Concevoir un système EPM Oracle Hyperion avec une topologie de récupération après sinistre de pile complète OCI
Architecture
Cette architecture présente une architecture de récupération après sinistre de pile complète pour un système Oracle Enterprise Performance Management (EPM) dans deux régions OCI : une région principale et une région de secours. Chaque région contient des réseaux en nuage virtuels, des équilibreurs de charge, des machines virtuelles, des volumes de démarrage, des volumes par blocs, du stockage de fichiers et des bases de données.
Le diagramme suivant illustre cette architecture de référence.
Description de l'illustration epm-fsdr-architecture.png
epm-fsdr-architecture-oracle.zip
Voici les principales fonctionnalités :
- Réplication inter-régions : Les volumes de démarrage, les volumes par blocs et le stockage de fichiers sont répliqués entre les régions pour assurer la synchronisation des données.
- Data Guard : Les bases de données utilisent Oracle Data Guard pour la réplication continue des données, ce qui garantit que la région de secours dispose d'une copie à jour de la base de données principale.
- Appairage distant : Les passerelles DRG (passerelles de routage dynamique) des deux régions sont connectées au moyen de l'appairage distant, ce qui permet le trafic réseau et la connectivité des ressources entre les régions. Cette configuration offre une solution robuste de reprise après sinistre, qui assure une haute disponibilité et la continuité des activités pour les systèmes Oracle EPM.
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).
- Location
Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'une société ou d'une organisation. Habituellement, une société aura une seule location et reflétera sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Réseau en nuage virtuel (VCN) et sous-réseau
Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Appairage distant
L'appairage distant permet aux ressources des réseaux en nuage virtuels de communiquer à l'aide d'adresses IP privées sans acheminer le trafic par Internet ou par votre réseau sur place. L'appairage distant élimine le besoin d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.
- Passerelle de routage dynamique (DRG)
La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.
- Équilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.
- Serveur d'applications
Les serveurs d'applications utilisent un pair secondaire qui, comme la base de données, prendra en charge le traitement en cas de sinistre. Les serveurs d'applications utilisent la configuration et les métadonnées stockées à la fois dans la base de données et dans le système de fichiers. La mise en grappe de serveurs d'applications fournit une protection dans le cadre d'une seule région, mais les modifications en cours et les nouveaux déploiements doivent être répliqués vers l'emplacement secondaire sur une base continue pour une récupération après sinistre cohérente.
- Volume par blocs
Avec Oracle Cloud Infrastructure Block Volumes, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage et modifier la performance de ceux-ci en fonction de vos exigences en matière de stockage, de performance et d'applications. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également connecter un volume et l'associer à une autre instance sans perte de données.
- Stockage de fichiers
Le service de stockage de fichiers pour Oracle Cloud Infrastructure fournit un système de fichiers de réseau durable, évolutif, sécurisé et de niveau entreprise. Vous pouvez vous connecter à un système de fichiers du service de stockage de fichiers à partir de toute instance sans système d'exploitation, sur machine virtuelle ou en conteneur d'un VCN. Vous pouvez également accéder à un système de fichiers depuis l'extérieur du réseau VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du RPV IPSec.
- Stockage d'objets
Le service de stockage d'objets pour Oracle Cloud Infrastructure offre un accès rapide à de grandes quantités de données structurées et non structurées de tous types, notamment des sauvegardes de base de données, des données analytiques et du contenu riche, comme des images et des vidéos. Vous pouvez stocker des données en toute sécurité, puis les extraire directement à partir d'Internet ou de la plate-forme en nuage. Vous pouvez adapter le stockage sans que la performance ou la fiabilité des services soit affectée. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous retenez pendant de longues périodes et auquel vous accédez rarement.
- Calcul
Avec le service Calcul pour Oracle Cloud Infrastructure, vous pouvez provisionner et gérer des hôtes pour les calculs dans le nuage. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources d'UC, de mémoire, de bande passante de réseau et de stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Data Guard
Oracle Data Guard et Oracle Active Data Guard fournissent un jeu complet de services qui créent, tiennent à jour, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard tient à jour ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut remplacer n'importe quelle base de données de secours par le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture principalement vers les bases de données de secours et fournit également des fonctions avancées de protection des données.
- DNS
Le service de système de noms de domaine (DNS) d'Oracle Cloud Infrastructure est un réseau de système de noms de domaine d'unidiffusion aléatoire mondial hautement évolutif qui offre une performance, une résilience et une extensibilité améliorées du DNS, afin que les utilisateurs finaux se connectent à l'application des clients le plus rapidement possible, où qu'ils se trouvent.
- Service de base de données de base Oracle
Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, dimensionner et gérer des bases de données Oracle complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage du service de volumes par blocs OCI au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Service de récupération après sinistre de pile complète
Oracle Cloud Infrastructure Full Stack Disaster Recovery Service est un service d'orchestration et de gestion de la récupération après sinistre OCI qui fournit des fonctions complètes de récupération après sinistre pour toutes les couches d'une pile d'applications, notamment l'infrastructure, l'intergiciel, la base de données et l'application.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure (OCI) de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources à la recherche de faiblesses en matière de sécurité et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités risquées. Lorsqu'une mauvaise configuration ou une activité non sécurisée est détectée, Oracle Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondant que vous pouvez définir.
