甲骨文云-通过 Megaport 实现 OCI 和 AWS 之间的多云高可用性和数据保护：跨云界限的安全之选

在这个多云环境中，我们采用了Oracle Data Guard和Megaport技术，实现了跨Oracle云基础设施（OCI）和亚马逊网络服务（AWS）的关键数据库的可靠故障转移。今天，维持业务连续性，确保IT弹性是IT领导者的首要任务。来自各个行业的企业越来越多地实施多云解决方案，以享受一流服务、竞争定价、敏捷性、灵活性以及更高的可用性，同时增强风险管理并避免对单一供应商的依赖。

Megaport是一家全球网络即服务提供商，提供私有互联至主要云服务提供商。您可以利用Megaport的多云服务，在AWS中的主要Oracle数据库和OCI中的备用Oracle数据库之间建立私有的跨云连接。Oracle Data Guard确保了关键应用数据的高可用性、数据保护和灾难恢复。借助Data Guard，您可以手动通过Data Guard Broker命令行界面（DGMGRL）或Oracle企业管理器，或通过配置Fast-Start故障转移（FSFO）来实现从主数据库到备用数据库的故障转移。

架构

该架构展示了跨OCI和AWS的Data Guard配置。部署本地备用数据库可确保在本地故障和计划维护期间的高可用性。跨云提供商的备用数据库确保了灾难恢复、更高的弹性，并简化了数据迁移。

以下图表阐释了这一参考架构。

架构包含以下组件：

地域

• Oracle云基础设施地域是一个包含一个或多个数据中心的本地地理区域，这些数据中心被称为可用性域。各个地域彼此独立，它们之间可能相隔很远（跨越国家甚至是大洲）。

可用性域

• 可用性域是地域内独立、自治的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，这提供了故障容错能力。可用性域不共享基础设施，如电力或冷却系统，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该地域中的其他可用性域。

虚拟云网络（VCN）和子网

• VCN是您在Oracle云基础设施地域中设置的可定制的、软件定义的网络。与传统数据中心网络一样，VCN让您完全控制您的网络环境。VCN可以有多个不重叠的CIDR块，您可以在创建VCN后更改它们。您可以将VCN划分为子网，这些子网可以覆盖一个地域或一个可用性域。每个子网包括一系列不与VCN中其他子网重叠的地址。创建后您可以更改子网的大小。子网可以是公共的或私有的。

FastConnect

• Oracle云基础设施FastConnect提供了一种在您的数据中心与Oracle云基础设施之间创建专用、私有连接的简便方法。与基于互联网的连接相比，FastConnect提供了更高带宽的选项和更可靠的网络体验。

动态路由网关（DRG）

• DRG是一个虚拟路由器，为私有网络流量在VCN和地域外的网络之间提供路径，例如另一个Oracle云基础设施地域中的VCN、本地网络或另一个云提供商的网络。

VM DB 系统

• Oracle VM数据库系统是Oracle云基础设施（OCI）的数据库服务，使您能够在虚拟机上构建、扩展和管理功能齐全的Oracle数据库。VM数据库系统使用OCI块卷存储而不是本地存储，并可以运行Oracle实时应用集群（Oracle RAC）以提高可用性。

Data Guard

• Oracle Data Guard提供一套全面的服务，创建、维护、管理和监控一个或多个备用数据库，使生产Oracle数据库能够在没有中断的情况下保持可用。Oracle Data Guard将这些备用数据库维护为生产数据库的副本。然后，如果生产数据库因计划内或计划外中断而不可用，Oracle Data Guard可以将任何备用数据库切换到生产角色，将中断相关的停机时间降至最低。

观察者

• 观察者是配置了必要的Oracle数据库软件并且能够启动Data Guard配置中Oracle数据库的Fast-Start故障转移（FSFO）的计算节点。在部署中加入FSFO观察者可以消除在数据库故障转移时需要的手动干预，并减少总体停机时间。

对象存储

• 对象存储提供了快速访问大量结构化和非结构化数据的方式，包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全、可靠地存储数据，然后直接从互联网或云平台内部检索数据。您可以无缝地扩展存储，而不会经历性能或服务可靠性的降级。对于您需要快速、立即且频繁访问的“热”存储，请使用标准存储。对于您长时间保留且很少或几乎不访问的“冷”存储，请使用归档存储。

亚马逊网络服务（AWS）组件

地域

• 亚马逊网络服务地域是一个包含一个或多个数据中心的本地地理区域，这些数据中心被称为可用性区域。各个地域彼此独立，它们之间可能相隔很远（跨越国家甚至是大洲）。

可用性区域

• 可用性区域是AWS地域内拥有冗余电源、网络和连接的一个或多个独立数据中心。可用性区域使客户能够运行更高可用性、容错性和可扩展性的生产应用程序和数据库，这在单个数据中心中是无法实现的。

虚拟私有云（VPC）

• 虚拟私有云是您在亚马逊网络服务地域中创建的虚拟网络。

Direct Connect

• Direct Connect是VPC与AWS外部网络之间的私有网络电路。它提供稳定的吞吐量和低延迟，绕过了公共互联网。这是AWS对应于Oracle云基础设施FastConnect的服务。

中转虚拟接口（VIF）

• 中转虚拟接口允许您访问与Direct Connect网关关联的一个或多个亚马逊VPC中转网关。您可以将中转虚拟接口与1/2/5/10 Gbps的AWS Direct Connect连接一起使用。

Direct Connect网关（DGW）

• Direct Connect网关建立在虚拟私有网关的功能之上，增加了连接多达10个跨地域VPC的能力。

中转网关（TGW）

• 中转网关通过一个中心枢纽连接虚拟私有云和本地网络。这简化了您的网络架构，结束了复杂的对等关系。它充当云路由器，每个新连接只需建立一次。

亚马逊简单存储服务（Amazon S3）

• 亚马逊简单存储服务是AWS对应于Oracle云对象存储服务的服务。您可以使用它来存储数据，例如Oracle数据库备份。

Megaport组件

软件定义网络（SDN）

• Megaport的按需全球软件定义网络（SDN）实现了快速、灵活和安全的连接，连接到世界顶尖的云服务提供商，包括Oracle云基础设施、亚马逊网络服务、微软Azure和谷歌云，在北美、亚太和欧洲的750多个地点。

Megaport云路由器（MCR）

• Megaport云路由器是一种为云对云连接设计的虚拟路由服务，提供第3层的私有连接。从Megaport的任何路由区域，您可以无需硬件即可连接到关键的云和托管服务。MCR允许您在云提供商之间路由数据，而无需将流量回旋到数据中心或您的本地环境。

Megaport虚拟交叉连接（VXC）

• 配置了MCR后，您可以创建虚拟交叉连接，无需任何物理基础设施即可连接到Megaport网络上的服务。VXC是一种私有的点对点以太网连接，连接一个A端，如您的MCR，和一个B端，如OCI FastConnect、AWS Direct Connect或Azure ExpressRoute。

推荐

以下建议可以作为在您的多云环境中设置Oracle Data Guard的起点。您的需求可能与此处描述的架构不同。

VCN

• 选择不与您打算设置私有连接的任何其他网络（在Oracle云基础设施、您的本地数据中心或其他云提供商中）重叠的CIDR块。

互联位置的选择

• 本架构需要一个或多个地理位置来部署其组件：Oracle云基础设施（OCI）地域及其关联的Oracle云基础设施FastConnect边缘节点、亚马逊网络服务（AWS）地域及其关联的AWS Direct Connect边缘节点，以及Megaport云路由器（MCR）位置。为了实现最佳的端到端延迟，Oracle建议您选择一个拥有这些架构元素的近邻都市。MCR在13个国家的33个大都市中可用。

高可用性

• 本架构展示了一个使用双重FastConnect连接和双重AWS Direct Connect或Azure ExpressRoute连接的冗余和弹性设计，这些连接通过双重Megaport MCR路由。对于非生产或非业务关键的应用程序，单节点架构可能足够。为了实现最高可用性，Oracle建议您为架构的每个组件部署冗余的网络资源。

观察者位置

• FSFO的最佳实践是在与主数据库和备用数据库均不同的数据中心运行观察者进程。为了实现这一点，本参考架构在与托管数据库不同的数据中心部署了主观察者和备用观察者。

活动Data Guard

• 启用活动Data Guard以从高级功能中受益，例如将生产只读工作负载卸载到同步备用数据库、独特的块损坏检测和自动修复、滚动升级、快速增量备份和应用连续性。

备用备份

• 从备用数据库创建数据库备份，以卸载主机的备份负载。

故障域

• 在只有一个可用性域的OCI地域或只有一个可用性区域的AWS地域中，使用不同的故障域来托管主数据库、备用数据库和FSFO观察者。故障域是可用性域内的硬件和基础设施分组。每个可用性域有三个独立电源和硬件的故障域。当您将资源分布在多个故障域中时，您的应用程序可以承受故障域内的物理服务器故障、系统维护和电源故障。架构图中没有显示故障域。

考虑因素

在实施跨云拓扑的连接时，请考虑以下因素：

性能

• Megaport云路由器（MCR）的带宽可从1 Gb/秒扩展到10 Gb/秒，这意味着它能够支持云服务提供商支持的最高数据传输速率。限速是确定通过MCR所有连接速度的聚合容量。MCR带宽在添加到其中的云服务提供商（CSP）连接之间共享。

安全性

• 本架构中展示的跨云互联基于私有连接，比公共互联网更安全。您可以选择加密此流量，但在此架构中并未加密。

可用性

• MCR在13个国家的33个大都市地区提供，包括：加拿大、美国、法国、英国、德国、荷兰、爱尔兰、瑞典、日本、新加坡、香港、澳大利亚和新西兰。

成本

• 跨云互联的总成本取决于：MegaportMegaport云路由器和从MCR到CSP的虚拟交叉连接的成本。亚马逊网络服务AWS Direct Connect端口费用、出口数据传输费用和Amazon S3的成本。OracleOracle云基础设
• 施FastConnect和Oracle对象存储的成本。Oracle云基础设施没有出口费用。

部署

• MCR的部署是通过Megaport门户自助服务的。要部署这个参考架构，您需要访问Megaport门户、Oracle云门户，以及AWS或Azure门户。Megaport设置了与OCI和AWS的互联点。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。