Activer la reprise après sinistre avec le stockage de données Oracle FLEXCUBE

Les réglementations exigent souvent que les banques stockent et gèrent les données dans le pays. Il est donc difficile de définir des stratégies de récupération après sinistre fiables, mais les sauvegardes d'une région à l'autre peuvent résoudre ce problème.

Les banques ont un besoin essentiel de protéger leurs données contre les pannes système et autres catastrophes. Les banques sont également soumises à une grande variété de réglementations, y compris des réglementations qui limitent l'emplacement où elles peuvent stocker leurs données. Même lorsque les banques peuvent stocker des données dans le cloud, ces données doivent souvent résider dans le même pays ou la même région que la banque. Cela rend difficile la sauvegarde fiable des données pour la récupération après sinistre.

Oracle Cloud Infrastructure (OCI) est disponible dans de nombreuses régions, ce qui permet de configurer une réplication d'une région à l'autre, offrant une récupération après sinistre complète tout en conservant vos données dans une zone géographique particulière. Par exemple, vous pouvez héberger votre service cloud principal dans la région US West et copier vos données de sauvegarde dans la région US East. En cas de défaillance critique, l'ensemble du système peut basculer vers la région Est des Etats-Unis, ce qui permettra à tous les services à la demande. Cela répond aux préoccupations réglementaires tout en veillant à ce que les deux sites soient très peu susceptibles de rencontrer des problèmes en même temps.

Architecture

Cette architecture utilise la réplication inter-région pour la récupération après sinistre. Les données FLEXCUBE de la région active sont régulièrement sauvegardées dans une deuxième région, qui sera activée en cas d'échec de la première région.

Description de l'illustration flexcube-disaster-recovery-flow.png

Oracle Autonomous Transaction Processing (ATP) utilise Automatic Storage Management (ASM) pour stocker les blocs et les fichiers dans Oracle Cloud Infrastructure Object Storage. Les stratégies de stockage sont appliquées aux données d'Object Storage pour la création d'une sauvegarde de série temporelle. Cette sauvegarde est automatiquement répliquée vers la région secondaire, où une instance clonée de FLEXCUBE peut être restaurée lors d'un événement de basculement.

Le schéma suivant illustre la topologie de l'architecture.

Description de l'illustration flexcube-disaster-recovery.png

flexcub-disaster-recovery-oracle.zip

Dans cette architecture, nous utilisons Oracle Cloud Infrastructure Storage Gateway pour fournir une cible NFS. Toutes les applications on-premise peuvent ensuite écrire sur cette cible NFS qui les écrira à son tour vers Object Storage.

Vous pouvez également utiliser Oracle Cloud Infrastructure FastConnect pour effectuer des transferts sécurisés et efficaces, ainsi que pour transférer directement d'autres données (telles que des données de base de données) vers Object Storage.

Pour configurer Storage Gateway, procédez comme suit :

1. Installez Storage Gateway sur une instance de calcul, que ce soit sur OCI ou sur site.
2. Créez un système de fichiers sur Storage Gateway qui utilise Object Storage pour enregistrer et extraire des données.
3. Mappez le point de montage NFS exposé de Storage Gateway sur n'importe quel hôte prenant en charge un client NFSv4. Le point de montage Storage Gateway correspond à un bucket Object Storage du même nom.

En plus des sauvegardes simples, Storage Gateway offre les fonctionnalités suivantes :

• Suppression d'objet automatisée

  Lorsque vous supprimez des fichiers du système de fichiers Storage Gateway, l'objet correspondant dans Object Storage est automatiquement supprimé.

• Identification du cache

  Epingler les fichiers dans le cache du système de fichiers pour un accès rapide.

• Vérification de l'état

  Vérification automatisée de l'état des services et des ressources, du stockage local, du cache de système de fichiers, du stockage de métadonnées et du stockage de journaux.

• Synchronisation cloud

  Utilitaire intégré pour stocker et extraire des fichiers d'Object Storage.

L'architecture comprend les composants suivants :

• Location

  Une location est une partition sécurisée et isolée qu'Oracle configure dans Oracle Cloud lorsque vous inscrivez à Oracle Cloud Infrastructure. Vous pouvez créer, organiser et administrer les ressources dans Oracle Cloud au sein de votre location. Une location est synonyme de société ou d'organisation. En général, une entreprise possède une seule location et reflète sa structure organisationnelle au sein de cette location. Une seule location est généralement associée à un seul abonnement, et un seul abonnement ne dispose généralement que d'une seule location.

• Compartiment

  Les compartiments sont des partitions logiques inter-région au sein d'une location Oracle Cloud Infrastructure. Utilisez des compartiments pour organiser vos ressources dans Oracle Cloud, contrôler l'accès aux ressources et définir des quotas d'utilisation. Pour contrôler l'accès aux ressources d'un compartiment donné, vous définissez des stratégies qui indiquent qui peut accéder aux ressources et quelles actions elles peuvent effectuer.

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).

• Réseau cloud virtuel (VCN) et sous-réseau

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• équilibreur de charge

  Le service Oracle Cloud Infrastructure Load Balancing fournit une distribution de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs du back-end.

• passerelle de service

  La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.

• VPN site à site

  Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau on-premise et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant que les paquets soient transférés de la source vers la destination. Elle le décrypte lorsqu'il arrive.

• FastConnect

  Oracle Cloud Infrastructure FastConnect permet de créer facilement une connexion privée dédiée entre votre centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience sur réseau plus fiable par rapport aux connexions Internet.

• Cloud Guard

  Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources en cas de faiblesses de sécurité et pour surveiller les opérateurs et les utilisateurs dans le cadre d'activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.

• Stockage d'objets

  Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, notamment des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker et extraire en toute sécurité des données directement à partir d'Internet ou de la plate-forme cloud. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.

• Autonomous Transaction Processing

  Oracle Autonomous Transaction Processing est un service de base de données à pilotage, sécurité et réparation automatiques optimisé pour les charges de travail de traitement des transactions. Vous n'avez pas besoin de configurer ou de gérer du matériel, ni d'installer un logiciel. Oracle Cloud Infrastructure gère la création de la base de données, ainsi que la sauvegarde, l'application de patches, la mise à niveau et le réglage de la base de données.

Recommandations

Utilisez les recommandations suivantes comme point de départ. Vos besoins peuvent différer de l'architecture décrite ici.

• Stratégie Object Storage
  • Stratégies de cycle de vie

    Assurez-vous que vos stratégies correspondent à vos règles de conservation et que vous respectez les contrats de niveau de service applicables.

  • Objet immuable

    Garantit qu'aucune modification n'est apportée aux objets une fois qu'ils sont validés dans le stockage. Cela vous protège contre les attaques de ransomware, les erreurs d'opérateur et autres erreurs d'application.

  • Gestion des versions d'objet (facultatif)

    La gestion des versions d'objet peut être appliquée pour garantir la restauration des sauvegardes précédentes. Cela peut être requis par vos contrats de niveau de service.

  • Réplication de bucket

    Toutes les données sont répliquées automatiquement dans une autre région, ce qui garantit que les objectifs du contrat de niveau de service sont respectés.

• VCN

  Lorsque vous créez un VCN, déterminez le nombre de blocs CIDR requis et la taille de chaque bloc en fonction du nombre de ressources que vous prévoyez de joindre aux sous-réseaux du VCN. Utilisez des blocs CIDR qui se trouvent dans l'espace d'adresses IP privées standard.

  Sélectionnez les blocs CIDR qui ne chevauchent aucun autre réseau (dans Oracle Cloud Infrastructure, votre centre de données on-premise ou un autre fournisseur cloud) sur lequel vous souhaitez configurer des connexions privées.

  Après avoir créé un VCN, vous pouvez modifier, ajouter et supprimer ses blocs CIDR.

  Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de flux de trafic et de sécurité. Attachez toutes les ressources d'un niveau ou d'un rôle spécifique au même sous-réseau, qui peut servir de limite de sécurité.

  Utiliser des sous-réseaux régionaux.

• Cloud Guard

  Clonez et personnalisez les recettes par défaut fournies par Oracle pour créer des recettes de détecteur et de répondeur personnalisées. Ces recettes vous permettent d'indiquer le type de violation de sécurité qui génère un avertissement et les actions autorisées. Par exemple, vous pouvez détecter les buckets Object Storage dont la visibilité est définie sur Public.

  Appliquez Cloud Guard au niveau de la location pour couvrir la portée la plus large et réduire la charge administrative liée à la maintenance de plusieurs configurations.

  Vous pouvez également utiliser la fonctionnalité Liste gérée pour appliquer certaines configurations aux détecteurs.

Remarques

Lorsque vous activez la reprise après sinistre interrégionale pour FLEXCUBE, tenez compte de ces facteurs.

• Performances

  Vous pouvez utiliser le VPN IPSec ou FastConnect pour gérer les coûts, en fonction du volume de données que vous transférez. Les fichiers nécessitant un accès fréquent peuvent être stockés dans le niveau standard Object Storage pour un accès plus rapide.

• Sécurité

  Par défaut, Oracle Cloud crypte tous les objets placés dans les buckets Object Storage. Pour renforcer la sécurité, vous pouvez également crypter ces objets à l'aide de clés gérées par le client.

• Disponibilité

  Bien qu'Object Storage soit hautement disponible, il est soumis à des défaillances régionales. Cette architecture montre comment configurer la réplication inter-région afin de protéger ces défaillances.

• Coût

  Les tarifs varient en fonction du niveau Object Storage sélectionné. Certains objets ont également des exigences de conservation et la violation de ces exigences peut déclencher des frais supplémentaires. Vous devez considérer avec soin quel niveau correspond le mieux à vos besoins.

• Migration vers OCI

  En cas de migration à partir d'une solution on-premise, Storage Gateway met à plat les répertoires imbriqués. La structure du répertoire de votre système de fichiers est conservée via les métadonnées et les préfixes d'objet. Cela peut modifier la façon dont vous recherchez des fichiers stockés en tant qu'objets.

Déployer

Ces ressources vous aideront à configurer votre environnement OCI, ainsi qu'à installer et configurer FLEXCUBE. Vous devez configurer manuellement le reste de l'architecture.

Utilisez ce module Terraform pour provisionner une infrastructure minimale sur OCI. Il crée un VCN, ainsi que des passerelles NAT, Internet et Service facultatives et un bastion facultatif.

1. Accédez à GitHub pour OCI Base.
2. Clonez ou téléchargez le référentiel sur votre ordinateur local.
3. Suivez les instructions du document README.

Utilisez cette référence pour vous aider à déployer FLEXCUBE.

1. Accédez à GitHub.
2. Suivez les instructions de la page.

Voir plus

En savoir plus sur le déploiement d'applications dans Oracle Cloud Infrastructure.

Consultez les ressources supplémentaires suivantes :

• Structure des meilleures pratiques pour Oracle Cloud Infrastructure

• Documentation Storage Gateway
• Documentation Object Storage

Revenus

• Auteur : Michael Rutledge