AWS 上的 Oracle Database
多年以来,世界各地的公司一直依赖 Oracle Database 来存储其数据。Oracle Database 之所以成为受欢迎的选择,是因为业务要求的推动,这些业务要求包括需要较低的恢复时间目标 (RTO) 和恢复点目标 (RPO) 以防出现故障或灾难,从而保证将业务影响降至最低并确保客户信任。
Amazon Relational Database Service (Amazon RDS) for Oracle Database 是在云中设置、操作和扩展高度可用的Oracle Database 的最简单的方法。您可以通过自带许可 (BYOL) 模式部署多个版本的 Oracle Database,包括 Enterprise Edition、Standard Edition、Standard Edition 1 和 Standard Edition 2。Amazon RDS 自动备份您的数据库,同时还应用同一补丁程序集版本中的补丁。
虽然 Amazon RDS 支持大多数 Oracle Database 使用案例,但它对某些需要高级特权的系统程序和表的访问权限进行了限制。在某些情况下,您可能想要安装 Oracle Database,而不限制任何功能、权限、存储大小和 IOPS。例如,您可能想要使用超过 16 TiB 的存储空间和超过 30,000 个的 IOPS。对于这些较高的工作负载,我们建议您在Amazon Elastic Compute Cloud (Amazon EC2) 的虚拟计算环境中安装 Oracle Database。
AWS 上的高可用性
AWS 上的 Oracle Database 高可用性 (HA) 依赖于 AWS 可用区。主数据库和备用数据库放在不同的可用区内,因此,如果您的主数据库发生故障,您的备用数据库可以接管其任务。
AWS 云基础设施是全球化的,围绕区域和可用区构建而成。区域是您可以在其中放置 AWS 实例和数据的独立地理区域。有关 AWS 区域的最新地图,请参阅 AWS 网站上的 AWS 全球基础设施
每个区域都包括多个可用区,这些可用区相互独立,其中包含一个或多个分散的数据中心—每个数据中心都拥有独立的配套设施,且配有冗余电源、网络和连接。当您在 AWS 上运行数据库时,可用区会使您受益匪浅,因为它们通过快速、私密的光纤网络彼此连接,从而提供自动故障转移,而不会发生中断。
AWS 上使用 Oracle Data Guard 的 HA 方案
Oracle Data Guard 是 Oracle Database Enterprise Edition 的一项功能,该功能可提供一套工具,用于管理一个或多个Oracle 备用数据库以实现高可用性和灾难恢复。要创建 Oracle 备用数据库,您需要将 Oracle 主数据库复制到辅助计算机,方法是应用其在线或存档的重做日志。
当设置了备用数据库后,对主数据库的任何更改都会复制到备用数据库,从而确保两个数据库的内容是同步的。
下表介绍了与 Oracle Data Guard 保护模式关联的复制方法。
| 保护模式 | 复制 | Behavior |
|---|---|---|
| 最大性能 (默认) | 异步 | 主数据库性能不会因将重做数据写入备用数据库的过程出现任何延迟而受到影响。 |
| 最大可用性 (默认) | 同步 | 当把恢复事务所需的所有重做数据写入在线重做日志并写入至少一个同步的备用数据库时,便发生了提交事务。如果 Data Guard 无法写入备用数据库,则行为将类似于最大性能保护模式。 |
| 最大保护 (默认) | 同步 | 对于每个事务,更改必须同时写入在线重做日志和备用数据库。如果 Data Guard 无法将重做流写入至少一个备用数据库,则它将关闭主实例。 |
您可以在相同 AWS 区域中的不同可用区中的两个 Oracle 虚拟机之间建立 Oracle 主数据库和备用数据库关系,以实现同步或异步复制,因为它们之间通过高速链接实现连接。或者,您也可以在不同AWS 区域中的主数据库和备用数据库之间设置异步复制。
AWS 中的 Oracle 网络环境
为确保高级别的安全性,AWS 提供了 Amazon Virtual Private Cloud (Amazon VPC) 服务,通过该服务,您可以预置 AWS 云的逻辑隔离的部分,在这些部分中,您可以在自己定义的虚拟网络中启动AWS 资源。我们建议您在私有子网中创建数据库,并使用 NAT 网关进行 Internet 访问。这将确保您的数据库不会向 Internet 公开,但可以通过下载软件包更新。数据库子网应当从您的VPN (或 AWS Direct Connect 连接,如果您有这种连接) 和您的应用程序子网进行访问。
如果您想在您的本地数据中心和 VPC 之间建立安全连接,您可以使用 VPN 连接或专用网络连接 (AWS Direct Connect)。
成本和许可证
此部署针对 Oracle Database Enterprise Edition 使用自带许可 (BYOL) 模式。您必须已经拥有 Oracle Database Enterprise Edition 的许可证,并且必须拥有 Oracle 技术网的访问权限,才能下载该软件。
AWS 服务
架构
若使用默认参数为新 VPC 部署本快速入门,将会通过可用区之间的数据复制在 AWS 云中构建一个高可用的 Oracle 数据库环境。图 2 展示了此环境。
在第一个可用区的 Amazon EC2 实例上部署 Oracle 主数据库。它随后会在另一个可用区中设置另一个EC2 实例,使用 DUPLICATE 命令将主数据库复制到第二个实例,然后配置 Oracle Data Guard。
- 跨越两个可用区的具有高可用性的架构。*
- 根据 AWS 最佳实践配置了公有子网和私有子网的 VPC,用于在 AWS 上为您提供您自己的虚拟网络。*
- 允许访问 Internet 的 Internet 网关。此网关供堡垒主机用来发送和接收流量。*
- 托管 NAT 网关,用于允许针对私有子网中资源的出站 Internet 访问。数据库实例使用此层安全地下载安装 Oracle 所需的 Linux 程序包。*
- 公有子网中的堡垒主机,具有弹性 IP 地址,用于允许入站安全外壳 (SSH) 访问公有和私有子网中的 EC2 实例。*
- 三个安全组,用于从堡垒主机精细地控制入站访问 (数据库实例之间) 以及应用程序对数据库的访问。
- 用于安装存储桶访问的 AWS Command Line Interface (AWS CLI) 和实例角色。
- Route 53 域名系统 (DNS) Web 服务,用于通过使用 IP 地址或服务器主机名称提供独立性。这对于故障转移或转换场景非常有用。
-
一组固态硬盘 (SSD)(6 个用于 ASM 数据 (DATA) 磁盘组,3 个用于恢复 (RECO) 磁盘组),可设置为预配置 IOPS (
io1) 卷。
规划部署
Oracle Database 12c 企业版,这是唯一一个包含 Oracle Data Guard 的版本。
Red Hat Enterprise Linux (RHEL) 7.2 版和 Oracle Linux 7.3。
备份选项
Amazon S3 服务提供了一种处理 Oracle 数据库备份的简单方法。AWS 在通过快速入门部署的 EC2 实例与 S3 存储桶之间提供大网络带宽。
实战:创建Oracle RDS
