Executar Recuperação de Desastres entre Regiões para o Oracle Essbase na OCI

À medida que as organizações migram o planejamento e a análise empresariais para a nuvem, é fundamental proteger cargas de trabalho críticas como o Oracle Essbase. Você precisa de uma estratégia sólida de recuperação de desastres (DR) para garantir a continuidade e a resiliência dos negócios. Não importa se você está migrando o Oracle Essbase para a Oracle Cloud Infrastructure (OCI) pela primeira vez ou simplesmente refinando sua configuração, é importante saber como projetar DR de forma eficaz.

Essa arquitetura de referência descreve como projetar e operar uma solução de recuperação de desastres entre regiões para o Oracle Essbase na OCI com foco em recuperação previsível, conectividade segura e consistência operacional entre regiões.

Arquitetura

Esta arquitetura ilustra uma configuração de recuperação de desastre entre regiões para o Essbase no OCI, usando pareamento de VCN para conectividade segura entre regiões, cópia de volume automatizada para servidores do Essbase e exportação/importação de esquema para sincronizar dados e garantir o mínimo de tempo de inatividade caso uma região falhe.

O diagrama a seguir ilustra essa arquitetura de referência:

Descrição da ilustração essbase-oci-cross-region-dr.png

essbase-oci-cross-region-dr-oracle.zip

Implante o Essbase em duas regiões do OCI. Use vários domínios de disponibilidade e domínios de falha para obter resiliência dentro de cada região.

Use o OCI FastConnect para links dedicados para regiões principais e secundárias, a fim de reduzir a dependência da internet pública e fornecer maior largura de banda e confiabilidade. Corresponda o throughput do circuito virtual à porta selecionada (1 Gbps ou 10 Gbps). Para tráfego privado entre regiões, use pareamento remoto com DRGs (Dynamic Routing Gateways) para manter o tráfego fora da internet pública.

Implante bastion hosts em ambas as regiões para caminhos de administração seguros e auditáveis.

Aplique isolamento e compartimentalização de várias camadas para segmentar claramente camadas públicas, de aplicativos e de dados e gerenciar o acesso com políticas e cotas.

Dica:

Lembre-se de adicionar faixas CIDR para a VCN e as sub-redes.

A arquitetura tem os seguintes componentes:

• Região da OCI

  Uma região do OCI é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. Regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

• Domínio de disponibilidade

  Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

• Domínio de falha

  Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você distribui recursos entre vários domínios de falha, seus aplicativos podem tolerar falhas físicas no servidor, manutenção do sistema e falhas de energia dentro de um domínio de falha.

• Compartimento

  Compartimentos são partições lógicas entre regiões em uma tenancy do OCI. Use compartimentos para organizar, controlar o acesso e definir cotas de uso para seus recursos do Oracle Cloud. Em um determinado compartimento, você define políticas que controlam o acesso e definem privilégios para recursos.

• Rede e sub-rede virtual na nuvem da OCI

  VCN (rede virtual na nuvem) é uma rede personalizável definida por software que você configura em uma região do OCI. Assim como as redes tradicionais do data center, as VCNs dão a você controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos de CIDR (Classless Inter-domain Routing) não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Lista de segurança

  Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

• Tabela de roteamento

  As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

• OCI FastConnect

  O Oracle Cloud Infrastructure FastConnect cria uma conexão privada dedicada entre seu data center e a OCI. FastConnect fornece opções mais altas de largura de banda e uma experiência em rede mais confiável quando comparada com conexões baseadas na internet.

• Pareamento remoto

  O pareamento remoto permite comunicação privada entre recursos em diferentes VCNs, que podem estar localizadas nas mesmas regiões da OCI ou em regiões diferentes. Cada VCN usa seu próprio DRG (Dynamic Routing Gateway) para pareamento remoto. Os DRGs roteiam com segurança o tráfego entre as VCNs pelo backbone privado da OCI, permitindo que os recursos se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio de redes on-premises. O pareamento remoto elimina a necessidade de gateways de internet ou endereços IP públicos para instâncias que precisam se conectar entre regiões.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do OCI, uma rede on-premises ou uma rede em outro provedor de nuvem.

• Gateway de tradução de endereço de rede (NAT)

  Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

• Gateway de serviço

  Um gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle atravessa a malha de rede Oracle e não atravessa a internet.

• Balanceador de carga

  O Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores.

• OCI Compute

  Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você poderá acessá-la com segurança, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.

• OCI Object Storage

  O OCI Object Storage oferece acesso a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de banco de dados, dados analíticos e conteúdo avançado como imagens e vídeos. Você pode armazenar dados com segurança diretamente de aplicativos ou de dentro da plataforma de nuvem. Você pode dimensionar o armazenamento sem sofrer qualquer degradação no desempenho ou na confiabilidade de serviço.

  Use armazenamento padrão para armazenamento "quente" que você precisa acessar com rapidez, rapidez e frequência. Use armazenamento de arquivo compactado para armazenamento "frio" que você retém por longos períodos de tempo e acesso raro.

• Oracle Autonomous Data Warehouse

  O Oracle Autonomous Data Warehouse é um serviço de banco de dados autônomo, autoprotegido e autorreparável, otimizado para cargas de trabalho de data warehousing. Você não precisa configurar nem gerenciar nenhum hardware, nem instalar nenhum software. A OCI lida com a criação, o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• Essbase: Use a mesma versão da imagem do Essbase Marketplace nas regiões principal e stand-by. Como o Marketplace fornece apenas a imagem mais recente, implante a região stand-by ao mesmo tempo que a principal e faça upgrade das duas regiões juntas para manter as versões alinhadas. Após qualquer upgrade para a região principal, lembre-se de fazer upgrade da região stand-by também; portanto, ambos sempre usam a mesma versão de imagem do Essbase.

  Siga as instruções de backup e restauração para o Essbase Marketplace vinculado em Explorar Mais.

• OCI FastConnect: Fornece conectividade de região primária e secundária de volta ao data center on-premises. Essa abordagem protege contra a falha de conexão de rede em uma das regiões.
• Isolamento e Compartmentalização Multicamadas: Limpe a segmentação entre recursos públicos, de aplicativos e de banco de dados com os compartimentos do OCI para governança e segurança.
• Hosts do OCI Bastion: Em ambas as regiões, os hosts bastion fornecem acesso de administrador seguro e auditável.
• Siga esta estratégia de backup
  • Volumes em blocos: Faça backups regulares de volume em blocos do servidor do Essbase na região principal e copie-os para a região secundária. Interrompa os serviços do Essbase antes dos backups de volume em blocos e banco de dados para garantir a consistência.
  • Esquema do banco de dados: Faça backup dos esquemas do Essbase e, se armazenados no Object Storage, ative a replicação entre regiões nos buckets para copiar continuamente os backups para a região stand-by.
  • Backup no nível do aplicativo (LCM): use o Gerenciamento do Ciclo de Vida para exportar aplicativos/cubos individuais para proteção granular e migrações seletivas entre regiões.
• Siga esta estratégia de recuperação:
  • Avalie o impacto e declare a recuperação do dister conforme necessário.
  • Restaure a infraestrutura e anexe volumes em blocos replicados na região stand-by.
  • Restaure o esquema do banco de dados e as exportações no nível do aplicativo conforme necessário.
  • Valide serviços e reduza a conectividade, depois retome as operações e monitore

Considerações

Ao implementar o Essbase no OCI, considere esses fatores.

• Desempenho: Selecione as camadas de largura de banda FastConnect que atendem às necessidades de carga de trabalho e garantem que o throughput do circuito virtual seja definido igual ou abaixo da velocidade de porta escolhida. O FastConnect oferece duas camadas: 1 Gbps e 10 Gbps. Esses valores são o throughput máximo usado em cada camada. O throughput do circuito virtual deve ser igual ou inferior à porta selecionada.
• Frequência Importa: Crie scripts e programe backups e replicações com a API da OCI, vinculada em Explorar Mais, com base nas taxas de alteração de dados e nos destinos de RPO/RTO de negócios. Teste as restaurações no nível da instância e no nível do aplicativo regularmente para validar procedimentos. Proteja todos os artefatos de backup com controles de segurança e criptografia apropriados do OCI.
• Restaurações de Teste Regularmente: Execute restaurações de teste regulares (nível de instância e de aplicativo) para validar seu plano de recuperação.
• Proteger Seus Backups: Sempre proteja arquivos de backup e exportações com controles de segurança e criptografia adequados do OCI.

Explorar Mais

Revise os seguintes recursos:

• Implantar e configurar o Oracle Essbase para usar um sistema de BD na nuvem

• Referência da API do OCI
• Essbase - Fazer Backup e Restaurar: Versão 21.1 e Anterior
• Essbase - Fazer Backup e Restaurar: Versão 21.2 e Posterior

• Copiando um Backup de Volume entre Regiões

  Replicação do Serviço Object Storage

  Fazer Backup e Restaurar Aplicativos

Confirmações

• Autores: Bruno Nascimento, Grzegorz Reizer
• Colaborador: Sreya Dutta