在 OCI 上部署 Oracle WebLogic 或 Fusion Middleware 網域環境的混合 DR 解決方案
使用 WLS_HYDR 架構,在 Oracle Cloud Infrastructure (OCI) 中為現有的 Oracle WebLogic Server (WLS) 或包含 Oracle WebLogic 網域、Oracle HTTP Server、儲存、負載平衡器和網路組態的 Oracle Fusion Middleware (FMW) 主要系統建立並設定對稱式災害復原 (DR) 系統。架構可將大部分的工作自動化。
架構
此架構顯示 Oracle WebLogic Server 或 Oracle Fusion Middleware 系統的一般混合式災害復原拓樸。
- 網際網路、服務及 NAT 閘道
- 路由表
- Web 層可以是公用或專用子網路,其中包含安全清單、負載平衡器以及 Web 主機運算執行處理
- 具有安全清單的中層專用子網路,其中包含 App 主機運算執行處理和區塊磁碟區
- 具有安全清單和 OCI File Storage 服務的 FSS 層專用子網路
- 具有安全清單的資料庫層專用子網路
下圖說明此參考架構。
maa-wls-hybrid-dr-tool-highlights-oracle.zip
此架構可讓您執行完整的 DR 設定,您可以在其中為現有的主要 Oracle WebLogic Server 或 Oracle Fusion Middleware 網域建立持續鏡射的系統。請考慮使用架構進行下列情況:
- 完成借方設定
這是架構處理的主要使用案例。在此情況下,請使用架構為現有的主要 Oracle WebLogic Server 或 Oracle Fusion Middleware 網域建立持續鏡射的系統。必須提供主要與 OCI 之間的連線。定期複寫設定為讓兩個系統保持同步。在此情況下,資料庫會使用 Oracle Data Guard 來持續同步資料庫層。
- 備份與回復至 OCI
在此情況下,Oracle WebLogic Server 或 Oracle Fusion Middleware 網域會從備份回復 (或移轉) 至 OCI。在此使用案例中,不需要主要資料中心與 OCI 之間的連續連線。您可以將二進位和組態內容從主要節點上傳至 OCI 中的堡壘主機節點。OCI 資源會根據這項資訊和架構組態檔中提供的必要輸入特性建立。此解決方案的 RTO 和 RPO 大於「COMPLETE DR SETUP」案例。使用此「備份與回復」方法時,Oracle 建議您定期建立並測試次要系統。不過,為了降低成本,您也可以在堡壘主機中「保留」備份,並只在需要回復時使用 (因此不會在建立資源並預先執行資源的額外成本中產生)。在此情況下,資料庫會使用 Oracle Data Pump 來匯出和匯入 Oracle WebLogic Server 或資料庫層中 Oracle Fusion Middleware 所使用的資料。
- 基礎架構建立
您可以使用此架構在 OCI (負載平衡器、運算執行處理、共用儲存體、網路、安全規則等) 中建立 Oracle WebLogic 環境所需的基礎架構,而不需要以主要系統作為參照。
沒有從主要系統尋找資源。您可以提供所有必要的輸入特性,以建立高可用性 Oracle WebLogic 網域通常使用的 OCI 資源。沒有複製階段,因為沒有主要系統。您執行架構以在 OCI 中建立基礎架構資源,然後安裝 Oracle 產品並手動設定 Oracle WebLogic 或 Fusion Middleware 網域。
WLS_HYDR架構只會建立 OCI 中類似 Oracle WebLogic EDG 系統所需的 OCI 使用者自建物件:WebLogic 的運算執行處理,以及 VCN 中子網路的 OHS、儲存使用者自建物件、OCI 負載平衡器、網路基礎架構以及安全規則。
架構具有下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個代管可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 網站至網站 VPN
OCI Site-to-Site VPN 可在您的內部部署網路與 Oracle Cloud Infrastructure 中的 VCN 之間提供 IPSec VPN 連線。IPSec 通訊協定套件會先加密 IP 流量,然後才將封包從來源傳輸到目的地,並在流量到達時將流量解密。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- FastConnect
Oracle Cloud Infrastructure FastConnect 會在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 網際網路閘道
網際網路網關允許 VCN 中公共子網路與公共網際網路之間的流量。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會對內送網際網路連線公開這些資源。
- 安全清單
您可以為每個子網路建立安全規則,以指定允許進出子網路的來源、目的地和流量類型。
- 網路防火牆
OCI Network Firewall 是由 Palo Alto Networks 新一代防火牆 (NGFW) 技術支援,具備進階入侵偵測與預防功能的雲端原生機器學習防火牆。
- 內部部署網路
這是貴組織使用的區域網路。
- 資料目錄
