Conception d'un système EPM Oracle Hyperion avec une topologie OCI Full Stack Disaster Recovery
Architecture
Cette architecture présente une architecture de récupération après sinistre complète pour un système Oracle Enterprise Performance Management (EPM) dans deux régions OCI : une région principale et une région de secours. Chaque région contient des réseaux cloud virtuels, des équilibreurs de charge, des machines virtuelles, des volumes d'initialisation, des volumes de blocs, un stockage de fichiers et des bases de données.
Le schéma suivant illustre cette architecture de référence.
Description de l'image epm-fsdr-architecture.png
epm-fsdr-architecture-oracle.zip
Les fonctionnalités principales incluent :
- Réplication inter-région : les volumes d'initialisation, les volumes de blocs et le stockage de fichiers sont répliqués entre les régions pour assurer la synchronisation des données.
- Data Guard : les bases de données utilisent Oracle Data Guard pour la réplication continue des données, ce qui garantit que la région de secours dispose d'une copie à jour de la base de données principale.
- Appairage à distance : les passerelles de routage dynamique (DRG) des deux régions sont connectées via l'appairage à distance, ce qui permet le trafic réseau et la connectivité des ressources entre les régions. Cette configuration permet une solution robuste de récupération après sinistre, garantissant la haute disponibilité et la continuité des activités pour les systèmes Oracle EPM.
L'architecture comprend les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique précise, incluant un ou plusieurs centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre pays, voire continents).
- Tenancy
Une location est une partition sécurisée et isolée configurée par Oracle dans Oracle Cloud lors de votre inscription à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer vos ressources dans Oracle Cloud au sein de votre location. Une location est synonyme d'entreprise ou d'organisation. En général, une entreprise dispose d'une seule location et reflète sa structure organisationnelle au sein de cette location. Une location unique est généralement associée à un seul abonnement, et un seul abonnement n'a généralement qu'une seule location.
- Réseau cloud virtuel (VCN) et sous-réseaux
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Appairage à distance
L'appairage à distance permet aux ressources du réseau cloud virtuel de communiquer à l'aide d'adresses IP privées sans que le trafic ne soit routé sur Internet ou via votre réseau sur site. L'appairage à distance élimine le besoin d'une passerelle Internet et d'adresses IP publiques pour les instances qui doivent communiquer avec un autre VCN dans une autre région.
- Passerelle de routage dynamique
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- Equilibreur de charge
Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatique à partir d'un seul point d'entrée vers plusieurs serveurs dans le back-end.
- Serveur d'applications
Les serveurs d'applications utilisent un pair secondaire qui, comme la base de données, prend en charge le traitement en cas de sinistre. Les serveurs d'applications utilisent la configuration et les métadonnées stockées à la fois dans la base de données et dans le système de fichiers. Le clustering de serveurs d'applications fournit une protection dans la portée d'une seule région, mais les modifications en cours et les nouveaux déploiements doivent être répliqués sur l'emplacement secondaire de manière continue pour une récupération après sinistre cohérente.
- Volume de blocs
Avec Oracle Cloud Infrastructure Block Volumes, vous pouvez créer, attacher, connecter et déplacer des volumes de stockage, et modifier leurs performances afin de répondre à vos exigences en matière de stockage, de performances et d'application. Une fois un volume attaché et connecté à une instance, vous pouvez l'utiliser comme un disque dur classique. Vous pouvez également déconnecter un volume et l'attacher à une autre instance sans perdre de données.
- File Storage
Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.
- Object Storage
Oracle Cloud Infrastructure Object Storage fournit un accès rapide à de grandes quantités de données, structurées ou non, de tout type de contenu, y compris des sauvegardes de base de données, des données analytiques et du contenu enrichi tel que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez redimensionner le stockage sans dégradation des performances ni de la fiabilité des services. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archive pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Compute
Avec Oracle Cloud Infrastructure Compute, vous pouvez provisionner et gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, la redémarrer, attacher et détacher des volumes, et y mettre fin lorsque vous n'en avez plus besoin.
