1. Migre aplicaciones y active la recuperación ante desastres con ZConverter ZDM
  2. Migre aplicaciones y active la recuperación ante desastres con ZConverter ZDM

Migre aplicaciones y active la recuperación ante desastres con ZConverter ZDM

El gestor de recuperación ante desastres (ZDM) de ZConverter permite la migración independiente del origen y la recuperación de aplicaciones completas. Esta arquitectura muestra cómo puede migrar y realizar copias de seguridad de aplicaciones tanto de sistemas locales como de otros sistemas en la nube a Oracle Cloud Infrastructure (OCI) y, a continuación, recuperar esos sistemas que lo necesiten.

ZDM utiliza el propietario de ZConverter. Formato de imagen de ZIA para crear copias de seguridad independientes del origen. El . El formato ZIA permite capturar todas las cargas de trabajo de un servidor, incluidos los sistemas operativos, las aplicaciones, los datos, los servicios de TI y sus dependencias, todo en un estado consistente. Esto le permite realizar copias de seguridad de aplicaciones, datos e infraestructura esenciales de cualquier origen en OCI, independientemente del tipo de máquina, el tipo de disco, el hipervisor, la plataforma o la geografía.

Durante el proceso de copia de seguridad, cada aplicación se comprime y se cifra y, a continuación, se replica en WAN a OCI para almacenamiento a largo plazo. A continuación, puede utilizar las copias de seguridad para recuperar aplicaciones en OCI después de un desastre, un ataque de ransomware o cada vez que necesite migrar un servidor concreto.

ZConverter permite la recuperación ante desastres entre distintas plataformas en la nube, hipervisores y formatos de disco, lo que significa que puede recuperar los siguientes orígenes en OCI:

  • VMware, Hyper-V, KVM, Xen
  • AWS, Azure, GCP, Alibaba Cloud
  • OpenStack, CloudStack, Oracle Cloud clásico
  • Entorno local (con hardware dedicado)

Arquitectura

Esta arquitectura muestra cómo puede migrar y realizar copias de seguridad de aplicaciones tanto de sistemas locales como de otros sistemas en la nube a OCI y, a continuación, recuperar esos sistemas que lo necesiten.

Debe instalar una instancia de ZDM en cada entorno de origen y de destino. ZDM descubre las máquinas que se van a proteger y empuja un agente a esas máquinas. A continuación, comienza el proceso de copia de seguridad y almacena imágenes de copia de seguridad como . Archivos independientes del origen de ZIA, que luego se descargan en el almacenamiento de objetos para una retención a largo plazo. Todas las copias de seguridad se replican en un ZDM de destino y, a continuación, están listas para la recuperación para aprovisionar nuevas máquinas.

El siguiente diagrama ilustra el flujo de datos lógico del proceso de copia de seguridad y replicación. En este caso, estamos realizando copias de seguridad y replicando aplicaciones de ejemplo que residen en una nube de 3a parte y en el propio centro de datos del cliente, y copiándolas a OCI como destino.


A continuación se muestra la descripción de zconverter-logic.png
Descripción de la ilustración zconverter-logic.png

El siguiente diagrama ilustra el diseño físico de los servidores ZDM ubicados en el centro de datos de un cliente y en un proveedor de nube de 3a parte, con OCI como destino de destino para los archivos de copia de seguridad.


A continuación se muestra la descripción de zconverter-topology.png
Descripción de la ilustración zconverter-topology.png

zconverter-topology-oracle.zip

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones y las grandes distancias pueden separarse (entre países e incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten una infraestructura tal como la alimentación, la refrigeración o la red interna del dominio de disponibilidad. Por tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Red virtual en la nube (VCN) y subredes

    Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de centros de datos tradicionales, las VCN le proporcionan un control total de su entorno de red. Una VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes que se pueden acotar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se solapan con las demás subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Gateway de Internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

  • Gateway de servicio

    El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect proporciona una forma fácil de crear una conexión dedicada y privada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect ofrece opciones de un ancho de banda superior y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

  • VPN de sitio a sitio

    La VPN de sitio a sitio proporciona conectividad VPN con IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

  • Servicio bastión

    Oracle Cloud Infrastructure Bastion proporciona acceso seguro restringido y limitado por el tiempo a recursos que no tienen puntos finales públicos y que requieren estrictos controles de acceso a los recursos, como máquinas virtuales y con hardware dedicado, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) y cualquier otro recurso que permita el acceso de protocolo de shell seguro (SSH). Con el servicio Bastion de Oracle Cloud Infrastructure, puede activar el acceso a hosts privados sin desplegar y mantener un host de salto. Además, obtiene una estrategia de seguridad mejorada con permisos basados en identidades y una sesión SSH centralizada, auditada y con límite de tiempo. Bastion de Oracle Cloud Infrastructure elimina la necesidad de una IP pública para el acceso bastión, eliminando la molestia y la posible superficie de ataque al proporcionar acceso remoto.

  • Equilibrador de carga

    El servicio Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada de tráfico desde un único punto de entrada a varios servidores del backend.

  • Grupo de seguridad de red (NSG)

    Los NSG actúan como firewalls virtuales para los recursos en la nube. Con el modelo de seguridad de confianza cero de Oracle Cloud Infrastructure, se deniega todo el tráfico y puede controlar el tráfico de red dentro de una VCN. Un NSG está formado por un conjunto de reglas de seguridad de entrada y salida que se aplican solo a un conjunto especificado de VNIC en una única VCN.

  • Lista de Seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Tabla de rutas

    Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes a destinos fuera de una VCN, normalmente a través de gateways.

  • Volumen en bloque

    Con los volúmenes de almacenamiento en bloques, puede crear, asociar, conectar y mover volúmenes de almacenamiento, así como cambiar el rendimiento de los mismos para que se ajusten a sus requisitos de almacenamiento, rendimiento y aplicación. Después de asociar y conectar un volumen a una instancia, puede utilizar el volumen como si se tratara de una unidad de disco duro normal. También puede desconectar un volumen y asociarlo a otra instancia sin perder datos.

  • Object Storage

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "en caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y a los que rara vez se accede o que rara vez se accede.

  • Red local

    Esta red es la red local que utiliza su organización. Es uno de los radios de la topología.

  • Registro
    El registro es un servicio altamente escalable y totalmente gestionado que proporciona acceso a los siguientes tipos de logs de sus recursos en la nube:
    • Logs de auditoría: logs relacionados con eventos emitidos por el servicio de auditoría.
    • Logs de servicio: logs emitidos por servicios individuales como gateway de API, eventos, funciones, equilibrio de carga, almacenamiento de objetos y logs de flujo de VCN.
    • Logs personalizados: logs que contienen información de diagnóstico de aplicaciones personalizadas, otros proveedores en la nube o un entorno local.
  • Supervisión

    El servicio Oracle Cloud Infrastructure Monitoring controla de manera activa y pasiva los recursos en la nube mediante métricas para supervisar los recursos y las alarmas y notificarle cuando estas métricas cumplan los disparadores especificados por la alarma.

  • Política

    Una política de Oracle Cloud Infrastructure Identity and Access Management especifica quién puede acceder a qué recursos y cómo. El acceso se otorga en el nivel de grupo y compartimento, lo que significa que puede escribir una política que proporcione a un grupo un tipo específico de acceso dentro de un compartimento específico, o al arrendamiento.

  • Identity and access management (IAM)

    Oracle Cloud Infrastructure Identity and Access Management (IAM) es el plano de control de acceso de Oracle Cloud Infrastructure (OCI) y las aplicaciones de Oracle Cloud. La API de IAM y la interfaz de usuario permiten gestionar los dominios de identidad y los recursos del dominio de identidad. Cada dominio de identidad de OCI IAM representa una solución independiente de gestión de identidad y acceso o un grupo de usuarios diferente.

  • Auditoría

    El servicio Oracle Cloud Infrastructure Audit registra automáticamente las llamadas realizadas a todos los puntos finales de la interfaz pública de programación de aplicaciones (API) de Oracle Cloud Infrastructure soportados como eventos de log. Actualmente, todos los servicios soportan el registro mediante Oracle Cloud Infrastructure Audit.

  • ZConverter Cloud Disaster Recovery Manager (ZDM)

    ZMD permite la copia de seguridad, la migración, la recuperación ante desastres y la protección de ransomware.

  • . ZIA

    ZIA es el formato de imagen independiente del origen de ZConverter. Proporciona la capacidad de realizar copias de seguridad, replicar, migrar y recuperar sistemas operativos, aplicaciones, datos, servicios de TI asociados y dependencias necesarias, todo simultáneamente.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para realizar copias de seguridad o migrar las cargas de trabajo a OCI. Sus requisitos pueden ser diferentes de la arquitectura descrita aquí.
  • bases de datos

    Recomendamos utilizar las funciones de replicación de la base de datos en lugar de esta solución.

  • Red y resolución DNS

    La resolución de red y DNS normalmente se configura y gestiona por separado cuando se trabaja con escenarios de recuperación ante desastres.

