Crie uma Solução de Recuperação de Desastres para o OCI Kubernetes Engine com o SWIFT RackWare

RackWare O SWIFT é uma solução totalmente automatizada para permitir backup e recuperação de desastres entre suas configurações do Oracle Cloud Infrastructure Kubernetes Engine (OKE) entre regiões. RackWare O SWIFT usa políticas de recuperação de desastres para planejar backups programados das suas cargas de trabalho do OKE. Durante interrupções, faça failover de suas cargas de trabalho para um local de nuvem remota e esteja ativo e em execução em minutos.

RackWare A tecnologia exclusiva de migração entre nuvens e plataformas da SWIFT permite que você mova aplicativos de uma plataforma de contêiner para qualquer outra plataforma de contêiner.

RackWare O SWIFT traz tranquilidade, protegendo seus objetos Kubernetes com e sem monitoramento de estado. Com as políticas flexíveis de backup do RackWare SWIFT criadas para interrupções em larga escala, você pode planejar e decidir objetivos de tempo de recuperação/pontos de recuperação que atendam às suas necessidades.

Arquitetura

Essa arquitetura de referência descreve como você pode ativar o backup e a recuperação de desastres entre as configurações do OKE entre regiões.

Uma região stand-by está configurada para transferir clusters do OKE em caso de desastre. Essa estratégia de recuperação de desastres segue o modelo ativo/passivo. O modelo de recuperação de desastre ativo/passivo cria uma região stand-by que não entra em produção até que um desastre seja declarado.

O diagrama a seguir ilustra essa arquitetura de referência.



desastre-recuperação-oke-ra.zip

A arquitetura tem os seguintes componentes:

  • Tenancy

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.

  • Região

    Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Compartimento

    Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Domínios de disponibilidade

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Gateway de conversão de endereço de rede (NAT)

    Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

  • RackWare SWIFT

    Nesta arquitetura, o SWIFT RackWare descobre clusters do OKE na região principal e os sincroniza com a região stand-by.

  • Oracle Cloud Infrastructure Registry (OCIR)

    O Oracle Cloud Infrastructure Registry é um registro gerenciado pela Oracle que permite simplificar seu desenvolvimento para o workflow de produção.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.

  • Zonas de Segurança

    Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definida pela Oracle baseada nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violam qualquer uma das políticas.

  • Largura de banda do balanceador de carga

    Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível), na qual você define uma faixa de largura de banda e permite que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga.

  • Oracle Container Engine for Kubernetes

    O Oracle Container Engine for Kubernetes (OKE) é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêineres na nuvem. Use o OKE quando sua equipe de desenvolvimento quiser criar, implantar e gerenciar de maneira confiável aplicativos nativos da nuvem. Você especifica os recursos de computação necessários aos seus aplicativos, e o OKE os provisiona no Oracle Cloud Infrastructure em uma tenancy existente do OCI.

  • Replicações de Aplicativos
    • Transferência de Sincronização: Sincroniza objetos e dados do contêiner da origem para a plataforma de destino.
    • Estágio-1: Sincroniza objetos de contêiner e dados da plataforma de origem para SWIFT. Os dados são armazenados no pool de armazenamento SWIFT.
    • Estágio-2: Os dados armazenados no pool de armazenamento SWIFT são sincronizados na plataforma de destino.
  • Replicação de Registro

    Replica imagens de um local para outro.

Considerações

Considere os pontos a seguir ao implantar essa arquitetura de referência.

  • Sincronização

    Os namespaces precisam ser criados no cluster secundário antes da sincronização. Cada job de sincronização suporta mapeamento de namespace um para um. Para que o SWIFT RackWare possa sincronizar seu cluster do OKE com a região secundária, um cluster do OKE deve ser criado na região secundária.

  • Infraestrutura

    Você deve criar uma VCN na região secundária para poder sincronizar as duas regiões.

  • Informações do Cluster do Kubernetes

    Observe que RackWare não replicará labels de nó, alocações de nó, definições de plano de controle ou propriedades de nó de trabalho. Isso significa que sua topologia de pod, distribuição de pod, seletores de nó e definições de afinidade precisam ser mantidas manualmente na região secundária. A alocação de recursos apropriada e a distribuição de pods precisam ser projetadas e aplicadas nesse local secundário para um comportamento consistente quando ocorre um switchover/failover.

Implante

O exemplo dessa arquitetura de referência está disponível como uma imagem no Oracle Cloud Marketplace.
  1. Vá para Oracle Cloud Marketplace.
  2. Clique em Obter Aplicativo.
  3. Siga os prompts na tela.

Explorar Mais

Saiba mais sobre como criar uma solução de recuperação de desastres para o OCI Kubernetes Engine com o SWIFT RackWare.

Revise estes recursos adicionais:

Reconhecimentos

  • Autor: Saul Chavez
  • Contribuintes: Wei Han

Alterar Log

Este log lista alterações significativas: