域。
VCN是您在甲骨文云基础设施区域中设置的可定制的、软件定义的网络。与传统数据中心网络一样,VCN让您完全控制网络环境。VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改这些块。您可以将VCN划分为子网,这些子网可以范围到一个区域或到一个可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
虚拟路由表包含将流量从子网路由到VCN外部目的地的规则,通常通过网关。
您可以使用甲骨文云卫士(Cloud Guard)来监控和维护您在甲骨文云基础设施中资源的安全。云卫士使用您可以定义的检测配方来检查资源是否存在安全弱点,并监控操作员和用户是否有风险活动。当检测到任何配置错误或不安全活动时,云卫士会推荐纠正措施,并根据您可以定义的响应者配方协助采取这些措施。
将以下建议作为起点。您的需求可能与此处描述的架构有所不同。
选择不与您打算建立私有连接的任何其他网络(在OCI或其他云提供商中)重叠的CIDR块。
此架构要求一个或多个地理位置用于其组件:OCI区域及其关联的OCI快速连接边缘节点、AWS区域及其关联的AWS直连(Direct Connect)边缘节点,以及GCP区域及其关联的谷歌互联(Google Interconnect)边缘节点。为了实现最佳的端到端延迟,我们建议您选择一个拥有这些架构元素的邻近地区。
实施分层堆栈部署时,请考虑以下选项。
在ATP-S中测试和调整应用程序查询,以防止由于引入Exadata存储而导致查询计划的变化。
此架构中展示的多云互连是基于私有连接,比公共互联网更安全。
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
