在 OCI 上为 Oracle WebLogic 或 Fusion Middleware 域环境部署混合 DR 解决方案
使用 WLS_HYDR 框架在 Oracle Cloud Infrastructure (OCI) 中为现有的 Oracle WebLogic Server (WLS) 或 Oracle Fusion Middleware (FMW) 主系统创建和配置对称灾难恢复 (DR) 系统,该主系统涉及 Oracle WebLogic 域、Oracle HTTP Server、存储、负载平衡器和网络配置。该框架自动执行大部分任务。
体系结构
此体系结构显示 Oracle WebLogic Server 或 Oracle Fusion Middleware 系统的典型混合灾难恢复拓扑。
- Internet、服务和 NAT 网关
- 路由表
- Web 层,可以是公共或专用子网,具有安全列表、负载平衡器和 Web 主机计算实例
- 包含安全列表的中间层专用子网,其中包含应用主机计算实例和块存储卷
- 具有安全列表和 OCI File Storage 服务的 FSS 层专用子网
- 具有安全列表的数据库层专用子网
下图说明了此引用体系结构。
maa-wls-hybrid-dr-tool-highlights-oracle.zip
通过该框架,您可以执行完整的 DR 设置,为现有主 Oracle WebLogic Server 或 Oracle Fusion Middleware 域创建持续镜像的系统。请考虑将框架用于以下方案:
- 完成借项设置
这是框架解决的主要用例。在此方案中,使用框架为现有主 Oracle WebLogic Server 或 Oracle Fusion Middleware 域创建连续镜像系统。需要在主数据库与 OCI 之间建立连接。设置定期复制是为了使两个系统保持同步。在此方案中,数据库使用 Oracle Data Guard 持续同步数据库层。
- 备份和还原到 OCI
在此方案中,将 Oracle WebLogic Server 或 Oracle Fusion Middleware 域从备份还原(或迁移)到 OCI。在这种情况下,不需要主数据中心与 OCI 之间的连续连接。将二进制文件和配置内容从主节点上载到 OCI 中的堡垒节点。OCI 资源是根据此信息和框架配置文件中提供的必需输入属性创建的。此解决方案的 RTO 和 RPO 比 "COMPLETE DR SETUP" 案例糟糕得多。使用此“备份和还原”方法时,Oracle 建议定期创建和测试辅助系统。但是,为了降低成本,还可以将备份“保留”在堡垒中,仅在需要还原时使用备份(因此不会产生提前创建和运行资源的额外成本)。在此方案中,数据库使用 Oracle Data Pump 导出和导入数据库层中 Oracle WebLogic Server 或 Oracle Fusion Middleware 使用的数据。
- 基础结构创建
您可以使用框架在 OCI 中创建 Oracle WebLogic 环境所需的基础设施(负载平衡器、计算实例、共享存储、网络、安全规则等),而无需参考主系统。
从主系统未发现资源。您可以提供所有必需的输入属性来创建高可用性 Oracle WebLogic 域通常使用的 OCI 资源。没有复制阶段,因为没有主系统。您可以运行框架以在 OCI 中创建基础结构资源,然后安装 Oracle 产品并手动配置 Oracle WebLogic 或 Fusion Middleware 域。
WLS_HYDR框架仅创建 OCI 中类似 Oracle WebLogic EDG 的系统所需的 OCI 构件:WebLogic 的计算实例以及 VCN 中子网的 OHS、存储构件、OCI 负载平衡器、网络基础设施和安全规则。
该体系结构包含以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,其中包含一个或多个数据中心,托管可用性域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。
- 虚拟云网络 (VCN) 和子网
VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 站点到站点 VPN
OCI 站点到站点 VPN 可在您的内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间提供 IPSec VPN 连接。IPSec 协议套件在数据包从源传输到目标之前对 IP 流量进行加密,并在数据包到达时对流量进行解密。
- 动态路由网关 (DRG)
DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络)之间的专用网络流量提供路径。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用的私有连接。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。
- Internet 网关
通过互联网网关,可以在 VCN 中的公共子网与公共互联网之间进行流量传输。
- 网络地址转换 (NAT) 网关
NAT 网关允许 VCN 中的专用资源访问互联网中的主机,同时不会向传入的互联网连接公开这些资源。
- 安全列表
对于每个子网,可以创建安全规则来指定允许传入和传出子网的通信的源、目标和类型。
- 网络防火墙
OCI Network Firewall 是一款云原生、基于机器学习的防火墙,具有先进的入侵检测和预防功能,由 Palo Alto Networks 新一代防火墙 (NGFW) 技术支持,可自动扩展。
- 内部部署网络
这是您的组织使用的本地网络。
- 数据目录
Oracle Cloud Infrastructure Data Catalog 是一个完全托管的自助式企业数据发现和治理解决方案。它为数据工程师、数据科学家、数据管理员和首席数据官提供了一个统一的协作环境来管理组织的技术、业务和运营元数据。
