Créez une solution de récupération après sinistre pour OCI Kubernetes Engine avec RackWare SWIFT
RackWare SWIFT est une solution entièrement automatisée permettant la sauvegarde et la récupération après sinistre entre vos configurations Oracle Cloud Infrastructure Kubernetes Engine (OKE) dans toutes les régions. RackWare SWIFT utilise des stratégies de récupération après sinistre pour planifier les sauvegardes programmées de vos charges de travail OKE. Pendant les pannes, basculez vos charges de travail vers un emplacement cloud distant et soyez opérationnel en quelques minutes.
RackWare La technologie unique de migration inter-cloud et inter-plateforme de SWIFT vous permet de déplacer facilement des applications d'une plate-forme de conteneur à une autre plate-forme de conteneur.
RackWare SWIFT apporte la tranquillité d'esprit en protégeant vos objets Kubernetes avec et sans conservation de statut. Avec les stratégies de sauvegarde flexibles de RackWare SWIFT conçues pour les pannes à grande échelle, vous pouvez planifier et décider des objectifs de temps de récupération/points de récupération qui répondent à vos besoins.
Architecture
Cette architecture de référence explique comment activer la sauvegarde et la récupération après sinistre entre vos configurations OKE dans différentes régions.
Une région de secours est configurée pour transférer des clusters OKE en cas de sinistre. Cette stratégie de récupération après sinistre suit le modèle actif/passif. Le modèle de récupération après sinistre actif/passif crée une région de secours qui ne passe pas en production tant qu'un sinistre n'est pas déclaré.
Le schéma suivant illustre cette architecture de référence.
catastrophe-récupération-oke-ra.zip
L'architecture comprend les composants suivants :
- Tenancy
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Compartiment
Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser les ressources dans Oracle Cloud, en contrôler l'accès et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et les actions réalisables.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées de celles des autres, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure (par exemple, alimentation, système de refroidissement), ni réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'une panne sur un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatique à partir d'un seul point d'entrée vers plusieurs serveurs dans le back-end.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic qui doivent être autorisés à entrer et à sortir du sous-réseau.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- RackWare SWIFT
Dans cette architecture, RackWare SWIFT repère les clusters OKE dans la région principale et les synchronise avec la région de secours.
- Oracle Cloud Infrastructure Registry (OCIR)
Oracle Cloud Infrastructure Registry est un registre géré par Oracle qui vous permet de simplifier votre workflow du développement jusqu'à la production.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.
- Bande passante d'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.
- Oracle Container Engine for Kubernetes
Oracle Container Engine for Kubernetes (OKE) est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Utilisez OKE lorsque votre équipe de développement souhaite créer, déployer et gérer des applications cloud natives en toute fiabilité. Indiquez les ressources de calcul requises par vos applications et OKE les provisionne sur Oracle Cloud Infrastructure dans une location OCI existante.
- Réplications d'application
- Sync Passthrough : synchronise les objets conteneur et les données de la source sur la plate-forme cible.
- Etape 1 : synchronise les objets conteneur et les données de la plate-forme source avec SWIFT. Les données sont stockées dans le pool de stockage SWIFT.
- Etape 2 : les données stockées dans le pool de stockage SWIFT sont synchronisées sur la plate-forme cible.
- Réplication de registre
Réplique les images d'un emplacement vers un autre.
Points à prendre en compte
Tenez compte des points suivants lors du déploiement de cette architecture de référence.
- Synchronisation
Les espaces de noms doivent être créés sur le cluster secondaire avant la synchronisation. Chaque travail de synchronisation prend en charge le mapping d'espace de noms un-à-un. Pour que RackWare SWIFT puisse synchroniser votre cluster OKE avec la région secondaire, un cluster OKE doit être créé dans la région secondaire.
- Infrastructure
Vous devez créer un VCN dans la région secondaire avant de pouvoir synchroniser les deux régions.
- Informations sur le cluster Kubernetes
Notez que RackWare ne réplique pas les libellés de noeud, les allocations de noeud, les définitions de plan de contrôle ou les propriétés de noeud de processus actif. Cela signifie que la topologie de pod, la distribution de pod, les sélecteurs de noeud et les paramètres d'affinité doivent être gérés manuellement dans la région secondaire. L'allocation de ressources et la distribution de pod appropriées doivent être conçues et appliquées à cet emplacement secondaire pour un comportement cohérent en cas de permutation/basculement.
Déployez
- Accédez à Oracle Cloud Marketplace.
- Cliquez sur Get App.
- Suivez les invites à l'écran.