为 Oracle WebLogic Server 配置混合 DR 解决方案
开始之前
本文档中使用的 Oracle WebLogic Server 系统是按适用于 Fusion Middleware 系统的 Enterprise Deployment Guide for Oracle SOA Suite (EDG) 中所述的 MAA 标准最佳实践配置的高可用性环境。虽然并非所有方案都遵循此确切拓扑来详细说明,但这涵盖许多不同的组件和组合,但在大型部署中经常使用它,并实施在部署灾难恢复 (Disaster Recovery,DR) 系统之前应应用的高可用性建议。因此,它被认为是 Oracle WebLogic Server 混合 DR 解决方案的主系统的最佳参考示例。基于此,强烈建议您在部署混合系统之前熟悉 Oracle WebLogic Server 网络、存储和主机设置最佳做法的高可用性和企业部署优秀实践。
- Oracle Fusion Middleware 高可用性指南
- Oracle Fusion Middleware Enterprise Deployment Guide for Oracle SOA Suite
- MAA 优秀实践 - Oracle Fusion Middleware 中的 Oracle Fusion Middleware 企业部署指南
确保您还熟悉 Oracle Cloud Infrastructure 概念和管理。
体系结构
主系统是位于内部部署的 Oracle WebLogic Server 系统。备用系统从头开始在 OCI 租户中创建。该租户使用 Oracle Cloud Infrastructure FastConnect (或站点到站点 VPN)连接到内部部署环境。
OCI 中的中间层是通过预配 Oracle WebLogic Server for OCI 映像而非 Oracle WebLogic Server for OCI 堆栈创建的(操作系统版本、操作系统用户和目录结构中存在一些限制,导致 Oracle WebLogic Server for OCI 堆栈无法作为内部部署系统的备用数据库正常工作)。
OCI 站点上的数据库层是 Oracle Real Application Clusters (Oracle RAC) 数据库系统。
插图 maa-wls-hybrid-dr.png 的说明
此架构支持主内部部署数据中心中的以下组件:
- 内部部署网络
此网络是组织使用的本地网络。它是拓扑的发言人之一。
- 负载平衡器
提供从单个入口点到后端多个服务器的自动流量分配。
- Oracle WebLogic Server
Oracle WebLogic Server 域是一个高可用性环境,其配置遵循 MAA 标准高可用性实践。
- Oracle Real Application Clusters (Oracle RAC)
借助 Oracle RAC ,您可以在多个服务器上运行单个 Oracle Database,以最大程度地提高可用性并实现水平可伸缩性,同时访问共享存储。连接至 Oracle RAC 实例的用户会话可以在停机期间进行故障转移和安全重放更改,而无需对最终用户应用程序进行任何更改,从而隐藏停机对最终用户的影响。
此体系结构在 OCI 上的辅助备用环境中支持以下组件:
- 区域
Oracle Cloud Infrastructure 区域是一个本地化地理区域,其中包含一个或多个数据中心(称为可用性域)。地区独立于其他地区,广阔的距离可以分隔它们(在各国甚至大陆)。
- 虚拟云网络 (VCN) 和子网
VCN 是可定制的软件定义网络,您可以在 Oracle Cloud Infrastructure 区域中设置。与传统数据中心网络一样,VCNs 允许您完全控制您的网络环境。一个 VCN 可以具有多个不重叠的 CIDR 块,创建 VCN 后您可以更改这些块。您可以将 VCN 细分到子网中,子网可以限定到某个区域或可用性域。每个子网都包含一个连续的地址范围,这些地址与 VCN 中的其他子网不重叠。可以在创建子网后更改子网的大小。子网可以是公共子网,也可以是专用子网。
出于安全原因,通常建议使用专用子网,除非必须可以从公共互联网访问资源(如果从公共互联网访问负载平衡器,则该资源必须位于公共子网中)。
- 动态路由网关 (DRG)
DRG 是一个虚拟路由器,用于为同一区域中的 VCN 之间、VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商中的网络)之间的专用网络流量提供路径。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可以在您的数据中心与 Oracle Cloud Infrastructure 之间轻松创建专用连接。与基于 Internet 的连接相比,FastConnect 提供更高的带宽选项和更可靠的网络体验。
- 安全列表
对于每个子网,您可以创建安全规则来指定必须允许传入和传出子网的流量源、目标和类型。
- 路由表
虚拟路由表包含将流量从子网路由到 VCN 外部目标(通常通过网关)的规则。
- 负载平衡器
Oracle Cloud Infrastructure Load Balancing 服务提供从单个入口点到后端多个服务器的自动流量分配。
- 云卫士
您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用可以定义的检测器配方来检查资源是否存在安全弱点,并监视操作员和用户是否存在某些风险活动。检测到任何配置错误或不安全活动时,Cloud Guard 会根据您可以定义的响应器配方建议更正操作并帮助采取这些操作。
- 数据库系统
Oracle Database System 是 Oracle Cloud Infrastructure (OCI) 数据库服务,可用于构建、扩展和管理功能全面的 Oracle 数据库。数据库系统使用 OCI 块存储卷存储而非本地存储,并且可以运行 Oracle Real Application Clusters (Oracle RAC) 来提高可用性。
- Oracle Cloud Infrastructure File Storage 服务
Oracle Cloud Infrastructure File Storage 服务提供持久、可扩展、安全的企业级网络文件系统。您可以从虚拟云网络 (VCN) 中的任何裸金属、虚拟机或容器实例连接到文件存储服务文件系统。文件存储服务支持网络文件系统版本 3.0 (NFSv3) 协议。该服务支持用于文件锁定功能的网络锁定管理器 (Network Lock Manager,NLM) 协议。
Oracle Cloud Infrastructure File Storage 采用位于不同容错域中的五向复制存储,以提供冗余以实现弹性数据保护。使用纠删码保护数据。文件存储服务用于满足需要企业文件系统的应用和用户在各种用例中的需求。
- Oracle Cloud Infrastructure Block Volumes
通过 Oracle Cloud Infrastructure Block Volumes 服务,您可以动态预配和管理块存储卷。可以根据需要创建、附加、连接和移动卷,以及更改卷性能,从而满足您的存储、性能和应用要求。将卷连接到实例后,您可以像常规硬盘驱动器那样使用该卷。
- Oracle RAC 数据库系统
Oracle Real Application Clusters (Oracle RAC) 允许客户跨多个服务器运行单个 Oracle Database,以最大限度地提高可用性并实现水平可扩展性,同时访问共享存储。连接至 Oracle RAC 实例的用户会话可以在停机期间进行故障转移和安全重放更改,而无需对最终用户应用程序进行任何更改,从而隐藏停机对最终用户的影响。Oracle RAC 的高可用性框架通过将每项服务的配置信息存储在 Oracle 集群注册表 (OCR) 中来保持服务的可用性。
Oracle RAC 数据库系统位于数据库层。
- Data Guard
Oracle Data Guard 提供一组全面的服务,可以创建、维护、管理和监视一个或多个备用数据库,从而使生产 Oracle 数据库在不中断的情况下保持可用。Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。然后,如果生产数据库因为计划内或计划外停机而变得不可用,则 Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与停机关联的停机时间。
主题说明
在 db-tier 中,主数据库和辅助数据库配置有 Oracle Data Guard 。使用 Oracle Data Guard 时,应用于主数据库的所有更改都会复制到辅助(备用)数据库。
辅助中间层安装在 OCI 计算实例上,可以是 Oracle WebLogic Server for Oracle Cloud Infrastructure 映像,以利用这些映像中包含的 WebLogic 权利许可证。Oracle Fusion Middleware 二进制文件和 Oracle WebLogic 域是主二进制文件和域的副本,使用 Oracle Cloud Infrastructure File Storage 服务作为网络文件系统解决方案,使用 Oracle Cloud Infrastructure Block Volumes 作为节点专用访问文件系统解决方案。主服务器的主机名别名也用作辅助环境中 Oracle WebLogic Server 的监听程序地址。在辅助位置中,使用辅助主机的 IP 地址解析主机名别名。
主数据中心中的 web-tier 遵循具有两个 Oracle HTTP Server 主机和一个负载平衡器 (LBR) 的企业部署指南 (EDG) 模型。使用 OCI 负载平衡器和 OCI 计算实例上安装的 Oracle HTTP Server 主机在辅助系统中部署相同的拓扑。在辅助系统中,您还可以仅使用 OCI 负载平衡器实施 Web 层,该负载平衡器提供企业部署拓扑所需的大多数功能。本文档中包括两个选项(仅 OCI 负载平衡器或 OCI 负载平衡器和 Oracle HTTP Server 主机)。
配置唯一的前端地址以访问系统中运行的应用程序。虚拟前端名称指向主站点上的负载平衡器的 IP。在切换中,前端名称在 DNS 中更新,以指向辅助站点上的 OCI 负载平衡器的 IP。它必须始终指向具有主要角色的站点的负载平衡器 IP。
在正常业务操作期间,备用数据库是物理备用数据库。它处于挂载状态,或者在使用 Active Data Guard 时以只读模式打开。备用数据库从主数据库接收并应用 redo,但无法在读写模式下打开。Oracle Data Guard 会自动将驻留在数据库中的信息复制到辅助站点,包括 Oracle Platform Security Services 信息、定制方案、事务处理日志 (TLOG)、Java 数据库连接 (JDBC) 持久性存储等。
在本文档中介绍的 DR 设置和生命周期验证步骤中,您可以将备用数据库从物理备用数据库转换为快照备用数据库,以验证辅助站点,而无需执行完整的切换。处于快照备用模式的数据库是完全可更新的数据库。快照备用数据库会接收和归档(但不应用)从主数据库收到的 redo 数据。应用于快照备用数据库的所有更改在转换为物理备用数据库时将被放弃。
WebLogic 域配置必须从主站点复制到辅助站点。此复制在初始 DR 设置期间是必需的,并且在系统的持续生命周期内也是必需的。在主域中执行配置更改时,必须将其复制到辅助位置。
备用数据库在正常业务操作期间关闭时,不会从主数据库接收更新,并且可能会变得不同步。由于这可能导致切换方案中的数据丢失,因此建议不要在正常业务操作期间停止备用数据库。备用中间层主机可以停止。但是,当备用主机停止时,从主站点复制的配置更改不会推送到辅助域。在这种情况下,当发生切换时,恢复时间目标 (recovery time objective,RTO) 将增加,因为必须启动备用中间层主机并且域与主更改同步。
拓扑的注意事项
以下是此设置中考虑的最相关的拓扑假设:
- 主系统是现有的内部部署环境
环境包括 Oracle Real Application Clusters (Oracle RAC) 数据库、中间层主机和负载平衡器。本文档不包含内部部署系统设置。
- 辅助系统位于 Oracle Cloud Infrastructure (OCI) 上
辅助系统从 OCI 上的头开始创建,并提供内部部署系统的 Oracle Cloud 版本。它是完全标准的 Oracle Cloud 系统,能够成为主系统。
- 主系统和辅助系统对称
辅助系统在中间层、Web 层和 db 层中具有相同数量的节点。在 OCI 中单独使用 OCI 负载平衡器(不使用 Oracle HTTP Server )时,Web 层可能会存在差异。
- 主系统和辅助系统使用相似的资源
虽然可用 OCI 配置可能与现有主配置的 CPU 和内存中的完全相同值不匹配,但您必须使用最相似的配置。Oracle 建议使用与主系统具有类似处理能力的对称备用数据库。否则,工作负荷切换到 OCI 系统时可能会出现性能问题和级联故障。
有关网络的注意事项
- 内部部署网络与 Oracle Cloud Infrastructure (OCI) 之间的连接
对于 Oracle Data Guard
redo传输,内部部署数据库和 OCI 数据库必须通过 Oracle SQL*Net 监听程序(端口 1521)相互通信。内部部署和 OCI 中间层主机必须使用 SSH 端口相互通信(对于rsync副本)。Oracle 建议在内部部署数据中心与 OCI 区域之间使用 Oracle Cloud Infrastructure FastConnect 通信。Oracle Cloud Infrastructure FastConnect 提供专用安全连接和带宽,以及可预测的延迟、抖动和成本。您也可以使用站点到站点 VPN,这还提供内部部署与 OCI 之间的安全连接。但是,这提供了较低的带宽以及可变的延迟、抖动和成本。 - 禁用中间层主机与远程数据库之间的连接
在运行时,中间层主机永远不会连接到远程数据库。内部部署与 OCI 之间的延迟通常会阻止这种交叉连接。为了避免意外连接和工作负荷问题,请排除从中间层主机到远程数据库的连接。
- 虚拟主机名
最佳做法是,主内部部署系统使用虚拟主机名而不是物理节点主机名作为 Oracle WebLogic Server 的监听地址。虚拟主机名通常是物理节点主机名的别名。使用虚拟主机名有助于将配置移动到不同的主机;但是,这不是强制要求。只要 OCI 中的辅助服务器可以使用用作主节点中的监听地址的主机名作为每个节点中的别名(在 DNS 或本地
/etc/hosts中解析),此文档中的配置便有效。 - 仅管理服务器的监听地址需要虚拟 IP
支持自动服务迁移,建议本地高可用性 (HA) 使用,这意味着托管服务器无需使用虚拟 IP 地址。只有管理服务器需要用于本地故障转移的 VIP。最佳做法是,假定主内部部署系统中的管理服务器以 VIP 地址侦听。本文档提供了在 OCI 中为管理服务器配置 VIP 的说明。但是,此 VIP 地址并不是使用此文档在 OCI 上配置灾难恢复的硬要求。如果主管理服务器未在 VIP 中侦听,则可以跳过该点。
- 负载平衡器
在主内部部署环境中使用前端负载平衡器 (LBR),在备用环境中使用 OCI 负载平衡器。
- 虚拟前端地址
主系统必须使用虚拟前端名称(虚名 URL,例如 wlsfrontend.example.com )作为客户机的入口点。此前端名称在 DNS 中解析为主要负载平衡器的 IP 地址。在 DR 拓扑中,辅助系统配置为使用相同的虚拟前端名称。切换或故障转移到辅助系统时,会在 DNS 中修改虚拟前端名称,以指向辅助负载平衡器的 IP 地址。这样,从客户机到系统的访问与用作主站点的站点无关。这同样适用于系统中使用的任何虚拟前端名称。例如,可以使用其他前端名称(例如
admin.example.com)访问 Oracle WebLogic Server Administration Console 或 Fusion Middleware Control Console 的管理功能。
有关存储的注意事项
- 基于 EDG 的目录结构
本文档使用 Enterprise Deployment Guide (EDG) 目录结构进行主系统的 Oracle WebLogic Server 域配置。EDG 模型使用单独的域目录来管理 Oracle WebLogic Server 和每个托管 Oracle WebLogic Server ,如为企业部署准备文件系统中所述。EDG 目录结构用作示例中的参考。它使用共享文件夹和专用文件夹的组合,涵盖了更多的用例。如果系统不使用 EDG 目录结构,请调整示例以满足您的环境具体要求。
- 主(内部部署)中存储的注意事项最好不仅将共享文件夹(Oracle WebLogic Server 管理服务器域目录、部署计划主目录、共享运行时等)以及 Oracle Fusion Middleware 主目录二进制文件和本地配置(托管服务器域目录、节点管理器文件夹)存储在主位置的 NFS 存储上。这便于从主数据库复制到备用数据库。虽然每台主机将以专用方式使用自己的二进制文件和自己的本地配置(每个服务器的独立 NFS 卷),但是如果这些站点驻留在共享存储上,则站点之间的配置副本会更容易。通过使用此方法,可以从唯一节点挂载所有节点并在单个操作中执行到远程节点的 rsync 副本。如果不使用此方法,必须分别从每个私密存储数据的主节点进行复制。
注意:
为rsync副本提供的脚本足够灵活,可以适应任何情况。 - 辅助 (OCI) 中共享文件夹的注意事项
必须在中间层主机(例如 Oracle WebLogic Server 管理服务器域目录、部署计划主目录、共享运行时等)之间共享的文件夹必须存储在共享存储中。OCI 提供 Oracle Cloud Infrastructure File Storage 作为网络文件系统解决方案。
不同的构件是共享文件夹,它们具有不同的用法和生命周期。必须根据共享存储的使用情况将其放置在单独的共享存储中。例如:- 共享配置(例如,WebLogic Server 管理服务器域目录,部署计划主目录)主要由管理服务器主机访问。其余主机(对于部署计划、共享密钥库等)会残留地访问它。这必须放置在一个 Oracle Cloud Infrastructure File Storage 文件系统中。
- 如果系统使用共享文件夹用于运行时对象(例如,应用程序创建和读取的文件),则通常由所有中间层主机同时使用。必须将运行时对象放置在其他 Oracle Cloud Infrastructure File Storage 文件系统或数据库文件系统 (Database File System,DBFS) 挂载中。
- 辅助 (OCI) 中专用文件夹存储的注意事项
每个主机分别使用 FMW 二进制文件和本地配置。最好将它们存储在外部存储上,而不是存储在主机的默认引导卷中。
- 在 OCI 中,您可以将 FMW 二进制文件存储在 Oracle Cloud Infrastructure Block Volumes 中。当有两个以上的中间层主机时,最好使用冗余共享二进制主目录(请参见 High Availability Guide)。为此,请使用 Oracle Cloud Infrastructure File Storage 存储 FMW 二进制文件。
- 可以将本地配置(例如,WebLogic 托管服务器域目录和节点管理器文件夹)存储在 Oracle Cloud Infrastructure Block Volumes 中,因为它们应该由每个主机专用。或者,您也可以使用每个节点专用挂载的 Oracle Cloud Infrastructure File Storage 文件系统。
为了便于从主站点复制到远程站点,可以从唯一节点挂载存储文件并在单个操作中执行rsync副本(对于块存储卷,其他主机可以在只读模式下挂载文件)。或者,也可以从单独存储数据的每个节点中单独执行复制。注意:
为rsync副本提供的脚本足够灵活,可以适应任何情况。 - 存储复制
在内部部署与 OCI 之间的存储级别没有直接复制。在 Oracle Cloud Infrastructure FastConnect 或站点到站点 VPN(从不使用公共 Internet)上通过专用连接通过安全 Shell (SSH) 使用
rsync执行从主数据库和配置到备用数据库的副本。配置和运行时构件的副本也可以基于 DBFS,具体取决于客户需求。稍后将提供有关此内容的更多详细信息。 - WebLogic 持久性存储
假定用于 TLOGS 和 JMS 消息的 WebLogic 持久性存储是 JDBC 持久性存储,并存储在数据库表中。这样,可以从群集的任何成员访问持久性存储(以便为本地 HA 提供服务迁移)。这还利用底层 Oracle Data Guard ,它自动将 TLOGS 和 JMS 复制到辅助站点。
操作系统的注意事项
Oracle WebLogic Server for Oracle Cloud Infrastructure 映像支持 Oracle Linux 7。9 和 Oracle Linux 8.5 操作系统。
中间层和 Web 层计算实例必须使用与内部部署主机使用的映像和配置最相似的 OS 映像和计算配置。将 WebLogic Server 用于 OCI 映像时,解决方案仅限于它们使用的 OS 版本(现在为 Oracle Linux 7。X 或 8.X)。
- 中间层主机的操作系统版本
在 Oracle Cloud Infrastructure (OCI) 上运行的 Oracle WebLogic Server 必须包含有效的许可证和支持合同,以及用于涵盖内部部署的 Oracle WebLogic Server 的许可证和支持合同。在 Oracle Cloud 中,可使用 Oracle WebLogic Server for OCI 映像创建计算实例。使用这些映像创建的计算实例包括运行 Oracle WebLogic Server 的权利,当它们处于运行状态时,按 OCPU/小时计费。这些映像适用于 Oracle Linux 7。9 和 Oracle Linux 8.5 操作系统。
- Web 层主机的操作系统版本
除了用于涵盖内部部署的 Oracle HTTP Server 的许可证和支持合同外,在 OCI 中运行的 Oracle HTTP Server 还必须附带有效的许可证和支持合同。在 Oracle Cloud 中,可使用 Oracle WebLogic Server for OCI 映像创建计算实例。使用这些映像创建的计算实例包括运行 Oracle HTTP Server 的权利,并按 OCPU/小时计费,以便权利在 WebLogic 软件处于运行状态时运行。这些映像适用于 Oracle Linux 7。9 和 Oracle Linux 8.5 操作系统。
Oracle WebLogic Server 的注意事项
实施此解决方案时,请考虑以下事项:
- Oracle WebLogic Server 上的产品
在 Oracle WebLogic Server 上安装了其他产品的环境可受益于本指南中介绍的过程,但其他产品的具体细节不在本文档的范围内。
- Oracle WebLogic Server 版本
本文档适用于 Oracle WebLogic Suite 版本和 Oracle WebLogic Server Enterprise Edition 。但是,当数据库是 Oracle Real Application Clusters (Oracle RAC) 数据库(建议采用此做法来实现本地高可用性)时,本文档假定使用 Oracle WebLogic Suite Edition,因为 Oracle WebLogic Server Enterprise Edition 不包括使用 Active GridLink 数据源的权利。
- 启用 JRF 的 WebLogic 域
本文档适用于启用了 Java 必需文件 (JRF) 组件和基本域的域。
与基本域相比,启用 JRF 的域对数据库的依赖性更多。因此,为启用了 JRF 的域设计的灾难恢复 (Disaster Recovery,DR) 模型具有更多约束。基本域对于 DR 具有更高的灵活性,但对于基本域有效的 DR 模型可能不适用于启用 JRF 的域,因为它不考虑 WebLogic JRF 数据库依赖性。对启用 JRF 的域有效的 DR 模型对基本域也有效。本文档中介绍的模型基于启用 JRF 的域,因此它适用于两种类型的 Oracle WebLogic 域。
数据库的注意事项
配置数据库时,请注意以下事项:
- 多租户
主数据库必须是多租户数据库 (CDB/PDB)。在 Oracle Cloud Infrastructure 中配置混合 Oracle Data Guard 需要此项。
- 补丁程序级别
内部部署数据库的 Oracle 主目录必须与备用数据库的补丁程序级别相同。
- 透明数据加密
对主数据库和备用数据库使用透明数据加密 (Transparent Data Encryption,TDE) ,以确保所有数据都加密。如果内部部署数据库尚未启用 TDE ,强烈建议先转换为 TDE ,然后再配置 Oracle Data Guard 以提供最安全的环境。
- 高可用性
要在数据库级别获得本地高可用性并遵循 EDG 拓扑,请对主数据库和备用数据库使用 Oracle Real Application Clusters (Oracle RAC) 。尽管此过程侧重于 Oracle RAC ,但适用于单个数据库。但是,建议的做法是使用 Oracle RAC 在数据库层获得本地高可用性。
- 数据库服务
主内部部署中间层应使用应用程序数据库服务连接到主数据库。
- Oracle Cloud Infrastructure (OCI) 数据库系统
使用 OCI 数据库系统(裸金属、虚拟机或 Oracle Exadata Database Service )作为备用数据库。Oracle Autonomous Database (共享或专用)不在本文档的范围内。它不提供混合灾难恢复设置所需的许多功能,例如,能够为 Oracle Data Guard 配置内部部署数据库以及快照备用数据库转换。
- WebLogic 数据库连接字符串中的 TNS 别名
本文档使用 TNS 别名定义 Oracle WebLogic 配置中的数据库连接字符串。TNS 别名使用
tnsnames.ora文件进行解析,该文件在每个站点中是不同的,并且指向本地数据库。由于在主代和辅助代中使用相同的别名,因此在将 WebLogic 配置从主代复制到辅助代之后,无需对其进行更改。如果主数据库尚未使用此方法,则需要进行初始的一次性设置。本文档稍后将介绍有关这些详细信息。
身份管理的注意事项
- 轻型目录访问协议 (LDAP)
只要可以从主系统和备用系统访问外部 LDAP,系统就可以使用外部 LDAP 进行验证(例如 Oracle Unified Directory)。
- LDAP 灾难恢复解决方案
任何外部 LDAP 服务的灾难恢复解决方案不在本文档的范围内,应由特定的 LDAP 产品提供。LDAP 的 DR 解决方案应提供一种访问 LDAP(通常是虚拟主机名)的唯一方法,该方法在 LDAP 系统中发生切换时不会更改。
注意事项汇总
下面概述了在规划灾难恢复解决方案时应考虑的内容。
| 注意事项 | 汇总 | 必需或高度推荐 |
|---|---|---|
| 拓扑 | 主系统是现有的内部部署环境。 | 强烈建议 |
| 拓扑 | 辅助系统位于 Oracle Cloud Infrastructure (OCI) 上,从 OCI 上的头开始创建。 | 必需 |
| 拓扑 | 主系统和辅助系统对称,并且 db 层、中间层和 Web 层中的节点数相同。 | 必需 |
| 拓扑 | 主 Web 层由 Oracle HTTP Server 前面的负载平衡器组成。 | 强烈建议 |
| 拓扑 | 主系统和辅助系统使用相似的资源(CPU、内存等)。 | 必需 |
| 网络 | 使用 OCI FastConnect 在内部部署与 OCI(或者站点到站点 VPN)之间建立连接。从不使用公共互联网。 | 必需 |
| 网络 | 禁用中间层主机与远程数据库之间的连接。仅当 Oracle Database File System (DBFS) 用于复制配置时才需要。 | 强烈建议 |
| 网络 | 将虚拟主机名用于 WebLogic 服务器侦听地址。 | 强烈建议 |
| 网络 | 管理服务器的虚拟 IP。 | 强烈建议 |
| 网络 | 虚拟前端地址。 | 必需 |
| 存储 | 基于 EDG 的目录结构。 | 强烈建议 |
| 存储 | 外部存储中的内部部署专用和共享文件夹,以便可以从唯一节点挂载它们以集中执行 rsync 操作。 | 强烈建议 |
| 存储 | Oracle Cloud Infrastructure File Storage 中的 OCI 共享配置。 | 必需 |
| 存储 | OCI 共享运行时,位于 OCI 文件存储或 Oracle Database 文件系统 (DBFS)。 | 必需 |
| 存储 | OCI 文件存储中的 OCI FMW 二进制文件夹已私密挂载。 | 强烈建议 |
| 存储 | Oracle Cloud Infrastructure Block Volumes 中的 OCI 本地配置(或者是专用挂载的 OCI 文件存储)。 | 强烈建议 |
| 存储 | 暂存 DBFS 挂载(仅当使用基于 DBFS 的配置副本时)。 | 强烈建议 |
| 存储 | 基于 rsync 的存储复制(或某些特定对象的 DBFS,例如配置)。
|
强烈建议 |
| 存储 | JDBC 持久性存储中的 WebLogic 持久性存储 (TLOGS,JMS)。 | 必需(* 如果 JMS 信息相关) |
| 数据库 | 内部部署数据库补丁程序级别与备用数据库相同。 | 必需 |
| 数据库 | 主数据库和备用数据库的透明数据加密 (Transparent Data Encryption,TDE) 。如果内部部署数据库尚未启用 TDE ,则在配置 Oracle Data Guard 之前强烈建议转换为 TDE 。 | 必需 |
| 数据库 | 用于本地高可用性的 Oracle RAC 数据库。 | 强烈建议 |
| 数据库 | 主多租户数据库。 | 必需 |
| 数据库 | 使用应用程序数据库服务(而不是默认管理服务)连接到数据库。 | 必需 |
| 数据库 | 在 OCI 中,使用数据库系统(BM、VM 或 Oracle Exadata Database Service ),而不是 Oracle Autonomous Database 。 | 必需 |
| 数据库 | WebLogic 数据库连接字符串中的 TNS 别名。 | 强烈建议 |
| 身份管理 | 只要可以从主系统和备用系统访问外部 LDAP,系统就可以使用外部 LDAP 进行验证(例如 Oracle Unified Directory)。 | 必需(使用外部 LDAP 不是必需的,但如果使用,必须可以从两个站点访问) |
| 身份管理 | 任何外部 LDAP 服务的灾难恢复解决方案不在本文档的范围内,应由特定的 LDAP 产品提供。LDAP 的 DR 解决方案应提供一种访问 LDAP(通常是虚拟主机名)的唯一方法,该方法在 LDAP 系统中发生切换时不会更改。 | 必需(使用外部 LDAP 不是必需的,但如果使用并且受 DR 保护,则应提供虚拟访问地址,该地址在 LDAP 访问它时发生切换/故障转移时保持不变) |
下表概述了操作系统和 Oracle WebLogic 注意事项以及上表中概述的注意事项。
| 注意事项 | 汇总 | 必需或高度推荐 |
|---|---|---|
| 操作系统 | 内部部署中间层 OS 版本 Oracle Linux 7 或 8 | 强烈推荐(利用 Oracle WebLogic Server for OCI 映像) |
| 操作系统 | 内部部署 Web 层 OS 版本 Oracle Linux 7 或 8 | 强烈推荐(利用 Oracle WebLogic Server for OCI 映像) |
| Oracle WebLogic Server | 仅限 WebLogic 软件。不属于本文档范围的其他产品 | 不适用 |
| Oracle WebLogic Server | 使用 Oracle RAC 时的 Oracle WebLogic Suite 版本,使用 GridLink 数据源 | 必需 |
| Oracle WebLogic Server | WebLogic 启用了 JRF 的域和非启用了 JRF 的域 | 不适用(二者均有效) |
关于必需的服务和角色
此解决方案需要以下服务和角色:
这些是每个服务所需的角色。
| 服务名称:角色 | 需要 ... |
|---|---|
Oracle Cloud Infrastructure:administrator |
在 OCI 租户中创建所需的资源:区间、数据库系统、计算实例、FSS 资源和负载平衡器。 |
网络:administrator
|
在内部部署和 OCI 中配置所需的网络资源:快速连接、OCI 中的 VCN 和子网、网络安全规则和路由规则。 |
Oracle Data Guard :root、oracle 和 sysdba |
在主要内部部署与备用 OCI 之间配置 Oracle Data Guard 并执行角色转换。 |
Oracle Database:sysdba |
管理数据库。 |
Oracle WebLogic Server :root、oracle |
根据需要配置中间层主机:执行 OS 级别配置、添加主机别名、管理虚拟 IP 地址和挂载文件系统。 |
Oracle WebLogic Server:Weblogic Administrator |
管理 Oracle WebLogic Server :停止、启动和应用 WebLogic 配置更改。 |
要获得所需的云服务,请参阅了解如何获取适用于 Oracle 解决方案的 Oracle Cloud 服务。