甲骨文云-借助Colt实现OCI与AWS跨平台的多云高可用性和数据保护

这种架构利用Oracle Data Guard和Colt在Oracle Cloud Infrastructure (OCI) 和Amazon Web Services (AWS) 跨多云环境中为关键数据库提供可靠的故障转移。对于当今的IT领导者来说，维护业务连续性和确保IT弹性是最高优先级。来自各个行业和领域的企业越来越多地实施多云解决方案，以便从最佳服务、竞争性定价、敏捷性、灵活性和更高的可用性中受益，同时增强风险管理并避免供应商锁定。

Colt是一家全球网络提供商，提供私有且安全的云服务间和云服务之间的互联。你可以使用Colt的多云服务在AWS中的主Oracle数据库和OCI中的备用Oracle数据库之间建立私有、可靠、低延迟和高带宽的跨云连接。Oracle Data Guard确保了关键应用数据的高可用性、数据保护和灾难恢复。使用Data Guard，你可以通过Data Guard Broker命令行界面（DGMGRL）或Oracle企业管理器手动或自动配置快速启动故障转移（FSFO）来启动主数据库到备用数据库的故障转移。

架构

这种架构展示了跨OCI和AWS的Data Guard配置。在本地部署备用数据库确保了在本地故障和计划维护期间的高可用性。跨云提供商的备用数据库确保了灾难恢复、更高的弹性，并简化了数据迁移。下图展示了这个参考架构。

架构包含以下组件：

Oracle Cloud组件

区域

• Oracle Cloud Infrastructure区域是一个包含一个或多个数据中心的本地化地理区域，这些数据中心称为可用性域。区域彼此独立，它们之间可能相隔很远（跨越国家甚至大陆）。

可用性域

• 可用性域是区域内独立的、独立的数据中心。每个可用性域内的物理资源与其他可用性域的资源隔离，提供了故障容忍。可用性域不共享基础设施，如电力或冷却系统，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该区域内的其他可用性域。

虚拟云网络（VCN）和子网

• VCN是你在Oracle Cloud Infrastructure区域中设置的可自定义的软件定义网络。与传统的数据中心网络一样，VCN让你完全控制你的网络环境。一个VCN可以有多个不重叠的CIDR块，你可以在创建VCN后更改这些块。你可以将VCN分割成子网，这些子网可以在一个区域或一个可用性域内。每个子网由一个连续的地址范围组成，这些地址不与VCN中的其他子网重叠。你可以在创建后更改子网的大小。子网可以是公共的或私有的。

FastConnect

• Oracle Cloud Infrastructure FastConnect 提供了一种简单的方式来创建你的数据中心和Oracle Cloud Infrastructure之间的专用、私有连接。与基于互联网的连接相比，FastConnect 提供了更高的带宽选项和更可靠的网络体验。

动态路由网关（DRG）

• DRG是一个虚拟路由器，为VCN和区域外的网络之间的私有网络流量提供路径，例如另一个Oracle Cloud Infrastructure区域的VCN、本地网络或另一个云提供商的网络。

VM数据库系统

• Oracle VM数据库系统是Oracle Cloud Infrastructure（OCI）的数据库服务，使你能够在虚拟机上构建、扩展和管理功能齐全的Oracle数据库。VM数据库系统使用OCI块卷存储而不是本地存储，并可以运行Oracle实时应用集群（Oracle RAC）以提高可用性。

Data Guard

• Oracle Data Guard提供了一整套服务，用于创建、维护、管理和监控一个或多个备用数据库，以使生产Oracle数据库在无中断的情况下保持可用。Oracle Data Guard将这些备用数据库维护为生产数据库的副本。然后，如果生产数据库因计划或非计划的中断而变得不可用，Oracle Data Guard可以将任何备用数据库切换到生产角色，最小化与中断相关的停机时间。

观察者

• 观察者是配置了必要的Oracle数据库软件，并能够启动Data Guard配置中Oracle数据库的快速启动故障转移（FSFO）的计算节点。在部署中拥有FSFO观察者可以消除在数据库故障转移时需要手动干预的需求，并减少整体停机时间。

对象存储

• 对象存储提供快速访问大量结构化和非结构化数据的能力，包括数据库备份、分析数据和丰富内容，如图像和视频。你可以安全可靠地存储数据，然后直接从互联网或云平台内检索数据。你可以无缝扩展存储，而不会经历性能或服务可靠性的下降。使用标准存储作为需要快速、立即和频繁访问的“热”存储。使用归档存储作为需要长时间保留且很少或几乎不访问的“冷”存储。

Amazon Web Services组件

区域

• Amazon Web Services区域是一个包含一个或多个数据中心的地理区域，这些数据中心称为可用性区域。区域彼此独立，它们之间可能相隔很远（跨越国家甚至大陆）。

可用性区域

• 一个可用性区域是AWS区域内一个或多个具有冗余电力、网络和连接的独立数据中心。可用性区域使客户能够运行比单个数据中心更高可用性、容错性和可扩展性的生产应用程序和数据库。

虚拟私有云（VPC）

• 虚拟私有云是你在Amazon Web Services区域中创建的虚拟网络。

Direct Connect

• Direct Connect是一个在VPC和AWS外部网络之间的私有网络电路。它提供稳定的吞吐量和低延迟，绕过公共互联网。它是AWS对应Oracle Cloud Infrastructure FastConnect的服务。

过境虚拟接口（VIF）

• 过境虚拟接口允许你访问与Direct Connect网关关联的一个或多个Amazon VPC过境网关。你可以将过境虚拟接口与1/2/5/10 Gbps AWS Direct Connect连接一起使用。

直接连接网关（DGW）

• 直接连接网关在虚拟私有网关的功能基础上增加了连接到多达10个跨区域VPC的能力。

过境网关（TGW）

• 过境网关通过中心枢纽连接虚拟私有云和本地网络。这简化了你的网络结构，结束了复杂的对等连接关系。它充当云路由器，每个新连接只需建立一次。

Amazon Simple Storage Service（Amazon S3）

• Amazon Simple Storage Service是AWS对应于Oracle Cloud对象存储服务的服务。你可以使用它来存储诸如Oracle数据库备份之类的数据。

Colt组件

Colt IQ网络

• Colt IQ网络连接着欧洲、亚太地区、北美和澳大利亚的1000多个数据中心。它连接了一些世界上最大的商业中心，拥有超过29,000个在线建筑并在不断增长。Colt以把客户放在首位而建立了声誉。Colt的客户包括遍布213个城市、30多个国家的数据密集型组织。Colt也是软件定义网络（SDN）和网络功能虚拟化（NFV）的公认创新者和先驱。

电路上行点POP

• 电路上行点POP是电路从云提供商基础设施连接到服务提供商基础设施的交换点。Colt在其全球Colt IQ网络中分布着225个以上的POP位置。这些位置尽可能靠近主要的云提供商，以最小化延迟并提高业务应用程序性能。通常，Colt和Oracle之间的互联是共享的NNIs，不需要安装物理电缆。

合作伙伴互联

• 云提供商和Colt POP之间的电路称为合作伙伴互联。这通常是Colt和Oracle（或其他CSP）之间的共享数据中心交叉连接或以太网电路，对于大多数用例来说已足够。还存在其他专用互联选项，但对于此架构来说并不是必需的。

IP网关

• Colt拥有一个全球IP网关网络，这些网关由中心控制器控制，并靠近常见的云上行位置。这些网关用于建立与CSP的第3层连接，并使用BGP交换路由前缀。为了多样化设计，你可以使用多个网关设备。

推荐

以下建议可以作为一个起点，用于设置你的多云环境中的Oracle Data Guard。你的需求可能与这里描述的架构不同。

VCN

• 选择不与任何其他网络重叠的CIDR块（在Oracle Cloud Infrastructure、你的本地数据中心或其他云提供商中），以便你打算建立私有连接。
• 互联位置选择
• 这种架构需要一个或多个地理位置来部署其组件：Oracle Cloud Infrastructure (OCI) 区域及其关联的Oracle Cloud Infrastructure FastConnect边缘节点，Amazon Web Services (AWS) 区域及其关联的AWS Direct Connect边缘节点，以及Colt的电路上行点POP位置。为了实现最优的端到端延迟，我们建议你选择一个拥有这些架构元素的都市区。

PoP多样性

• Colt建议在连接到城市或地区时使用多样化的合作伙伴互联。这通过使用不同的Colt PoP建筑位置提高了地理多样性的程度。

高可用性

• 这种架构展示了一个冗余且弹性的设计，使用双重FastConnect连接和双重AWS Direct Connect或Azure ExpressRoute连接，这些连接通过双重Colt IP网关路由。对于非生产或非业务关键的应用程序，单节点架构可能足够。为了实现最高的可用性，我们建议你为架构的每个组件部署冗余的网络资源。

观察者位置

• FSFO的最佳实践是在与主数据库和备用数据库不同的数据中心运行观察者进程。为了实现这一点，此参考架构在不同于托管数据库的数据中心部署了一个主观察者和一个备份观察者。

活动Data Guard

• 启用活动Data Guard以利用高级功能，如将生产只读工作负载卸载到同步的备用数据库、独特的块损坏检测和自动修复、滚动升级、快速增量备份和应用连续性。

备用数据库

备份

• 从备用数据库创建数据库备份，将备份负载从主机卸载。

故障域

• 在只有一个可用性域的OCI区域或只有一个可用性区域的AWS区域中，使用不同的故障域来托管主数据库、备用数据库和FSFO观察者。故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个独立电源和硬件的故障域。当你在多个故障域中分布资源时，你的应用程序可以承受物理服务器故障、系统维护和故障域内的电力故障。架构图中未显示故障域。

考虑因素

在实施跨云拓扑的连接时，请考虑以下因素：

性能

• IP网关的带宽可以从10 Mb/sec扩展到10 Gb/sec。更高的带宽可以作为定制需求支持。因此，网关可以扩展以支持云服务提供商支持的最高数据传输率。速率限制是一个综合容量，决定了通过网关的所有连接的速度。

安全性

• 这种架构中显示的跨云互联基于私有连接，比公共互联网更安全。你可以选择加密这些流量，但在这种架构中并未加密。

可用性

• Colt在其网络上拥有21个Oracle PoP和52个AWS PoP。Oracle和AWS在8个地点可用：洛杉矶、伦敦、阿姆斯特丹（两个位置）、阿什本、法兰克福、米兰和斯德哥尔摩。

成本

• 跨云互联的总成本取决于： Colt连接的数量和带宽。 亚马逊网络服务AWS Direct Connect端口费、出口数据传输费和Amazon S3的成本。 OracleOracle Cloud Infrastructure FastConnect和Oracle对象存储的成本。Oracle Cloud Infrastructure没有出口费用。

部署

通过Colt自助服务部署。部署这个参考架构需要访问Colt门户、Oracle Cloud门户和Amazon Web Services门户。Colt负责OCI和AWS的互联点。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。