1. Scopri come progettare una topologia cloud ad alta disponibilità
  2. Pianificare l'alta disponibilità per le istanze di computazione

Pianificare l'alta disponibilità per le istanze di computazione

Oracle Cloud Infrastructure Compute offre istanze Bare Metal e Virtual Machine (VM), che ti consentono di distribuire qualsiasi dimensione server di cui hai bisogno, da una VM di piccole dimensioni con una singola memoria centrale a un server VM o Bare Metal di grandi dimensioni con molte memorie centrali e una maggiore quantità di RAM. Queste opzioni garantiscono prestazioni, flessibilità e controllo per eseguire le applicazioni e i carichi di lavoro più impegnativi nel cloud.

Per pianificare l'alta disponibilità delle istanze di computazione, ecco le strategie di progettazione chiave da prendere in considerazione:
  • Eliminare i singoli punti di errore sfruttando correttamente il dominio di errore e i domini di disponibilità.
  • Utilizzando il monitoraggio, i pool di istanze e il load balancer.
  • Garantisci la sicurezza della tua progettazione sia per la disponibilità che per l'integrità dei dati delle tue istanze di computazione.
Questo articolo descrive queste strategie.

Distribuzione delle istanze nei domini di errore

Uno dei principi chiave della progettazione di soluzioni ad alta disponibilità è quello di evitare singoli punti di errore. Un principio di progettazione chiave sarebbe quindi quello di distribuire le istanze tra più domini di errore.

In una distribuzione con un singolo dominio di disponibilità, sfruttando correttamente i domini di errore, puoi aumentare la disponibilità delle applicazioni in esecuzione su Oracle Cloud Infrastructure. L'architettura dell'applicazione determina se separare o raggruppare le istanze utilizzando i domini di errore.
  • Scenario 1: architettura delle applicazioni ad alta disponibilità

    In questo scenario è disponibile un'applicazione ad alta disponibilità, ad esempio due server Web e un database in cluster. In quest'area, si raggruppa un server Web e un nodo di database in un dominio di errore e l'altra metà di ogni coppia nel dominio di errore diverso. Questa architettura garantisce che l'errore di qualsiasi dominio di errore non provochi indisponibilità per l'applicazione.

  • Scenario 2: singolo server Web e architettura dell'istanza di database

    In questo scenario, l'architettura dell'applicazione non è altamente disponibile, ad esempio si dispone di un server Web e di un'istanza di database. In questo caso, sia il server Web che l'istanza di database devono essere posizionati nello stesso dominio di errore. Questa architettura garantisce che l'applicazione venga interessata solo dal guasto del singolo dominio di errore.

Distribuisci istanze nei domini di disponibilità

Un altro approccio all'High Availability consiste nel distribuire le istanze di computazione che eseguono gli stessi task in più domini di disponibilità. Tale progettazione rimuove un singolo punto di errore introducendo la ridondanza nei vari data center.

In una distribuzione con più domini di disponibilità, puoi separare i gruppi di istanze per dominio di disponibilità. In questo modo è possibile proteggere la tua applicazione da guasti a livello di data center, ad esempio indisponibilità dell'alimentazione, guasti fisici dell'infrastruttura o eventi di manutenzione pianificati.

Quando le istanze vengono distribuite tra i domini di disponibilità o di errore, un load balancer viene spesso utilizzato per migliorare l'uso delle risorse, agevolare il ridimensionamento e garantire l'alta disponibilità. Supporta l'instradamento delle richieste in entrata a vari set backend o gruppi di istanze di computazione, bilanciando il traffico di rete tra di essi.

Il diagramma riportato di seguito illustra le VM del server Web distribuite in due domini di disponibilità per implementare la ridondanza, insieme a un load balancer.


Segue la descrizione di public-lb.png
Descrizione dell'illustrazione public-lb.png

Nota:

L'architettura mostra più domini di disponibilità (AD). Per un'area con un singolo dominio di disponibilità, adegua l'architettura in modo da distribuire le risorse tra i domini di errore all'interno del dominio di disponibilità.
A seconda dei requisiti di sistema o dell'applicazione, puoi implementare tale ridondanza architetturale in modalità standby o attiva:
  • In modalità standby, quando il componente primario si guasta, il componente in standby assume il controllo. La modalità in standby viene in genere utilizzata per le applicazioni che devono mantenere gli stati.
  • In modalità attiva, nessun componente viene designato come primario o in standby; tutti i componenti partecipano attivamente all'esecuzione degli stessi task. Quando uno dei componenti non riesce, i task correlati vengono semplicemente distribuiti a un altro componente. La modalità attiva viene in genere utilizzata per le applicazioni senza conservazione dello stato.

Garantisci l'alta disponibilità e l'integrità dei tuoi dati

Per un'architettura ad alta disponibilità, assicurati sempre che il tuo design protegga la disponibilità e l'integrità dei dati delle tue istanze di computazione. Per proteggere la disponibilità dei dati della tua istanza di computazione, puoi replicare o eseguire il backup dei dati in un'altra posizione.

  • Riepilogo volumi a blocchi

    Il servizio Oracle Cloud Infrastructure Block Volume consente di fornire e gestire in modo dinamico i volumi di storage a blocchi. Puoi creare, collegare, connettere e spostare volumi, nonché modificare le prestazioni dei volumi, se necessario, per soddisfare i tuoi requisiti a livello di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume con una normale unità disco fisso. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza alcuna perdita di dati.

  • Durabilità del volume

    Il servizio Oracle Cloud Infrastructure Block Volume offre un elevato livello di durabilità dei dati rispetto alle unità standard collegate. Tutti i volumi vengono replicati automaticamente per te, proteggendoti dalla perdita dei dati. Più copie dei dati vengono memorizzati in ridondanza su più server di storage con meccanismi di riparazione integrati. Per l'obiettivo del livello di servizio, il servizio per volumi a blocchi è stato progettato per fornire una durabilità annua del 99,99% per i volumi a blocchi e di avvio. Tuttavia, ti consigliamo di eseguire backup regolari per proteggerti dal fallimento di un dominio di disponibilità.

  • Replica dei volumi

    Il servizio per volumi a blocchi ti consente di eseguire la replica asincrona automatica continua dei volumi a blocchi e di avvio in altre aree o domini di disponibilità all'interno della stessa area. La replica del dominio di disponibilità incrociata all'interno della stessa area è supportata solo per le aree con più domini di disponibilità. Per stabilire quali aree contengono più domini di disponibilità, consulta il campo Domini di disponibilità nella tabella contenente l'elenco delle aree in Informazioni sulle aree e sui domini di disponibilità. Questa funzione supporta scenari di recupero da errori irreversibili, migrazione ed espansione aziendale, senza richiedere i backup dei volumi. Per ulteriori informazioni, vedere "Replica di un volume", a cui è possibile accedere dall'argomento Esplora altro, altrove in questa guida.

Informazioni sui backup dei volumi a blocchi

La funzione di backup del servizio Oracle Cloud Infrastructure Block Volume ti consente di eseguire uno snapshot point in time dei dati di un volume a blocchi. Puoi eseguire il backup di un volume quando viene collegato a un'istanza o quando viene scollegato. Questi backup possono quindi essere ripristinati in nuovi volumi immediatamente dopo un backup o in un secondo momento della scelta.

I backup vengono cifrati e memorizzati nello storage degli oggetti OCI e possono essere ripristinati come nuovi volumi in qualsiasi dominio di disponibilità all'interno della stessa area in cui sono memorizzati. Questa funzionalità ti offre una copia di riserva di un volume e ti consente di completare correttamente il recupero da errori irreversibili all'interno della stessa area.

Yyou può avviare un backup in due modi: avviando manualmente il backup o assegnando un criterio che definisce la pianificazione di un backup di impostazione. Per ulteriori informazioni sui volumi di blocchi, vedere Panoramica dei backup dei volumi a blocchi, a cui è possibile accedere dall'argomento Esplora altro in questa guida. https://docs.oracle.com/en-us/iaas/Content/Block/Concepts/blockvolumebackups.htm

Usa replica sincrona o asincrona

Puoi utilizzare la replica sincrona o asincrona per proteggere i dati se l'istanza di computazione non riesce:

  • I domini di disponibilità in un'area sono interconnessi da una rete ad alte prestazioni che supporta la replica sincrona. Se la tua applicazione richiede un failover immediato e non può tollerare la perdita di dati, utilizza la replica sincrona. A causa dei requisiti relativi alle prestazioni di rete, in genere la replica sincrona viene utilizzata in un'area.
  • Per le applicazioni che richiedono la protezione della disponibilità dei dati in tutte le aree, utilizzare la replica asincrona.

I backup tradizionali sono un altro modo per proteggere i dati. Per garantire la massima durabilità dei dati, non memorizzare i backup nello stesso dominio di disponibilità dell'istanza di computazione originale. Dovresti usare Oracle Cloud Infrastructure Object Storage per eseguire il backup dei dati della tua istanza di computazione. Per le istanze di computazione con unità NVMe locali, un array RAID protetto è il modo migliore per proteggersi da un guasto del dispositivo NVMe.

Per ulteriori informazioni, vedere "Protezione dei dati sui dispositivi NVMe", a cui è possibile accedere dall'argomento Esplora altro in questa guida.