JD Edwards Disaster Recovery mit OCI Full Stack Disaster Recovery konfigurieren

Um eine robuste, automatisierte und skalierbare Disaster Recovery-(DR-)Strategie für Ihre auf Oracle Cloud Infrastructure (OCI) gehostete JD Edwards-(JDE-)Anwendung sicherzustellen, verwenden Sie den Oracle Cloud Infrastructure Full Stack Disaster Recovery-(FSDR-)Service. FSDR gewährleistet die Geschäftskontinuität, indem Failover- und Failback-Prozesse regionsübergreifend für Infrastruktur- und Anwendungskomponenten orchestriert werden.

In diesem Dokument wird die JD Edwards-Architektur beschrieben. Außerdem werden die Konfigurations- und Implementierungsverfahren für die Einrichtung der DR-Umgebung mit OCI FSDR beschrieben, wobei die erforderlichen Sicherheits-, Performance- und Complianceanforderungen berücksichtigt werden.

JD Edwards-Architektur

In dieser Abbildung wird die Deployment-Architektur der JD Edwards-Anwendung dargestellt, die sowohl primäre als auch sekundäre Regionen umfasst.



jde-dr-fsdr-oracle.zip

Primärbereich

In der primären Region wird die JDE-Umgebung in einem virtuellen Cloud-Netzwerk (Virtual Cloud Network, VCN) bereitgestellt, das in drei dedizierte Subnetze unterteilt ist, die nach Anwendungsressourcenfunktionalität getrennt sind, wie unten beschrieben.

  • Load Balancer-Tier

    Die Load-Balancer-Ebene hostet den OCI-Load-Balancer, der Endbenutzern Zugriff auf JDE-Webservices bietet.

  • Application Tier

    Die Application Tier enthält die Kernanwendungskomponenten, einschließlich Enterprise Server, Webserver und Application Interface Services-(AIS-)Server

  • Managementebene

    Die Management-Tier umfasst Tools und Services für die JDE-Verwaltung und -Administration, wie den Deployment-Server und den Server der Server Manager Console

  • Datenbankebene

    In der Datenbankebene wird die JDE-Datenbank auf Autonomous Transaction Processing – Shared (ATP-S) bereitgestellt. Anwendungsserver melden sich mit Endpunkten bei der Datenbank an. Oracle Autonomous Data Guard ist aktiviert, erstellt eine Standbydatenbank in der sekundären Region und stellt die Echtzeitdatenreplikation für High Availability und Disaster Recovery sicher.

  • Speicherung und Datenschutz

    Die von Compute-Instanzen verwendeten Block-Volume-Gruppen werden durch regionsübergreifende Volume-Gruppenreplikation geschützt, wobei die sekundäre Region als Replikationsziel konfiguriert ist.

Sekundäre Region

Die sekundäre Region dient als Disaster-Recovery-Site und spiegelt kritische Komponenten aus der primären region.It wider. Sie enthält:

  • Eine replizierte VCN-Struktur, die mit dem Netzwerklayout der primären Region übereinstimmt.
  • Ein Replikat-Load Balancer, um die Kontinuität des Zugriffs während des Failovers sicherzustellen.
  • Eine Standby-ATP-S-Datenbank, die mit Autonomous Data Guard mit der Primärdatenbank synchronisiert wird.
  • Replikate von Volume-Gruppen, die bei einem Ausfall der primären Region die Datenverfügbarkeit sicherstellen.

Konfigurationsbezogene JD Edwards-Dateien verstehen

JDE verlässt sich auf mehrere Konfigurationsdateien, um die Konnektivität zwischen seinen Komponenten und anderen beteiligten Ebenen, wie Datenbanken und Authentifizierungsservices, zu verwalten. Diese Dateien spielen eine entscheidende Rolle bei der Definition von Verbindungsparametern, Laufzeiteinstellungen und Integrationsverhalten. Ein angemessenes Verständnis dieser Dateien und ihrer Inhalte ist bei der Konfiguration des Disaster Recovery-(DR-)Szenarios unerlässlich, um eine nahtlose Anwendungsfunktionalität sicherzustellen.
Im Folgenden finden Sie eine Übersicht der Schlüsselkonfigurationsdateien:

Full Stack Disaster Recovery - Konzepte

Bei der Konfiguration und Implementierung von FSDR müssen Sie die folgenden Konzepte und Terminologien verstehen.

  • DR-Schutzgruppe
    • Definition: Eine DR-Schutzgruppe umfasst alle erforderlichen OCI-Ressourcen, wie Compute-Instanzen, Volume-Gruppen, Load Balancer und Datenbanken, die zusammen einen vollständigen Anwendungsstack bilden.
    • Vorteil: Eine DR-Schutzgruppe wird als eine Einheit für Failover, Failback und Testszenarien behandelt. Es stellt sicher, dass alle Ressourcen zusammen wiederhergestellt werden, was Ausfallzeiten und Datenverlust minimiert.
  • DR-Plan

    Ein DR-Plan ist ein automatisiertes Runbook, das von FSDR erstellt wurde, um ein Disast Recovery für alle Ressourcen in der primären DR-Schutzgruppe auszuführen. Sie besteht aus Schritten, die definieren, wie alle Ressourcen in einer primären DR-Schutzgruppenregion in die sekundäre DR-Schutzgruppenregion des Peers überführt werden. Es gibt folgende Arten von DR-Plänen:

    • Failover (ungeplant): Verwenden Sie einen Failover-Plan, wenn Sie einen sofortigen Übergang ausführen möchten, indem Sie den Anwendungsstack in der Standbyregion hochfahren, ohne zu versuchen, den Service in der primären Region herunterzufahren. Failover-Pläne werden im Allgemeinen zur Ausführung von DR-Übergängen verwendet, wenn ein Ausfall oder ein Notfall in der primären Region auftritt.
    • Switchover (geplant): Verwenden Sie einen Switchover-Plan, wenn Sie einen ordnungsgemäßen Übergang ausführen möchten, indem der Anwendungsstack in der primären Region heruntergefahren und dann in der Standbyregion hochgefahren wird. Switchover-Pläne werden in der Regel für geplante Sitewartung, Software-Patching, DR-Tests und zur Validierung verwendet.
    • Startdrill: Ein Startdrill generiert einen Plan zur Ausführung des DR-Drillings, ohne die primären DR-Schutzgruppenressourcen zu unterbrechen. Es erstellt ein Replikat von Ressourcen in der Standby-DR-Schutzgruppe.
    • Drilldown stoppen: Dieser DR-Plan stoppt den DR-Drill, indem das Replikat der Ressourcen entfernt wird, die durch den Startdrill erstellt wurden.
  • Zu verschiebende Instanz
    • Definition: Instanzen, die nur in der primären Region bereitgestellt werden.
    • Use Case: Common in cold DR topologies, wherein very few or none of the components of an application or service need to be pre-deployed in the standby region in preparation for a future DR transition.
    • Verhalten: Während eines Disaster-Ereignisses werden das Verschieben von Instanzen von der DR-Schutzgruppe der Primärregion in die DR-Schutzgruppe der Standbyregion verschoben.
    • Vorteil: Kosteneffizienz, da Ressourcen in der Standbyregion nicht kontinuierlich ausgeführt werden.
    • Hinweis: Für diese Methode sind längere Recovery-Zeiten erforderlich, da Instanzen in der Standbyregion bereitgestellt und gestartet werden müssen.
  • Nicht zu verschiebende Instanz
    • Definition: Instanzen, die in Primär- und Standbyregionen vorab bereitgestellt werden.
    • Anwendungsfall: Allgemein in active-passive DR-Topologien, bei denen einige oder alle Komponenten einer Anwendung oder eines Service in der Standbyregion vorab bereitgestellt werden, um einen zukünftigen DR-Übergang vorzubereiten.
    • Verhalten: Während DR-Vorgängen werden diese Instanzen nach Bedarf gestartet oder gestoppt, um den Service zwischen Regionen zu wechseln.
    • Vorteil: Diese Methode ermöglicht ein schnelleres Recovery aufgrund einer bereits vorhandenen Infrastruktur in der Standbyregion.
    • Hinweise: Dies kann zu höheren Kosten führen, da die Infrastruktur in beiden Regionen gewartet werden muss.

Full Stack Disaster Recovery – Voraussetzungen

Bevor Sie mit dem FSDR-Prozess fortfahren können, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Stellen Sie ein VCN, Subnetze, Routentabellen, Sicherheitslisten und Netzwerkgateways in der DR-Region bereit. Um Failover-Funktionalität und -Konnektivität zu unterstützen, stellen Sie sicher, dass die Netzwerkkonfigurationen die in der primären Region widerspiegeln.
  • Definieren Sie eine dynamische Gruppe, um Policys zuzulassen, die Instanzen, die als Teil der DR-Umgebung erstellt wurden, Administratorberechtigungen erteilen.
  • Sie benötigen Administratorrechte, um Skripte auf Compute-Instanzen auszuführen. Das Plug-in "Befehl ausführen" verwendet den Benutzer ocarun, um diese Skripte auszuführen. Stellen Sie sicher, dass dieser Benutzer über die entsprechenden Berechtigungen verfügt.
    1. Öffnen Sie oracle-cloud-agent-run-command zur Bearbeitung:
       vi ./101-oracle-cloud-agent-run-command
    2. Fügen Sie die folgenden Zeilen in der Konfigurationsdatei hinzu:
      ocarun ALL=(ALL) 
      NOPASSWD:ALL
    3. Führen Sie anschließend Folgendes aus:
      vi sudo -cf ./101-oracle-cloud-agent-run-command
    4. Fügen Sie die Konfigurationsdatei zu /etc/sudoers.d hinzu:
      sudo cp ./101-oracle-cloud-agent-run-command /etc/sudoers.d/
  • Regionsübergreifende Backupfunktion für Volume-Gruppen aktivieren.
  • Stellen Sie einen Load Balancer in der sekundären Region bereit. Im Rahmen der FSDR-Konfiguration wird nur das Backend-Set (Instanzen) von der Primär- in die Standbyregion verschoben. Der Load Balancer selbst muss zuvor manuell in der Standbyregion erstellt werden.
  • Richten Sie eine entsprechende (Peer-)Datenbankinstanz in der DR-Region ein, um das Anwendungs-Failover zu unterstützen.
  • Erstellen Sie einen Objektspeicher-Bucket für Logs in der primären Region. In diesem Bucket werden DR-Logs und Artefakte für die Umgebung gespeichert.
  • Erstellen Sie einen zusätzlichen Objektspeicher-Bucket in der Standbyregion. Dieser Bucket wird zu Replikations- oder Loggingzwecken verwendet, um die DR-Bereitschaft in der Standbyregion sicherzustellen.
  • Platzieren Sie die folgenden benutzerdefinierten Skripte an der richtigen Stelle.

Benutzerdefinierte Skripts anwenden

Diese benutzerdefinierten Skripte werden während des FSDR-Prozesses ausgeführt.