1. Migrez des applications et activez la récupération après sinistre avec CloudAny
  2. Migrer des applications et activer la récupération après sinistre avec CloudAny

Migrer des applications et activer la récupération après sinistre avec CloudAny

Vous pouvez utiliser CloudAny pour effectuer une migration et une récupération indépendante de la source de vos applications et données. Vous pouvez migrer et sauvegarder des applications à partir de systèmes sur place et d'autres systèmes en nuage vers Oracle Cloud Infrastructure (OCI), puis récupérer ces systèmes si nécessaire.

Architecture

Cette architecture montre comment vous pouvez utiliser CloudAny pour migrer et sauvegarder des applications à partir de systèmes sur place et d'autres systèmes en nuage vers Oracle Cloud Infrastructure (OCI). Si nécessaire, vous pouvez utiliser CloudAny pour automatiser la récupération après sinistre dans les environnements en nuage physiques, virtuels ou publics vers OCI.

Voici quelques-unes des fonctionnalités de CloudAny :

  • Migration vers le nuage : Migration automatisée de portage virtuel avec réplication continue et tests illimités. Permet de migrer des machines Windows Server et Linux entre des plates-formes sur place et d'autres plates-formes en nuage vers OCI.
  • Récupération après sinistre en nuage : Assure la continuité des activités avec une solution de récupération après sinistre automatisée optimisée pour OCI qui répond aux objectifs critiques d'OPR et d'OTR. Fournit une reprise après sinistre en un clic qui est intégrée à différentes plates-formes. Vous pouvez personnaliser davantage vos scripts utilisateur.
  • La migration d'applications existantes simplifie la virtualisation et l'actualisation matérielle des applications existantes. La technologie de réplication par blocs migre l'application et les données vers OCI sans réinstaller l'application ou restaurer les données.

Le diagramme suivant illustre le flux de travail des sources en nuage sur place et de tierce partie vers OCI.

Une description de cloudany-migration-dr-logical-arch.png suit
Description de l'illustration cloudany-migration-dr-logical-arch.png

GUID-60057BAC-08EE-4827-8377-968C4C5B811D

Le flux d'architecture est le même à partir d'un déploiement sur place ou d'un déploiement tiers vers OCI, comme suit :
  1. L'agent CASource est installé sur place ou dans le nuage de tierce partie. Il saisit les modifications de niveau bloc à partir d'applications en dehors d'OCI et les envoie à CAServer dans la région OCI cible.
  2. L'agent CAServer est installé dans la région OCI cible.
  3. CAServer extrait les données de réplication de l'agent CASource et gère le processus de réplication.
  4. CAServer enregistre les données répliquées dans le stockage par blocs sur OCI. Le stockage par blocs offre une solution de stockage évolutive et fiable pour les données répliquées.
  5. Provisionner des machines virtuelles sur demande sur OCI à l'aide des données stockées. Cela permet un déploiement rapide et flexible des machines virtuelles dans le nuage cible, si nécessaire.
  6. Les utilisateurs peuvent accéder à la machine virtuelle sur OCI à partir d'un emplacement sur place ou d'Internet.

Le diagramme suivant illustre l'architecture OCI :

Une description de cloudany-migration-dr-arch.png suit
Description de l'illustration cloudany-migration-dr-arch.png

GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31

L'architecture comporte les composants CloudAny suivants :

  • Agent CASource

    L'agent CASource capture les modifications au niveau du bloc et envoie les données à la cible CAServer. L'agent est installé sur le serveur source. Dans cette architecture, le serveur source est situé dans le site A sur place et le site B dans un nuage 3ème partie.

  • CAServer

    CAServer reçoit les données de réplication de l'agent CASource sur place et gère le processus de réplication. Dans cette architecture, CAServer est installé dans un sous-réseau privé (sous-réseau de réplication) sur OCI.

  • Console de gestion CloudAny
    La console de gestion CloudAny centralise le contrôle et la coordination des processus de réplication et de récupération. Dans cette architecture, la console de gestion est installée dans un sous-réseau privé (sous-réseau de réplication) sur OCI. Il exécute les fonctions suivantes :
    • Gère les enregistrements de serveur et de client
    • Échange des informations et des commandes
    • Automatise les opérations en nuage
    • sert d'interface pour les tâches
    • Stocke les données d'exécution pour référence future
    • Prend en charge la réplication plusieurs à plusieurs

L'architecture comporte les composants OCI suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (dans différents pays ou continents).

  • Availability domains

    Les domaines de disponibilité sont des centres de données indépendants et autonomes dans une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent pas les éléments d'infrastructure (alimentation ou refroidissement, par exemple) ni le réseau de domaines de disponibilité interne. Par conséquent, une défaillance d'un domaine de disponibilité ne devrait pas affecter les autres domaines de disponibilité de la région.

  • Réseau en nuage virtuel (VCN) et sous-réseaux

    Un VCN est un réseau défini par logiciel personnalisable que vous avez configuré dans une région Oracle Cloud Infrastructure. Comme les réseaux en nuage virtuels traditionnels, ils vous offrent un contrôle sur votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Hôte bastion

    L'hôte bastion est une instance de calcul qui sert de point d'entrée sécurisé et contrôlé à la topologie en dehors du nuage. L'hôte bastion est généralement provisionné dans une zone démilitarisée (DMZ). Il vous permet de protéger les ressources sensibles en les plaçant dans des réseaux privés qui ne sont pas accessibles directement depuis l'extérieur du nuage. La topologie dispose d'un point d'entrée unique et connu que vous pouvez surveiller et vérifier régulièrement. Ainsi, vous pouvez éviter d'exposer les composants les plus sensibles de la topologie sans compromettre l'accès à ces composants.

  • Service d'hôte bastion

    Le service d'hôte bastion pour Oracle Cloud Infrastructure fournit un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources, tels que des machines virtuelles et sans système d'exploitation, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) et toute autre ressource qui autorise l'accès au protocole SSH. Avec le service d'hôte bastion pour Oracle Cloud Infrastructure, vous pouvez permettre l'accès à des hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, vous bénéficiez d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service d'hôte bastion pour Oracle Cloud Infrastructure élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès distant.

  • Load balancer

    Le service Oracle Cloud Infrastructure Load Balancing permet une répartition automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs dorsaux.

  • Oracle Base Database Service

    Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, dimensionner et gérer des bases de données Oracle complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage du service de volumes par blocs OCI au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

  • Block volume

    Les volumes de stockage par blocs vous permettent de créer, d'attacher, de connecter et de déplacer des volumes de stockage afin de répondre à vos exigences en matière de stockage, de performance et d'applications. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également connecter un volume et l'associer à une autre instance sans perte de données.

  • Oracle Services Network

    Oracle Services Network (OSN) est un réseau conceptuel dans Oracle Cloud Infrastructure réservé aux services Oracle. Ces services ont des adresses IP publiques accessibles sur Internet. Les hôtes en dehors d'Oracle Cloud peuvent accéder au réseau OSN en privé à l'aide d'Oracle Cloud Infrastructure FastConnect ou d'une connexion RPV. Les hôtes de vos réseaux en nuage virtuels peuvent accéder au réseau OSN en privé au moyen d'une passerelle de service.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect offre un moyen facile de créer une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable que les connexions Internet.

  • Internet gateway

    La passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et l'Internet public.

  • Service gateway

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe pas par Internet.

  • Dynamic routing gateway (DRG)

    La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

  • Groupe de sécurité de réseau

    Le groupe de sécurité de réseau agit comme un pare-feu virtuel pour vos ressources en nuage. Avec le modèle de sécurité zéro confiance d'Oracle Cloud Infrastructure, tout le trafic est refusé et vous pouvez contrôler le trafic réseau dans un VCN. Un groupe de sécurité de réseau est composé de règles de sécurité de trafic entrant et sortant qui s'appliquent seulement à un jeu spécifié de cartes vNIC dans un seul réseau VCN.

  • Route table

    Les tables de routage virtuelles contiennent des règles pour acheminer le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement au moyen de passerelles.

Recommandations

Utilisez les recommandations suivantes comme point de départ pour sauvegarder ou migrer vos charges de travail vers OCI. Vos exigences peuvent différer de l'architecture décrite ici.
  • VCN

    Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

    Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur place ou un autre fournisseur de nuage) auquel vous voulez configurer des connexions privées.

    Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

    Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  • Network security groups (NSGs)

    Vous pouvez utiliser des groupes de sécurité de réseau pour définir un jeu de règles de trafic entrant et sortant qui s'appliquent à des cartes vNIC spécifiques. Nous vous recommandons d'utiliser des groupes plutôt que des listes de sécurité, car ils vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.

  • Résolution de réseau et de DNS

    La résolution du réseau et du DNS est généralement configurée et gérée séparément lors de l'utilisation de scénarios de récupération après sinistre.

  • Load balancer bandwidth

    Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe, ou spécifier une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laissez le service ajuster la bande passante automatiquement en fonction des modèles de trafic. Avec l'une ou l'autre approche, vous pouvez modifier la forme en tout temps après avoir créé l'équilibreur de charge.

  • Configuration du système pour la récupération après sinistre CloudAny

    Utilisez les recommandations suivantes pour configurer vos systèmes :

    • Spécification minimale du serveur : une machine virtuelle avec 8 coeurs, 16 Go de RAM et un disque de 100 Go.
    • Utilisez l'image CloudAny prédéfinie pour provisionner et configurer le logiciel CAServer dans le nuage cible OCI.

Points à considérer

Lors de l'activation de la migration et de la reprise après sinistre avec CloudAny, tenez compte des éléments suivants :

  • Extensibilité

    La solution CloudAny est conçue pour s'adapter efficacement aux besoins de votre entreprise. Il prend en charge l'ajout dynamique de nouveaux serveurs et ressources, ce qui garantit que l'infrastructure de reprise après sinistre peut croître de façon transparente avec des demandes accrues de données et de charges de travail.

  • Sécurité

    CloudAny utilise des mesures de sécurité robustes, notamment le chiffrement de bout en bout et des protocoles de transfert de données sécurisés. Toutes les données en transit et au repos sont protégées, ce qui garantit que les informations sensibles restent sécurisées tout au long des processus de réplication et de récupération.

  • Coût

    CloudAny offre une solution de reprise après sinistre rentable en optimisant l'utilisation des ressources et en fournissant des modèles de tarification flexibles. La structure de paiement à l'utilisation permet de gérer les coûts de manière efficace, ce qui permet aux entreprises de ne payer que pour les ressources qu'elles utilisent réellement.

Fonctions

  • Intégration totale avec les API de la plate-forme

    La solution s'intègre aux API de plate-forme pour fournir des flux de travail complexes avec simplicité et automatisation. Il fournit également des API RESTful pour la personnalisation et pour répondre à diverses spécifications.

  • Prend en charge toutes les infrastructures de réseau

    CloudAny prend en charge diverses architectures de réseau IP, telles que LAN, NAT, VPN et Internet vers ou depuis n'importe quel environnement. Il est optimisé pour l'utilisation d'Internet avec une nouvelle tentative et un chiffrement automatiques pour assurer un transfert fiable des données.

  • Récupération d'une politique unique pour tous

    Un système de protection unifié s'applique à la plupart des scénarios de récupération, qu'il s'agisse d'un centre de données vers le nuage, d'un nuage vers le nuage ou d'un nuage vers un centre de données. Cela réduit les obstacles à l'entretien et à l'apprentissage, ce qui facilite le processus de récupération.

  • Identification intelligente des cibles

    La solution identifie automatiquement l'environnement cible pour créer un disque et une machine récupérables amorçables. Cela réduit l'intervention humaine et simplifie le flux de récupération.

  • Incidence minimale sur la source

    CloudAny permet une consommation de bande passante personnalisable avec une faible utilisation d'UC et de mémoire. Cela évite d'avoir un impact sur les processus métier quotidiens tout en optimisant la vitesse de réplication.

Informations complémentaires

Apprenez-en plus sur Oracle Cloud Infrastructure (OCI) et CloudAny.

Vérifiez les ressources supplémentaires suivantes :

Confirmation

  • Auteur : Hua Jiang, Zaid Al Qaddoumi, Teck Hock Chua (Arrosoft CloudAny), Ronson Ong (Arrosoft CloudAny), Eric Liew (Arrosoft CloudAny)
  • Contributeurs : Joanne Chua, Laura Hartman