Déployer une solution de récupération après sinistre hybride sur OCI pour les environnements de domaine Oracle WebLogic ou Fusion Middleware

Utilisez la structure WLS_HYDR pour créer et configurer un système de récupération après sinistre symétrique dans Oracle Cloud Infrastructure (OCI) pour un système principal Oracle WebLogic Server (WLS) ou Oracle Fusion Middleware (FMW) existant impliquant le domaine Oracle WebLogic, Oracle HTTP Server, le stockage, l'équilibreur de charge et la configuration réseau. La structure automatise la plupart des tâches.

Architecture

Cette architecture présente une topologie de récupération après sinistre hybride standard pour un système Oracle WebLogic Server ou Oracle Fusion Middleware.

Dans cette architecture, la structure crée et configure un environnement secondaire dans OCI, y compris les composants suivants :

• Passerelles Internet, de service et NAT
• Table de routage
• Niveau Web, qui peut être un sous-réseau public ou privé, avec des instances de calcul de liste de sécurité, d'équilibreur de charge et d'hôte Web
• Sous-réseau privé de niveau intermédiaire avec liste de sécurité avec instances de calcul d'hôte d'application et volumes de blocs
• Sous-réseau privé de niveau FSS avec liste de sécurité et service OCI File Storage
• Sous-réseau privé au niveau de la base de données avec liste de sécurité

Le schéma suivant illustre cette architecture de référence.

Description de l'image maa-wls-hybrid-dr-tool-highlights.png

maa-wls-hybrid-dr-tool-highlights-oracle.zip

La structure vous permet d'effectuer une configuration de récupération après sinistre complète dans laquelle vous créez un système mis en miroir en continu pour un domaine Oracle WebLogic Server principal ou Oracle Fusion Middleware existant. Envisagez d'utiliser la structure pour les scénarios suivants :

• TERMINER LA CONFIGURATION DU DR

  Il s'agit du principal cas d'utilisation traité par le cadre. Dans ce scénario, utilisez la structure pour créer un système continuellement mis en miroir pour un domaine Oracle WebLogic Server ou Oracle Fusion Middleware principal existant. La connectivité entre le serveur principal et OCI est requise. La réplication périodique est configurée pour maintenir la synchronisation des deux systèmes. Dans ce scénario, la base de données utilise Oracle Data Guard pour la synchronisation continue du niveau de base de données.

• SAUVEGARDE ET RESTAURATION VERS OCI

  Dans ce scénario, un domaine Oracle WebLogic Server ou Oracle Fusion Middleware est restauré (ou migré) vers OCI à partir d'une sauvegarde. Dans ce cas d'emploi, la connectivité continue entre le centre de données principal et OCI n'est pas nécessaire. Vous téléchargez le contenu binaire et de configuration de la base principale vers un noeud de bastion dans OCI. Les ressources OCI sont créées en fonction de ces informations et des propriétés d'entrée requises fournies dans les fichiers de configuration de la structure. Le RTO et le RPO de cette solution sont considérablement pires que dans le cas "COMPLETE DR SETUP". Lorsque vous utilisez cette approche de "sauvegarde et restauration", Oracle recommande que le système secondaire soit créé et testé régulièrement. Toutefois, et pour réduire les coûts, il est également possible de "laisser" la sauvegarde dans le bastion et de ne l'utiliser que lorsqu'une restauration est requise (donc, cela n'entraîne pas de coûts supplémentaires liés à la création et à l'exécution anticipées de ressources). Dans ce scénario, la base de données utilise Oracle Data Pump pour exporter et importer les données utilisées par Oracle WebLogic Server ou Oracle Fusion Middleware au niveau de la base de données.

• CRÉATION D'INFRASTRUCTURE

  Vous pouvez utiliser la structure pour créer l'infrastructure requise par un environnement Oracle WebLogic dans OCI (équilibreur de charge, instances Compute, stockage partagé, réseau, règles de sécurité, etc.) sans système principal en tant que référence.

  Il n'y a pas de repérage des ressources à partir d'un système principal. Vous fournissez toutes les propriétés d'entrée requises pour créer les ressources OCI généralement utilisées par un domaine Oracle WebLogic hautement disponible. Il n'y a pas de phase de réplication, car il n'y a pas de système principal. Exécutez la structure pour créer des ressources d'infrastructure dans OCI, puis installez les produits Oracle et configurez manuellement le domaine Oracle WebLogic ou Fusion Middleware.

  La structure WLS_HYDR crée uniquement les artefacts OCI dont vous avez besoin pour un système de type EDG Oracle WebLogic dans OCI : instances de calcul pour WebLogic et pour OHS, artefacts de stockage, équilibreur de charge OCI, infrastructure réseau et règles de sécurité pour les sous-réseaux dans le VCN.

L'architecture comprend les composants suivants :

• Région

  Une région Oracle Cloud Infrastructure est une zone géographique localisée contenant des centres de données hébergeant des domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (entre les pays ou même les continents).

• Réseau cloud virtuel (VCN) et sous-réseaux

  Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux de centre de données traditionnels, les réseaux cloud virtuels vous donnent le contrôle sur l'environnement réseau. Un réseau cloud virtuel peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après l'avoir créé. Vous pouvez segmenter un réseau cloud virtuel en plusieurs sous-réseaux ciblant une région ou un domaine de disponibilité. Chaque sous-réseau est composé d'une plage contiguë d'adresses qui ne chevauchent pas celles des autres sous-réseaux du réseau cloud virtuel. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

• VPN site à site

  Le VPN site à site OCI fournit une connectivité VPN IPSec entre votre réseau sur site et les réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte ensuite le trafic à son arrivée.

• Passerelle de routage dynamique

  Le DRG est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crée une connexion privée dédiée entre le centre de données et Oracle Cloud Infrastructure. FastConnect offre des options de bande passante plus élevée et une expérience de réseau plus fiable par rapport aux connexions Internet.

• Passerelle Internet

  Une passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

• Passerelle NAT

  Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans exposer ces ressources aux connexions Internet entrantes.

• Liste de sécurité

  Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui indiquent la source, la destination et le type de trafic autorisés à entrer et sortir du sous-réseau.

• Network Firewall

  OCI Network Firewall est un pare-feu cloud natif alimenté par le machine learning avec des fonctionnalités avancées de détection et de prévention des intrusions, prises en charge par la technologie de pare-feu de nouvelle génération Palo Alto Networks (NGFW) qui évolue automatiquement.

• Réseau sur site

  Il s'agit d'un réseau local utilisé par votre organisation.

• Data Catalog

  Oracle Cloud Infrastructure Data Catalog est une solution de repérage et de gouvernance de données en libre-service entièrement gérée pour vos données d'entreprise. Il fournit aux ingénieurs de données, aux data scientists, aux gestionnaires de données et aux directeurs des données un environnement collaboratif unique pour gérer les métadonnées techniques, commerciales et opérationnelles de l'entreprise.

• Serveur d'applications

  Les serveurs d'applications utilisent un pair secondaire qui, comme la base de données, prend en charge le traitement en cas de sinistre. Les serveurs d'applications utilisent la configuration et les métadonnées stockées à la fois dans la base de données et dans le système de fichiers. Le clustering de serveurs d'applications fournit une protection dans la portée d'une seule région, mais les modifications en cours et les nouveaux déploiements doivent être répliqués sur l'emplacement secondaire de manière continue pour une récupération après sinistre cohérente.

• Service Bastion

  Oracle Cloud Infrastructure Bastion fournit un accès sécurisé limité et limité dans le temps aux ressources qui n'ont pas d'adresses publiques et qui nécessitent des contrôles stricts d'accès aux ressources, tels que les machines virtuelles et Bare Metal, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE), ainsi que toute autre ressource autorisant l'accès SSH (Secure Shell Protocol). Avec le service OCI Bastion, vous pouvez activer l'accès aux hôtes privés sans déployer et gérer un hôte de saut. En outre, vous bénéficiez d'une meilleure posture de sécurité avec des droits d'accès basés sur l'identité et une session SSH centralisée, auditée et limitée dans le temps. OCI Bastion élimine la nécessité d'une adresse IP publique pour l'accès au bastion, éliminant ainsi les tracas et la surface d'attaque potentielle lors de la fourniture d'un accès à distance.

• Equilibreur de charge

  Oracle Cloud Infrastructure Load Balancing fournit une distribution automatisée du trafic à partir d'un point d'entrée unique vers plusieurs serveurs.

• Oracle Base Database Service

  Oracle Base Database Service est un service de base de données Oracle Cloud Infrastructure (OCI) qui vous permet de créer, de redimensionner et de gérer des bases de données Oracle complètes sur des machines virtuelles. Oracle Base Database Service utilise le stockage OCI Block Volumes au lieu du stockage local et peut exécuter Oracle Real Application Clusters (Oracle RAC) pour améliorer la disponibilité.

• Data Guard

  Oracle Data Guard et Oracle Active Data Guard fournissent un ensemble complet de services qui créent, tiennent à jour, gèrent et surveillent des bases de données de secours et permettent aux bases de données Oracle de production de rester disponibles sans interruption. Oracle Data Guard conserve ces bases de données de secours en tant que copies de la base de données de production à l'aide de la réplication en mémoire. Si la base de données de production devient indisponible en raison d'une coupure planifiée ou non, Oracle Data Guard peut basculer n'importe quelle base de données de secours vers le rôle de production, réduisant ainsi le temps d'inactivité associé à la coupure. Oracle Active Data Guard offre la possibilité de décharger les charges globales en lecture principalement vers les bases de données de secours, ainsi que des fonctionnalités avancées de protection des données.