Oracle Cloud Infrastructure Data Catalog 是企業資料的完全受管理自助式資料探索和治理解決方案。它為資料工程師、資料科學家、資料管理人員和資料主管提供單一的協作環境,以管理組織的技術、業務和營運中繼資料。
- 應用程式伺服器
應用程式伺服器會使用次要對等體 (例如資料庫),在發生災害時會接管處理。應用程式伺服器使用儲存在資料庫和檔案系統中的組態和描述資料。應用程式伺服器叢集功能可在單一區域範圍內提供保護,但需要持續修改和新部署,才能持續將災害復原複製到次要位置。
- 堡壘主機服務
Oracle Cloud Infrastructure Bastion 可針對沒有公用端點且需要嚴格資源存取控制的資源,例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE),以及允許 Secure Shell 通訊協定 (SSH) 存取的任何其他資源,提供有限且具時限的安全存取。有了 OCI 堡壘主機服務,您便可以存取專用主機,無須部署和維護跳躍主機。此外,您還可以透過識別權限以及集中式、稽核及時間導向 SSH 階段作業來改善安全態勢。OCI 堡壘主機可免除對堡壘主機存取的公用 IP 需求,在提供遠端存取時消除麻煩和潛在攻擊面。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 可從單一進入點自動分配流量至多部伺服器。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理功能齊全的 Oracle 資料庫。Oracle Base Database Service 使用 OCI Block Volumes 儲存體取代本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提升可用性。
- 資料保全
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作生產資料庫的複本來維護。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 提供額外功能,可將讀取幾乎工作負載卸載至待命資料庫,同時提供進階資料保護功能。
- DNS
Oracle Cloud Infrastructure 網域名稱系統 (DNS) 服務是高度可擴展的全域任播網域名稱系統 (DNS) 網路,可提供增強的 DNS 效能、抗逆力和可擴展性,讓一般使用者可以從任何地方快速連線至網際網路應用程式。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至 OCI 檔案儲存。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取 OCI 檔案儲存。
注意事項
實施組織架構時,請考量組織架構所提供的內容。
架構會執行下列作業:
-
在 OCI 中建立並設定次要環境 (中間層和 Web 層、OCI 負載平衡器、專用和共用儲存使用者自建物件、網路資源等等的運算執行處理),並根據從主要系統自動找到的使用者輸入和資訊組合。若要取得此架構所建立之資源的完整清單,請參閱資源清單。
-
將主要主機的二進位檔和組態 (Oracle 產品的安裝項目、Oracle HTTP Server 以及 Oracle WebLogic 網域組態) 複製到 OCI 運算執行處理。
-
將主要資料來源的連線字串轉譯為次要資料來源的連線字串 (以 TNS 別名為基礎)。
-
準備系統進行組態和二進位檔的複製作業 (視需要使用不同的週期),以便讓主要和次要系統彼此發展為精確的鏡像。
架構不會執行下列作業:
-
它不會設定主要系統與 OCI 系統之間的連線 (通常是 OCI FastConnect 連結、VPN 或對等互連閘道)。
-
它不會在 OCI 中建立次要系統的資料庫 (不會在主要資料庫與 OCI 資料庫之間設定 Oracle Cloud Guard ,也不會隱含執行「資料汲取」匯出匯入)。由於多個中間層系統可以共用資料庫,因此為該層提供了不同的架構。
-
若要使用 Oracle Data Guard 待命資料庫建立 Oracle WebLogic Server 或 Oracle Fusion Middleware 所使用之資料庫的複本,請參閱設定待命資料庫以進行災害復原。此方法需要在主要和次要之間持續連線。
-
若要使用「Oracle Data Pump 匯出與匯入」公用程式建立 Oracle WebLogic Server 或 Oracle Fusion Middleware 所使用之資料庫的複本,請參閱 https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp 中的命令檔。此方法不需要在主要和次要之間持續連線。
-
如需使用架構之前必須考慮的更新條件清單,請參閱架構讀我檔案中的準備與需求小節。
探索更多
- 如需
WLS_HYDR架構的相關資訊,請參閱WLS_HYDR架構 ReadMe 檔案和拓樸變化。 - 如需完整的 DR 設定案例,其中資料庫使用 Oracle Data Guard 持續同步資料庫層,請參閱設定待命資料庫進行災害復原。
- 如需備份並回復至 OCI 案例,資料庫使用 Oracle Data Pump 匯出及匯入資料庫層中的資料,請參閱 Oracle Data Pump Export and Import utilities 。
- 架構完善的 Oracle Cloud Infrastructure 架構