Effectuer une récupération après sinistre inter-région pour Oracle Essbase sur OCI

Alors que les entreprises migrent la planification d'entreprise et les analyses vers le cloud, la protection des charges de travail critiques telles qu'Oracle Essbase est essentielle. Vous avez besoin d'une stratégie solide de récupération après sinistre pour assurer la continuité et la résilience de l'activité. Que vous migriez Oracle Essbase vers Oracle Cloud Infrastructure (OCI) pour la première fois ou que vous affiniez simplement votre configuration, il est important de savoir comment concevoir efficacement la récupération après sinistre.

Cette architecture de référence explique comment concevoir et utiliser une solution de récupération après sinistre inter-région pour Oracle Essbase sur OCI, en mettant l'accent sur la récupération prévisible, la connectivité sécurisée et la cohérence opérationnelle entre les régions.

Architecture

Cette architecture illustre une configuration de récupération après sinistre inter-région pour Essbase sur OCI, à l'aide de l'appairage VCN pour une connectivité sécurisée entre les régions, une copie de volume automatisée pour les serveurs Essbase et un export/import de schéma pour synchroniser les données et garantir un temps d'inactivité minimal en cas d'échec d'une région.

Le diagramme suivant illustre cette architecture de référence :

Description de l'illustration essbase-oci-cross-region-dr.png

essbase-oci-cross-region-dr-oracle.zip

Déployez Essbase dans deux régions OCI. Utilisez plusieurs domaines de disponibilité et domaines de pannes pour la résilience au sein de chaque région.

Utilisez OCI FastConnect pour les liens dédiés vers les régions principales et secondaires, afin de réduire la dépendance à l'Internet public et de fournir une bande passante et une fiabilité plus élevées. Faites correspondre le débit du circuit virtuel au port sélectionné (1 Gbit/s ou 10 Gbits/s). Pour le trafic privé inter-région, utilisez l'appairage à distance avec les passerelles de routage dynamique pour empêcher le trafic d'accéder au réseau Internet public.

Déployez des bastions dans les deux régions pour des chemins d'administration sécurisés et auditables.

Appliquer l'isolation et la compartimentation multicouche pour segmenter clairement les niveaux public, d'application et de données, et gérer l'accès avec des stratégies et des quotas.

Conseil :

N'oubliez pas d'ajouter des plages CIDR pour le VCN et les sous-réseaux.

L'architecture comporte les composants suivants :

• Région OCI

  Une région OCI est une zone géographique précise qui contient des centres de données, hébergeant des domaines de disponibilité. Les régions sont indépendantes les une des autres et peuvent les séparer d'un pays ou d'un continent à l'autre par de grandes distances.

• Domaine de disponibilité

  Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Par conséquent, une panne sur un domaine de disponibilité ne doit pas affecter les autres domaines de disponibilité de la région.

• Domaine de pannes

  Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec une alimentation et un matériel indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, vos applications peuvent tolérer les pannes du serveur physique, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.

• Compartiment

  Les compartiments sont des partitions logiques inter-régionales dans une location OCI. Utilisez des compartiments pour organiser, contrôler l'accès et définir des quotas d'utilisation pour vos ressources Oracle Cloud. Dans un compartiment donné, vous définissez des stratégies qui contrôlent l'accès et définissent des privilèges pour les ressources.

• Réseau et sous-réseau cloud virtuel OCI

  Un réseau cloud virtuel est un réseau personnalisable défini par logiciel que vous configurez dans une région OCI. Comme les Réseaux de centre de données traditionnels, les Réseaux cloud virtuels vous donnent un contrôle sur l'environnement réseau. Un VCN peut comporter plusieurs blocs de routage interdomaine sans classe (CIDR) qui ne se chevauchent pas et que vous pouvez modifier une fois le VCN créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à l'entrée et à la sortie du sous-réseau.

• Table de routage

  Les tables de routage virtuelles contiennent des règles permettant de router le trafic des sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.

• OCI FastConnect

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre votre centre de données et OCI. FastConnect offre des options de bande passante, plus élevée et des fonctions de réseaux plus fiables et homogène par rapports aux connexions Internet.

• Appairage à distance

  L'appairage à distance permet une communication privée entre les ressources de différents réseaux cloud virtuels, qui peuvent se trouver dans la même région OCI ou dans des régions OCI différentes. Chaque VCN utilise sa propre passerelle de routage dynamique (DRG) pour l'appairage à distance. Les passerelles de routage dynamique acheminent le trafic en toute sécurité entre les réseaux cloud virtuels sur le réseau dorsal privé d'OCI, ce qui permet aux ressources de communiquer à l'aide d'adresses IP privées sans acheminer le trafic sur Internet ou via des réseaux sur site. L'appairage à distance élimine le besoin de passerelles Internet ou d'adresses IP publiques pour les instances qui doivent se connecter entre les régions.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels d'une même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région OCI, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Passerelle NAT (Network Address translation)

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

• Passerelle de service

  Une passerelle de service fournit un accès à partir d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic entre le VCN et le service Oracle passe par la structure réseau Oracle et ne traverse pas Internet.

• Equilibreur de charge

  Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs.

• Calcul OCI

  Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.

• OCI Object Storage

  OCI Object Storage fournit un accès à des quantités importantes de informations structurées et non, de tout type de contenu, y compris les sauvegardes de base de donnée, les données analytiques et le contenu enrichi tel que des images et des vidéos. Vous pouvez stocker des données en toute sécurité directement à partir des applications ou de la plate-forme cloud. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité de services.

  Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez durant de longues périodes et auquel il est rare d'y accéder.

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse est un service de base de données à pilotage automatique, à sécurité automatique et à réparation automatique optimisé pour les charges de travail d'entreposage de données. Vous n'avez pas besoin de configurer ni de gérer un matériel, ni d'installer un logiciel. OCI gère la création, la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos exigences peuvent différer de l'architecture décrite ici.

• Essbase : utilisez la même version d'image Marketplace Essbase dans les régions principale et de secours. Etant donné que Marketplace fournit uniquement la dernière image, déployez la région de secours en même temps que la région principale et mettez à niveau les deux régions ensemble pour maintenir l'alignement des versions. Après toute mise à niveau vers la région principale, n'oubliez pas de mettre à niveau la région de secours, de sorte que les deux utilisent toujours la même version d'image Essbase.

  Suivez les instructions de sauvegarde et de restauration pour Essbase Marketplace lié dans En savoir plus.

• OCI FastConnect : fournit une connectivité de région principale et secondaire au centre de données sur site. Cette approche protège contre l'échec de la connexion réseau à l'une des régions.
• Isolement et compartimentation sur plusieurs couches : effacez la segmentation entre les ressources publiques, d'application et de base de données avec les compartiments OCI pour la gouvernance et la sécurité.
• Hôtes OCI Bastion : dans les deux régions, les hôtes de bastion fournissent un accès administrateur sécurisé et auditable.
• Suivez cette stratégie de sauvegarde
  • Volumes de blocs : effectuez des sauvegardes régulières de volume de blocs du serveur Essbase dans la région principale et copiez-les dans la région secondaire. Arrêtez les services Essbase avant les sauvegardes de volume de blocs et de base de données pour garantir la cohérence.
  • Schéma de base de données : sauvegardez les schémas Essbase et, s'ils sont stockés dans Object Storage, activez la réplication inter-région sur les buckets pour copier en permanence les sauvegardes vers la région de secours.
  • Sauvegarde au niveau de l'application : utilisez la gestion du cycle de vie pour exporter des applications/cubes individuels à des fins de protection granulaire et de migration sélective entre les régions.
• Suivez cette stratégie de récupération :
  • Évaluez l'impact et déclarez la récupération de dister si nécessaire.
  • Restaurez l'infrastructure et attachez des volumes de blocs répliqués dans la région de secours.
  • Restaurez le schéma de base de données et les exports de niveau application selon vos besoins.
  • Valider les services et couper la connectivité, puis reprendre les opérations et surveiller

Points à prendre en compte

Lors de l'implémentation d'Essbase sur OCI, tenez compte de ces facteurs.

• Performances : sélectionnez les niveaux de bande passante FastConnect qui répondent aux besoins de charge globale et assurez-vous que le débit du circuit virtuel est égal ou inférieur à la vitesse de port choisie. FastConnect offre deux niveaux : 1 Gbit/s et 10 Gbits/s. Ces valeurs représentent le débit maximal utilisé dans chaque niveau. Le débit du circuit virtuel doit être inférieur ou égal au port sélectionné.
• Questions de fréquence : créez des scripts et planifiez des sauvegardes et des réplications avec l'API OCI, liée dans En savoir plus, en fonction des taux de modification des données et des cibles RPO/RTO métier. Testez les restaurations au niveau de l'instance et de l'application régulièrement pour valider les procédures. Protégez tous les artefacts de sauvegarde avec les contrôles de sécurité et le cryptage OCI appropriés.
• Restaurations de test régulièrement : effectuez des restaurations de test régulières (au niveau de l'instance et de l'application) pour valider votre plan de récupération.
• Sécuriser les sauvegardes : protégez toujours les fichiers de sauvegarde et les exports avec des contrôles de sécurité et un cryptage OCI appropriés.

En savoir plus

Consultez les ressources suivantes :

• Déployer et configurer Oracle Essbase pour utiliser un système de base de données dans le cloud

• Référence d'API OCI
• Essbase - Sauvegarde et restauration : version 21.1 et antérieure
• Essbase - Sauvegarde et restauration : versions 21.2 et ultérieures

• Copie d'une sauvegarde de volume entre des zones

  Réplication du stockage d'objet

  Sauvegarder et restaurer des applications

Accusés de réception

• Auteurs : Bruno Nascimento, Grzegorz Reizer
• Contributeur : Sreya Dutta