1. Despliegue de una solución de recuperación ante desastres entre regiones mediante RackWare
  2. Despliegue de una solución de recuperación ante desastres entre regiones mediante RackWare

Despliegue de una solución de recuperación ante desastres entre regiones mediante RackWare

Si una interrupción a gran escala afecta a sus aplicaciones de producción, necesita la capacidad de restaurar las cargas de trabajo rápidamente. RackWare Management Module (RMM) es una herramienta automatizada de recuperación ante desastres (DR) que maneja el proceso de migración de cargas de trabajo existentes en diferentes centros de datos y nubes, creando un duplicado exacto de una imagen en ejecución sin necesidad de reconstruir o recrear imágenes y aplicaciones de plantilla.

Su plan de continuidad de negocio debe incluir una estrategia que cumpla sus objetivos de punto de recuperación, tiempo de recuperación y presupuesto. Mantener la continuidad del negocio y garantizar la resiliencia de TI es una prioridad para los líderes de TI hoy en día. En lugar de mantener entornos de DR replicados en centros de datos, las empresas están mirando cada vez más a la nube para evitar costos de infraestructura y capacidad de escalar según sus necesidades.

La plataforma de software de RMM ofrece un conjunto de servicios intuitivos y automatizados que proporcionan resiliencia de TI y migración simplificada a la nube, al tiempo que reduce el capital y los gastos operativos. RMM desvincula la pila de aplicaciones de la plataforma subyacente, lo que le permite comunicarla a Oracle Cloud Infrastructure. RMM incluye funciones de detección, análisis y automatización que permiten que todos los procesos sean rápidos, fáciles y libres de errores.

Arquitectura

Esta arquitectura implementa una estrategia de revocación de desastres basada en el módulo de gestión de RackWare.

En el siguiente diagrama, se ilustra esta arquitectura de referencia.

A continuación se muestra la descripción de rackware_oci_architecture.png
Descripción de la ilustración rackware_oci_architecture.png

La arquitectura tiene los siguientes componentes:

  • Arrendamiento

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar los recursos en Oracle Cloud en el arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Red virtual en la nube (VCN) y subredes

    VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Host Bastion

    El host bastion es una instancia de cálculo que sirve de punto de entrada controlado y seguro a la topología desde fuera de la nube. El host bastión se aprovisiona normalmente en una zona desmilitarizada (DMZ). Permite proteger recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un punto de entrada único y conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona distribución automática del tráfico desde un único punto de entrada hasta varios servidores en el extremo posterior.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas en un VCN y el Internet público.

  • Gateway de NAT

    El gateway NAT permite que los recursos privados de VCN accedan a hosts en Internet, sin exponerlos a conexiones de Internet entrantes.

  • Gateway de direccionamiento dinámico (DRG)

    DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre VCN y una red fuera de la región, como VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de VCN, normalmente a través de gateways.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Rackware

    En esta arquitectura, RMM detecta la VM del servidor de aplicaciones en la región primaria y aprovisiona una réplica exacta en la región en espera.

  • DataGuard Activo

    DataGuard proporciona el software de gestión, supervisión y automatización para crear y mantener una o más copias sincronizadas de una base de datos de producción para proteger los datos Oracle de fallos, desastres, errores humanos y corrupción de datos, al tiempo que proporciona una alta disponibilidad para aplicaciones críticas de misión.

Consideraciones

Al desplegar una solución de recuperación ante desastres interregional mediante Rackware, tenga en cuenta estas opciones.

  • Opciones de RPO/RTO/Costo y tramos

    Utilice esta tabla para determinar qué opción de aprovisionamiento se ajusta mejor a sus requisitos:

  • Despliegue
    Al desplegar, se produce lo siguiente:
    • RackWare replica el entorno de producción en el sitio de DR.
      • RMM detecta hosts.
      • RMM realiza la captura activa de la carga de trabajo.
      • RMM asigna aplicaciones en el sitio de DR.
    • Se define la política de sincronización.
      • La política es configurable: por hora, día, semana, etc. o por programa definido.
      • Se pueden configurar y aplicar varias políticas.
      • Las políticas permiten sincronización automática y alertas.
    • Se determinan las opciones de aprovisionamiento; puede:
      • VMs de Pre-provisión (en espera activa).
      • Provisionamiento dinámico de máquinas virtuales- Sincronización con almacenamiento (bajo costo).

Recomendaciones

Utilice las siguientes recomendaciones como punto de inicio al desplegar una solución de recuperación en caso de desastre entre regiones mediante Rackware. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a subredes en VCN. Utilice bloques CIDR que se encuentran dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desee configurar conexiones privadas.

    Después de crear VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Cuando diseñe las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Infraestructura

    Utilice Terraform para configurar una infraestructura similar (VCN, subred, listas de seguridad, tabla de rutas, gateways) tanto en las regiones de origen como de destino.

  • Replicación de datos
    Configure la replicación de datos de base de datos Oracle desde el sitio de producción hasta el sitio de DR con Oracle Data Guard o Active Data Guard. Oracle recomienda que no utilice la tecnología de replicación de almacenamiento para proporcionar protección contra desastres a las bases de datos Oracle. Data Guard y Active Data Guard proporcionan una mayor protección y disponibilidad de los datos de la que puede obtener utilizando solo tecnologías de almacenamiento. Muchas empresas han estado reemplazando la duplicación de matrices por Active Data Guard para sus bases de datos críticas de negocio porque proporciona:
    • Aislamiento superior y es eficiente en ancho de banda
    • Validación continua de datos de Oracle
    • Reparación automática
    • Costo inferior, ROI superior
  • Métodos de almacenamiento de Rackware

    Seleccione uno de estos dos métodos de almacenamiento para DR:

    • Almacenar y reenviar: este método crea una imagen de la carga de trabajo de origen en almacenamiento en la base de datos de RMM. Para aprovechar las instantáneas puntuales para la funcionalidad de copia de seguridad, debe seleccionar este método. Almacenar y reenviar requiere almacenamiento de bloques en RMM, como se describe en el siguiente ejemplo:
      • Host01 de origen: datos usados de 100 GB en todos los discos
      • Host02 de origen: datos usados de 200 GB en todos los discos
      • Host03 de origen: datos usados de 50 GB en todos los discos

      Total de datos usados = 350 GB

      El ratio de compresión típico para el almacenamiento es de 1.5x a 2x.

      En este escenario, como punto de partida, se recomienda crear un almacén de datos 350 / 1.5 = 234GB en RMM. Puede agregar almacenamiento adicional a la agrupación de almacenamiento en cualquier momento.

    • Transferencia: este método no requiere almacenamiento de bloques adicional. Con el método Passthrough, RMM no almacena una copia de los datos utilizados de los hosts de origen, sino que actúa como proxy passthrough para sincronizar los datos de carga de trabajo de origen a través de sí mismo y en las instancias de DR de destino.

Explorar más

Obtenga más información sobre el módulo de gestión de RackWare.

Revise estos recursos adicionales: