使用 Oracle FLEXCUBE 数据存储启用灾难恢复
法规通常要求银行在国内存储和处理数据。这使得设置可靠的灾难恢复策略变得困难,但区域到区域备份可以解决此问题。
银行迫切需要保护数据免受系统故障和其他灾难的影响。银行还遵守各种法规,包括限制他们可以存储数据的法规。即使银行能够在云中存储数据,数据通常也必须位于银行所在的国家或地区。这使得难以可靠地备份用于灾难恢复的数据。
Oracle Cloud Infrastructure (OCI) 在许多区域中可用,因此可以设置区域到区域复制,以提供完整的灾难恢复,同时保留特定地理位置的数据。例如,您可以在美国西部区域托管主云服务,并将备份数据复制到美国东部区域。如果出现严重故障,整个系统可能会故障转移到美国东部地区,从而按需启用所有服务。这满足了监管问题,同时还确保两个站点极不可能同时出现问题。
体系结构
此体系结构使用跨区域复制进行灾难恢复。来自活动区域的 FLEXCUBE 数据定期备份到第二个区域,如果第一个区域出现故障,该区域将激活。
插图 Flexcube-disaster-recovery-flow.png 的说明
Oracle Autonomous Transaction Processing (ATP) 使用自动存储管理 (ASM) 在 Oracle Cloud Infrastructure Object Storage 中存储块和文件。存储策略会应用于对象存储中的数据以创建时间序列备份。此备份将自动复制到辅助区域,在故障转移事件期间可以恢复克隆的 FLEXCUBE 实例。
下图说明了体系结构拓扑。
插图 Flexcube-disaster-recovery.png 的说明
Flexcub-disaster-recovery-oracle.zip
在此体系结构中,我们使用 Oracle Cloud Infrastructure Storage Gateway 提供 NFS 目标。然后,任何内部部署应用都可以写入该 NFS 目标,NFS 目标又可以将数据写入对象存储。
您还可以使用 Oracle Cloud Infrastructure FastConnect 提供安全高效的传输,并直接将其他数据(例如数据库数据)传输到对象存储。
要设置存储网关:
- 在 OCI 或内部部署的计算实例上安装存储网关。
- 在存储网关上创建使用对象存储的文件系统来保存和检索数据。
- 将存储网关公开的 NFS 挂载点映射到支持 NFSv4 客户端的任何主机。存储网关挂载点映射为同名的对象存储桶。
除了易于备份之外,存储网关还提供以下功能:
- 自动删除对象
从存储网关的文件系统中删除文件时,会自动删除对象存储中的相应对象。
- 高速缓存固定存储
将文件固定到文件系统高速缓存以便快速访问。
- 健康检查
自动对服务和资源、本地存储、文件系统高速缓存、元数据存储和日志存储执行健康检查。
- 云同步
集成实用程序,用于存储文件以及从对象存储检索文件。
该体系结构具有以下组成部分:
- 租户
租户是您注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全隔离分区。您可以在租户内的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司有一个租户,并反映公司在该租户中的组织结构。一个租户通常与一个订阅关联,一个订阅通常只有一个租户。
- 区间
区间是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源,控制对资源的访问,以及设置使用限额。要控制对给定区间中资源的访问,您需要定义策略来指定谁可以访问资源以及他们可以执行的操作。
- 区域
Oracle Cloud Infrastructure 区域是一个局部地理区域,其中包含一个或多个数据中心,称为可用性域。区域独立于其他区域,而广阔的距离可以分离它们(跨国家甚至大陆)。
- 虚拟云网络 (VCN) 和子网
VCN 是可在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。与传统的数据中心网络一样,VCN 允许您完全控制您的网络环境。VCN 可以具有多个不可重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 分段到子网,这些子网可以限定到区域或可用性域。每个子网包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。您可以在创建子网后更改其大小。子网可以是公共子网,也可以是专用子网。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 服务网关
通过服务网关,可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,永远不会经过互联网。
- 站点到站点 VPN
站点到站点 VPN 提供了内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间的 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 流量,并在数据包到达时解密流量。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。FastConnect 提供比基于互联网的连接更高的带宽选项和更可靠的网络体验。
- Cloud Guard
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全缺陷,以及监视操作员和用户是否有风险活动。检测到任何错误配置或不安全活动时,Cloud Guard 将根据您可以定义的响应器配方建议更正操作并协助执行这些操作。
- 对象存储
通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储,很少或很少访问。
- Autonomous Transaction Processing
Oracle Autonomous Transaction Processing 是自治驱动、自治安全、自治修复的数据库服务,针对事务处理工作负载进行了优化。您无需配置或管理任何硬件,也不需要安装任何软件。Oracle Cloud Infrastructure 可处理数据库创建以及备份、打补丁、升级和优化数据库。
建议
使用以下建议作为起点。您的要求可能不同于此处描述的体系结构。
- 对象存储策略
- 生命周期策略
确保您的策略与保留规则匹配,并且您符合任何适用的服务级别协议 (Service Level Agreement, SLA)。
- 不可变对象
确保在对象提交到存储后不会对对象进行任何更改。这有助于保护您免受勒索软件攻击、操作员错误和其他应用错误的影响。
- 对象版本控制(可选)
可以实施对象版本控制以确保可以恢复以前的备份。SLA 可能要求这样做。
- 存储桶复制
所有数据都将自动复制到备用区域,以确保达到 SLA 目标。
- 生命周期策略
- VCN
创建 VCN 时,根据计划连接到 VCN 中的子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、您的内部部署数据中心或其他云提供商)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全性要求。将特定层或角色中的所有资源连接到可以用作安全边界的同一子网。
使用区域子网。
- Cloud Guard
克隆和定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪些类型的安全违规会生成警告,以及允许对它们执行哪些操作。例如,您可能需要检测将可见性设置为公共的对象存储桶。
在租户级别应用 Cloud Guard,以涵盖范围最广并降低维护多个配置的管理负担。
您还可以使用托管列表功能将某些配置应用于检测器。
考虑事项
为 FLEXCUBE 启用跨区域灾难恢复时,请考虑以下因素。
- 性能
您可以使用 FastConnect 或 IPSec VPN 管理成本,具体取决于您传输的数据量。需要频繁访问的文件可以存储在对象存储标准层中,以便更快地访问。
- 安全性
默认情况下,Oracle Cloud 会加密放置在对象存储桶中的所有对象。为了提高安全性,您还可以使用客户管理的密钥加密这些对象。
- 可用性
对象存储具有高可用性,但会出现区域性故障。此体系结构演示了如何配置跨区域复制以防止此类故障。
- 成本
定价因所选对象存储层而异。某些对象也有保留要求,违反这些要求可能会触发额外费用。您应仔细考虑最适合您需求的层。
- 迁移到 OCI
如果从内部部署解决方案迁移,请注意,存储网关可调整嵌套目录。文件系统目录结构通过对象元数据和前缀保留。这可能会改变在存储为对象时搜索文件的方式。