- 应用程序服务器
应用服务器使用辅助对等方(如数据库)在发生灾难时将接管处理。应用服务器使用同时存储在数据库和文件系统的配置和元数据。应用服务器集群在单个区域范围内提供保护,但持续的修改和新部署需要持续复制到辅助位置,以实现一致的灾难恢复。
- 堡垒服务
Oracle Cloud Infrastructure Bastion 提供对没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database Service 、 Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE ) 以及允许安全 Shell 协议 (SSH) 访问的任何其他资源)的受限和限时安全访问。通过 OCI Bastion 服务,您可以启用对专用主机的访问,而无需部署和维护跳转主机。此外,您还可以利用基于身份的权限以及集中、经过审计和有时限的 SSH 会话来改善安全状况。OCI Bastion 消除了对堡垒访问的公共 IP 的需求,消除了提供远程访问的麻烦和潜在攻击面。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 提供从单个入口点到多个服务器的自动流量分配。
- Oracle Base Database Service
Oracle Base Database Service 是一项 Oracle Cloud Infrastructure (OCI) 数据库服务,支持您在虚拟机上构建、扩展和管理功能全面的 Oracle 数据库。Oracle Base Database Service 使用 OCI Block Volumes 存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Data Guard
Oracle Data Guard 和 Oracle Active Data Guard 提供一组全面的服务,用于创建、维护、管理和监视一个或多个备用数据库,并使生产 Oracle 数据库能够在不中断的情况下保持可用。Oracle Data Guard 使用内存中复制将这些备用数据库作为生产数据库的副本进行维护。如果生产数据库由于计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大限度地减少与停机关联的停机时间。Oracle Active Data Guard 提供了将以读为主的负载卸载到备用数据库的额外功能,并且还提供了高级数据保护功能。
- DNS
Oracle Cloud Infrastructure 域名系统 (Domain Name System,DNS) 服务是一个高度可扩展的全局任播域名系统 (DNS) 网络,可提供增强的 DNS 性能、可恢复性和可扩展性,以便最终用户随时随地快速连接到互联网应用。
- 文件存储
Oracle Cloud Infrastructure File Storage 提供持久、可扩展、安全的企业级网络文件系统。您可以从 VCN 中的任何裸金属、虚拟机或容器实例连接到 OCI 文件存储。您还可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN 从 VCN 外部访问 OCI 文件存储。
注意事项
在实施框架时,请考虑框架提供的内容。
框架执行以下操作:
-
根据从主系统自动搜索到的用户输入和信息组合,在 OCI 中创建和配置辅助环境(中间层和 Web 层计算实例、OCI 负载平衡器、专用和共享存储构件、网络资源等)。要获取此框架创建的资源的完整列表,请参见 List of the Resources 。
-
将二进制文件和配置(Oracle 产品的安装、Oracle HTTP Server 和 Oracle WebLogic 域配置)从主主机复制到 OCI 计算实例。
-
将主数据源的连接字符串转换为辅助数据源的连接字符串(基于 TNS 别名)。
-
准备系统以进行配置和二进制文件的持续复制(根据需要具有不同的周期),以便主系统和辅助系统可以相互精确地演化。
框架不执行以下操作:
-
它不配置主系统与 OCI 之间的连接(通常为 OCI FastConnect 链路、VPN 或对等网关)。
-
它不会在 OCI 中创建辅助系统的数据库(它不会在主数据库与 OCI 数据库之间配置 Oracle Cloud Guard ,也不会隐式执行数据泵导出导入)。由于数据库可以由多个中间层系统共享,因此为该层提供了一个单独的框架。
-
要使用 Oracle Data Guard 备用数据库创建 Oracle WebLogic Server 或 Oracle Fusion Middleware 使用的数据库的副本,请参阅为灾难恢复配置备用数据库。这种方法需要主连接和辅助连接。
-
要使用 Oracle Data Pump Export and Import 实用程序创建 Oracle WebLogic Server 或 Oracle Fusion Middleware 使用的数据库副本,请参阅 https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp 中的脚本。这种方法不需要主连接和辅助连接。
-
有关在使用框架之前必须考虑的更新条件列表,请参见框架自述文件中的准备和要求部分。
浏览更多
- 有关
WLS_HYDR框架,请参见WLS_HYDR框架 ReadMe 文件和拓扑变体。 - 对于 Complete DR Setup 方案,其中数据库使用 Oracle Data Guard 持续同步数据库层,请参见为灾难恢复配置备用数据库。
- 对于 Backup and Restore to OCI 方案,其中数据库使用 Oracle Data Pump 导出和导入数据库层中的数据,请参阅 Oracle Data Pump Export and Import utilities 。
- Oracle Cloud Infrastructure 的体系结构完善的框架