設計 Oracle Analytics Cloud 的災害復原拓樸
災害復原是準備並從災害復原的處理作業。架構良好的「災難恢復」計畫可確保您能夠從災難快速復原,繼續為您的使用者提供服務。災害可以是使應用程式面臨風險的任何事件,從網路中斷、設備及應用程式失敗到自然災害。
The Service Level Agreement for Oracle Analytics Cloud (OAC) calls for at least 99.9% availability.儘管 OAC 可用性有 SLA,但某些組織仍需有「法定 / 稽核」義務才能執行 DR 執行處理。因此,您必須負責災害復原規劃。Oracle Cloud Infrastructure (OCI) 提供高可用性且可擴展的基礎架構和服務,讓您設計災害復原拓樸。此參照架構提供使用 OAC 執行處理進行災害復原的架構和準則。
架構
此架構顯示多層拓樸,其中含有分散在兩個 Oracle Cloud Infrastructure 區域的備援資源。
- OAC 專用執行處理無法從公用網際網路存取,因此必須要有 OCI 公用負載平衡器才能進行存取。DNS 登錄器會新增公用負載平衡器的 IP 位址:
- 您可以直接從網際網路存取 OAC public 執行處理。OAC 公用 IP 位址將會直接設定為 DNS 登錄:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您的 Oracle Cloud 資源、控制對資源的存取,以及設定使用量配額。若要控制對指定區間中資源的存取,您可以定義原則來指定可存取資源的人員及可執行的動作。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。容錯域 容錯域結合了可用性網域內的硬體和基礎架構。每個可用性網域都有三個容錯域,具備獨立電源和硬體。當您將資源分散到多個容錯域時,您的應用系統就可容忍容錯域中的實體伺服器故障、系統維護以及電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 負載平衡程式
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。負載平衡器提供對不同應用程式的存取。您可以為每個子網路建立安全清單,以指定必須允許進出子網路的來源、目的地和流量類型。
- NAT 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而不會向內送網際網路連線暴露這些資源。服務閘道 服務閘道提供從 VCN 存取其他服務的存取權,例如 Oracle Cloud Infrastructure Object Storage。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控及維護 Oracle Cloud Infrastructure 中資源的安全性。雲端保全使用偵測器處方,您可以定義檢查資源是否有安全漏洞,以及監控操作員和使用者是否有任何風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方建議更正動作並協助採取這些動作。
- 安全區域
安全區域會強制執行加密資料等原則,並防止對整個區間的網路進行公用存取,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並包含適用於區間與其子區間的安全區域原則或「處方」。您不能將標準區間新增或移動到安全區域區間。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個簡單的方式,在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的專用連線。FastConnect 提供與網際網路型連線比較的高頻寬選項,以及更可靠的網路體驗。
- 本地端點 (LPG)
LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等互連。對等互連表示 VCN 使用專用 IP 位址進行通訊,而沒有流量會透過您的內部部署網路周遊網際網路或路由。
- 自治式資料庫
Oracle Cloud Infrastructure 自治式資料庫是完全託管且預先設定的資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,或是安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、打補丁、升級及調整資料庫。
- Oracle Analytics Cloud
Oracle Analytics Cloud 是可擴展的安全公有雲服務,可為您的、工作群組和企業提供一組完整的探索和執行協同合作分析功能。透過 Oracle Analytics Cloud,您還可以獲得靈活的服務管理功能,包括快速設定、輕鬆擴展和修補,以及自動化生命週期管理。從文件撰寫開始,您可以在北美洲、EMEA、APAC 和 LAD 等多個區域的 Oracle Cloud Infrastructure Gen 2 上使用 OAC。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。此架構會顯示使用跨區域複寫原則,自動將主要區域中的物件儲存複寫至待命區域。
- 資料庫
此架構在每個區域中都包含一個資料庫。Oracle Data Guard 可用於資料複製,確保待命資料庫是主要資料庫的交易一致複本。「資料保全」會透過將重做資料從主要資料庫傳輸和套用到待命資料庫,自動維護資料庫之間的同步化。如果主要區域發生災害,Data Guard 會自動容錯移轉至待命資料庫。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的專用網路流量提供路徑,例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路。
建議
- VCN
建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與欲設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
使用區域子網路。
- 安全
您可以使用 Oracle Cloud Guard 主動監控及維護 Oracle Cloud Infrastructure 中資源的安全性。雲端保全使用偵測器處方,您可以定義檢查資源是否有安全漏洞,以及監控操作員和使用者是否有任何風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方建議更正動作並協助採取這些動作。
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您建立和更新安全區域中的資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並且拒絕違反任何原則的作業。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器與回應器處方。這些處方可讓您指定哪些類型的安全違規會產生警告,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用的物件儲存的儲存桶。
在租用戶層次套用雲端保全以涵蓋最廣的範圍,並減少維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性的資源,Oracle 建議您使用安全區域。安全區域是一個與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰進行加密。當您建立和更新安全區域中的資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並且拒絕違反任何原則的作業。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組套用至特定 VNIC 的輸入和輸出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
您可以使用 NSG 定義一組套用至特定 VNIC 的輸入和輸出規則。我們建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或是指定自行設定頻寬範圍的客製化 (彈性) 資源配置,然後讓服務根據流量模式自動調整頻寬。無論是哪一種方式,您都可以在建立負載平衡器之後,隨時變更資源配置。
- DNS 解析
網際網路與 VCN 解析器預設不會讓執行處理解析由網站至網站 VPN 或 FastConnect 連線至 VCN 之企業內部部署網路中的主機名稱。只要使用自訂解析器或設定 VCN 的專用 DNS 解析器,就能提供上述功能。
- 快照備份
Oracle 建議您在重要的檢查點建立快照;例如,在您對內容或環境做重大變更之前。此外,Oracle 也建議您每週定期快照,或根據環境的變更率和倒回需求或 RPO 時間軸自行定義的頻率建立快照。使用「物件存放區」來儲存快照檔。
- Web 應用程式防火牆 (WAF)
Oracle 建議您在此架構中使用 Oracle Cloud Infrastructure Web Application Firewall。WAF 是連附至強制點的區域型和邊緣強制實行服務,例如負載平衡器或 Web 應用程式網域名稱。WAF 可保護應用系統免於惡意和非必要網際網路流量的危害。WAF 可以保護所有連線至網際網路的端點,對客戶的應用系統強制實施一致的規則。
注意事項
部署此參照架構時,請考量以下各點。
- 效能
規劃 RPO 和 RTO 時,請考慮跨區域複製磁碟區備份所需的時間。
- 使用狀態
您可以在容錯移轉之後,使用自訂 DNS 網域設定值,將從屬端流量重新導向至目前的生產環境區域。
- 成本
如果從主要區域容錯移轉至待命區域,則可以使用「次要執行處理」節省大約 80% 的成本。作為次要實例可以是暫停模式。
- 資料庫來源
您的資料庫來源已經有特定的「災害復原」程序,例如使用 Oracle Data Guard 同步資料庫。
- 虛名 URL
您有虛名 URL 的先決條件,例如自訂網域和憑證。
- 組態 主要與次要實例中的下列組態將不會在快照備份上執行,因此您必須根據變更管理程序來進行同步化。
- 病毒掃描程式組態
- 郵件伺服器組態
- 來源環境中其他已儲存的快照
- 使用者 (和群組)
- 識別管理組態 (例如 SSO)
- 網路組態
- 資料庫連線
主要和次要資料庫的 RPD 資料庫連線應該相同。