Despliegue de una solución de DR híbrida en OCI para entornos de dominio de Oracle WebLogic o Fusion Middleware

Utilice el marco WLS_HYDR para crear y configurar un sistema simétrico de recuperación ante desastres (DR) en Oracle Cloud Infrastructure (OCI) para un sistema principal de Oracle WebLogic Server (WLS) u Oracle Fusion Middleware (FMW) existente que implique el dominio de Oracle WebLogic, Oracle HTTP Server, almacenamiento, equilibrador de carga y configuración de red. El marco automatiza la mayoría de las tareas.

Arquitectura

Esta arquitectura muestra una topología de recuperación ante desastres híbrida típica para un sistema de Oracle WebLogic Server u Oracle Fusion Middleware.

En esta arquitectura, el marco crea y configura un entorno secundario en OCI, incluidos los siguientes componentes:

• Gateways de Internet, servicio y NAT
• Tabla de rutas
• Capa web, que puede ser una subred pública o privada, con una lista de seguridad, un equilibrador de carga e instancias informáticas de host web
• Subred privada de nivel medio con lista de seguridad con instancias informáticas de host de aplicación y volúmenes en bloque
• Subred privada de nivel FSS con lista de seguridad y servicio de OCI File Storage
• Subred privada de nivel de base de datos con lista de seguridad

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de la ilustración maa-wls-hybrid-dr-tool-highlights.png

maa-wls-hybrid-dr-tool-highlights-oracle.zip

El marco permite realizar una configuración completa de DR en la que se crea un sistema reflejado continuamente para un dominio principal de Oracle WebLogic Server u Oracle Fusion Middleware existente. Considere utilizar el marco para los siguientes escenarios:

• CONFIGURACIÓN COMPLETA DEL MÉDICO

  Este es el principal caso de uso abordado por el marco. En este escenario, utilice el marco para crear un sistema reflejado continuamente para un dominio principal de Oracle WebLogic Server u Oracle Fusion Middleware existente. Se necesita conectividad entre OCI y principal. La replicación periódica se configura para mantener ambos sistemas sincronizados. En este caso, la base de datos utiliza Oracle Data Guard para la sincronización continua del nivel de base de datos.

• COPIA DE SEGURIDAD Y RESTAURACIÓN EN OCI

  En este escenario, un dominio de Oracle WebLogic Server u Oracle Fusion Middleware se restaura (o migra) a OCI desde una copia de seguridad. En este caso de uso, la conectividad continua entre el centro de datos principal y OCI no es necesaria. Cargue el contenido binario y de configuración desde el nodo primario a un nodo bastión en OCI. Los recursos de OCI se crean en función de esta información y de las propiedades de entrada necesarias proporcionadas en los archivos de configuración del marco. El RTO y el RPO de esta solución son considerablemente peores que en el caso "COMPLETE DR SETUP". Al utilizar este enfoque de "copia de seguridad y restauración", Oracle recomienda que el sistema secundario se cree y pruebe de forma regular. Sin embargo, y para reducir costos, también es posible "dejar" la copia de seguridad en el bastión y usarla solo cuando se requiere una restauración (de ahí que no se incurra en los costos adicionales de crear y ejecutar recursos por adelantado). En este caso, la base de datos utiliza Oracle Data Pump para exportar e importar los datos utilizados por Oracle WebLogic Server u Oracle Fusion Middleware en el nivel de base de datos.

• CREACIÓN DE INFRAESTRUCTURA

  Puede utilizar el marco para crear la infraestructura que necesita un entorno de Oracle WebLogic en OCI (equilibrador de carga, instancias informáticas, almacenamiento compartido, red, reglas de seguridad, etc.) sin un sistema principal como referencia.

  No se detectan recursos de un sistema principal. Proporciona todas las propiedades de entrada necesarias para crear los recursos de OCI que suele utilizar un dominio de Oracle WebLogic de alta disponibilidad. No hay ninguna fase de replicación, ya que no hay ningún sistema principal. Ejecuta el marco para crear recursos de infraestructura en OCI y, a continuación, instala productos de Oracle y configura manualmente el dominio de Oracle WebLogic o Fusion Middleware.

  El marco WLS_HYDR solo crea los artefactos de OCI que necesita para un sistema similar a EDG de Oracle WebLogic en OCI: instancias informáticas para WebLogic y para OHS, artefactos de almacenamiento, OCI Load Balancer, infraestructura de red y reglas de seguridad para las subredes de la VCN.

La arquitectura tiene los siguientes componentes:

• Región

  Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, que alojan dominios de disponibilidad. Las regiones son independientes entre sí y pueden separarse grandes distancias (entre países o incluso continentes).

