RackWare SWIFTを使用したOCI Kubernetes Engineのディザスタ・リカバリ・ソリューションの構築
RackWare SWIFTは、リージョン間のOracle Cloud Infrastructure Kubernetes Engine (OKE)設定間のバックアップおよびディザスタ・リカバリを可能にする、完全に自動化されたソリューションです。RackWare SWIFTは、ディザスタ・リカバリ・ポリシーを使用して、OKEワークロードのスケジュール済バックアップを計画します。停止中は、ワークロードをリモートのクラウドの場所にフェイルオーバーして、数分で稼働します。
RackWare SWIFT独自のクロスクラウドおよびクロスプラットフォームの移行テクノロジーにより、アプリケーションを1つのコンテナ・プラットフォームから他のコンテナ・プラットフォームにシームレスに移動できます。
RackWare SWIFTは、ステートフルでステートレスなKubernetesオブジェクトを保護することで、安心感をもたらします。RackWare SWIFTの柔軟なバックアップ・ポリシーが大規模な停止のために構築されているため、ニーズを満たすリカバリ時間目標/リカバリ・ポイント目標を計画および決定できます。
アーキテクチャ
このリファレンス・アーキテクチャでは、リージョン間のOKE設定間でバックアップおよびディザスタ・リカバリを有効にする方法について説明します。
スタンバイ・リージョンは、障害発生時にOKEクラスタを転送するように構成されます。このディザスタ・リカバリ戦略は、アクティブ/パッシブ・モデルに従います。アクティブ/パッシブ・ディザスタ・リカバリ・モデルでは、障害が宣言されるまで本番環境には稼働しないスタンバイ・リージョンが作成されます。
次の図は、このリファレンス・アーキテクチャを示しています。
このアーキテクチャには、次のコンポーネントがあります。
- Tenancy
テナンシは、Oracle Cloud Infrastructureのサインアップ時にOracle Cloud内でOracleによって設定される、セキュアで分離されたパーティションです。テナンシ内のOracle Cloudでリソースを作成、編成および管理できます。テナンシは、会社または組織と同義です。通常、会社は1つのテナンシを持ち、そのテナンシ内の組織構造を反映します。通常、1つのテナンシは1つのサブスクリプションに関連付けられ、1つのサブスクリプションには通常、1つのテナンシのみが含まれます。
- リージョン
Oracle Cloud Infrastructureリージョンとは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立し、長距離の場合は(複数の国または大陸にまたがって)分離できます。
- コンパートメント
コンパートメントは、Oracle Cloud Infrastructureテナンシ内のクロスリージョン論理パーティションです。Oracle Cloudでのリソースの編成、リソースへのアクセスの制御、および使用割当ての設定には、コンパートメントを使用します。特定のコンパートメント内のリソースへのアクセスを制御するには、誰がリソースにアクセスできるか、どのアクションを実行できるかを指定するポリシーを定義します。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各可用性ドメイン内の物理リソースは、他の可用性ドメイン内のリソースから分離されているため、フォルト・トレランスが提供されます。可用性ドメインどうしは、電力や冷却、内部可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つのアベイラビリティ・ドメインでの障害がリージョン内の他のアベイラビリティ・ドメインに影響を及ぼすことはほとんどありません。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。VCNは、従来のデータ・センター・ネットワークと同様に、ネットワーク環境の完全な制御を可能にします。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、単一のエントリ・ポイントからバックエンドの複数のサーバーへの自動トラフィック分散を提供します。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ネットワークアドレス変換(NAT)ゲートウェイ
NATゲートウェイを使用すると、VCN内のプライベート・リソースは、受信インターネット接続にこれらのリソースを公開することなく、インターネット上のホストにアクセスできます。
- RackWareスウィフト
このアーキテクチャでは、RackWare SWIFTによってプライマリ・リージョン内のOKEクラスタが検出され、スタンバイ・リージョンに同期されます。
- Oracle Cloud Infrastructure Registry (OCIR)
Oracle Cloud Infrastructure Registryは、本番ワークフローの開発を簡素化できる、Oracle管理のレジストリです。
レコメンデーション
- VCN
VCNを作成するときには、必要なCIDRブロックの数を決定し、VCN内のサブネットにアタッチする予定のリソースの数に基づいて各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
VCNを作成した後、そのCIDRブロックを変更、追加および削除できます。
サブネットを設計するときには、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能できる同じサブネットにアタッチします。
- セキュリティ・ゾーン
最大限のセキュリティーを必要とするリソースの場合、Oracleではセキュリティーゾーンを使用することをお勧めします。セキュリティ・ゾーンは、ベスト・プラクティスに基づくセキュリティ・ポリシーのOracle定義レシピに関連付けられたコンパートメントです。たとえば、セキュリティ・ゾーン内のリソースにパブリック・インターネットからアクセスできず、顧客管理キーを使用して暗号化する必要があります。セキュリティ・ゾーンでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、セキュリティ・ゾーン・レシピのポリシーに対して操作が検証され、ポリシーに違反する操作が拒否されます。
- ロード・バランサの帯域幅
ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(フレキシブル)シェイプを指定して、トラフィック・パターンに基づいて帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。
- Oracle Container Engine for Kubernetes
Oracle Container Engine for Kubernetes (OKE)は、完全に管理されたスケーラブルで可用性の高いサービスであり、コンテナ化されたアプリケーションをクラウドにデプロイするために使用されます。開発チームがクラウドネイティブ・アプリケーションを確実に構築、デプロイおよび管理する場合、OKEを使用します。アプリケーションで必要なコンピュート・リソースを指定すると、OKEがそれらをOracle Cloud Infrastructureの既存のOCIテナンシにプロビジョニングします。
- アプリケーション・レプリケーション
- 同期パススルー: ソースからターゲット・プラットフォームにコンテナ・オブジェクトおよびデータを同期します。
- ステージ1: ソース・プラットフォームからSWIFTにコンテナ・オブジェクトおよびデータを同期します。データはSWIFTストレージ・プールに格納されます。
- ステージ2: SWIFTストレージ・プールに格納されているデータは、ターゲット・プラットフォームに同期されます。
- レジストリ・レプリケーション
イメージをある場所から別の場所にレプリケートします。
考慮事項
このリファレンス・アーキテクチャをデプロイする場合は、次の点を考慮してください。
- 同期
同期の前に、セカンダリ・クラスタにネームスペースを作成する必要があります。各同期ジョブは、1対1のネームスペース・マッピングをサポートします。RackWare SWIFTでOKEクラスタをセカンダリ・リージョンに同期する前に、セカンダリ・リージョンにOKEクラスタを作成する必要があります。
- インフラストラクチャ
2つのリージョンを同期する前に、セカンダリ・リージョンにVCNを作成する必要があります。
- Kubernetesクラスタ情報
RackWareでは、ノード・ラベル、ノード割当て、コントロール・プレーン定義またはワーカー・ノード・プロパティはレプリケートされません。つまり、ポッド・トポロジ、ポッド分布、ノード・セレクタおよびアフィニティ設定は、セカンダリ・リージョンで手動で保持する必要があります。スイッチオーバー/フェイルオーバーが発生した場合の動作を一貫させるには、適切なリソース割当ておよびポッド分散を、そのセカンダリ・ロケーションに設計して適用する必要があります。
デプロイ
- Oracle Cloud Marketplaceに移動します。
- 「Get App」をクリックします。
- 画面の指示に従います。