Eseguire il disaster recovery tra più aree per Oracle Essbase su OCI

Man mano che le organizzazioni spostano l'analitica e la pianificazione aziendale nel cloud, la protezione di carichi di lavoro critici come Oracle Essbase è fondamentale. Hai bisogno di una solida strategia di disaster recovery (DR) per garantire continuità e resilienza aziendale. Che tu stia eseguendo la migrazione di Oracle Essbase a Oracle Cloud Infrastructure (OCI) per la prima volta o semplicemente perfezionando la tua impostazione, è importante sapere come progettare DR in modo efficace.

Questa architettura di riferimento delinea come progettare e gestire una soluzione di disaster recovery tra più aree per Oracle Essbase su OCI con particolare attenzione al ripristino prevedibile, alla connettività sicura e alla coerenza operativa in tutte le aree.

Architettura

Questa architettura illustra un'impostazione di disaster recovery tra più aree per Essbase su OCI, utilizzando il peering VCN per la connettività sicura tra le aree, la copia automatica del volume per i server Essbase e l'esportazione/importazione dello schema per sincronizzare i dati e garantire tempi di inattività minimi in caso di errore di un'area.

Il seguente diagramma illustra questa architettura di riferimento:

Descrizione dell'illustrazione essbase-oci-cross-region-dr.png

essbase-oci-cross-region-dr-oracle.zip

Distribuire Essbase in due aree OCI. Utilizza più domini di disponibilità e domini di errore per la resilienza all'interno di ogni area.

Utilizza OCI FastConnect per i collegamenti dedicati alle region primarie e secondarie, per ridurre la dipendenza dalla rete Internet pubblica e fornire larghezza di banda e affidabilità più elevate. Abbina il throughput del circuito virtuale alla porta selezionata (1 Gbps o 10 Gbps). Per il traffico privato tra più aree, utilizzare il peering remoto con i gateway di instradamento dinamico (DRG) per mantenere il traffico fuori dalla rete Internet pubblica.

Distribuire gli host bastion in entrambe le aree per percorsi di amministrazione sicuri e controllabili.

Applica l'isolamento e la compartimentazione su più livelli per segmentare in modo chiaro i livelli pubblici, delle applicazioni e dei dati e gestire l'accesso con criteri e quote.

Suggerimento

Ricordarsi di aggiungere intervalli CIDR per la VCN e le subnet.

L'architettura ha i seguenti componenti:

• Area OCI

  Un'area geografica OCI è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e vaste distanze possono separarle (tra paesi o addirittura continenti).

• Dominio di disponibilità

  I domini di disponibilità sono data center autonomi e indipendenti all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

• Dominio di errore

  Un dominio di errori è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, manutenzione del sistema e interruzioni di corrente all'interno di un dominio di errore.

• Compartimento

  I compartimenti sono partizioni logiche interregionali all'interno di una tenancy OCI. Utilizzare i compartimenti per organizzare, controllare l'accesso e impostare le quote di utilizzo per le risorse Oracle Cloud. In un determinato compartimento, è possibile definire criteri che controllano l'accesso e impostano i privilegi per le risorse.

• Rete e subnet cloud virtuale OCI

  Una rete cloud virtuale (VCN, virtual cloud network) è una rete personalizzabile e definita dal software impostata in un'area OCI. Come le reti di data center tradizionali, le reti VCN ti danno il controllo sul tuo ambiente di rete. Una VCN può avere più blocchi CIDR (Classless Inter-Domain Routing) non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una sottorete dopo la creazione. Una subnet può essere pubblica o privata.

• Lista di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.

• Tabella di instradamento

  Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite gateway.

• OCI FastConnect

  Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il tuo data center e OCI. FastConnect offre opzioni di larghezza di banda più elevata e un'esperienza di networking più affidabile se confrontata con le connessioni basate su internet.

• Peering remoto

  Il peering remoto consente la comunicazione privata tra le risorse in VCN diversi, che possono trovarsi nella stessa o in aree OCI diverse. Ogni VCN utilizza il proprio gateway di instradamento dinamico (DRG) per il peering remoto. I DRG instradano in modo sicuro il traffico tra le VCN sul backbone privato di OCI, consentendo alle risorse di comunicare utilizzando indirizzi IP privati senza instradare il traffico su Internet o attraverso reti on-premise. Il peering remoto elimina la necessità di gateway Internet o indirizzi IP pubblici per le istanze che devono connettersi tra le aree.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area OCI, una rete on premise o una rete in un altro provider cloud.

• Gateway NAT (Network Address Translation)

  Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

• Gateway del servizio

  Un gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non attraversa Internet.

• Load balancer

  Oracle Cloud Infrastructure Load Balancing fornisce una distribuzione automatica del traffico da un unico punto di accesso a più server.

• Computazione OCI

  Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e interromperla quando non ne hai più bisogno.

• Memorizzazione degli oggetti OCI

  Lo storage degli oggetti OCI fornisce l'accesso a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare in tutta sicurezza i dati direttamente dalle applicazioni o dall'interno della piattaforma cloud. È possibile ridimensionare lo storage senza subire alcun deterioramento a livello di prestazioni o affidabilità del servizio.

  Utilizza lo storage standard per lo storage "caldo" a cui devi accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage "a freddo" che si conserva per lunghi periodi di tempo e a cui si accede raramente o raramente.

• Oracle Autonomous Data Warehouse

  Oracle Autonomous Data Warehouse è un servizio di database self-driving, self-securing e self-repairing ottimizzato per i carichi di lavoro di data warehousing. Non è necessario configurare o gestire alcun hardware né installare alcun software. OCI gestisce la creazione, il backup, l'applicazione di patch, l'upgrade e il tuning del database.

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza. I requisiti potrebbero essere diversi dall'architettura descritta qui.

• Essbase: utilizzare la stessa versione dell'immagine Marketplace di Essbase sia nelle aree primarie che in quelle standby. Poiché Marketplace fornisce solo l'immagine più recente, distribuisci la standby region contemporaneamente al database primario ed esegui l'upgrade di entrambe le region per mantenere allineate le versioni. Dopo un aggiornamento all'area primaria, ricordarsi di aggiornare anche l'area di standby, in modo che entrambi utilizzino sempre la stessa versione dell'immagine Essbase.

  Seguire le istruzioni di backup e ripristino per il Marketplace Essbase collegato in Esplora altro.

• OCI FastConnect: fornisce la connettività dell'area primaria e secondaria al data center on-premise. Questo approccio protegge dall'errore di connessione di rete a una delle aree.
• Isolamento e compartmentalizzazione su più livelli: chiara segmentazione tra risorse pubbliche, applicative e di database con compartimenti OCI per governance e sicurezza.
• Host bastion OCI: in entrambe le aree, gli host bastion forniscono un accesso amministrativo sicuro e controllabile.
• Segui questa strategia di backup
  • Volumi a blocchi: eseguire backup regolari dei volumi a blocchi del server Essbase nell'area primaria e copiarli nell'area secondaria. Arrestare i servizi Essbase prima dei backup del volume a blocchi e del database per garantire la coerenza.
  • Schema di database: consente di eseguire il backup degli schemi di Essbase e, se memorizzati nello storage degli oggetti, di abilitare la replica tra più aree nei bucket per copiare continuamente i backup nella standby region.
  • Backup a livello di applicazione (LCM): utilizzare Lifecycle Management per esportare singole applicazioni/cubi per una protezione granulare e migrazioni selettive tra le aree.
• Segui questa strategia di recupero:
  • Valutare l'impatto e dichiarare il recupero del dister se necessario.
  • Ripristina l'infrastruttura e collega i volumi a blocchi replicati nella standby region.
  • Ripristinare lo schema del database e le esportazioni a livello di applicazione in base alle esigenze.
  • Convalidare i servizi e ridurre la connettività, quindi riprendere le operazioni e monitorare

Considerazioni

Quando si implementa Essbase in OCI, considerare questi fattori.

• Prestazioni: selezionare i livelli di larghezza di banda FastConnect che soddisfano le esigenze del carico di lavoro e assicurarsi che il throughput del circuito virtuale sia impostato su o al di sotto della velocità della porta scelta. FastConnect offre due livelli: 1 Gbps e 10 Gbps. Questi valori rappresentano il throughput massimo utilizzato in ogni livello. Il throughput del circuito virtuale deve essere uguale o inferiore alla porta selezionata.
• Frequency Matters: esegue lo script e pianifica backup e repliche con l'API OCI, collegata in Scopri di più, in base ai tassi di modifica dei dati e alle destinazioni RPO/RTO aziendali. Eseguire regolarmente il test dei ripristini sia a livello di istanza che a livello di applicazione per convalidare le procedure. Proteggi tutti gli artifact di backup con i controlli e la cifratura di sicurezza OCI appropriati.
• Eseguire regolarmente ripristini di test: eseguire ripristini di test regolari (sia a livello di istanza che a livello di applicazione) per convalidare il piano di recupero.
• Proteggi i tuoi backup: proteggi sempre i file di backup ed esporta con i controlli di sicurezza e la cifratura OCI appropriati.

Scopri di più

Esaminare le risorse riportate di seguito.

• Distribuire e configurare Oracle Essbase in modo che utilizzi un sistema DB nel cloud

• Riferimento API OCI
• Essbase - Backup e ripristino: versione 21.1 e precedenti
• Essbase - Backup e ripristino: versione 21.2 e successive

• Copia di un backup del volume tra le region

  Replica dello storage degli oggetti

  Esegui backup e ripristino delle applicazioni

Conferme

• Autori: Bruno Nascimento, Grzegorz Reizer
• Collaboratore: Sreya Dutta