Oracle WebLogicまたはFusion Middlewareドメイン環境向けのOCIへのハイブリッドDRソリューションのデプロイ
WLS_HYDRフレームワークを使用して、既存のOracle WebLogic Server (WLS)またはOracle WebLogic Domain、Oracle HTTP Server、ストレージ、ロード・バランサおよびネットワーク構成を含むOracle Fusion Middleware (FMW)プライマリ・システム用のOracle Cloud Infrastructure (OCI)で対称ディザスタ・リカバリ(DR)システムを作成および構成します。このフレームワークは、ほとんどのタスクを自動化します。
アーキテクチャ
このアーキテクチャは、Oracle WebLogic ServerまたはOracle Fusion Middlewareシステムの一般的なハイブリッド・ディザスタ・リカバリ・トポロジを示しています。
- インターネット、サービスおよびNATゲートウェイ
- ルート表
- Web層(セキュリティ・リスト、ロード・バランサおよびWebホスト・コンピュート・インスタンスを含むパブリック・サブネットまたはプライベート・サブネットにできます)
- アプリケーション・ホスト・コンピュート・インスタンスとブロック・ボリュームを備えたセキュリティ・リストを持つ中間層プライベート・サブネット
- セキュリティ・リストおよびOCI File Storageサービスを含むFSS層プライベート・サブネット
- セキュリティ・リスト付きのDB層プライベート・サブネット
次の図は、このリファレンス・アーキテクチャを示しています。
maa-wls-hybrid-dr-tool-highlights-oracle.zip
このフレームワークを使用すると、既存のプライマリOracle WebLogic ServerまたはOracle Fusion Middlewareドメインに対して継続的にミラー化されたシステムを作成する完全なDR設定を実行できます。次のシナリオでは、フレームワークの使用を検討してください。
- DR設定の完了
これは、フレームワークによって対処される主なユースケースです。このシナリオでは、フレームワークを使用して、既存のプライマリOracle WebLogic ServerまたはOracle Fusion Middlewareドメインに対して継続的にミラー化されたシステムを作成します。プライマリとOCI間の接続が必要です。定期的なレプリケーションは、両方のシステムの同期を維持するように設定されています。このシナリオでは、データベースはDB層の継続的な同期にOracle Data Guardを使用します。
- OCIへのバックアップおよびリストア
このシナリオでは、Oracle WebLogic ServerまたはOracle Fusion MiddlewareドメインがバックアップからOCIにリストア(または移行)されます。このユースケースでは、プライマリ・データセンターとOCIの間の継続的な接続は必要ありません。バイナリおよび構成の内容をプライマリからOCIの要塞ノードにアップロードします。OCIリソースは、この情報およびフレームワークの構成ファイルに指定されている必要な入力プロパティに基づいて作成されます。このソリューションのRTOおよびRPOは、「COMPLETE DR SETUP」の場合よりもかなり悪くなっています。このバックアップおよびリストア・アプローチを使用する場合、Oracleでは、セカンダリ・システムを定期的に作成およびテストすることをお薦めします。ただし、コストを削減するために、バックアップを要塞に「残す」ことも可能で、リストアが必要な場合にのみそのバックアップを使用できます(リソースを作成して事前に実行することの追加コストは発生しません)。このシナリオでは、データベースはOracle Data Pumpを使用して、Oracle WebLogic ServerまたはOracle Fusion Middlewareで使用されるデータをDB層でエクスポートおよびインポートします。
- インフラストラクチャの作成
このフレームワークを使用すると、プライマリ・システムを参照として使用せずに、OCI (ロード・バランサ、コンピュート・インスタンス、共有ストレージ、ネットワーク、セキュリティ・ルールなど)でOracle WebLogic環境に必要なインフラストラクチャを作成できます。
プライマリ・システムからのリソースの検出はありません。高可用性Oracle WebLogicドメインで通常使用されるOCIリソースを作成するために必要なすべての入力プロパティを指定します。プライマリ・システムがないため、レプリケーション・フェーズはありません。フレームワークを実行してOCIにインフラストラクチャ・リソースを作成し、Oracle製品をインストールし、Oracle WebLogicまたはFusion Middlewareドメインを手動で構成します。
WLS_HYDRフレームワークでは、OCIのOracle WebLogic EDGのようなシステムに必要なOCIアーティファクト(WebLogicのコンピュート・インスタンス、およびVCNのサブネットのOHS、ストレージ・アーティファクト、OCIロード・バランサ、ネットワーク・インフラストラクチャおよびセキュリティ・ルール)のみが作成されます。
アーキテクチャには次のコンポーネントがあります。
- リージョン
Oracle Cloud Infrastructureリージョンは、可用性ドメインをホストする1つ以上のデータ・センターを含むローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、長距離の場合は(国または大陸にまたがって)分離できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
VCNは、Oracle Cloud Infrastructureリージョンで設定する、カスタマイズ可能なソフトウェア定義ネットワークです。従来のデータ・センター・ネットワークと同様に、VCNsではネットワーク環境を制御できます。VCNには重複しない複数のCIDRブロックを含めることができ、VCNの作成後にそれらを変更できます。VCNをサブネットにセグメント化して、そのスコープをリージョンまたは可用性ドメインに設定できます。各サブネットは、VCN内の他のサブネットと重複しない連続した範囲のアドレスで構成されます。サブネットのサイズは、作成後に変更できます。サブネットはパブリックにもプライベートにもできます。
- サイト間VPN
OCIサイト間VPNは、オンプレミス・ネットワークとOracle Cloud InfrastructureのVCNs間のIPSec VPN接続を提供します。IPSecプロトコル・スイートは、パケットがソースから宛先に転送される前にIPトラフィックを暗号化し、到着時にトラフィックを復号化します。
- 動的ルーティング・ゲートウェイ(DRG)
The DRG is a virtual router that provides a path for private network traffic between VCNs in the same region, between a VCN and a network outside the region, such as a VCN in another Oracle Cloud Infrastructure region, an on-premises network, or a network in another cloud provider.
- FastConnect
Oracle Cloud Infrastructure FastConnectは、データ・センターとOracle Cloud Infrastructureの間に専用のプライベート接続を作成します。FastConnectは、インターネットベースの接続と比較して、高帯域幅オプションと、より信頼性の高いネットワーキング・エクスペリエンスを提供します。
- インターネット・ゲートウェイ
インターネット・ゲートウェイは、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックを許可します。
- ネットワークアドレス変換(NAT)ゲートウェイ
NATゲートウェイにより、VCN内のプライベート・リソースは、受信インターネット接続にリソースを公開することなく、インターネット上のホストにアクセスできます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可されるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- ネットワーク・ファイアウォール
OCI Network Firewallは、クラウドネイティブの機械学習を活用したファイアウォールで、高度な侵入検知および予防機能を備えています。この機能は、Palo Alto Networksの次世代ファイアウォール(NGFW)テクノロジによってサポートされ、自動的にスケーリングされます。
- オンプレミス・ネットワーク
これは組織が使用するローカルネットワークです。
- データ・カタログ
Oracle Cloud Infrastructure Data Catalogは、エンタープライズ・データの完全管理のセルフサービス・データ検出およびガバナンス・ソリューションです。データ・エンジニア、データ・サイエンティスト、データ・スチュワードおよび最高データ責任者に、組織の技術メタデータ、ビジネス・メタデータおよび運用メタデータを管理するための単一の共同環境を提供します。
- アプリケーション・サーバー
アプリケーション・サーバーは、データベースと同様に、障害発生時に処理を引き継ぐセカンダリ・ピアを使用します。アプリケーション・サーバーは、データベースとファイル・システムの両方に格納されている構成とメタデータを使用します。アプリケーション・サーバー・クラスタリングは、単一リージョンの範囲での保護を提供しますが、継続的な変更および新しいデプロイメントは、一貫したディザスタ・リカバリのために継続的にセカンダリ・ロケーションにレプリケートする必要があります。
- 要塞サービス
Oracle Cloud Infrastructure Bastionは、パブリック・エンドポイントがなく、ベア・メタルや仮想マシン、Oracle MySQL Database Service、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine (OKE)、およびSecure Shell Protocol (SSH)アクセスを許可するその他のリソースなど、厳密なリソース・アクセス制御を必要とするリソースへの制限付きで時間制限付きのセキュアなアクセスを提供します。OCI Bastionサービスを使用すると、ジャンプ・ホストをデプロイおよびメンテナンスせずにプライベート・ホストへのアクセスを有効にできます。さらに、アイデンティティベースの権限と一元化された監査済みの期限付きSSHセッションにより、セキュリティ・ポスチャが向上します。OCI Bastionは、要塞アクセスのパブリックIPの必要性をなくし、リモート・アクセスを提供する際の手間と潜在的な攻撃対象領域を排除します。
- ロード・バランサ
Oracle Cloud Infrastructure Load Balancingは、単一のエントリ・ポイントから複数のサーバーへの自動トラフィック分散を提供します。
- Oracle Base Database Service
Oracle Base Database Serviceは、仮想マシン上のフル機能のOracleデータベースの構築、スケーリングおよび管理を可能にするOracle Cloud Infrastructure (OCI)データベース・サービスです。Oracle Base Database Serviceは、ローカル・ストレージのかわりにOCI Block Volumesストレージを使用し、Oracle Real Application Clusters (Oracle RAC)を実行して可用性を向上できます。
- Data Guard
Oracle Data GuardおよびOracle Active Data Guardは、1つ以上のスタンバイ・データベースを作成、維持、管理および監視する包括的なサービスのセットを提供し、本番のOracleデータベースを中断することなく使用できるようにします。Oracle Data Guardは、インメモリー・レプリケーションを使用して、これらのスタンバイ・データベースを本番データベースのコピーとしてメンテナンスします。計画停止または計画外停止により本番データベースが使用できなくなった場合、Oracle Data Guardはいずれかのスタンバイ・データベースを本番ロールに切り替えることで、停止に伴うダウンタイムを最小化できます。Oracle Active Data Guardは、ほとんどの読取りワークロードをスタンバイ・データベースにオフロードする追加機能を提供し、高度なデータ保護機能も提供します。
- DNS
Oracle Cloud Infrastructure Domain Name System (DNS)サービスは、拡張性の高いグローバル・エニーキャスト・ドメイン・ネーム・システム(DNS)ネットワークで、DNSのパフォーマンス、自己回復性およびスケーラビリティが向上し、エンド・ユーザーがどこからでもインターネット・アプリケーションに迅速に接続できるようにします。
- ファイル・ストレージ
Oracle Cloud Infrastructure File Storageは、永続的でスケーラブルな、セキュアなエンタープライズ規模のネットワーク・ファイル・システムを提供します。VCN内の任意のベア・メタル、仮想マシンまたはコンテナ・インスタンスからOCI File Storageに接続できます。Oracle Cloud Infrastructure FastConnectおよびIPSec VPNを使用して、VCNの外部からOCI File Storageにアクセスすることもできます。
考慮事項
フレームワークを実装するときは、フレームワークによって提供されるものを考慮します。
フレームワークは次のことを実行します。
-
プライマリ・システムから自動的に検出されたユーザー入力と情報の組合せに基づいて、OCIでセカンダリ環境(中間層とWeb層のコンピュート・インスタンス、OCIロード・バランサ、プライベートおよび共有ストレージ・アーティファクト、ネットワーク・リソースなど)を作成および構成します。このフレームワークによって作成されるリソースの完全なリストを取得するには、リソースのリストを参照してください。
-
プライマリ・ホストからOCIコンピュート・インスタンスにバイナリおよび構成(Oracle製品のインストール、Oracle HTTP ServerおよびOracle WebLogicドメイン構成)をコピーします。
-
プライマリ・データ・ソースの接続文字列を(TNS別名に基づいて)セカンダリ・データ・ソースの接続文字列に変換します。
-
プライマリシステムとセカンダリシステムが互いの正確なミラーとして進化するように、構成とバイナリの継続的なレプリケーション(必要に応じて異なるサイクル)のためにシステムを準備します。
フレームワークでは、次は実行されません。
-
プライマリ・システムとOCIとの間の接続(通常はOCI FastConnectリンク、VPNまたはピアリング・ゲートウェイ)は構成されません。
-
セカンダリ・システムのデータベースはOCIに作成されません(プライマリとOCIデータベースの間にOracle Cloud Guardを構成したり、暗黙的にData Pumpエクスポート・インポートを実行したりすることはありません)。データベースは複数の中間層システムで共有できるため、その層に対して個別のフレームワークが提供されます。
-
Oracle Data Guardスタンバイを使用してOracle WebLogic ServerまたはOracle Fusion Middlewareで使用されるデータベースのコピーを作成するには、障害時リカバリのためのスタンバイ・データベースの構成を参照してください。このアプローチでは、プライマリとセカンダリ間の継続的な接続が必要です。
-
Oracle Data Pumpのエクスポートおよびインポート・ユーティリティを使用して、Oracle WebLogic ServerまたはOracle Fusion Middlewareで使用されるデータベースのコピーを作成するには、https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_impにあるスクリプトを参照してください。このアプローチでは、プライマリとセカンダリ間の継続的な接続は必要ありません。
-
フレームワークを使用する前に考慮する必要がある条件の更新リストについては、フレームワークのREADMEの「準備および要件」の項を参照してください。
レコメンデーション
Deploy
GitHubからコードをダウンロードし、コードをカスタマイズしてデプロイします。
GitHubのコードを使用してデプロイします。
- GitHubに移動します。
- コードをローカル・コンピュータにダウンロードまたはクローニングします。
- READMEドキュメントの指示に従います。
詳細の参照
WLS_HYDRフレームワークについては、WLS_HYDRフレームワークのReadMeファイルおよびトポロジのバリエーションを参照してください。- データベースがDB層の継続的な同期にOracle Data Guardを使用する完全なDR設定シナリオについては、ディザスタ・リカバリのためのスタンバイ・データベースの構成を参照してください。
- データベースがOracle Data Pumpを使用してDB層のデータをエクスポートおよびインポートするOCIへのバックアップおよびリストア・シナリオについては、Oracle Data Pumpのエクスポートおよびインポート・ユーティリティを参照してください。
- Oracle Cloud Infrastructure用のWell-architectedフレームワーク