Oracle Hyperion EPM-System mit einer OCI Full Stack Disaster Recovery-Topologie entwerfen
Architektur
Diese Architektur zeigt eine Full-Stack-Disaster Recovery-(DR-)Architektur für ein Oracle Enterprise Performance Management-(EPM-)System über zwei OCI-Regionen hinweg: eine primäre Region und eine Standbyregion. Jede Region enthält virtuelle Cloud-Netzwerke (VCNs), Load Balancer, virtuelle Maschinen, Boot-Volumes, Block-Volumes, Dateispeicher und Datenbanken.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Beschreibung der Abbildung epm-fsdr-architecture.png
epm-fsdr-architecture-oracle.zip
Zu den wichtigen Features zählen:
- Regionsübergreifende Replikation: Boot-Volumes, Block-Volumes und Dateispeicher werden regionsübergreifend repliziert, um eine Datensynchronisierung sicherzustellen.
- Data Guard: Datenbanken verwenden Oracle Data Guard für die kontinuierliche Datenreplikation. Dadurch wird sichergestellt, dass die Standbyregion über eine aktuelle Kopie der Primärdatenbank verfügt.
- Remote-Peering: DRGs (dynamische Routinggateways) in beiden Regionen sind über Remote-Peering verbunden, sodass Netzwerkverkehr und Ressourcenkonnektivität zwischen Regionen möglich sind. Dieses Setup ermöglicht eine robuste Disaster Recovery-Lösung, die Hochverfügbarkeit und Geschäftskontinuität für Oracle EPM-Systeme gewährleistet.
Die Architektur umfasst die folgenden Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält, das als Availability-Domain bezeichnet wird. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Tenancy
Ein Mandant ist eine sichere und isolierte Partition, die Oracle in Oracle Cloud einrichtet, wenn Sie sich für Oracle Cloud Infrastructure registrieren. Sie können Ihre Ressourcen in Oracle Cloud in Ihrem Mandanten erstellen, organisieren und verwalten. Ein Mandant ist ein Synonym für ein Unternehmen oder eine Organisation. In der Regel verfügt ein Unternehmen über einen einzigen Mandanten und spiegelt seine Organisationsstruktur innerhalb dieses Mandanten wider. Ein einzelner Mandant ist in der Regel mit einem einzelnen Abonnement verknüpft, und ein einzelnes Abonnement hat in der Regel nur einen Mandanten.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten können. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Remote-Peering
Mit Remote-Peering können die Ressourcen der VCNs über private IP-Adressen kommunizieren, ohne den Traffic über das Internet oder über Ihr On-Premise-Netzwerk zu leiten. Durch Remote-Peering sind kein Internetgateway und keine öffentlichen IP-Adressen für die Instanzen erforderlich, die mit einem anderen VCN in einer anderen Region kommunizieren müssen.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.
- Anwendungsserver
Anwendungsserver verwenden einen sekundären Peer, der die Verarbeitung im Notfall wie die Datenbank übernimmt. Anwendungsserver verwenden Konfigurationen und Metadaten, die sowohl in der Datenbank als auch im Dateisystem gespeichert sind. Das Anwendungsserver-Clustering bietet Schutz im Bereich einer einzelnen Region. Laufende Änderungen und neue Deployments müssen jedoch fortlaufend auf dem sekundären Speicherort repliziert werden, um ein konsistentes Disaster Recovery zu ermöglichen.
- Block-Volume
Mit Oracle Cloud Infrastructure Block Volumes können Sie Speicher-Volumes erstellen, anhängen, verbinden und verschieben sowie die Volume-Performance entsprechend Ihren Speicher-, Performance- und Anwendungsanforderungen ändern. Nachdem Sie ein Volume an eine Instanz angehängt und damit verbunden haben, können Sie es wie eine herkömmliche Festplatte verwenden. Sie können ein Volume auch trennen und an eine andere Instanz anhängen, ohne Daten zu verlieren.
- Dateispeicher
Der Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.
- Object Storage
Mit Oracle Cloud Infrastructure Object Storage können Sie schnell auf große Mengen an strukturierten und unstrukturierten Daten eines beliebigen Inhaltstyps zugreifen, darunter Datenbankbackups, Analysedaten und umfangreiche Inhalte, wie Bilder und Videos. Sie können Daten sicher und geschützt speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher skalieren, ohne dass die Performance oder Servicezuverlässigkeit beeinträchtigt wird. Verwenden Sie Standardspeicher für "guten" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "Cold Storage", den Sie über lange Zeiträume beibehalten und auf den Sie nur selten zugreifen.
- Compute
Mit Oracle Cloud Infrastructure Compute können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihre Ressourcenanforderungen für CPU, Speicher, Netzwerkbandbreite und Speicher erfüllen. Nach dem Erstellen einer Compute-Instanz können Sie sicher darauf zugreifen, die Compute-Instanz neu starten, Volumes zuordnen und trennen und die Compute-Instanz beenden, wenn Sie sie nicht mehr benötigen.