• DNS

  Le service DNS (Domain Name System) Oracle Cloud Infrastructure est un réseau DNS (Domain Name System) anycast mondial hautement évolutif qui offre des performances, une résilience et une évolutivité DNS améliorées afin que les utilisateurs finaux se connectent rapidement aux applications Internet, où qu'ils se trouvent.

• File Storage

  Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à OCI File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à OCI File Storage à partir de l'extérieur du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.

Points à prendre en compte

Lors de la mise en œuvre du cadre, tenez compte de ce qu'il fournit.

La structure effectue les opérations suivantes :

• Crée et configure un environnement secondaire dans OCI (instances de calcul pour le niveau intermédiaire et le niveau Web, l'équilibreur de charge OCI, les artefacts de stockage privé et partagé, les ressources réseau, etc.), en fonction d'une combinaison d'entrées utilisateur et d'informations repérées automatiquement à partir du système principal. Pour obtenir la liste complète des ressources créées par cette structure, reportez-vous à Liste des ressources.

• Copie les fichiers binaires et la configuration (installations de produits Oracle, configuration de domaine Oracle HTTP Server et Oracle WebLogic) des hôtes principaux vers les instances de calcul OCI.

• Convertit les chaînes de connexion des sources de données principales en chaînes de connexion des sources de données secondaires (en fonction de l'alias TNS).

• Prépare le système pour une réplication continue de la configuration et des fichiers binaires (avec des cycles différents selon les besoins) afin que les systèmes principal et secondaire évoluent comme des miroirs exacts les uns des autres.

La structure n'effectue pas les opérations suivantes :

• Elle ne configure pas la connectivité entre le système principal et OCI (généralement un lien OCI FastConnect, un VPN ou une passerelle appairée).

• Elle ne crée pas la base de données du système secondaire dans OCI (elle ne configure pas Oracle Cloud Guard entre la base de données principale et OCI ni n'effectue pas d'import-export Data Pump implicitement). Etant donné que la base de données peut être partagée par plusieurs systèmes de niveau intermédiaire, une structure distincte est fournie pour ce niveau.

  • Pour créer une copie de la base de données utilisée par Oracle WebLogic Server ou Oracle Fusion Middleware à l'aide d'une base de données de secours Oracle Data Guard, reportez-vous à Configuration d'une base de données de secours pour la récupération après sinistre. Cette approche nécessite une connectivité continue entre primaire et secondaire.

  • Pour créer une copie de la base de données utilisée par Oracle WebLogic Server ou Oracle Fusion Middleware à l'aide des utilitaires d'export et d'import Oracle Data Pump, reportez-vous aux scripts à l'adresse https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp. Cette approche ne nécessite pas de connectivité continue entre primaire et secondaire.

Reportez-vous à la section Préparations et exigences du fichier README de la structure pour obtenir une liste mise à jour des conditions que vous devez prendre en compte avant d'utiliser la structure.

Recommandations

La structure fournit son plus grand degré d'automatisation pour les cas où l'environnement principal suit les meilleures pratiques d'Oracle Enterprise Deployment Guide (EDG), mais prend également en charge de nombreuses autres topologies.

Deploy

Téléchargez le code à partir de GitHub, personnalisez-le et déployez-le.

Déployez à l'aide du code dans GitHub.

1. Accédez à GitHub.
2. Téléchargez ou clonez le code sur votre ordinateur local.
3. Suivez les instructions du document README.

En savoir plus

Pour en savoir plus sur Oracle Cloud Infrastructure et la récupération après sinistre hybride, reportez-vous aux ressources suivantes :

• Pour la structure WLS_HYDR, reportez-vous au fichier de structure WLS_HYDR ReadMe et à Variations de topologie.
• Pour le scénario Configuration complète de la récupération après sinistre, dans lequel la base de données utilise Oracle Data Guard pour la synchronisation continue du niveau de base de données, reportez-vous à Configuration d'une base de données de secours pour la récupération après sinistre.
• Pour le scénario Sauvegarde et restauration vers OCI, dans lequel la base de données utilise Oracle Data Pump pour exporter et importer les données au niveau de la base de données, reportez-vous à Utilitaires d'export et d'import Oracle Data Pump.
• Structure bien conçue pour Oracle Cloud Infrastructure

Pour en savoir plus sur Oracle Maximum Availability Architecture (Oracle MAA) et la haute disponibilité, reportez-vous aux ressources suivantes :

• Guide de déploiement d'Oracle® Fusion Middleware Enterprise pour Oracle SOA Suite 14.1.2
• Guide de déploiement Oracle® Fusion Middleware Enterprise pour Oracle SOA Suite 12.2.1.4
• Guide de haute disponibilité Oracle Fusion Middleware
• Page de référence Oracle MAA Best Practices - Oracle Fusion Middleware

Accusés de réception

• Auteurs : Fermin Castro Alonso, Iratxe Etxebarria