關於使用 OCI Full Stack Disaster Recovery 設定 JD Edwards 災害復原
為確保您託管於 Oracle Cloud Infrastructure (OCI) 的 JD Edwards (JDE) 應用程式具備強大、自動化且可擴展的災難復原 (DR) 策略,請使用 Oracle Cloud Infrastructure Full Stack Disaster Recovery (FSDR) 服務。FSDR 可針對基礎架構和應用程式元件協調跨區域的容錯移轉和容錯移轉流程,確保業務連續性。
本文件說明 JD Edwards 架構,並提供有關使用 OCI FSDR 設定 DR 環境的組態和實作程序,同時說明必要的安全性、效能和規範需求。
JD Edwards 架構
主要區域
在主要區域中,JDE 環境部署在分成三個專用子網路的虛擬雲端網路 (VCN) 內,而這些子網路會依應用程式資源功能區分,如下所述。
- 負載平衡器層
負載平衡器層會代管 OCI 負載平衡器,讓一般使用者能夠存取 JDE Web 服務。
- 應用程式層
應用程式層包含核心應用程式元件,包括企業伺服器、Web 伺服器及應用程式介面服務 (AIS) 伺服器
- 管理層
管理層包含 JDE 管理和管理的工具和服務,例如部署伺服器和「伺服器管理員主控台」伺服器
- 資料庫分層
在資料庫層中,JDE 資料庫部署在 Autonomous Transaction Processing – Shared (ATP-S) 上。應用程式伺服器使用端點連線至資料庫。Oracle Autonomous Data Guard 已啟用,可在次要區域建立待命資料庫,並確保即時資料複寫,以提供高可用性和災害復原。
- 儲存和資料保護
運算執行處理使用的區塊磁碟區群組受到跨區域磁碟區群組複寫的保護,而次要區域則設定為複寫目標。
瞭解 JD Edwards 組態相關檔案
sqlnet.ora
|
用途:儲存應用程式用來安全連線至資料庫的 Oracle Wallet 組態。 位置:JDE Enterprise/Batch 伺服器。DR 注意事項:請確定公事包路徑指向 DR 資料庫的有效公事包位置。 檔案路徑: |
tnsnames.ora
|
用途:儲存「網路服務名稱」,作為資料庫網路位址的別名。 位置:JDE Enterprise、Batch 和 Web 伺服器。 DR 考量:使用 DR 資料庫的正確網路位址 (FQDN/IP) 進行更新。 企業 / 批次伺服器上的檔案路徑: Web 伺服器的檔案路徑: |
jde.ini
|
用途:儲存 JDE 應用程式的程式實際執行組態,包括資料庫連線詳細資訊和安全設定值。 位置:JDE Enterprise 與 Batch Server。 DR 考量:使用正確的 DR 環境伺服器名稱來更新 檔案路徑: |
jdbj.ini
|
用途:包含 JDBj 驅動程式設定值和 JDE 應用程式的資料庫連線參數。 位置:JDE Web 和 AIS 伺服器。 DR 考量:請確定在 檔案路徑: |
jas.ini
|
用途:儲存 EnterpriseOne Web 從屬端之「HTML 伺服器」元件的組態。 位置:JDE Web 伺服器。 DR 考量:更新下列項目:
SM_Agent_Home/SCFHA/Target/Managed Instance/config |
| rest.ini |
目的:保留 AIS 伺服器的組態,包括 REST API 路徑、驗證設定值及 JAS 伺服器連結。 位置:JDE AIS 伺服器。 DR 考量:更新下列項目:
SM_Agent_Home/SCFHA/Target/Managed Instance/config |
| 管理 -console.xml |
用途:此 XML 檔案包含不同伺服器、其組態以及使用者存取權限的相關資訊。 位置:伺服器管理程式伺服器 DR 考量:請確定在 檔案路徑: |
| 代理程式。特性 |
用途:包含「管理代理程式」設定值的組態檔,這是與「管理主控台」互動並管理 EnterpriseOne 伺服器的元件。 位置:伺服器管理程式伺服器 DR 考量:請確定在 檔案路徑: |
| 其他系統層級更新 |
除了應用程式配置檔之外,在 DR 實作期間也應複查和更新下列系統檔案:
|
瞭解完整堆疊災害復原概念
設定和導入 FSDR 時,您必須瞭解下列概念和術語。
-
DR 保護群組
- 定義: DR 保護群組包含所有必要的 OCI 資源,例如運算執行處理、磁碟區群組、負載平衡器和資料庫,這些資源會共同形成完整的應用程式堆疊。
- 優點: DR 保護群組會被視為用於容錯移轉、容錯移轉及測試案例的單一單位。它可確保所有資源都一起復原,將停機時間和資料遺失降到最低。
- DR 計畫
DR 計畫是由 FSDR 建立的自動執行手冊,可針對主要 DR 保護群組中的所有資源執行災害復原。它包含的步驟可定義主要 DR 保護群組區域中所有資源如何轉換至其對等次要 DR 保護群組區域。以下是各種類型的 DR 計畫:
- 容錯移轉 (非計畫性):如果您想要立即執行轉換,請在待命區域中啟動應用程式堆疊,而不嘗試在主要區域中關閉服務,即可使用容錯移轉計畫。容錯移轉計畫通常在停機或災害影響主要區域時,用來執行 DR 轉換。
- 切換 (計畫):若要透過關閉主要區域中的應用程式堆疊,然後在待命區域中啟動應用程式堆疊來執行順序轉換,請使用切換計畫。切換計畫通常用於計畫性網站維護、軟體修正、DR 測試及驗證。
- 開始展開:開始展開會產生執行 DR 展開的計畫,而不會中斷主要 DR 保護群組資源。它會在待命 DR 保護群組中建立資源複本。
- 停止展開:此 DR 計畫會移除開始展開所建立之資源的複本,以停止 DR 展開。
- 移動執行環境
- 定義:僅部署在主要區域中的執行處理。
- 使用案例:常見的 cold DR 拓樸,其中很少的應用程式或服務元件,或不需要在待命區域中預先部署,以準備未來的 DR 轉換。
- 行為:在災害事件期間,移動執行處理會從主要區域的 DR 保護群組移至待命區域的 DR 保護群組。
- 優點:成本效益,因為待命區域中的資源不會持續執行。
- 考量:由於需要在待命區域中佈建和啟動執行處理,此方法需要較長的復原時間。
- 非移動的執行處理
- 定義:在主要和待命區域中預先建置的執行處理。
- 使用案例:一般位於 active-passive DR 拓樸中,其中應用程式或服務的部分或所有元件會預先部署在待命區域中,以準備未來的 DR 轉換。
- 行為:在 DR 作業期間,會視需要啟動或停止這些執行處理,以在區域之間轉換服務。
- 優點:由於待命區域中已有基礎架構,此方法可加快復原速度。
- 考慮事項:這可能會導致更高的成本,因為必須在兩個區域中維護基礎架構。
全端災害復原先決條件
您必須先完成下列先決條件,才能繼續進行 FSDR 處理:
- 在災害復原區域中佈建 VCN、子網路、路由表、安全清單以及網路閘道。若要支援容錯移轉功能和連線,請確定網路組態會鏡射主要區域中的網路組態。
- 定義動態群組,以允許將管理員權限授予建立為 DR 環境一部分之執行處理的原則。
- 您需有管理員權限才能在運算執行處理上執行命令檔。「執行命令」Plug-in 會使用
ocarun使用者來執行這些命令檔。請確定此使用者具有適當的權限。- 開啟
oracle-cloud-agent-run-command進行編輯:vi ./101-oracle-cloud-agent-run-command - 在組態檔中新增下列行:
ocarun ALL=(ALL) NOPASSWD:ALL - 然後執行:
vi sudo -cf ./101-oracle-cloud-agent-run-command - 新增組態檔至
/etc/sudoers.d:sudo cp ./101-oracle-cloud-agent-run-command /etc/sudoers.d/
- 開啟
- 啟用磁碟區群組的跨區域備份功能。
- 在次要區域部署負載平衡器。作為 FSDR 組態的一部分,只有後端集 (執行處理) 會從主要區域移至待命區域;負載平衡器本身必須事先在待命區域手動建立。
- 在 DR 區域中設定對應的 (對等) 資料庫執行處理,以支援應用程式容錯移轉。
- 為主要區域中的日誌建立物件儲存的儲存桶。此儲存桶將儲存環境的 DR 日誌和使用者自建物件。
- 在待命區域中建立其他物件儲存的儲存桶。此儲存桶將用於複寫或記錄日誌,以確保待命區域中的 DR 就緒程度。
- 將下列自訂命令檔置於正確的位置。
套用自訂指令碼
這些自訂指令碼會在 FSDR 處理期間執行。
update_rest適用的伺服器: AIS |
|
update_tnsnames_jdbj適用的伺服器: JAS、AIS |
|
update_wallet適用的伺服器:所有 JDE 伺服器 (企業、AIS、JAS、Fatclient、整合等等) |
|
update_ini適用的伺服器:企業 |
|
update_tnsnames_sqlnet
適用的伺服器: Enterprise、Deployment、Fatclients |
|
update_agent_properties適用的伺服器:由「伺服器管理程式」管理的所有伺服器 |
|
update_management_console適用的伺服器:伺服器管理程式 |
|