- Data Guard
Oracle Data Guard und Oracle Active Data Guard stellen ein umfassendes Set von Services bereit, mit denen Sie eine oder mehrere Standbydatenbanken erstellen, verwalten, verwalten und überwachen und Oracle-Produktionsdatenbanken unterbrechungsfrei verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken mit In-Memory-Replikation als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten, wodurch die Ausfallzeit im Zusammenhang mit dem Ausfall minimiert wird. Oracle Active Data Guard bietet die zusätzliche Möglichkeit, Workloads, die hauptsächlich gelesen werden, in Standbydatenbanken auszulagern, und bietet außerdem erweiterte Datenschutzfunktionen.
- DNS
Der Oracle Cloud Infrastructure Domain Name System-(DNS-)Service ist ein hoch skalierbares, globales Anycast-Domain-Namen-System-(DNS-)Netzwerk, das eine verbesserte DNS-Performance, -Resilienz und -Skalierbarkeit bietet, sodass Endbenutzer von überall aus schnellstmöglich eine Verbindung zur Kundenanwendung herstellen können.
- Oracle Base Database Service
Oracle Base Database Service ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Oracle Base Database Service verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.
- Full Stack Disaster Recovery Service
Oracle Cloud Infrastructure Full Stack Disaster Recovery Service ist ein OCI-Disaster-Recovery-Orchestrierungs- und -Managementservice, der umfassende Disaster-Recovery-Funktionen für alle Layer eines Anwendungsstacks bereitstellt, einschließlich Infrastruktur, Middleware, Datenbank und Anwendung.
Empfehlungen
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze im VCN anhängen möchten. Verwenden Sie CIDR-Blöcke, die sich innerhalb des privaten IP-Standardadressraums befinden.
Wählen Sie CIDR-Blöcke aus, die sich nicht mit einem anderen Netzwerk (in Oracle Cloud Infrastructure, Ihrem On-Premise-Data Center oder einem anderen Cloud-Provider) überschneiden, zu dem Sie private Verbindungen einrichten möchten.
Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Berücksichtigen Sie beim Entwerfen der Subnetze Ihren Trafficfluss und Ihre Sicherheitsanforderungen. Hängen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz an, das als Sicherheitsgrenze dienen kann.
- Sicherheit
Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure (OCI) proaktiv überwachen und verwalten. Oracle Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine falsche Konfiguration oder unsichere Aktivität erkannt wird, empfiehlt Oracle Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Ausführung dieser Aktionen basierend auf Responder-Rezepten, die Sie definieren können.
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert OCI die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die eine der Policys verletzen.
- Cloud Guard
Klonen und passen Sie die von Oracle bereitgestellten Standardrezepte an, um benutzerdefinierte Detektorrezepte und Responder-Rezepte zu erstellen. Mit diesen Rezepten können Sie angeben, welche Art von Sicherheitsverletzungen eine Warnung generieren und welche Aktionen für sie ausgeführt werden dürfen. Beispiel: Sie möchten Objektspeicher-Buckets ermitteln, deren Sichtbarkeit auf "Öffentlich" gesetzt ist.
Wenden Sie Cloud Guard auf Mandantenebene an, um den breitesten Geltungsbereich abzudecken und den Verwaltungsaufwand für die Verwaltung mehrerer Konfigurationen zu reduzieren.
Sie können auch das Feature "Verwaltete Liste" verwenden, um bestimmte Konfigurationen auf Detektoren anzuwenden.
- Sicherheitszonen
Für Ressourcen, die maximale Sicherheit erfordern, empfiehlt Oracle die Verwendung von Sicherheitszonen. Eine Sicherheitszone ist ein Compartment, das mit einem von Oracle definierten Rezept von Sicherheits-Policys verknüpft ist, die auf Best Practices basieren. Beispiel: Die Ressourcen in einer Sicherheitszone dürfen nicht über das öffentliche Internet zugänglich sein und müssen mit vom Kunden verwalteten Schlüsseln verschlüsselt werden. Wenn Sie Ressourcen in einer Sicherheitszone erstellen und aktualisieren, validiert Oracle Cloud Infrastructure die Vorgänge anhand der Policys im Rezept der Sicherheitszone und lehnt Vorgänge ab, die gegen eine der Policys verstoßen.
- Netzwerksicherheitsgruppen (NSGs)
Mit NSGs können Sie eine Gruppe von Ingress- und Egress-Regeln definieren, die für bestimmte VNICs gelten. Wir empfehlen die Verwendung von NSGs und nicht von Sicherheitslisten, da NSGs es Ihnen ermöglichen, die Subnetzarchitektur des VCN von den Sicherheitsanforderungen Ihrer Anwendung zu trennen.
- Load-Balancer-Bandbreite
Beim Erstellen des Load Balancers können Sie entweder eine vordefinierte Ausprägung auswählen, die eine feste Bandbreite bereitstellt, oder eine benutzerdefinierte (flexible) Ausprägung angeben, in der Sie einen Bandbreitenbereich festlegen und den Service die Bandbreite automatisch basierend auf Trafficmustern skalieren lassen. Bei beiden Verfahren können Sie die Ausprägung nach dem Erstellen des Load Balancers jederzeit ändern.
