Udostępnij za pośrednictwem

Odzyskiwanie po awarii bazy danych Oracle Database 12c w środowisku platformy Azure

  • Artykuł

Dotyczy: ✔️ maszyny wirtualne z systemem Linux

Założenia

  • Masz wiedzę na temat projektowania usługi Oracle Data Guard i środowisk platformy Azure.

Cele

  • Zaprojektuj topologię i konfigurację spełniającą wymagania odzyskiwania po awarii.

Scenariusz 1. Lokacje główne i odzyskiwania po awarii na platformie Azure

Klient ma bazę danych Oracle skonfigurowaną w lokacji głównej. Lokacja odzyskiwania po awarii znajduje się w innym regionie. Klient używa funkcji Oracle Data Guard do szybkiego odzyskiwania między tymi lokacjami. Lokacja główna ma również pomocniczą bazę danych do raportowania i innych zastosowań.

Topologia

Poniżej przedstawiono podsumowanie konfiguracji platformy Azure:

  • Dwie lokacje (lokacja główna i lokacja odzyskiwania po awarii)
  • Dwie sieci wirtualne
  • Dwie bazy danych Oracle z funkcją Data Guard (podstawowa i rezerwowa)
  • Dwie bazy danych Oracle z golden gate lub Data Guard (tylko lokacja główna)
  • Dwie usługi aplikacji, jeden podstawowy i jeden w lokacji odzyskiwania po awarii
  • Zestaw dostępności, który jest używany dla bazy danych i usługi aplikacji w lokacji głównej
  • Jeden serwer przesiadkowy w każdej lokacji, który ogranicza dostęp do sieci prywatnej i zezwala tylko na logowanie się przez administratora
  • Serwer przesiadkowy, usługa aplikacji, baza danych i brama sieci VPN w oddzielnych podsieciach
  • Sieciowa grupa zabezpieczeń wymuszana w podsieciach aplikacji i bazy danych

Diagram przedstawiający lokacje podstawowe i odzyskiwania po awarii na platformie Azure.

Scenariusz 2. Lokacja główna lokalna i lokacja odzyskiwania po awarii na platformie Azure

Klient ma lokalną konfigurację bazy danych Oracle (lokacja główna). Witryna odzyskiwania po awarii znajduje się na platformie Azure. Funkcja Oracle Data Guard służy do szybkiego odzyskiwania między tymi lokacjami. Lokacja główna ma również pomocniczą bazę danych do raportowania i innych zastosowań.

Istnieją dwa podejścia do tej konfiguracji.

Podejście 1: Bezpośrednie połączenia między środowiskiem lokalnym a platformą Azure, które wymagają otwarcia portów TCP w zaporze

Nie zalecamy połączeń bezpośrednich, ponieważ uwidaczniają porty TCP na świecie zewnętrznym.

Topologia

Poniżej przedstawiono podsumowanie konfiguracji platformy Azure:

  • Jedna witryna odzyskiwania po awarii
  • Jedna sieć wirtualna
  • Jedna baza danych Oracle z funkcją Data Guard (aktywna)
  • Jedna usługa aplikacji w witrynie odzyskiwania po awarii
  • Jeden serwer przesiadkowy, który ogranicza dostęp do sieci prywatnej i zezwala tylko na logowanie się przez administratora
  • Serwer przesiadkowy, usługa aplikacji, baza danych i brama sieci VPN w oddzielnych podsieciach
  • Sieciowa grupa zabezpieczeń wymuszana w podsieciach aplikacji i bazy danych
  • Zasady/reguła sieciowej grupy zabezpieczeń zezwalają na przychodzący port TCP 1521 (lub port zdefiniowany przez użytkownika)
  • Zasady/reguła sieciowej grupy zabezpieczeń ograniczające dostęp do sieci wirtualnej tylko adresy IP/adresy lokalne (baza danych lub aplikacja)

Diagram przedstawiający bezpośrednie połączenia między środowiskiem lokalnym a platformą Azure, które wymagają otwarcia portów TCP w zaporze.

Podejście 2. Sieć VPN typu lokacja-lokacja

Sieć VPN typu lokacja-lokacja jest lepszym rozwiązaniem. Aby uzyskać więcej informacji na temat konfigurowania sieci VPN, zobacz Tworzenie sieci wirtualnej za pomocą połączenia sieci VPN typu lokacja-lokacja przy użyciu interfejsu wiersza polecenia.

Topologia

Poniżej przedstawiono podsumowanie konfiguracji platformy Azure:

  • Jedna witryna odzyskiwania po awarii
  • Jedna sieć wirtualna
  • Jedna baza danych Oracle z funkcją Data Guard (aktywna)
  • Jedna usługa aplikacji w witrynie odzyskiwania po awarii
  • Jeden serwer przesiadkowy, który ogranicza dostęp do sieci prywatnej i zezwala tylko na logowanie się przez administratora
  • Serwer przesiadkowy, usługa aplikacji, baza danych i brama sieci VPN znajdują się w oddzielnych podsieciach
  • Sieciowa grupa zabezpieczeń wymuszana w podsieciach aplikacji i bazy danych
  • Połączenie sieci VPN typu lokacja-lokacja między środowiskiem lokalnym i platformą Azure

Zrzut ekranu przedstawiający stronę topologii odzyskiwania po awarii

Materiały uzupełniające

Następne kroki