Regionsübergreifendes Disaster Recovery für Oracle Essbase auf OCI ausführen

Während Unternehmen Unternehmensplanung und -analysen in die Cloud verlagern, ist der Schutz kritischer Workloads wie Oracle Essbase von entscheidender Bedeutung. Sie benötigen eine solide Disaster Recovery-(DR-)Strategie, um Geschäftskontinuität und Resilienz sicherzustellen. Unabhängig davon, ob Sie Oracle Essbase zum ersten Mal zu Oracle Cloud Infrastructure (OCI) migrieren oder Ihr Setup einfach verfeinern, ist es wichtig zu wissen, wie Sie DR effektiv entwerfen.

Diese Referenzarchitektur beschreibt, wie Sie eine regionsübergreifende Disaster Recovery-Lösung für Oracle Essbase auf OCI entwerfen und betreiben, wobei der Schwerpunkt auf vorhersehbarer Wiederherstellung, sicherer Konnektivität und betrieblicher Konsistenz über Regionen hinweg liegt.

Architektur

Diese Architektur veranschaulicht ein regionsübergreifendes Disaster Recovery-Setup für Essbase auf OCI. Dabei wird VCN-Peering für sichere Konnektivität zwischen Regionen, automatische Volume-Kopie für Essbase-Server und Schemaexport/-import verwendet, um Daten zu synchronisieren und minimale Ausfallzeiten sicherzustellen, falls eine Region ausfällt.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur:

Beschreibung der Abbildung essbase-oci-cross-region-dr.png

essbase-oci-cross-region-dr-oracle.zip

Stellen Sie Essbase in zwei OCI-Regionen bereit. Verwenden Sie mehrere Availability-Domains und Faultdomains für Resilienz in jeder Region.

Verwenden Sie OCI FastConnect für dedizierte Links zu primären und sekundären Regionen, um die Abhängigkeit vom öffentlichen Internet zu reduzieren und eine höhere Bandbreite und Zuverlässigkeit bereitzustellen. Gleichen Sie den Virtual Circuit-Durchsatz mit dem ausgewählten Port ab (1 Gbit/s oder 10 Gbit/s). Verwenden Sie für den privaten Datenverkehr zwischen Regionen Remote-Peering mit dynamischen Routinggateways (DRGs), um den Datenverkehr vom öffentlichen Internet fernzuhalten.

Stellen Sie Bastionhosts in beiden Regionen für sichere und auditierbare Administrationspfade bereit.

Wenden Sie mehrschichtige Isolation und Compartmentierung an, um öffentliche, Anwendungs- und Datenebenen klar zu segmentieren, und verwalten Sie den Zugriff mit Policys und Quotas.

Tipp:

Fügen Sie CIDR-Bereiche für das VCN und die Subnetze hinzu.

Die Architektur umfasst folgende Komponenten:

• OCI-region

  Eine OCI-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Centre enthält, das Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können über Länder oder Kontinente voneinander getrennt werden.

• Availability-Domain

  Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Ein Fehler in einer Availability-Domain sollte sich also nicht auf die anderen Availability-Domains in der Region auswirken.

• Faultdomain

  Eine Faultdomain ist eine Gruppierung aus Hardware und Infrastruktur innerhalb einer Availability-Domain. Jede Availability-Domain verfügt über drei Faultdomains mit unabhängiger Stromversorgung und Hardware. Wenn Sie Ressourcen über mehrere Faultdomains verteilen, können Ihre Anwendungen physische Serverausfälle, Systemwartungen und Stromausfälle innerhalb einer Faultdomain tolerieren.

• Compartment

  Compartments sind regionsübergreifende logische Partitionen innerhalb eines OCI-Mandanten. Mit Compartments können Sie den Zugriff organisieren, kontrollieren und Nutzungsquoten für Ihre Oracle Cloud-Ressourcen festlegen. In einem bestimmten Compartment definieren Sie Policys, die den Zugriff kontrollieren und Berechtigungen für Ressourcen festlegen.

• Virtuelles OCI-Cloud-Netzwerk und Subnetz

  Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer OCI-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie über VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Sicherheitsliste

  Sie können für jedes Subnetz Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und außerhalb des Subnetzes zulässig ist.

• Routentabelle

  Virtuelle Routentabellen enthalten Regeln zum Weiterleiten von Traffic von Subnetzen zu Zielen außerhalb eines VCN, in der Regel über Gateways.

• OCI FastConnect

  Oracle Cloud Infrastructure FastConnect erstellt eine dedizierte, private Verbindung zwischen Ihrem Data Center und OCI. FastConnect bietet Optionen höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

• Remote-Peering

  Remote-Peering ermöglicht die private Kommunikation zwischen Ressourcen in verschiedenen VCNs, die sich in derselben oder verschiedenen OCI-Regionen befinden können. Jedes VCN verwendet sein eigenes dynamisches Routinggateway (DRG) für Remote-Peering. Die DRGs leiten den Traffic zwischen den VCNs sicher über das private Backbone von OCI weiter, sodass Ressourcen mit privaten IP-Adressen kommunizieren können, ohne Traffic über das Internet oder über On-Premise-Netzwerke zu leiten. Beim Remote-Peering sind keine Internetgateways oder öffentlichen IP-Adressen mehr für Instanzen erforderlich, die regionsübergreifend verbunden sein müssen.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen OCI-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Network Address Translation-(NAT-)Gateway

  Mit einem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen für eingehende Internetverbindungen verfügbar zu machen.

• Servicegateway

  Ein Servicegateway ermöglicht den Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Datenverkehr vom VCN zum Oracle-Service wird über die Oracle-Netzwerkstruktur geleitet und durchläuft nicht das Internet.

• Load Balancer

  Oracle Cloud Infrastructure Load Balancing bietet eine automatisierte Trafficverteilung von einem einzigen Einstiegspunkt auf mehrere Server.

• OCI-Compute

  Mit Oracle Cloud Infrastructure Compute können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes anhängen und trennen und beenden, wenn Sie sie nicht mehr benötigen.

• OCI Object Storage

  Mit OCI Object Storage können Sie auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und sicher direkt aus Anwendungen oder aus der Cloud-Plattform speichern. Sie können den Storage skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird.

  Verwenden Sie den Standardspeicher für "Hot Storage", auf die Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicherung für "Cold Storage", die Sie über lange Zeiträume beibehalten und nur selten darauf zugreifen.

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse ist ein selbstverwaltender, selbstsichernder, selbstreparierender Datenbankservice, der für Data Warehousing-Workloads optimiert ist. Sie müssen weder Hardware konfigurieren oder verwalten noch Software installieren. OCI übernimmt das Erstellen, Sichern, Patchen, Upgraden und Optimieren der Datenbank.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.

• Essbase: Verwenden Sie dieselbe Essbase Marketplace-Imageversion sowohl in der Primär- als auch in der Standbyregion. Da Marketplace nur das neueste Image bereitstellt, stellen Sie die Standbyregion zur gleichen Zeit wie die Primärregion bereit, und führen Sie ein Upgrade beider Regionen durch, um die Versionen aufeinander abzustimmen. Denken Sie nach einem Upgrade auf die primäre Region daran, auch die Standbyregion zu aktualisieren. Daher verwenden beide immer dieselbe Essbase-Imageversion.

  Befolgen Sie die Backup- und Wiederherstellungsanweisungen für den Essbase Marketplace, der unter Weitere Informationen verknüpft ist.

• OCI FastConnect: Stellt sowohl die Konnektivität der primären als auch der sekundären Region zurück zum On-Premise-Data Center bereit. Dieser Ansatz schützt vor dem Ausfall der Netzwerkverbindung zu einer der Regionen.
• Isolation und Compartmentalisierung auf mehreren Ebenen: Klären Sie die Segmentierung zwischen öffentlichen, Anwendungs- und Datenbankressourcen mit OCI-Compartments für Governance und Sicherheit.
• OCI-Bastion-Hosts: In beiden Regionen bieten Bastionhosts sicheren, auditierbaren Admin-Zugriff.
• Befolgen Sie diese Backupstrategie
  • Block-Volumes: Erstellen Sie reguläre Block-Volume-Backups für Essbase-Server in der primären Region, und kopieren Sie sie in die sekundäre Region. Stoppen Sie Essbase-Services vor Block-Volume- und Datenbankbackups, um Konsistenz sicherzustellen.
  • Datenbankschema: Sichern Sie Essbase-Schemas, und ermöglichen Sie, falls in Object Storage gespeichert, die regionsübergreifende Replikation in den Buckets, um Backups kontinuierlich in die Standbyregion zu kopieren.
  • Backup auf Anwendungsebene (LCM): Mit Lifecycle Management können Sie einzelne Anwendungen/Cubes für granularen Schutz und selektive Migrationen über Regionen hinweg exportieren.
• Folgen Sie dieser Wiederherstellungsstrategie:
  • Bewerten Sie die Auswirkungen, und deklarieren Sie das Dister Recovery nach Bedarf.
  • Stellen Sie die Infrastruktur wieder her, und hängen Sie replizierte Block-Volumes in der Standby-Region an.
  • Stellen Sie bei Bedarf Exportdaten auf Datenbankschema- und Anwendungsebene wieder her.
  • Services validieren und Konnektivität reduzieren, Vorgänge wiederaufnehmen und überwachen

Hinweise

Berücksichtigen Sie diese Faktoren bei der Implementierung von Essbase auf OCI.

• Performance: Wählen Sie FastConnect-Bandbreitentiers aus, die Workload-Anforderungen erfüllen und sicherstellen, dass der Virtual Circuit-Durchsatz gleich oder unter der gewählten Portgeschwindigkeit liegt. FastConnect bietet zwei Ebenen: 1 Gbit/s und 10 Gbit/s. Diese Werte sind der maximale Durchsatz, der in jeder Ebene verwendet wird. Der Virtual Circuit-Durchsatz muss kleiner/gleich dem ausgewählten Port sein.
• Häufigkeitsthemen: Erstellen und planen Sie Backups und Replikationen mit der OCI-API, die unter Weitere Informationen verknüpft ist, basierend auf Datenänderungsraten und geschäftlichen RPO-/RTO-Zielen. Testen Sie regelmäßig Wiederherstellungen auf Instanz- und Anwendungsebene, um Prozeduren zu validieren. Schützen Sie alle Backupartefakte mit geeigneten OCI-Sicherheitskontrollen und -Verschlüsselung.
• Wiederherstellungen regelmäßig testen: Führen Sie regelmäßige Testwiederherstellungen (sowohl auf Instanz- als auch auf Anwendungsebene) durch, um Ihren Recovery-Plan zu validieren.
• Backups sichern: Schützen Sie Backupdateien und Exporte immer mit den richtigen OCI-Sicherheitskontrollen und -Verschlüsselung.

Mehr erfahren

Prüfen Sie die folgenden Ressourcen:

• Oracle Essbase für die Verwendung eines DB-Systems in der Cloud bereitstellen und konfigurieren

• OCI-API-Referenz
• Essbase – Backup und Restore: Version 21.1 und früher
• Essbase – Backup und Restore: Version 21.2 und höher

• Volume-Backups zwischen Bereichen kopieren

  Objektspeicherreplikation

  Anwendungen sichern und wiederherstellen

Bestätigungen

• Autoren: Bruno Nascimento, Grzegorz Reizer
• Mitwirkender: Sreya Dutta