1. Migre aplicaciones y active la recuperación ante desastres con CloudAny
  2. Migre aplicaciones y active la recuperación ante desastres con CloudAny

Migre aplicaciones y active la recuperación ante desastres con CloudAny

Puede utilizar CloudAny para realizar la migración independiente del origen y la recuperación de las aplicaciones y los datos. Puede migrar y realizar copias de seguridad de aplicaciones desde sistemas locales y otros sistemas en la nube a Oracle Cloud Infrastructure (OCI) y, a continuación, recuperar esos sistemas cuando sea necesario.

Arquitectura

Esta arquitectura muestra cómo puede utilizar CloudAny para migrar y realizar copias de seguridad de aplicaciones tanto de sistemas locales como de otros sistemas en la nube a Oracle Cloud Infrastructure (OCI). Cuando sea necesario, puede utilizar CloudAny para automatizar la recuperación ante desastres en entornos físicos, virtuales o de nube pública en OCI.

Las siguientes son algunas de las capacidades de CloudAny:

  • Migración a la nube: migración automatizada de la migración a la nube con replicación continua y pruebas ilimitadas. Permite migrar máquinas de Windows Server y Linux entre plataformas locales y otras plataformas en la nube a OCI.
  • Recuperación ante desastres en la nube: garantiza la continuidad del negocio con una solución de recuperación ante desastres automatizada optimizada para OCI que cumple los objetivos críticos de RPO y RTO. Proporciona recuperación ante desastres con un solo clic, que está integrada con varias plataformas. Puede personalizar aún más los scripts de usuario.
  • Migración de aplicaciones heredadas simplifica la virtualización y la actualización de hardware de las aplicaciones heredadas. La tecnología de replicación basada en bloques migra tanto la aplicación como los datos a OCI sin volver a instalar la aplicación ni restaurar los datos.

En el siguiente diagrama se muestra el flujo de trabajo desde orígenes en la nube locales y de terceros a OCI.

Descripción de cloudany-migration-dr-logical-arch.png
Descripción de la ilustración cloudany-migration-dr-logical-arch.png

GUID-60057BAC-08EE-4827-8377-968C4C5B811D

El flujo de arquitectura es el mismo desde un despliegue local o un despliegue de terceros en OCI, de la siguiente manera:
  1. El agente CASource se instala localmente o en la nube de terceros. Captura los cambios de nivel de bloque de aplicaciones fuera de OCI y los envía a CAServer en la región de OCI de destino.
  2. El agente CAServer está instalado en la región de OCI de destino.
  3. CAServer recupera los datos de replicación del agente CASource y gestiona el proceso de replicación.
  4. CAServer guarda los datos replicados en el almacenamiento de bloques en OCI. El almacenamiento de bloques proporciona una solución de almacenamiento ampliable y fiable para los datos replicados.
  5. Aprovisione máquinas virtuales (VM) a demanda en OCI mediante los datos almacenados. Esto permite el despliegue rápido y flexible de máquinas virtuales en la nube de destino según sea necesario.
  6. Los usuarios pueden acceder a la máquina virtual en OCI desde entornos locales o de Internet.

El siguiente diagrama ilustra la arquitectura de OCI:

Descripción de cloudany-migration-dr-arch.png
Descripción de la ilustración cloudany-migration-dr-arch.png

GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31

La arquitectura tiene los siguientes componentes CloudAny:

  • Agente CASource

    El agente CASource captura los cambios de nivel de bloque y envía los datos al destino CAServer. El agente está instalado en el servidor de origen. En esta arquitectura, el servidor de origen se encuentra en el sitio A local y el sitio B en una nube de 3a parte.

  • CAServer

    CAServer recibe datos de replicación del agente CASource local y gestiona el proceso de replicación. En esta arquitectura, CAServer se instala en una subred privada (subred de replicación) en OCI.

  • Consola de gestión CloudAny
    La consola de gestión CloudAny centraliza el control y la coordinación de los procesos de replicación y recuperación. En esta arquitectura, la consola de gestión se instala en una subred privada (subred de replicación) en OCI. Realiza las siguientes funciones:
    • Gestiona registros de clientes y servidores
    • Intercambia información y comandos
    • Automatiza las operaciones en la nube
    • Sirve como interfaz para tareas
    • Almacena datos de ejecución para referencia futura
    • Admite replicación de varios a varios

La arquitectura tiene los siguientes componentes de OCI:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlos (entre países e incluso continentes).

  • Availability domains

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por tanto, un fallo en un dominio de disponibilidad no debería afectar a los otros dominios de disponibilidad de la región.

  • Subredes y red virtual en la nube (VCN)

    Una VCN es una red personalizable y definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Host bastión

    El host bascional es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bascional se aprovisiona, por lo general, en una zona desmilitarizada (DMZ). Le permite proteger los recursos sensibles, colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar con regularidad. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso.

  • Servicio de bastión

    Oracle Cloud Infrastructure Bastion proporciona acceso seguro restringido y limitado en el tiempo a recursos que no tienen puntos finales públicos y que requieren estrictos controles de acceso a recursos, como máquinas virtuales y con hardware dedicado, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) y cualquier otro recurso que permita el acceso al protocolo de shell seguro (SSH). Con el servicio Oracle Cloud Infrastructure Bastion, puede activar el acceso a hosts privados sin desplegar y mantener un host de salto. Además, obtendrá una estrategia de seguridad mejorada con permisos basados en identidad y una sesión SSH centralizada, auditada y con límite de tiempo. El bastión de Oracle Cloud Infrastructure elimina la necesidad de una IP pública para el acceso bastión, lo que elimina los problemas y la posible superficie de ataque al proporcionar acceso remoto.

  • Load balancer

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores en el backend.

  • Oracle Base Database Service

    Oracle Base Database Service es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, ampliar y gestionar bases de datos Oracle con todas las funciones en máquinas virtuales. Oracle Base Database Service utiliza el almacenamiento de OCI Block Volumes en lugar del almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

  • Block volume

    Con los volúmenes de almacenamiento en bloque, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento del volumen para que se ajuste a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

  • Oracle Services Network

    Oracle Services Network (OSN) es una red conceptual de Oracle Cloud Infrastructure reservada para los servicios de Oracle. Estos servicios tienen direcciones IP públicas que puede acceder a través de Internet. Los hosts de fuera de Oracle Cloud pueden acceder a OSN de forma privada mediante Oracle Cloud Infrastructure FastConnect o VPN Connect. Los hosts de las redes virtuales en la nube pueden acceder a OSN de forma privada mediante un gateway de servicio.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma sencilla de crear una conexión privada dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • Internet gateway

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Service gateway

    El gateway de servicio proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico de la VCN al servicio Oracle viaja por el tejido de red de Oracle y no por Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor de nube.

  • Grupo de seguridad de red (NSG)

    El grupo de seguridad de red (NSG) actúa como firewall virtual para sus recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se niega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

  • Route table

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico de subredes a destinos fuera de una VCN, normalmente a través de gateways.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para realizar copias de seguridad o migrar sus cargas de trabajo a OCI. Los requisitos pueden diferir de la arquitectura que se describe aquí.
  • VCN

    Al crear una VCN, determine el número de bloques de CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a las subredes de la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

    Seleccione bloques de CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desee configurar conexiones privadas.

    Después de crear una VCN, puede cambiar, agregar y eliminar sus bloques de CIDR.

    Al diseñar las subredes, tenga en cuenta el flujo de tráfico y los requisitos de seguridad. Asocie todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Network security groups (NSGs)

    Puede utilizar los NSG para definir un juego de reglas de entrada y salida que se aplican a VNIC específicas. Recomendamos utilizar NSG en lugar de listas de seguridad, ya que los NSG permiten separar la arquitectura de subred de la VCN de los requisitos de seguridad de la aplicación.

  • Resolución de red y DNS

    La resolución de red y DNS se suele configurar y gestionar por separado al trabajar con escenarios de recuperación ante desastres.

  • Load balancer bandwidth

    Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y dejar que el servicio escale el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquier enfoque, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

  • Configuración del sistema para CloudAny Disaster Recovery

    Utilice las siguientes recomendaciones para ayudar a configurar los sistemas:

    • Especificación mínima del servidor: una máquina virtual con 8 núcleos, 16 GB de RAM y un disco de 100 GB.
    • Utilice la imagen CloudAny predefinida para aprovisionar y configurar el software CAServer en la nube de destino de OCI.

Consideraciones

Al activar la migración y la recuperación ante desastres con CloudAny, tenga en cuenta lo siguiente:

  • Posibilidades de ampliación

    La solución CloudAny está diseñada para escalar de manera eficiente con las necesidades de su negocio. Soporta la adición de nuevos servidores y recursos de forma dinámica, lo que garantiza que la infraestructura de recuperación ante desastres pueda crecer sin problemas con el aumento de las demandas de datos y cargas de trabajo.

  • Seguridad

    CloudAny emplea medidas de seguridad sólidas, incluido el cifrado integral y los protocolos de transferencia de datos seguros. Todos los datos en tránsito y en reposo están protegidos, lo que garantiza que la información confidencial permanezca segura durante los procesos de replicación y recuperación.

  • Costo

    CloudAny ofrece una solución de recuperación ante desastres rentable optimizando el uso de recursos y proporcionando modelos de precios flexibles. La estructura de pago por consumo ayuda a gestionar los costos de manera eficiente, lo que permite a las empresas pagar solo por los recursos que realmente utilizan.

Funciones

  • Totalmente integrado con API de plataforma

    La solución se integra con las API de la plataforma para ofrecer flujos de trabajo complejos con simplicidad y automatización. También proporciona API RESTful para la personalización y para cumplir con varias especificaciones.

  • Admite todas las infraestructuras de red

    CloudAny admite varias arquitecturas de red IP, como LAN, NAT, VPN e Internet desde o hacia cualquier entorno. Está optimizado para el uso en Internet con reintento automático y cifrado para garantizar una transferencia de datos confiable.

  • Recuperación de Política Única para Todos

    Un esquema de protección unificado se aplica a la mayoría de los escenarios de recuperación, ya sea del centro de datos a la nube, de la nube a la nube o de la nube a los centros de datos. Esto reduce las barreras de mantenimiento y aprendizaje, haciendo que el proceso de recuperación sea sencillo.

  • Identificación de destino inteligente

    La solución identifica automáticamente el entorno de destino para crear un disco y una máquina recuperables de inicio. Esto minimiza la intervención humana y simplifica el flujo de recuperación.

  • Impacto de origen mínimo

    CloudAny permite un consumo de ancho de banda personalizable con un uso bajo de CPU y memoria. Esto evita que los procesos de negocio diarios se vean afectados y, al mismo tiempo, maximiza la velocidad de replicación.

Explorar más

Más información sobre Oracle Cloud Infrastructure (OCI) y CloudAny.

Revise estos recursos adicionales:

Confirmaciones

  • Autor: Hua Jiang, Zaid Al Qaddoumi, Teck Hock Chua (Arrosoft CloudAny), Ronson Ong (Arrosoft CloudAny), Eric Liew (Arrosoft CloudAny)
  • Contribuyentes: Joanne Chua, Laura Hartman