Odzyskiwanie po awarii bazy danych Oracle Database 12c w środowisku platformy Azure
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux
Założenia
- Masz wiedzę na temat projektowania usługi Oracle Data Guard i środowisk platformy Azure.
Cele
- Zaprojektuj topologię i konfigurację spełniającą wymagania odzyskiwania po awarii (DR).
Scenariusz 1. Lokacje podstawowe i odzyskiwania po awarii na platformie Azure
Klient ma bazę danych Oracle skonfigurowaną w lokacji głównej. Lokacja odzyskiwania po awarii znajduje się w innym regionie. Klient używa funkcji Oracle Data Guard do szybkiego odzyskiwania między tymi lokacjami. Lokacja główna ma również pomocniczą bazę danych do raportowania i innych zastosowań.
Topologia
Oto podsumowanie konfiguracji platformy Azure:
- Dwie lokacje (lokacja główna i lokacja odzyskiwania po awarii)
- Dwie sieci wirtualne
- Dwie bazy danych Oracle z funkcją Data Guard (podstawowa i rezerwowa)
- Dwie bazy danych Oracle z golden gate lub Data Guard (tylko lokacja główna)
- Dwie usługi aplikacji, jedna podstawowa i jedna w lokacji odzyskiwania po awarii
- Zestaw dostępności, który jest używany do obsługi bazy danych i usługi aplikacji w lokacji głównej
- Jeden serwer przesiadkowy w każdej lokacji, który ogranicza dostęp do sieci prywatnej i zezwala tylko na logowanie się przez administratora
- Serwer przesiadkowy, usługa aplikacji, baza danych i brama sieci VPN w oddzielnych podsieciach
- Sieciowa grupa zabezpieczeń wymuszana w podsieciach aplikacji i bazy danych
Scenariusz 2. Lokacja główna lokalna i lokacja odzyskiwania po awarii na platformie Azure
Klient ma lokalną konfigurację bazy danych Oracle (lokacja główna). Witryna odzyskiwania po awarii znajduje się na platformie Azure. Funkcja Oracle Data Guard służy do szybkiego odzyskiwania między tymi lokacjami. Lokacja główna ma również pomocniczą bazę danych do raportowania i innych zastosowań.
Istnieją dwa podejścia do tej konfiguracji.
Podejście 1: Bezpośrednie połączenia między środowiskiem lokalnym a platformą Azure wymagające otwarcia portów TCP w zaporze
Nie zalecamy połączeń bezpośrednich, ponieważ uwidaczniają porty TCP na zewnątrz.
Topologia
Poniżej przedstawiono podsumowanie konfiguracji platformy Azure:
- Jedna witryna odzyskiwania po awarii
- Jedna sieć wirtualna
- Jedna baza danych Oracle z funkcją Data Guard (aktywna)
- Jedna usługa aplikacji w witrynie odzyskiwania po awarii
- Jeden serwer przesiadkowy, który ogranicza dostęp do sieci prywatnej i zezwala na logowanie tylko przez administratora
- Serwer przesiadkowy, usługa aplikacji, baza danych i brama sieci VPN w oddzielnych podsieciach
- Sieciowa grupa zabezpieczeń wymuszana w podsieciach aplikacji i bazy danych
- Zasady/reguła sieciowej grupy zabezpieczeń zezwalają na przychodzący port TCP 1521 (lub port zdefiniowany przez użytkownika)
- Zasady/reguła sieciowej grupy zabezpieczeń w celu ograniczenia dostępu do sieci wirtualnej tylko adresów IP/adresów lokalnych (db lub aplikacji)
Podejście 2. Sieć VPN typu lokacja-lokacja
Sieć VPN typu lokacja-lokacja jest lepszym rozwiązaniem. Aby uzyskać więcej informacji na temat konfigurowania sieci VPN, zobacz Tworzenie sieci wirtualnej za pomocą połączenia sieci VPN typu lokacja-lokacja przy użyciu interfejsu wiersza polecenia.
Topologia
Poniżej przedstawiono podsumowanie konfiguracji platformy Azure:
- Jedna witryna odzyskiwania po awarii
- Jedna sieć wirtualna
- Jedna baza danych Oracle z funkcją Data Guard (aktywna)
- Jedna usługa aplikacji w witrynie odzyskiwania po awarii
- Jeden serwer przesiadkowy, który ogranicza dostęp do sieci prywatnej i zezwala na logowanie tylko przez administratora
- Serwer przesiadkowy, usługa aplikacji, baza danych i brama sieci VPN znajdują się w oddzielnych podsieciach
- Sieciowa grupa zabezpieczeń wymuszana w podsieciach aplikacji i bazy danych
- Połączenie sieci VPN typu lokacja-lokacja między środowiskiem lokalnym a platformą Azure
Materiały uzupełniające
- Projektowanie i implementowanie bazy danych Oracle na platformie Azure
- Konfigurowanie środowiska Oracle Data Guard
- Konfigurowanie programu Oracle Golden Gate
- Tworzenie i odzyskiwanie kopii zapasowych Oracle