1. Distribuire una soluzione di disaster recovery tra aree utilizzando RackWare
  2. Distribuire una soluzione di recupero da catastrofi a più regioni mediante RackWare

Distribuire una soluzione di recupero da catastrofi a più regioni mediante RackWare

Se un'indisponibilità su larga scala influisce sulle applicazioni di produzione, è necessario ripristinare rapidamente i carichi di lavoro. RackWare Management Module (RMM) è uno strumento DR (Automatic disaster recovery) che gestisce il processo di migrazione dei carichi di lavoro esistenti in diversi data center e cloud, creando un duplicato esatto di un'immagine in esecuzione senza dover ricostruire o ricreare immagini e applicazioni modello.

Il piano di continuità aziendale deve includere una strategia che soddisfi gli obiettivi di recupero, recupero e budget. Mantenere la continuità aziendale e garantire la resilienza IT è oggi una priorità assoluta per i leader IT. Invece di mantenere ambienti DR replicati nei data center, le aziende guardano sempre più al cloud per evitare costi infrastrutturali all'avanguardia e capacità di scalare in base alle proprie esigenze.

La piattaforma software RMM offre una suite di servizi intuitivi e automatizzati che forniscono resilienza IT e migrazione semplificata al cloud, riducendo al contempo i costi di capitale e operativi. RMM disaccoppia lo stack dell'applicazione dalla piattaforma di base che consente di portarlo a Oracle Cloud Infrastructure. RMM include funzionalità di scoperta, analisi e automazione che consentono a tutti i processi di essere veloci, facili e privi di errori.

Architettura

Questa architettura implementa una strategia di disaster revovery basata su RackWare Management Module.

Il seguente diagramma illustra questa architettura di riferimento.

Segue descrizione di rackware_oci_architecture.png
Descrizione dell'immagine rackware_oci_architecture.png

L'architettura contiene i componenti riportati di seguito.

  • Tenancy

    Una tenancy è una partizione sicura e isolata impostata da Oracle all'interno di Oracle Cloud al momento dell'iscrizione a Oracle Cloud Infrastructure. È possibile creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tenancy.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Rete cloud virtuale (VCN) e subnet

    Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, i VCN consentono di controllare completamente l'ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Host Bastion

    L'host bastion è un'istanza di calcolo che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. L'host bastione viene eseguito in genere in una zona demilitarizzata (DMZ). Consente di proteggere le risorse sensibili inserendole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. È quindi possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a tali componenti.

  • Bilanciatore di carico

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel backend.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in un VCN e Internet pubblico.

  • Gateway NAT

    Il gateway NAT consente alle risorse private di un VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

  • Gateway di instradamento dinamico (DRG)

    DRG è un router virtuale che fornisce un percorso per il traffico di rete privata tra un VCN e una rete esterna all'area, ad esempio un VCN in un'altra area Oracle Cloud Infrastructure, una rete in locale o una rete in un altro provider cloud.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni al di fuori di un VCN, in genere tramite gateway.

  • Lista di sicurezza

    Per ogni subnet è possibile creare regole di sicurezza che specifichino l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

  • Rackware

    In questa architettura RMM trova la VM dell'Application Server nell'area primaria e fornisce una replica esatta nell'area in standby.

  • DataGuard attivo

    DataGuard fornisce il software di gestione, monitoraggio e automazione per creare e gestire una o più copie sincronizzate di un database di produzione per proteggere i dati Oracle da errori, disastri, errori umani e danneggiamenti dei dati, fornendo al contempo un'elevata disponibilità per le applicazioni mission critical.

Considerazioni

Quando si distribuisce una soluzione di disaster recovery tra regioni utilizzando Rackware, prendere in considerazione queste opzioni.

  • RPO/RTO/Opzioni di costo e Tradeoff

    Utilizzare questa tabella per determinare l'opzione di provisioning più adatta alle proprie esigenze:

  • Distribuzione
    Dopo la distribuzione, si verifica quanto riportato di seguito.
    • RackWare replica l'ambiente di produzione nel sito DR.
      • RMM individua gli host.
      • RMM esegue l'acquisizione attiva del carico di lavoro.
      • RMM assegna applicazioni nel sito DR.
    • Il criterio di sincronizzazione è impostato.
      • Il criterio è configurabile: oraria, giornaliera, settimanale, ecc. o per pianificazione definita.
      • È possibile configurare e applicare più criteri.
      • I criteri consentono la sincronizzazione automatica e gli avvisi.
    • Le opzioni di provisioning sono determinate. È possibile effettuare le operazioni riportate di seguito.
      • VM pre-provisioning (hot stand-by).
      • Provisioning dinamico delle VM– Sincronizza con storage (basso costo).

Suggerimenti

Utilizzare i suggerimenti riportati di seguito come punto di partenza per distribuire una soluzione di disaster recovery tra aree utilizzando Rackware. I requisiti potrebbero essere diversi dall'architettura descritta qui.
  • VCN

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ogni blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

  • Infrastructure

    Utilizzare Terraform per impostare un'infrastruttura simile (VCN, Subnet, Liste di sicurezza, Tabella instradamento, Gateway) sia nelle aree di origine che di destinazione.

  • Replica dati
    Impostare la replica dei dati del database Oracle dal sito di produzione al sito DR con Oracle Data Guard o Active Data Guard. Oracle consiglia di non utilizzare la tecnologia di replica della memorizzazione per fornire la protezione da errori irreversibili per i database Oracle. Data Guard e Active Data Guard forniscono una maggiore protezione e disponibilità dei dati rispetto a quanto è possibile ottenere utilizzando solo le tecnologie di memorizzazione. Molte aziende hanno sostituito l'array mirroring con Active Data Guard per i propri database business critical perché fornisce:
    • Isolamento superiore e larghezza di banda efficiente
    • Convalida continua dei dati Oracle
    • Riparazione automatica
    • Costo più basso, ROI più alto
  • Metodi di memorizzazione rack

    Scegliere uno dei due metodi di memorizzazione seguenti per DR:

    • Memorizza e inoltra: questo metodo crea un'immagine del carico di lavoro di origine nella memoria nel database RMM. Per sfruttare gli snapshot point-in-time per la funzionalità di backup, è necessario scegliere questo metodo. Memorizza e inoltra richiede memorizzazione a blocchi su RMM, come descritto nell'esempio seguente:
      • Host01 di origine: 100 GB hanno utilizzato i dati su tutti i dischi
      • Host02 di origine: 200 GB hanno utilizzato i dati su tutti i dischi
      • Host03 di origine: 50 GB hanno utilizzato i dati su tutti i dischi

      Totale dati utilizzati = 350 GB

      Il rapporto di compressione tipico per la memorizzazione è da 1.5x a 2x.

      In questo scenario, come punto di partenza, si consiglia di creare un datastore 350 / 1.5 = 234GB su RMM. È possibile aggiungere memoria aggiuntiva al pool di memorizzazione in qualsiasi momento.

    • Passthrough: questo metodo non richiede ulteriore memorizzazione a blocchi. Con il metodo Passthrough, RMM non memorizza una copia dei dati utilizzati dagli host di origine, ma funge da proxy passthrough per sincronizzare i dati del carico di lavoro di origine attraverso se stesso e sulle istanze DR di destinazione.

Esplora altro

Ulteriori informazioni su RackWare Management Module.

Rivedere queste risorse aggiuntive: