OCI上のOracle Essbaseのリージョン間ディザスタ・リカバリの実行
このリファレンス・アーキテクチャでは、予測可能なリカバリ、セキュアな接続、およびリージョン間の運用の一貫性に重点を置いて、OCI上のOracle Essbaseのクロスリージョン・ディザスタ・リカバリ・ソリューションを設計および運用する方法について説明します。
アーキテクチャ
次の図は、このリファレンス・アーキテクチャを示しています。
essbase-oci-cross-region-dr-oracle.zip
2つのOCIリージョンにEssbaseをデプロイします。各リージョン内の自己回復性を実現するために、複数のアベイラビリティ・ドメインおよびフォルト・ドメインを使用します。
OCI FastConnectは、プライマリ・リージョンとセカンダリ・リージョンの両方への専用リンクに使用して、パブリック・インターネットへの依存を減らし、帯域幅と信頼性を高めます。仮想回線のスループットを選択したポート(1Gbpsまたは10Gbps)に一致させます。リージョン間のプライベート・トラフィックの場合は、Dynamic Routing Gateways (DRG)を使用したリモート・ピアリングを使用して、トラフィックをパブリック・インターネットから保護します。
セキュアな管理パスと監査可能な管理パスのために、両方のリージョンに要塞ホストをデプロイします。
マルチレイヤーの分離とコンパートメント化を適用して、パブリック層、アプリケーションおよびデータ層を明確にセグメント化し、ポリシーおよび割当て制限を使用してアクセスを管理します。
ヒント :
VCNおよびサブネットのCIDR範囲を必ず追加してください。アーキテクチャには次のコンポーネントがあります。
- OCIのリージョン
OCIリージョンとは、可用性ドメインをホストする1つ以上のデータ・センターを含む、ローカライズされた地理的領域のことです。リージョンは他のリージョンから独立しており、長距離の場合は複数の国または大陸にまたがる領域を分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、ある可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響することはありません。
- フォルト・ドメイン
フォルト・ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループです。各可用性ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。複数のフォルト・ドメインにリソースを分散すると、アプリケーションは、フォルト・ドメイン内の物理サーバー障害、システム・メンテナンスおよび電源障害を許容できます。
- コンパートメント
コンパートメントは、OCIテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudリソースの編成、アクセス制御および使用量割当て制限を設定します。特定のコンパートメントでは、アクセスを制御するポリシーを定義し、リソースの権限を設定します。
- OCI仮想クラウド・ネットワークおよびサブネット
仮想クラウド・ネットワーク(VCN)は、ソフトウェアで定義されたカスタマイズ可能なネットワークであり、OCIリージョン内に設定します。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには、VCNの作成後に変更できる重複しない複数のクラスレス・ドメイン間ルーティング(CIDR)ブロックを複数含むことができます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイ経由)にトラフィックをルーティングするルールが含まれています。
- OCI FastConnect
Oracle Cloud Infrastructure FastConnectは、データセンターとOCI間に専用のプライベート接続を作成します。FastConnectは、インターネット・ベースの接続と比較して、高帯域幅のオプションとより信頼性の高いネットワーキング・エクスペリエンスを提供します。
- リモート・ピアリング
リモート・ピアリングにより、異なるVCNs内のリソース間のプライベート通信が可能になります。これは、同じまたは異なるOCIリージョンに配置できます。各VCNは、リモート・ピアリングに独自のDynamic Routing Gateway (DRG)を使用します。DRGは、OCIのプライベート・バックボーンを介してVCNs間のトラフィックを安全にルーティングするため、インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、リソースがプライベートIPアドレスを使用して通信できます。リモート・ピアリングにより、リージョン間で接続する必要があるインスタンスのインターネット・ゲートウェイまたはパブリックIPアドレスが不要になります。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another OCI region, an on-premises network, or a network in another cloud provider.
- ネットワーク・アドレス転送(NAT)・ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にそれらのリソースを公開することなく、インターネット上のホストにアクセスできます。
- サービス・ゲートウェイ
サービス・ゲートウェイは、VCNからOracle Cloud Infrastructure Object Storageなどの他のサービスへのアクセスを提供します。The traffic from the VCN to the Oracle service travels over the Oracle network fabric and does not traverse the internet.
- ロード・バランサー
Oracle Cloud Infrastructure Load Balancingは、単一のエントリ・ポイントから複数のサーバーへの自動トラフィック分散を提供します。
- OCIコンピューティング
Oracle Cloud Infrastructure Computeを使用すると、クラウド内のコンピュート・ホストをプロビジョニングおよび管理できます。CPU、メモリー、ネットワーク帯域幅およびストレージのリソース要件を満たすシェイプを使用してコンピュート・インスタンスを起動できます。コンピュート・インスタンスを作成した後は、セキュアにアクセスし、再起動してボリュームをアタッチおよびデタッチし、不要になったときにそれを終了できます。
- OCIオブジェクト・ストレージ
OCIオブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージおよびビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データの大量へのアクセスを提供します。アプリケーションから直接、またはクラウド・プラットフォーム内から、安全かつ安全にデータを格納できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージを拡張することができます。
迅速、即時、頻繁にアクセスする必要のあるホット・ストレージに標準ストレージを使用します。長期間保存し、ほとんどまたはめったにアクセスしないコールド・ストレージにアーカイブ・ストレージを使用します。
- Oracle Autonomous Data Warehouse
Oracle Autonomous Data Warehouseは、データ・ウェアハウス・ワークロード向けに最適化された、自動運転、自己保護、自己修復が可能なデータベース・サービスです。ハードウエアの構成や管理、ソフトウェアのインストールを行う必要はありません。OCIは、データベースの作成、バックアップ、パッチ適用、アップグレードおよびチューニングを処理します。
レコメンデーション
- Essbase: プライマリ・リージョンとスタンバイ・リージョンの両方で、同じEssbaseマーケットプレイスのイメージ・バージョンを使用します。Marketplaceでは最新のイメージのみが提供されるため、スタンバイ・リージョンをプライマリと同時にデプロイし、両方のリージョンを一緒にアップグレードしてバージョンを連携させます。プライマリ・リージョンにアップグレードした後は、必ずスタンバイ・リージョンもアップグレードしてください。このため、両方とも常に同じEssbaseイメージ・バージョンを使用します。
「詳細」でリンクされているEssbaseマーケットプレイスのバックアップおよびリストア手順に従います。
- OCI FastConnect: オンプレミス・データ・センターへのプライマリ・リージョンとセカンダリ・リージョンの両方の接続性を提供します。この方法により、リージョンの1つに対するネットワーク接続の障害から保護されます。
- マルチレイヤーの分離とコンパートメント化: ガバナンスとセキュリティのためにOCIコンパートメントを使用して、パブリック、アプリケーションおよびデータベース・リソース間のセグメンテーションをクリアします。
- OCI Bastionホスト: どちらのリージョンでも、要塞ホストはセキュアで監査可能な管理アクセスを提供します。
- このバックアップ計画に従う
- ブロック・ボリューム: プライマリ・リージョンで通常のEssbaseサーバーのブロック・ボリューム・バックアップを取得し、セカンダリ・リージョンにコピーします。一貫性を確保するために、ブロック・ボリュームおよびデータベースのバックアップの前にEssbaseサービスを停止します。
- データベース・スキーマ: Essbaseスキーマをバックアップし、オブジェクト・ストレージに格納されている場合は、バケットのリージョン間レプリケーションを有効にして、スタンバイ・リージョンにバックアップを継続的にコピーします。
- アプリケーション・レベル・バックアップ(LCM): ライフサイクル管理を使用して、個々のアプリケーション/キューブをエクスポートし、リージョン間の詳細な保護と選択的な移行を行います。
- 次のリカバリ計画に従います。
- 影響を評価し、必要に応じて障害回復を宣言します。
- インフラストラクチャをリストアし、スタンバイ・リージョンにレプリケートされたブロック・ボリュームをアタッチします。
- 必要に応じて、データベース・スキーマおよびアプリケーション・レベルのエクスポートをリストアします。
- サービスを検証し、接続性をカットオーバーした後、操作を再開してモニターします
考慮事項
OCIにEssbaseを実装する場合は、次の要因を考慮してください。
- パフォーマンス: ワークロードのニーズを満たすFastConnect帯域幅層を選択し、仮想回線のスループットが選択されたポート速度以下に設定されていることを確認します。FastConnectには、1Gbpsと10Gbpsの2つの層があります。これらの値は、各層で使用される最大スループットです。仮想回線のスループットは、選択したポート以下である必要があります。
- 頻度の重要性: データ変更率とビジネスRPO/RTOターゲットに基づいて、「詳細」にリンクされたOCI APIを使用して、バックアップとレプリケーションをスクリプト化およびスケジュールします。インスタンス・レベルとアプリケーション・レベルの両方のリストアを定期的にテストして、プロシージャを検証します。適切なOCIセキュリティ制御と暗号化により、すべてのバックアップ・アーティファクトを保護します。
- テスト・リストアを定期的に: 定期的なテスト・リストア(インスタンス・レベルとアプリケーション・レベルの両方)を実行して、リカバリ計画を検証します。
- バックアップの保護: 適切なOCIセキュリティ制御および暗号化を使用して、バックアップ・ファイルおよびエクスポートを常に保護します。