Considerações de Design

Avalie as opções de design para criar uma topologia de nuvem segura e altamente disponível.

Isolamento de Rede

Você pode anexar as instâncias de computação em sua topologia de nuvem a uma sub-rede privada ou a uma sub-rede pública, com base no fato de você quiser permitir acesso às instâncias da internet. Uma instância de computação que você conecta a uma sub-rede pública pode receber um endereço IP público e você pode acessar a instância pela internet por meio do gateway de internet. As instâncias de computação anexadas a sub-redes privadas só têm endereços privados.

• Cenário 1: Usar Somente Sub-redes Privadas

  Para implantações de produção que não exigem pontos finais de acesso à internet, anexe todos os recursos a sub-redes privadas. Os recursos não podem ser acessados diretamente pela internet pública. Esse tipo de implantação é útil quando você deseja implantar uma topologia híbrida, com a topologia em nuvem sendo uma extensão para seu data center local.

  Para acessar a topologia de nuvem do seu ambiente local, você pode usar túneis IPSec VPN ou circuitos virtuais FastConnect. Considere criar um host bastion, por meio do qual você pode acessar todos os servidores anexados às sub-redes privadas.

• Cenário 2: Use ambas as Sub-redes Públicas e Privadas

  Você pode anexar algumas instâncias a uma sub-rede pública e o restante para sub-redes privadas. Este tipo de implantação é útil quando os aplicativos têm pontos finais voltados para a internet e pontos finais que não são voltados para padrão.

  Por exemplo, determinados aplicativos podem ser usados por usuários internos, e outros aplicativos podem atender a usuários externos. Anexe as instâncias da aplicação que atendem o tráfego interno a sub-redes privadas e anexe os servidores de aplicações que atendem o tráfego externo a uma sub-rede pública.

  Como alternativa, para as instâncias da aplicação voltadas para a internet, em vez de anexar os servidores de aplicações a uma sub-rede pública, você pode usar um balanceador de carga público.

  Se você criar um host bastion e anexá-lo a uma sub-rede pública nesta topologia, poderá acessar as instâncias de computação anexadas às sub-redes privadas por meio do host de bastion.

• Cenário 2: Usar Somente Sub-redes Públicas

  Para avaliações ou demonstrações rápidas ou para implantações de faixa de produção que não requerem pontos finais internos, você pode optar por anexar todos os recursos a sub-redes públicas. Esta implantação será adequada se você não tiver seu próprio data center ou não puder acessar a nuvem usando túneis IPSec VPN ou circuitos virtuais FastConnect. Nesta implantação, todas as instâncias, incluindo as instâncias da aplicação e do banco de dados, são anexadas a sub-redes públicas. Cada instância tem um endereço IP público. Você pode regulamentar o acesso à rede para os recursos privados usando listas de segurança ou grupos de segurança de rede.

  Para controlar o acesso administrativo a essa topologia de nuvem, considere criar um host bastion através do qual você pode acessar todos os servidores na topologia. Com essa abordagem, você abriria as portas de administração apenas para o host bastion (e não para a internet pública), usando listas de segurança ou grupos de segurança de rede.

Alta Disponibilidade

Verifique se sua topologia de nuvem não tem pontos únicos de falha em nenhum nível: balanceadores de carga, camada Web, camada de aplicativos e camada de banco de dados.

• O serviço Oracle Cloud Infrastructure Load Balancing cria um par primary-standby de nós do balanceador de carga. Os nós são implantados em domínios de disponibilidade separados. Nas regiões que têm um único domínio de disponibilidade, os nós do balanceador de carga são criados em domínios de falha separados. Portanto, o balanceador de carga não é afetado por falhas de hardware e paralisações do data center.
• Provisione recursos redundantes na camada web, na camada de aplicativos e na camada de banco de dados. Se você decidir implantar a topologia em um único domínio de disponibilidade, poderá distribuir os recursos entre domínios de falha dentro do domínio de disponibilidade. Se a sua região tiver vários domínios de disponibilidade, você poderá aproveitar o isolamento do data center que tais regiões oferecem e provisionar os recursos de produção e redundantes em domínios de disponibilidade separados.
• Para alta disponibilidade dos bancos de dados, você pode criar um sistema de BD de Máquina Virtual no nó 2-, que fornece o RAC (Oracle Real Applications Clusters). Os dois nós são criados em domínios de falha separados por padrão. Você pode escolher explicitamente um domínio de falha para os nós RAC durante o provisionamento do banco de dados. Portanto, os nós do banco de dados não são executados no mesmo hardware físico. Essa implantação protege os bancos de dados contra falhas nos hosts físicos subjacentes e no switch de top-of-rack.
• Para recuperação de desastres, considere a implantação de uma topologia stand-by em uma região remota.

Estratégia de Backup

Implemente uma estratégia de backup avançada para o banco de dados e os aplicativos, para ativar a recuperação eficiente de seus dados e aplicativos no caso de qualquer paralisação.

Você pode configurar backups automáticos e sob demanda de seus bancos de dados para o Oracle Cloud Infrastructure Object Storage. Todos os backups do banco de dados são criptografados com a mesma chave mestra utilizada na criptografia de wallet TDE (Transparent Data Encryption). O serviço de backup automático do banco de dados usa uma estratégia de backup incremental semanal para fazer backup de bancos de dados, com uma política de retenção que você pode personalizar.

Para as aplicações, você pode configurar backups baseados em política dos volumes em blocos. Cada política de backup tem uma frequência de backup e um período de retenção predefinidos. Escolha uma política que o ajude a atender aos seus requisitos de conformidade e restrições normativas.