Crea una solución de recuperación ante desastres para OCI Kubernetes Engine con RackWare SWIFT

RackWare SWIFT es una solución totalmente automatizada que permite realizar copias de seguridad y recuperación ante desastres entre las configuraciones de Oracle Cloud Infrastructure Kubernetes Engine (OKE) en distintas regiones. RackWare SWIFT utiliza políticas de recuperación ante desastres para planificar copias de seguridad programadas de las cargas de trabajo de OKE. Durante las interrupciones, realice un failover de las cargas de trabajo en una ubicación remota en la nube y esté activo y en ejecución en cuestión de minutos.

RackWare La tecnología única de migración entre nubes y entre plataformas de SWIFT le permite mover aplicaciones sin problemas de una plataforma de contenedor a cualquier otra plataforma de contenedor.

RackWare SWIFT ofrece tranquilidad al proteger los objetos de Kubernetes con estado y sin estado. Con las políticas de copia de seguridad flexibles de RackWare SWIFT creadas para interrupciones a gran escala, puede planificar y decidir objetivos de tiempo de recuperación/puntos de recuperación que satisfagan sus necesidades.

Arquitectura

Esta arquitectura de referencia describe cómo puede activar la copia de seguridad y la recuperación ante desastres entre las configuraciones de OKE en varias regiones.

Se configura una región en espera para transferir clusters de OKE en caso de desastre. Esta estrategia de recuperación ante desastres sigue el modelo activo/pasivo. El modelo de recuperación ante desastres activo/pasivo crea una región en espera que no se activa en producción hasta que se declara un desastre.

El siguiente diagrama ilustra esta arquitectura de referencia.



recuperación ante desastres-oke-ra.zip

La arquitectura tiene los siguientes componentes:

  • Tenancy

    Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).

  • Compartimento

    Los compartimentos son particiones lógicas entre regiones dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, debe definir políticas que especifiquen quién puede acceder a los recursos y qué acciones pueden realizar.

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red y subred virtuales en la nube (VCN)

    Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Gateway de traducción de direcciones de red (NAT)

    Un gateway de NAT permite que los recursos privados de una VCN accedan a hosts en Internet, sin exponer dichos recursos a conexiones de Internet entrantes.

  • RackWare SWIFT

    En esta arquitectura, RackWare SWIFT detecta los clusters de OKE en la región principal y los sincroniza con la región en espera.

  • Oracle Cloud Infrastructure Registry (OCIR)

    Oracle Cloud Infrastructure Registry es un registro gestionado por Oracle que permite simplificar el desarrollo en el flujo de trabajo de producción.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Security Zones

    Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.

  • Ancho de banda de equilibrador de carga

    Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y permita que el servicio amplíe el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquiera de los enfoques, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

  • Oracle Container Engine for Kubernetes

    Oracle Container Engine for Kubernetes (OKE) es un servicio totalmente gestionado, escalable y disponible que puede utilizar para desplegar las aplicaciones en contenedores en la nube. Utilice OKE cuando el equipo de desarrollo desee crear, desplegar y gestionar aplicaciones en la nube de forma fiable. Especifique los recursos informáticos que necesitan sus aplicaciones y OKE los aprovisionará en Oracle Cloud Infrastructure en un arrendamiento de OCI existente.

  • Replicaciones de aplicación
    • Sincronizar transferencia: sincroniza los objetos y datos de contenedor del origen a la plataforma de destino.
    • Etapa 1: sincroniza los objetos y datos de contenedor de la plataforma de origen a SWIFT. Los datos se almacenan en la agrupación de almacenamiento SWIFT.
    • Etapa 2: los datos almacenados en la agrupación de almacenamiento SWIFT se sincronizan en la plataforma de destino.
  • Replicación de registro

    Replica imágenes de una ubicación a otra.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia.

  • Sincronización

    Es necesario crear espacios de nombres en el cluster secundario antes de la sincronización. Cada trabajo de sincronización soporta la asignación de espacio de nombres de uno a uno. Para que RackWare SWIFT pueda sincronizar el cluster de OKE con la región secundaria, se debe crear un cluster de OKE en la región secundaria.

  • Infraestructura

    Debe crear una VCN en la región secundaria para poder sincronizar las dos regiones.

  • Información de cluster de Kubernetes

    Tenga en cuenta que RackWare no replicará etiquetas de nodo, asignaciones de nodo, definiciones de plano de control ni propiedades de nodo de trabajador. Esto significa que la topología de pod, la distribución de pod, los selectores de nodo y la configuración de afinidad se deben mantener manualmente en la región secundaria. Se debe diseñar y aplicar la asignación adecuada de recursos y la distribución de pods en esa ubicación secundaria para un comportamiento consistente cuando se produce un switchover/failover.

Despliegue

El ejemplo de esta arquitectura de referencia está disponible como imagen en Oracle Cloud Marketplace.
  1. Vaya a Oracle Cloud Marketplace.
  2. Haga clic en Get App.
  3. Siga las peticiones de datos en pantalla.

Explorar más

Obtén más información sobre la creación de una solución de recuperación ante desastres para OCI Kubernetes Engine con RackWare SWIFT.

Revise estos recursos adicionales:

Confirmaciones

  • Autor: Saul Chávez
  • Contribuyentes: Wei Han

Log de Cambios

Este log muestra los cambios significativos: