Hybrid-DR-Lösung auf OCI für Oracle WebLogic- oder Fusion Middleware-Domainumgebungen bereitstellen

Mit dem WLS_HYDR-Framework können Sie ein symmetrisches Disaster Recovery-(DR-)System in Oracle Cloud Infrastructure (OCI) für ein vorhandenes primäres Oracle WebLogic Server-(WLS-) oder Oracle Fusion Middleware-(FMW-)System mit Oracle WebLogic-Domain, Oracle HTTP Server, Speicher, Load Balancer und Netzwerkkonfiguration erstellen und konfigurieren. Das Framework automatisiert die meisten Aufgaben.

Architektur

Diese Architektur zeigt eine typische hybride Disaster Recovery-Topologie für ein Oracle WebLogic Server- oder Oracle Fusion Middleware-System.

In dieser Architektur erstellt und konfiguriert das Framework eine sekundäre Umgebung in OCI, einschließlich der folgenden Komponenten:

• Internet-, Service- und NAT-Gateways
• Routentabelle
• Web-Tier, die ein öffentliches oder privates Subnetz sein kann, mit Sicherheitsliste, Load Balancer und Webhost-Compute-Instanzen
• Privates Mid-Tier-Subnetz mit Sicherheitsliste mit Compute-Instanzen für App-Hosts und Block-Volumes
• Privates FSS-Tier-Subnetz mit Sicherheitsliste und OCI File Storage-Service
• Privates DB-Tier-Subnetz mit Sicherheitsliste

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.

Beschreibung der Abbildung maa-wls-hybrid-dr-tool-highlights.png

maa-wls-hybrid-dr-tool-highlights-oracle.zip

Mit dem Framework können Sie ein vollständiges DR-Setup ausführen, bei dem Sie ein kontinuierlich gespiegeltes System für eine vorhandene primäre Oracle WebLogic Server- oder Oracle Fusion Middleware-Domain erstellen. Verwenden Sie das Framework für die folgenden Szenarios:

• DR-SETUP ABSCHLIESSEN

  Dies ist der wichtigste Anwendungsfall, der im Rahmen behandelt wird. Verwenden Sie in diesem Szenario das Framework, um ein kontinuierlich gespiegeltes System für eine vorhandene primäre Oracle WebLogic Server- oder Oracle Fusion Middleware-Domain zu erstellen. Konnektivität zwischen primär und OCI ist erforderlich. Die regelmäßige Replikation ist so eingerichtet, dass beide Systeme synchron bleiben. In diesem Szenario verwendet die Datenbank Oracle Data Guard für die kontinuierliche Synchronisierung der DB-Tier.

• BACKUP UND RESTORE IN OCI

  In diesem Szenario wird eine Oracle WebLogic Server- oder Oracle Fusion Middleware-Domain aus einem Backup wiederhergestellt (oder zu OCI migriert). In diesem Anwendungsfall ist eine kontinuierliche Konnektivität zwischen dem primären Data Center und OCI nicht erforderlich. Sie laden den Binär- und Konfigurationsinhalt von der Primärdatenbank auf einen Bastionknoten in OCI hoch. Die OCI-Ressourcen werden basierend auf diesen Informationen und den erforderlichen Eingabeeigenschaften erstellt, die in den Konfigurationsdateien des Frameworks bereitgestellt werden. Das RTO und RPO dieser Lösung ist deutlich schlechter als im Fall "COMPLETE DR SETUP". Bei Verwendung dieses "Backup and Restore"-Ansatzes empfiehlt Oracle, dass das sekundäre System regelmäßig erstellt und getestet wird. Um die Kosten zu senken, ist es jedoch auch möglich, das Backup in der Bastion zu "lassen" und nur dann zu verwenden, wenn eine Wiederherstellung erforderlich ist (daher entstehen nicht die zusätzlichen Kosten für die Erstellung und Ausführung von Ressourcen im Voraus). In diesem Szenario verwendet die Datenbank Oracle Data Pump für den Export und Import der Daten, die von Oracle WebLogic Server oder Oracle Fusion Middleware in der DB-Tier verwendet werden.

• INFRASTRUKTURERSTELLUNG

  Mit dem Framework können Sie die Infrastruktur erstellen, die für eine Oracle WebLogic-Umgebung in OCI (Load Balancer, Compute-Instanzen, Shared Storage, Netzwerk, Sicherheitsregeln usw.) ohne ein primäres System als Referenz erforderlich ist.

  Ressourcen von einem primären System werden nicht erkannt. Sie geben alle erforderlichen Eingabeeigenschaften an, um die OCI-Ressourcen zu erstellen, die in der Regel von einer hochverfügbaren Oracle WebLogic-Domain verwendet werden. Es gibt keine Replikationsphase, da kein primäres System vorhanden ist. Sie führen das Framework aus, um Infrastrukturressourcen in OCI zu erstellen, installieren dann Oracle-Produkte und konfigurieren die Oracle WebLogic- oder Fusion Middleware-Domain manuell.

  Das WLS_HYDR-Framework erstellt nur die OCI-Artefakte, die Sie für ein Oracle WebLogic EDG-ähnliches System in OCI benötigen: Compute-Instanzen für WebLogic und für OHS, Speicherartefakte, OCI Load Balancer, Netzwerkinfrastruktur und Sicherheitsregeln für die Subnetze im VCN.

Die Architektur umfasst die folgenden Komponenten:

• Region

  Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center enthält und Availability-Domains hostet. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

• Virtuelles Cloud-Netzwerk (VCN) und Subnetze

  Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie herkömmliche Data Center-Netzwerke erhalten Sie mit VCNs die Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere sich nicht überschneidende CIDR-Blöcke aufweisen, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die sich auf eine Region oder eine Availability-Domain beschränken. Jedes Subnetz besteht aus einem Bereich zusammenhängender Adressen, die sich nicht mit anderen Subnetzen im VCN überschneiden. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.

• Site-to-Site-VPN

  OCI Site-to-Site-VPN bietet IPSec-VPN-Konnektivität zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure. Die IPSec-Protokollsuite verschlüsselt den IP-Traffic, bevor die Pakete von der Quelle an das Ziel übertragen werden, und entschlüsselt den Traffic beim Empfang.

• Dynamisches Routinggateway (DRG)

  Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• FastConnect

  Oracle Cloud Infrastructure FastConnect erstellt eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure. FastConnect bietet Optionen mit höherer Bandbreite und ein zuverlässigeres Netzwerk als bei internetbasierten Verbindungen.

• Internetgateway

  Ein Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

• Network Address Translation-(NAT-)Gateway

  Mit einem NAT-Gateway können private Ressourcen in einem VCN auf Hosts im Internet zugreifen, ohne diese Ressourcen für eingehende Internetverbindungen freizugeben.

• Sicherheitsliste

  Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der in und aus dem Subnetz zulässig ist.

• Netzwerkfirewall

  OCI Network Firewall ist eine Cloud-native, auf maschinellem Lernen basierende Firewall mit erweiterten Funktionen zur Erkennung und Verhinderung von Angriffen, die von der Palo Alto Networks-Firewall-(NGFW-)Technologie der nächsten Generation unterstützt werden und automatisch skaliert werden.

• On-Premise-Netzwerk

  Dies ist ein lokales Netzwerk, das von Ihrer Organisation verwendet wird.

• Data Catalog

  Oracle Cloud Infrastructure Data Catalog ist eine vollständig verwaltete Selfservice-Lösung für Daten-Discovery und Governance für Ihre Unternehmensdaten. Es bietet Data Engineers, Data Scientists, Data Stewards und Chief Data Officers eine einzige kollaborative Umgebung zur Verwaltung der technischen, geschäftlichen und betrieblichen Metadaten des Unternehmens.

• Anwendungsserver

  Anwendungsserver verwenden einen sekundären Peer, der die Verarbeitung im Notfall wie die Datenbank übernimmt. Anwendungsserver verwenden Konfigurationen und Metadaten, die sowohl in der Datenbank als auch im Dateisystem gespeichert sind. Das Anwendungsserver-Clustering bietet Schutz im Bereich einer einzelnen Region. Laufende Änderungen und neue Deployments müssen jedoch fortlaufend auf dem sekundären Speicherort repliziert werden, um ein konsistentes Disaster Recovery zu ermöglichen.

• Bastionservice

  Oracle Cloud Infrastructure Bastion bietet eingeschränkten und zeitlich begrenzten sicheren Zugriff auf Ressourcen, die keine öffentlichen Endpunkte haben und strenge Ressourcenzugriffskontrollen erfordern, wie Bare-Metal- und virtuelle Maschinen, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) und alle anderen Ressourcen, die Secure Shell Protocol-(SSH-)Zugriff ermöglichen. Mit dem OCI Bastion-Service können Sie den Zugriff auf private Hosts aktivieren, ohne einen Jump-Host bereitzustellen und zu verwalten. Darüber hinaus erhalten Sie eine verbesserte Sicherheitslage mit identitätsbasierten Berechtigungen und einer zentralisierten, auditierten und zeitgebundenen SSH-Session. Mit OCI Bastion ist keine öffentliche IP für Bastionzugriff erforderlich. Dadurch entfällt der Aufwand und die potenzielle Angriffsfläche bei der Bereitstellung von Remotezugriff.

• Load Balancer

  Oracle Cloud Infrastructure Load Balancing bietet eine automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server.

• Oracle Base Database Service

  Oracle Base Database Service ist ein Oracle Cloud Infrastructure-(OCI-)Datenbankservice, mit dem Sie Oracle-Datenbanken mit vollem Funktionsumfang auf virtuellen Maschinen erstellen, skalieren und verwalten können. Oracle Base Database Service verwendet OCI Block Volumes-Speicher anstelle von lokalem Speicher und kann Oracle Real Application Clusters (Oracle RAC) ausführen, um die Verfügbarkeit zu verbessern.

• Data Guard

  Oracle Data Guard und Oracle Active Data Guard stellen ein umfassendes Set von Services bereit, mit denen eine oder mehrere Standbydatenbanken erstellt, gewartet, verwaltet und überwacht werden und Oracle-Produktionsdatenbanken ohne Unterbrechung verfügbar bleiben können. Oracle Data Guard verwaltet diese Standbydatenbanken mit In-Memory-Replikation als Kopien der Produktionsdatenbank. Wenn die Produktionsdatenbank aufgrund eines geplanten oder ungeplanten Ausfalls nicht verfügbar ist, kann Oracle Data Guard jede Standbydatenbank in die Produktionsrolle umschalten, wodurch die Ausfallzeit im Zusammenhang mit dem Ausfall minimiert wird. Oracle Active Data Guard bietet die zusätzliche Möglichkeit, Workloads, die hauptsächlich gelesen werden, in Standbydatenbanken auszulagern, und bietet außerdem erweiterte Datenschutzfunktionen.

• DNS

  Der Oracle Cloud Infrastructure Domain Name System-(DNS-)Service ist ein hoch skalierbares, globales Anycast-Domain-Namen-System-(DNS-)Netzwerk, das verbesserte DNS-Performance, Resilienz und Skalierbarkeit bietet, sodass Endbenutzer schnell und von überall aus eine Verbindung zu Internetanwendungen herstellen können.

• Dateispeicher

  Oracle Cloud Infrastructure File Storage stellt ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Unternehmensklasse bereit. Sie können eine Verbindung zu OCI File Storage von jeder Bare-Metal-, Virtual-Machine- oder Containerinstanz in einem VCN herstellen. Sie können auch von außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf OCI File Storage zugreifen.

Hinweise

Berücksichtigen Sie bei der Implementierung des Frameworks, was das Framework bietet.

Das Framework führt Folgendes aus:

• Erstellt und konfiguriert eine sekundäre Umgebung in OCI (die Compute-Instanzen für die Mid-Tier und die Web-Tier, den OCI Load Balancer, die privaten und gemeinsamen Speicherartefakte, die Netzwerkressourcen usw.), basierend auf einer Kombination aus Benutzereingaben und Informationen, die automatisch aus dem primären System erkannt werden. Eine vollständige Liste der Ressourcen, die dieses Framework erstellt, finden Sie unter Liste der Ressourcen.

• Kopiert Binärdateien und die Konfiguration (Installationen von Oracle-Produkten, Oracle HTTP Server- und Oracle WebLogic-Domainkonfiguration) von den primären Hosts auf die OCI-Compute-Instanzen.

