Distribuire una soluzione DR ibrida su OCI per ambienti di dominio Oracle WebLogic o Fusion Middleware

Utilizzare la struttura WLS_HYDR per creare e configurare un sistema DR (Disaster Recovery) simmetrico in Oracle Cloud Infrastructure (OCI) per un sistema primario Oracle WebLogic Server (WLS) o Oracle Fusion Middleware (FMW) esistente che coinvolge il dominio Oracle WebLogic, Oracle HTTP Server, lo storage, il load balancer e la configurazione di rete. Il framework automatizza la maggior parte delle attività.

Architettura

Questa architettura mostra una topologia di disaster recovery ibrida tipica per un sistema Oracle WebLogic Server o Oracle Fusion Middleware.

In questa architettura, il framework crea e configura un ambiente secondario in OCI, inclusi i seguenti componenti:

• Gateway Internet, Service e NAT
• Tabella di instradamento
• Livello Web, che può essere una subnet pubblica o privata, con lista di sicurezza, load balancer e istanze di computazione host Web
• Subnet privata di livello intermedio con lista di sicurezza con istanze di computazione e volumi a blocchi dell'host dell'applicazione
• Subnet privata di livello FSS con lista di sicurezza e servizio Storage di file OCI
• Subnet privata di livello DB con lista di sicurezza

Il seguente diagramma illustra questa architettura di riferimento.

Descrizione dell'immagine maa-wls-hybrid-dr-tool-highlights.png

maa-wls-hybrid-dr-tool-highlights-oracle.zip

Il framework consente di eseguire un'impostazione DR completa in cui creare un sistema con mirroring continuo per un dominio primario Oracle WebLogic Server o Oracle Fusion Middleware esistente. Valutare la possibilità di utilizzare il framework per i seguenti scenari:

• COMPLETA IMPOSTAZIONE DR

  Questo è il principale caso d'uso affrontato dal quadro. In questo scenario, utilizzare la struttura per creare un sistema con mirroring continuo per un dominio primario Oracle WebLogic Server o Oracle Fusion Middleware esistente. È necessaria la connettività tra primario e OCI. La replica periodica è impostata per mantenere sincronizzati entrambi i sistemi. In questo scenario, il database utilizza Oracle Data Guard per la sincronizzazione continua del livello DB.

• BACKUP E RIPRISTINO IN OCI

  In questo scenario, un dominio Oracle WebLogic Server o Oracle Fusion Middleware viene ripristinato (o migrato) in OCI da un backup. In questo caso d'uso, la connettività continua tra il data center primario e OCI non è necessaria. Il contenuto binario e di configurazione viene caricato da un nodo primario a un nodo bastion in OCI. Le risorse OCI vengono create in base a queste informazioni e alle proprietà di input richieste fornite nei file di configurazione del framework. L'RTO e l'RPO di questa soluzione sono notevolmente peggiori rispetto al caso "COMPLETE DR SETUP". Quando si utilizza questo approccio di "backup e ripristino", Oracle consiglia di creare e testare regolarmente il sistema secondario. Tuttavia, e per ridurre i costi, è anche possibile "lasciare" il backup nel bastion e utilizzarlo solo quando è necessario un ripristino (da cui non incorrere nei costi aggiuntivi di avere risorse create e in esecuzione in anticipo). In questo scenario, il database utilizza Oracle Data Pump per esportare e importare i dati utilizzati da Oracle WebLogic Server o Oracle Fusion Middleware nel livello DB.

• CREAZIONE DELL'INFRASTRUTTURA

  Puoi utilizzare il framework per creare l'infrastruttura richiesta da un ambiente Oracle WebLogic in OCI (Load Balancer, istanze di computazione, storage condiviso, rete, regole di sicurezza e così via) senza un sistema primario come riferimento.

  Non viene eseguita alcuna ricerca automatica delle risorse da un sistema primario. Fornisci tutte le proprietà di input necessarie per creare le risorse OCI utilizzate in genere da un dominio Oracle WebLogic ad alta disponibilità. Nessuna fase di replica, poiché non esiste un sistema primario. Eseguire il framework per creare risorse dell'infrastruttura in OCI, quindi installare i prodotti Oracle e configurare manualmente il dominio Oracle WebLogic o Fusion Middleware.

  Il framework WLS_HYDR crea solo gli artifact OCI necessari per un sistema Oracle WebLogic di tipo EDG in OCI: istanze di computazione per WebLogic e per OHS, artifact di storage, OCI Load Balancer, infrastruttura di rete e regole di sicurezza per le subnet nella VCN.

L'architettura presenta i seguenti componenti:

• Area

  Un'area geografica Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, che ospitano domini di disponibilità. Le regioni sono indipendenti da altre regioni e grandi distanze possono separarle (tra paesi o addirittura continenti).

• Rete cloud virtuale (VCN) e subnet

  Una VCN è una rete personalizzabile e definita dal software configurata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, le reti VCN consentono di controllare l'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. Puoi segmentare una VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet nella VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

• VPN da sito a sito

  OCI Site-to-Site VPN provides IPSec VPN connectivity between your on-premises network and VCNs in Oracle Cloud Infrastructure. La suite di protocolli IPSec cifra il traffico IP prima del trasferimento dei pacchetti dall'origine alla destinazione e decifra il traffico all'arrivo.

• Gateway di instradamento dinamico (DRG)

  Il gateway DRG è un router virtuale che fornisce un percorso per il traffico di rete privato tra le reti VCN nella stessa area, tra una rete VCN e una rete esterna all'area, ad esempio una rete VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

• FastConnect

  Oracle Cloud Infrastructure FastConnect crea una connessione dedicata e privata tra il data center e Oracle Cloud Infrastructure. FastConnect offre opzioni per una maggiore larghezza di banda e un'esperienza di rete più affidabile rispetto alle connessioni basate su Internet.

• Gateway Internet

  Un gateway Internet consente il traffico tra le subnet pubbliche di una VCN e la rete Internet pubblica.

• Gateway NAT (Network Address Translation)

  Un gateway NAT consente alle risorse private in una VCN di accedere agli host su Internet, senza esporre tali risorse alle connessioni Internet in entrata.

• Lista di sicurezza

  Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico consentito all'interno e all'esterno della subnet.

• Firewall di rete

  OCI Network Firewall è un firewall cloud nativo basato su machine learning con funzionalità avanzate di rilevamento e prevenzione delle intrusioni, supportato dalla tecnologia firewall (NGFW) di nuova generazione di Palo Alto Networks che si ridimensiona automaticamente.

• Rete in locale

  Questa è una rete locale utilizzata dall'organizzazione.

• Data Catalog

  Oracle Cloud Infrastructure Data Catalog è una soluzione di discovery e governance dei dati self-service completamente gestita per i tuoi dati aziendali. Offre ai data engineer, ai data scientist, agli steward dati e ai chief data officer un unico ambiente collaborativo per gestire i metadati tecnici, aziendali e operativi dell'organizzazione.

• Application server

  Gli Application Server utilizzano un peer secondario che, come il database, subentrerà all'elaborazione in caso di calamità. Gli Application Server utilizzano la configurazione e i metadati memorizzati sia nel database che nel file system. Il clustering degli Application Server fornisce protezione nell'ambito di una singola area, ma le modifiche continue e le nuove distribuzioni devono essere replicate nella posizione secondaria su base continuativa per un disaster recovery coerente.

• Servizio bastion

  Oracle Cloud Infrastructure Bastion offre un accesso sicuro limitato e limitato nel tempo alle risorse che non dispongono di endpoint pubblici e che richiedono severi controlli di accesso alle risorse, come bare metal e virtual machine, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) e qualsiasi altra risorsa che consente l'accesso al protocollo SSH (Secure Shell Protocol). Con il servizio OCI Bastion, puoi abilitare l'accesso agli host privati senza distribuire e gestire un jump host. Inoltre, è possibile migliorare le impostazioni di sicurezza con autorizzazioni basate sull'identità e una sessione SSH centralizzata, controllata e con limiti di tempo. OCI Bastion elimina la necessità di un IP pubblico per l'accesso bastion, eliminando la seccatura e la potenziale superficie di attacco quando si fornisce l'accesso remoto.

• Load balancer

  Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un unico punto di accesso a più server.

• Oracle Base Database Service

  Oracle Base Database Service è un servizio di database Oracle Cloud Infrastructure (OCI) che ti consente di creare, ridimensionare e gestire database Oracle completi di tutte le funzionalità sulle virtual machine. Oracle Base Database Service utilizza lo storage dei volumi a blocchi OCI anziché lo storage locale e può eseguire Oracle Real Application Clusters (Oracle RAC) per migliorare la disponibilità.

• Data Guard

  Oracle Data Guard e Oracle Active Data Guard offrono un set completo di servizi che creano, mantengono, gestiscono e monitorano uno o più database di standby e che consentono ai database Oracle di produzione di rimanere disponibili senza interruzioni. Oracle Data Guard gestisce questi database di standby come copie del database di produzione utilizzando la replica in-memory. Se il database di produzione non è più disponibile a causa di un'indisponibilità pianificata o non pianificata, Oracle Data Guard può passare qualsiasi database di standby al ruolo di produzione, riducendo al minimo i tempi di inattività associati all'indisponibilità. Oracle Active Data Guard offre la possibilità aggiuntiva di scaricare i carichi di lavoro in lettura, principalmente sui database in standby e offre inoltre funzioni avanzate di protezione dei dati.

• DNS

  Il servizio DNS (Domain Name System) di Oracle Cloud Infrastructure è una rete DNS (Domain Name System) anycast, globale e altamente scalabile che offre prestazioni, resilienza e scalabilità DNS ottimizzate, in modo che gli utenti finali si connettano alle applicazioni Internet in modo rapido, da qualsiasi luogo.

• Storage file

  Oracle Cloud Infrastructure File Storage offre un file system di rete di livello enterprise duraturo, scalabile, sicuro. Puoi connetterti allo storage di file OCI da qualsiasi istanza Bare Metal, virtual machine o container in una VCN. Inoltre, puoi accedere allo storage di file OCI dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e IPSec VPN.

Considerazioni

Quando si implementa il framework, considerare cosa offre il framework.

La struttura esegue le operazioni riportate di seguito.

• Crea e configura un ambiente secondario in OCI (le istanze di computazione per il livello intermedio e il livello Web, il load balancer OCI, gli artifact di storage privato e condiviso, le risorse di rete e così via) in base a una combinazione di input e informazioni utente trovati automaticamente dal sistema primario. Per ottenere l'elenco completo delle risorse create da questo framework, vedere Elenco delle risorse.

• Copia i file binari e la configurazione (installazioni dei prodotti Oracle, configurazione del dominio Oracle HTTP Server e Oracle WebLogic) dagli host primari alle istanze di computazione OCI.

• Converte le stringhe di connessione delle origini dati primarie nelle stringhe di connessione delle origini dati secondarie (in base all'alias TNS).

• Prepara il sistema per una replica continua della configurazione e dei file binari (con cicli diversi in base alle esigenze) in modo che i sistemi primario e secondario si evolvano come specchi esatti l'uno dell'altro.

La struttura non esegue le seguenti operazioni:

• Non configura la connettività tra il sistema primario e quello OCI (in genere un collegamento OCI FastConnect, una VPN o un gateway peer).

• Non crea il database del sistema secondario in OCI (non configura Oracle Cloud Guard tra il database primario e OCI o non esegue un'importazione/esportazione di Data Pump implicitamente). Poiché il database può essere condiviso da più sistemi di livello intermedio, viene fornito un framework separato per tale livello.

  • Per creare una copia del database utilizzato da Oracle WebLogic Server o Oracle Fusion Middleware utilizzando uno standby Oracle Data Guard, vedere Configurare un database in standby per il recupero da errori irreversibili. Questo approccio richiede una connettività continua tra primario e secondario.

  • Per creare una copia del database utilizzato da Oracle WebLogic Server o Oracle Fusion Middleware utilizzando le utility di esportazione e importazione di Oracle Data Pump, vedere gli script all'indirizzo https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp. Questo approccio non richiede una connettività continua tra primario e secondario.

Per un elenco aggiornato delle condizioni da prendere in considerazione prima di utilizzare il framework, vedere la sezione Preparazioni e requisiti nel README del framework.

Suggerimenti

Il framework offre il massimo livello di automazione per i casi in cui l'ambiente primario segue le best practice di Oracle Enterprise Deployment Guide (EDG), ma supporta anche molte altre topologie.

Deploy

Scaricare il codice da GitHub, personalizzarlo e distribuirlo.

Distribuire utilizzando il codice in GitHub.

1. Passare a GitHub.
2. Scaricare o clonare il codice nel computer locale.
3. Seguire le istruzioni riportate nel documento README.

Visualizza altro

Per ulteriori informazioni su Oracle Cloud Infrastructure e sul disaster recovery ibrido, consulta le seguenti risorse:

• Per la struttura WLS_HYDR, vedere il file ReadMe della struttura WLS_HYDR e Variazioni topologia.
• Per lo scenario Impostazione DR completa, in cui il database utilizza Oracle Data Guard per la sincronizzazione continua del livello DB, vedere Configurare un database in standby per il disaster recovery.
• Per lo scenario Backup e ripristino in OCI, in cui il database utilizza Oracle Data Pump per esportare e importare i dati nel livello DB, vedere Utility di esportazione e importazione di Oracle Data Pump.
• Framework ben strutturato per l'infrastruttura Oracle Cloud

Per ulteriori informazioni su Oracle Maximum Availability Architecture (Oracle MAA) e sull'alta disponibilità, consultare le risorse indicate di seguito.

• Guida alla distribuzione di Oracle® Fusion Middleware Enterprise per Oracle SOA Suite 14.1.2
• Oracle® Fusion Middleware Enterprise Deployment Guide per Oracle SOA Suite 12.2.1.4
• Oracle Fusion Middleware - Guida per la funzione High Availability
• Oracle MAA Best Practices - Oracle Fusion Middleware - pagina di riferimento

conferme

• Autori: Fermin Castro Alonso, Iratxe Etxebarria