• Red y subredes virtuales en la nube (VCN)

  Una VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan el control de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

• VPN de sitio a sitio

  La VPN de sitio a sitio de OCI proporciona conectividad VPN IPSec entre la red local y las VCN en Oracle Cloud Infrastructure. El conjunto de protocolos IPSec cifra el tráfico IP antes de transferir los paquetes del origen al destino y descifra el tráfico cuando llega.

• Gateway de enrutamiento dinámico (DRG)

  El DRG es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las redes virtuales en la misma región, entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor en la nube.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crea una conexión privada y dedicada entre el centro de datos y Oracle Cloud Infrastructure. FastConnect proporciona opciones de mayor ancho de banda y una experiencia de red más fiable en comparación con las conexiones basadas en Internet.

• Gateway de Internet

  Un gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

• Gateway de traducción de direcciones de red (NAT)

  Un gateway de NAT permite que los recursos privados de una VCN accedan a los hosts en Internet, sin exponer dichos recursos a las conexiones de Internet entrantes.

• Lista de seguridad

  Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se permite dentro y fuera de la subred.

• Network Firewall

  OCI Network Firewall es un firewall basado en aprendizaje automático nativo en la nube con capacidades avanzadas de detección y prevención de intrusiones, soportado por la tecnología de firewall de última generación (NGFW) de Palo Alto Networks que se escala automáticamente.

• Red local

  Esta es una red local que utiliza su organización.

• Data Catalog

  Oracle Cloud Infrastructure Data Catalog es una solución de descubrimiento y gobernanza de datos de autoservicio totalmente gestionada para los datos de su empresa. Proporciona a los ingenieros de datos, científicos de datos, administradores de datos y directores de datos un único entorno de colaboración para gestionar los metadatos técnicos, empresariales y operativos de la organización.

• Servidor de aplicaciones

  Los servidores de aplicaciones utilizan un peer secundario que, al igual que la base de datos, asumirá el procesamiento en caso de que se produzca un desastre. Los servidores de aplicaciones utilizan la configuración y los metadatos que se almacenan tanto en la base de datos como en el sistema de archivos. Los clusters de servidor de aplicaciones proporcionan protección en el ámbito de una única región, pero las modificaciones en curso y los nuevos despliegues se deben replicar en la ubicación secundaria de forma continua para una recuperación ante desastres consistente.

• Servicio de bastión

  Oracle Cloud Infrastructure Bastion proporciona acceso seguro restringido y limitado en el tiempo a recursos que no tienen puntos finales públicos y que requieren estrictos controles de acceso a recursos, como hardware dedicado y máquinas virtuales, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) y cualquier otro recurso que permita el acceso al protocolo de shell seguro (SSH). Con el servicio OCI Bastion, puede permitir el acceso a hosts privados sin desplegar y mantener un host de salto. Además, obtiene una estrategia de seguridad mejorada con permisos basados en identidad y una sesión SSH centralizada, auditada y con límite de tiempo. OCI Bastion elimina la necesidad de una IP pública para el acceso al bastión, eliminando la molestia y la posible superficie de ataque al proporcionar acceso remoto.

• Equilibrador de carga

  Oracle Cloud Infrastructure Load Balancing proporciona una distribución automatizada del tráfico desde un único punto de entrada a varios servidores.

• Oracle Base Database Service

  Oracle Base Database Service es un servicio de base de datos de Oracle Cloud Infrastructure (OCI) que permite crear, escalar y gestionar bases de datos Oracle con todas las funciones en máquinas virtuales. Oracle Base Database Service utiliza OCI Block Volumes storage en lugar de almacenamiento local y puede ejecutar Oracle Real Application Clusters (Oracle RAC) para mejorar la disponibilidad.

• Data Guard

  Oracle Data Guard y Oracle Active Data Guard proporcionan un juego completo de servicios que crean, mantienen, gestionan y supervisan una o más bases de datos en espera y que permiten que las bases de datos Oracle de producción permanezcan disponibles sin interrupción. Oracle Data Guard mantiene estas bases de datos en espera como copias de la base de datos de producción mediante la replicación en memoria. Si la base de datos de producción deja de estar disponible debido a una interrupción planificada o no planificada, Oracle Data Guard puede cambiar cualquier base de datos en espera al rol de producción, minimizando el tiempo de inactividad asociado a la interrupción. Oracle Active Data Guard proporciona la capacidad adicional de descargar cargas de trabajo de lectura principalmente en bases de datos en espera y también proporciona funciones avanzadas de protección de datos.

• DNS

  El servicio de sistema de nombres de dominio (DNS) de Oracle Cloud Infrastructure es una red anycast global con gran capacidad de ampliación de un sistema de nombre de dominio (DNS) que ofrece rendimiento, resiliencia y posibilidades de ampliación de DNS para que los usuarios finales se conecten a las aplicaciones de Internet rápidamente y desde cualquier lugar.