• Übersetzt die Verbindungszeichenfolgen der primären Datenquellen in die Verbindungszeichenfolgen der sekundären Datenquellen (basierend auf dem TNS-Alias).

• Bereitet das System auf eine fortlaufende Replikation von Konfiguration und Binärdateien vor (bei Bedarf mit unterschiedlichen Zyklen), sodass sich das primäre und sekundäre System als exakte Spiegel voneinander entwickeln.

Das Framework führt nicht Folgendes aus:

• Es konfiguriert keine Konnektivität zwischen dem primären System und dem OCI-System (in der Regel ein OCI-FastConnect-Link, ein VPN oder ein Peered Gateway).

• Die Datenbank des sekundären Systems wird nicht in OCI erstellt (sie konfiguriert Oracle Cloud Guard nicht zwischen der Primär- und der OCI-Datenbank oder führt implizit einen Data Pump-Exportimport aus). Da die Datenbank von mehreren Mid-Tier-Systemen gemeinsam genutzt werden kann, wird ein separates Framework für diese Tier bereitgestellt.

  • Informationen zum Erstellen einer Kopie der von Oracle WebLogic Server oder Oracle Fusion Middleware verwendeten Datenbank mit einer Oracle Data Guard-Standbydatenbank finden Sie unter Standbydatenbank für Disaster Recovery konfigurieren. Dieser Ansatz erfordert eine kontinuierliche Konnektivität zwischen primär und sekundär.

  • Informationen zum Erstellen einer Kopie der Datenbank, die von Oracle WebLogic Server oder Oracle Fusion Middleware mit den Export- und Importutilitys von Oracle Data Pump verwendet wird, finden Sie in den Skripten unter https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp. Dieser Ansatz erfordert keine kontinuierliche Konnektivität zwischen primär und sekundär.

Im Abschnitt Vorbereitungen und Anforderungen in der README des Frameworks finden Sie eine aktualisierte Liste der Bedingungen, die Sie berücksichtigen müssen, bevor Sie das Framework verwenden.

Empfehlungen

Das Framework bietet den größten Automatisierungsgrad für Fälle, in denen die primäre Umgebung den Best Practices des Oracle Enterprise Deployment Guide (EDG) folgt, aber auch viele andere Topologien unterstützt.

Deploy

Laden Sie den Code von GitHub herunter, passen Sie ihn an, und stellen Sie ihn bereit.

Mit dem Code in GitHub bereitstellen.

1. Gehen Sie zu GitHub.
2. Laden Sie den Code herunter, oder klonen Sie ihn auf Ihren lokalen Computer.
3. Folgen Sie den Anweisungen im README-Dokument.

Mehr erfahren

Weitere Informationen zu Oracle Cloud Infrastructure und hybrider Disaster Recovery finden Sie in den folgenden Ressourcen:

• Informationen zum WLS_HYDR-Framework finden Sie in der WLS_HYDR-Framework-Datei ReadMe und unter Topologievariationen.
• Informationen zum Szenario DR-Setup abschließen, bei dem die Datenbank Oracle Data Guard für die kontinuierliche Synchronisierung der DB-Tier verwendet, finden Sie unter Standbydatenbank für Disaster Recovery konfigurieren.
• Informationen zum Szenario Backup und Restore in OCI, bei dem die Datenbank Oracle Data Pump für den Export und Import der Daten in der DB-Tier verwendet, finden Sie unter Export- und Importutilitys von Oracle Data Pump.
• Gut durchdachte Framework-Architektur für Oracle Cloud Infrastructure

Weitere Informationen zu Oracle Maximum Availability Architecture (Oracle MAA) und High Availability finden Sie in den folgenden Ressourcen:

• Oracle® Fusion Middleware Enterprise Deployment Guide für Oracle SOA Suite 14.1.2
• Oracle® Fusion Middleware Enterprise Deployment Guide für Oracle SOA Suite 12.2.1.4
• Oracle Fusion Middleware - High Availability-Handbuch
• Oracle MAA Best Practices – Referenzseite für Oracle Fusion Middleware

Danksagungen

• Autoren: Fermin Castro Alonso, Iratxe Etxebarria