Projetar um Sistema EPM do Oracle Hyperion com uma topologia do OCI Full Stack Disaster Recovery

O Oracle Cloud Infrastructure Full Stack Disaster Recovery Service orquestra a transição de computação, banco de dados e aplicativos entre regiões da Oracle Cloud Infrastructure (OCI) de todo o mundo com um único clique. Você pode automatizar as etapas necessárias para recuperar um ou mais sistemas de negócios sem reprojetar ou rearquitetar a infraestrutura, os bancos de dados ou os aplicativos existentes. A estratégia de recuperação de desastre (DR) emprega uma replicação abrangente de volumes de inicialização e em blocos para o aplicativo e do Oracle Data Guard para o banco de dados do ambiente de produção para o site stand-by, simplificando bastante a configuração do local stand-by. Esse método se alinha às diretrizes de DR descritas no Oracle Enterprise Performance Management System Deployment Options Guide, que adere às recomendações de recuperação de desastres fornecidas pela Oracle. Oracle Fusion Cloud Enterprise Performance Management (Oracle Cloud Enterprise Performance Management) e Oracle Hyperion Enterprise Performance Management System (EPM) são usados de forma intercambiável nesta arquitetura.

Arquitetura

Essa arquitetura mostra uma arquitetura de recuperação de desastres (DR) de pilha completa para um sistema Oracle Enterprise Performance Management (EPM) em duas regiões da OCI: uma região principal e outra em espera. Cada região contém redes virtuais na nuvem (VCNs), balanceadores de carga, máquinas virtuais, volumes de inicialização, volumes em blocos, armazenamento de arquivos e bancos de dados.

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração epm-fsdr-architecture.png

epm-fsdr-arquitetura-oracle.zip

Os principais recursos incluem:

• Replicação entre Regiões: Volumes de inicialização, volumes em blocos e armazenamento de arquivos são replicados entre regiões para garantir a sincronização de dados.
• Data Guard: Os bancos de dados usam o Oracle Data Guard para replicação contínua de dados, garantindo que a região stand-by tenha uma cópia atualizada do banco de dados principal.
• Pareamento Remoto: DRGs (Gateways de Roteamento Dinâmico) em ambas as regiões são conectados por meio de pareamento remoto, permitindo tráfego de rede e conectividade de recursos entre regiões. Essa configuração permite uma solução robusta de recuperação de desastres, garantindo alta disponibilidade e continuidade dos negócios para sistemas Oracle EPM.

A arquitetura tem os seguintes componentes:

• Região

  Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

• Tenancy

  Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você se inscreve no Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional dentro dessa locação. Uma única tenancy geralmente é associada a uma única assinatura, e uma única assinatura geralmente só tem uma tenancy.

• Rede virtual na nuvem (VCN) e sub-redes

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• Pareamento remoto

  O pareamento remoto permite que os recursos da VCNs se comuniquem usando endereços IP privados sem rotear o tráfego pela internet ou por meio da sua rede local. O pareamento remoto elimina a necessidade de um gateway de internet e de endereços IP públicos para as instâncias que precisam se comunicar com outra VCN em outra região.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• Balanceador de carga

  O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

• Servidor de aplicativos

  Os servidores de aplicativos usam um par secundário que, como o banco de dados, assumirá o processamento em caso de desastre. Os servidores de aplicativos usam configuração e metadados armazenados no banco de dados e no sistema de arquivos. O cluster de servidores de aplicativos fornece proteção no escopo de uma única região, mas modificações contínuas e novas implantações precisam ser replicadas para o local secundário continuamente para uma recuperação de desastres consistente.

• Volume em blocos

  Com o Oracle Cloud Infrastructure Block Volumes, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos seus requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perder dados.

• Armazenamento de arquivos

  O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.

• Object Storage

  O serviço Oracle Cloud Infrastructure Object Storage oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados de análise e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa para acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

• Computação

  Com o Oracle Cloud Infrastructure Compute, você pode provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda de rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la com segurança, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.

• Data Guard

  O Oracle Data Guard e o Oracle Active Data Guard fornecem um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais bancos de dados stand-by e que permitem que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção usando replicação na memória. Se o banco de dados de produção ficar indisponível devido a uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção. O Oracle Active Data Guard fornece a capacidade adicional de descarregar cargas de trabalho de leitura principalmente para bancos de dados stand-by e também fornece recursos avançados de proteção de dados.

• DNS

  O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede de sistema de nomes de domínio (DNS) anycast global altamente escalável que oferece desempenho, resiliência e escalabilidade de DNS aprimorados, para que os usuários finais se conectem ao aplicativo dos clientes o mais rápido possível, de onde quer que estejam.

• Oracle Base Database Service

  O Oracle Base Database Service é um serviço de banco de dados da Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. O Oracle Base Database Service usa o armazenamento OCI Block Volumes em vez de armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

• Full Stack Disaster Recovery Service

  O Oracle Cloud Infrastructure Full Stack Disaster Recovery Service é um serviço de orquestração e gerenciamento de recuperação de desastre do OCI que fornece recursos abrangentes de recuperação de desastre para todas as camadas de uma pilha de aplicativos, incluindo infraestrutura, middleware, banco de dados e aplicativo.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

• VCN

  Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar a sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

  Selecione blocos CIDR que não se sobreponham a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

  Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

  Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como um limite de segurança.

• Segurança

  Use o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no OCI (Oracle Cloud Infrastructure) de forma proativa. O Oracle Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos em busca de pontos fracos de segurança e para monitorar operadores e usuários em busca de atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Oracle Cloud Guard recomenda ações corretivas e ajuda a tomar essas ações, com base nas receitas do respondedor que você pode definir.

  Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definida pela Oracle baseada nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o OCI validará as operações de acordo com as políticas na receita da zona de segurança e negará operações que violem qualquer uma das políticas.

• Cloud Guard

  Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas de detector e respondedor. Essas receitas permitem que você especifique que tipo de violações de segurança geram um aviso e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.

  Aplique o Cloud Guard no nível da tenancy para cobrir o escopo mais amplo e reduzir a carga administrativa de manutenção de várias configurações.

  Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.

• Zonas de Segurança

  Para recursos que exigem segurança máxima, a Oracle recomenda o uso de zonas de segurança. Uma zona de segurança é um compartimento associado a uma receita de políticas de segurança definida pela Oracle baseada nas melhores práticas. Por exemplo, os recursos de uma zona de segurança não devem ser acessíveis por meio da internet pública e devem ser criptografados usando chaves gerenciadas pelo cliente. Quando você criar e atualizar recursos em uma zona de segurança, o Oracle Cloud Infrastructure validará as operações de acordo com as políticas na receita de zona de segurança e negará as operações que violam qualquer uma das políticas.

• Grupos de segurança de rede (NSGs)

  Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança, porque os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

• Largura de banda do balanceador de carga

  Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível), na qual você define uma faixa de largura de banda e permite que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga.

• Resolução de DNS

  Por padrão, o resolvedor de internet e VCN não permite que as instâncias resolvam os nomes de hosts da rede on-premises conectada à VCN por meio de VPN site a site ou do OCI FastConnect. Essa funcionalidade é obtida usando um resolvedor personalizado ou configurando o resolvedor de DNS privado da VCN.

Considerações

Considere os seguintes pontos ao implantar essa arquitetura de referência:

• Instâncias de Computação

  Essa arquitetura do OCI Full Stack Disaster Recovery Service usa a movimentação de instâncias de computação. Em terminologia geral, as instâncias móveis são chamadas de topologia de máquina virtual (VM) fria ou DR de luz piloto. As VMs de aplicativos são implantadas apenas na região principal. Durante o runtime de DR, as VMs são criadas na região stand-by. O sistema do Oracle DB com o Oracle Data Guard deve ser criado na região principal e stand-by. Antes de implementar a solução OCI Full Stack DR, o Oracle Hyperion Enterprise Performance Management System principal deve ser instalado e totalmente configurado em uma Região do OCI.

• Grupo de Proteção

  Crie dois Grupos de Proteção do OCI Full Stack Disaster Recovery Service, um em cada região. Eles devem incluir: BD, OCI Compute, armazenamento em blocos, armazenamento do sistema de arquivos e balanceador de carga.

• Balanceador de Carga

  O Balanceador de Carga na região stand-by deve ser criado manualmente, mas não configurado. O OCI Full Stack Disaster Recovery Service copiará a configuração do balanceador de carga do principal para o stand-by durante o failover.

• Desempenho

  Ao planejar o RPO e o RTO, considere o tempo necessário para que os backups de armazenamento sejam replicados entre regiões.

• Disponibilidade

  Você pode aproveitar as definições de domínio DNS personalizadas para redirecionar o tráfego do cliente para a nova região de produção após um failover. Ao atualizar as entradas de DNS para apontar para os endereços IP dos hosts de aplicativos na região stand-by, as solicitações do cliente serão roteadas automaticamente para a região recém-ativa. Isso garante o redirecionamento contínuo do tráfego sem a necessidade de intervenção manual no lado do cliente, minimizando o tempo de inatividade e mantendo a disponibilidade do serviço durante e após o processo de failover.

• Banco de Dados

  Seus bancos de dados de origem são sincronizados usando o Oracle Data Guard, o que garante a replicação contínua entre os bancos de dados principal e stand-by. Durante um failover, o OCI Full Stack Disaster Recovery Service trata automaticamente o switch de atribuição, promovendo que o banco de dados stand-by se torne o novo principal. Para garantir um failover suave e a continuidade do aplicativo, os bancos de dados principal e stand-by devem usar o mesmo nome de serviço de banco de dados. Isso permite que aplicativos e serviços se conectem perfeitamente ao novo banco de dados principal após o failover, sem exigir alterações nas configurações de conexão, reduzindo o tempo de inatividade e a complexidade durante o processo de recuperação.

• Computação

  Após um failover, os endereços IP dos hosts da camada de aplicativos na região stand-by precisam ser mapeados para os nomes de host originais da região de produção. Isso garante que quaisquer sistemas, usuários ou serviços que estejam tentando se conectar usando os nomes de host de produção originais sejam redirecionados para os hosts correspondentes na região stand-by, agora funcionando como o novo ambiente ativo. Ao atualizar os registros de DNS ou reconfigurar quaisquer configurações de rede relevantes para apontar para os novos endereços IP na região em espera, a transição se torna perfeita, permitindo o mínimo de interrupção na disponibilidade do aplicativo e no acesso do usuário.

Explorar Mais

Saiba mais sobre o Oracle Hyperion Enterprise Performance Management System, o Oracle Cloud Infrastructure (OCI) e o OCI Full Stack Disaster Recovery Service, consulte os seguintes recursos:

Revise estes recursos adicionais:

• Automatize a Recuperação para o Oracle Enterprise Performance Management usando o OCI Full Stack Disaster Recovery (tutorial)
• Guia de Opções de Implantação do Oracle Enterprise Performance Management System (Recuperação de desastres do Oracle Hyperion EPM System)
• Considerações sobre Design de Banco de Dados (Guia de Recuperação de Desastres para Fusion Middleware)
• OCI Full Stack Disaster Recovery (página do produto)

Analise os seguintes recursos do OCI:

• Estrutura de melhores práticas do Oracle Cloud Infrastructure
• Documentação do Oracle Cloud Infrastructure
• Estimador de Custos do Oracle Cloud
• Estrutura de Adoção da Nuvem

Reconhecimentos

• Autor: Grzegorz Reizer - EPM Specialist, OCI Specialist Team