在 OCI 上執行 Oracle Essbase 的跨區域災害復原
此參考架構概述如何在 OCI 上設計及操作 Oracle Essbase 的跨區域災難復原解決方案,並將焦點放在可預測的復原、安全連線以及跨區域的作業一致性。
架構
下圖說明此參照架構:
essbase-oci- 跨區域 -dr-oracle.zip
在兩個 OCI 區域部署 Essbase 。使用多個可用性網域和容錯域,在各個區域內實現韌性。
使用 OCI FastConnect 作為主要和次要區域的專用連結,以減少對公用網際網路的依賴,並提供更高的頻寬和可靠性。將虛擬迴路傳輸量與選取的連接埠 (1 Gbps 或 10 Gbps) 相符。對於區域間專用流量,請使用與動態路由閘道 (DRG) 的遠端對等互連,將流量保持在公用網際網路之外。
在兩個區域中部署堡壘主機,以提供安全且可稽核的管理路徑。
套用多層隔離和隔離專區,以明確區隔公共、應用軟體和資料層,並使用原則和配額管理存取。
秘訣:
請記得新增 VCN 和子網路的 CIDR 範圍。此架構具有下列元件:
- OCI 地區
OCI 區域是本地化的地理區域,包含一或多個代管可用性網域的資料中心。區域獨立於其他地區,且遠距離能夠分離它們 (跨國家,甚至是大陸)。
- 可用性網域
可用性網域是區域內獨立的資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯域是可用性網域內硬體和基礎架構的群組。每個可用性網域都具有三個獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式就可以容忍容錯域內的實體伺服器故障、系統維護,以及電源故障。
- 區間
區間是 OCI 租用戶內的跨區域邏輯分割區。使用區間組織、控制存取,以及設定 Oracle Cloud 資源的使用配額。在指定的區間中,您可以定義控制資源存取和設定權限的原則。
- OCI 虛擬雲端網路與子網路
虛擬雲端網路 (VCN) 是您在 OCI 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的無類別網域間路由 (CIDR) 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 分隔到子網路中,而子網路的作用領域可以調整到某個區域或可用性網域。每個子網路都是由連續的位址範圍所組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用網路。
- 安全清單
您可以為每個子網路建立安全規則,指定允許進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部目的地 (通常是透過閘道) 的規則。
- OCI FastConnect
Oracle Cloud Infrastructure FastConnect 會在您的資料中心與 OCI 之間建立專用的專用連線。與基於網際網路的連線相比,FastConnect 提供更高的頻寬選項以及更可靠的網路體驗。
- 遠端對等互連
遠端對等互連可在不同 VCN 的資源之間進行私人通訊,這些資源可以位於相同或不同的 OCI 區域。每個 VCN 都使用自己的動態路由閘道 (DRG) 進行遠端對等互連。DRG 會透過 OCI 的專用骨幹安全地在 VCN 之間遞送流量,讓資源能夠使用專用 IP 位址進行通訊,而無需透過網際網路或透過內部部署網路遞送流量。遠端對等互連可免除需要跨區域連線之執行處理的網際網路閘道或公用 IP 位址需求。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域 VCN 之間、VCN 與區域外部網路 (例如另一個 OCI 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路) 的專用網路流量路徑。
- 網路位址翻譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會向內送網際網路連線公開這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而不會周遊網際網路。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 提供從單一進入點到多部伺服器的自動化流量分配功能。
- OCI Compute
您可以使用 Oracle Cloud Infrastructure Compute 在雲端佈建及管理運算主機。您可以啟動資源配置符合 CPU、記憶體、網路頻寬和儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及取消連附磁碟區,然後在不再需要運算執行處理時予以終止。
- OCI Object Storage
OCI Object Storage 可讓您存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和影片)。您可以直接從應用程式或雲端平台內安全地儲存資料。您可以擴展儲存,而不會發生任何效能或服務可靠性的降低情況。
針對需要快速、立即及頻繁存取的「熱」儲存使用標準儲存。將封存儲存用於保留一段很長的時間和很少或很少存取的「冷」儲存。
- Oracle Autonomous Data Warehouse
Oracle Autonomous Data Warehouse 是一項自主驅動、自主防護、自主修復的資料庫服務,已針對資料倉儲工作負載進行最佳化。您不需要設定或管理任何硬體,或安裝任何軟體。OCI 會處理資料庫的建立、備份、修正、升級及調整。
建議
- Essbase:在主要和待命區域中使用相同的 Essbase 市集影像版本。由於 Marketplace 僅提供最新的映像檔,因此請在與主要區域同時部署待命區域,並將兩個區域同時升級,以保持版本的一致性。在升級至主要區域之後,請記得一併升級待命區域,讓兩者一律使用相同的 Essbase 影像版本。
依照瀏覽更多中所連結之 Essbase 市集的備份與還原指示進行。
- OCI FastConnect:提供主要和次要區域連線回內部部署資料中心。此方法可防止與其中一個區域的網路連線失敗。
- 多層隔離與隔離:使用 OCI 區間清除公用、應用程式和資料庫資源之間的區隔,以提供治理和安全性。
- OCI 堡壘主機:在這兩個區域中,堡壘主機都提供安全且可稽核的管理員存取。
- 依照此備份策略
- 區塊磁碟區:採用主要區域中的一般 Essbase 伺服器區塊磁碟區備份,並將其複製到次要區域。在區塊磁碟區和資料庫備份之前停止 Essbase 服務,以確保一致性。
- 資料庫架構:備份 Essbase 架構,如果儲存在 Object Storage 中,則啟用儲存桶上的跨區域複製,以持續將備份複製到待命區域。
- 應用程式層級備份 (LCM) :使用生命週期管理匯出個別應用程式 / 立方體,以獲得更精細的保護和跨區域的選擇性移轉。
- 請依照此復原策略:
- 視需要評估影響並宣告災難復原。
- 回復基礎架構並連附待命區域中的複寫區塊磁碟區。
- 視需要回復資料庫綱要和應用程式層次匯出。
- 驗證服務並切斷連線,然後繼續作業並監控
注意事項
在 OCI 上實作 Essbase 時,請考慮這些因素。
- 效能:選取符合工作負載需求的 FastConnect 頻寬層,並確保虛擬迴路傳輸量設為等於或低於所選連接埠速度。FastConnect 提供兩種層級:1 Gbps 和 10 Gbps。這些值是每個層中使用的最大輸送量。虛擬迴路傳輸量必須等於或小於選取的連接埠。
- 頻率很重要:根據資料變更速率和業務 RPO/RTO 目標,使用連結在探索更多中的 OCI API 排定備份和複製。定期測試執行處理層次與應用程式層次的回復,以驗證程序。使用適當的 OCI 安全控制和加密保護所有備份使用者自建物件。
- 定期測試回復:執行一般測試回復 (執行處理和應用程式層次),以驗證您的復原計畫。
- 保護您的備份:一律使用適當的 OCI 安全控制和加密來保護備份檔案和匯出。