使用 RackWare SWIFT 為 OCI Kubernetes 引擎建立災難復原解決方案
RackWare SWIFT 是完全自動化的解決方案,可在跨區域的 Oracle Cloud Infrastructure Kubernetes Engine (OKE) 設定之間進行備份和災害復原。RackWare SWIFT 使用災難復原原則來規劃 OKE 工作負載的排定備份。在停機期間,將您的工作負載容錯移轉至遠端雲端位置,並在幾分鐘內啟動並執行。
RackWare SWIFT 的獨特跨雲端和跨平台移轉技術可讓您將應用系統從一個容器平台順暢地移轉至任何其他容器平台。
RackWare SWIFT 透過保護您有狀態且無狀態的 Kubernetes 物件,讓您安心。有了 RackWare SWIFT 專為大規模停機所打造的彈性備份原則,您就可以規劃及決定符合需求的復原時間目標 / 復原點目標。
架構
此參考架構說明如何在不同區域的 OKE 設定之間啟用備份與災害復原。
待命區域設定為在發生災害時傳輸 OKE 叢集。此災害復原策略依循作用中 / 被動模型。主動 / 被動災害復原模型會建立一個待命區域,在宣告災害之前,不會在生產環境中運作。
下圖說明此參考架構。
架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義指定可存取資源的人員及其可執行動作的原則。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的失敗不太可能影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而無須向內送網際網路連線公開這些資源。
- RackWare SWIFT
在此架構中,RackWare SWIFT 會尋找主要區域中的 OKE 叢集,並將它們同步至待命區域。
- Oracle Cloud Infrastructure Registry (OCIR)
Oracle Cloud Infrastructure Registry 是 Oracle 管理的登錄檔,可讓您簡化從開發到生產的工作流程。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 安全區域
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
- Oracle Container Engine for Kubernetes
Oracle Container Engine for Kubernetes (OKE) 是一項完全受管理、可擴展且高可用性的服務,可用來將容器化應用系統部署到雲端。當您的開發團隊想要可靠地建置、部署及管理雲端原生應用程式時,請使用 OKE。您可以指定應用程式所需的運算資源,OKE 會在現有 OCI 租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。
- 應用程式複寫
- 同步傳遞:將容器物件和資料從來源同步至目標平台。
- 階段 1 :將容器物件與資料從來源平台同步至 SWIFT。資料儲存在 SWIFT 儲存集區中。
- 階段 2 :儲存在 SWIFT 儲存集區中的資料會同步至目標平台。
- 登錄複製
將影像從一個位置複製到另一個位置。
注意事項
建置此參照架構時,請考量下列各點。
- 同步
必須先在次要叢集上建立命名空間,才能進行同步。每個同步工作都支援一對一命名空間對應。在 RackWare SWIFT 將 OKE 叢集同步至次要區域之前,必須在次要區域中建立 OKE 叢集。
- 基礎架構
您必須先在次要區域中建立 VCN,才能同步這兩個區域。
- Kubernetes 叢集資訊
請注意,RackWare 不會複製節點標籤、節點配置、控制層定義或工作節點特性。這表示需要在次要區域中手動維護 Pod 拓樸、Pod 分送、節點選取器以及相關性設定值。需要在該次要位置設計和套用適當的資源配置和 Pod 分配,以便在切換 / 容錯移轉發生時保持一致的行為。
部署
- 請前往 Oracle Cloud Marketplace 。
- 按一下取得應用程式。
- 請依照畫面上的提示進行。