Crea una soluzione di disaster recovery per OCI Kubernetes Engine con RackWare SWIFT
RackWare SWIFT è una soluzione completamente automatizzata per consentire il backup e il recupero da errori irreversibili tra le impostazioni di Oracle Cloud Infrastructure Kubernetes Engine (OKE) in tutte le region. RackWare SWIFT utilizza i criteri di disaster recovery per pianificare i backup pianificati dei carichi di lavoro OKE. Durante le interruzioni, esegui il failover dei carichi di lavoro in una posizione cloud remota e sarai operativo in pochi minuti.
RackWare L'esclusiva tecnologia di migrazione cross-cloud e multipiattaforma di SWIFT ti consente di spostare senza problemi le applicazioni da una piattaforma container a qualsiasi altra piattaforma container.
RackWare SWIFT offre la massima tranquillità proteggendo gli oggetti Kubernetes con conservazione dello stato e senza conservazione dello stato. Con le policy di backup flessibili di RackWare SWIFT create per le interruzioni su larga scala, puoi pianificare e decidere gli obiettivi dei tempi di ripristino/punti di ripristino che soddisfano le tue esigenze.
Architettura
Questa architettura di riferimento descrive come abilitare il backup e il disaster recovery tra le impostazioni OKE in più aree.
In caso di calamità, una standby region è configurata per trasferire i cluster OKE. Questa strategia di disaster recovery segue il modello attivo/passivo. Il modello di disaster recovery attivo/passivo crea una standby region che non diventa operativa in produzione fino a quando non viene dichiarata una calamità.
Il seguente diagramma illustra questa architettura di riferimento.
L'architettura presenta i seguenti componenti:
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Compartimento
I compartimenti sono partizioni logiche tra più aree all'interno di una tenancy Oracle Cloud Infrastructure. Usare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote d'uso. Per controllare l'accesso alle risorse in un determinato compartimento, definire criteri che specificano chi può accedere alle risorse e quali azioni possono eseguire.
- Domini di disponibilità
I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. È pertanto improbabile che l'eventuale guasto di un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN offrono un controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.
- Lista di sicurezza
Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.
- Gateway NAT (Network Address Translation)
Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.
- RackWare SWIFT
In questa architettura, RackWare SWIFT trova i cluster OKE nell'area primaria e li sincronizza nella standby region.
- Oracle Cloud Infrastructure Registry (OCIR)
Oracle Cloud Infrastructure Registry è un registro gestito da Oracle e che ti consente di semplificare il flusso di lavoro da sviluppo a produzione.
Suggerimenti
- VCN
Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.
Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.
- Zone di sicurezza
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Larghezza di banda del load balancer
Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.
- Oracle Container Engine for Kubernetes
Oracle Container Engine for Kubernetes (OKE) è un servizio completamente gestito, scalabile e ad alta disponibilità che puoi utilizzare per distribuire le tue applicazioni containerizzate nel cloud. Utilizza OKE quando il tuo team di sviluppo desidera creare, distribuire e gestire in modo affidabile applicazioni cloud native. Puoi specificare le risorse di computazione richieste dalle tue applicazioni e OKE le esegue sul provisioning di Oracle Cloud Infrastructure in una tenancy OCI esistente.
- Repliche delle applicazioni
- Sincronizza passthrough: sincronizza gli oggetti e i dati del contenitore dall'origine alla piattaforma di destinazione.
- Stage-1: sincronizza gli oggetti e i dati del contenitore dalla piattaforma di origine a SWIFT. I dati vengono memorizzati nel pool di memorizzazione SWIFT.
- Stage-2: i dati memorizzati nel pool di memorizzazione SWIFT vengono sincronizzati nella piattaforma di destinazione.
- Replica del registro
Replica le immagini da una posizione all'altra.
Considerazioni
Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.
- Sincronizzazione
È necessario creare spazi di nomi nel cluster secondario prima della sincronizzazione. Ogni job di sincronizzazione supporta il mapping di spazi di nomi uno a uno. Prima che RackWare SWIFT possa sincronizzare il cluster OKE con l'area secondaria, è necessario creare un cluster OKE nell'area secondaria.
- Infrastruttura
È necessario creare una VCN nell'area secondaria prima di poter sincronizzare le due aree.
- Informazioni sul cluster Kubernetes
Si noti che RackWare non replicherà le etichette dei nodi, le allocazioni dei nodi, le definizioni del piano di controllo o le proprietà dei nodi di lavoro. Ciò significa che la topologia dei pod, la distribuzione dei pod, i selettori dei nodi e le impostazioni di affinità devono essere gestite manualmente nell'area secondaria. L'allocazione delle risorse e la distribuzione dei pod appropriate devono essere progettate e applicate in tale posizione secondaria per garantire un comportamento coerente quando si verifica uno switchover/failover.
Distribuire
- Vai su Oracle Cloud Marketplace.
- Fare clic su Ottieni applicazione.
- Seguire i prompt visualizzati sullo schermo.