Diseño de Oracle Hyperion EPM System con una topología de OCI Full Stack Disaster Recovery
Arquitectura
Esta arquitectura muestra una arquitectura de recuperación ante desastres (DR) de pila completa para un sistema Oracle Enterprise Performance Management (EPM) en dos regiones de OCI: una región principal y una región en espera. Cada región contiene redes virtuales en la nube (VCN), equilibradores de carga, máquinas virtuales, volúmenes de inicio, volúmenes en bloque, almacenamiento de archivos y bases de datos.
El siguiente diagrama ilustra esta arquitectura de referencia.
Descripción de la ilustración epm-fsdr-architecture.png
epm-fsdr-architecture-oracle.zip
Las funciones clave permiten:
- Replicación entre regiones: los volúmenes de inicio, los volúmenes en bloque y el almacenamiento de archivos se replican entre regiones para garantizar la sincronización de datos.
- Data Guard: las bases de datos utilizan Oracle Data Guard para la replicación continua de datos, lo que garantiza que la región en espera tenga una copia actualizada de la base de datos principal.
- Intercambio de tráfico remoto: los DRG (gateways de enrutamiento dinámico) en ambas regiones están conectados mediante intercambio de tráfico remoto, lo que permite la conectividad de recursos y tráfico de red entre regiones. Esta configuración permite una solución sólida de recuperación ante desastres, lo que garantiza una alta disponibilidad y continuidad del negocio para los sistemas Oracle EPM.
La arquitectura tiene los siguientes componentes:
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes entre sí y puede haber grandes distancias que las separen (entre países e incluso continentes).
- Tenancy
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un único arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una única suscripción, y una única suscripción normalmente solo tiene un arrendamiento.
- Red y subredes virtuales en la nube (VCN)
Una VCN es una red personalizable y definida por software que puede configurar en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Intercambio de tráfico remoto
El intercambio de tráfico remoto permite a los recursos de las VCN comunicarse mediante direcciones IP privadas sin enrutar el tráfico por Internet ni a través de la red local. El intercambio de tráfico remoto elimina la necesidad de un gateway de Internet y direcciones IP públicas para las instancias que deben comunicarse con otra VCN en una región diferente.
- Gateway de enrutamiento dinámico (DRG)
El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.
- Equilibrador de carga
El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.
- Servidor de aplicaciones
Los servidores de aplicaciones utilizan un peer secundario que, al igual que la base de datos, asumirá el procesamiento en caso de que se produzca un desastre. Los servidores de aplicaciones utilizan la configuración y los metadatos que se almacenan tanto en la base de datos como en el sistema de archivos. Los clusters de servidor de aplicaciones proporcionan protección en el ámbito de una única región, pero las modificaciones en curso y los nuevos despliegues se deben replicar en la ubicación secundaria de forma continua para una recuperación ante desastres consistente.
- Volumen en bloque
Con Oracle Cloud Infrastructure Block Volumes, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento de volumen para que se ajuste a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.
- Almacenamiento de archivos
El servicio Oracle Cloud Infrastructure File Storage proporciona un sistema de archivos de red duradero, escalable, seguro y empresarial. Puede conectarse a un sistema de archivos del servicio File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor en una VCN. También puede acceder a un sistema de archivos desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN IPSec.
- Object Storage
Oracle Cloud Infrastructure Object Storage proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento "frío" al que conserva durante largos períodos de tiempo y al que rara vez accede.
- Compute
Con Oracle Cloud Infrastructure Compute, puede aprovisionar y gestionar hosts de recursos informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite.
- Data Guard
Oracle Data Guard y Oracle Active Data Guard proporcionan un completo juego de servicios que permiten crear, mantener, gestionar y controlar una o más bases de datos en espera y que permiten que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción mediante la replicación en memoria. Si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción. Oracle Active Data Guard proporciona la capacidad adicional de descargar cargas de trabajo de lectura principalmente en bases de datos en espera y también proporciona funciones avanzadas de protección de datos.
- DNS
El servicio de sistema de nombres de dominio (DNS) de Oracle Cloud Infrastructure es una red anycast global de sistema de nombres de dominio (DNS) con grandes posibilidades de ampliación que ofrece rendimiento, resiliencia y posibilidades de ampliación de DNS para que los usuarios finales se conecten a la aplicación de los clientes lo más rápido posible desde cualquier lugar donde se encuentren.
- Oracle Base Database Service
Oracle Base Database Service es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, escalar y gestionar bases de datos Oracle con todas las funciones en máquinas virtuales. Oracle Base Database Service utiliza OCI Block Volumes storage en lugar de almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.
- Full Stack Disaster Recovery Service
Oracle Cloud Infrastructure Full Stack Disaster Recovery Service es un servicio de gestión y orquestación de recuperación ante desastres de OCI que proporciona funciones completas de recuperación ante desastres para todas las capas de una pila de aplicaciones, incluidas la infraestructura, el middleware, la base de datos y la aplicación.
Recomendaciones
- VCN
Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.
Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) a la que desee configurar conexiones privadas.
Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques CIDR.
Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.
- Seguridad
Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de sus recursos en Oracle Cloud Infrastructure (OCI) de forma proactiva. Oracle Cloud Guard utiliza recetas de detector que puede definir para examinar los recursos en busca de deficiencias de seguridad y para supervisar a los operadores y usuarios en busca de actividades de riesgo. Cuando se detecta una configuración incorrecta o una actividad no segura, Oracle Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de responsable de respuesta que pueda definir.
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, OCI valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Cloud Guard
Clone y personalice las recetas por defecto proporcionadas por Oracle para crear recetas personalizadas de detector y responsable de respuesta. Estas recetas permiten especificar qué tipo de violaciones de seguridad generan una advertencia y qué acciones se pueden realizar en ellas. Por ejemplo, puede que desee detectar cubos de Object Storage que tengan la visibilidad definida en pública.
Aplique Cloud Guard en el nivel de arrendamiento para abarcar el ámbito más amplio y reducir la carga administrativa de mantener varias configuraciones.
También puede utilizar la función de lista gestionada para aplicar determinadas configuraciones a los detectores.
- Security Zones
Para los recursos que requieren la máxima seguridad, Oracle recomienda utilizar zonas de seguridad. Una zona de seguridad es un compartimento asociado a una receta de políticas de seguridad definida por Oracle que se basa en las mejores prácticas. Por ejemplo, no se puede acceder a los recursos de una zona de seguridad desde la Internet pública y se deben cifrar mediante claves gestionadas por el cliente. Al crear y actualizar recursos en una zona de seguridad, Oracle Cloud Infrastructure valida las operaciones con respecto a las políticas de la receta de zona de seguridad y deniega las operaciones que violan cualquiera de las políticas.
- Grupos de seguridad de red (NSG)
Puede utilizar NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.
- Ancho de banda de equilibrador de carga
Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y permita que el servicio amplíe el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquiera de los enfoques, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.
- Resolución DNS
Por defecto, el solucionador de internet y VCN no permite que las instancias resuelvan los nombres de host en la red local conectada a la VCN mediante la VPN de sitio a sitio o OCI FastConnect. Esa funcionalidad se logra mediante el uso de un resolver personalizado o mediante la configuración del solucionador de DNS privado de la VCN.
Consideraciones
Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia:
- Instancias informáticas
Esta arquitectura de OCI Full Stack Disaster Recovery Service utiliza instancias informáticas en movimiento. En terminología general, las instancias en movimiento se denominan máquina virtual en frío (VM) o topología de DR Pilot Light. Las máquinas virtuales de aplicaciones solo se despliegan en la región principal. Durante el tiempo de ejecución de DR, las máquinas virtuales se crean en la región en espera. El sistema de Oracle DB con Oracle Data Guard se debe crear en la región principal y en espera. Antes de implementar la solución OCI Full Stack DR, el Oracle Hyperion Enterprise Performance Management System principal se debe instalar y configurar por completo en una región de OCI.
- Grupos de protección
Cree dos grupos de protección de OCI Full Stack Disaster Recovery Service, uno en cada región. Deben incluir: base de datos, OCI Compute, almacenamiento de bloques, almacenamiento del sistema de archivos y equilibrador de carga.
- equilibrador de carga
El equilibrador de carga de la región en espera se debe crear manualmente, pero no se debe configurar. OCI Full Stack Disaster Recovery Service realizará una copia de la configuración del equilibrador de carga de principal a en espera durante el failover.
- Rendimiento
Al planificar el RPO y el RTO, tenga en cuenta el tiempo necesario para que las copias de seguridad de almacenamiento se replicen entre regiones.
- Disponibilidad
Puede aprovechar la configuración de dominio DNS personalizada para redirigir el tráfico de cliente a la nueva región de producción después de un failover. Al actualizar las entradas de DNS para que apunten a las direcciones IP de los hosts de aplicación en la región en espera, las solicitudes de cliente se direccionarán automáticamente a la nueva región activa. Esto garantiza una redirección perfecta del tráfico sin necesidad de intervención manual en el cliente, minimizando el tiempo de inactividad y manteniendo la disponibilidad del servicio durante y después del proceso de failover.
- Base de Datos
Las bases de datos de origen se sincronizan mediante Oracle Data Guard, lo que garantiza la replicación continua entre las bases de datos principal y en espera. Durante un failover, OCI Full Stack Disaster Recovery Service gestiona automáticamente el cambio de rol, lo que promueve que la base de datos en espera se convierta en la nueva base de datos primaria. Para garantizar un failover sencillo y la continuidad de la aplicación, tanto la base de datos primaria como la en espera deben utilizar el mismo nombre de servicio de base de datos. Esto permite a las aplicaciones y servicios conectarse sin problemas a la nueva base de datos primaria después del failover sin necesidad de realizar cambios en las configuraciones de conexión, lo que reduce el tiempo de inactividad y la complejidad durante el proceso de recuperación.
- Compute
Después de un failover, las direcciones IP de los hosts de capa de aplicación de la región en espera se deben asignar a los nombres de host originales de la región de producción. Esto garantiza que cualquier sistema, usuario o servicio que intente conectarse mediante los nombres de host de producción originales se redirija a los hosts correspondientes de la región en espera, que ahora funciona como el nuevo entorno activo. Mediante la actualización de los registros DNS o la reconfiguración de cualquier configuración de red relevante para apuntar a las nuevas direcciones IP en la región en espera, la transición se realiza sin problemas, lo que permite una interrupción mínima de la disponibilidad de la aplicación y el acceso del usuario.
Explorar más
Para obtener más información sobre Oracle Hyperion Enterprise Performance Management System, Oracle Cloud Infrastructure (OCI) y OCI Full Stack Disaster Recovery Service, consulte los siguientes recursos:
- Automatización de la recuperación para Oracle Enterprise Performance Management mediante OCI Full Stack Disaster Recovery (tutorial)
- Guía de opciones de despliegue de Oracle Enterprise Performance Management System (Recuperación ante desastres para Oracle Hyperion EPM System)
- Consideraciones de Diseño de Base de Datos (Guía de Recuperación ante Desastres para Fusion Middleware)
- OCI Full Stack Disaster Recovery (página del producto)