Configuration de la topologie de récupération après sinistre
Configurez la topologie de récupération après sinistre. Des scripts sont disponibles pour rationaliser le processus.
Télécharger les scripts
Obtenez les derniers scripts de configuration à partir du référentiel GitHub.
Remarque :
Placez tous les scripts téléchargés dans le même dossier.Le fichier téléchargé inclut des scripts permettant d'effectuer les tâches suivantes :
- Configuration d'un alias TNS pour les sources de données
- Configuration de la reconfiguration dynamique initiale
- Configurer la réplication continue
- Modifiez les portefeuilles d'un système Oracle WebLogic Server, Oracle SOA ou Oracle Fusion Middleware.
Nom du script | Description |
---|---|
fmwadb_config_replica.sh |
Répliquez la configuration entre les sites. |
fmwadb_dr_prim.sh |
Prépare un site principal pour la configuration de la récupération après sinistre. |
fmwadb_dr_stby.sh |
Prépare un site secondaire pour la configuration de la récupération après sinistre. |
fmwadb_rest_api_listabds.sh |
Obtenez la base de rôles Autonomous Database sur l'ID ADB et les informations de location. |
fmwadb_switch_db_conn.sh |
Remplace les informations de connexion existantes par une nouvelle balise ADBS WALLET. |
fmw_change_to_tns_alias.sh |
Remplacez les chaînes de connexion utilisées par les sources de données Oracle WebLogic et les fichiers jps config par un alias tns.
|
fmw_dec_pwd.sh |
Décrypte un mot de passe crypté Oracle WebLogic. |
fmw_enc_pwd.sh |
Crypte un mot de passe à l'aide du cryptage Oracle WebLogic. |
fmw_get_connect_string.sh |
Renvoie la chaîne de connexion utilisée par une source de données Oracle WebLogic, Oracle SOA ou Oracle Fusion Middleware. |
fmw_get_ds_property.sh |
Renvoie la valeur d'une propriété de source de données spécifique. |
Préparation du niveau intermédiaire principal pour le système frontal virtuel
Si le niveau intermédiaire principal n'est pas déjà configuré avec un nom frontal virtuel, effectuez ces actions pour le préparer à la configuration de la récupération après sinistre.
Modification des sources de données principales et de la configuration JPS pour utiliser un alias TNS
L'utilisation d'un alias TNS (Transparent Network Substrate) dans les URL JDBC (Java Database Connectivity) facilite la reconfiguration des sources de données Oracle WebLogic Server for Oracle Cloud Infrastructure à l'aide de clones actualisables distants pour passer d'une source principale à une autre.
Remarque :
Les instances Oracle SOA Suite on Marketplace provisionnées avec la version 23.1.1 (février 2023) ou une version ultérieure sont configurées avec l'approche d'alias TNS prête à l'emploi. Dans ce cas, vous pouvez ignorer cette tâche.
L'utilisation d'un alias TNS nécessite que les sources de données et les fichiers jps
incluent la variable oracle.net.tns_admin dans les fichiers de configuration Oracle Fusion Middleware.
Création d'un VCN et d'un sous-réseau dans la région secondaire
Si vous ne l'avez pas encore fait, créez un VCN dans la région de secours avec un CIDR qui n'est pas en conflit avec le CIDR de la région principale. Par exemple, si le VCN principal utilise 10.1.0.0/16, le VCN secondaire peut utiliser 10.2.0.0/16.
Configuration d'un DRG entre les réseaux cloud virtuels principaux et secondaires
La configuration de la récupération après sinistre nécessite que les noeuds d'administration Oracle WebLogic Server principal et secondaire communiquent entre eux pour recevoir la configuration de domaine via des copies Oracle Cloud Infrastructure File Storage. Pour cela, vous devez créer une passerelle de routage dynamique (DRG) entre les réseaux cloud virtuels de niveau intermédiaire.
Création d'une base de données de secours Oracle Autonomous Data Guard dans la région secondaire
Créez une base de données de secours pour Oracle Autonomous Database principal existant.
- Pour Oracle Autonomous Database Serverless, créez une instance Oracle Autonomous Database Serverless de secours dans la région secondaire.
- Dans la console OCI, cliquez sur Oracle Database dans le menu de navigation de gauche pour accéder au Oracle Autonomous Database principal.
- Sur la page Détails d'Autonomous Database, sous Ressources, cliquez sur Récupération après sinistre, puis sur Ajouter une base de données homologue.
- Utilisez les sous-réseaux VCN et private que vous avez créés précédemment.
