Migre aplicativos e ative a recuperação de desastres com o ZDM ZConverter
O ZConverter's Disaster Recovery Manager (ZDM) permite a migração independente da fonte e a recuperação de aplicações completas. Esta arquitetura mostra como você pode migrar e fazer backup de aplicativos de sistemas locais e de outros sistemas em nuvem para a OCI (Oracle Cloud Infrastructure) e, em seguida, recuperar esses sistemas que precisam.
O ZDM usa o proprietário do ZConverter. Formato de imagem ZIA para criar backups independentes de origem. O . O formato ZIA permite capturar todas as cargas de trabalho de um servidor, incluindo sistemas operacionais, aplicativos, dados, serviços de TI e suas dependências, tudo em um estado consistente. Isso permite fazer backup de aplicativos, dados e infraestrutura essenciais de qualquer origem para a OCI, independentemente do tipo de máquina, tipo de disco, hipervisor, plataforma ou geografia.
Durante o processo de backup, cada aplicativo é compactado e criptografado e replicado na WAN para o OCI para armazenamento de longo prazo. Você pode então usar os backups para recuperar aplicativos na OCI após um desastre, um ataque de ransomware ou sempre que precisar migrar um servidor específico.
O ZConverter permite a recuperação de desastres entre plataformas de nuvem, hipervisores e formatos de disco diferentes, o que significa que você pode recuperar as seguintes origens para o OCI:
- VMware, Hyper-V, KVM, Xen
- AWS, Azure, GCP, Alibaba Cloud
- OpenStack, CloudStack, Classic Oracle Cloud
- No local (Bare Metal)
Arquitetura
Esta arquitetura mostra como você pode migrar e fazer backup de aplicativos de sistemas locais e de outros sistemas na nuvem para a OCI e depois recuperar esses sistemas que precisam.
Você deve instalar uma instância do ZDM em cada ambiente de origem e destino. A ZDM descobre as máquinas a serem protegidas e envia um agente a essa máquina. O processo de backup então começa e armazena imagens de backup como . Arquivos independentes de origem ZIA, que são então descarregados no armazenamento de objetos para retenção em longo prazo. Todos os backups são replicados para um ZDM de destino e, em seguida, estão prontos para recuperação para provisionar novas máquinas.
O diagrama a seguir ilustra o fluxo de dados lógico do processo de backup e replicação. Nesse caso, estamos fazendo backup e replicando amostras de aplicativos que residem em uma nuvem de 3a parte e no próprio data center do cliente e copiando-os para o OCI como destino.
O diagrama a seguir ilustra o layout físico dos servidores ZDM localizados no data center de um cliente e em um provedor de nuvem de terceiros, com o OCI como o destino de destino para os arquivos de backup.
zconverter-topologia-oracle.zip
A arquitetura tem os seguintes componentes:
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes das outras regiões, e grandes distâncias podem se separar (em países ou até mesmo continentes).
- Domínios de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, que oferecem tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou rede interna. Portanto, é pouco provável que uma falha em um domínio de disponibilidade afete os outros domínios
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contínuo de endereços que não se sobrepõem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Gateway de internet
O gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de roteamento dinâmico (DRG)
O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle percorre a malha da rede Oracle e nunca atravessa a internet.
- FastConnect
O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect fornece opções de largura de banda mais alta e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.
- VPN entre Sites
A VPN Site a Site fornece conectividade IPSec VPN entre sua rede local e VCNs no Oracle Cloud Infrastructure. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decodifica o tráfego quando ele chega.
- Serviço Bastion
O Bastion do Oracle Cloud Infrastructure fornece acesso seguro restrito e limitado por tempo a recursos que não têm pontos finais públicos e que exigem controles rigorosos de acesso a recursos, como bare metal e máquinas virtuais, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Container Engine for Kubernetes (OKE), e qualquer outro recurso que permita acesso SSH (Secure Shell Protocol). Com o serviço Bastion do Oracle Cloud Infrastructure, você pode ativar o acesso a hosts privados sem implantar e manter um jump host. Além disso, você obtém postura de segurança aprimorada com permissões baseadas em identidade e uma sessão SSH centralizada, auditada e limitada por tempo. O Bastion do Oracle Cloud Infrastructure elimina a necessidade de um IP público para acesso ao bastion, eliminando o aborrecimento e a possível superfície de ataque ao fornecer acesso remoto.
- Balanceador de carga
O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.
- Grupo de segurança de rede (NSG)
Os NSGs atuam como firewalls virtuais para seus recursos de nuvem. Com o modelo de segurança de confiança zero do Oracle Cloud Infrastructure, todo o tráfego é negado e você pode controlar o tráfego de rede dentro de uma VCN. Um NSG consiste em um conjunto de regras de segurança de entrada e saída que se aplicam somente a um conjunto especificado de VNICs em uma única VCN.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Volume em blocos
Com volumes de armazenamento em blocos, você pode criar, anexar, conectar e mover volumes de armazenamento, e alterar o desempenho do volume para atender aos requisitos de armazenamento, desempenho e aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum. Você também pode desconectar um volume e anexá-lo a outra instância sem perder dados.
- Object Storage
O armazenamento de objetos fornece acesso rápido a grandes volumes de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode escalar o armazenamento de forma integrada sem experimentar qualquer degradação no desempenho ou na confiabilidade do serviço. Use o armazenamento padrão para armazenamento "quente" que você precisa acessar de forma rápida, imediata e frequente. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Rede local
Esta rede é a rede local usada pela sua organização. É um dos porta-vozes da topologia.
- LogO registro em log é um serviço altamente escalável e totalmente gerenciado que fornece acesso aos seguintes tipos de logs de seus recursos na nuvem:
- Logs de Auditoria: Logs relacionados aos eventos emitidos pelo serviço de Auditoria.
- Logs de serviço: Logs emitidos por serviços individuais, como Gateway de API, Eventos, Funções, Balanceamento de Carga, Armazenamento de Objetos e logs de fluxo da VCN.
- Logs personalizados: Logs que contêm informações de diagnóstico de aplicativos personalizados, outros provedores de nuvem ou um ambiente local.
- Monitoramento
O serviço Oracle Cloud Infrastructure Monitoring monitora ativa e passivamente seus recursos de nuvem usando métricas para monitorar recursos e alarmes a fim de notificá-lo quando essas métricas atenderem a acionadores especificados por alarme.
- Política
Uma política do Oracle Cloud Infrastructure Identity and Access Management especifica quem pode acessar quais recursos e como. O acesso é concedido no nível de grupo e compartimento, o que significa que você pode gravar uma política que dá a um grupo um tipo específico de acesso em um compartimento específico ou à tenancy.
- Identity and Access Management (IAM)
O Oracle Cloud Infrastructure Identity and Access Management (IAM) é o plano de controle de acesso do Oracle Cloud Infrastructure (OCI) e dos Aplicativos Oracle Cloud. A API do IAM e a interface do usuário permitem que você gerencie domínios de identidade e os recursos dentro do domínio de identidades. Cada domínio de identidade do OCI IAM representa uma solução de gerenciamento de acesso e identidade independente ou outra população de usuários.
- Auditoria
O serviço Oracle Cloud Infrastructure Audit registra automaticamente as chamadas para todos os pontos finais suportados da API (API) da interface de programação de aplicativos públicos do Oracle Cloud Infrastructure como eventos de log. Atualmente, todos os serviços suportam os logs do Oracle Cloud Infrastructure Audit.
- ZConverter Cloud Disaster Recovery Manager (ZDM)
ZMD permite backup, migração, recuperação de desastres e proteção de ransomware.
- . ZIA
ZIA é o formato de imagem independente de origem do ZConverter. Ele permite fazer backup, replicar, migrar e recuperar sistemas operacionais, aplicativos, dados, serviços de TI associados e dependências necessárias, tudo ao mesmo tempo.
Recomendações
- Bancos de Dados
Recomendamos que você use os recursos de replicação do banco de dados em vez desta solução.
- Resolução de rede e DNS
A resolução de rede e DNS geralmente é configurada e gerenciada separadamente ao trabalhar com cenários de recuperação de desastres.
- VCN
Ao criar uma VCN, determine o número de blocos CIDR necessários e o tamanho de cada bloco com base no número de recursos que você planeja anexar às sub-redes na VCN. Use blocos CIDR que estão dentro do espaço de endereço IP privado padrão.
Selecione os blocos CIDR que não se sobrepõem a nenhuma outra rede (no Oracle Cloud Infrastructure, em seu data center local ou em outro provedor de nuvem) para a qual você pretende configurar conexões privadas.
Ao projetar as sub-redes, considere seu fluxo de tráfego e os requisitos de segurança. Anexe todos os recursos dentro de uma camada ou atribuição específica à mesma sub-rede, que pode servir como limite de segurança.
- Largura de banda do balanceador de carga
Ao criar o balanceador de carga, você pode selecionar uma forma predefinida que forneça uma largura de banda fixa ou especificar uma forma personalizada (flexível) na qual você define uma faixa de largura de banda e permite que o serviço dimensione a largura de banda automaticamente com base nos padrões de tráfego. Com qualquer uma das abordagens, você pode alterar a configuração a qualquer momento após criar o balanceador de carga.
- Configuração do sistema para o ZConverter Disaster Recovery Manager (ZDM)
Use as seguintes recomendações para ajudar a configurar seus sistemas:
- Especificação mínima do servidor para ZDM: uma máquina virtual com 2 núcleos, 8 GB de RAM e uma partição raiz de 60 GB.
- Crie um único repositório de armazenamento baseado em objeto para retenção de longo prazo de backups completos e incrementais. Configure seu armazenamento de objetos em um estado WORM (Escreva uma vez, Leia muitos) para proteger contra exclusão, dados perdidos ou corrompidos e ataques de ransomware.
- Use o Terraform para provisionar automaticamente servidores de aplicativos no momento da recuperação.
- Use o Terraform para criar pares ZDM adicionais, provisionando automaticamente VCNs, sub-redes, gateways etc.
Considerações
Ao ativar a migração e a recuperação de desastres com o ZDM, considere as opções a seguir.
- Balanceadores de carga
Observe que você não pode aplicar essa solução a balanceadores de carga.
- Programação de replicação
Sua programação de replicação dependerá do RPO esperado. Você pode ajustar os períodos de replicação para que sejam mais curtos ou mais longos, dependendo das suas necessidades.
- Escalabilidade
- Um par de ZDM (Disaster Recovery Managers, Gerenciadores de recuperação de desastres) ZConverter é necessário para cada combinação de origem e destino.
- Para ambientes de origem que são de gravação intensiva ou contêm quantidades excessivamente grandes de dados, o processo de replicação pode ser ampliado adicionando mais servidores ZDM no ambiente de origem, adicionando mais núcleos e RAM para a VM ZDM, ou movendo-se para uma plataforma de servidor bare metal com vários processadores que esteja executando unidades SSD locais ou esteja anexada ao NAS (Network-Attached Storage) de alto desempenho.
- Cada par ZDM protege aproximadamente 200 servidores. O número de servidores que você pode suportar com um único par ZDM depende principalmente da quantidade de dados que você está capturando.
- Segurança
- ZConverter compacta e criptografa os aplicativos, os dados e os sistemas operacionais no momento do backup, e as cargas de trabalho permanecem criptografadas e compactadas no ambiente de destino até o momento da recuperação.
- Use as políticas do Oracle Cloud Infrastructure Identity and Access Management (IAM) para controlar quem pode acessar seus recursos na nuvem e quais operações podem ser executadas.
- Para proteger senhas ou qualquer outro segredo, considere o uso do serviço Oracle Cloud Infrastructure Vault.
- Custo
Você pode usar o ZDM gratuitamente para configurar uma implantação de prova de conceito, que pode incluir a conclusão da instalação de recuperação de desastres de produção, o treinamento de drill de recuperação de desastres e a criação de um script Terraform para servidores de autoprovisionamento durante uma recuperação. Quando você estiver usando ativamente o ZDM, há uma taxa de assinatura mensal que inclui recuperação de desastres na nuvem, migração, backup no local e na nuvem e proteção de ransomware.
Implantar
- Vá para Oracle Cloud Marketplace.
- Clique em Obter Aplicativo.
- Siga os prompts na tela.