1. Esegui la migrazione delle applicazioni e abilita il disaster recovery con CloudAny
  2. Migra le applicazioni e abilita il disaster recovery con CloudAny

Migra le applicazioni e abilita il disaster recovery con CloudAny

È possibile utilizzare CloudAny per eseguire la migrazione indipendente dall'origine e il recupero di applicazioni e dati. Puoi eseguire la migrazione e il backup delle applicazioni da sistemi on-premise e altri sistemi cloud a Oracle Cloud Infrastructure (OCI), quindi recuperare tali sistemi quando necessario.

Architettura

Questa architettura mostra come utilizzare CloudAny per eseguire la migrazione e il backup delle applicazioni da sistemi on-premise e da altri sistemi cloud a Oracle Cloud Infrastructure (OCI). Se necessario, puoi utilizzare CloudAny per automatizzare il disaster recovery in ambienti cloud fisici, virtuali o pubblici nell'infrastruttura OCI.

Di seguito sono riportate alcune delle funzionalità di CloudAny:

  • Migrazione al cloud: migrazione lift-and-shift automatizzata con replica continua e test illimitati. Consente di eseguire la migrazione dei computer Windows Server e Linux tra le piattaforme on premise e altre piattaforme cloud in OCI.
  • Cloud Disaster Recovery: garantisce la continuità aziendale con una soluzione di disaster recovery automatizzata ottimizzata per OCI che soddisfa gli obiettivi RPO e RTO critici. Fornisce il disaster recovery con un clic integrato con varie piattaforme. È possibile personalizzare ulteriormente con gli script utente.
  • La migrazione delle applicazioni legacy semplifica la virtualizzazione e l'aggiornamento hardware delle applicazioni legacy. La tecnologia di replica basata su blocchi esegue la migrazione di applicazioni e dati in OCI senza reinstallare l'applicazione o ripristinare i dati.

Il diagramma riportato di seguito illustra il flusso di lavoro da origini cloud on premise e di terze parti a OCI.

Descrizione di cloudany-migration-dr-logical-arch.png
Descrizione dell'immagine cloudany-migration-dr-logical-arch.png

GUID-60057BAC-08EE-4827-8377-968C4C5B811D

Il flusso dell'architettura è lo stesso da una distribuzione on-premise o da una distribuzione di terze parti in OCI, come indicato di seguito.
  1. L'agente CASource viene installato in locale o nel cloud di terze parti. Acquisisce le modifiche a livello di blocco dalle applicazioni esterne a OCI e le invia all'indirizzo CAServer nell'area OCI di destinazione.
  2. L'agente CAServer viene installato nell'area OCI di destinazione.
  3. CAServer recupera i dati di replica dall'agente CASource e gestisce il processo di replica.
  4. Il file CAServer salva i dati replicati nello storage a blocchi su OCI. Lo storage a blocchi fornisce una soluzione di storage scalabile e affidabile per i dati replicati.
  5. Esegui il provisioning delle virtual machine (VM) su richiesta su OCI utilizzando i dati memorizzati. Ciò consente la distribuzione rapida e flessibile delle VM nel cloud di destinazione in base alle esigenze.
  6. Gli utenti possono accedere alla VM su OCI da ambienti on premise o da Internet.

Il diagramma riportato di seguito illustra l'architettura OCI.

Descrizione di cloudany-migration-dr-arch.png
Descrizione dell'immagine cloudany-migration-dr-arch.png

GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31

L'architettura dispone dei seguenti componenti CloudAny:

  • Agente CASource

    L'agente CASource acquisisce le modifiche a livello di blocco e invia i dati alla destinazione CAServer. L'agente è installato sul server di origine. In questa architettura, il server di origine si trova nel sito A in locale e nel sito B in un cloud di 3a parte.

  • CAServer

    CAServer riceve i dati di replica dall'agente CASource in locale e gestisce il processo di replica. In questa architettura, CAServer viene installato in una subnet privata (subnet di replica) su OCI.

  • Console di gestione CloudAny
    La console di gestione CloudAny centralizza il controllo e il coordinamento dei processi di replica e ripristino. In questa architettura, la console di gestione viene installata in una subnet privata (subnet di replica) su OCI. Esegue le funzioni riportate di seguito.
    • Gestisce le registrazioni di server e client
    • Scambia informazioni e comandi
    • Automatizza le operazioni cloud
    • funge da interfaccia per i task
    • Memorizza i dati di esecuzione per riferimento futuro
    • Supporta la replica molti-a-molti

L'architettura dispone dei seguenti componenti OCI:

  • Area

    Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Availability domains

    I domini di disponibilità sono data center standalone e indipendenti all'interno di un'area geografica. Le risorse fisiche in ciascun dominio di disponibilità sono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio alimentazione o raffreddamento, o la rete interna del dominio di disponibilità. Pertanto, un errore in un dominio di disponibilità non dovrebbe influire sugli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Host Bastion

    L'host bastion è un'istanza di computazione che funge da punto di accesso sicuro e controllato alla topologia dall'esterno del cloud. Il provisioning dell'host bastion viene in genere eseguito in una zona demilitarizzata (DMZ). Ti consente di proteggere le risorse sensibili posizionandole in reti private a cui non è possibile accedere direttamente dall'esterno del cloud. La topologia dispone di un singolo punto di accesso noto che è possibile monitorare e controllare regolarmente. È quindi possibile evitare di esporre i componenti più sensibili della topologia senza compromettere l'accesso a tali componenti.

  • Servizio bastion

    Oracle Cloud Infrastructure Bastion offre un accesso sicuro limitato e a tempo limitato a risorse che non dispongono di endpoint pubblici e che richiedono severi controlli di accesso alle risorse, come bare metal e virtual machine, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) e qualsiasi altra risorsa che consente l'accesso SSH (Secure Shell Protocol). Con il servizio Oracle Cloud Infrastructure Bastion, puoi abilitare l'accesso agli host privati senza distribuire e gestire un jump host. Inoltre, è possibile migliorare le impostazioni di sicurezza con autorizzazioni basate sull'identità e una sessione SSH centralizzata, controllata e con limiti di tempo. Oracle Cloud Infrastructure Bastion elimina la necessità di un IP pubblico per l'accesso bastion, eliminando la seccatura e la potenziale superficie di attacco quando si fornisce l'accesso remoto.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server nel back-end.

  • Oracle Base Database Service

    Oracle Base Database Service è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Oracle Base Database Service utilizza lo storage dei volumi a blocchi OCI anziché lo storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

  • Block volume

    Con i volumi di storage a blocchi, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare il volume come un normale disco rigido. Inoltre, puoi disconnettere un volume e collegarlo a un'altra istanza senza perdere i dati.

  • Oracle Services Network

    Oracle Services Network (OSN) è una rete concettuale in Oracle Cloud Infrastructure riservata ai servizi Oracle. Questi servizi hanno indirizzi IP pubblici che è possibile raggiungere su Internet. Gli host esterni a Oracle Cloud possono accedere privatamente a OSN utilizzando Oracle Cloud Infrastructure FastConnect o VPN Connect. Gli host nelle reti VCN possono accedere privatamente all'OSN tramite un gateway di servizi.

  • FastConnect

    Oracle Cloud Infrastructure FastConnect consente di creare facilmente una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect fornisce opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile se confrontata con le connessioni basate su Internet.

  • Internet gateway

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

  • Service gateway

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, come Oracle Cloud Infrastructure Object Storage. Il traffico dalla VCN al servizio Oracle viene instradato sul fabric di rete Oracle e non attraversa Internet.

  • Dynamic routing gateway (DRG)

    Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

  • Gruppo di sicurezza di rete (NSG)

    Il gruppo di sicurezza di rete (NSG) funge da firewall virtuale per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato ed è possibile controllare il traffico di rete all'interno di una VCN. Un gruppo NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in una singola VCN.

  • Route table

    Le tabelle di instradamento virtuali contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere attraverso i gateway.

Suggerimenti

Utilizza i seguenti suggerimenti come punto di partenza per eseguire il backup o la migrazione dei tuoi carichi di lavoro in OCI. Le vostre esigenze potrebbero differire dall'architettura descritta qui.
  • VCN

    Quando crei una VCN, determina il numero di blocchi CIDR necessari e la dimensione di ciascun blocco in base al numero di risorse che intendi collegare alle subnet nella VCN. Utilizzare i blocchi CIDR all'interno dello spazio di indirizzi IP privati standard.

    Selezionare i blocchi CIDR che non si sovrappongono a qualsiasi altra rete (in Oracle Cloud Infrastructure, nel data center on premise o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato una VCN, puoi modificarne, aggiungerne e rimuoverne i blocchi CIDR.

    Quando si progettano le subnet, considerare il flusso di traffico e i requisiti di sicurezza. Collega tutte le risorse all'interno di un livello o ruolo specifico alla stessa subnet, che può fungere da limite di sicurezza.

  • Network security groups (NSGs)

    Puoi utilizzare i gruppi NSG per definire un set di regole in entrata e in uscita che si applicano a VNIC specifiche. Si consiglia di utilizzare i gruppi NSG anziché gli elenchi di sicurezza, poiché i gruppi NSG consentono di separare l'architettura della subnet della VCN dai requisiti di sicurezza dell'applicazione.

  • Risoluzione di rete e DNS

    La risoluzione della rete e del DNS viene in genere configurata e gestita separatamente quando si utilizzano scenari di disaster recovery.

  • Load balancer bandwidth

    Durante la creazione del load balancer, puoi selezionare una forma predefinita che fornisca una larghezza di banda fissa oppure specificare una forma personalizzata (flessibile) in cui impostare un intervallo di larghezza di banda e consentire al servizio di ridimensionare automaticamente la larghezza di banda in base ai pattern di traffico. Con entrambi gli approcci, puoi modificare la forma in qualsiasi momento dopo aver creato il load balancer.

  • Configurazione di sistema per CloudAny Disaster Recovery

    Per configurare i sistemi, utilizzare i seguenti suggerimenti:

    • Specifica minima del server: una macchina virtuale con 8 core, 16 GB di RAM e un disco da 100 GB.
    • Utilizzare l'immagine CloudAny predefinita per eseguire il provisioning e l'impostazione del software CAServer nel cloud di destinazione OCI.

Considerazioni

Quando si abilita la migrazione e il disaster recovery con CloudAny, tenere presente quanto riportato di seguito.

  • Scalabilità

    La soluzione CloudAny è progettata per adattarsi in modo efficiente alle tue esigenze aziendali. Supporta l'aggiunta dinamica di nuovi server e risorse, garantendo che l'infrastruttura di disaster recovery possa crescere senza problemi con l'aumento delle richieste di dati e carichi di lavoro.

  • Sicurezza

    CloudAny utilizza efficaci misure di sicurezza, tra cui la crittografia end-to-end e protocolli di trasferimento dati sicuri. Tutti i dati in transito e archiviati sono protetti, garantendo la sicurezza delle informazioni sensibili durante i processi di replica e recupero.

  • Costo

    CloudAny offre una soluzione di disaster recovery conveniente ottimizzando l'utilizzo delle risorse e fornendo modelli di prezzo flessibili. La struttura pay-as-you-go aiuta a gestire i costi in modo efficiente, consentendo alle aziende di pagare solo per le risorse che effettivamente utilizzano.

Funzioni

  • Completamente integrato con le API della piattaforma

    La soluzione si integra con le API della piattaforma per offrire flussi di lavoro complessi con semplicità e automazione. Fornisce inoltre API RESTful per la personalizzazione e per soddisfare varie specifiche.

  • Supporta tutte le infrastrutture di rete

    CloudAny supporta varie architetture di rete IP, come LAN, NAT, VPN e Internet da o verso qualsiasi ambiente. È ottimizzato per l'uso su Internet con nuovi tentativi e crittografia automatici per garantire un trasferimento affidabile dei dati.

  • Recupero di un singolo criterio per tutti

    Uno schema di protezione unificato si applica alla maggior parte degli scenari di ripristino, dal data center al cloud, dal cloud al cloud o dal cloud al data center. Ciò riduce le barriere di manutenzione e apprendimento, rendendo il processo di recupero semplice.

  • Identificazione intelligente della destinazione

    La soluzione identifica automaticamente l'ambiente di destinazione per creare un disco e un computer recuperati avviabili. Ciò riduce al minimo l'intervento umano e semplifica il flusso di recupero.

  • Impatto origine minima

    CloudAny consente un consumo di larghezza di banda personalizzabile con un basso utilizzo di CPU e memoria. Ciò consente di evitare di influire sui processi aziendali quotidiani e di ottimizzare la velocità di replica.

Visualizza altro

Ulteriori informazioni su Oracle Cloud Infrastructure (OCI) e CloudAny.

Esamina queste risorse aggiuntive:

conferme

  • Autore: Hua Jiang, Zaid Al Qaddoumi, Teck Hock Chua (Arrosoft CloudAny), Ronson Ong (Arrosoft CloudAny), Eric Liew (Arrosoft CloudAny)
  • Collaboratori: Joanne Chua, Laura Hartman