1. Permita a recuperação de desastres com o armazenamento de dados do Oracle FLEXCUBE
  2. Permita a recuperação de desastres com o armazenamento de dados do Oracle FLEXCUBE

Permita a recuperação de desastres com o armazenamento de dados do Oracle FLEXCUBE

As regulamentações geralmente exigem que os bancos armazenem e manipulem dados no país. Isso dificulta a configuração de estratégias confiáveis de recuperação de desastres, mas backups de região a região podem resolver esse problema.

Os bancos precisam proteger seus dados contra falhas no sistema e outras catástrofes. Os bancos também estão sujeitos a uma ampla variedade de regulamentos, incluindo regulamentos que restringem o local onde podem armazenar seus dados. Mesmo nos casos em que os bancos podem armazenar dados na nuvem, esses dados geralmente devem residir no mesmo país ou região do banco. Isso dificulta o backup confiável dos dados para recuperação de desastres.

O Oracle Cloud Infrastructure (OCI) está disponível em muitas regiões, o que permite configurar a replicação região a região que fornece recuperação completa de desastres enquanto mantém seus dados em uma determinada geografia. Por exemplo, você pode hospedar seu serviço de nuvem principal na região Oeste dos EUA e copiar seus dados de backup para a região Leste dos EUA. No caso de uma falha crítica, todo o sistema pode falhar na região Leste dos EUA, o que permitirá todos os serviços sob demanda. Isso atende às preocupações regulatórias, ao mesmo tempo em que garante que ambos os sites são extremamente improvável de experimentar problemas ao mesmo tempo.

Arquitetura

Essa arquitetura usa replicação entre regiões para recuperação de desastres. Os dados do FLEXCUBE da região ativa são regularmente submetidos a backup para uma segunda região, que será ativada se a primeira região falhar.


Veja a seguir a descrição da ilustração flexcube-disaster-recovery-flow.png
Descrição da ilustração flexcube-disaster-recovery-flow.png

O Oracle Autonomous Transaction Processing (ATP) usa o Gerenciamento Automático de Armazenamento (ASM) para armazenar blocos e arquivos no Oracle Cloud Infrastructure Object Storage. As políticas de armazenamento são aplicadas aos dados no Object Storage para criar um backup de série temporal. Esse backup é replicado automaticamente para a região secundária, na qual uma instância clonada do FLEXCUBE pode ser restaurada durante um evento de failover.

O diagrama a seguir ilustra a topologia da arquitetura.


Veja a seguir a descrição da ilustração flexcube-disaster-recovery.png
Descrição da ilustração flexcube-disaster-recovery.png

flexcub-desastre-recuperação-oracle.zip

Nesta arquitetura, usamos o Oracle Cloud Infrastructure Storage Gateway para fornecer um destino NFS. Qualquer aplicativo local pode gravar nesse destino NFS, o que, por sua vez, gravará os dados no Object Storage.

Você também usa o Oracle Cloud Infrastructure FastConnect para fornecer transferência segura e eficiente e para transferir outros dados (como dados do Banco de Dados) para o Object Storage diretamente.

Para configurar o Storage Gateway:

  1. Instale o Storage Gateway em uma instância de computação, no OCI ou local.
  2. Crie um sistema de arquivos no Storage Gateway que use o Object Storage para salvar e recuperar dados.
  3. Mapeie o ponto de montagem NFS exposto do Storage Gateway a qualquer host que suporte um cliente NFSv4. O ponto de montagem do Storage Gateway é montado para um bucket do Object Storage com o mesmo nome.

Além de backups fáceis, o Storage Gateway oferece os seguintes recursos:

  • Exclusão automatizada de objeto

    Quando você exclui arquivos do sistema de arquivos do Storage Gateway, o objeto correspondente no Object Storage é automaticamente excluído.

  • Pinning de cache

    Fixar arquivos no cache do sistema de arquivos para acesso rápido.

  • Verificação de integridade

    Verificação automatizada de integridade de serviços e recursos, armazenamento local, cache do sistema de arquivos, armazenamento de metadados e armazenamento de log.

  • Sincronização na nuvem

    Utilitário integrado para armazenar e recuperar arquivos do Object Storage.

A arquitetura tem os seguintes componentes:

  • Locação

    Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de uma empresa ou organização. Normalmente, uma empresa terá uma única locação e refletirá sua estrutura organizacional nessa locação. Em geral, uma única tenancy está associada a uma única assinatura e uma única assinatura geralmente só tem uma tenancy.

  • Compartimento

    Os compartimentos são partições lógicas entre regiões em uma tenancy do Oracle Cloud Infrastructure. Use compartimentos para organizar seus recursos no Oracle Cloud, controlar o acesso aos recursos e definir cotas de uso. Para controlar o acesso aos recursos em um determinado compartimento, você define políticas que especificam quem pode acessar os recursos e quais ações eles podem executar.

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).

  • VCN (Virtual Cloud Network) e sub-rede

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.

  • VPN Site a Site

    A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decodifica o tráfego quando ele chega.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança dos seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas do detector que você pode definir para examinar seus recursos em busca de pontos fracos de segurança e para monitorar operadores e usuários em busca de atividades de risco. Quando qualquer configuração incorreta ou atividade não segura é detectada, o Cloud Guard recomenda ações corretivas e auxilia na tomada dessas ações, com base em receitas do respondedor que você pode definir.

  • Object Storage

    O armazenamento de objetos fornece acesso rápido a grandes volumes de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar e, em seguida, recuperar dados diretamente da internet ou de dentro da plataforma de nuvem. Você pode escalar o armazenamento de forma integrada sem experimentar qualquer degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "quente" que você precisa acessar de forma rápida, imediata e frequente. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.

  • Autonomous Transaction Processing

    O Oracle Autonomous Transaction Processing é um serviço de banco de dados autônomo, com segurança automática e autorreparo otimizado para cargas de trabalho de processamento de transações. Não é necessário configurar ou gerenciar nenhum hardware ou instalar qualquer software. O Oracle Cloud Infrastructure controla a criação do banco de dados, bem como o backup, a aplicação de patches, o upgrade e o ajuste do banco de dados.

Recomendações

Use as recomendações a seguir como ponto de partida. Seus requisitos podem ser diferentes da arquitetura descrita aqui.

  • Política do Serviço Object Storage
    • Políticas de ciclo de vida

      Verifique se suas políticas correspondem às suas regras de retenção e se você está em conformidade com quaisquer Contratos de Nível de Serviço (SLAs) aplicáveis.

    • Objeto Imutável

      Garante que não sejam feitas alterações nos objetos quando eles forem confirmados para armazenamento. Isso ajuda a proteger você contra ataques de ransomware, erros de operador e outros erros de aplicativo.

    • Controle de Versão do Objeto (Opcional)

      O controle de versão do objeto pode ser aplicado para garantir que os backups anteriores possam ser restaurados. Isso pode ser exigido pelos seus SLAs.

    • Replicação de Bucket

      Todos os dados são replicados automaticamente em uma região alternativa, garantindo que os objetivos do SLA sejam atendidos.

  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.

    Selecione os blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.

    Use sub-redes regionais.

  • Cloud Guard

    Clone e personalize as receitas padrão fornecidas pela Oracle para criar receitas personalizadas do detector e do respondedor. Essas receitas permitem especificar que tipo de violações de segurança geram um aviso e quais ações podem ser executadas nelas. Por exemplo, talvez você queira detectar buckets do Object Storage que tenham visibilidade definida como pública.

    Aplique o Cloud Guard no nível da tenancy para abranger o escopo mais amplo e reduzir a carga administrativa de manter várias configurações.

    Você também pode usar o recurso Lista Gerenciada para aplicar determinadas configurações aos detectores.

Considerações

Ao permitir a recuperação de desastres entre regiões para o FLEXCUBE, considere esses fatores.

  • Desempenho

    Você pode usar o FastConnect ou o IPSec VPN para gerenciar custos, dependendo da quantidade de dados que está sendo transferida. Os arquivos que precisam de acesso frequente podem ser armazenados na camada padrão do Object Storage para acesso mais rápido.

  • Segurança

    Por padrão, o Oracle Cloud criptografa todos os objetos colocados nos buckets do Object Storage. Para obter segurança adicional, você também pode criptografar esses objetos usando chaves gerenciadas pelo cliente.

  • Disponibilidade

    Embora o Object Storage tenha alta disponibilidade, ele está sujeito a falhas regionais. Essa arquitetura demonstra como configurar a replicação entre regiões para proteção contra tais falhas.

  • Custo

    Os preços variam de acordo com a camada de Armazenamento de Objetos selecionada. Alguns objetos também têm requisitos de retenção e violar esses requisitos pode acionar cobranças extras. Você deve considerar cuidadosamente qual nível melhor se adapta às suas necessidades.

  • Migrando para OCI

    Se a migração de uma solução local for feita, observe que o Storage Gateway simplifica os diretórios aninhados. A estrutura de diretórios do sistema de arquivos é mantida por meio de metadados e prefixos de objetos. Isso pode mudar a forma como você pesquisa arquivos quando armazenados como objetos.

Implantar

Esses recursos o ajudarão a configurar o ambiente do OCI e a instalar e configurar o FLEXCUBE. Você precisará configurar o restante da arquitetura manualmente.

Use este módulo Terraform para provisionar uma infraestrutura mínima no OCI. Ele cria uma VCN, juntamente com NAT opcional, Gateways de Internet e Serviço, e um Bastion Host opcional.

  1. Vá para GitHub para Base do OCI.
  2. Clone ou faça download do repositório para seu computador local.
  3. Siga as instruções no documento README.

Use esta referência para ajudá-lo a implantar o FLEXCUBE.

  1. Vá para GitHub.
  2. Siga as instruções da página.

Saiba Mais

Saiba mais sobre a implantação de aplicativos no Oracle Cloud Infrastructure.

Analise esses recursos adicionais:

Confirmações

  • Autor: Michael Rutledge