Bedrijfscontinuïteit en herstel na noodgevallen optimaliseren
Wanneer u Oracle-resources naar Azure migreert, moet u rekening houden met de betrouwbaarheid van uw database en ook de betrouwbaarheid van de lagen op virtuele machines (VM's), subnetten van virtuele netwerken en opslagonderdelen.
Oracle on Azure Infrastructure as a Service (IaaS) kan voldoen aan de vereiste tolerantiedoelstellingen van de meest veeleisende Oracle-workloads. Als u de richtlijnen in dit artikel effectief wilt gebruiken, definieert u eerst uw KPI's (Resiliency Key Performance Indicators) op basis van uw bedrijfsvereisten. Gebruik uw RTO-vereisten (Recovery Time Objective) en RPO (Recovery Point Objective) als basislijn-KPI's om de beste architectuur voor uw Oracle-workload in Azure te bepalen.
De RTO is de maximale tijdsduur dat een toepassing niet beschikbaar blijft na een noodgeval, storing of vergelijkbare gebeurtenis.
De RPO is de maximale hoeveelheid gegevensverlies na een noodgeval, storing of vergelijkbare gebeurtenis.
Back-upmethoden voor gegevensbeveiliging
De drie back-upmethoden voor een Oracle-database voor een Oracle-workload op Azure IaaS zijn onder andere:
Streamingback-ups. Gebruik Oracle Recovery Manager (RMAN) voor deze methode. RMAN streamt back-ups naar sequentiële tapemedia.
Back-upbestemmingen in Azure zijn onder andere:
- Niet-Microsoft virtuele tapewisselaars, die u kunt vinden in Azure Marketplace.
- Lokale en externe bestandsshares, zoals Azure Blob Storage met het Network File System-protocol, Azure Files en Azure NetApp Files.
Momentopnamen op opslagniveau. Gebruik Azure Backup voor deze methode. Deze methode is afhankelijk van het type opslag dat u gebruikt voor databasebestanden. Als u bijvoorbeeld Azure Managed Disks gebruikt, zoals Azure Premium SSD, kan Azure Backup worden geïntegreerd met de Oracle-database. Als u Azure NetApp Files gebruikt, kunt u de mogelijkheden voor gegevensbeveiliging van Azure NetApp Files gebruiken, zoals back-up van Azure NetApp Files en replicatie tussen regio's.
Back-ups op VM-niveau. Gebruik Azure Backup voor deze methode.
Voorzichtigheid
Zorg ervoor dat op de VM's in uw back-upomgeving OS's worden uitgevoerd die ondersteuning bieden. Meer informatie over de ondersteunde besturingssystemen.
Wanneer u back-ups van grote databases streamt, kan de tijd die nodig is om de gegevens te kopiëren om deze vervolgens te herstellen de RTO-vereisten overschrijden. Momentopnamen op opslagniveau zijn de beste optie voor dat scenario.
Aanbevelingen
Overweeg zorgvuldig of u een back-upstrategie wilt implementeren die is gebaseerd op streaming, op momentopnamen op opslagniveau of op beide strategieën.
Beoordeel het effect van uw back-upstrategie op uw RTO- en RPO-vereisten.
Analyseer de beschikbare opslagbestemmingen voor uw RMAN-back-ups op basis van de gedocumenteerde doorvoerlimieten voor elke optie. Kies de optie die aan uw vereisten voldoet.
Overweeg azure Backup te gebruiken voor momentopnamen op opslagniveau en overweeg de momentopnamen in een gekoppelde regio of een beschikbaarheidszone te plaatsen voor extra beveiliging.
Overweeg verschillende opslagopties voor het opslaan van de archieflogboekback-ups die u nodig hebt om de database te herstellen. Houd rekening met de prestatie-, replicatie- en kostenoverwegingen van elke optie.
Ontwikkel en test regelmatig uw back-up- en herstelplannen om ongewenste verrassingen in uw productieomgeving te voorkomen.
Servicebeveiliging en bedrijfscontinuïteit
In deze sectie wordt beschreven hoe u de algehele hoge beschikbaarheid (HA) en herstel na noodgevallen (DR) van uw Oracle-workload op Azure IaaS kunt verbeteren door overwegingen voor servicebeveiliging en bedrijfscontinuïteit (BC) te implementeren.
Neem de volgende aanbevelingen op om de architectuurredundantie te verbeteren en maximaliseer uiteindelijk de hoeveelheid tijd die uw service beschikbaar heeft. Probeer service-downtime te minimaliseren vanwege geplande storingen, zoals patches, updates en upgrades, en niet-geplande storingen, zoals storingen. Gebruik de mogelijkheden van Azure en Oracle om uw herstel te verbeteren van fouten in de hele geografie.
Azure biedt veel opties voor de hoge beschikbaarheid van afzonderlijke onderdelen in een Oracle op IaaS-architectuur. U kunt bijvoorbeeld:
- Implementeer VM's met behulp van een flexibele virtuele-machineschaalset, waarmee VM's automatisch worden verdeeld over foutdomeinen.
- Maak beschikbaarheidszones om te beschermen tegen storingen in datacenters.
- Plaats implementaties in verschillende regio's om te beschermen tegen storingen in volledige regio's.
Verschillende Azure-opslagmogelijkheden bieden verschillende opslagredundantieniveaus, zoals lokaal redundante opslag, zone-redundante opslag en geografisch redundante opslag. Houd rekening met elke optie wanneer u uw Oracle-workloadimplementatie plant op Azure IaaS.
U kunt Oracle Data Guard ook gebruiken. Dit is een hulpprogramma voor het beveiligen van oracle-databases. Data Guard stuurt transactielogboeken door en past deze toe op een of meer stand-bydatabases. Dit proces onderhoudt exacte kopieën van de primaire database waarnaar u een failover kunt uitvoeren als u gepland onderhoud of een storingsscenario hebt.
Data Guard heeft drie modi van gegevensreplicatie: maximale beveiliging, maximale beschikbaarheid en maximale prestaties. Elke replicatiemodus biedt een andere combinatie van logboektransportmodi en verschillende transactionele garanties voor de toepassing op de secundaire database.
Afhankelijk van uw strategie, zoals een strategie met nul latentie of nul gegevensverlies, kunt u een synchrone of asynchrone configuratie kiezen. U kunt ook een snelle failover implementeren, afhankelijk van uw maximale downtimevereisten. Referentiearchitecturen zijn beschikbaar die een herstel in minder dan één minuut of minder dan vijf minuten bieden en maximaal vier uur. De Enterprise Edition van Oracle Database bevat Data Guard.
Oracle GoldenGate is een ander hulpprogramma dat u kunt gebruiken om gegevens tussen twee databases te repliceren en multi-primaire scenario's mogelijk te maken. U moet GoldenGate afzonderlijk aanschaffen.
Aanbevelingen
Overweeg de mogelijkheden die Azure biedt voor hoge beschikbaarheid van verschillende infrastructuuronderdelen in uw Oracle op Azure IaaS-implementatie.
Selecteer zorgvuldig de databasebeveiligingsmodus die voldoet aan uw vereisten wanneer u Data Guard gebruikt voor hoge beschikbaarheid en herstel na noodgevallen. De maximale prestatiemodus minimaliseert bijvoorbeeld de impact op de bron, maar heeft het hoogste potentieel voor gegevensverlies. Zie BCDR voor Oracle op de landingszoneversneller van Azure Virtual Machines en de oracle Data Guard-beveiligingsmodi voor meer informatie.
Overweeg om uw failoverproces te automatiseren. U kunt bijvoorbeeld snel starten-failover gebruiken.
Stel testprocedures voor uw failoverprocessen in en voer regelmatig tests uit om problemen te voorkomen.
Ontwerp uw oplossing holistisch met behulp van systeemeigen Azure-mogelijkheden, zoals beschikbaarheidszones en Oracle-systeemeigen hulpprogramma's, zoals Data Guard, om te voldoen aan uw vereisten voor hoge beschikbaarheid en herstel na noodgevallen. In de volgende twee voorbeelden worden systeemeigen azure- en Oracle-systeemeigen onderdelen gebruikt.
Beheer uw bedrijfscontinuïteit en herstel na noodgevallen voor oplossingen en omgevingen met Azure Business Continuity Center. Deze Azure-oplossing biedt één glasvenster waarmee u regelmatig rapporten kunt beheren, bewaken en controleren voor de beveiliging en het herstel van alle workloads.
Een failover maken met passieve stand-by
In deze sectie wordt een voorbeeld beschreven van een failoverscenario voor bedrijfskritieke Oracle-toepassingen in een implementatie met twee beschikbaarheidszones met passieve stand-by.
Bedrijfskritieke Oracle-toepassingen, zoals Oracle E-Business Suite, vereisen foutpreventie en daarom een holistische architectuur.
Dit voorbeeld:
Heeft een implementatie van twee beschikbaarheidszones. De toepassingslaag maakt gebruik van Azure Site Recovery met een passieve secundaire VM.
Maakt gebruik van de functie voor snel startende failover van Data Guard. Voor de hoogste beschikbaarheid raden we u aan twee waarnemers te installeren. De primaire waarnemer bevindt zich in de beschikbaarheidszone één en de secundaire waarnemer bevindt zich in de beschikbaarheidszone twee. De waarnemers controleren en leiden verkeer. Wanneer de primaire database niet beschikbaar is, voert de waarnemer automatisch een failover uit naar de secundaire database. Data Guard voert een hersynchronisatie uit. Het tijdsbestek van de hersynchronisatie is afhankelijk van uw heroconfiguratie.
Heeft Data Guard geconfigureerd voor een gegevensbeschermingsmodus, zoals maximale beschikbaarheid, maximale prestaties of maximale beveiliging. Zie de Oracle Data Guard-beveiligingsmodi voor meer informatie over het kiezen van een modus voor uw workloadvereisten.
De volgende architectuur is gericht op een downtimedrempel van minder dan vijf minuten.
Diagram met de architectuur voor een failover met passieve stand-by.
Een failover maken met actieve stand-by
In deze sectie wordt een voorbeeld beschreven van een failoverscenario voor bedrijfskritieke Oracle-toepassingen in een implementatie met twee beschikbaarheidszones met actieve stand-by.
In dit voorbeeld:
De webserverlaag, toepassingslaag en databaselaag bevinden zich in hun eigen subnet van het virtuele netwerk.
De primaire database bevindt zich in de beschikbaarheidszone één.
De database die Gebruikmaakt van Active Data Guard om de primaire database te repliceren naar een actieve stand-by bevindt zich in de beschikbaarheidszone drie.
Notitie
Voor deze installatie is een Active Data Guard-licentie vereist.
De volgende architectuur is gericht op een downtimedrempel van minder dan één minuut. Dit failoverscenario heeft een actieve stand-byconfiguratie, maar heeft alleen-lezenmogelijkheden.
Diagram met de architectuur voor een failover met actieve stand-by.