Déployer une solution de reprise après sinistre hybride sur OCI pour les environnements Oracle WebLogic ou Fusion Middleware Domain

Utilisez le cadre WLS_HYDR pour créer et configurer un système de récupération après sinistre symétrique dans Oracle Cloud Infrastructure (OCI) pour un système principal Oracle WebLogic Server (WLS) ou Oracle Fusion Middleware (FMW) existant impliquant le domaine Oracle WebLogic, Oracle HTTP Server, le stockage, l'équilibreur de charge et la configuration de réseau. La structure automatise la plupart des tâches.

Architecture

Cette architecture présente une topologie hybride type de récupération après sinistre pour un système Oracle WebLogic Server ou Oracle Fusion Middleware.

Dans cette architecture, le cadre crée et configure un environnement secondaire dans OCI, notamment les composants suivants :

• Passerelles Internet, de service et NAT
• Table de routage
• Niveau Web, qui peut être un sous-réseau public ou privé, avec des instances de calcul de liste de sécurité, d'équilibreur de charge et d'hôte Web
• Sous-réseau privé de niveau intermédiaire avec liste de sécurité avec instances de calcul d'hôte d'application et volumes par blocs
• Sous-réseau privé de niveau FSS avec liste de sécurité et service de stockage de fichiers OCI
• Sous-réseau privé de niveau BD avec liste de sécurité

Le diagramme suivant illustre cette architecture de référence.

Description de l'illustration maa-wls-hybrid-dr-tool-highlights.png

maa-wls-hybrid-dr-tool-highlights-oracle.zip

La structure vous permet d'effectuer une configuration DR complète dans laquelle vous créez un système mis en miroir en continu pour un domaine Oracle WebLogic Server ou Oracle Fusion Middleware principal existant. Envisagez d'utiliser la structure pour les scénarios suivants :

• TERMINER LA CONFIGURATION DE DR

  C'est le principal cas d'utilisation abordé par le cadre. Dans ce scénario, utilisez la structure pour créer un système mis en miroir en continu pour un domaine Oracle WebLogic Server ou Oracle Fusion Middleware principal existant. La connectivité entre l'instance principale et OCI est requise. La réplication périodique est configurée pour maintenir les deux systèmes synchronisés. Dans ce scénario, la base de données utilise Oracle Data Guard pour la synchronisation continue du niveau de base de données.

• SAUVEGARDE ET RESTAURATION DANS OCI

  Dans ce scénario, un domaine Oracle WebLogic Server ou Oracle Fusion Middleware est restauré (ou migré) vers OCI à partir d'une sauvegarde. Dans ce cas d'utilisation, la connectivité continue entre le centre de données principal et OCI n'est pas nécessaire. Vous chargez le contenu binaire et de configuration de l'hôte principal vers un noeud d'hôte bastion dans OCI. Les ressources OCI sont créées en fonction de ces informations et des propriétés d'entrée requises fournies dans les fichiers de configuration du cadre. Le RTO et le RPO de cette solution sont bien pires que dans le cas "COMPLETE DR SETUP". Lors de l'utilisation de cette approche de "sauvegarde et restauration", Oracle recommande que le système secondaire soit créé et testé régulièrement. Toutefois, et pour réduire les coûts, il est également possible de "laisser" la sauvegarde dans l'hôte bastion et de l'utiliser uniquement lorsqu'une restauration est nécessaire (donc sans frais supplémentaires liés à la création et à l'exécution initiales de ressources). Dans ce scénario, la base de données utilise Oracle Data Pump pour exporter et importer les données utilisées par Oracle WebLogic Server ou Oracle Fusion Middleware dans le niveau de base de données.

• CRÉATION D'INFRASTRUCTURE

  Vous pouvez utiliser la structure pour créer l'infrastructure requise par un environnement Oracle WebLogic dans OCI (équilibreur de charge, instances de calcul, stockage partagé, réseau, règles de sécurité, etc.) sans système principal comme référence.

  Il n'existe aucune détection de ressources à partir d'un système principal. Vous fournissez toutes les propriétés d'entrée requises pour créer les ressources OCI qu'un domaine Oracle WebLogic hautement disponible utilise généralement. Il n'y a pas de phase de réplication, car il n'y a pas de système principal. Vous exécutez la structure pour créer des ressources d'infrastructure dans OCI, puis installez les produits Oracle et configurez manuellement le domaine Oracle WebLogic ou Fusion Middleware.

  Le cadre WLS_HYDR crée uniquement les artefacts OCI dont vous avez besoin pour un système de type Oracle WebLogic EDG dans OCI : instances de calcul pour WebLogic et pour OHS, artefacts de stockage, équilibreur de charge OCI, infrastructure de réseau et règles de sécurité pour les sous-réseaux du VCN.

L'architecture comporte les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique précise qui contient un ou plusieurs centres de données et qui héberge des domaines de disponibilité. Les régions sont indépendantes les unes des autres, et de grandes distances peuvent les séparer (à travers les pays ou même les continents).

• Réseau en nuage virtuel (VCN) et sous-réseaux

  Un réseau VCN est un réseau défini par logiciel personnalisable que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux en nuage virtuels vous permettent de contrôler votre environnement de réseau. Un VCN peut disposer de plusieurs blocs CIDR sans chevauchement que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, dont la portée peut concerner une région ou un domaine de disponibilité. Un sous-réseau est constitué d'un intervalle contigu d'adresses qui ne chevauchent pas les autres sous-réseaux dans le réseau en nuage virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• RPV site-à-site

  Le RPV site à site OCI fournit une connectivité RPV IPSec entre votre réseau sur place et les réseaux en nuage virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec chiffre le trafic IP avant le transfert des paquets de la source à la destination, et le déchiffre à son arrivée.

• Passerelle de routage dynamique (DRG)

  La passerelle DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre des réseaux en nuage virtuels de la même région, entre un réseau VCN et un réseau en dehors de la région, tel qu'un réseau VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau dans un autre fournisseur de nuage.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect fournit des options de bande passante supérieure et permet une utilisation du réseau plus fiable par rapport aux connexions Internet.

• Passerelle Internet

  Une passerelle Internet permet le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle de traduction d'adresses de réseau (NAT)

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic autorisé à entrer et à sortir du sous-réseau.

• Pare-feu de réseau

  Le pare-feu de réseau OCI est un pare-feu natif en nuage propulsé par l'apprentissage automatique avec des capacités avancées de détection et de prévention des intrusions, pris en charge par la technologie de pare-feu de nouvelle génération (NGFW) de Palo Alto Networks qui s'adapte automatiquement.

• Réseau sur place

  Il s'agit d'un réseau local utilisé par votre organisation.

• Catalogue de données

  Oracle Cloud Infrastructure Data Catalog est une solution entièrement gérée d'exploration et de gouvernance des données en libre-service pour vos données d'entreprise. Il fournit aux ingénieurs de données, aux scientifiques de données, aux intendants des données et aux directeurs des données un environnement collaboratif unique pour gérer les métadonnées techniques, d'affaires et opérationnelles de l'organisation.

• Serveur d'application

  Les serveurs d'applications utilisent un pair secondaire qui, comme la base de données, prend en charge le traitement en cas de sinistre. Les serveurs d'applications utilisent la configuration et les métadonnées qui sont stockées à la fois dans la base de données et dans le système de fichiers. La mise en grappe des serveurs d'applications fournit une protection dans la portée d'une seule région, mais les modifications continues et les nouveaux déploiements doivent être répliqués à l'emplacement secondaire sur une base continue pour une reprise après sinistre cohérente.

• Service d'hôte bastion

  Oracle Cloud Infrastructure Bastion fournit un accès sécurisé restreint et limité dans le temps aux ressources qui n'ont pas de points d'extrémité publics et qui nécessitent des contrôles d'accès stricts aux ressources, tels que des serveurs sans système d'exploitation et des machines virtuelles, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) et toute autre ressource permettant l'accès au protocole SSH (Secure Shell). Avec le service Hôte bastion OCI, vous pouvez activer l'accès aux hôtes privés sans déployer et tenir à jour un hôte de saut. En outre, vous bénéficiez d'une meilleure sécurité grâce à des autorisations basées sur l'identité et à une session SSH centralisée, auditée et limitée dans le temps. Le service d'hôte bastion pour OCI élimine le besoin d'une adresse IP publique pour l'accès bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès distant.

• Équilibreur de charge

  Oracle Cloud Infrastructure Load Balancing assure la répartition automatisée du trafic d'un point d'entrée unique vers plusieurs serveurs.

• Service de base de données de base Oracle

  Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, d'adapter et de gérer des bases de données Oracle dotées de fonctions complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage des volumes par blocs OCI au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

• Data Guard

  Oracle Data Guard et Oracle Active Data Guard offrent un ensemble complet de services qui créent, maintiennent, gèrent et surveillent une ou plusieurs bases de données de secours et qui permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard gère ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une interruption planifiée ou non planifiée, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'arrêt associé à l'interruption. Oracle Active Data Guard offre la possibilité supplémentaire de décharger les charges de travail en lecture la plupart du temps vers les bases de données de secours et offre également des fonctions avancées de protection des données.

• DNS

  Le service de système de noms de domaine (DNS) d'Oracle Cloud Infrastructure est un réseau mondial hautement évolutif de système de noms de domaine d'unidiffusion aléatoire (DNS) qui offre une performance, une résilience et une extensibilité améliorées au service de DNS, afin que les utilisateurs finaux se connectent rapidement aux applications Internet, de n'importe où.

• Stockage de fichiers

  Le service de stockage de fichiers pour Oracle Cloud Infrastructure fournit un système de fichiers de réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter au stockage de fichiers OCI à partir de n'importe quelle instance sans système d'exploitation, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder au service Stockage de fichiers OCI à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du RPV IPSec.

Points à considérer

Lors de la mise en œuvre du cadre, tenez compte de ce que le cadre fournit.

Le cadre effectue les opérations suivantes :

• Crée et configure un environnement secondaire dans OCI (les instances de calcul pour le niveau intermédiaire et le niveau Web, l'équilibreur de charge OCI, les artefacts de stockage privé et partagé, les ressources de réseau, etc.), en fonction d'une combinaison d'entrées utilisateur et d'informations détectées automatiquement à partir du système principal. Pour obtenir la liste complète des ressources créées par ce cadre, voir Liste des ressources.

• Copie les fichiers binaires et la configuration (installations des produits Oracle, configuration du domaine Oracle HTTP Server et Oracle WebLogic) des hôtes principaux vers les instances de calcul OCI.

• Convertit les chaînes de connexion des sources de données principales en chaînes de connexion des sources de données secondaires (en fonction de l'alias TNS).

• Prépare le système pour une réplication continue de la configuration et des binaires (avec des cycles différents selon les besoins) afin que les systèmes primaire et secondaire évoluent en tant que miroirs exacts les uns des autres.

Le cadre n'effectue pas les opérations suivantes :

• Il ne configure pas la connectivité entre le système principal et le système OCI (généralement un lien OCI FastConnect, un RPV ou une passerelle appairée).

• Il ne crée pas la base de données du système secondaire dans OCI (il ne configure pas Oracle Cloud Guard entre la base de données principale et la base de données OCI ou n'effectue pas implicitement l'importation-exportation de la fonction d'extraction de données). Comme la base de données peut être partagée par plusieurs systèmes de niveau intermédiaire (middle tier), une structure distincte est fournie pour ce niveau.

  • Pour créer une copie de la base de données utilisée par Oracle WebLogic Server ou Oracle Fusion Middleware à l'aide d'une base de données de secours Oracle Data Guard, voir Configurer une base de données de secours pour la récupération après sinistre. Cette approche nécessite une connectivité continue entre primaire et secondaire.

  • Pour créer une copie de la base de données utilisée par Oracle WebLogic Server ou Oracle Fusion Middleware à l'aide des utilitaires d'exportation et d'importation d'Oracle Data Pump, voir les scripts à l'adresse https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp. Cette approche ne nécessite pas de connectivité continue entre primaire et secondaire.

Voir la section Préparations et besoins dans le fichier README du cadre pour obtenir une liste mise à jour des conditions que vous devez prendre en compte avant d'utiliser le cadre.

Recommandations

Le cadre fournit le plus haut degré d'automatisation pour les cas où l'environnement principal suit les meilleures pratiques d'Oracle Enterprise Deployment Guide (EDG), mais prend également en charge de nombreuses autres topologies.

Deploy

Téléchargez le code à partir de GitHub, personnalisez-le et déployez-le.

Déployez à l'aide du code dans GitHub.

1. Allez à GitHub.
2. Téléchargez ou clonez le code sur votre ordinateur local.
3. Suivez les instructions du document README.

Informations complémentaires

Pour en savoir plus sur la reprise après sinistre hybride et Oracle Cloud Infrastructure, voir les ressources suivantes :

• Pour le cadre WLS_HYDR, voir le fichier ReadMe du cadre WLS_HYDR et les variations de topologie.
• Pour le scénario Terminer la configuration RS, où la base de données utilise Oracle Data Guard pour la synchronisation continue du niveau de base de données, voir Configurer une base de données de secours pour la récupération après sinistre.
• Pour le scénario Sauvegarde et restauration vers OCI, où la base de données utilise Oracle Data Pump pour exporter et importer les données dans le niveau de base de données, voir Utilitaires d'exportation et d'importation d'Oracle Data Pump.
• Cadre structuré pour Oracle Cloud Infrastructure

Pour en savoir plus sur Oracle Maximum Availability Architecture ( Oracle MAA) et la haute disponibilité, voir les ressources suivantes :

• Guide de déploiement d'Oracle® Fusion Middleware Enterprise pour Oracle SOA Suite 14.1.2
• Oracle® Fusion Middleware Enterprise Deployment Guide for Oracle SOA Suite 12.2.1.4
• Guide sur la haute disponibilité d'Oracle Fusion Middleware
• Page de référence Oracle MAA Best Practices - Oracle Fusion Middleware

Remerciements

• Auteurs : Fermin Castro Alonso, Iratxe Etxebarria