1. Migre aplicativos e ative a recuperação de desastres com CloudAny
  2. Migre Aplicativos e Ative a Recuperação de Desastres com CloudAny

Migre Aplicativos e Ative a Recuperação de Desastres com CloudAny

Você pode usar CloudAny para executar a migração independente da origem e a recuperação de seus aplicativos e dados. Você pode migrar e fazer backup de aplicativos de sistemas locais e outros sistemas de nuvem para o Oracle Cloud Infrastructure (OCI) e, em seguida, recuperar esses sistemas quando necessário.

Arquitetura

Esta arquitetura mostra como você pode usar o CloudAny para migrar e fazer backup de aplicativos de sistemas locais e outros sistemas de nuvem para o Oracle Cloud Infrastructure (OCI). Quando necessário, você pode usar CloudAny para automatizar a recuperação de desastres em ambientes de nuvem físicos, virtuais ou públicos na OCI.

Veja a seguir alguns dos recursos do CloudAny:

  • Migração para a Nuvem: Migração automatizada do lift-and-shift com replicação contínua e testes ilimitados. Permite migrar máquinas Windows Server e Linux entre plataformas on-premises e outras plataformas de nuvem para a OCI.
  • Cloud Disaster Recovery: garante a continuidade dos negócios com uma solução automatizada de recuperação de desastres otimizada para OCI que atenda aos objetivos críticos de RPO e RTO. Fornece recuperação de desastres com um clique, que é integrado a várias plataformas. Você pode personalizar ainda mais com seus scripts de usuário.
  • Migração de Aplicativos Legados Simplifica a virtualização e a atualização de hardware de aplicativos legados. A tecnologia de replicação baseada em bloco migra aplicativos e dados para o OCI sem reinstalar o aplicativo ou restaurar dados.

O diagrama a seguir ilustra o workflow de origens de nuvem locais e de terceiros para o OCI.

Veja a seguir a descrição da cloudany-migration-dr-logical-arch.png
Descrição da ilustração cloudany-migration-dr-logical-arch.png

GUID-60057BAC-08EE-4827-8377-968C4C5B811D

O fluxo da arquitetura é o mesmo de uma implantação on-premises ou de uma implantação de terceiros na OCI, da seguinte forma:
  1. O agente CASource é instalado no local ou na nuvem de terceiros. Ele captura alterações de nível de bloco de aplicativos fora do OCI e as envia para o CAServer na Região do OCI de destino.
  2. O agente CAServer é instalado na Região do OCI de destino.
  3. O CAServer recupera os dados de replicação do agente CASource e gerencia o processo de replicação.
  4. O CAServer salva os dados replicados no armazenamento em blocos no OCI. O armazenamento em blocos fornece uma solução de armazenamento escalável e confiável para os dados replicados.
  5. Provisione máquinas virtuais (VMs) sob demanda na OCI usando os dados armazenados. Isso permite a implementação rápida e flexível de VMs na nuvem de destino, conforme necessário.
  6. Os usuários podem acessar a VM no OCI no local ou na internet.

O diagrama a seguir ilustra a arquitetura do OCI:

Veja a seguir a descrição da cloudany-migration-dr-arch.png
Descrição da ilustração cloudany-migration-dr-arch.png

GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31

A arquitetura tem os seguintes componentes CloudAny:

  • Agente CASource

    O Agente CASource captura alterações no nível do bloco e envia os dados para o destino CAServer. O agente está instalado no servidor de origem. Nesta arquitetura, o servidor de origem está localizado no Site A on-premises e no Site B em uma nuvem de 3 partes.

  • CAServer

    O CAServer recebe dados de replicação do Agente CASource local e gerencia o processo de replicação. Nessa arquitetura, o CAServer é instalado em uma sub-rede privada (sub-rede de replicação) no OCI.

  • Console de gerenciamento CloudAny
    A console de gerenciamento CloudAny centraliza o controle e a coordenação dos processos de replicação e recuperação. Nesta arquitetura, a console de gerenciamento é instalada em uma sub-rede privada (sub-rede de replicação) no OCI. Executa as seguintes funções:
    • Gerencia registros de servidor e cliente
    • Troca informações e comandos
    • Automatiza as operações na nuvem
    • Serve como uma interface para tarefas
    • Armazena dados de execução para referência futura
    • Suporta replicação de muitos para muitos

A arquitetura tem os seguintes componentes do OCI:

  • Região

    Região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Availability domains

    Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, uma falha em um domínio de disponibilidade não deve afetar os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Bastion host

    O bastion host é uma instância de computação que atua como um ponto de entrada seguro e controlado para a topologia de fora da nuvem. O bastion host geralmente é provisionado em uma zona desmilitarizada (DMZ). Ele permite proteger recursos confidenciais colocando-os nas redes privadas que não podem ser acessadas diretamente de fora da nuvem. A topologia tem um único ponto de entrada conhecido que você pode monitorar e auditar regularmente. Dessa forma, você pode evitar expor os componentes mais confidenciais da topologia sem comprometer o acesso a eles.

  • Serviço Bastion

    O Oracle Cloud Infrastructure Bastion fornece acesso seguro restrito e limitado por tempo a recursos que não têm pontos finais públicos e que exigem controles de acesso de recursos rigorosos, como bare metal e máquinas virtuais, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE) e qualquer outro recurso que permita o acesso SSH (Secure Shell Protocol). Com o serviço Bastion do Oracle Cloud Infrastructure, você pode ativar o acesso a hosts privados sem implantar e manter um jump host. Além disso, você obtém uma postura de segurança aprimorada com permissões baseadas em identidade e uma sessão SSH centralizada, auditada e limitada por tempo. O Oracle Cloud Infrastructure Bastion elimina a necessidade de um IP público para acesso ao bastion, eliminando o aborrecimento e a potencial superfície de ataque ao fornecer acesso remoto.

  • Load balancer

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Oracle Base Database Service

    O Oracle Base Database Service é um serviço de banco de dados do Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. O Oracle Base Database Service usa o armazenamento do OCI Block Volumes em vez do armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

  • Block volume

    Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento e alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Também é possível desconectar um volume e anexá-lo a outra instância sem perder dados.

  • Oracle Services Network

    O OSN (Oracle Services Network) é uma rede conceitual no Oracle Cloud Infrastructure reservada para os serviços Oracle. Esses serviços têm endereços IP públicos que você pode acessar pela internet. Os hosts fora do Oracle Cloud podem acessar o OSN de forma privada usando o Oracle Cloud Infrastructure FastConnect ou o VPN Connect. Os hosts em suas VCNs podem acessar o OSN de forma privada por meio de um gateway de serviço.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda maior e uma experiência de rede mais confiável quando comparado com conexões baseadas na internet.

  • Internet gateway

    O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Service gateway

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e não passa pela internet.

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • Grupo de segurança de rede (NSG)

    O grupo de segurança de rede (NSG) atua como um firewall virtual para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo tráfego é negado, e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam somente a um conjunto especificado de VNICs em uma única VCN.

  • Route table

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

Recomendações

Use as recomendações a seguir como ponto de partida para fazer backup ou migrar suas cargas de trabalho para o OCI. Seus requisitos podem ser diferentes da arquitetura descrita aqui.
  • VCN

    Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estejam dentro do espaço de endereço IP privado padrão.

    Selecione blocos CIDR que não se sobreponham a qualquer outra rede (no Oracle Cloud Infrastructure, seu data center local ou outro provedor de nuvem) para a qual você pretende configurar conexões privadas.

    Depois de criar uma VCN, você poderá alterar, adicionar e remover seus blocos CIDR.

    Ao projetar as sub-redes, considere seus requisitos de fluxo de tráfego e segurança. Anexe todos os recursos dentro de uma camada ou função específica à mesma sub-rede, que pode servir como um limite de segurança.

  • Network security groups (NSGs)

    Você pode usar NSGs para definir um conjunto de regras de entrada e saída que se aplicam a VNICs específicas. Recomendamos o uso de NSGs em vez de listas de segurança porque os NSGs permitem que você separe a arquitetura de sub-rede da VCN dos requisitos de segurança do seu aplicativo.

  • Resolução de rede e DNS

    A resolução de rede e DNS geralmente é configurada e gerenciada separadamente ao trabalhar com cenários de recuperação de desastres.

  • Load balancer bandwidth

    Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível) em que defina um intervalo de largura de banda e deixe que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a forma a qualquer momento após criar o balanceador de carga.

  • Configuração do sistema para CloudAny Disaster Recovery

    Use as seguintes recomendações para ajudar a configurar seus sistemas:

    • Especificação mínima do servidor: uma máquina virtual com 8 núcleos, 16 GB de RAM e um disco de 100 GB.
    • Use a imagem CloudAny predefinida para provisionar e configurar o software CAServer na nuvem de destino do OCI.

Considerações

Ao ativar a migração e a recuperação de desastres com CloudAny, considere o seguinte:

  • Escalabilidade

    A solução CloudAny foi projetada para dimensionar de forma eficiente com suas necessidades de negócios. Ele suporta a adição de novos servidores e recursos dinamicamente, garantindo que a infraestrutura de recuperação de desastres possa crescer perfeitamente com o aumento das demandas de dados e cargas de trabalho.

  • Segurança

    O CloudAny emprega medidas de segurança robustas, incluindo criptografia de ponta a ponta e protocolos de transferência de dados seguros. Todos os dados em trânsito e em repouso são protegidos, garantindo que as informações confidenciais permaneçam seguras durante todos os processos de replicação e recuperação.

  • Custo

    O CloudAny oferece uma solução econômica de recuperação de desastres, otimizando o uso de recursos e fornecendo modelos de preços flexíveis. A estrutura de pagamento conforme o uso ajuda a gerenciar custos de forma eficiente, permitindo que as empresas paguem apenas pelos recursos que realmente usam.

Funcionalidades

  • Totalmente Integrado com APIs de Plataforma

    A solução se integra a APIs de plataforma para fornecer fluxos de trabalho complexos com simplicidade e automação. Ele também fornece APIs RESTful para personalização e para atender a várias especificações.

  • Suporta Todas as Infraestruturas de Rede

    O CloudAny suporta várias arquiteturas de rede IP, como LAN, NAT, VPN e Internet de/para qualquer ambiente. Ele é otimizado para uso na Internet com repetição automática e criptografia para garantir uma transferência de dados confiável.

  • Recuperação de Política Única para Todos

    Um esquema de proteção unificado se aplica à maioria dos cenários de recuperação, seja do data center para a nuvem, da nuvem para a nuvem ou da nuvem para o data center. Isso reduz as barreiras de manutenção e aprendizado, tornando o processo de recuperação simples.

  • Identificação inteligente do alvo

    A solução identifica automaticamente o ambiente de destino para criar um disco e uma máquina recuperáveis inicializáveis. Isso minimiza a intervenção humana e simplifica o fluxo de recuperação.

  • Impacto Mínimo da Origem

    CloudAny permite o consumo de largura de banda personalizável com baixo uso de CPU e memória. Isso evita impactar os processos de negócios diários e, ao mesmo tempo, maximizar a velocidade da replicação.

Explorar Mais

Saiba mais sobre o OCI (Oracle Cloud Infrastructure) e CloudAny.

Revise estes recursos adicionais:

Reconhecimentos

  • Autor: Hua Jiang, Zaid Al Qaddoumi, Teck Hock Chua (Arrosoft CloudAny), Ronson Ong (Arrosoft CloudAny), Eric Liew (Arrosoft CloudAny)
  • Colaboradores: Joanne Chua, Laura Hartman