Vészhelyreállítás Oracle Database 12c-adatbázishoz Azure-környezetben
A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek
Feltételezések
- Ismeri az Oracle Data Guard tervezését és az Azure-környezeteket.
Célok
- Tervezheti meg a vészhelyreállítási (DR) követelményeknek megfelelő topológiát és konfigurációt.
1. forgatókönyv: Elsődleges és vészhelyreállítási helyek az Azure-ban
Az ügyfél egy Oracle-adatbázist állított be az elsődleges helyen. A vészhelyreállítási hely egy másik régióban található. Az ügyfél az Oracle Data Guardot használja a helyek közötti gyors helyreállításhoz. Az elsődleges hely egy másodlagos adatbázissal is rendelkezik a jelentéskészítéshez és más célokra.
Topológia
Íme egy összegzés az Azure beállításáról:
- Két hely (elsődleges hely és vészhelyreállítási hely)
- Két virtuális hálózat
- Két Oracle-adatbázis Data Guardkal (elsődleges és készenléti)
- Két Oracle-adatbázis Golden Gate vagy Data Guard használatával (csak elsődleges hely)
- Két alkalmazásszolgáltatás, egy elsődleges és egy a vészhelyreállítási helyen
- Rendelkezésre állási csoport, amely az elsődleges helyen található adatbázis- és alkalmazásszolgáltatáshoz használatos
- Minden webhelyen egy jumpbox, amely korlátozza a privát hálózathoz való hozzáférést, és csak rendszergazdai bejelentkezést engedélyez
- Jumpbox, alkalmazásszolgáltatás, adatbázis és VPN-átjáró külön alhálózatokon
- Alkalmazás- és adatbázis-alhálózatokon kényszerített NSG
2. forgatókönyv: Elsődleges helyszíni hely és vészhelyreállítási hely az Azure-ban
Az ügyfél rendelkezik helyszíni Oracle-adatbázisbeállítással (elsődleges hely). A vészhelyreállítási webhely az Azure-ban található. Az Oracle Data Guard a helyek közötti gyors helyreállításhoz használható. Az elsődleges hely egy másodlagos adatbázissal is rendelkezik a jelentéskészítéshez és más célokra.
Ennek a beállításnak két megközelítése van.
1. megközelítés: Közvetlen kapcsolatok a helyszíni és az Azure között, nyitott TCP-portok megkövetelése a tűzfalon
Nem javasoljuk a közvetlen kapcsolatokat, mert elérhetővé teszik a TCP-portokat a külvilág számára.
Topológia
Az alábbiakban összefoglaljuk az Azure beállítását:
- Egy vészhelyreállítási hely
- Egy virtuális hálózat
- Egy Oracle-adatbázis a Data Guardkal (aktív)
- Egy alkalmazásszolgáltatás a vészhelyreállítási webhelyen
- Egy jumpbox, amely korlátozza a privát hálózathoz való hozzáférést, és csak rendszergazdai bejelentkezést engedélyez
- Jumpbox, alkalmazásszolgáltatás, adatbázis és VPN-átjáró külön alhálózatokon
- Alkalmazás- és adatbázis-alhálózatokon kényszerített NSG
- NSG-szabályzat/szabály az 1521-ös bejövő TCP-port (vagy felhasználó által definiált port) engedélyezéséhez
- NSG-szabályzat/szabály, amely csak a helyszíni IP-címeket/címeket (adatbázist vagy alkalmazást) korlátozza a virtuális hálózat elérésére
2. megközelítés: Helyek közötti VPN
A helyek közötti VPN egy jobb megközelítés. További információ a VPN beállításáról: Virtuális hálózat létrehozása helyek közötti VPN-kapcsolattal a parancssori felület használatával.
Topológia
Az alábbiakban összefoglaljuk az Azure beállítását:
- Egy vészhelyreállítási hely
- Egy virtuális hálózat
- Egy Oracle-adatbázis a Data Guardkal (aktív)
- Egy alkalmazásszolgáltatás a vészhelyreállítási webhelyen
- Egy jumpbox, amely korlátozza a privát hálózathoz való hozzáférést, és csak rendszergazdai bejelentkezést engedélyez
- A jumpbox, az alkalmazásszolgáltatás, az adatbázis és a VPN-átjáró külön alhálózatokon található
- Alkalmazás- és adatbázis-alhálózatokon kényszerített NSG
- Helyek közötti VPN-kapcsolat a helyszíni és az Azure között
További információ
- Oracle-adatbázis tervezése és implementálása az Azure-ban
- Oracle Data Guard konfigurálása
- Oracle Golden Gate konfigurálása
- Oracle biztonsági mentése és helyreállítása