- Data Guard
Oracle Data Guard et Oracle Active Data Guard fournissent un ensemble complet de services permettant de créer, de tenir à jour, de gérer et de surveiller des bases de données de secours, et permettant aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, ainsi que des fonctionnalités avancées de protection des données.
- DNS
Le service DNS (Domain Name System) Oracle Cloud Infrastructure est un réseau DNS (Domain Name System) global hautement évolutif qui offre des performances DNS, une résilience et une évolutivité améliorées, de sorte que les utilisateurs finaux se connectent à l'application des clients le plus rapidement possible, où qu'ils se trouvent.
- Oracle Base Database Service
Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de mettre à l'échelle et de gérer des bases de données Oracle complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.
- Full Stack Recovery Service
Oracle Cloud Infrastructure Full Stack Disaster Recovery Service est un service OCI d'orchestration et de gestion de la récupération après sinistre qui fournit des fonctionnalités complètes pour toutes les couches d'une pile d'applications, y compris l'infrastructure, le middleware, la base de données et l'application.
Recommandations
- VCN
Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez d'attacher à des sous-réseaux dans le VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresse IP privée standard.
Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données sur site ou un autre fournisseur cloud) auquel vous avez l'intention de configurer des connexions privées.
Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.
Lorsque vous concevez les sous-réseaux, tenez compte du flux de trafic et des exigences de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.
- Sécurité
Utilisez Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure (OCI) de manière proactive. Oracle Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner les faiblesses de sécurité de vos ressources et pour surveiller les opérateurs et les utilisateurs à la recherche d'activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Oracle Cloud Guard recommande des actions correctives et vous aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, OCI valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.
- Cloud Guard
Cloner et personnaliser les recettes par défaut fournies par Oracle afin de créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent de spécifier le type de violation de sécurité qui génère un avertissement et les actions autorisées à y être exécutées. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.
Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.
Vous pouvez également utiliser la fonction Liste gérée pour appliquer certaines configurations aux détecteurs.
- Security Zones
Pour les ressources nécessitant une sécurité maximale, Oracle vous recommande d'utiliser des zones de sécurité. Une zone de sécurité est un compartiment associé à une recette de stratégies de sécurité définie par Oracle qui repose sur les meilleures pratiques. Par exemple, les ressources d'une zone de sécurité ne doivent pas être accessibles à partir du réseau Internet public et doivent être cryptées à l'aide de clés gérées par le client. Lorsque vous créez et mettez à jour des ressources dans une zone de sécurité, Oracle Cloud Infrastructure valide les opérations par rapport aux stratégies de la recette de zone de sécurité et refuse les opérations qui enfreignent l'une des stratégies.
- Groupes de sécurité réseau
Vous pouvez utiliser des groupes de sécurité réseau pour définir un ensemble de règles entrantes et sortantes qui s'appliquent à des cartes d'interface réseau virtuelles spécifiques. Nous vous recommandons d'utiliser des groupes de sécurité réseau plutôt que des listes de sécurité, car ces derniers vous permettent de séparer l'architecture de sous-réseau du VCN des exigences de sécurité de votre application.
- Bande passante d'équilibreur de charge
Lors de la création de l'équilibreur de charge, vous pouvez sélectionner une forme prédéfinie qui fournit une bande passante fixe ou indiquer une forme personnalisée (flexible) dans laquelle vous définissez une plage de bande passante et laisser le service redimensionner automatiquement la bande passante en fonction des modèles de trafic. Dans l'une ou l'autre approche, vous pouvez modifier la forme à tout moment après avoir créé l'équilibreur de charge.
- Résolution DNS
Par défaut, le résolveur Internet et VCN ne permet pas aux instances de résoudre les noms d'hôte des hôtes de votre réseau sur site connectés à votre VCN par un VPN site à site ou OCI FastConnect. Cette fonctionnalité est obtenue soit en utilisant un résolveur personnalisé, soit en configurant le résolveur DNS privé du VCN.