- Pour Oracle Autonomous Database on Dedicated Exadata Infrastructure
Préparation de la base de données Autonomous Database de secours pour la configuration de la récupération après sinistre
Cette tâche varie selon que vous utilisez l'approche Snapshot Standby ou Remote Refreshable Clone.
Pour l'approche de secours cliché, reportez-vous à la section Convert the Standby to a Snapshot Standby.
Pour l'approche Clone actualisable distant, reportez-vous à Création d'un clone actualisable distant dans la région secondaire.
Convertir la base de données de secours en base de secours cliché
A l'aide de l'approche Snapshot Standby, convertissez votre base de données autonome de secours en Snapshot Standby.
- Dans le menu de navigation de gauche de la console Oracle Cloud Infrastructure, cliquez sur Autonomous Database.
- Dans la région secondaire, sélectionnez l'instance Autonomous Database de secours.
- Dans la liste déroulante Actions supplémentaires, cliquez sur Convertir en base de données de secours instantanée.
- Si vous utilisez une infrastructure dédiée, sélectionnez Utiliser les services de base de données principale.
Remarque :
Lorsqu'une base de données de secours cliché dans une infrastructure Exadata dédiée Oracle n'est pas convertie en base de données de secours physique dans les 7 jours, elle est automatiquement convertie en base de données de secours physique.
Lorsqu'une base de données de secours de cliché dans Oracle Autonomous Database Serverless n'est pas convertie en base de données de secours physique dans les 2 jours, la base de données de secours de cliché est automatiquement convertie en base de données de secours physique.
Provisionner le système secondaire
Provisionnez le service Oracle WebLogic Server for Oracle Cloud Infrastructure, Oracle SOA Suite on Marketplace ou un autre service Oracle Cloud Infrastructure (OCI) de niveau intermédiaire qui utilise Oracle Fusion Middleware (système) pointant vers la base de données secondaire (pour l'approche de secours instantanée) ou vers le clone actualisable (pour l'approche de clone actualisable à distance).
Modification des chaînes de connexion d'alias TNS du secondaire
Modifiez l'alias utilisé dans le système secondaire pour qu'il soit identique à celui du système principal.
Comme dans le système principal, vous devez utiliser un alias TNS (Transparent Network Substrate) dans tous les fichiers de source de données sous $DOMAIN_HOME/config/jdbc
et dans les fichiers jps config
sous $DOMAIN_HOME/config/fmwconfig
. L'alias utilisé dans le système secondaire (de secours) sera le même que dans le système principal car les sources de données sont répliquées à partir du principal contenant l'alias créé précédemment.
-
Pour l'approche de secours instantanée, reportez-vous à Modification des chaînes de connexion d'alias TNS du secondaire pour l'approche de secours instantanée.
-
Pour l'approche de clone actualisable à distance, reportez-vous à la section Modify the Secondal's TNS Alias Connect Strings for the Remote Refreshable Clone Approach.
Modification des chaînes de connexion d'alias TNS du secondaire pour l'approche de secours instantanée
Pour l'approche de base de données de secours instantanée, les alias du fichier tnsnames.ora
doivent être identiques à ceux du fichier principal (bien que les chaînes de connexion pointent vers l'adresse de la base de données de secours). Vous n'avez pas besoin de les modifier.
Modification des chaînes de connexion d'alias TNS du secondaire pour l'approche de clone actualisable à distance
Pour l'approche de clone actualisable à distance, modifiez l'alias utilisé dans le système secondaire pour qu'il soit identique à celui du système principal.
Le fichier tnsnames.ora
inclus dans la création du système Oracle WebLogic Server for Oracle Cloud Infrastructure, Oracle SOA Suite on Marketplace ou Oracle Fusion Middleware secondaire contient un alias basé sur le nom du clone actualisable distant. Par exemple, si un clone actualisable distant est créé avec le nom soaadb1rc2
, le fichier tnsnames.ora
(dans le répertoire de portefeuille créé lors du provisionnement) contient l'alias suivant : soaadb1rc2_high
, soaadb1rc2_low
, soaadb1rc2_medium
, soaadb1rc2_tp
, soaadb1rc2_tpurgent
. Pour simplifier la configuration, vous devez utiliser le même nom d'alias dans le fichier tnsnames.ora
des systèmes principal et secondaire. Modifiez donc l'alias TNS avec lequel Oracle WebLogic Server for Oracle Cloud Infrastructure, Oracle SOA Suite on Marketplace ou le domaine Oracle Fusion Middleware est configuré (clone actualisable à distance) pour utiliser le même nom d'alias que le domaine principal. Vous pouvez obtenir le nom d'alias en tant qu'alias principal à partir du fichier $tns_admin/tsnames.ora
. Différents alias sont créés pour différents services et tous déduiront un préfixe du nom de la base de données. Notez que vous souhaitez modifier uniquement le nom d'alias, et non les services. N'utilisez pas de recherche globale et de remplacement dans le fichier, car cela modifiera probablement également les noms de service dans les chaînes de connexion du fichier tnsnames.ora
.
Tout comme dans le système principal, tous les fichiers de source de données sous $DOMAIN_HOME/config/jdbc
et dans les fichiers de configuration JPS sous $DOMAIN_HOME/config/fmwconfig
utilisent l'alias choisi. Le même niveau de service doit être choisi avec le clone actualisable distant comme dans le système principal (low
, mid
, high
, tp
ou tpurgent
). Etant donné que l'alias et les sources de données sont copiés à partir du système principal, vous n'avez pas besoin d'exécuter le script fmw_change_to_tns_alias.sh
dans le système secondaire. La configuration de la récupération après sinistre gérera les remplacements requis.
Si vous disposez d'alias supplémentaires pour pointer vers d'autres bases de données dans le fichier tnsnames.ora
principal, ajoutez-les en conséquence dans le fichier tnsnames.ora
du système secondaire.
Mise à jour des alias de nom d'hôte et de l'adresse frontale dans les niveaux intermédiaire principal et de secours
La même adresse frontale doit être utilisée à la fois dans la base principale et dans la base de données de secours. Pendant le fonctionnement normal, ce nom d'hôte frontal est mis en correspondance avec l'adresse IP de l'équilibreur de charge Oracle Cloud Infrastructure (OCI) principal. En cas d'exécution à partir d'un serveur secondaire (après une permutation ou un basculement), ce nom d'hôte frontal est mis en correspondance avec l'adresse IP de l'équilibreur de charge OCI secondaire.
Remarque :
Le fichier /etc/hosts
des hôtes de niveau intermédiaire ne doit pas être modifié en cas de permutation ou de basculement. Les hôtes de niveau intermédiaire résolvent toujours le nom frontal virtuel avec son adresse IP frontale. La mise à jour DNS nécessaire au cours des procédures de permutation et de basculement est effectuée dans les fichiers DNS ou hôte utilisés par les clients.
Vous pouvez implémenter cette définition d'alias d'hôte de l'une des manières suivantes :
- Ajoutez les noms d'hôte en tant qu'alias aux fichiers
/etc/hosts
des instances de calcul Oracle WebLogic Server for OCI. - Utiliser une vue DNS privée dans le VCN OCI secondaire
Utiliser les fichiers /etc/hosts
/etc/hosts
des hôtes Oracle WebLogic Server secondaires, pointant vers les adresses IP des hôtes Oracle WebLogic Server secondaires. Ce mode est valide lorsque le serveur DNS est le même sur les sites Oracle Cloud Infrastructure (OCI) principaux et secondaires, ainsi que lorsque des serveurs DNS séparés sont utilisés sur les sites principal et secondaire. Les entrées du fichier /etc/hosts
sont prioritaires sur la résolution DNS, car il s'agit de la priorité définie prête à l'emploi dans la directive "hôtes" du fichier /etc/nsswitch.conf
.
Utilisation du système de noms de domaine (DNS) OCI
/etc/hosts
.
Les étapes suivantes permettent de créer la vue privée dans le VCN secondaire et de résoudre les noms d'hôte utilisés par le serveur principal avec les adresses IP secondaires :
Configuration du système secondaire
jdbc url
existant pointant vers la base de données locale (clone actualisable pendant la configuration de la récupération après sinistre et le clone de secours en préparation de la permutation) avec les portefeuilles requis.
Laisser le système prêt pour la permutation
Remarque :
Cette tâche n'est nécessaire que lorsque le système secondaire est configuré et validé avec un clone actualisable à distance.Téléchargez le portefeuille de la base de données de secours à partir de l'interface utilisateur de la base de données secondaire. Evitez les chaînes de connexion doubles (hôtes principal et de secours) dans les cas de reconfiguration dynamique distante car elles provoquent des tentatives inutiles.
Configurer la réplication de configuration continue
fmwadb_config_replica.sh
réplique régulièrement les modifications via le répertoire intermédiaire Oracle Cloud Infrastructure File Storage (OCI File Storage).
La configuration est prête (préparée) pour une permutation après chaque réplication.
Lorsque vous utilisez le clone actualisable à distance, la configuration répliquée est supposée "adaptée" à la base de données de secours physique (et non au clone actualisable). Si vous avez besoin d'une validation ou d'un test à l'aide de clones actualisables, vous pouvez modifier la configuration du domaine de secours pour qu'elle pointe vers le clone actualisable.
Vous devez exécuter le script fmwadb_config_replica.sh
dans les noeuds d'administration du serveur WebLogic (du serveur principal et du serveur de secours) pour répliquer la configuration. En général, ce script est planifié avec un travail cron
pour répliquer la configuration entre un serveur WebLogic, un serveur Oracle SOA Suite ou un système Oracle Fusion Middleware de secours sur le système Oracle Autonomous Database à intervalles réguliers. Ce script vérifie le rôle actuel de la base de données locale pour déterminer si elle est en cours d'exécution sur le site principal ou de secours.
- Lorsque le script est exécuté sur le site PRIMARY, il copie la configuration du domaine du domaine principal vers le dossier d'assistance local (FSS), puis vers le dossier d'assistance du site secondaire (via
rsync
). - Lorsque le script est exécuté sur le site STANDBY, il copie la configuration du domaine à partir du dossier d'assistance secondaire (OCI File Storage) vers le domaine secondaire et effectue les remplacements nécessaires pour que les sources de données fonctionnent avec la base de données locale.
Vous devez collecter différents paramètres de la console OCI et crypter le mot de passe permettant d'accéder aux portefeuilles Oracle Autonomous Database pour des raisons de sécurité.
Voici une description des variables utilisées dans le script et comment les obtenir :
- REMOTE_WLSADMIN_NODE_IP
Adresse IP du noeud de serveur d'administration WebLogic Server homologue et distant.
Il s'agit de l'adresse IP de l'hôte du noeud dans le serveur d'administration WebLogic Server du site homologue. Il doit être accessible à partir du noeud local. Il est recommandé de se connecter à l'adresse IP privée distante du noeud à l'aide d'une passerelle de routage dynamique.
- REMOTE_SSH_PRIV_KEYFILE
Fichier de clés SSH privé permettant de se connecter au noeud de serveur d'administration Oracle WebLogic distant.
- TENANCY_OCID
OCID de la location dans laquelle réside Oracle Autonomous Database. Vous pouvez obtenir l'OCID à partir de l'interface utilisateur Oracle Cloud Infrastructure (OCI).
- USER_OCID
OCID de l'utilisateur propriétaire de l'instance de base de données autonome. Vous pouvez trouver l'OCID dans l'interface utilisateur OCI.
- PRIVATE_KEY
Chemin de la clé de format PEM privé pour cet utilisateur.
- LOCAL_ADB_OCID
OCID d'Oracle Autonomous Database en cours d'inspection. Vous pouvez trouver l'OCID dans l'écran Oracle Autonomous Database de la console OCI.
- WALLET_DIR
Répertoire du portefeuille Oracle Autonomous Database local (décompressez le portefeuille téléchargé à partir de la console OCI). Ce répertoire doit contenir au moins les fichiers
tnsnames.ora
,keystore.jks
ettruststore.jks
. Lorsque vous utilisez l'approche de secours cliché, il s'agit du dossiertnsadmin
- ENC_WALLET_PASSWORD
Incarnation WLS ENCRYPTED du mot de passe fourni lors du téléchargement du portefeuille à partir de l'interface utilisateur OCI d'Oracle Autonomous Database.
Si le portefeuille est le portefeuille initial créé par le serveur WebLogic, Oracle SOA Suite ou Oracle Fusion Middleware lors du provisionnement du serveur WebLogic, vous pouvez utiliser les commandes suivantes pour obtenir le mot de passe :
Pour WebLogic :[oracle@wsladbs2-wls-1 ~]$ python3 /opt/scripts/atp_db_util.py generate-atp-wallet-password
Pour SOA :[oracle@soarefr-soa-0 ~]$ python /opt/scripts/atp_db_util.py generate-atp-wallet-password
Pour crypter le mot de passe, que celui fourni dans la console OCI ou celui utilisé lors du provisionnement, vous pouvez utiliser le scriptfmw_enc_pwd.sh
../fmw_enc_pwd.sh UNENC_WALLET_PASSWORD
Utilisez la chaîne obtenue pour la variable ENC_WALLET_PASSWORD.
- FSS_MOUNT
Répertoire monté OCI File Storage qui sera utilisé pour préparer la configuration de domaine du serveur WebLogic.
Une fois que vous avez collecté les informations relatives aux variables, procédez comme suit pour copier et personnaliser les scripts de votre environnement :