Realización de recuperación ante desastres entre regiones para Oracle Essbase en OCI

A medida que las organizaciones migran la planificación y los análisis empresariales a la nube, proteger cargas de trabajo esenciales como Oracle Essbase es fundamental. Necesita una estrategia sólida de recuperación ante desastres (DR) para garantizar la continuidad y la resiliencia del negocio. Tanto si migra Oracle Essbase a Oracle Cloud Infrastructure (OCI) por primera vez como si simplemente perfecciona la configuración, es importante saber cómo diseñar la recuperación ante desastres de forma eficaz.

Esta arquitectura de referencia describe cómo diseñar y operar una solución de recuperación ante desastres entre regiones para Oracle Essbase en OCI con enfoque en la recuperación predecible, la conectividad segura y la consistencia operativa entre regiones.

Arquitectura

Esta arquitectura ilustra una configuración de recuperación ante desastres entre regiones para Essbase en OCI, mediante el intercambio de tráfico de VCN para una conectividad segura entre regiones, la copia automática de volúmenes para servidores de Essbase y la exportación/importación de esquemas para sincronizar datos y garantizar un tiempo de inactividad mínimo en caso de que falle una región.

El siguiente diagrama ilustra esta arquitectura de referencia:

Descripción de la ilustración essbase-oci-cross-region-dr.png

essbase-oci-cross-region-dr-oracle.zip

Despliegue Essbase en dos regiones de OCI. Utilice varios dominios de disponibilidad y dominios de errores para conseguir resiliencia en cada región.

Utilice OCI FastConnect para enlaces dedicados a regiones principales y secundarias, a fin de reducir la dependencia de la red pública de Internet y proporcionar un mayor ancho de banda y fiabilidad. Haga coincidir el rendimiento del circuito virtual con el puerto seleccionado (1 Gbps o 10 Gbps). Para el tráfico privado entre regiones, utilice el intercambio de tráfico remoto con gateways de enrutamiento dinámico (DRG) para mantener el tráfico fuera de la red pública de Internet.

Despliegue hosts bastión en ambas regiones para obtener rutas de administración seguras y auditables.

Aplique aislamiento y compartimentación de varias capas para segmentar claramente los niveles públicos, de aplicaciones y de datos, y gestione el acceso con políticas y cuotas.

Sugerencia:

Recuerde agregar rangos de CIDR para la VCN y las subredes.

La arquitectura tiene los siguientes componentes:

• Región OCI

  Una región de OCI es un área geográfica localizada que contiene uno o más centros, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y pueden haber grandes distancias que las separan (entre países o incluso continentes).

• Dominio de disponibilidad

  Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, un fallo en un dominio de disponibilidad no debería afectar a los demás dominios de disponibilidad de la región.

• Dominio de errores

  Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con hardware y energía independientes. Al distribuir recursos entre varios dominios de errores, las aplicaciones pueden tolerar fallos físicos en el servidor, mantenimiento del sistema y fallos de energía en un dominio de errores.

• Compartimento

  Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de OCI. Utilice compartimentos para organizar, controlar el acceso y definir cuotas de uso para sus recursos de Oracle Cloud. En un compartimento determinado, puede definir políticas que controlen el acceso y definan privilegios para los recursos.

• Red virtual en la nube y subred de OCI

  Una red virtual en la nube (VCN) es una red personalizable y definida por software que se configura en una región de OCI. Al igual que las Redes de los Centros de Datos Tradicionales, las Redes Virtuales le proporcionan el control sobre su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• Lista de seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

• Tabla de rutas

  Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

• OCI FastConnect

  Oracle Cloud Infrastructure FastConnect crea una conexión dedicada y privada entre tu centro de datos y OCI. FastConnect ofrece opciones de un mayor espacio de banda y una experiencia más fiable de red en comparación con la conexión basada en Internet.

• Intercambio de tráfico Remoto

  El intercambio de tráfico remoto permite la comunicación privada entre recursos de diferentes redes virtuales en la nube, que se pueden ubicar en la misma región de OCI o en distintas regiones. Cada VCN utiliza su propio gateway de direccionamiento dinámico (DRG) para el intercambio remoto. Los DRG enrutan de forma segura el tráfico entre las VCN a través de la red troncal privada de OCI, lo que permite a los recursos comunicarse mediante direcciones IP privadas sin enrutar el tráfico a través de Internet o a través de redes locales. El intercambio de tráfico remoto elimina la necesidad de gateways de Internet o direcciones IP públicas para instancias que necesitan conectarse entre regiones.

• Gateway de enrutamiento dinámico (DRG)

  The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.

• Gateway de traducción de direcciones de Red (NAT)

  Un gateway de NAT permite que los recursos privados de una VCN accedan a los hosts de Internet, sin exponer dichos recursos a conexiones de Internet entrantes.

• Gateway de servicio

  Un gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de la Oracle y no atraviesa Internet.

• Equilibrador de carga

  Oracle Cloud Infrastructure Load Balancing proporciona la distribución automatizada de tráfico desde un único punto a varios servidores.

• Computación de OCI

  Con Oracle Cloud Infrastructure Compute, puede aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos para CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desasociar volúmenes, y terminarla cuando ya no la necesite.

• OCI Object Storage

  OCI Object Storage proporciona acceso a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad en bases de datos, datos analíticos y contenido enriquecido como imágenes y vídeos. Puede almacenar datos de forma segura directamente desde las aplicaciones o desde la plataforma en la nube. Puedes ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio.

  Utilice el almacenamiento estandar para el almacenamiento "caliente" al que debe acceder de forma rápida, inmediata y frecuente. Utilice este tipo de almacenamiento para el almacenamiento "frío" que conserva durante largos períodos de tiempo y a los a los que rara vez accede.

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse es un servicio de base de datos de autogestión, autoprotección y autorreparación que está optimizado para cargas de trabajo de almacenamiento de datos. No necesita configurar ni gestionar ningún hardware, ni instalar ningún software. OCI gestiona la creación, la copia de seguridad, la aplicación de parches, la actualización y el ajuste de la base de datos.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura que se describe aquí.

• Essbase: utilice la misma versión de imagen de Marketplace de Essbase en las regiones principal y en espera. Puesto que Marketplace proporciona solo la última imagen, despliegue la región en espera al mismo tiempo que la principal y actualice ambas regiones juntas para mantener las versiones alineadas. Después de cualquier actualización a la región principal, recuerde actualizar también la región en espera, por lo que ambos siempre utilizan la misma versión de imagen de Essbase.

  Siga las instrucciones de copia de seguridad y restauración para Essbase Marketplace vinculadas en Explorar más.

• OCI FastConnect: proporciona conectividad de región principal y secundaria al centro de datos local. Este enfoque protege contra el fallo de conexión de red a una de las regiones.
• Aislamiento y compartimentación de varias capas: segmentación clara entre recursos públicos, de aplicaciones y de bases de datos con compartimentos de OCI para gobernanza y seguridad.
• Hosts de OCI Bastion: en ambas regiones, los hosts bastión proporcionan acceso de administrador seguro y auditable.
• Seguir esta estrategia de copia de seguridad
  • Volúmenes en bloque: realice copias de seguridad regulares de volúmenes en bloque del servidor de Essbase en la región principal y cópielas en la región secundaria. Detenga los servicios de Essbase antes de las copias de seguridad de volúmenes en bloque y bases de datos para garantizar la coherencia.
  • Esquema de base de datos: realice una copia de seguridad de los esquemas de Essbase y, si se almacenan en Object Storage, active la replicación entre regiones en los cubos para copiar continuamente copias de seguridad en la región en espera.
  • Copia de seguridad de nivel de aplicación (LCM): utilice la gestión del ciclo de vida para exportar aplicaciones/cubos individuales para una protección granular y migraciones selectivas entre regiones.
• Siga esta estrategia de recuperación:
  • Evalúe el impacto y declare la recuperación del dister según sea necesario.
  • Restaure la infraestructura y asocie volúmenes en bloque replicados en la región en espera.
  • Restaure el esquema de base de datos y las exportaciones a nivel de aplicación según sea necesario.
  • Valide los servicios y reduzca la conectividad, reanude las operaciones y supervise

Consideraciones

Al implantar Essbase en OCI, tenga en cuenta estos factores.

• Performance (Rendimiento): seleccione niveles de ancho de banda FastConnect que satisfagan las necesidades de carga de trabajo y garantice que el rendimiento del circuito virtual sea igual o inferior a la velocidad de puerto elegida. FastConnect ofrece dos niveles: 1 Gbps y 10 Gbps. Estos valores son el rendimiento máximo utilizado en cada nivel. El rendimiento del circuito virtual debe ser igual o menor que el puerto seleccionado.
• Frequency Matters: realice scripts y programe copias de seguridad y replicaciones con la API de OCI, enlazada en Explore More, en función de las tasas de cambio de datos y los destinos de RPO/RTO empresariales. Pruebe las restauraciones de nivel de instancia y de aplicación con regularidad para validar los procedimientos. Protege todos los artefactos de copia de seguridad con los controles de seguridad y el cifrado adecuados de OCI.
• Probar Restauraciones Regularmente: Realice restauraciones de prueba regulares (a nivel de instancia y de aplicación) para validar el plan de recuperación.
• Protege tus copias de seguridad: protege siempre los archivos de copia de seguridad y las exportaciones con los controles de seguridad y el cifrado adecuados de OCI.

Explorar más

Revise los siguientes recursos:

• Despliegue y configure Oracle Essbase para utilizar un sistema de base de datos en la nube

• Referencia de API de OCI
• Essbase - Copia de seguridad y restauración: versión 21.1 y anterior
• Essbase - Copia de seguridad y restauración: versión 21.2 y posterior

• Duplicación de una copia de seguridad de volumen entre las regiones

  Replicación de Object Storage

  Realizar copia de seguridad y restaurar aplicaciones

Acuses de recibo

• Autores: Bruno Nascimento, Grzegorz Reizer
• Contributor: Sreya Dutta