Points à prendre en compte
Tenez compte des points suivants lors du déploiement de cette architecture de référence :
- Instances de calcul
Cette architecture OCI Full Stack Disaster Recovery Service utilise le déplacement des instances de calcul. En terminologie générale, les instances en déplacement sont appelées machines virtuelles froides (VM) ou topologie Pilot Light DR. Les machines virtuelles d'application sont déployées uniquement dans la région principale. Lors de l'exécution de la récupération après sinistre, les machines virtuelles sont créées dans la région de secours. Le système Oracle DB avec Oracle Data Guard doit être créé dans les régions principale et de secours. Avant d'implémenter la solution OCI Full Stack DR, le système Oracle Hyperion Enterprise Performance Management System principal doit être installé et entièrement configuré dans une région OCI.
- Groupes de protection
Créez deux groupes de protection OCI Full Stack Disaster Recovery Service, un dans chaque région. Elles doivent inclure les éléments suivants : base de données, OCI Compute, stockage de blocs, stockage de système de fichiers et équilibreur de charge.
- équilibreur de charge
L'équilibreur de charge dans la région de secours doit être créé manuellement, mais pas configuré. OCI Full Stack Disaster Recovery Service copie la configuration de l'équilibreur de charge de la base de données principale vers la base de données de secours lors du basculement.
- Performances
Lors de la planification du RPO et du RTO, tenez compte du temps nécessaire à la réplication des sauvegardes de stockage entre les régions.
- Disponibilité
Vous pouvez utiliser les paramètres de domaine DNS personnalisés pour rediriger le trafic client vers la nouvelle région de production après un basculement. En mettant à jour les entrées DNS pour qu'elles pointent vers les adresses IP des hôtes d'application dans la région de secours, les demandes client sont automatiquement acheminées vers la région nouvellement active. Cela garantit une redirection transparente du trafic sans intervention manuelle côté client, ce qui réduit les temps d'arrêt et maintient la disponibilité du service pendant et après le processus de basculement.
- Base de données
Les bases de données source sont synchronisées à l'aide d'Oracle Data Guard, ce qui garantit une réplication continue entre les bases de données principale et de secours. Lors d'un basculement, OCI Full Stack Disaster Recovery Service gère automatiquement le changement de rôle, en promouvant la base de données de secours pour qu'elle devienne la nouvelle base de données principale. Pour garantir un basculement en douceur et la continuité des applications, les bases de données principale et de secours doivent utiliser le même nom de service de base de données. Cela permet aux applications et aux services de se connecter de manière transparente à la nouvelle base de données principale après le basculement sans avoir à modifier les configurations de connexion, ce qui réduit les temps d'arrêt et la complexité pendant le processus de récupération.
- Compute
Après un basculement, les adresses IP des hôtes de la couche d'application dans la région de secours doivent être mises en correspondance avec les noms d'hôte d'origine de la région de production. Cela garantit que tous les systèmes, utilisateurs ou services qui tentent de se connecter à l'aide des noms d'hôte de production d'origine sont redirigés vers les hôtes correspondants dans la région de secours, qui fonctionne désormais en tant que nouvel environnement actif. En mettant à jour les enregistrements DNS ou en reconfigurant les paramètres réseau pertinents pour pointer vers les nouvelles adresses IP dans la région de secours, la transition devient transparente, ce qui permet une interruption minimale de la disponibilité des applications et de l'accès des utilisateurs.
En savoir plus
En savoir plus sur Oracle Hyperion Enterprise Performance Management System, Oracle Cloud Infrastructure (OCI) et OCI Full Stack Disaster Recovery Service, reportez-vous aux ressources suivantes :
- Automatiser la récupération pour Oracle Enterprise Performance Management à l'aide d'OCI Full Stack Disaster Recovery (tutoriel)
- Guide des options de déploiement d'Oracle Enterprise Performance Management System (Récupération après sinistre pour Oracle Hyperion EPM System)
- Remarques concernant la conception de base de données (Guide de récupération après sinistre pour Fusion Middleware)
- OCI Full Stack Disaster Recovery (page du produit)