À propos de la configuration de la récupération après sinistre JD Edwards à l'aide de la récupération après sinistre de pile complète pour OCI
Pour garantir une stratégie de reprise après sinistre robuste, automatisée et évolutive pour votre application JD Edwards (JDE) hébergée sur Oracle Cloud Infrastructure (OCI), utilisez le service Oracle Cloud Infrastructure Full Stack Disaster Recovery (FSDR). Le service FSDR assure la continuité des activités en orchestrant les processus de basculement et de reprise sur incident entre les régions pour les composants d'infrastructure et d'application.
Ce document décrit l'architecture de JD Edwards et fournit les procédures de configuration et d'implémentation impliquées dans la configuration de l'environnement de reprise après sinistre à l'aide du service FSDR pour OCI, tout en tenant compte des exigences nécessaires en matière de sécurité, de performance et de conformité.
Architecture JD Edwards
Cette illustration décrit l'architecture de déploiement de l'application JD Edwards, comportant à la fois des régions principale et secondaire.
Région principale
Dans la région principale, l'environnement JDE est déployé au sein d'un réseau en nuage virtuel (VCN) segmenté en trois sous-réseaux dédiés, qui sont séparés par la fonctionnalité des ressources d'application, comme décrit ci-dessous.
- Niveau d'équilibreur de charge
Le niveau d'équilibreur de charge héberge l'équilibreur de charge OCI, qui permet aux utilisateurs finaux d'accéder aux services Web JDE.
- Niveau d'application
Le niveau application contient les composants de base de l'application, notamment le serveur d'entreprise, le serveur Web et le serveur AIS (Application Interface Services).
- Niveau de gestion
Le niveau de gestion comprend des outils et des services pour la gestion et l'administration JDE, tels que le serveur de déploiement et le serveur de console Server Manager.
- Niveau de base de données
Dans la couche de base de données, la base de données JDE est déployée sur la base de données Autonomous Transaction Processing - Partagée (ATP-S). Les serveurs d'applications se connectent à la base de données à l'aide de points d'extrémité. Oracle Autonomous Data Guard est activé, créant une base de données de secours dans la région secondaire et assurant la réplication des données en temps réel pour la haute disponibilité et la récupération après sinistre.
- Stockage et protection des données
Les groupes de volumes par blocs utilisés par les instances de calcul sont protégés par une réplication inter-région de groupe de volumes, la région secondaire étant configurée en tant que cible de réplication.
Région secondaire
La région secondaire sert de site de récupération après sinistre et met en miroir les composants critiques de la region.It principale contenant :
- Structure de VCN répliquée correspondant à la disposition réseau de la région principale.
- Un réplica d'équilibreur de charge pour assurer la continuité de l'accès lors du basculement.
- Base de données ATP-S de secours qui est synchronisée avec la base principale à l'aide d'Autonomous Data Guard.
- Répliques de groupes de volumes, qui garantissent la disponibilité des données en cas de défaillance d'une région principale.
