Sobre a Configuração do JD Edwards Disaster Recovery Usando o OCI Full Stack Disaster Recovery

Para garantir uma estratégia robusta, automatizada e escalável de recuperação de desastres (DR) para seu aplicativo JD Edwards (JDE) hospedado na Oracle Cloud Infrastructure (OCI), use o serviço Oracle Cloud Infrastructure Full Stack Disaster Recovery (FSDR). O FSDR garante a continuidade dos negócios orquestrando processos de failover e failback entre regiões para componentes de infraestrutura e aplicativo.

Este documento descreve a arquitetura JD Edwards e fornece os procedimentos de configuração e implementação envolvidos na configuração do ambiente de DR usando o OCI FSDR, ao mesmo tempo em que considera os requisitos necessários de segurança, desempenho e conformidade.

Arquitetura do JD Edwards

Esta ilustração descreve a arquitetura de implantação do aplicativo JD Edwards, com regiões principal e secundária.



jde-dr-fsdr-oracle.zip

Região Principal

Na região principal, o ambiente JDE é implantado em uma Rede Virtual na Nuvem (VCN) que é segmentada em três sub-redes dedicadas, que são segregadas pela funcionalidade de recursos do aplicativo, conforme descrito abaixo.

  • Camada do balanceador de carga

    A camada do balanceador de carga hospeda o balanceador de carga do OCI, que fornece acesso aos serviços Web JDE para usuários finais.

  • Camada de aplicações

    A camada de aplicativos contém os principais componentes do aplicativo, incluindo o servidor empresarial, o servidor Web e o servidor AIS (Application Interface Services)

  • Camada de gerenciamento

    A camada de gerenciamento inclui ferramentas e serviços para gerenciamento e administração do JDE, como o servidor de implantação e o servidor da Console do Server Manager

  • Camada de banco de dados

    Na camada do banco de dados, o banco de dados JDE é implantado no Autonomous Transaction Processing – Compartilhado (ATP-S). Os servidores de aplicativos se conectam ao banco de dados usando pontos finais. O Oracle Autonomous Data Guard está ativado, criando um banco de dados stand-by na região secundária e garantindo replicação de dados em tempo real para alta disponibilidade e recuperação de desastres.

  • Armazenamento e proteção de dados

    Os grupos de volumes em blocos usados pelas instâncias de computação são protegidos pela replicação do grupo de volumes entre regiões, com a região secundária configurada como o destino da replicação.

Região Secundária

A região secundária serve como local de recuperação de desastres e espelha os componentes críticos do region.It principal que contém:

  • Uma estrutura de VCN replicada que corresponde ao layout de rede da região principal.
  • Um balanceador de carga de réplica para garantir a continuidade do acesso durante o failover.
  • Um banco de dados ATP-S stand-by que é mantido em sincronização com o principal usando o Autonomous Data Guard.
  • Réplicas de grupos de volumes, que garantem a disponibilidade de dados no caso de uma falha na região principal.

Compreender Arquivos Relacionados à Configuração do JD Edwards

O JDE conta com vários arquivos de configuração para gerenciar a conectividade entre seus componentes e outras camadas participantes, como bancos de dados e serviços de autenticação. Esses arquivos desempenham um papel crítico na definição de parâmetros de conexão, configurações de tempo de execução e comportamento de integração. Ter uma compreensão adequada desses arquivos e seu conteúdo é essencial ao configurar o cenário de DR (Recuperação de Desastres) para garantir a funcionalidade perfeita do aplicativo.
Veja a seguir um resumo dos principais arquivos de configuração:

Compreender os Conceitos do Full Stack Disaster Recovery

Ao configurar e implementar o FSDR, você precisará entender os seguintes conceitos e terminologias.

  • Grupo de Proteção do DR
    • Definição: Um grupo de proteção de DR inclui todos os recursos necessários do OCI, como instâncias de computação, grupos de volumes, balanceadores de carga e bancos de dados que, juntos, formam uma pilha completa de aplicativos.
    • Vantagem: Um grupo de proteção de DR é tratado como uma única unidade para failover, failback e em cenários de teste. Ele garante que todos os recursos sejam recuperados juntos, o que minimiza o tempo de inatividade e a perda de dados.
  • Plano de DR

    Um plano de DR é um manual automatizado criado pelo FSDR para executar a recuperação de desastre de todos os recursos do grupo de proteção de DR principal. Ele consiste em etapas que definem como todos os recursos em uma região de grupo de proteção de DR principal são transferidos para sua região de grupo de proteção de DR secundária de pareamento. Estes são os vários tipos de planos de DR:

    • Failover (não planejado): Use um plano de failover quando quiser executar uma transição imediata, trazendo a pilha de aplicativos na região stand-by, sem tentar fazer shutdown do serviço na região principal. Os planos de failover geralmente são usados para executar transições de DR quando uma interrupção ou um desastre afeta a região principal.
    • Switchover (planejado): Use um plano de switchover quando quiser executar uma transição ordenada, fazendo shutdown da pilha de aplicativos na região principal e, em seguida, colocando-a na região stand-by. Os planos de switchover são normalmente usados para fins de manutenção de site planejada, aplicação de patches de software, teste de DR e validação.
    • Iniciar drill: Um drill inicial gera um plano para executar o drill de DR sem interromper os recursos do grupo de proteção de DR principal. Ele cria uma réplica de recursos no grupo de proteção de DR stand-by.
    • Interromper drill: Este plano de DR interrompe o drill de DR removendo a réplica de recursos criada pelo drill inicial.
  • Instância Móvel
    • Definição: instâncias implantadas somente na região principal.
    • Caso de Uso: Comum em topologias de DR frias, nas quais pouquíssimos ou nenhum dos componentes de um aplicativo ou serviço precisa ser pré-implantado na região standby, em preparação para uma futura transição da DR.
    • Comportamento: Durante um evento de desastre, a movimentação de instâncias é movida do grupo de proteção de DR da região principal para o grupo de proteção de DR da região stand-by.
    • Vantagem: Eficiência de custo, pois os recursos na região stand-by não estão em execução continuamente.
    • Consideração: Este método requer tempos de recuperação mais longos devido à necessidade de provisionar e iniciar instâncias na região stand-by.
  • Instância Não Móvel
    • Definição: Instâncias pré-implantadas nas regiões principal e stand-by.
    • Caso de Uso: Comum nas topologias de DR ativo-passivo, em que alguns ou todos os componentes de um aplicativo ou serviço são pré-implantados na região stand-by, a fim de se preparar para uma transição futura de DR.
    • Comportamento: Durante as operações de DR, essas instâncias são iniciadas ou interrompidas conforme necessário para fazer a transição do serviço entre regiões.
    • Vantagem: Este método fornece recuperação mais rápida devido à infraestrutura pré-existente na região stand-by.
    • Consideração: Isso pode resultar em custo mais alto porque a infraestrutura precisa ser mantida em ambas as regiões.

Pré-requisitos do Full Stack Disaster Recovery

Antes de prosseguir com o processo FSDR, você precisa concluir os seguintes pré-requisitos:

  • Provisione uma VCN, sub-redes, tabelas de roteamento, listas de segurança e gateways de rede na região de DR. Para oferecer suporte à funcionalidade e conectividade de failover, verifique se as configurações de rede espelham as da região principal.
  • Defina um grupo dinâmico para permitir políticas que concedam privilégios de administrador a instâncias criadas como parte do ambiente de DR.
  • Você precisa de direitos de administrador para executar scripts em instâncias de computação. O plug-in Executar Comando usa o usuário ocarun para executar esses scripts. Certifique-se de que esse usuário tenha as permissões adequadas.
    1. Abra o oracle-cloud-agent-run-command para edição:
       vi ./101-oracle-cloud-agent-run-command
    2. Adicione as seguintes linhas no arquivo de configuração:
      ocarun ALL=(ALL) 
      NOPASSWD:ALL
    3. Depois, execute:
      vi sudo -cf ./101-oracle-cloud-agent-run-command
    4. Adicione o arquivo de configuração ao /etc/sudoers.d:
      sudo cp ./101-oracle-cloud-agent-run-command /etc/sudoers.d/
  • Ative a funcionalidade de backup entre regiões para grupos de volumes.
  • Implante um balanceador de carga na região secundária. Como parte da configuração do FSDR, somente o conjunto de backend (instâncias) será movido do principal para a região stand-by; o próprio balanceador de carga deverá ser criado manualmente na região stand-by com antecedência.
  • Configure uma instância de banco de dados correspondente (par) na região de DR para suportar failover de aplicativo.
  • Crie um bucket de armazenamento de objetos para logs na região principal. Este bucket armazenará logs e artefatos de DR específicos do ambiente.
  • Crie um bucket de armazenamento de objetos adicional na região stand-by. Esse bucket será usado para fins de replicação ou log para garantir a prontidão do DR na região stand-by.
  • Coloque os seguintes scripts personalizados no local adequado.

Aplicar Scripts Personalizados

Esses scripts personalizados são executados durante o processo FSDR.