  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque según el número de recursos que planea asociar a subredes en la VCN. Utilice bloques CIDR que estén dentro del espacio de dirección IP privada estándar.

    Seleccione bloques CIDR que no se solapen con ninguna otra red (en Oracle Cloud Infrastructure, su centro de datos local u otro proveedor en la nube) en la que desea configurar conexiones privadas.

    Al diseñar las subredes, tenga en cuenta los requisitos de seguridad y flujo de tráfico. Conecte todos los recursos de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Ancho de banda del equilibrador de carga

    Al crear el equilibrador de carga, puede seleccionar una unidad predefinida que proporcione un ancho de banda fijo o especificar una unidad personalizada (flexible) en la que defina un rango de ancho de banda y permita al servicio escalar el ancho de banda automáticamente en función de los patrones de tráfico. Con cualquier enfoque, puede cambiar la unidad en cualquier momento después de crear el equilibrador de carga.

  • Configuración del sistema para ZConverter Disaster Recovery Manager (ZDM)

    Utilice las siguientes recomendaciones para ayudar a configurar los sistemas:

    • Especificación mínima del servidor para ZDM: una máquina virtual con 2 núcleos, 8 GB de RAM y una partición raíz de 60 GB.
    • Cree un único repositorio de almacenamiento basado en objetos para mantener a largo plazo las copias de seguridad completas e incrementales. Configure el almacenamiento de objetos con el estado WORM (escritura única, lectura múltiple) para protegerlo contra la supresión, los datos perdidos o corruptos y los ataques de ransomware.
    • Utilice Terraform para aprovisionar automáticamente servidores de aplicaciones en el momento de la recuperación.
    • Utilice Terraform para crear pares de ZDM adicionales mediante el aprovisionamiento automático de VCN, subredes, gateways, etc.

Consideraciones

Al activar la migración y la recuperación ante desastres con ZDM, tenga en cuenta las siguientes opciones.

  • Equilibradores de carga

    Tenga en cuenta que no puede aplicar esta solución a los equilibradores de carga.

  • Planificación de replicación

    El programa de replicación dependerá del RPO esperado. Puede ajustar los períodos de replicación para que sean más cortos o más largos según sus necesidades.

  • Escalabilidad
    • Se necesita un par de gestores de recuperación ante desastres (ZDM) ZConverter para cada combinación de origen y destino.
    • Para los entornos de origen que hacen un uso intensivo de escritura o contienen cantidades excesivamente grandes de datos, el proceso de replicación se puede ampliar agregando servidores ZDM adicionales en el entorno de origen, agregando más Núcleos y RAM a la máquina virtual de ZDM, o traslado a una plataforma de servidor con hardware dedicado de varios procesadores que ejecuta unidades SSD locales o que está conectada a un almacenamiento conectado a red de alto rendimiento (NAS).
    • Cada par de ZDM protege aproximadamente 200 servidores. El número de servidores que puede admitir con un único par de ZDM depende principalmente de la cantidad de datos que está capturando.
  • Seguridad
    • ZConverter comprime y cifra las aplicaciones, los datos y los sistemas operativos en el momento de la copia de seguridad, y las cargas de trabajo permanecen cifradas y comprimidas en el entorno de destino hasta el momento de la recuperación.
    • Utilice las políticas de Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar quién puede acceder a sus recursos en la nube y qué operaciones se pueden realizar.
    • Para proteger contraseñas o cualquier otro secreto, considere utilizar el servicio Oracle Cloud Infrastructure Vault.
  • Costo

    Puede utilizar ZDM de forma gratuita para configurar una prueba de concepto de despliegue, que puede incluir la finalización de la instalación de recuperación ante desastres de producción, la formación de detalle de recuperación ante desastres y la creación de un script de Terraform para aprovisionar automáticamente servidores durante una recuperación. Una vez que utiliza activamente ZDM, hay una tarifa de suscripción mensual que incluye recuperación ante desastres en la nube, migración, copia de seguridad local y en la nube, y protección de ransomware.

Despliegue

La herramienta ZConverter ZDM está disponible en Oracle Cloud Marketplace.
  1. Vaya a Oracle Cloud Marketplace.
  2. Haga clic en Obtener aplicación.
  3. Siga las indicaciones de la pantalla.

Explorar más

Obtenga más información sobre OCI y ZConverter ZDM.

Revise estos recursos adicionales:

Agradecimientos

  • Autor: Zaid Al Qaddoumi
  • Colaboradores: Ananta Ahluwalia, Bruce Templeton, Won Lee