Comprendre les fichiers liés à la configuration JD Edwards
sqlnet.ora
|
Objectif : Stocke la configuration d'Oracle Wallet utilisée par l'application pour se connecter en toute sécurité à la base de données. Emplacement : Serveurs JDE Enterprise/Batch. Dt Considération : Assurez-vous que le chemin d'accès au portefeuille pointe vers l'emplacement de portefeuille valide de la base de données DR. Chemin du fichier : |
tnsnames.ora
|
Objet : Stocke les noms de service réseau, qui servent d'alias pour les adresses réseau de base de données. Emplacement : Serveurs JDE Enterprise, Batch et Web. Considération de récupération après sinistre : Effectuez une mise à jour avec l'adresse réseau (FQDN/IP) correcte de la base de données de récupération après sinistre. Chemin d'accès aux fichiers sur les serveurs Enterprise/Batch : Chemin du fichier sur les serveurs Web : |
jde.ini
|
Fonction : Stocke la configuration d'exécution de l'application JDE, y compris les détails de connexion à la base de données et les paramètres de sécurité. Emplacement : Serveurs JDE Enterprise et Batch. Considération relative au service de récupération après sinistre : Mettez à jour la section Chemin du fichier : |
jdbj.ini
|
Fonction : Contient les paramètres du pilote JDBj et les paramètres de connexion à la base de données pour les applications JDE. Emplacement : Serveurs Web et AIS JDE. Considération relative au service de récupération après sinistre : Assurez-vous que le nom de serveur correct est spécifié dans la section Chemin du fichier : |
jas.ini
|
Objet : Stocke la configuration du composant HTML Server des clients Web EnterpriseOne. Emplacement : Serveurs Web JDE. Considération en matière de récupération après sinistre : Mettez à jour les éléments suivants :
SM_Agent_Home/SCFHA/Target/Managed Instance/config |
rest.ini |
Objet : Contient la configuration du serveur AIS, notamment les chemins d'API REST, les paramètres d'authentification et les liens de serveur JAS. Emplacement : Serveurs AIS JDE. Considération en matière de récupération après sinistre : Mettez à jour les éléments suivants :
SM_Agent_Home/SCFHA/Target/Managed Instance/config |
gestion-console.xml |
Fonction : Ce fichier XML contient des informations sur les différents serveurs, leurs configurations et les autorisations d'accès des utilisateurs. Emplacement : Serveur du gestionnaire de serveurs Considération relative au service de récupération après sinistre : Assurez-vous que le nom d'hôte correct est spécifié dans Chemin du fichier : |
propriétés de l'agent. |
Fonction : Fichier de configuration contenant les paramètres de l'agent de gestion, composant qui interagit avec la console de gestion et gère les serveurs EnterpriseOne Emplacement : Serveur du gestionnaire de serveurs Considération DR : Assurez-vous que le nom de serveur correct est spécifié dans la section Chemin du fichier : |
Mises à jour supplémentaires au niveau du système |
En plus des fichiers de configuration d'application, les fichiers système suivants doivent également être examinés et mis à jour lors d'une implémentation DR :
|
Comprendre les concepts relatifs à la récupération après sinistre de pile complète
Lors de la configuration et de l'implémentation du service FSDR, vous devez comprendre les concepts et terminologies suivants.
-
Groupe de protection RS
- Définition : Un groupe de protection RS comprend toutes les ressources OCI nécessaires, telles que les instances de calcul, les groupes de volumes, les équilibreurs de charge et les bases de données, qui forment ensemble une pile d'applications complète.
- Avantage : Un groupe de protection RS est traité comme une unité unique pour le basculement, la restauration automatique et les scénarios de test. Il garantit que toutes les ressources sont récupérées ensemble, ce qui réduit les temps d'arrêt et les pertes de données.
- Plan RS
Un plan RS est un dossier d'exploitation automatisé créé par FSDR pour effectuer la récupération après sinistre de toutes les ressources du groupe de protection RS principal. Il se compose d'étapes qui définissent comment toutes les ressources d'une région de groupe de protection RS principal sont transférées vers sa région de groupe de protection RS secondaire pair. Voici les différents types de plan de reprise après sinistre :
- Basculement (non planifié) : Utilisez un plan de basculement lorsque vous voulez effectuer une transition immédiate en activant la pile d'applications dans la région de secours, sans tenter d'arrêter le service dans la région principale. Les plans de basculement servent généralement à effectuer des transitions de récupération après sinistre lorsqu'une panne ou un sinistre touche la région principale.
- Permutation (planifiée) : Utilisez un plan de permutation lorsque vous voulez effectuer une transition ordonnée en arrêtant la pile d'applications dans la région principale, puis en l'activant dans la région de secours. Les plans de permutation sont généralement utilisés à des fins de maintenance planifiée du site, d'application de correctifs logiciels, et de test et de validation pour la récupération après sinistre.
- Démarrer le forage : Un forage de début génère un plan pour effectuer le forage RS sans interrompre les ressources principales du groupe de protection RS. Il crée une réplique des ressources dans le groupe de protection RS de secours.
- Arrêter le forage : Ce plan RS arrête le forage RS en supprimant la réplique des ressources créées par le forage de début.
- Instance mobile
- Définition : Instances déployées uniquement dans la région principale.
- Cas d'utilisation : Commun dans les topologies RS froides, où très peu ou aucun des composants d'une application ou d'un service doivent être prédéployés dans la région de secours en vue d'une future transition RS.
- Comportement : Lors d'un événement de sinistre, le déplacement des instances est déplacé du groupe de protection RS de la région principale vers le groupe de protection RS de la région de secours.
- Avantage : Rentabilité, car les ressources de la région de secours ne s'exécutent pas en continu.
- Considération : Cette méthode nécessite des temps de récupération plus longs en raison de la nécessité de provisionner et de démarrer des instances dans la région de secours.
- Instance non mobile
- Définition : Instances pré-déployées dans les régions principale et de secours.
- Cas d'utilisation : Commun dans les topologies RS active-passive, où tout ou partie des composants d'une application ou d'un service sont prédéployés dans la région de secours en vue d'une future transition RS.
- Comportement : Lors des opérations de récupération après sinistre, ces instances sont démarrées ou arrêtées selon les besoins pour assurer la transition du service entre les régions.
- Avantage : Cette méthode permet une récupération plus rapide en raison d'une infrastructure préexistante dans la région de secours.
- Considération : Cela peut entraîner un coût plus élevé, car l'infrastructure doit être tenue à jour dans les deux régions.
Préalables pour la récupération après sinistre de pile complète
Avant de poursuivre le processus FSDR, vous devez remplir les préalables suivants :
- Provisionnez un VCN, des sous-réseaux, des tables de routage, des listes de sécurité et des passerelles de réseau dans la région RS. Pour prendre en charge la fonctionnalité et la connectivité de basculement, assurez-vous que les configurations réseau reflètent celles de la région principale.
- Définissez un groupe dynamique pour autoriser les politiques qui accordent des privilèges d'administrateur aux instances créées dans le cadre de l'environnement RS.
- Vous devez disposer des droits d'administrateur pour exécuter des scripts sur les instances de calcul. Le plugiciel d'exécution de commande utilise l'utilisateur
ocarun
pour exécuter ces scripts. Assurez-vous que cet utilisateur dispose des autorisations appropriées.- Ouvrez
oracle-cloud-agent-run-command
pour modifier :vi ./101-oracle-cloud-agent-run-command
- Ajoutez les lignes suivantes dans le fichier de configuration :
ocarun ALL=(ALL) NOPASSWD:ALL
- Exécutez ensuite :
vi sudo -cf ./101-oracle-cloud-agent-run-command
- Ajoutez le fichier de configuration à
/etc/sudoers.d
:sudo cp ./101-oracle-cloud-agent-run-command /etc/sudoers.d/
- Ouvrez
- Activer la fonctionnalité de sauvegarde inter-région pour les groupes de volumes.
- Déployez un équilibreur de charge dans la région secondaire. Dans le cadre de la configuration FSDR, seul le jeu dorsal (instances) sera déplacé de la région principale vers la région de secours; l'équilibreur de charge lui-même doit être créé manuellement dans la région de secours à l'avance.
- Configurez une instance de base de données (pair) correspondante dans la région DR pour prendre en charge le basculement d'application.
- Créez un seau de stockage d'objets pour les journaux dans la région principale. Ce seau stockera les journaux RS et les artefacts propres à l'environnement.
- Créez un seau de stockage d'objets supplémentaire dans la région de secours. Ce seau sera utilisé à des fins de réplication ou de journalisation pour garantir la disponibilité de la récupération après sinistre dans la région de secours.
- Placez les scripts personnalisés suivants à l'emplacement approprié.
Appliquer des scripts personnalisés.
Ces scripts personnalisés sont exécutés au cours du processus FSDR.
update_rest Serveur applicable : AIS |
|
update_tnsnames_jdbj Serveurs applicables : JAS, AIS |
|
update_wallet Serveurs applicables : Tous les serveurs JDE (Enterprise, AIS, JAS, Fatclient, Integrations, etc.) |
|
update_ini Serveur applicable : Entreprise |
|
update_tnsnames_sqlnet
Serveurs applicables : Enterprise, Deployment, Fatclients |
|
update_agent_properties Serveurs applicables : Tous les serveurs gérés par le gestionnaire de serveurs |
|
update_management_console Serveur applicable : Gestionnaire de serveurs |
|