1. Bereitstellung einer bereichsübergreifenden Disaster Recovery-Lösung mit RackWare
  2. Bereitstellung einer regionsübergreifenden Disaster Recovery-Lösung mit RackWare

Bereitstellung einer regionsübergreifenden Disaster Recovery-Lösung mit RackWare

Wenn sich ein großer Ausfall auf Ihre Produktionsanwendungen auswirkt, benötigen Sie die Möglichkeit, die Workloads schnell wiederherzustellen. RackWare Management Module (RMM) ist ein automatisiertes Disaster Recovery-Tool (DR), das den Prozess der Migration vorhandener Workloads über verschiedene Rechenzentren und Clouds hinweg verarbeitet und ein exaktes Duplikat eines ausgeführten Images erstellt, ohne Vorlagenbilder und -Anwendungen neu erstellen oder neu erstellen zu müssen.

Ihr Businesskontinuitätsplan sollte eine Strategie enthalten, die Ihren Recovery-Punkt, Ihre Recovery-Zeit und Ihre Budgetziele erfüllt. Die Aufrechterhaltung der Geschäftskontinuität und die Gewährleistung der IT-Widerstandsfähigkeit sind für IT-Führungskräfte heute oberste Priorität. Anstatt replizierte DR-Umgebungen in Rechenzentren aufrechtzuerhalten, betrachten Unternehmen zunehmend die Cloud, um vordefinierte Infrastrukturkosten und Skalierbarkeit gemäß ihren Bedürfnissen zu vermeiden.

Die Softwareplattform von RMM bietet eine Reihe intuitiver und automatisierter Services, die IT-Widerstandsfähigkeit und vereinfachte Migration in die Cloud bieten und gleichzeitig Kapital- und Betriebskosten reduzieren. RMM entkoppelt den Anwendungsstack von der zugrunde liegenden Plattform, sodass er an Oracle Cloud Infrastructure portiert werden kann. RMM umfasst Discovery-, Analyse- und Automatisierungsfunktionen, mit denen alle Prozesse schnell, einfach und fehlerfrei sind.

Architektur

Diese Architektur implementiert eine Disaster Revolvery-Strategie basierend auf RackWare Management Module.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung von rackware_oci_architekte.png folgt
Beschreibung der Abbildung rackware_oci_architecture e.png

Die Architektur enthält die folgenden Komponenten:

  • Mandant

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure anmelden. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetze

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region eingerichtet haben. Wie herkömmliche Rechenzentrumsnetze geben VCNs Ihnen die vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke enthalten, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain Geltungsbereich haben können. Jedes Subnetz besteht aus einem zusammenhängenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Nach der Erstellung können Sie die Größe eines Subnetzes ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Bastion-Host

    Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt für die Topologie außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die nicht direkt von außerhalb der Cloud zugegriffen werden kann. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service stellt eine automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt an mehrere Server im Backend bereit.

  • Internetgateway

    Das Internetgateway ermöglicht den Datenverkehr zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • NAT-Gateway

    Das NAT-Gateway ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne diese Ressourcen eingehenden Internetverbindungen bereitzustellen.

  • Dynamisches Routinggateway (DRG)

    DRG ist ein virtueller Router, der einen Pfad für den privaten Netzwerkverkehr zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z. B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

  • Routentabelle

    Virtuelle Routentabellen enthalten Regeln zur Weiterleitung des Traffics von Subnetzen an Ziele außerhalb eines VCN, typischerweise über Gateways.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sein müssen.

  • Rackware

    In dieser Architektur ermittelt RMM die Application Server-VM in der primären Region und stellt ein genaues Replikat in der Standby-Region bereit.

  • Aktives DataGuard

    DataGuard stellt die Management-, Überwachungs- und Automatisierungssoftware bereit, um eine oder mehrere synchronisierte Kopien einer Produktionsdatenbank zu erstellen und zu verwalten, um Oracle-Daten vor Fehlern, Katastrophen, menschlichen Fehlern und Datenbeschädigungen zu schützen und gleichzeitig hohe Verfügbarkeit für geschäftskritische Anwendungen bereitzustellen.

