Effectuer une récupération après sinistre inter-région pour Oracle Essbase sur OCI

Au fur et à mesure que les organisations migrent la planification et l'analyse d'entreprise vers le nuage, la protection des charges de travail critiques telles qu'Oracle Essbase est essentielle. Vous avez besoin d'une solide stratégie de reprise après sinistre pour assurer la continuité et la résilience de l'entreprise. Que vous migriez Oracle Essbase vers Oracle Cloud Infrastructure (OCI) pour la première fois ou que vous affiniez simplement votre configuration, il est important de savoir comment concevoir la reprise après sinistre efficacement.

Cette architecture de référence décrit comment concevoir et utiliser une solution de reprise après sinistre inter-région pour Oracle Essbase sur OCI, en mettant l'accent sur la récupération prévisible, la connectivité sécurisée et la cohérence opérationnelle entre les régions.

Architecture

Cette architecture illustre une configuration de récupération après sinistre inter-région pour Essbase sur OCI, à l'aide de l'appairage de réseau VCN pour une connectivité sécurisée entre les régions, de la copie de volume automatisée pour les serveurs Essbase et de l'exportation/importation de schéma pour synchroniser les données et garantir un temps d'arrêt minimal en cas d'échec d'une région.

Le diagramme suivant illustre cette architecture de référence :

Description de l'illustration essbase-oci-cross-region-dr.png

essbase-oci-cross-region-dr-oracle.zip

Déployez Essbase dans deux régions OCI. Utilisez plusieurs domaines de disponibilité et domaines d'erreur pour assurer la résilience au sein de chaque région.

Utilisez OCI FastConnect pour des liens dédiés à la fois aux régions principale et secondaire, afin de réduire la dépendance vis-à-vis du réseau Internet public et d'offrir une bande passante et une fiabilité supérieures. Associez le débit du circuit virtuel au port sélectionné (1 Gbit/s ou 10 Gbit/s). Pour le trafic privé inter-région, utilisez l'appairage distant avec des passerelles de routage dynamique (DRG) pour empêcher le trafic d'accéder à l'Internet public.

Déployez des hôtes bastion dans les deux régions pour des chemins d'administration sécurisés et vérifiables.

Appliquez une isolation et une compartimentation multicouches pour segmenter clairement les niveaux publics, d'application et de données et gérez l'accès avec des politiques et des quotas.

Conseil :

N'oubliez pas d'ajouter des intervalles CIDR pour le VCN et les sous-réseaux.

L'architecture comporte les composants suivants :

• Région OCI

  Une région OCI est une zone géographique localisée qui contient un ou plusieurs centres de données, des domaines de disponibilité d'hébergement. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Ainsi, une défaillance d'un domaine de disponibilité ne doit pas avoir d'incidence sur les autres domaines de disponibilité de la région.

• Domaine d'erreur

  Un domaine d'erreur est un regroupement de matériel et d'infrastructure au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur dotés d'une alimentation électrique et d'un matériel indépendants. Lorsque vous répartissez des ressources sur plusieurs domaines d'erreur, vos applications peuvent tolérer la défaillance physique de serveur, la maintenance du système et les pannes de courant dans un domaine d'erreur.

• Compartiment

  Les compartiments sont des partitions logiques interrégionales dans une location OCI. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des politiques qui contrôlent l'accès et définissent des privilèges pour les ressources.

• Réseau en nuage virtuel et sous-réseau OCI

  Un réseau en nuage virtuel (VCN) est un réseau défini par logiciel personnalisable, configuré dans une région OCI. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs de routage inter-domaine (CIDR) sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.

• Table de routage

  Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

• FastConnect pour OCI

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.

• Appairage distant

  L'appairage distant permet une communication privée entre les ressources de différents réseaux en nuage virtuels, qui peuvent être situés dans la même région OCI ou dans des régions différentes. Chaque VCN utilise sa propre passerelle de routage dynamique (DRG) pour l'appairage distant. Les passerelles de routage dynamique acheminent le trafic entre les réseaux en nuage virtuels au moyen du réseau fédérateur privé d'OCI, ce qui permet aux ressources de communiquer à l'aide d'adresses IP privées sans acheminer le trafic sur Internet ou au moyen de réseaux sur place. L'appairage distant élimine le besoin de passerelles Internet ou d'adresses IP publiques pour les instances qui doivent se connecter entre les régions.

• Passerelle de routage dynamique (DRG)

  La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre des réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

• Passerelle de traduction d'adresses de réseau (NAT)

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels que Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la structure réseau Oracle et ne passe pas par Internet.

• Équilibreur de charge

  Oracle Cloud Infrastructure Load Balancing assure la répartition automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs.

• Service de calcul pour OCI

  Avec le service de calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes de calcul dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'unité centrale, la mémoire, la bande passante de réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

• Service de stockage d'objets pour OCI

  Le service de stockage d'objets pour OCI donne accès à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu enrichi, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir d'applications ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Base de données Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse est un service de base de données entièrement géré, autosécurisé et autoréparable qui est optimisé pour les charges de travail d'entreposage de données. Il n'est pas nécessaire de configurer ou de gérer du matériel ni d'installer des logiciels. OCI gère la création, la sauvegarde, l'application de correctifs, la mise à niveau et le réglage de la base de données.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

• Essbase : Utilisez la même version d'image du marché des applications Essbase dans les régions principale et de secours. Comme le marché des applications ne fournit que la dernière image, déployez la région de secours en même temps que la région principale et mettez à niveau les deux régions ensemble pour que les versions restent alignées. Après toute mise à niveau vers la région principale, n'oubliez pas de mettre à niveau également la région de secours. Par conséquent, les deux utilisent toujours la même version d'image Essbase.

  Suivez les instructions de sauvegarde et de restauration pour le marché des applications Essbase lié dans Explorer plus.

• OCI FastConnect : Fournit une connectivité de région principale et secondaire au centre de données sur place. Cette approche protège contre l'échec de la connexion réseau à l'une des régions.
• Isolement et compartimentation à plusieurs couches : Effacez la segmentation entre les ressources publiques, d'application et de base de données avec des compartiments OCI à des fins de gouvernance et de sécurité.
• Hôtes Hôtes bastion OCI : Dans les deux régions, les hôtes bastion fournissent un accès administrateur sécurisé et vérifiable.
• Suivez cette stratégie de sauvegarde
  • Volumes par blocs : Effectuez régulièrement des sauvegardes de volume par blocs du serveur Essbase dans la région principale et copiez-les dans la région secondaire. Arrêtez les services Essbase avant les sauvegardes de volume par blocs et de base de données pour assurer la cohérence.
  • Schéma de base de données : Sauvegardez les schémas Essbase et, s'ils sont stockés dans le stockage d'objets, activez la réplication inter-région sur les seaux pour copier en continu les sauvegardes dans la région de secours.
  • Sauvegarde au niveau de l'application : Utilisez la gestion du cycle de vie pour exporter des applications/cubes individuels pour une protection granulaire et des migrations sélectives entre les régions.
• Suivez cette stratégie de récupération :
  • Évaluer l'impact et déclarer la récupération du dister si nécessaire.
  • Restaurez l'infrastructure et attachez des volumes par blocs répliqués dans la région de secours.
  • Restaurez le schéma de base de données et les exportations au niveau de l'application, si nécessaire.
  • Valider les services et couper la connectivité, puis reprendre les opérations et surveiller

Points à considérer

Lors de la mise en oeuvre d'Essbase sur OCI, tenez compte de ces facteurs.

• Performance : Sélectionnez des niveaux de bande passante FastConnect qui répondent aux besoins de charge de travail et assurez-vous que le débit du circuit virtuel est réglé à la vitesse de port sélectionnée ou à une vitesse inférieure. FastConnect offre deux niveaux : 1 Gbit/s et 10 Gbit/s. Ces valeurs sont le débit maximal utilisé dans chaque niveau. Le débit du circuit virtuel doit être égal ou inférieur au port sélectionné.
• Questions liées à la fréquence : Scriptz et programmez des sauvegardes et des réplications avec l'API OCI, liées dans Explorer plus, en fonction des taux de modification des données et des cibles RPO/RTO d'affaires. Testez régulièrement les restaurations au niveau de l'instance et de l'application pour valider les procédures. Protéger tous les artefacts de sauvegarde avec des contrôles de sécurité et un chiffrement OCI appropriés.
• Tester régulièrement les restaurations : Effectuez régulièrement des restaurations de test (au niveau de l'instance et de l'application) pour valider votre plan de récupération.
• Sécuriser vos sauvegardes : Protégez toujours les fichiers de sauvegarde et les exportations avec les contrôles de sécurité et le chiffrement OCI appropriés.

Informations complémentaires

Vérifiez les ressources suivantes :

• Déployer et configurer Oracle Essbase pour utiliser un système de base de données dans le nuage

• Référence d'API OCI
• Essbase - Sauvegarde et restauration : versions 21.1 et antérieures
• Essbase - Sauvegarde et restauration : versions 21.2 et ultérieures

• Copier une sauvegarde de volume entre des régions

  Réplication du stockage d'objets

  Sauvegarder et restaurer des applications

Remerciements

• Auteurs : Bruno Nascimento, Grzegorz Reizer
• Contributeur : Sreya Dutta