- DNS-Auflösung
Im Internet- und VCN-Resolver können Instanzen standardmäßig keine Namen von Hosts in Ihrem On-Premise-Netzwerk auflösen, das über ein Site-to-Site-VPN oder über OCI FastConnect mit Ihrem VCN verbunden ist. Diese Funktionalität wird entweder mit einem benutzerdefinierten Auflösung oder durch Konfigurieren des privaten DNS-Auflösers des VCN erreicht.
Hinweise
Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte:
- Compute-Instanzen
Diese OCI Full Stack Disaster Recovery Service-Architektur verwendet das Verschieben von Compute-Instanzen. Im Allgemeinen wird das Verschieben von Instanzen als Cold Virtual Machine-(VM-) oder Pilot Light DR-Topologie bezeichnet. Anwendungs-VMs werden nur in der primären Region bereitgestellt. Während der DR-Laufzeit werden VMs in der Standbyregion erstellt. Das Oracle DB-System mit Oracle Data Guard muss in der Primär- und Standbyregion erstellt werden. Vor der Implementierung der OCI Full Stack DR-Lösung muss das primäre Oracle Hyperion Enterprise Performance Management System in einer OCI-Region installiert und vollständig konfiguriert sein.
- Schutzgruppen
Erstellen Sie zwei OCI Full Stack Disaster Recovery Service-Schutzgruppen, eine in jeder Region. Sie sollten Folgendes umfassen: DB, OCI Compute, Blockspeicher, Dateisystemspeicher und Load Balancer.
- Load Balancer
Der Load Balancer in der Standbyregion muss manuell erstellt, jedoch nicht konfiguriert werden. OCI Full Stack Disaster Recovery Service kopiert die Load-Balancer-Konfiguration während des Failovers von der Primär- in die Standbydatenbank.
- Performance
Berücksichtigen Sie bei der Planung von RPO und RTO die Zeit, die für die regionsübergreifende Replikation von Speicherbackups erforderlich ist.
- Verfügbarkeit
Sie können benutzerdefinierte DNS-Domaineinstellungen verwenden, um Clienttraffic nach einem Failover in die neue Produktionsregion umzuleiten. Durch die Aktualisierung der DNS-Einträge auf die IP-Adressen der Anwendungshosts in der Standbyregion werden Clientanforderungen automatisch an die neu aktive Region weitergeleitet. Dadurch wird eine nahtlose Umleitung des Datenverkehrs sichergestellt, ohne dass manuelle Eingriffe auf Clientseite erforderlich sind, Ausfallzeiten minimiert und die Serviceverfügbarkeit während und nach dem Failover-Prozess aufrechterhalten werden muss.
- Datenbank
Ihre Quelldatenbanken werden mit Oracle Data Guard synchronisiert, was eine kontinuierliche Replikation zwischen der Primär- und der Standbydatenbank sicherstellt. Während eines Failovers verarbeitet der OCI Full Stack Disaster Recovery Service den Rollen-Switch automatisch, sodass die Standbydatenbank zur neuen Primärdatenbank hochgestuft wird. Um ein reibungsloses Failover und die Anwendungskontinuität sicherzustellen, müssen sowohl die Primär- als auch die Standbydatenbank denselben Datenbankservicenamen verwenden. Auf diese Weise können Anwendungen und Services nach dem Failover eine nahtlose Verbindung zur neuen Primärdatenbank herstellen, ohne dass Änderungen an den Verbindungskonfigurationen erforderlich sind. Dadurch werden Ausfallzeiten und Komplexität während des Recovery-Prozesses reduziert.
- Compute
Nach einem Failover müssen die IP-Adressen der Hosts der Anwendungsschicht in der Standby-Region den ursprünglichen Hostnamen aus der Production-Region zugeordnet werden. Dadurch wird sichergestellt, dass alle Systeme, Benutzer oder Services, die versuchen, eine Verbindung mit den ursprünglichen Production-Hostnamen herzustellen, zu den entsprechenden Hosts in der Standbyregion umgeleitet werden, die jetzt als neue aktive Umgebung fungieren. Durch die Aktualisierung der DNS-Datensätze oder die Neukonfiguration aller relevanten Netzwerkeinstellungen, die auf die neuen IP-Adressen in der Standby-Region verweisen, wird der Übergang nahtlos, was eine minimale Unterbrechung der Anwendungsverfügbarkeit und des Benutzerzugriffs ermöglicht.
Mehr erfahren
Weitere Informationen zu Oracle Hyperion Enterprise Performance Management System, Oracle Cloud Infrastructure (OCI) und OCI Full Stack Disaster Recovery Service finden Sie in den folgenden Ressourcen:
- Recovery für Oracle Enterprise Performance Management mit OCI Full Stack Disaster Recovery automatisieren (Tutorial)
- Oracle Enterprise Performance Management System Deployment Options Guide (Disaster Recovery for Oracle Hyperion EPM System)
- Überlegungen zum Datenbankdesign (Disaster Recovery Guide for Fusion Middleware)
- OCI Full Stack Disaster Recovery (Produktseite)