• Almacenamiento de archivos

  Oracle Cloud Infrastructure File Storage ofrece un sistema de archivos de red duradero, ampliable, seguro y empresarial. Puede conectarse a OCI File Storage desde cualquier instancia con hardware dedicado, de máquina virtual o de contenedor de una VCN. También puede acceder a OCI File Storage desde fuera de la VCN mediante Oracle Cloud Infrastructure FastConnect y la VPN IPSec.

Consideraciones

Al implementar el marco, considere lo que proporciona el marco.

La estructura realiza lo siguiente:

• Crea y configura un entorno secundario en OCI (las instancias informáticas para el nivel medio y el nivel web, el equilibrador de carga de OCI, los artefactos de almacenamiento privado y compartido, los recursos de red, etc.), en función de una combinación de entradas de usuario e información detectada automáticamente desde el sistema principal. Para obtener la lista completa de los recursos que crea este marco, consulte Lista de recursos.

• Copia binarios y configuración (instalaciones de productos Oracle, configuración de dominio de Oracle HTTP Server y Oracle WebLogic) de los hosts principales a las instancias informáticas de OCI.

• Traduce las cadenas de conexión de los orígenes de datos primarios a las cadenas de conexión de los orígenes de datos secundarios (según el alias TNS).

• Prepara el sistema para una replicación continua de la configuración y los binarios (con diferentes ciclos según sea necesario) de modo que los sistemas primario y secundario evolucionen como espejos exactos entre sí.

La estructura no realiza lo siguiente:

• No configura la conectividad entre el sistema principal y el de OCI (normalmente un enlace OCI FastConnect, una VPN o un gateway de intercambio de tráfico).

• No crea la base de datos del sistema secundario en OCI (no configura Oracle Cloud Guard entre la base de datos principal y OCI ni realiza una exportación-importación de Data Pump implícitamente). Dado que la base de datos puede ser compartida por varios sistemas de nivel medio, se proporciona un marco independiente para ese nivel.

  • Para crear una copia de la base de datos utilizada por Oracle WebLogic Server u Oracle Fusion Middleware mediante una base de datos en espera de Oracle Data Guard, consulte Configuración de una base de datos en espera para la recuperación ante desastres. Este enfoque requiere una conectividad continua entre primaria y secundaria.

  • Para crear una copia de la base de datos utilizada por Oracle WebLogic Server u Oracle Fusion Middleware mediante las utilidades de exportación e importación de Oracle Data Pump, consulte los scripts en https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp. Este enfoque no requiere una conectividad continua entre primaria y secundaria.

Consulte la sección Preparaciones y requisitos del archivo README del marco para obtener una lista actualizada de las condiciones que debe tener en cuenta antes de utilizar el marco.

Recomendaciones

El marco proporciona su mayor grado de automatización para los casos en los que el entorno principal sigue las mejores prácticas de Oracle Enterprise Deployment Guide (EDG), pero también soporta muchas otras topologías.

Deploy

Descargue el código de GitHub, personalice el código y despliéguelo.

Realice el despliegue con el código de GitHub.

1. Vaya a GitHub.
2. Descargue o clone el código en su computadora local.
3. Siga las instrucciones que se indican en el documento README (Léame).

Explorar más

Para obtener más información sobre Oracle Cloud Infrastructure y la recuperación ante desastres híbrida, consulte los siguientes recursos:

• Para la estructura WLS_HYDR, consulte el archivo ReadMe de la estructura WLS_HYDR y Variaciones de topología.
• Para el escenario Configuración de DR completa, donde la base de datos utiliza Oracle Data Guard para la sincronización continua del nivel de base de datos, consulte Configuración de una base de datos en espera para la recuperación ante desastres.
• Para el escenario Copia de seguridad y restauración en OCI, en el que la base de datos utiliza Oracle Data Pump para exportar e importar los datos en el nivel de base de datos, consulte Utilidades de exportación e importación de Oracle Data Pump.
• Marco bien diseñado para Oracle Cloud Infrastructure

Para obtener más información sobre Oracle Maximum Availability Architecture (Oracle MAA) y la alta disponibilidad, consulte los siguientes recursos:

• Guía de implementación empresarial de Oracle® Fusion Middleware para Oracle SOA Suite 14.1.2
• Guía de implementación empresarial de Oracle® Fusion Middleware para Oracle SOA Suite 12.2.1.4
• Oracle Fusion Middleware High Availability Guide
• Página de referencia Mejores prácticas de Oracle MAA: Oracle Fusion Middleware

Confirmaciones

• Autores: Fermin Castro Alonso, Iratxe Etxebarria