在 OCI 上对 Oracle Essbase 执行跨区域灾难恢复
此参考架构概述了如何在 OCI 上为 Oracle Essbase 设计和运行跨区域灾难恢复解决方案,重点关注可预测的恢复、安全的连接以及跨区域的运营一致性。
体系结构
下图说明了此参考体系结构:
essbase-oci-cross-region-dr-oracle.zip
在两个 OCI 区域中部署 Essbase 。使用多个可用性域和容错域实现每个区域内的可恢复性。
使用 OCI FastConnect 提供到主区域和辅助区域的专用链接,以减少对公共互联网的依赖并提供更高的带宽和可靠性。将虚拟线路吞吐量与所选端口(1 Gbps 或 10 Gbps)相匹配。对于区域间专用流量,可使用具有动态路由网关 (Dynamic Routing Gateways,DRG) 的远程对等连接来避免公共互联网上的流量。
在两个区域中部署堡垒主机以实现安全且可审计的管理路径。
应用多层隔离和分区来明确划分公共层、应用层和数据层,并通过策略和配额管理访问。
提示:
请记住为 VCN 和子网添加 CIDR 范围。该体系结构包含以下组件:
- OCI 地区
OCI 区域是一个本地化的地理区域,其中包含一个或多个托管可用性域的数据中心。区域独立于其他区域,并且很远的距离可以将它们分开(跨越国家甚至大洲)。
- 可用性域
可用性域是区域中独立的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共用基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响该区域中的其他可用性域。
- 容错域
容错域是可用性域内的一组硬件和基础设施。每个可用性域都具有三个具有独立电源和硬件的容错域。在多个容错域之间分配资源时,您的应用可以容忍容错域内的物理服务器故障、系统维护和电源故障。
- 区间
区间是 OCI 租户中的跨区域逻辑分区。使用区间来组织、控制访问并为 Oracle Cloud 资源设置使用限额。在给定的区间中,您可以定义策略来控制对资源的访问和设置权限。
- OCI 虚拟云网络和子网
虚拟云网络 (VCN) 是您可以在 OCI 区域中设置的可定制软件定义网络。与传统数据中心网络一样,VCN 允许您控制网络环境。一个 VCN 可以具有多个不重叠的无类域间路由 (classless inter-domain routing,CIDR) 块,在创建 VCN 后可以更改这些块。您可以将 VCN 细分为多个子网,这些子网可以限定为某个区域或某个可用性域。每个子网由一系列不与 VCN 中的其他子网重叠的连续地址组成。您可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。
- 安全列表
您可以为每个子网创建安全规则,以指定允许进出子网的通信的源、目标和类型。
- 路由表
虚拟路由表包含用于将流量从子网路由到 VCN 之外目标(通常通过网关)的规则。
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect 可在您的数据中心与 OCI 之间创建专用连接。与基于互联网的连接相比,FastConnect 提供了更高的带宽选项和更可靠、更稳定的网络体验。
- 远程对等连接
远程对等连接支持不同 VCN(可以位于相同或不同的 OCI 区域)中的资源之间的专用通信。每个 VCN 都使用自己的动态路由网关 (Dynamic Routing Gateway,DRG) 进行远程对等连接。DRG 通过 OCI 的专用主干安全地在 VCN 之间路由流量,从而允许资源使用专用 IP 地址进行通信,而无需通过互联网或内部部署网络路由流量。对于需要跨区域连接的实例,远程对等连接无需使用互联网网关或公共 IP 地址。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为同一区域中的 VCN、VCN 与该区域之外的网络(例如另一个 OCI 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络流量提供路径。
- 网络地址翻译 (Network Address Trans translation,NAT) 网关
NAT 网关使 VCN 中的专用资源能够访问互联网上的主机,同时不会向传入的互联网连接公开这些资源。
- 服务网关
通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量将通过 Oracle 网络结构传输,不会通过互联网。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 提供从单个入口点到多个服务器的自动流量分配。
- OCI Compute
借助 Oracle Cloud Infrastructure Compute ,您可以在云中预配和管理计算主机。您可以启动具有配置的计算实例,以满足您在 CPU、内存、网络带宽和存储方面的资源需求。创建计算实例后,您可以安全地访问它,重新启动它,附加和分离卷,并在不再需要时终止它。
- OCI 对象存储
OCI Object Storage 可访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地直接从应用或云平台内存储数据。您可以扩展存储,而不会出现性能或服务可靠性下降的情况。
将标准存储用于您需要快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。
- Oracle Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一个自治驱动、自我保护和自我修复的数据库服务,针对数据仓库工作负载进行了优化。您不需要配置或管理任何硬件,也不需安装任何软件。OCI 可处理数据库创建、备份、打补丁、升级和调优。
推荐
- Essbase:在主区域和备用区域中使用相同的 Essbase 市场映像版本。由于 Marketplace 仅提供最新映像,因此请与主数据库同时部署备用区域,并将这两个区域一起升级以保持版本一致。在升级到主区域后,请记住也要升级备用区域,因此两者始终使用相同的 Essbase 映像版本。
按照探索更多中链接的 Essbase 市场备份和恢复说明进行操作。
- OCI FastConnect:提供与本地数据中心的主要和辅助区域连接。此方法可防范其中一个区域的网络连接故障。
- 多层隔离和区间化:使用 OCI 区间明确划分公共资源、应用资源和数据库资源,实现治理和安全性。
- OCI 堡垒主机:在这两个区域中,堡垒主机都提供安全、可审计的管理访问权限。
- 按照此备份策略执行
- 块存储卷:在主区域中定期执行 Essbase 服务器块存储卷备份,并将其复制到辅助区域。在块存储卷和数据库备份之前停止 Essbase 服务以确保一致性。
- 数据库方案:备份 Essbase 方案,如果存储在对象存储中,则启用存储桶上的跨区域复制,以连续将备份复制到备用区域。
- 应用级备份 (Application-level backup,LCM) :使用生命周期管理来导出单个应用/多维数据集,从而实现跨区域的细粒度保护和选择性迁移。
- 遵循以下恢复策略:
- 评估影响并根据需要声明磁盘恢复。
- 还原基础结构并附加备用区域中复制的块存储卷。
- 根据需要还原数据库方案和应用程序级导出。
- 验证服务并切断连接,然后恢复操作并监视
注意事项
在 OCI 上实施 Essbase 时,请考虑以下因素。
- 性能:选择满足工作负载需求并确保虚拟线路吞吐量设置为等于或低于所选端口速度的 FastConnect 带宽层。FastConnect 提供了两个层:1 Gbps 和 10 Gbps。这些值是每个层中使用的最大吞吐量。虚拟线路吞吐量应等于或低于所选端口。
- 频率问题:基于数据更改率和业务 RPO/RTO 目标,通过了解更多信息链接的 OCI API 脚本以及调度备份和复制。定期测试实例级和应用程序级还原,以验证过程。通过适当的 OCI 安全控制和加密来保护所有备份构件。
- 定期测试恢复:执行定期测试恢复(实例级和应用程序级)以验证恢复计划。
- 保护备份:始终通过适当的 OCI 安全控制和加密来保护备份文件和导出。