Erstellen Sie eine Disaster-Recovery-Lösung für die OCI Kubernetes Engine mit RackWare SWIFT

RackWare SWIFT ist eine vollständig automatisierte Lösung, um Backups und Disaster Recovery zwischen Ihren Oracle Cloud Infrastructure Kubernetes Engine-(OKE-)Setups regionsübergreifend zu ermöglichen. RackWare SWIFT verwendet Disaster-Recovery-Policys, um geplante Backups Ihrer OKE-Workloads zu planen. Bei Ausfällen führen Sie ein Failover Ihrer Workloads an einen Remote-Cloud-Speicherort durch und sind innerhalb weniger Minuten einsatzbereit.

Mit der einzigartigen cloud- und plattformübergreifenden Migrationstechnologie von RackWare SWIFT können Sie Anwendungen nahtlos von einer Containerplattform auf eine andere Containerplattform verschieben.

RackWare SWIFT bietet Sicherheit, indem Sie Ihre zustandsbehafteten und zustandslosen Kubernetes-Objekte schützen. Mit den flexiblen Backup-Richtlinien von RackWare SWIFT, die für große Ausfälle entwickelt wurden, können Sie Recovery Time Objectives/Recovery Point Objectives planen und entscheiden, die Ihren Anforderungen entsprechen.

Architektur

In dieser Referenzarchitektur wird beschrieben, wie Sie Backups und Disaster Recovery zwischen Ihren OKE-Setups regionsübergreifend aktivieren können.

Eine Standbyregion ist für die Übertragung von OKE-Clustern im Notfall konfiguriert. Diese Disaster Recovery-Strategie folgt dem aktiven/passiven Modell. Das Active/Passive Disaster Recovery-Modell erstellt eine Standby-Region, die erst dann in der Produktion aktiv wird, wenn eine Disaster-Deklaration vorliegt.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.



Notfallwiederherstellung-oke-ra.zip

Die Architektur umfasst die folgenden Komponenten:

  • Tenancy

    Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. In der Regel verfügt ein Unternehmen über einen einzigen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Compartment

    Compartments sind regionsübergreifende logische Partitionen innerhalb eines Oracle Cloud Infrastructure-Mandanten. Mit Compartments können Sie Ihre Ressourcen in Oracle Cloud organisieren, den Zugriff auf die Ressourcen kontrollieren und Nutzungs-Quotas festlegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu kontrollieren, definieren Sie Policys, mit denen angegeben wird, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Availability-Domains

    Availability-Domains sind eigenständige, unabhängige Data Center innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz sicherstellt. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es unwahrscheinlich, dass ein Fehler in einer Availability-Domain Auswirkungen auf die anderen Availability-Domains in der Region hat.

  • Virtuelles Cloud-Netzwerk (VCN) und Subnetz

    Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

  • Load Balancer

    Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.

  • Network Address Translation-(NAT-)Gateway

    Ein NAT-Gateway ermöglicht privaten Ressourcen in einem VCN den Zugriff auf Hosts im Internet, ohne dass diese Ressourcen für eingehende Internetverbindungen freigegeben werden.

  • RackWare SWIFT

    In dieser Architektur erkennt RackWare SWIFT OKE-Cluster in der primären Region und synchronisiert sie mit der Standbyregion.

  • Oracle Cloud Infrastructure Registry (OCR)

    Oracle Cloud Infrastructure Registry ist eine von Oracle verwaltete Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können von der hier beschriebenen Architektur abweichen.
  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.

    Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.

  • Sicherheitszonen

    Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.

  • Load-Balancer-Bandbreite

    Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Ausprägung auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Ausprägung angeben, in der Sie einen Bandbreitenbereich festlegen und den Service die Bandbreite automatisch basierend auf Trafficmustern skalieren lassen. Bei beiden Verfahren können Sie die Ausprägung nach dem Erstellen des Load Balancers jederzeit ändern.

  • Oracle Container Engine for Kubernetes

    Oracle Container Engine for Kubernetes (OKE) ist ein vollständig verwalteter, skalierbarer und hoch verfügbarer Service, mit dem Sie Ihre Containeranwendungen in der Cloud bereitstellen können. Verwenden Sie OKE, wenn Ihr Entwicklungsteam cloudnative Anwendungen zuverlässig erstellen, bereitstellen und verwalten möchte. Sie geben die Compute-Ressourcen an, die Ihre Anwendungen benötigen, und OKE stellt sie in Oracle Cloud Infrastructure in einem vorhandenen OCI-Mandanten bereit.

  • Anwendungsreplikationen
    • Passthrough synchronisieren: Synchronisiert Containerobjekte und Daten von der Quelle mit der Zielplattform.
    • Stufe 1: Synchronisiert Containerobjekte und Daten von der Quellplattform mit SWIFT. Die Daten werden im SWIFT-Speicherpool gespeichert.
    • Stufe-2: Im SWIFT-Speicherpool gespeicherte Daten werden mit der Zielplattform synchronisiert.
  • Registry-Replikation

    Repliziert Images von einem Speicherort zum anderen.

Hinweise

Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:

  • Synchronisierung

    Namespaces müssen vor der Synchronisierung im sekundären Cluster erstellt werden. Jeder Synchronisierungsjob unterstützt eine Eins-zu-Eins-Namespace-Zuordnung. Bevor RackWare SWIFT Ihr OKE-Cluster mit der sekundären Region synchronisieren kann, muss ein OKE-Cluster in der sekundären Region erstellt werden.

  • Infrastruktur

    Sie müssen ein VCN in der sekundären Region erstellen, bevor Sie die beiden Regionen synchronisieren können.

  • Kubernetes-Clusterinformationen

    Beachten Sie, dass RackWare keine Knotenlabels, Knotenzuweisungen, Control-Plane-Definitionen oder Worker-Knoteneigenschaften repliziert. Das bedeutet, dass Ihre Podtopologie, Podverteilung, Knotenselektoren und Affinitätseinstellungen manuell in der sekundären Region verwaltet werden müssen. Für ein konsistentes Verhalten bei einem Switchover/Failover muss eine entsprechende Ressourcenzuweisung und Podverteilung entworfen und auf diesem sekundären Speicherort angewendet werden.

Stellen Sie

Das Beispiel für diese Referenzarchitektur ist als Image in Oracle Cloud Marketplace verfügbar.
  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Klicken Sie auf App abrufen.
  3. Befolgen Sie die auf dem Bildschirm angezeigten Prompts.

Mehr erfahren

Erfahren Sie mehr über das Erstellen einer Disaster Recovery-Lösung für die OCI Kubernetes Engine mit RackWare SWIFT.

Prüfen Sie diese zusätzlichen Ressourcen:

Danksagungen

  • Autor: Saul Chavez
  • Mitwirkende: Wei Han

Änderungslog

In diesem Log werden wichtige Änderungen aufgeführt: