1. 使用 CloudAny 迁移应用并启用灾难恢复
  2. 使用 CloudAny 迁移应用并启用灾难恢复

使用 CloudAny 迁移应用并启用灾难恢复

可以使用 CloudAny 对应用程序和数据执行与源无关的迁移和恢复。您可以将应用从本地系统和其他云系统迁移到 Oracle Cloud Infrastructure (OCI),然后根据需要恢复这些系统。

体系结构

此架构展示了如何使用 CloudAny 将应用从内部部署系统和其他云系统迁移到 Oracle Cloud Infrastructure (OCI) 并进行备份。如果需要,您可以使用 CloudAny 将物理、虚拟或公有云环境中的灾难恢复自动化到 OCI 中。

以下是 CloudAny 的一些功能:

  • 云迁移:通过连续复制和无限测试实现自动平移迁移。使您能够在内部部署与其他云平台之间将 Windows Server 和 Linux 计算机迁移到 OCI。
  • 云灾难恢复:针对 OCI 优化的自动化灾难恢复解决方案可满足关键 RPO 和 RTO 目标,从而确保业务连续性。提供与各种平台集成的一键式灾难恢复。您可以通过用户脚本进一步定制。
  • 旧有应用迁移 —简化旧有应用的虚拟化和硬件更新。基于块的复制技术可将应用和数据迁移到 OCI,而无需重新安装应用或恢复数据。

下图展示了从本地和第三方云源到 OCI 的工作流。

下面是 cloudany-migration-dr-logical-arch.png 的说明
插图 cloudany-migration-dr-logical-arch.png 的说明

GUID-60057BAC-08EE-4827-8377-968C4C5B811D

从本地部署或第三方部署到 OCI 的架构流相同,如下所示:
  1. CASource 代理安装在本地或第三方云中。它从 OCI 之外的应用程序中捕获块级更改,并将其发送到目标 OCI 区域上的 CAServer。
  2. CAServer 代理安装在目标 OCI 区域上。
  3. CAServer 从 CASource 代理检索复制数据并管理复制过程。
  4. CAServer 将复制的数据保存在 OCI 上的块存储中。块存储为复制的数据提供了可扩展的可靠存储解决方案。
  5. 使用存储的数据在 OCI 上按需预配虚拟机 (VM)。这样可以根据需要快速灵活地在目标云中部署 VM。
  6. 用户可以从内部部署或互联网访问 OCI 上的 VM。

下图说明了 OCI 体系结构:

下面是 cloudany-migration-dr-arch.png 的说明
插图 cloudany-migration-dr-arch.png 的说明

GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31

该体系结构包含以下 CloudAny 组件:

  • CASource 代理

    CASource 代理捕获块级别更改并将数据发送到目标 CAServer。代理安装在源服务器上。在此架构中,源服务器位于站点 A 内部部署中,站点 B 位于第三方云中。

  • CAServer

    CAServer 从内部部署 CASource 代理接收复制数据并管理复制过程。在此架构中,CAServer 安装在 OCI 上的专用子网(复制子网)中。

  • CloudAny 管理控制台
    CloudAny 管理控制台集中控制和协调复制和恢复进程。在此架构中,管理控制台安装在 OCI 上的专用子网(复制子网)中。它执行以下功能:
    • 管理服务器和客户机注册
    • 交换信息和命令
    • 实现云运营自动化
    • 充当任务界面
    • 存储执行数据以供将来参考
    • 支持多对多复制

该架构包含以下 OCI 组件:

  • 区域

    Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。地区独立于其他地区,远距离可以把它们分开(跨越国家甚至大陆)。

  • Availability domains

    可用性域是区域中的独立数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。可用性域不共享电源或冷却设备等基础设施,也不共享内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 虚拟云网络 (VCN) 和子网

    VCN 是一个可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统的数据中心网络一样,VCN 允许您控制您的网络环境。VCN 可以具有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。您可以将 VCN 划分为子网,子网可以限定为区域或可用性域。每个子网都包含一系列不与 VCN 中的其他子网重叠的连续地址。可以在创建后更改子网的大小。子网可以是公共子网,也可以是专用子网。

  • 堡垒主机

    堡垒主机是一个计算实例,它为用户从云外部访问拓扑提供了安全受控的入口点。堡垒主机通常预配在隔离区 (DMZ)。利用它,您可以将敏感资源放在无法从云外部直接访问的专用网络中,从而保护这些资源。拓扑具有已知的单个入口点,您可以定期对其进行监视和审计。因此,您可以避免公开拓扑中较为敏感的组件,同时又不会影响对它们的访问。

  • 堡垒服务

    Oracle Cloud Infrastructure Bastion 提供对没有公共端点且需要严格资源访问控制的资源(例如裸金属和虚拟机、Oracle MySQL Database ServiceAutonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及任何其他允许安全 Shell 协议 (SSH) 访问的资源进行受限且具有时间限制的安全访问。借助 Oracle Cloud Infrastructure 堡垒服务,您无需部署和维护跳转主机即可访问专用主机。此外,您还可以利用基于身份的权限以及集中、经过审计和有时限的 SSH 会话来改善安全状况。Oracle Cloud Infrastructure Bastion 消除了对公共 IP 进行堡垒访问的需求,消除了提供远程访问时的麻烦和潜在攻击面。

  • Load balancer

    Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。

  • Oracle Base Database Service

    Oracle Base Database Service 是一项 Oracle Cloud Infrastructure (OCI) 数据库服务,支持您在虚拟机上构建、扩展和管理功能齐全的 Oracle 数据库。Oracle Base Database Service 使用 OCI Block Volumes 存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。

  • Block volume

    通过块存储卷,您可以创建、附加、连接和移动存储卷,以及更改卷性能,从而满足您的存储、性能和应用要求。将卷附加到实例并将卷连接到实例后,您可以像常规硬盘驱动器那样使用该卷。还可以断开卷连接并将其连接到其他实例,而不会丢失数据。

  • Oracle Services Network

    Oracle 服务网络 (OSN) 是 Oracle Cloud Infrastructure 中为 Oracle 服务保留的一个概念性网络。这些服务具有可通过互联网访问的公共 IP 地址。Oracle Cloud 外部的主机可以使用 Oracle Cloud Infrastructure FastConnect 或 VPN Connect 私下访问 OSN。VCN 中的主机可以通过服务网关对 OSN 进行专用访问。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了一种在您的数据中心与 Oracle Cloud Infrastructure 之间创建专用私有连接的简便方式。与基于 Internet 的连接相比,FastConnect 提供了更高的带宽选项和更可靠的网络体验。

  • Internet gateway

    通过互联网网关,可以在 VCN 中的公共子网与公共互联网之间进行流量传输。

  • Service gateway

    通过服务网关,您可以从 VCN 访问其他服务,例如 Oracle Cloud Infrastructure Object Storage 。从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,不会通过互联网传输。

  • Dynamic routing gateway (DRG)

    DRG 是虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或另一个云提供商中的网络)之间的专用网络流量提供路径。

  • 网络安全组 (NSG)

    网络安全组 (NSG) 用作云资源的虚拟防火墙。借助 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都将被拒绝,您可以控制 VCN 内的网络流量。NSG 由一组入站和出站安全规则组成,这些规则仅适用于单个 VCN 中的一组指定的 VNIC。

  • Route table

    虚拟路由表包含用于将流量从子网路由到 VCN 之外目的地的规则,通常是通过网关。

推荐

使用以下建议作为备份工作负载或将工作负载迁移到 OCI 的起点。 您的要求可能与此处描述的体系结构不同。
  • VCN

    创建 VCN 时,请根据您计划附加到 VCN 中子网的资源数量,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择不与要设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可以用作安全边界的同一子网。

  • Network security groups (NSGs)

    可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG 而非安全列表,因为 NSG 使您能够将 VCN 的子网体系结构与应用的安全要求分开。

  • 网络和 DNS 解析

    在使用灾难恢复方案时,通常单独配置和管理网络和 DNS 解析。

  • Load balancer bandwidth

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,也可以指定定制(灵活)配置,在其中设置带宽范围并允许服务根据流量模式自动扩展带宽。通过任一方法,您都可以在创建负载平衡器后随时更改配置。

  • CloudAny 灾难恢复的系统配置

    使用以下建议来帮助配置系统:

    • 最低服务器规格:具有 8 个核心、16GB RAM 和 100GB 磁盘的虚拟机。
    • 使用预定义的 CloudAny 映像在 OCI 目标云中预配和设置 CAServer 软件。

注意事项

使用 CloudAny 启用迁移和灾难恢复时,请考虑以下事项:

  • Scalability

    CloudAny 解决方案旨在根据您的业务需求高效扩展。它支持动态添加新的服务器和资源,确保灾难恢复基础设施可以随着数据和负载需求的增加而无缝增长。

  • 安全

    CloudAny 采用了强大的安全措施,包括端到端加密和安全数据传输协议。所有传输和静态数据都受到保护,确保敏感信息在整个复制和恢复过程中保持安全。

  • 成本

    CloudAny 通过优化资源使用情况并提供灵活的定价模式,提供经济高效的灾难恢复解决方案。按量计费的结构有助于高效地管理成本,使企业只能为其实际使用的资源付费。

功能

  • 与平台 API 完全集成

    该解决方案与平台 API 集成,可提供简单性和自动化性的复杂工作流。它还提供了用于定制和满足各种规范的 RESTful API。

  • 支持所有网络基础设施

    CloudAny 支持各种 IP 网络体系结构,例如 LAN、NAT、VPN 和来自任何环境的 Internet。它通过自动重试和加密为互联网使用进行了优化,以确保可靠的数据传输。

  • 单一策略恢复 - 全部

    统一的保护方案适用于大多数恢复方案,无论是从数据中心到云、从云到云,还是从云到数据中心。这减少了维护和学习障碍,使恢复过程变得简单。

  • 智能目标标识

    该解决方案自动标识目标环境以创建可引导的恢复磁盘和计算机。这样可以最大限度地减少人为干预并简化恢复流程。

  • 最小源影响

    CloudAny 允许在 CPU 和内存使用量较低的情况下使用可定制的带宽。这样可以避免影响日常业务流程,同时最大限度地提高复制速度。

浏览更多

了解有关 Oracle Cloud Infrastructure (OCI) 和 CloudAny 的更多信息。

查看以下附加资源:

确认

  • 作者Hua Jiang, Zaid Al Qaddoumi, Teck Hock Chua (Arrosoft CloudAny), Ronson Ong (Arrosoft CloudAny), Eric Liew (Arrosoft CloudAny)
  • 贡献者Joanne Chua, Laura Hartman