ZConverter ZDMを使用してアプリケーションを移行し、ディザスタ・リカバリを有効にします
ZConverterのDisaster Recovery Manager (ZDM)は、完全なアプリケーションのソースに依存しない移行とリカバリを可能にします。このアーキテクチャは、オンプレミス・システムと他のクラウド・システムの両方からOracle Cloud Infrastructure (OCI)にアプリケーションを移行およびバックアップし、必要に応じてそれらのシステムをリカバリする方法を示しています。
ZDMはZConverterの独自仕様を使用します。ソースに依存しないバックアップを作成するためのZIAイメージ形式。。ZIA形式を使用すると、オペレーティングシステム、アプリケーション、データ、ITサービス、およびそれらの依存関係を含むサーバーのワークロード全体を一貫した状態で取得できます。これにより、マシン・タイプ、ディスク・タイプ、ハイパーバイザー、プラットフォームまたは地理に関係なく、重要なアプリケーション、データおよびインフラストラクチャを任意のソースからOCIにバックアップできます。
バックアップ・プロセス中、各アプリケーションは圧縮および暗号化され、長期格納のためにWANを介してOCIにレプリケートされます。その後、バックアップを使用して、障害、ランサムウェア攻撃の後、または特定のサーバーを移行する必要があるときに、OCIのアプリケーションをリカバリできます。
ZConverterを使用すると、異なるクラウド・プラットフォーム、ハイパーバイザおよびディスク形式間のディザスタ・リカバリが可能になり、次のソースをOCIにリカバリできます。
- VMware、Hyper- V、KVM、Xen
- AWS、Azure、GCP、Alibaba Cloud
- OpenStack、CloudStack、クラシックOracle Cloud
- オンプレミス(ベア・メタル)
アーキテクチャ
このアーキテクチャは、オンプレミス・システムと他のクラウド・システムの両方からOCIにアプリケーションを移行およびバックアップし、必要に応じてそれらのシステムをリカバリする方法を示しています。
各ソースおよびターゲット環境にZDMインスタンスをインストールする必要があります。ZDMは保護するマシンを検出し、それらのマシンにエージェントをプッシュします。次に、バックアップ処理が開始され、バックアップ イメージが として保存されます。ZIAソースに依存しないファイル。長期保存のためにオブジェクト・ストレージにオフロードされます。すべてのバックアップはターゲットZDMにレプリケートされ、リカバリして新しいマシンをプロビジョニングできます。
次の図は、バックアップおよびレプリケーション・プロセスの論理データ・フローを示しています。この場合、サードパーティ・クラウドおよびお客様独自のデータ・センターに存在するサンプル・アプリケーションをバックアップおよびレプリケートし、ターゲット宛先としてOCIにコピーします。
次の図は、顧客のデータ・センターとサード・パーティのクラウド・プロバイダにあるZDMサーバーの物理レイアウトを示しています。OCIはバックアップ・ファイルのターゲット宛先を示しています。
zconverter- topology- oracle.zip
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的な領域です。リージョンは他のリージョンから独立しており、巨大な距離は(国全体または大陸にわたって)分離できます。
- 可用性ドメイン
可用性ドメインは、リージョン内の独立したスタンドアロン・データ・センターです。各アベイラビリティ・ドメインの物理リソースは、フォルト・トレランスを提供する他のアベイラビリティ・ドメインのリソースから分離されます。アベイラビリティ・ドメインは、電源や冷却、内部の可用性ドメイン・ネットワークなどのインフラを共有しません。そのため、1つの可用性ドメインでの障害が、リージョン内の他の可用性ドメインに影響しない可能性があります。
- 仮想クラウド・ネットワーク(VCN)とサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義のネットワークです。従来のデータ・センター・ネットワークと同様に、CNはネットワーク環境を完全に制御できます。VCNには、VCNの作成後に変更できる複数の重複しないCIDRブロックを含めることができます。VCNをサブネットにセグメント化できます。これは、リージョンまたは可用性ドメインにスコープを設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックでもプライベートでもかまいません。
- インターネット・ゲートウェイ
インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。
- 動的ルーティング・ゲートウェイ(DRG)
DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパスを提供する仮想ルーターです。たとえば、別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、別のクラウド・プロバイダ内のネットワークなどです。
- サービス・ゲートウェイ
The service gateway provides access from a VCN to other services, such as Oracle Cloud Infrastructure Object Storage. The traffic from the VCN to the Oracle service travels over the Oracle network fabric and never traverses the internet.
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureとの専用のプライベート接続を簡単に作成する方法を提供します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションとより信頼性の高いネットワーキング体験を提供します。
- サイト間VPN
Site- to- Site VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNとの間にIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号します。
- Bastionサービス
Oracle Cloud Infrastructure Bastionでは、パブリック・エンドポイントがなく、ベア・メタルおよび仮想マシン、Oracle MySQL Database Service、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE)、およびSecure Shell Protocol (SSH)アクセスを許可するその他のリソースへの制限された時間制限付きの安全なアクセスを提供します。Oracle Cloud Infrastructure Bastionサービスを使用すると、ジャンプ・ホストをデプロイおよび保守せずにプライベート・ホストへのアクセスを有効にできます。また、アイデンティティベースの権限と一元化された監査および時間制限のあるSSHセッションにより、セキュリティ状態が向上します。Oracle Cloud Infrastructureの要塞により、要塞アクセスのパブリックIPが不要になり、リモート・アクセスを提供するときに、手間や潜在的な攻撃対象領域がなくなります。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingサービスは、1つのエントリ・ポイントからバックエンド内の複数のサーバーへの自動トラフィック分散を提供します。
- ネットワーク・セキュリティ・グループ(NSG)
NSGは、クラウド・リソースの仮想ファイアウォールとして機能します。Oracle Cloud Infrastructureのゼロトラスト・セキュリティ・モデルでは、すべてのトラフィックが拒否され、VCN内のネットワーク・トラフィックを制御できます。NSGは、単一のVCN内の指定されたVNICのセットにのみ適用されるイングレスおよびエグレス・セキュリティ・ルールのセットで構成されます。
- セキュリティ・リスト
サブネットごとに、サブネットの内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ルート表
仮想ルート表には、サブネットからVCN外部の宛先(通常はゲートウェイを介して)にトラフィックをルーティングするルールが含まれます。
- ブロック・ボリューム
ブロック・ストレージ・ボリュームを使用すると、ストレージ・ボリュームを作成、アタッチ、接続および移動したり、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失わずに、ボリュームを切断して別のインスタンスにアタッチすることもできます。
- オブジェクト・ストレージ
オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスまたはサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。長期間保持し、めったにアクセスしない「コールド」ストレージにはアーカイブ・ストレージを使用します。
- オンプレミス・ネットワーク
このネットワークは、組織で使用されるローカルネットワークです。トポロジのスポークの一つです。
- ロギングロギングは、スケーラビリティに優れた完全管理型のサービスで、クラウド内のリソースから次のタイプのログにアクセスできます。
- 監査ログ: 監査サービスによって生成されたイベントに関連するログ。
- サービス・ログ: APIゲートウェイ、イベント、ファンクション、ロード・バランシング、オブジェクト・ストレージ、VCNフロー・ログなどの個々のサービスによって発行されるログ。
- カスタム・ログ: カスタム・アプリケーション、他のクラウド・プロバイダまたはオンプレミス環境からの診断情報を含むログ。
- モニタリング
Oracle Cloud Infrastructure Monitoringサービスは、メトリックを使用してクラウド・リソースを能動的にモニターし、これらのメトリックがアラーム指定のトリガーを満たしたときに通知するリソースおよびアラームをモニターします。
- ポリシー
Oracle Cloud Infrastructure Identity and Access Managementポリシーは、誰がどのリソースにアクセスできるか、および方法を指定します。アクセス権はグループ・レベルおよびコンパートメント・レベルで付与されるため、特定のコンパートメント内またはテナンシ内の特定のアクセスのタイプをグループに付与するポリシーを作成できます。
- アイデンティティおよびアクセス管理(IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM)は、Oracle Cloud Infrastructure (OCI)およびOracle Cloudアプリケーションのアクセス制御プレーンです。IAM APIおよびユーザー・インタフェースにより、アイデンティティ・ドメインおよびアイデンティティ・ドメイン内のリソースを管理できます。各OCI IAMアイデンティティ・ドメインは、スタンドアロンのアイデンティティおよびアクセス管理ソリューション、または異なるユーザー移入を表します。
- 監査
Oracle Cloud Infrastructure Auditサービスでは、Oracle Cloud Infrastructureのサポートされるすべてのパブリック・アプリケーション・プログラミング・インタフェース(API)エンドポイントへのコールが自動的にログ・イベントとして記録されます。現在、すべてのサービスがOracle Cloud Infrastructure Auditによるロギングをサポートしています。
- ZConverterクラウド障害のRecovery Manager(ZDM)
ZMDは、バックアップ、移行、ディザスタ・リカバリおよびランサムウェア保護を可能にします。
- 。ジア
ZIAはZConverter独自のソースに依存しないイメージ形式です。オペレーティング・システム、アプリケーション、データ、関連するITサービス、および必要な依存関係を同時にバックアップ、レプリケート、移行およびリカバリする機能を提供します。
推奨
- データベース
このソリューションではなく、データベースのレプリケーション機能を使用することをお薦めします。
- ネットワークおよびDNS解決
通常、ディザスタ・リカバリ・シナリオを操作する場合、ネットワークおよびDNS解決は個別に構成および管理されます。
- VCN
VCNを作成する際、VCNのサブネットにアタッチする予定のリソース数に基づいて、必要なCIDRブロックの数および各ブロックのサイズを決定します。標準のプライベートIPアドレス領域内にあるCIDRブロックを使用します。
プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ)と重複しないCIDRブロックを選択します。
サブネットを設計する際は、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。
- ロード・バランサの帯域幅
ロード・バランサの作成時に、固定帯域幅を提供する事前定義済のシェイプを選択するか、帯域幅範囲を設定するカスタム(柔軟性のある)シェイプを指定して、トラフィック・パターンに基づいて帯域幅を自動的にスケーリングできます。どちらの方法でも、ロード・バランサの作成後にいつでもシェイプを変更できます。
- ZConverter Disaster Recovery Manager (ZDM)のシステム構成
次の推奨事項を使用して、システムの構成に役立てます。
- ZDMの最小サーバー指定: 2つのコア、8GバイトのRAM、および60Gバイトのルートパーティションを持つ仮想マシン。
- 完全バックアップおよび増分バックアップを長期保存するために、1つのオブジェクトベースのストレージ・リポジトリを作成します。WORM (Write Once、 Read Many)状態でオブジェクト・ストレージを構成し、削除、失われたデータまたは破損したデータおよびランサムウェア攻撃から保護します。
- Terraformを使用して、リカバリ時にアプリケーション・サーバーを自動プロビジョニングします。
- Terraformを使用して、CN、サブネット、ゲートウェイなどを自動的にプロビジョニングすることで、追加のZDMペアを作成します。
注意事項
ZDMで移行および障害回復を有効にする場合は、次のオプションを考慮してください。
- ロード・バランサ
このソリューションをロード・バランサに適用することはできません。
- レプリケーション・スケジュール
レプリケーション・スケジュールは、予想されるRPOに依存します。必要に応じて、レプリケーション期間を短時間または長時間調整できます。
- 拡張性
- ソースとターゲットの組合せごとに、ZConverter Disaster Recovery Manager (ZDM)のペアが必要です。
- 書込みが集中しているか、大量のデータが含まれているソース環境では、ソース環境にZDMサーバーを追加して、より多くを追加することでレプリケーション・プロセスをスケール・アップできます。ZDM VMへのコアとRAM、またはローカルSSDドライブを実行しているマルチプロセッサ・ベア・メタル・サーバー・プラットフォームに移行するか、高パフォーマンスのネットワーク接続ストレージ(NAS)にアタッチされます。
- 各ZDMペアは約200台のサーバーを保護します。1つのZDMペアでサポートできるサーバーの数は、主に取得しているデータの量によって異なります。
- セキュリティ
- ZConverterは、バックアップ時にアプリケーション、データおよびオペレーティング・システムを圧縮および暗号化し、ワークロードはリカバリ時までターゲット環境で暗号化および圧縮されたままです。
- Oracle Cloud Infrastructure Identity and Access Management (IAM)ポリシーを使用して、クラウド・リソースにアクセスできるユーザーおよび実行できる操作を制御します。
- パスワードまたはその他のシークレットを保護するには、Oracle Cloud Infrastructure Vaultサービスの使用を検討してください。
- コスト
ZDMを無償で使用して、概念実証デプロイメントを設定できます。これには、本番のディザスタ・リカバリ・インストールの完了、ディザスタ・リカバリ・ドリル・トレーニング、リカバリ中にサーバーを自動プロビジョニングするためのTerraformスクリプトの作成が含まれる場合があります。ZDMを積極的に利用すると、クラウドのディザスタ・リカバリ、移行、オンプレミスとクラウドのバックアップ、ランサムウェアの保護などの月額のサブスクリプション料金が発生します。
デプロイ
- Oracle Cloud Marketplaceにアクセスします。
- 「アプリケーションの入手」をクリックします。
- 画面に表示されるプロンプトに従います。