Wichtige Aspekte

Wenn Sie eine bereichsübergreifende Disaster Recovery-Lösung mit Rackware bereitstellen, sollten Sie diese Optionen in Betracht ziehen.

  • RPO/RTO/Kostenoptionen und Tradeoffs

    In dieser Tabelle bestimmen Sie, welche Provisioning-Option Ihren Anforderungen am besten entspricht:

  • Deployment
    Beim Deployment tritt Folgendes auf:
    • RackWare repliziert die Produktionsumgebung auf die DR-Site.
      • RMM ermittelt Hosts.
      • RMM führt die Live-Erfassung der Workload durch.
      • RMM weist Anwendungen auf der DR-Site zu.
    • Die Synchronisierungs-Policy ist festgelegt.
      • Die Policy ist konfigurierbar: stündlich, täglich, wöchentlich usw. oder pro definiertem Zeitplan.
      • Mehrere Policys können konfiguriert und angewendet werden.
      • Die Policys ermöglichen die automatische Synchronisierung und Alerts.
    • Provisioning-Optionen werden festgelegt. Sie können:
      • Pre-Provision VMs (Hot Stand-by).
      • VMs dynamisch bereitstellen - Mit Speicher synchronisieren (niedrige Kosten).

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Bereitstellung einer regionsübergreifenden Disaster Recovery-Lösung mit Rackware. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
  • VCN

    Legen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen fest, die Sie Subnetzen in VCN zuordnen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressraum befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, sollten Sie den Trafficfluss und die Sicherheitsanforderungen berücksichtigen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

  • Infrastruktur

    Verwenden Sie Terraform, um eine ähnliche Infrastruktur (VCN, Subnetz, Sicherheitslisten, Routentabelle, Gateways) in den Quell- und Zielregionen einzurichten.

  • Datenreplikation
    Richten Sie die Oracle-Datenreplikation von der Produktionssite auf die DR-Site mit Oracle Data Guard oder Active Data Guard ein. Oracle empfiehlt, dass Sie die Speicherreplikationstechnologie nicht verwenden, um Disaster-Schutz für Oracle-Datenbanken bereitzustellen. Data Guard und Active Data Guard bieten mehr Datenschutz und Verfügbarkeit als Sie durch die Verwendung von Speichertechnologien allein erhalten können. Viele Unternehmen ersetzen Array-Mirroring durch Active Data Guard für ihre geschäftskritischen Datenbanken, weil sie Folgendes bereitstellen:
    • Superior Isolation und ist Bandbreite effizient
    • Kontinuierliche Oracle-Datenvalidierung
    • Automatische Reparatur
    • Niedrigere Kosten, höhere ROI
  • Rackware Speichermethoden

    Wählen Sie eine dieser beiden Speichermethoden für DR:

    • Speichern und weiterleiten - Diese Methode erstellt ein Bild Ihrer Quell-Workload im Speicher in der RMM-Datenbank. Um Point-in-Time-Snapshots für Backupfunktionen zu nutzen, müssen Sie diese Methode wählen. Speichern und Weiterleiten erfordert Blockspeicherung auf RMM, wie im folgenden Beispiel beschrieben:
      • Quell-Host01:100 GB verwendete Daten auf allen Datenträgern
      • Quell-Host02:200 GB verwendete Daten auf allen Datenträgern
      • Quell-Host03:50 GB verwendete Daten auf allen Datenträgern

      Gesamte belegte Daten = 350 GB

      Das typische Komprimierungsverhältnis für den Speicher ist 1.5x zu 2x.

      In diesem Szenario empfehlen wir als Ausgangspunkt, einen 350/ 1.5 = 234GB Datenspeicher auf dem RMM zu erstellen. Sie können dem Speicherpool jederzeit zusätzlichen Speicher hinzufügen.

    • Durchlauf - Diese Methode erfordert keinen zusätzlichen Blockspeicher. Mit der Passthrough-Methode speichert RMM keine Kopie der verwendeten Daten von Quellhosts, sondern fungiert als Passthrough-Proxy, um die Quell-Workload-Daten durch sich selbst und auf die Ziel-DR-Instanzen zu synchronisieren.

Weitere Informationen

Weitere Informationen zum RackWare Management-Modul.

Prüfen Sie diese zusätzlichen Ressourcen: