Progetta un sistema EPM di Oracle Hyperion con una topologia OCI Full Stack Disaster Recovery
Architettura
Questa architettura mostra un'architettura di disaster recovery (DR) full-stack per un sistema Oracle Enterprise Performance Management (EPM) in due region OCI: una region primaria e una standby region. Ogni area contiene reti cloud virtuali (VCN), load balancer, virtual machine, volumi di avvio, volumi a blocchi, storage di file e database.
Il seguente diagramma illustra questa architettura di riferimento.
Descrizione dell'immagine epm-fsdr-architecture.png
epm-fsdr-architecture-oracle.zip
Le funzioni principali includono quelle riportate di seguito.
- Replica tra più aree: i volumi di avvio, i volumi a blocchi e lo storage di file vengono replicati tra le aree per garantire la sincronizzazione dei dati.
- Data Guard: i database utilizzano Oracle Data Guard per la replica continua dei dati, assicurandosi che la standby region disponga di una copia aggiornata del database primario.
- Peering remoto: i DRG (Dynamic Routing Gateways) in entrambe le aree sono connessi tramite peering remoto, consentendo il traffico di rete e la connettività delle risorse tra le aree. Questa impostazione consente una solida soluzione di disaster recovery che garantisce alta disponibilità e continuità aziendale per i sistemi Oracle EPM.
L'architettura presenta i seguenti componenti:
- Area
Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).
- Tenancy
Una tenancy è una partizione sicura e isolata che Oracle imposta all'interno di Oracle Cloud quando ti iscrivi a Oracle Cloud Infrastructure. Puoi creare, organizzare e amministrare le risorse in Oracle Cloud all'interno della tua tenancy. Una tenancy è sinonimo di azienda o organizzazione. Di solito, un'azienda avrà una singola tenancy e rifletterà la sua struttura organizzativa all'interno di quella tenancy. Una singola tenancy viene in genere associata a una singola sottoscrizione e una singola sottoscrizione in genere ha una sola tenancy.
- Rete cloud virtuale (VCN) e subnet
Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Peering remoto
Il peering remoto consente alle risorse delle reti VCN di comunicare utilizzando indirizzi IP privati senza instradare il traffico su Internet o tramite la rete on premise. Il peering remoto elimina la necessità di un gateway Internet e di indirizzi IP pubblici per le istanze che devono comunicare con un'altra VCN in un'area diversa.
- Gateway di instradamento dinamico (DRG)
Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.
- Load balancer
Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.
- Application server
Gli Application Server utilizzano un peer secondario che, come il database, subentrerà all'elaborazione in caso di calamità. Gli Application Server utilizzano la configurazione e i metadati memorizzati sia nel database che nel file system. Il clustering degli Application Server fornisce protezione nell'ambito di una singola area, ma le modifiche continue e le nuove distribuzioni devono essere replicate nella posizione secondaria su base continuativa per un disaster recovery coerente.
- Volume a blocchi
Con Oracle Cloud Infrastructure Block Volumes, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume come un normale disco rigido. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.
- Storage file
Il servizio Oracle Cloud Infrastructure File Storage offre un file system di rete duraturo, scalabile, sicuro e di livello aziendale. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, virtual machine o container in una rete VCN. Inoltre, puoi accedere a un file system dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.
- Storage degli oggetti
Lo storage degli oggetti Oracle Cloud Infrastructure fornisce un accesso rapido a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti avanzati come immagini e video. Puoi memorizzare e quindi recuperare i dati direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage senza alcun deterioramento delle prestazioni o dell'affidabilità del servizio. Utilizza lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizza lo storage di archivio per lo storage "freddo" che conservi per lunghi periodi di tempo e a cui accedi raramente o raramente.
- Calcolo
Con Oracle Cloud Infrastructure Compute, puoi eseguire il provisioning e gestire gli host di computazione nel cloud. Puoi avviare istanze di computazione con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di computazione, è possibile accedervi in modo sicuro, riavviarla, collegare e scollegare volumi e arrestarla quando non è più necessaria.
- Data Guard
Oracle Data Guard e Oracle Active Data Guard offrono un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database di standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database di standby come copie del database di produzione utilizzando la replica in-memory. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare qualsiasi database di standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare i carichi di lavoro in lettura, principalmente sui database in standby e offre inoltre funzioni avanzate di protezione dei dati.
- DNS
Il servizio DNS (Domain Name System) di Oracle Cloud Infrastructure è una rete DNS (Domain Name System) Anycast globale e altamente scalabile che offre prestazioni, resilienza e scalabilità DNS ottimizzate, in modo che gli utenti finali si connettano all'applicazione dei clienti il più rapidamente possibile, ovunque si trovino.
- Oracle Base Database Service
Oracle Base Database Service è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Oracle Base Database Service utilizza lo storage dei volumi a blocchi OCI anziché lo storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.
- Full Stack Disaster Recovery Service
Oracle Cloud Infrastructure Full Stack Disaster Recovery Service è un servizio di gestione e orchestrazione del disaster recovery OCI che fornisce funzionalità complete di disaster recovery per tutti i livelli di uno stack di applicazioni, tra cui infrastruttura, middleware, database e applicazione.
Suggerimenti
- VCN
Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.
Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.
Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.
- Sicurezza
Utilizza Oracle Cloud Guard per monitorare e mantenere la sicurezza delle tue risorse in Oracle Cloud Infrastructure (OCI) in modo proattivo. Oracle Cloud Guard utilizza ricette del rilevatore che è possibile definire per esaminare le risorse alla ricerca di punti deboli nella sicurezza e per monitorare operatori e utenti per attività rischiose. Quando viene rilevata una configurazione errata o un'attività non sicura, Oracle Cloud Guard consiglia azioni correttive e aiuta a eseguire tali azioni, in base alle ricette del rispondente che è possibile definire.
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, OCI convalida le operazioni rispetto ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Cloud Guard
Duplica e personalizza le ricette predefinite fornite da Oracle per creare ricette personalizzate del rilevatore e del rispondente. Queste ricette consentono di specificare il tipo di violazione della sicurezza che genera un'avvertenza e le azioni consentite per l'esecuzione. Ad esempio, potresti voler rilevare i bucket di storage degli oggetti con visibilità impostata su Pubblico.
Applica Cloud Guard a livello di tenancy per coprire l'ambito più ampio e ridurre l'onere amministrativo legato alla gestione di più configurazioni.
È inoltre possibile utilizzare la funzione Lista gestita per applicare determinate configurazioni ai rilevatori.
- Zone di sicurezza
Per le risorse che richiedono una maggiore sicurezza, Oracle consiglia di utilizzare le zone di sicurezza. Una zona di sicurezza è un compartimento associato a una ricetta definita da Oracle dei criteri di sicurezza che si basano sulle best practice. Ad esempio, le risorse in una zona di sicurezza non devono essere accessibili dalla rete Internet pubblica e devono essere cifrate utilizzando chiavi gestite dal cliente. Quando crei e aggiorni le risorse in una zona di sicurezza, Oracle Cloud Infrastructure convalida le operazioni in base ai criteri nella ricetta della zona di sicurezza e nega le operazioni che violano uno qualsiasi dei criteri.
- Gruppi di sicurezza di rete (NSG)
Puoi utilizzare i gruppi NSG per definire un set di regole in entrata e in uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché gli elenchi di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.
- Larghezza di banda del load balancer
Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.
- Risoluzione DNS
Per impostazione predefinita, il resolver Internet e VCN non consente alle istanze di risolvere i nomi host nella rete on premise connessa alla VCN mediante VPN site-to-site o OCI FastConnect. Tale funzionalità viene raggiunta utilizzando un resolver personalizzato o configurando il resolver DNS privato della VCN.
Considerazioni
Quando si distribuisce questa architettura di riferimento, tenere presente quanto riportato di seguito.
- Istanze di computazione
Questa architettura OCI Full Stack Disaster Recovery Service utilizza lo spostamento delle istanze di computazione. Nella terminologia generale, le istanze in movimento sono denominate Cold Virtual Machine (VM) o Pilot Light DR topologia. Le VM delle applicazioni vengono distribuite solo nell'area primaria. Durante il runtime DR, le VM vengono create nella standby region. Il sistema Oracle DB con Oracle Data Guard deve essere creato nella region primaria e in standby. Prima di implementare la soluzione OCI Full Stack DR, è necessario installare e configurare completamente il Oracle Hyperion Enterprise Performance Management System principale in un'unica area OCI.
- Gruppi di protezione
Crea due gruppi di protezione OCI Full Stack Disaster Recovery Service, uno in ogni area. Dovrebbero includere: DB, OCI Compute, storage a blocchi, storage del file system e load balancer.
- Load balancer
Il load balancer nella standby region deve essere creato manualmente, ma non configurato. Il servizio OCI Full Stack Disaster Recovery verrà copiato sulla configurazione del load balancer dal database primario al database in standby durante il failover.
- Prestazioni
Quando si pianificano RPO e RTO, considerare il tempo necessario per la replica dei backup di storage tra le varie aree.
- Disponibilità
Puoi sfruttare le impostazioni personalizzate del dominio DNS per reindirizzare il traffico del client alla nuova area di produzione dopo un failover. Aggiornando le voci DNS in modo che puntino agli indirizzi IP degli host dell'applicazione nella standby region, le richieste client verranno instradate automaticamente alla nuova region attiva. Ciò garantisce un reindirizzamento senza interruzioni del traffico senza necessità di interventi manuali sul lato client, riducendo al minimo i tempi di inattività e mantenendo la disponibilità del servizio durante e dopo il processo di failover.
- Database
I database di origine vengono sincronizzati utilizzando Oracle Data Guard, che garantisce la replica continua tra i database primari e in standby. Durante un failover, il servizio OCI Full Stack Disaster Recovery gestisce automaticamente lo switch ruolo, promuovendo il database di standby per diventare il nuovo database primario. Per garantire il failover e la continuità delle applicazioni, sia i database primari che quelli in standby devono utilizzare lo stesso nome di servizio del database. Ciò consente ad applicazioni e servizi di connettersi senza problemi al nuovo database primario dopo il failover senza richiedere modifiche alle configurazioni di connessione, riducendo i tempi di inattività e la complessità durante il processo di ripristino.
- Calcolo
Dopo un failover, gli indirizzi IP degli host a livello di applicazione nella standby region devono essere mappati ai nomi host originali dell'area di produzione. Ciò garantisce che tutti i sistemi, gli utenti o i servizi che tentano di connettersi utilizzando i nomi host di produzione originali vengano reindirizzati agli host corrispondenti nella standby region, funzionando ora come nuovo ambiente attivo. Aggiornando i record DNS o riconfigurando le impostazioni di rete pertinenti in modo da puntare ai nuovi indirizzi IP nella standby region, la transizione diventa semplice, consentendo un'interruzione minima della disponibilità dell'applicazione e dell'accesso degli utenti.
Visualizza altro
Per ulteriori informazioni su Oracle Hyperion Enterprise Performance Management System, Oracle Cloud Infrastructure (OCI) e OCI Full Stack Disaster Recovery Service, consulta le seguenti risorse:
- Automatizza il recupero per Oracle Enterprise Performance Management utilizzando OCI Full Stack Disaster Recovery (esercitazione)
- Guida per le opzioni di distribuzione di Oracle Enterprise Performance Management System (Disaster Recovery for Oracle Hyperion EPM System)
- Considerazioni sulla progettazione del database (Disaster Recovery Guide for Fusion Middleware)
- OCI Full Stack Disaster Recovery (pagina del prodotto)