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Protection d'infrastructure en nuage
Cloner et personnaliser les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondant personnalisées. Ces recettes vous permettent de spécifier quel type de violations de sécurité génèrent un avertissement et quelles actions sont autorisées pour elles. Par exemple, vous pouvez détecter des seaux de stockage d'objets dont la visibilité est réglée à Public.
Appliquez le service de protection d'infrastructure en nuage au niveau de la location pour couvrir la portée la plus large et réduire le fardeau administratif lié à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction de liste gérée pour appliquer certaines configurations aux détecteurs.
- Zones de sécurité
Pour les ressources qui nécessitent une sécurité maximale, Oracle recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de politiques de sécurité définie par Oracle et basée sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles par l'Internet public et elles doivent être chiffrées à l'aide de clés gérées par le client. Lors de la création et de la mise à jour de ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations en fonction des politiques de la recette de zone de sécurité et refuse les opérations qui violent l'une des politiques.
- Groupes de sécurité de réseau
Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Nous vous recommandons d'utiliser des groupes plutôt que des listes de sécurité, car ils vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante de l'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.
- Résolution DNS
Par défaut, le résolveur Internet et VCN ne permet pas aux instances de résoudre les noms des hôtes dans votre réseau sur place connecté à votre réseau VCN par le RPV site à site ou OCI FastConnect. Cette fonctionnalité est obtenue à l'aide d'un résolveur personnalisé ou en configurant le résolveur DNS privé du réseau VCN.
Points à considérer
Tenez compte des points suivants lors du déploiement de cette architecture de référence :
- Instances de calcul
Cette architecture du service de récupération après sinistre de pile complète OCI utilise des instances de calcul mobiles. En termes généraux, les instances en déplacement sont appelées topologie Cold Virtual Machine (VM) ou Pilot Light DR. Les machines virtuelles d'application sont déployées uniquement dans la région principale. Lors de l'exécution de la reprise après sinistre, des machines virtuelles sont créées dans la région de secours. Le système Oracle DB avec Oracle Data Guard doit être créé dans la région principale et la région de secours. Avant de mettre en oeuvre la solution de récupération après sinistre de pile complète OCI, le système Oracle Hyperion Enterprise Performance Management principal doit être installé et entièrement configuré dans une région OCI.
- Groupes de protection
Créez deux groupes de protection pour le service de récupération après sinistre de pile complète OCI, un dans chaque région. Ils doivent inclure la base de données, le service de calcul OCI, le stockage par blocs, le stockage de système de fichiers et l'équilibreur de charge.
- Équilibreur de charge
L'équilibreur de charge dans la région de secours doit être créé manuellement, mais il ne doit pas être configuré. Le service de récupération après sinistre de pile complète OCI copiera la configuration de l'équilibreur de charge de la base principale vers la base de secours lors du basculement.
- Performance
Lors de la planification de l'OPR et de l'ODR, tenez compte du temps nécessaire à la réplication des sauvegardes de stockage entre les régions.
- Disponibilité
Vous pouvez tirer parti des paramètres de domaine DNS personnalisés pour rediriger le trafic client vers la nouvelle région de production après un basculement. En mettant à jour les entrées DNS pour pointer vers les adresses IP des hôtes d'application dans la région de secours, les demandes de client sont automatiquement acheminées vers la nouvelle région active. Cela garantit une redirection transparente du trafic sans intervention manuelle du côté client, réduisant ainsi les temps d'arrêt et maintenant la disponibilité du service pendant et après le processus de basculement.
- Base de données
Vos bases de données sources sont synchronisées à l'aide d'Oracle Data Guard, ce qui garantit la réplication continue entre les bases de données principale et de secours. Lors d'un basculement, le service de récupération après sinistre de pile complète OCI gère automatiquement le changement de rôle, faisant la promotion de la base de données de secours pour qu'elle devienne la nouvelle base principale. Pour assurer le bon basculement et la continuité des applications, les bases de données principale et de secours doivent utiliser le même nom de service de base de données. Cela permet aux applications et aux services de se connecter de façon transparente à la nouvelle base de données principale après le basculement, sans nécessiter de modification des configurations de connexion, ce qui réduit les temps d'arrêt et la complexité du processus de récupération.
- Calcul
Après un basculement, les adresses IP des hôtes de la couche d'application dans la région de secours doivent être mappées avec les noms d'hôte initiaux de la région de production. Cela garantit que tous les systèmes, utilisateurs ou services tentant de se connecter à l'aide des noms d'hôte de production d'origine sont redirigés vers les hôtes correspondants de la région de secours, qui fonctionnent désormais comme nouvel environnement actif. En mettant à jour les enregistrements DNS ou en reconfigurant tous les paramètres réseau pertinents pour pointer vers les nouvelles adresses IP de la région de secours, la transition devient transparente, ce qui permet une perturbation minimale de la disponibilité des applications et de l'accès des utilisateurs.
Informations complémentaires
Pour en savoir plus sur le système Oracle Hyperion Enterprise Performance Management, Oracle Cloud Infrastructure (OCI) et le service de récupération après sinistre de pile complète OCI, voir les ressources suivantes :
- Automatiser la récupération pour Oracle Enterprise Performance Management à l'aide de la récupération après sinistre de pile complète OCI (tutoriel)
- Oracle Enterprise Performance Management System Deployment Options Guide (Récupération après sinistre pour Oracle Hyperion EPM System)
- Considérations relatives à la conception de base de données (Guide de récupération après sinistre pour Fusion Middleware)
- Service de récupération après sinistre de pile complète pour OCI (page de produit)