OCI:https://www.oracle.com/cloud/iaas/training/foundations.html
适用观众
考证主题
OCI Regions—21 Available + 15 Planned; Commercial, Govt, Microsoft Azure Interconnect Oracle Cloud Infrastructure 托管在区域(regions)和可用性域(availability domains)(AD)中。 
Region—Localized Geographical area comprised of 1 or more AD 区域是本地化的地理区域(localized geographic area) Availability Domains—One or more fault-tolerent, isolated DC located within a region, but connected to each other by low latency, high bandwidth network, Do not share physical infra, which makes it possible for you to provide high-availability connectivity to the internet and on-premises, and to build replicated systems in multiple availability domains for both high-availability and disaster recovery 可用性域是位于一个区域内的一个或多个数据中心。一个区域由一个或多个可用性域组成 。多个可用性域,保护了整个可用性环境中的服务,如果整个数据中心发生故障,比如地震、自然灾害,保证应用服务仍然可用,因为我们可以使用区域中其他可用性域。 Fault Domains — Grouping of hardware and infrastructure with in an AD to provide anti-affinity(logical data center), 3 FD per AD, Do not share SPOHF, change procedures are isolated at FD 
故障域是可用性域中的一组硬件和基础设施,每个可用性域包含三个故障域,这样即可实现数据中心内高可用性,故障域提供了反亲和力:它们使您可以分发实例,以使这些实例不在单个可用性域内的同一物理硬件上。影响一个故障域的硬件故障或计算硬件维护事件不会影响其他故障域中的实例。另外,故障域中的物理硬件具有独立且冗余的电源,这可以防止一个故障域内的电源硬件发生故障而影响其他故障域。 One AD Regions — within one year second AD or region will be made available 一些有一个可用性域的区域(region),即将在一年内提供第二个可用域。 Choosing Region — Location, Data Residency & Compliance, Service Availability:
Choose a region closest to your users for lowest latecy and highest performance
Many countries have strict data residency requirements
New cloud servies are made available based on regional demand, regulatory complance, resource availability, and other factors
在注册OCI时,选择离用户最近的区域,来实现低延迟和最高可用性;大部分国家/地区都有严格的数据驻留要求,以及相关法律,如下图还有需要注意本区域将要创建的实例服务可用性。https://docs.cloud.oracle.com/enus/iaas/Content/Identity/Tasks/managingregions.htm 
Avoid SPOF — Design architecture to deploy instances that perform same tasks in different FD or different AD for multiple AD regions
In different Fault Domains(in one AD regions)
In different Availability Domains for multiple AD regions
7-1
In different Fault Domains in one AD regions
7-2
避免单点故障(Avoiding Single Points of Failure),一个区域(Region)有三个可用性域(AD),每个可用性域有三个固定的故障域(FD),这样的架构设计目的是为客户提供高可用性,避免单点故障,如何在部署实例时设计架构方法变得重要,比如在不同的故障域或不同的可用性域中部署执行相同任务的应用实例,利用多个可用性域或者故障域这一点,举个栗子,结合图7-1,最左边Fault Domain 1我们有一个区域(Region),在该区域有一个可用性域(AD),这个可用域中有三个故障域(FD),假设我们已经在该区域中创建了虚拟网络,网络中部署一台虚拟机(VM)或一个实例,部署一个与数据库对话的应用程序,可以理解成为一个web应用程序,这种情况下,发生故障:比如虚拟机宕机,那么应用程序也将运行故障,或者如果数据库宕机,那么应用程序还是运行故障,这就发生了单点故障,如何避免呢? 本身区域(Region)中有可用域(AD)和故障域(FD),所以创建另一个相同类型的应用副本在Fault Domain2中运行,和第一个故障域中的应用之间是无状态的(stateless),在启动计算实例或者数据库实例时,可以选择故障域,然后数据库从单台服务换为真正应用集群RAC(Real Application Cluster),来为应用提供托管服务(https://docs.oracle.com/cd/B28359_01/rac.111/b28252/configwlm.htm#TDPRC006),现在两个故障域之间的集群环境中,有两个数据库副本,这样其中一个服务出现故障,不可用时,可以保证应用程序仍然可用,这样即避免单点故障。进一步,如果在一个区域中获得有多个可用性域(AD),可以将我们的架构设计提升一个更高的水平,图7-1,在Availability Domain 2创建如AD1 中相同类型的应用程序,也是分别在两个故障域中生成新的两个副本,利用 Data Guard 托管服务,复制数据在 AD1和AD2之间,Data Guard 有不同的模式,切换角色,计划复制、非计划复制和非计划迁移数据、灾难恢复、高可用性等(https://docs.oracle.com/cd/B19306_01/server.102/b14239/concepts.htm#g1049956),在这样的架构中,如果AD1 变得不可用,仍然有应用程序在启动运行(AD2),因为数据是已经复制到AD2中的。这样的云架构中故障域和可用性域构造实际上避免了单点故障,也为管理、设计和创建高可用性应用程序提供了帮助。故障域本质上是单个可用性域中的逻辑数据中心(Data Center),所以有效利用故障域,确保服务质量非常实用。 Data Guard — Data replication across AD(https://docs.oracle.com/en/solutions/design-dr/plan-dr-databases1.html#GUID-CCF50BB4-DD5B-4DE9-AD05-4FC475491AF0) Data Guard的好处
安全的物理复制。
备用数据库是只读打开的,因此可以确保您的数据一致性。简单,快速,单向复制完整的Oracle数据库。
默认配置可处理大多数工作负载,因此管理开销很小。无限制。
Oracle Data Guard Redo Apply支持所有Oracle功能,并且无需特殊考虑即可透明地复制所有数据和存储类型,PL SQL软件包和DDL。最佳数据保护。
直接从内存进行复制可将备用数据库与可能在主数据库上发生的I O损坏隔离开来。检测可以在主数据库或备用数据库上独立发生的无提示丢失写入损坏。自动检测并修复可能在主数据库或备用数据库上独立发生的物理块损坏。选择零数据丢失同步,或接近零数据丢失保护异步。
通过将只读工作负载或备份卸载到同步的物理备用数据库,可以轻松提高ROI。
备份的透明度。
Oracle Data Guard主数据库和备用数据库在物理上是彼此的精确副本。RMAN备份是可互换的。单个命令将物理备用数据库转换为测试系统打开的读/写。第二条命令将其转换回物理备用数据库,并将其与主数据库重新同步。主数据始终受到保护。
使用Oracle Data Guard Broker命令行或Oracle Enterprise Manager Cloud Control集成的完整配置管理,集成的自动数据库和客户端故障转移。
支持单节点数据库或多节点数据库(Real Application Cluster)配置。
HA Design — FD, AD, Region Pair
高可用性设计(High Availability Design)
8-1
故障域(Fault Domain)-防止可用性域中的故障,如果一组RAC或者基础设施发生故障,仍然可以利用FD启动和运行应用程序。
可用性域(Availability Domain)-保护整个AD故障,整个数据中心故障,如果发生自然灾害,仍然可以使用同区域中其他可用性区域使应用程序高度可用。
区域对(Region Pair)-世界范围内一部分区域可用,当然其他区域也会逐渐可用,如果整个区域不可用,仍然可以将应用程序迁移至其他区域,并且拷贝数据可以进行服务应用。
Compartments — collection of related resources; helps to isolate and control access to resources; Tenancy/Root compartment; Compartment Network, Compartment Storage etc;
9-1
隔间-实际上不是OCI中的物理设计结构,是逻辑设计结构,相关资源的逻辑集合,帮助客户隔离和控制对资源的访问,如图9-1,我们有云账号 Root权限,Tenancy为根隔间,在云环境中我们可以创建大量资源,假设我们有一组网络组件和一堆存储资源,这样可以把它们隔离在不同的隔间里面,这样做的目的是可以隔离资源,这样也就控制了访问权,包括网络和存储只有特定的人才能访问,对于不同的访问需求可以定制访问权限,如图9-1中,Compartment C中有独立的计算机,并且一层层来通过隔间嵌套(最多六层),这样可以很灵活的为特定的访问要求设置资源在隔间中的位置。
隔间的核心原则:
一个资源属于一个单独的隔间,每个资源只能导一个隔间
资源可以与不同隔间中的其他资源交互,也就是如图9-1中,负载均衡可以前置到计算资源前面,计算资源也可以使用其中的块存储等等,也就是可以彼此互动。
可以随时添加和删除资源和隔间
资源可以从一个隔间移动到另一个隔间,也就是随时可以从其他资源(公司,部门等)的隔间组合到一起
来自多个区域(Regions)的资源可以在同一个隔间里,隔间是一个全局构造,所以可以全球多个区域内拥有资源,这样所有资源进入同一个隔间,然后设定访问策略,这样不同区域的人员仅限访问特定区域的资源。
隔间可以嵌套,六层
通过编写策略,可以为用户组提供对隔间的访问权,其实这是为什么要有隔间的首要原因
可以分析成本,为资源和隔间分配预算,可以将隔间卷起,可以查看隔间中运行资源的成本,也可以提供预算,设定特定隔间的特定阈值预警
