Oracle Database@Azure のビジネス継続性とディザスター リカバリーの考慮事項
この記事では、ビジネス継続性とディザスター リカバリー (BCDR) に関する Azure ランディング ゾーンの設計領域で定義されている考慮事項と推奨事項について詳しく説明します。
ワークロード環境の回復力のあるアーキテクチャを構築するための最初の手順は、ソリューションの可用性要件を特定することです。 さまざまなレベルの障害について、目標復旧時間 (RTO) と目標復旧地点 (RPO) を決定する必要があります。 RTO は、インシデント後にアプリケーションが許容できる最大ダウンタイムを定義します。 RPO は、障害が原因でアプリケーションが許容できる最大データ損失を指定します。 ソリューションの要件を決定したら、RTO と RPO を満たすようにアーキテクチャを設計できます。
設計上の考慮事項
専用インフラストラクチャ上の Oracle Exadata Database サービスを Azure データセンターの Oracle Database@Azure に併置し、データセンターを 1 つの Azure 可用性ゾーンに配置します。 可用性ゾーンは、サブスクリプションに固有です。 たとえば、サブスクリプションの可用性ゾーン 1 は、別のサブスクリプションの可用性ゾーン 1 と同じ物理データセンターを表すとは限りません。 詳細については、「可用性ゾーンとは何か」を参照してください。
Oracle Database@Azure ソリューションは、高可用性と DR のために、Real Application Clusters (RAC) や自動 Data Guard などのネイティブ Oracle テクノロジを提供します。
このソリューションには、初期スタンバイ データベース (ファースト セカンダリとも呼ばれる) の自動 Data Guard 構成が含まれています。 追加の Data Guard レプリカを手動で構成する必要があります。
アクティブ/アクティブ環境の場合は、リアルタイムのデータ統合とレプリケーションの機能に Oracle GoldenGate を使用することを検討します。 このアプローチは、システム全体の高可用性とデータの一貫性を確保するのに役立ちます。 このツールは、データをシームレスに移動および変換できるように、さまざまなデータベースとプラットフォームをサポートしています。 Oracle GoldenGate を使用して、移行とアップグレード中のダウンタイムを最小限に抑え、DR 戦略を強化します。 Oracle GoldenGate はソリューションに含まれていないため、ライセンス費用が発生する場合があります。
Oracle Database@Azure ソリューションとそのコア コンポーネントは、インスタンスを作成するサブスクリプションとリージョンに制限されます。 サービスは複数ゾーンではなく、複数のリージョンにまたがることはありません。 複数ゾーンまたは複数リージョンの回復性を実現するには、新しいインスタンスを対象可用性ゾーンまたは対象リージョンにデプロイします。
Oracle Database@Azureは、冗長な Oracle Cloud Infrastructure (OCI) オブジェクト ストレージを使用して、自動データベース バックアップを統合します。 Oracle Database Autonomous Recovery Service は、Exadata にデプロイする Oracle データベースを保護します。
設計の推奨事項
Oracle Database@Azure の BCDR に関する考慮事項を検討します。
クロス可用性ゾーン BCDR
データベース、データベース クラスター、または可用性ゾーンの障害に対する高可用性と DR 保護を確保するには、Oracle Database@Azure 上の Oracle RAC と、別のゾーンにある対称スタンバイ データベースを使用します。 この構成は、データベース サービスのデータセンターの回復性を実現するのに役立ちます。
最適なパフォーマンスを得られるように、データベースに依存するアプリケーション サービスをデータベースと同じ可用性ゾーンに配置します。 アプリケーション サービスがデータベース サービスとは異なるサブスクリプションにある場合は、割り当てコードを適用する必要があります。 availabilityZoneMappings プロパティを使用して、サービスを併置する必要がある物理的な可用性ゾーンを特定します。
アプリケーション サービスと RPO の要件に従って、SYNC トランスポートを使用して最大可用性モードで Data Guard を構成するか、ASYNC トランスポートを使用して最大パフォーマンス モードを構成できます。
データの整合性とデータ損失が最も重要な要素である環境では、最大可用性モード (SYNC) を使用することをお勧めします。
パフォーマンスが重要であり、環境がデータ損失を許容できる環境には、最大パフォーマンス モード (ASYNC) を使用することをお勧めします。
リージョン間 BCDR
アプリケーションの機能とリージョン間のネットワーク待機時間に基づいて、リージョン BCDR の最大パフォーマンス モードで Data Guard を構成します。 詳細については、「Azure ネットワーク待機テスト結果」を参照してください。
クロス可用性ゾーンとリージョン間の BCDR 操作の組み合わせは、Oracle Maximum Availability Architecture リファレンス アーキテクチャの Gold レベルに合わせて調整されます。 Gold レベルのアーキテクチャは、完全なリージョン障害からの保護します。
クロス可用性ゾーンとリージョン間の BCDR に関する推奨事項では、Oracle Database@Azure サービスの回復性に重点を置きます。 アプリケーション サービスの回復性を確保するために、Azure Virtual Machine Scale Sets、Azure Site Recovery、Azure Front Door、または可用性ゾーンまたはリージョン間でのアプリケーション サービスの可用性を有効にするその他の機能またはサービスを使用できます。
マネージド バックアップを使用し、OCI オブジェクト ストレージにバックアップ データを格納することをお勧めします。
その他の考慮事項
Infrastructure as Code (IaC) を使用して、初期の Oracle Database@Azure インスタンスと仮想マシン クラスターをデプロイします。
IaC を使用して OCI にデータベースをデプロイします。 IaC を使用して、同じデプロイを DR サイトにレプリケートすると、人的エラーのリスクを最小限に抑えることができます。
テスト フェールオーバーとスイッチバック操作を使用して、実際の障害シナリオで動作することを確認します。 可能な限りフェールオーバーとスイッチバックの操作を自動化して、エラーを最小限に抑えます。