1. Configurar uma solução de DR híbrida para o Oracle WebLogic Server
  2. Configurar uma Solução de DR Híbrida para o Oracle WebLogic Server

Configurar uma Solução de DR Híbrida para o Oracle WebLogic Server

Para garantir a continuidade dos negócios em caso de desastres, você vai querer implementar uma estratégia de recuperação de desastres (DR) para seus aplicativos locais que forneça proteção de dados e permita que você mude rapidamente para o sistema stand-by com perda mínima de dados e produtividade. Você pode configurar uma estratégia de DR híbrida na qual os sistemas principais estejam no local e os sistemas stand-by estejam no OCI (Oracle Cloud Infrastructure). Com a ajuda do Oracle Data Guard, esta solução fornece uma infraestrutura altamente disponível, segura e escalável que permite a recuperação de desastres de forma confiável e segura.

Antes de Começar

Antes de começar a implantar uma solução de recuperação de desastres híbridos (DR) para o sistema Oracle WebLogic Server, certifique-se de estar familiarizado com as melhores práticas de Alta Disponibilidade na configuração de rede, armazenamento e host para sistemas Oracle WebLogic Server locais.

O sistema Oracle WebLogic Server usado neste documento é um ambiente de Alta Disponibilidade que foi configurado de acordo com as melhores práticas padrão MAA descritas no Enterprise Deployment Guide for Oracle SOA Suite (EDG) para sistemas Fusion Middleware. Embora nem todos os cenários sigam essa topologia exata aos detalhes, isso abrange muitos componentes e combinações diferentes, ele é usado frequentemente em implantações grandes e implementa recomendações de alta disponibilidade que devem ser aplicadas antes da implantação de um sistema de recuperação de desastres (DR). Portanto, ele é considerado o melhor exemplo de referência de um sistema principal para uma solução de DR híbrida para o Oracle WebLogic Server. Com base nisso, é altamente recomendável familiarizar-se com as melhores práticas de implantação do Oracle WebLogic Server High Availability e Enterprise para as melhores práticas de configuração de rede, armazenamento e host antes de implantar um sistema híbrido.

Consulte os seguintes itens para obter mais detalhes:

Assegure-se de que você também esteja familiarizado com os conceitos e a administração do Oracle Cloud Infrastructure.

Arquitetura

Essa arquitetura mostra o principal ambiente de data center local com um sistema stand-by no Oracle Cloud Infrastructure (OCI). Use essa arquitetura para uma solução de recuperação de desastres híbrida (DR) para seu ambiente Oracle WebLogic Server local.

O sistema principal é um sistema do Oracle WebLogic Server localizado no local. O sistema stand-by é criado do zero em uma tenancy do OCI que usa o Oracle Cloud Infrastructure FastConnect (ou VPN Site a Site) para estabelecer conexão com o ambiente local.

A camada intermediária no OCI é criada provisionando as imagens do Oracle WebLogic Server for OCI e não a pilha do Oracle WebLogic Server for OCI (há restrições nas versões do sistema operacional, nos usuários do sistema operacional e na estrutura de diretórios que impedem que as pilhas do Oracle WebLogic Server for OCI funcionem corretamente como um stand-by para um sistema local).

A camada do banco de dados no site do OCI é um Sistema de BD do Oracle Real Application Clusters (Oracle RAC).

Veja a seguir a descrição da ilustração maa-wls-hybrid-dr.png
Descrição da ilustração maa-wls-hybrid-dr.png

maa-wls-híbrido-dr-oracle.zip

Essa arquitetura oferece suporte aos seguintes componentes do data center principal local:

  • Rede local

    Esta é a rede local usada por sua organização. É um dos porta-vozes da topologia.

  • Balanceador de Carga

    Fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Oracle WebLogic Server

    O domínio do Oracle WebLogic Server é um ambiente de Alta Disponibilidade que foi configurado seguindo as melhores práticas padrão MAA para Alta Disponibilidade.

  • Oracle Real Application Clusters (Oracle RAC)

    O Oracle RAC permite que você execute um único Oracle Database em vários servidores para maximizar a disponibilidade e permitir a escalabilidade horizontal, enquanto acessa o armazenamento compartilhado. As sessões do usuário que se conectam às instâncias do Oracle RAC podem executar failover e reproduzir alterações com segurança durante interrupções, sem qualquer alteração nos aplicativos do usuário final, ocultando o impacto das interrupções dos usuários finais.

Essa arquitetura suporta os seguintes componentes no ambiente secundário stand-by no OCI:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

  • Rede virtual na nuvem (VCN) e sub-rede

    Uma VCN é uma rede personalizada e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs dão a você controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter escopo em uma região ou em um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobreem com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

    As sub-redes privadas são geralmente recomendadas por motivos de segurança, a menos que o recurso deva ser acessível pela internet pública (se um Balanceador de Carga for acessado pela internet pública, ele deverá estar em uma sub-rede pública).

  • Gateway de roteamento dinâmico (DRG)

    O DRG é um roteador virtual que fornece um caminho para tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

  • FastConnect

    O Oracle Cloud Infrastructure FastConnect fornece uma maneira fácil de criar uma conexão privada dedicada entre o data center e o Oracle Cloud Infrastructure. FastConnect fornece opções de maior largura de banda e uma experiência de rede mais confiável quando comparada com conexões baseadas na internet.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Cloud Guard

    Você pode usar o Oracle Cloud Guard para monitorar e manter a segurança de seus recursos no Oracle Cloud Infrastructure. O Cloud Guard usa receitas de detector que você pode definir para examinar seus recursos quanto a pontos fracos de segurança e monitorar operadores e usuários para determinadas atividades arriscadas. Quando qualquer configuração incorreta ou atividade insegura é detectada, o Cloud Guard recomenda ações corretivas e ajuda a executar essas ações, com base em receitas do respondedor que você pode definir.

  • Sistema de Banco de Dados

    O Sistema Oracle Database é um serviço de banco de dados do Oracle Cloud Infrastructure (OCI) que permite criar, escalar e gerenciar bancos de dados Oracle com todos os recursos. O Sistema de BD usa o armazenamento de Volumes em Blocos do OCI em vez do armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

  • Serviço Oracle Cloud Infrastructure File Storage

    O Serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em sua VCN (Rede Virtual na Nuvem). O File Storage Service suporta o protocolo Network File System versão 3.0 (NFSv3). O serviço suporta o protocolo NLM (Network Lock Manager) para a funcionalidade de bloqueio de arquivo.

    O Oracle Cloud Infrastructure File Storage emprega armazenamento replicado em 5 direções, localizado em diferentes domínios de falha, para fornecer redundância para proteção resiliente dos dados. Os dados são protegidos com a codificação de exclusão. O File Storage Service foi projetado para atender às necessidades de aplicativos e usuários que precisam de um sistema de arquivos corporativo em uma grande variedade de casos de uso.

  • Oracle Cloud Infrastructure Block Volumes

    O serviço Oracle Cloud Infrastructure Block Volumes permite provisionar e gerenciar dinamicamente volumes de armazenamento em blocos. Você pode criar, anexar, conectar e mover volumes, bem como alterar o desempenho do volume, conforme necessário, para atender aos requisitos de armazenamento, de desempenho e do aplicativo. Depois de anexar e conectar um volume a uma instância, você pode usar o volume como disco rígido comum.

  • Sistema de BD Oracle RAC

    O Oracle Real Application Clusters (Oracle RAC) permite que os clientes executem um único Oracle Database em vários servidores para maximizar a disponibilidade e permitir a escalabilidade horizontal, acessando o armazenamento compartilhado. As sessões do usuário que se conectam às instâncias do Oracle RAC podem executar failover e reproduzir alterações com segurança durante interrupções, sem qualquer alteração nos aplicativos do usuário final, ocultando o impacto das interrupções dos usuários finais. O framework de alta disponibilidade do·Oracle RAC mantém a disponibilidade do serviço armazenando as informações de configuração de cada serviço no OCR (Oracle Cluster Registry).

    O Sistema de BD Oracle RAC está na camada de banco de dados.

  • Data Guard

    O Oracle Data Guard fornece um conjunto abrangente de serviços que cria, mantém, gerencia e monitora um ou mais bancos de dados standby para permitir que os bancos de dados Oracle de produção permaneçam disponíveis sem interrupção. O Oracle Data Guard mantém esses bancos de dados standby como cópias do banco de dados de produção. Em seguida, se o banco de dados de produção ficar indisponível por causa de uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção.

Descrição da Topologia

A topologia de DR híbrida do Oracle WebLogic Server usa um modelo ativo-passivo. O sistema principal está em um data center local e o sistema secundário está no OCI (Oracle Cloud Infrastructure). As redes locais e do OCI são interconectadas com o Oracle Cloud Infrastructure FastConnect (preferencial) ou VPN Site a Site.

Na bd-tier, os bancos de dados principal e secundário são configurados com o Oracle Data Guard. Com o Oracle Data Guard, todas as alterações aplicadas ao banco de dados principal são replicadas no banco de dados secundário (stand-by).

A camada intermediária secundária é instalada nas instâncias do OCI Compute, que podem ser imagens do Oracle WebLogic Server for Oracle Cloud Infrastructure para aproveitar a licença de direito WebLogic incluída nessas imagens. Os binários do Oracle Fusion Middleware e o domínio do Oracle WebLogic são uma réplica dos binários e do domínio principais, usando os serviços do Oracle Cloud Infrastructure File Storage como a solução de sistema de arquivos de rede e o Oracle Cloud Infrastructure Block Volumes como solução de sistema de arquivos de acesso privado de nó. Os aliases de nome de host do principal também são usados como endereços de listener dos Oracle WebLogic Servers no ambiente secundário. No local secundário, os aliases de nome de host são resolvidos com os endereços IP dos hosts secundários.

A camada Web no data center principal segue o modelo do Enterprise Deployment Guide (EDG) com dois hosts do Oracle HTTP Server e um balanceador de carga (LBR). A mesma topologia é implantada no sistema secundário usando um Balanceador de Carga do OCI e hosts do Oracle HTTP Server instalados em instâncias de computação do OCI. No sistema secundário, você pode, como alternativa, implementar a camada Web apenas com um Balanceador de Carga do OCI, que fornece a maioria dos recursos exigidos pela topologia de implantação empresarial. Ambas as opções, somente o OCI Load Balancer ou o OCI Load Balancer e os hosts do Oracle HTTP Server, estão incluídos neste documento.

Um endereço front-end exclusivo é configurado para acessar os aplicativos em execução no sistema. O nome do front-end virtual aponta para o IP do Balanceador de Carga no site principal. Em um switchover, o nome front-end é atualizado no DNS para apontar para o IP do Balanceador de Carga do OCI no site secundário. Ele sempre deve apontar para o IP do Balanceador de Carga do site que tem a atribuição principal.

Durante a operação de negócios normal, o banco de dados standby é um standby físico. Ele está no estado de montagem ou é aberto no modo somente leitura quando o Active Data Guard é usado. O banco de dados standby recebe e aplica redo do banco de dados principal, mas não pode ser aberto no modo leitura/gravação. O Oracle Data Guard replica automaticamente as informações que residem no banco de dados para o site secundário, incluindo as informações do Oracle Platform Security Services, esquemas personalizados, logs de transação (TLOGs), armazenamentos persistentes do Java Database Connectivity (JDBC) e muito mais.

Durante as etapas de configuração do DR e validação do ciclo de vida descritas neste documento, você pode converter o banco de dados stand-by físico em um stand-by de snapshot para validar o site secundário sem executar um switchover completo. Um banco de dados no modo stand-by de snapshot é um banco de dados totalmente atualizável. Um banco de dados stand-by de snapshot recebe e arquiva, mas não se aplica, os dados redo recebidos de um banco de dados principal. Todas as alterações aplicadas a um stand-by de snapshot são descartadas quando são convertidas em um stand-by físico.

A configuração do Domínio WebLogic deve ser replicada do site principal para o secundário. Essa replicação é necessária e executada durante a configuração inicial do DR, e também é necessária durante o ciclo de vida contínuo do sistema. Quando alterações de configuração são executadas no domínio principal, elas devem ser replicadas para o local secundário.

Quando um banco de dados stand-by é encerrado durante a operação de negócios normal, ele não recebe atualizações do banco de dados principal e pode ficar fora de sincronia. Como isso pode resultar em uma perda de dados em um cenário de switchover, não é recomendável interromper o banco de dados standby durante a operação normal do negócio. Os hosts de camada intermediária stand-by podem ser interrompidos. No entanto, quando os hosts stand-by forem interrompidos, as alterações de configuração replicadas do site principal não serão enviadas ao domínio secundário. Nesse caso, quando um switchover acontece, o RTO (Recovery Time Objective) é aumentado, pois os hosts de camada intermediária stand-by devem ser iniciados e o domínio sincronizado com as alterações principais.

Considerações sobre Topologia

Estes são os pressupostos de topologia mais relevantes considerados nesta configuração:

  • O sistema principal é um ambiente local existente

    O ambiente inclui um banco de dados Oracle Real Application Clusters (Oracle RAC), hosts de camada intermediária e um balanceador de carga. A configuração do sistema local está fora do escopo deste documento.

  • O sistema secundário está no OCI (Oracle Cloud Infrastructure)

    O sistema secundário é criado do zero no OCI e fornece uma versão do Oracle Cloud do seu sistema local. É um sistema Oracle Cloud totalmente padrão, com a capacidade de se tornar o sistema principal.

  • Os sistemas primário e secundário são simétricos

    O sistema secundário tem o mesmo número de nós na camada intermediária, camada Web e camada bd. Pode haver diferenças na camada da Web quando o OCI Load Balancer é usado sozinho no OCI (sem o Oracle HTTP Server).

  • Os sistemas primário e secundário usam recursos semelhantes

    Embora as formas do OCI disponíveis possam não corresponder aos mesmos valores exatos na CPU e na memória da configuração principal existente, você deve usar as formas mais semelhantes. A Oracle recomenda o uso de standbys simétricos que forneçam um poder de processamento semelhante ao sistema principal. Caso contrário, poderão ocorrer problemas de desempenho e falhas em cascata quando a carga de trabalho for alternada para o sistema OCI.

Considerações para a Rede

Considere o seguinte ao configurar a rede:
  • Conectividade entre a rede local e o Oracle Cloud Infrastructure (OCI)

    Os bancos de dados locais e do OCI devem se comunicar entre si por meio do Oracle SQL*Net Listener (porta 1521) para o transporte redo do Oracle Data Guard. Os hosts locais e de camada intermediária do OCI devem se comunicar entre si usando a porta SSH (para cópias rsync). A Oracle recomenda o uso da comunicação do Oracle Cloud Infrastructure FastConnect entre o data center local e a Região do OCI. O Oracle Cloud Infrastructure FastConnect fornece conectividade e largura de banda seguras dedicadas, com latência, jitter e custo previsíveis. Como alternativa, você pode usar a VPN Site a Site, que também oferece conectividade segura entre sistemas locais e OCI. No entanto, isso fornece menor largura de banda e latência variável, jitter e custo.

  • Desativar conectividade entre hosts de camada intermediária e o banco de dados remoto

    Espera-se que os hosts de camada intermediária nunca se conectem ao banco de dados remoto durante o runtime. A latência entre on-premises e OCI normalmente desencoraja essa conectividade cruzada. Para evitar conexões acidentais e problemas de carga de trabalho, exclua a conectividade dos hosts de camada intermediária com o banco de dados remoto.

  • Nomes do host virtual

    Como prática recomendada, presume-se que o sistema local principal use nomes de host virtuais, em vez do nome do host do nó físico, como os endereços de listening do Oracle WebLogic Server. Normalmente, os nomes de host virtual são aliases do nome de host do nó físico. O uso de nomes de host virtuais facilita a movimentação de configurações para hosts diferentes; no entanto, esse não é um requisito obrigatório. A configuração neste documento funciona desde que os servidores secundários no OCI possam usar os nomes de host usados como endereços de listening na instância principal como um alias em cada nó (conforme resolvido no DNS ou em /etc/hosts local).

  • Um IP Virtual só é necessário para o endereço de listening do Servidor de Administração

    A Migração Automática de Serviço é suportada e recomendada para alta disponibilidade local (HA), o que significa que os servidores gerenciados não são necessários para usar endereços IP virtuais. Somente o Servidor de Administração precisa de um VIP para failover local. Como prática recomendada, presume-se que o Servidor de Administração no sistema local principal escuta em um endereço VIP. Este documento fornece instruções para configurar um VIP para o Servidor de Administração no OCI. No entanto, esse endereço VIP não é um requisito difícil para configurar a Recuperação de Desastres no OCI com este documento. Se o Servidor de Administração principal não atender em um VIP, você poderá ignorar esse ponto.

  • Balanceador de carga

    Um balanceador de carga front-end (LBR) é usado no ambiente local principal e um Balanceador de Carga do OCI é usado no ambiente stand-by.

  • Endereço front-end virtual

    O sistema primário deve usar um nome front-end virtual (um URL personalizado, como wlsfrontend.example.com) como ponto de entrada para os clientes. Esse nome front-end é resolvido no DNS com o endereço IP do balanceador de carga principal. Em uma topologia DR, o sistema secundário é configurado para usar o mesmo nome front-end virtual. Quando ocorre um switchover ou failover para o sistema secundário, o nome do front-end virtual é modificado no DNS para apontar para o endereço IP do balanceador de carga secundário. Dessa forma, o acesso dos clientes ao sistema é independente do site ser usado como principal. O mesmo se aplica a qualquer nome front-end virtual usado no sistema. Por exemplo, você pode usar um nome front-end adicional, como admin.example.com, para acessar funções administrativas da Console de Administração do Oracle WebLogic Server ou da Console do Fusion Middleware Control.

Considerações sobre Armazenamento

Considere o seguinte ao configurar o armazenamento:
  • Estrutura de diretório baseada em EDG

    Este documento usa uma estrutura de diretório do Enterprise Deployment Guide (EDG) para a configuração de domínio do Oracle WebLogic Server do sistema principal. O modelo EDG usa diretórios de domínio separados para a administração do Oracle WebLogic Server e para cada Oracle WebLogic Server gerenciado, conforme descrito em Preparando o Sistema de Arquivos para uma Implantação Empresarial. A estrutura do diretório EDG é usada como referência nos exemplos. Ele usa uma combinação de pastas compartilhadas e privadas, que abrange mais casos de uso. Se o sistema não usar a estrutura de diretórios EDG, adapte os exemplos para atender às especificidades do ambiente.

  • Considerações para armazenamento no local principal
    É uma boa prática armazenar não apenas as pastas compartilhadas (diretório de domínio do Oracle WebLogic Server Admin Server, home de planos de implantação, runtime compartilhado etc.), mas também os binários home do Oracle Fusion Middleware e as configurações locais (diretórios de domínio do servidor gerenciado, pasta do gerenciador de nós) no armazenamento NFS no local principal. Isso facilita a cópia do principal para o standby. Embora cada host use seus próprios binários e sua própria configuração local de forma privada (volumes NFS separados para cada servidor), a cópia da configuração entre sites será mais fácil se esses residirem no armazenamento compartilhado. Usando essa abordagem, é possível montar todos eles de um nó exclusivo e executar a cópia rsync para os nós remotos em uma única operação. Sem essa abordagem, a cópia deve acontecer individualmente, de cada um dos nós principais que armazenam dados de forma privada.

    Observação:

    Os scripts fornecidos para a cópia rsync desses são flexíveis o suficiente para serem adaptados a qualquer caso.
  • Considerações para pastas compartilhadas no secundário (OCI)

    As pastas que devem ser compartilhadas entre os hosts de camada intermediária (por exemplo, diretório de domínio do Servidor Admin do Oracle WebLogic Server, home de planos de implantação, runtime compartilhado etc.) devem ser armazenadas no armazenamento compartilhado. O OCI fornece o Oracle Cloud Infrastructure File Storage como a solução do sistema de arquivos de rede.

    Artefatos diferentes são pastas compartilhadas e têm uso e ciclo de vida diferentes. Eles devem ser colocados em armazenamento compartilhado separado, de acordo com seu uso. Por exemplo:
    • A configuração compartilhada (por exemplo, diretório de domínio do Servidor de Administração WebLogic, home de planos de implantação) é acessada principalmente pelo host do servidor de administração. Ele é acessado internamente pelo restante dos hosts (para planos de implantação, áreas de armazenamento de chaves compartilhadas etc.). Ele deve ser colocado em um sistema de arquivos do Oracle Cloud Infrastructure File Storage.
    • Se o sistema usar artefatos de pasta compartilhada para runtime (por exemplo, arquivos criados e lidos pelo aplicativo), ele normalmente será usado simultaneamente por todos os hosts de camada intermediária. Você deve colocar artefatos de runtime em outro sistema de arquivos do Oracle Cloud Infrastructure File Storage ou em uma montagem do DBFS (Database File System).
  • Considerações para armazenamento de pastas privadas no secundário (OCI)

    Os binários e as configurações locais do FMW são usados por cada host individualmente. É uma prática recomendada armazená-los no armazenamento externo em vez de no volume de inicialização padrão dos hosts.

    • No OCI, você pode armazenar os binários do FMW no Oracle Cloud Infrastructure Block Volumes para cada host. Quando há mais de dois hosts de camada intermediária, é uma boa prática usar homes binários compartilhados redundantes (consulte o Guia de Alta Disponibilidade). Para fazer isso, use o Oracle Cloud Infrastructure File Storage para armazenar os binários FMW.
    • Você pode armazenar a configuração local (por exemplo, diretórios de domínio do servidor gerenciado WebLogic e pasta do gerenciador de nós) no Oracle Cloud Infrastructure Block Volumes porque espera-se que eles sejam usados de forma privada por cada host. Como alternativa, você pode usar sistemas de arquivos do Oracle Cloud Infrastructure File Storage montados de forma privada por cada nó.
    Para facilitar a cópia do site principal para o remoto, é possível montar os arquivos de armazenamento em um nó exclusivo e executar a cópia rsync em uma única operação (para Volumes em Blocos, outro host pode montar os arquivos no modo somente leitura). Como alternativa, a cópia pode ser feita individualmente, de cada um dos nós que armazena os dados de modo privado.

    Observação:

    Os scripts fornecidos para a cópia rsync desses são flexíveis o suficiente para serem adaptados a qualquer caso.
  • replicação de armazenamento

    Não há replicação direta no nível de armazenamento entre local e OCI. A cópia dos binários e da configuração do principal para o stand-by é executada com rsync no SSH (Secure Shell) por meio de uma conexão privada no Oracle Cloud Infrastructure FastConnect ou VPN Site a Site (nunca use a internet pública). A cópia dos artefatos de configuração e de runtime também pode ser baseada no DBFS, dependendo das necessidades do cliente. Mais detalhes sobre esse assunto são fornecidos mais adiante.

  • WebLogic armazenamentos persistentes

    Supõe-se que os armazenamentos Persistentes WebLogic usados para mensagens TLOGS e JMS sejam armazenamentos persistentes JDBC e armazenados em tabelas de banco de dados. Dessa forma, os armazenamentos persistentes são acessíveis de qualquer membro do cluster (para fornecer HA local com Migração de Serviço). Isso também aproveita o Oracle Data Guard subjacente, que replica automaticamente o TLOGS e o JMS para o site secundário.

Considerações para Sistemas Operacionais

As imagens do Oracle WebLogic Server for Oracle Cloud Infrastructure suportam os sistemas operacionais Oracle Linux 7.9 e Oracle Linux 8.5.

As instâncias de computação de camada intermediária e camada Web devem usar a imagem do sistema operacional e a forma de computação mais semelhantes à imagem e à forma usadas pelos hosts locais. Ao usar o Servidor WebLogic para imagens do OCI, a solução é restrita à versão do sistema operacional usada por elas (agora Oracle Linux 7.X ou 8.X).

  • Versões do sistema operacional para hosts de camada intermediária

    Um Oracle WebLogic Server executado no Oracle Cloud Infrastructure (OCI) deve ser coberto com um contrato de Licença e suporte válido, além do contrato de Licença e suporte usado para cobrir o Oracle WebLogic Server executado no local. No Oracle Cloud, as instâncias de computação podem ser criadas com as imagens do Oracle WebLogic Server for OCI. As instâncias de computação criadas com essas imagens incluem o direito de executar o Oracle WebLogic Server e são cobradas por OCPU/Hora quando estão em um estado de execução. Essas imagens estão disponíveis para os sistemas operacionais Oracle Linux 7.9 e Oracle Linux 8.5.

  • Versões do sistema operacional para hosts da camada Web

    Um Oracle HTTP Server executado no OCI deve ser coberto por um contrato de Licença e suporte válido, além do contrato de Licença e suporte usado para cobrir o Oracle HTTP Server executado no local. No Oracle Cloud, as instâncias de computação podem ser criadas com as imagens do Oracle WebLogic Server for OCI. As instâncias de computação criadas com essas imagens incluem o direito de executar o Oracle HTTP Server e são cobradas por OCPU/Hora pelo direito de executar o software WebLogic quando estão em estado de execução. Essas imagens estão disponíveis para os sistemas operacionais Oracle Linux 7.9 e Oracle Linux 8.5.

Considerações para o Oracle WebLogic Server

Ao implementar essa solução, considere o seguinte:

  • Produtos sobre o Oracle WebLogic Server

    Ambientes com produtos adicionais instalados no Oracle WebLogic Server podem se beneficiar dos procedimentos descritos neste manual, mas as especificações de outros produtos estão fora do escopo deste documento.

  • Oracle WebLogic Server Edition

    Este documento pode se aplicar ao Oracle WebLogic Suite Edition e ao Oracle WebLogic Server Enterprise Edition. Mas quando o banco de dados é um banco de dados Oracle Real Application Clusters (Oracle RAC) (que é prática recomendada para obter Alta Disponibilidade local), este documento pressupõe que o Oracle WebLogic Suite Edition seja usado porque o Oracle WebLogic Server Enterprise Edition não inclui o direito de usar origens de dados Active GridLink.

  • Domínios WebLogic ativados para JRF

    Este documento se aplica a domínios com componentes JRF (Java Required Files) ativados e domínios básicos.

    Os domínios ativados para JRF têm mais dependências no banco de dados do que os domínios básicos. Devido a isso, um modelo de recuperação de desastres (DR) projetado para domínio ativado por JRF tem mais restrições. Os domínios básicos têm mais flexibilidade para DR, mas um modelo de DR válido para um domínio básico pode não se aplicar a um domínio ativado para JRF porque não considera dependências de banco de dados JRF WebLogic. Um modelo de DR válido para um domínio ativado por JRF também é válido para um domínio básico. O modelo descrito neste documento é baseado em domínios ativados para JRF; portanto, ele se aplica a ambos os tipos de domínios do Oracle WebLogic.

Considerações sobre o Banco de Dados

Considere o seguinte ao configurar os bancos de dados:

  • Multinquilino

    O banco de dados principal deve ser um banco de dados multitenant (CDB/PDB). Isso é necessário para configurar um Oracle Data Guard híbrido no Oracle Cloud Infrastructure.

  • Níveis de patch

    O Oracle Home do banco de dados local deve estar no mesmo nível de patch do banco de dados stand-by.

  • Criptografia transparente de dados

    Use TDE (Transparent Data Encryption) para os bancos de dados principal e standby a fim de garantir que todos os dados sejam criptografados. Se o banco de dados local ainda não estiver ativado com TDE, é altamente recomendável converter em TDE antes de configurar o Oracle Data Guard para fornecer o ambiente mais seguro.

  • Alta disponibilidade

    Para obter Alta Disponibilidade local no nível do banco de dados e seguir a topologia EDG, use o Oracle Real Application Clusters (Oracle RAC) para os bancos de dados principal e stand-by. Embora focado no Oracle RAC, esse procedimento é aplicável a um único banco de dados. No entanto, a prática recomendada é usar o Oracle RAC para obter Alta Disponibilidade local na camada de bd.

  • Serviço Database

    A camada intermediária principal local deve usar um serviço de banco de dados aplicativo para estabelecer conexão com o banco de dados principal.

  • Sistema de Banco de Dados do Oracle Cloud Infrastructure (OCI)

    Use um Sistema de BD do OCI (bare metal, máquina virtual ou Oracle Exadata Database Service) como o banco de dados stand-by. Um Oracle Autonomous Database, compartilhado ou dedicado, está fora do escopo deste documento. Ele não fornece vários recursos necessários para a configuração de recuperação de desastres híbridos, como a capacidade de configurar o Oracle Data Guard com um banco de dados local e a conversão de snapshots standby.

  • Alias TNS nas strings de conexão do banco de dados WebLogic

    Este documento usa um alias TNS para definir a string de conexão do banco de dados na configuração do Oracle WebLogic. O alias TNS é resolvido com um arquivo tnsnames.ora, que é diferente em cada site e aponta para o banco de dados local. Como o mesmo nome de alias é usado no principal e no secundário, não é necessário alterar a configuração WebLogic após replicá-la do principal para o secundário.

    Se o principal ainda não estiver usando essa abordagem, uma configuração única inicial será necessária. Os detalhes sobre isso são descritos mais adiante neste documento.

Considerações para o Gerenciamento de Identidades

Considere o seguinte ao configurar o Gerenciamento de Identidades:
  • LDAP (Lightweight Directory Access Protocol)

    O sistema pode usar um LDAP externo para autenticação (por exemplo, Oracle Unified Directory), desde que o LDAP externo possa ser acessado nos sistemas principal e stand-by.

  • Solução de recuperação de desastres para LDAP

    A solução de recuperação de desastres para qualquer serviço LDAP externo está fora do escopo deste documento e deve ser fornecida pelo produto LDAP específico. A solução de DR para LDAP deve fornecer uma maneira única de acessá-la (normalmente um nome de host virtual), que não muda quando há um switchover no sistema LDAP.

Resumo de Considerações

A seguir, há um resumo do que você deve considerar ao planejar uma solução de recuperação de desastres.

Considerações para Resumo Obrigatório ou Altamente Recomendado
Topologia O sistema principal é um ambiente local existente. Altamente Recomendado
Topologia O sistema secundário está no Oracle Cloud Infrastructure (OCI) é criado do zero no OCI. Obrigatório
Topologia Os sistemas primário e secundário são simétricos e têm o mesmo número de nós nas camadas db, mid-tier e web. Obrigatório
Topologia A camada Web principal consiste em um balanceador de carga na frente do Oracle HTTP Server. Altamente Recomendado
Topologia Os sistemas primário e secundário usam recursos semelhantes (CPU, memória etc.). Obrigatório
Rede Use o OCI FastConnect para conectividade entre local e OCI, como alternativa VPN Site a Site. Nunca internet pública. Obrigatório
Rede Desative a conectividade entre os hosts de camada intermediária e o banco de dados remoto. Só será necessário se o Oracle Database File System (DBFS) for usado para replicar a configuração. Altamente Recomendado
Rede Use nomes de host virtual para endereços de listening do servidor WebLogic. Altamente Recomendado
Rede IP Virtual para o Servidor de Administração. Altamente Recomendado
Rede Endereço front-end virtual. Obrigatório
Armazenamento Estrutura de diretório baseada em EDG. Altamente Recomendado
Armazenamento Pastas privadas e compartilhadas locais em armazenamento externo para que possam ser montadas a partir de um nó exclusivo para centralizar operações rsync. Altamente Recomendado
Armazenamento Configuração compartilhada do OCI no Oracle Cloud Infrastructure File Storage. Obrigatório
Armazenamento Runtime compartilhado do OCI no OCI File Storage ou no Oracle Database File System (DBFS). Obrigatório
Armazenamento Pastas de binários do OCI FMW no OCI File Storage montadas em privado. Altamente Recomendado
Armazenamento Configurações locais do OCI no Oracle Cloud Infrastructure Block Volumes (como alternativa, o OCI File Storage foi montado em privado). Altamente Recomendado
Armazenamento Montagem de DBFS de preparação (somente quando a réplica baseada em DBFS para a configuração é usada). Altamente Recomendado
Armazenamento Replicação de armazenamento baseada em rsync (ou DBFS para alguns artefatos específicos, como configuração). Altamente Recomendado
Armazenamento WebLogic armazenamentos persistentes (TLOGS, JMS) em armazenamentos persistentes JDBC. Obrigatório (*se as informações do JMS forem relevantes)
Banco de Dados O nível de patch do banco de dados local é igual ao banco de dados standby. Obrigatório
Banco de Dados TDE (Transparent Data Encryption) para os bancos de dados principal e standby. Se o banco de dados local ainda não estiver ativado com TDE, é altamente recomendável converter em TDE antes de configurar o Oracle Data Guard. Obrigatório
Banco de Dados Oracle RAC Database para Alta Disponibilidade local. Altamente Recomendado
Banco de Dados Banco de dados principal multitenancy. Obrigatório
Banco de Dados Use um serviço de banco de dados de aplicativo, não o serviço de administração padrão, para estabelecer conexão com o banco de dados. Obrigatório
Banco de Dados No OCI, use o Sistema de BD (BM, VM ou Oracle Exadata Database Service), não o Oracle Autonomous Database. Obrigatório
Banco de Dados Alias de TNS nas strings de conexão do banco de dados WebLogic. Altamente Recomendado
Gerenciamento de Identidades O sistema pode usar um LDAP externo para autenticação (por exemplo, Oracle Unified Directory), desde que o LDAP externo possa ser acessado nos sistemas principal e stand-by. Obrigatório (usar LDAP externo NÃO é obrigatório, mas se for usado, deve ser acessível em ambos os sites)
Gerenciamento de Identidades A solução de recuperação de desastres para qualquer serviço LDAP externo está fora do escopo deste documento e deve ser fornecida pelo produto LDAP específico. A solução de DR para LDAP deve fornecer uma maneira única de acessá-la (normalmente um nome de host virtual), que não muda quando há um switchover no sistema LDAP. Obrigatório (usar LDAP externo NÃO é obrigatório, mas se for usado e estiver protegido por DR, ele deverá fornecer um endereço de acesso virtual que permaneça o mesmo quando um switchover/failover acontecer para a maneira LDAP de acessá-lo)

A tabela a seguir resume considerações sobre o sistema operacional e o Oracle WebLogic, além das considerações descritas na tabela anterior.

Considerações para Resumo Obrigatório ou Altamente Recomendado
Sistema operacional Versões locais do sistema operacional de camada intermediária do Oracle Linux 7 ou 8 Altamente Recomendado (para aproveitar as imagens do Oracle WebLogic Server for OCI)
Sistema operacional Versões locais do SO da camada Web Oracle Linux 7 ou 8 Altamente Recomendado (para aproveitar as imagens do Oracle WebLogic Server for OCI)
Oracle WebLogic Server Somente software WebLogic. Outros produtos fora do escopo do documento n/d
Oracle WebLogic Server Oracle WebLogic Suite Edition quando o Oracle RAC é usado, para usar Origens de Dados GridLink Obrigatório
Oracle WebLogic Server WebLogic Domínios ativados para JRF e não ativados para JRF n/a (ambos são válidos)

Sobre Funções e Serviços Obrigatórios

Esta solução requer os seguintes serviços e atribuições:

Essas são as atribuições necessárias para cada serviço.

Nome do Serviço: Atribuição Obrigatório para...
Oracle Cloud Infrastructure: administrator Crie os recursos necessários na tenancy do OCI: compartimento, Sistema de BD, instâncias de computação, recursos FSS e Balanceador de Carga.
Rede: administrator Configure os recursos de rede necessários tanto no local quanto no OCI: Fast Connect, VCNs e sub-redes no OCI, regras de segurança de rede e regras de roteamento.
Oracle Data Guard: root, oracle e sysdba Configure o Oracle Data Guard entre o OCI principal local e stand-by e execute conversões de atribuição.
Oracle Database: sysdba Gerencie os bancos de dados.
Oracle WebLogic Server: root, oracle Configure OS hosts de camada intermediária conforme necessário: execute a configuração de nível de sistema operacional, adicione aliases de host, gerencie endereçOS IP virtuais e monte sistemas de arquivos.
Oracle WebLogic Server: Weblogic Administrator Gerenciar o Oracle WebLogic Server: interromper, iniciar e aplicar alterações de configuração WebLogic.

Consulte Saiba como obter serviços do Oracle Cloud para Soluções Oracle para obter os serviços de nuvem necessários.