Delen via

Bedrijfscontinuïteit en herstel na noodgevallen optimaliseren

  • Artikel

Wanneer u Oracle-resources naar Azure migreert, moet u rekening houden met de betrouwbaarheid van uw database en ook met de betrouwbaarheid van de lagen op virtuele machines (VM's), subnetten van virtuele netwerken en opslagonderdelen.

Oracle op Azure Infrastructure as a Service (IaaS) kan voldoen aan de vereiste tolerantiedoelstellingen van de meest veeleisende Oracle-workloads. Als u de richtlijnen in dit artikel effectief wilt gebruiken, definieert u eerst uw KPI's (Key Performance Indicators) voor tolerantie op basis van uw bedrijfsvereisten. Gebruik uw beoogde hersteltijd (RTO) en RPO-vereisten (Recovery Point Objective) als basis-KPI's om de beste architectuur voor uw Oracle-workload in Azure te bepalen.

De RTO is de maximale tijdsduur dat een toepassing niet beschikbaar blijft na een noodgeval, een storing of een vergelijkbare gebeurtenis.

De RPO is de maximale hoeveelheid gegevensverlies na een noodgeval, storing of vergelijkbare gebeurtenis.

Back-upmethoden voor gegevensbeveiliging

De drie oracle-databaseback-upmethoden voor een Oracle-workload op Azure IaaS zijn onder andere:

  • Streamingback-ups. Gebruik Oracle Recovery Manager (RMAN) voor deze methode. RMAN streamt back-ups naar sequentiële tapemedia.

    Back-upbestemmingen in Azure zijn onder andere:

    • Virtuele tapewisselaars die niet van Microsoft zijn, vindt u in Azure Marketplace.
    • Lokale en externe bestandsshares, zoals Azure Blob Storage met het Network File System-protocol, Azure Files en Azure NetApp Files.

  • Momentopnamen op opslagniveau. Gebruik Azure Backup voor deze methode. Deze methode is afhankelijk van het type opslag dat u gebruikt voor databasebestanden. Als u bijvoorbeeld beheerde Azure-schijven gebruikt, zoals Azure Premium SSD, wordt Azure Backup geïntegreerd met de Oracle-database. Als u Azure NetApp Files gebruikt, kunt u Azure NetApp Files mogelijkheden voor gegevensbeveiliging gebruiken, zoals Azure NetApp Files back-up en replicatie tussen regio's.

  • Back-ups op VM-niveau. Gebruik Azure Backup voor deze methode.

Wanneer u back-ups van grote databases streamt, kan de tijd die nodig is om de gegevens te kopiëren om deze vervolgens te herstellen, de RTO-vereisten overschrijden. Momentopnamen op opslagniveau zijn de beste optie voor dat scenario.

Aanbevelingen

  • Overweeg zorgvuldig of u een back-upstrategie wilt implementeren die is gebaseerd op streaming, op momentopnamen op opslagniveau of op beide strategieën.

  • Evalueer het effect van uw back-upstrategie op uw RTO- en RPO-vereisten.

  • Analyseer de beschikbare opslagbestemmingen voor uw RMAN-back-ups op basis van de gedocumenteerde doorvoerlimieten voor elke optie. Kies de optie die aan uw vereisten voldoet.

  • Overweeg het gebruik van Azure Backup voor uw momentopnamen op opslagniveau en overweeg de momentopnamen in een gekoppelde regio of een beschikbaarheidszone te plaatsen voor extra beveiliging.

  • Overweeg verschillende opslagopties om de back-ups van archieflogboeken op te slaan die u nodig hebt om de database te herstellen. Houd rekening met de prestatie-, replicatie- en kostenoverwegingen van elke optie.

  • Ontwikkel en test regelmatig uw back-up- en herstelplannen om ongewenste verrassingen in uw productieomgeving te voorkomen.

Servicebeveiliging en bedrijfscontinuïteit

In deze sectie wordt beschreven hoe u de algemene hoge beschikbaarheid (HA) en herstel na noodgevallen (DR) van uw Oracle-workload op Azure IaaS kunt verbeteren door overwegingen voor servicebeveiliging en bedrijfscontinuïteit (BC) te implementeren.

Neem de volgende aanbevelingen op om architectuurredundantie te verbeteren en uiteindelijk de hoeveelheid tijd te maximaliseren die uw service beschikbaar is. Probeer service-downtime als gevolg van geplande storingen, zoals patches, updates en upgrades, en ongeplande uitval, zoals storingen, tot een minimum te beperken. Gebruik de mogelijkheden van Azure en Oracle om uw herstel na fouten in de hele geografie te verbeteren.

Azure biedt veel opties voor de hoge beschikbaarheid van afzonderlijke onderdelen in een Oracle op IaaS-architectuur. U kunt bijvoorbeeld:

  • Implementeer VM's in beschikbaarheidssets om afzonderlijke foutdomeinen en updatedomeinen te garanderen.
  • Creatie beschikbaarheidszones ter bescherming tegen datacentrumfouten.
  • Plaats implementaties in verschillende regio's om te beschermen tegen fouten in volledige regio's.

Verschillende azure-opslagmogelijkheden bieden verschillende opslagredundantieniveaus, zoals lokaal redundante opslag, zone-redundante opslag en geografisch redundante opslag. Overweeg elke optie wanneer u de implementatie van uw Oracle-workload op Azure IaaS plant.

U kunt ook Oracle Data Guard gebruiken. Dit is een hulpprogramma voor het instellen van oracle-databaseservicebeveiliging. Data Guard stuurt transactielogboeken door en past deze toe op een of meer stand-bydatabases. In dit proces worden exacte kopieën van de primaire database bijgehouden waarnaar u een failover kunt uitvoeren als u gepland onderhoud of een foutscenario hebt.

Data Guard heeft drie modi voor gegevensreplicatie: maximale beveiliging, maximale beschikbaarheid en maximale prestaties. Elke replicatiemodus biedt een andere combinatie van logboektransportmodi en verschillende transactionele garanties voor de toepassing op de secundaire database.

Afhankelijk van uw strategie, zoals een strategie met nullatentie of geen gegevensverlies, kunt u een synchrone of asynchrone configuratie kiezen. U kunt ook failover snel starten implementeren, afhankelijk van uw maximale downtimevereisten. Er zijn referentiearchitecturen beschikbaar die herstel in minder dan één minuut of minder dan vijf minuten en maximaal vier uur bieden. De Enterprise Edition van Oracle Database bevat Data Guard.

Oracle GoldenGate is een ander hulpprogramma dat u kunt gebruiken om gegevens tussen twee databases te repliceren en multi-primaire scenario's mogelijk te maken. U moet GoldenGate afzonderlijk aanschaffen.

Aanbevelingen

  • Overweeg de mogelijkheden die Azure biedt voor de hoge beschikbaarheid van verschillende infrastructuuronderdelen in uw IaaS-implementatie van Oracle op Azure.

  • Selecteer zorgvuldig de modus voor databasebeveiliging die voldoet aan uw vereisten wanneer u Data Guard gebruikt voor hoge beschikbaarheid en herstel na noodgevallen. De modus voor maximale prestaties minimaliseert bijvoorbeeld de impact op de bron, maar heeft de grootste kans op gegevensverlies. Zie BCDR voor Oracle op Azure Virtual Machines landingszoneversneller en Oracle Data Guard-beveiligingsmodi voor meer informatie.

  • Overweeg het failoverproces te automatiseren. U kunt bijvoorbeeld failover snel starten gebruiken.

  • Stel testprocedures voor uw failoverprocessen in en voer regelmatig tests uit om problemen te voorkomen.

  • Ontwerp uw oplossing holistisch met behulp van azure-mogelijkheden, zoals beschikbaarheidszones, en oracle-hulpprogramma's, zoals Data Guard, om te voldoen aan uw vereisten voor hoge beschikbaarheid en herstel na noodgevallen. In de volgende twee voorbeelden worden systeemeigen onderdelen van Azure en Oracle gebruikt.

Creatie een failover met passieve stand-by

In deze sectie wordt een voorbeeld beschreven van een failoverscenario voor bedrijfskritieke Oracle-toepassingen in een implementatie met twee beschikbaarheidszones met passieve stand-by.

Bedrijfskritieke Oracle-toepassingen, zoals Oracle E-Business Suite, vereisen foutpreventie en daarom een holistische architectuur.

Dit voorbeeld:

  • Heeft een implementatie met twee beschikbaarheidszones. De toepassingslaag maakt gebruik van Azure Site Recovery met een passieve secundaire VM.

  • Maakt gebruik van de data guard-functie voor het snel starten van failovers. Voor de hoogste beschikbaarheid raden we u aan twee waarnemers te installeren. De primaire waarnemer bevindt zich in beschikbaarheidszone één en de secundaire waarnemer bevindt zich in beschikbaarheidszone twee. De waarnemers bewaken en leiden het verkeer. Wanneer de primaire database niet beschikbaar is, voert de waarnemer automatisch een failover uit naar de secundaire database. Data Guard voert een hersynchronisatie uit. Het tijdsbestek van de hersynchronisatie is afhankelijk van uw configuratie voor opnieuw uitvoeren.

  • Heeft Data Guard geconfigureerd voor een gegevensbeveiligingsmodus, zoals maximale beschikbaarheid, maximale prestaties of maximale beveiliging. Zie Oracle Data Guard-beveiligingsmodi voor meer informatie over het kiezen van een modus voor uw workloadvereisten.

De volgende architectuur is gericht op een downtimedrempel van minder dan vijf minuten.

Diagram met de architectuur voor een failover met passieve stand-by.

een failover Creatie met actieve stand-by

In deze sectie wordt een voorbeeld beschreven van een failoverscenario voor bedrijfskritieke Oracle-toepassingen in een implementatie met twee beschikbaarheidszones met actieve stand-by.

In dit voorbeeld geldt het volgende:

  • De webserverlaag, toepassingslaag en databaselaag bevinden zich in hun eigen subnet van het virtuele netwerk.

  • De primaire database bevindt zich in beschikbaarheidszone 1.

  • De database die gebruikmaakt van Active Data Guard om de primaire database te repliceren naar een actieve stand-by bevindt zich in beschikbaarheidszone drie.

Notitie

Voor deze installatie is een Active Data Guard-licentie vereist.

De volgende architectuur is gericht op een downtimedrempel van minder dan één minuut. Dit failoverscenario heeft een actieve stand-byconfiguratie, maar heeft alleen-lezenmogelijkheden.

Diagram met de architectuur voor een failover met actieve stand-by.

Volgende stap

Beveiliging optimaliseren