Implemente uma Solução de DR Híbrida na OCI para Ambientes de Domínio do Oracle WebLogic ou Fusion Middleware

Use o framework WLS_HYDR para criar e configurar um sistema de recuperação de desastre (DR) simétrico no OCI (Oracle Cloud Infrastructure) para um sistema principal existente do Oracle WebLogic Server (WLS) ou do Oracle Fusion Middleware (FMW) envolvendo o Domínio do Oracle WebLogic, o Oracle HTTP Server, o armazenamento, o balanceador de carga e a configuração de rede. A estrutura automatiza a maioria das tarefas.

Arquitetura

Essa arquitetura mostra uma topologia de recuperação de desastre híbrida típica para um sistema Oracle WebLogic Server ou Oracle Fusion Middleware.

Nesta arquitetura, a estrutura cria e configura um ambiente secundário no OCI, incluindo os seguintes componentes:

• Gateways de Internet, Serviço e NAT
• Tabela de roteamento
• Camada Web, que pode ser uma sub-rede pública ou privada, com lista de segurança, balanceador de carga e instâncias de computação do host Web
• Sub-rede privada de camada intermediária com lista de segurança com instâncias de computação do host de aplicativo e volumes em blocos
• Sub-rede privada da camada FSS com lista de segurança e serviço OCI File Storage
• Sub-rede privada da camada do BD com lista de segurança

O diagrama a seguir ilustra essa arquitetura de referência.

Descrição da ilustração maa-wls-hybrid-dr-tool-highlights.png

maa-wls-híbrido-dr-ferramenta-destaques-oracle.zip

A estrutura permite que você execute uma configuração de DR completa na qual você cria um sistema continuamente espelhado para um domínio principal existente do Oracle WebLogic Server ou do Oracle Fusion Middleware. Considere usar a estrutura para os seguintes cenários:

• CONCLUIR CONFIGURAÇÃO DO DR

  Este é o principal caso de uso abordado pela estrutura. Nesse cenário, use a estrutura para criar um sistema continuamente espelhado para um domínio principal existente do Oracle WebLogic Server ou do Oracle Fusion Middleware. É necessária conectividade entre o principal e o OCI. A replicação periódica é configurada para manter ambos os sistemas em sincronia. Nesse cenário, o banco de dados usa o Oracle Data Guard para sincronização contínua da camada de BD.

• FAZER BACKUP E RESTAURAR PARA O OCI

  Nesse cenário, um domínio do Oracle WebLogic Server ou do Oracle Fusion Middleware é restaurado (ou migrado) para o OCI de um backup. Nesse caso de uso, a conectividade contínua entre o datacenter principal e a OCI não é necessária. Você faz upload do conteúdo binário e de configuração do principal para um nó bastion no OCI. Os recursos do OCI são criados com base nessas informações e nas propriedades de entrada necessárias fornecidas nos arquivos de configuração do framework. O RTO e o RPO desta solução são consideravelmente piores do que no caso "COMPLETE DR SETUP". Ao usar essa abordagem de "backup e restauração", a Oracle recomenda que o sistema secundário seja criado e testado regularmente. No entanto, e para reduzir custos, também é possível "deixar" o backup no bastion e usá-lo apenas quando uma restauração for necessária (portanto, não incorrer nos custos adicionais de ter recursos criados e executados antecipadamente). Nesse cenário, o banco de dados usa o Oracle Data Pump para exportar e importar os dados usados pelo Oracle WebLogic Server ou pelo Oracle Fusion Middleware na camada de BD.

• CRIAÇÃO DE INFRAESTRUTURA

  Você pode usar a estrutura para criar a infraestrutura exigida por um ambiente Oracle WebLogic no OCI (Balanceador de Carga, instâncias do serviço Compute, armazenamento compartilhado, rede, regras de segurança etc.) sem um sistema principal como referência.

  Não há descoberta de recursos de um sistema principal. Você fornece todas as propriedades de entrada necessárias para criar os recursos do OCI que um domínio do Oracle WebLogic de alta disponibilidade normalmente usa. Não há fase de replicação, pois não há sistema principal. Você executa a estrutura para criar recursos de infraestrutura no OCI, instala produtos Oracle e configura o domínio do Oracle WebLogic ou Fusion Middleware manualmente.

  A estrutura WLS_HYDR só cria os artefatos do OCI necessários para um sistema semelhante ao Oracle WebLogic EDG no OCI: instâncias de computação para WebLogic e para OHS, artefatos de armazenamento, Balanceador de Carga do OCI, infraestrutura de rede e regras de segurança para as sub-redes na VCN.

A arquitetura tem os seguintes componentes:

• Região

  Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, hospedando domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).

• Rede virtual na nuvem (VCN) e sub-redes

  Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

• VPN entre Sites

  A VPN Site a Site do OCI fornece conectividade IPSec VPN entre sua rede on-premises e VCNs no Oracle Cloud Infrastructure. O conjunto de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

• Gateway de roteamento dinâmico (DRG)

  O DRG é um roteador virtual que fornece um caminho para o tráfego de rede privada entre VCNs na mesma região, entre uma VCN e uma rede fora da região, como uma VCN em outra região do Oracle Cloud Infrastructure, uma rede local ou uma rede em outro provedor de nuvem.

• FastConnect

  O Oracle Cloud Infrastructure FastConnect cria uma conexão privada dedicada entre o seu data center e o Oracle Cloud Infrastructure. O FastConnect oferece opções de maior largura de banda e uma experiência de rede mais confiável quando comparado com as conexões baseadas na internet.

• Gateway de internet

  Um gateway de internet permite o tráfego entre as sub-redes públicas em uma VCN e a internet pública.

• Gateway NAT (Network Address Translation)

  Um gateway NAT permite que recursos privados em uma VCN acessem hosts na internet, sem expor esses recursos a conexões de internet de entrada.

• Lista de segurança

  Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego permitido dentro e fora da sub-rede.

• Network Firewall

  O OCI Network Firewall é um firewall nativo da nuvem com tecnologia de machine learning com recursos avançados de detecção e prevenção de invasões, suportados pela tecnologia de firewall de última geração (NGFW) da Palo Alto Networks que é dimensionada automaticamente.

• Rede on-premises

  Esta é uma rede local usada por sua organização.

• Data Catalog

  O Oracle Cloud Infrastructure Data Catalog é uma solução de descoberta e governança de dados de autoatendimento totalmente gerenciada para seus dados empresariais. Ele fornece aos engenheiros de dados, cientistas de dados, administradores de dados e diretores de dados um único ambiente colaborativo para gerenciar os metadados técnicos, comerciais e operacionais da organização.

• Servidor de aplicativos

  Os servidores de aplicativos usam um par secundário que, como o banco de dados, assumirá o processamento em caso de desastre. Os servidores de aplicativos usam configuração e metadados armazenados no banco de dados e no sistema de arquivos. O cluster de servidores de aplicativos fornece proteção no escopo de uma única região, mas modificações contínuas e novas implantações precisam ser replicadas para o local secundário continuamente para uma recuperação de desastres consistente.

• Serviço Bastion

  O Oracle Cloud Infrastructure Bastion fornece acesso seguro restrito e limitado por tempo a recursos que não têm pontos finais públicos e que exigem controles rígidos de acesso a recursos, como bare metal e máquinas virtuais, Oracle MySQL Database Service, Autonomous Transaction Processing (ATP), Oracle Cloud Infrastructure Kubernetes Engine (OKE) e qualquer outro recurso que permita acesso ao Secure Shell Protocol (SSH). Com o serviço OCI Bastion, você pode permitir o acesso a hosts privados sem implantar e manter um jump host. Além disso, você ganha uma postura de segurança aprimorada com permissões baseadas em identidade e uma sessão SSH centralizada, auditada e limitada por tempo. O OCI Bastion elimina a necessidade de um IP público para acesso ao bastion, eliminando o aborrecimento e a potencial superfície de ataque ao fornecer acesso remoto.

• Balanceador de carga

  O Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores.

• Oracle Base Database Service

  O Oracle Base Database Service é um serviço de banco de dados da Oracle Cloud Infrastructure (OCI) que permite criar, dimensionar e gerenciar bancos de dados Oracle com todos os recursos em máquinas virtuais. O Oracle Base Database Service usa o armazenamento OCI Block Volumes em vez de armazenamento local e pode executar o Oracle Real Application Clusters (Oracle RAC) para melhorar a disponibilidade.

• Data Guard

  O Oracle Data Guard e o Oracle Active Data Guard fornecem um conjunto abrangente de serviços que criam, mantêm, gerenciam e monitoram um ou mais bancos de dados standby e permitem a manutenção de bancos de dados Oracle de produção sem interrupção. O Oracle Data Guard mantém esses bancos de dados stand-by como cópias do banco de dados de produção usando replicação na memória. Se o banco de dados de produção ficar indisponível devido a uma interrupção planejada ou não planejada, o Oracle Data Guard poderá alternar qualquer banco de dados stand-by para a atribuição de produção, minimizando o tempo de inatividade associado à interrupção. O Oracle Active Data Guard fornece a capacidade adicional de descarregar cargas de trabalho de leitura principalmente para bancos de dados stand-by e também fornece recursos avançados de proteção de dados.

• DNS

  O serviço DNS (Domain Name System) do Oracle Cloud Infrastructure é uma rede de sistema de nomes de domínio (DNS) anycast global altamente escalável que oferece desempenho, resiliência e escalabilidade de DNS aprimorados, para que os usuários finais se conectem a aplicativos da Internet rapidamente, de qualquer lugar.

• Armazenamento de arquivos

  O Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode estabelecer conexão com o OCI File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar o OCI File Storage de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a IPSec VPN.

Considerações

Ao implementar a estrutura, considere o que ela fornece.

A estrutura faz o seguinte:

• Cria e configura um ambiente secundário no OCI (as instâncias de computação para a camada intermediária e a camada Web, o Balanceador de Carga do OCI, os artefatos de armazenamento privado e compartilhado, os recursos de rede etc.), com base em uma combinação de entradas e informações do usuário descobertas automaticamente no sistema principal. Para obter a lista completa dos recursos que esse framework cria, consulte Lista de Recursos.

• Copia binários e configuração (instalações de produtos Oracle, configuração de domínio do Oracle HTTP Server e do Oracle WebLogic) dos hosts principais para as instâncias de computação do OCI.

• Converte strings de conexão das origens de dados principais em strings de conexão das origens de dados secundárias (com base no alias TNS).

• Prepara o sistema para uma replicação contínua de configuração e binários (com ciclos diferentes conforme necessário) para que os sistemas primário e secundário evoluam como espelhos exatos um do outro.

A estrutura não executa o seguinte:

• Ele não configura a conectividade entre o sistema principal e o OCI (geralmente um link OCI FastConnect, uma VPN ou um Gateway Pareado).

• Ele não cria o banco de dados do sistema secundário no OCI (ele não configura o Oracle Cloud Guard entre o banco de dados principal e o OCI ou executa implicitamente uma importação de exportação do Data Pump). Como o Banco de Dados pode ser compartilhado por vários sistemas de camada intermediária, uma estrutura separada é fornecida para essa camada.

  • Para criar uma cópia do banco de dados usado pelo Oracle WebLogic Server ou pelo Oracle Fusion Middleware usando um stand-by do Oracle Data Guard, consulte Configurar um banco de dados stand-by para recuperação de desastre. Essa abordagem requer conectividade contínua entre primário e secundário.

  • Para criar uma cópia do banco de dados usado pelo Oracle WebLogic Server ou Oracle Fusion Middleware usando os utilitários de Exportação e Importação do Oracle Data Pump, consulte os scripts em https://github.com/oracle-samples/maa/tree/main/fmw_schemas_exp_imp. Essa abordagem não requer conectividade contínua entre primário e secundário.

Consulte a seção Preparações e Requisitos no LEIAME do framework para obter uma lista atualizada de condições que você deve levar em consideração antes de usar o framework.

Recomendações

A estrutura fornece seu maior grau de automação para os casos em que o ambiente principal segue as melhores práticas do Oracle Enterprise Deployment Guide (EDG), mas também suporta muitas outras topologias.

Deploy

Faça download do código em GitHub, personalize o código e implante-o.

Implante usando o código em GitHub.

1. Vá para GitHub.
2. Faça download ou clone o código no seu computador local.
3. Siga as instruções no documento README.

Explorar Mais

Para saber mais sobre a Oracle Cloud Infrastructure e a recuperação de desastres híbrida, consulte os seguintes recursos:

• Para o framework WLS_HYDR, consulte o arquivo ReadMe do framework WLS_HYDR e as Variações de Topologia.
• Para o cenário Configuração Completa de DR, em que o banco de dados usa o Oracle Data Guard para sincronização contínua da camada de BD, consulte Configurar um banco de dados stand-by para recuperação de desastres.
• Para o cenário Backup e Restauração no OCI, em que o banco de dados usa o Oracle Data Pump para exportar e importar os dados na camada de BD, consulte Utilitários de Exportação e Importação do Oracle Data Pump.
• Estrutura bem arquitetada para o Oracle Cloud Infrastructure

Para saber mais sobre o Oracle Maximum Availability Architecture ( Oracle MAA) e a alta disponibilidade, consulte os seguintes recursos:

• Guia de Implantação do Oracle® Fusion Middleware Enterprise para o Oracle SOA Suite 14.1.2
• Guia de Implantação do Oracle® Fusion Middleware Enterprise para o Oracle SOA Suite 12.2.1.4
• Oracle Fusion Middleware High Availability Guide
• Página de referência do Oracle MAA Best Practices - Oracle Fusion Middleware

Confirmações

• Autors: Fermin Castro Alonso, Iratxe Etxebarria