1. Implante uma solução de recuperação de desastres entre regiões usando o RackWare
  2. Implantar uma Solução de Recuperação de Desastres de Região Cruzada Usando o RackWare

Implantar uma Solução de Recuperação de Desastres de Região Cruzada Usando o RackWare

Se uma paralisação em larga escala afetar seus aplicativos de produção, você precisará da capacidade de restaurar as cargas de trabalho rapidamente. O RackWare Management Module (RMM) é uma ferramenta de recuperação automática de desastres (DR) que lida com o processo de migração de cargas de trabalho existentes em diferentes data centers e nuvens, criando uma duplicata exata de uma imagem em execução sem a necessidade de reconstruir ou recriar imagens e aplicativos de modelo.

Seu plano de continuidade de negócios deve incluir uma estratégia que atenda aos seus objetivos de ponto de recuperação, tempo de recuperação e orçamento. Manter a continuidade dos negócios e garantir a resiliência de TI é uma prioridade para os líderes de TI hoje em dia. Em vez de manter ambientes de DR replicados em data centers, as empresas estão cada vez mais olhando para a nuvem para evitar custos iniciais de infraestrutura e capacidade de dimensionamento de acordo com suas necessidades.

A plataforma de software do RMM oferece um conjunto de serviços intuitivos e automatizados que fornecem resiliência de TI e migração simplificada para a nuvem, reduzindo ao mesmo tempo as despesas operacionais e de capital. O RMM desacopla a pilha de aplicativos da plataforma subjacente, permitindo que ela seja portada para o Oracle Cloud Infrastructure. O RMM inclui recursos de descoberta, análise e automação que permitem que todos os processos sejam rápidos, fáceis e livres de erros.

Arquitetura

Esta arquitetura implementa uma estratégia de revogação de desastres com base no Módulo de Gerenciamento do RackWare.

O diagrama a seguir ilustra essa arquitetura de referência.

A descrição de rackware_oci_architecture.png é exibida a seguir
Descrição da ilustração rackware_oci_architecture.png

A arquitetura tem os seguintes componentes:

  • Tenancy

    Uma tenancy é uma partição segura e isolada que o Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, chamados domínios de disponibilidade. As regiões são independentes de outras regiões e vastas distâncias podem separá-las (entre países ou mesmo continentes).

  • Rede virtual na nuvem (VCN) e sub-redes

    Um VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar depois de criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em uma faixa contígua de endereços que não se sobrepõem às outras sub-redes da VCN. É possível alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Host de Bastion

    O host bastion é uma instância de computação que serve como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastião host é provisionado normalmente em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os em redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Assim, você pode evitar expor os componentes mais sensíveis da topologia sem comprometer o acesso a eles.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição de tráfego automatizada de um único ponto de entrada para vários servidores no backend.

  • Gateway da Internet

    O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway NAT

    O gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

  • Gateway de roteamento dinâmico (DRG)

    A DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Tabela de Rotas

    As tabelas de rotas virtuais contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Lista de Segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Rackware

    Nesta arquitetura, o RMM descobre a VM do servidor de aplicações na região principal e fornece uma réplica exata na região stand-by.

  • DataGuard Ativo

    O DataGuard fornece o software de gerenciamento, monitoramento e automação para criar e manter uma ou mais cópias sincronizadas de um banco de dados de produção para proteger os dados do Oracle contra falhas, desastres, erros humanos e danos de dados, além de fornecer alta disponibilidade para aplicativos de missão crítica.

Considerações

Ao implantar uma solução de recuperação de desastres entre regiões usando o Rackware, considere essas opções.

  • Opções de RPO/RTO/Custo e Tradeoffs

    Use esta tabela para determinar qual opção de provisionamento atende melhor aos seus requisitos:

  • Implantação
    Após a implantação, ocorre o seguinte:
    • O RackWare replica o ambiente de produção para o site DR.
      • O RMM descobre hosts.
      • O RMM executa a captura ativa da carga de trabalho.
      • O RMM designa aplicativos no site DR.
    • A política de sincronização está definida.
      • A política é configurável: por hora, diariamente, semanalmente, etc. , ou por programação definida.
      • Várias políticas podem ser configuradas e aplicadas.
      • As políticas permitem Sincronização automática e alertas.
    • As opções de provisionamento são determinadas; você pode:
      • VMs de pré-provisionamento (hot stand-by).
      • Provisione VMs dinamicamente - Sincronize com o armazenamento (baixo custo).

Recomendações

Use as recomendações a seguir como ponto inicial ao implantar uma solução de recuperação de desastres entre regiões usando o Rackware. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretenda configurar conexões privadas.

    Após criar um VCN, você pode alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere o fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos em uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

  • Infraestrutura

    Use o Terraform para configurar uma infraestrutura semelhante (VCN, Sub-rede, Listas de Segurança, Tabela de Rotas, Gateways) nas regiões de origem e de destino.

  • Replicação de Dados
    Configure a replicação de dados do banco de dados Oracle do site de produção para o site DR com o Oracle Data Guard ou Active Data Guard. A Oracle recomenda que você não use a tecnologia de replicação do armazenamento para fornecer proteção contra desastre para bancos de dados Oracle. O Data Guard e o Active Data Guard fornecem maior proteção e disponibilidade de dados do que você pode obter usando tecnologias de armazenamento sozinho. Muitas empresas têm substituído o espelhamento de array pelo Active Data Guard para seus bancos de dados críticos de negócios porque ele fornece:
    • Isolamento superior e eficiência de largura de banda
    • Validação Contínua de Dados Oracle
    • Reparo automático
    • Menor custo, maior ROI
  • Métodos de Armazenamento de Rackware

    Escolha um dos dois métodos de armazenamento para DR:

    • Armazenar e encaminhar - Este método cria uma imagem da carga de trabalho de origem no armazenamento no banco de dados do RMM. Para aproveitar os snapshots point-in-time da funcionalidade de backup, você deve escolher este método. Armazenar e encaminhar requer armazenamento em blocos no RMM, conforme descrito no exemplo a seguir:
      • Host01 de Origem: 100 GB usou dados em todos os discos
      • Host02 de Origem: 200 GB usou dados em todos os discos
      • Host03 de Origem: 50 GB usou dados em todos os discos

      Total de dados usados = 350 GB

      A taxa de compactação típica para armazenamento é 1.5x para 2x.

      Nesse cenário, como ponto de partida, recomendamos que você crie um armazenamento de dados de 350 / 1.5 = 234GB no RMM. Você pode adicionar armazenamento adicional ao pool de armazenamento a qualquer momento.

    • Passthrough - Este método não requer armazenamento em blocos adicional. Com o método Passthrough, o RMM não armazena uma cópia dos dados usados dos hosts de origem, mas atua como um proxy passthrough para sincronizar os dados da carga de trabalho de origem por si só e nas instâncias DR de destino.

Explore Mais

Saiba mais sobre o RackWare Management Module.

Revise estes recursos adicionais: