免責聲明:以下內容旨在概述我們的一般產品方向。旨於提供資訊,不得納入任何合約中。不視為交付任何材料、代碼或功能的承諾,且不應做為購買決策的依據。Oracle 產品所描述的任何特性或功能的開發、發佈、時間和價格可能有所不同,並由 Oracle Corporation 全權決定。

此常見問題會回答 Oracle 如何讓核心基礎架構服務與代管平台能夠獲得抗逆力和持續可用性。基於數個原因,Oracle Cloud 的客戶可能會對這些解答感興趣:

  • 協助客戶評估 Oracle 的代管平台與服務時,進行詳細調查。
  • 許多答案會討論對所有雲端規模系統而言相當重要的挑戰和解決方案,並提供客戶想要在雲端建置的系統架構和設計資訊。

Oracle Cloud Infrastructure Services and Platform 的抗逆力和持續可用常見問題

全部開啟 全部關閉
  • Oracle 是否會區分不同類別的服務,例如關鍵服務、持續可用的服務或單一位置服務?

    這篇文章沒有授權。我們是依相依性層次、可用性範圍以及資料層與控制層將服務分類。設計這些類別時,在可用性、持久性、效能以及便利性之間提供各種實用的取捨。

    相依性層次

    您可以考量架構區塊圖中的階層或分層。每一層只依存於底下的其他層。

    由下至上:

    • 核心服務:這些服務構成 Oracle Cloud Infrastructure 的基礎。包括身分識別與存取管理 (IAM)、金鑰管理、網路、運算、區塊磁碟區、物件儲存、遙測及數種共用內部服務。這些服務是專為擁有最小相依性所設計,甚至彼此之間。(如需有關相依性的詳細資訊,請參閱本文件的後續部分。)
    • IaaS :此層建置在核心上方,提供更多基礎架構層次的功能。這一層的服務包括檔案儲存、資料庫及 Kubernetes 的容器引擎。
    • SaaS :此層建置在各低層上,提供豐富的軟體即服務。

    可用性範圍

    為了達成服務的可用性與持久性目標,每項服務適用下列其中一個可用性範圍:

    • 可用性網域本機:每個可用性網域都包含一個獨立的服務執行處理。這類服務會藉由在同一個可用性網域內的複本之間使用同步複寫 (如需詳細資訊,請參閱本文件後面的容錯域區段)。視服務的本質而定,這些服務可以忍受可用性網域中三分之一或更多基礎架構停機。可用性網域本機服務藉由在可用性網域內使用兩種不同類型的邏輯資料中心,也就是錯誤隔離與效能隔離邏輯群組,達到此層次的容錯能力。如需詳細資訊,請參閱本文件後續有關錯誤網域和服務單元的小節。最後,這些服務可以繼續如常一樣運作,即使可用性網域無法與任何其他可用性網域進行通訊。因此它們可忍受失去其他可用性網域,或區域內的廣域網路完整失敗。
    • 多個可用性網域區域:每個具有多個可用性網域的區域都包含一個獨立服務執行處理,其中元件位於該區域中的每個可用性網域內。這些服務會在同一區域中的多個可用性網域之間同步複製,以提供已儲存資料的高持久性。這些服務可以忍受區域中任何單一可用性網域發生中斷,或無法與區域中的任何單一可用性網域通訊。
    • 單一可用性網域區域:如果區域只包含單一可用性網域,則區域服務的可見特性會與可用性網域本機服務中的特性相符 (如先前所述)。只有單一可用性網域區域透過新增一或多個可用性網域進行擴充時,可用性網域本機服務與單一可用性網域區域服務之間的區別才會生效。當發生該情況時,每個區域服務會自動擴充以適當地使用新可用性網域,同時仍維持為單一服務執行處理。例如,物件儲存資料層擴充以使用額外的可用性網域來改善現有資料的持久性。不過,若為可用性網域本機服務,每個新可用性網域則會收到每個可用性網域本機服務新的個別執行處理。
    • 分散在各個區域:Oracle Cloud Infrastructure 的基本原則是每個區域都可能的話能在作業上獨立於其他區域。限定為可能反映了區域至少共用了某些基礎架構,例如區域間的骨幹網路。我們不會在區域之間建立緊密路由機制 (例如通透式高可用性或容錯移轉),該機制可能會造成同時影響多個區域的問題。而改為提供兩個機制,可將服務分散到多個區域:
      • 災害復原 (DR) :讓客戶打造具有 DR 特性的系統,是雲端策略與投資的基石。數個核心服務已經提供 DR 機制,例如區塊磁碟區的區域間備份,以及物件儲存的區域間複製。我們的所有服務藍圖都以災害復原功能作為高優先順序項目。
      • 區間訂閱:我們目前僅針對 IAM 資料提供區間訂閱。在概念上,IAM 資料屬全域範圍。客戶可以訂閱 (選擇加入) 集區域,並自動將相關的 IAM 資料及後續更新複製到指定的區域。為了避免緊密耦合,複寫是以非同步方式進行,並最終達到一致。客戶對他們所指定「首頁」區域中的 IAM 資料進行修改。如果目前的主要區域因某種原因無法使用或不適用,則可以指定其他區域。

    控制層與資料層

    服務的資料層是資料處理介面和元件的集合,此集合將導入應用系統所需的服務功能。例如,虛擬雲端網路 (VCN) 資料層包含網路封包處理系統、虛擬化路由器及閘道,而區塊磁碟區資料層則包含 iSCSI 協定的導入,以及適用於磁碟區資料的容錯複製儲存系統。

    服務的控制層是一組負責下列工作的 API 和元件:

    • 處理客戶對佈建、重新設定、縱向擴展/縮減或終止資源的要求
    • 以快速且安全的方式執行大型機組的自動化打補丁
    • 偵測失敗、效能降低或設定錯誤的資源
    • 執行自動化修復,或呼叫人工操作員以取得協助
    • 其他控制層協同合作 (例如運算、VCN、區塊儲存會在 LaunchInstance 期間一起運作)
    • 管理未使用的容量
    • 協調人力,例如新設備抵達及進行實際的修復與維護時
    • 提供操作可見性和控制
  • Oracle 如何確保服務具有復原能力及持續可用?

  • 包含多個可用性網域的 Oracle 區域中,所有關鍵服務是否分散在各個可用性網域?

  • Oracle 及其客戶如何避免讓關鍵服務依存於單一邏輯資料中心?

  • Oracle 如何既進行維護活動又不會讓任何客戶暫時無法使用任何關鍵服務?

  • 無伺服器平台服務是否會部署至多個邏輯資料中心以獲得更高的可用性?

  • 如果抗逆力不是預設組態,客戶是否可以選擇多重邏輯資料中心部署 (例如多重可用性網域或跨區域組態)?

  • Oracle 如何協助客戶避免各種基礎架構與平台服務之間產生內部相依性,而導致應用系統發生關聯性故障?

  • 如果 Oracle Cloud Infrastructure 服務位於包含區域 API 端點的區域內,是否在它們與全域控制層隔離時仍可繼續運作?

  • 如果與區域控制層隔離,邏輯資料中心中的 Oracle Cloud Infrastructure 服務是否會繼續運作?

  • Oracle Cloud Infrastructure 區域是否有備援的網際網路連線以提供高可用性?