使用 OCI Full Stack Disaster Recovery 拓樸設計 Oracle Hyperion EPM 系統
架構
此架構顯示 Oracle Enterprise Performance Management (EPM) 系統在兩個 OCI 區域 (主要區域和待命區域) 的完整堆疊災難復原 (DR) 架構。每個區域都包含虛擬雲端網路 (VCN)、負載平衡器、虛擬機器、開機磁碟區、區塊磁碟區、檔案儲存及資料庫。
下圖說明此參考架構。
epm-fsdr-architecture.png 圖解描述
主要功能包含:
- 跨區域複寫:跨區域複寫開機磁碟區、區塊磁碟區及檔案儲存,以確保資料同步。
- 資料保全:資料庫使用 Oracle Data Guard 進行持續資料複寫,確保待命區域有最新的主要資料庫複本。
- 遠端對等互連:兩個區域中的 DRG (動態路由閘道) 都是透過遠端對等互連連線,讓區域之間的網路流量和資源連線。此設定提供強大的災難復原解決方案,確保 Oracle EPM 系統的高可用性和業務連續性。
架構具有下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 遠端連結
遠端對等互連可讓 VCN 的資源使用專用 IP 位址進行通訊,而無需透過網際網路或內部部署網路遞送流量。對於需要與不同區域中另一個 VCN 通訊的實例,遠端對等互連無需網際網路網關和公共 IP 位址。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 應用程式伺服器
應用程式伺服器會使用次要對等體 (例如資料庫),在發生災害時會接管處理。應用程式伺服器使用儲存在資料庫和檔案系統中的組態和描述資料。應用程式伺服器叢集功能可在單一區域範圍內提供保護,但需要持續修改和新部署,才能持續將災害復原複製到次要位置。
- 區塊磁碟區
透過 Oracle Cloud Infrastructure Block Volumes ,您可以建立、附加、連接和移動儲存磁碟區,以及根據儲存、效能和應用程式需求變更磁碟區效能。將磁碟區連附並連線至執行處理之後,就可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線並將其連附至另一個執行處理,而不會遺失資料。
- 檔案儲存
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- 計算
透過 Oracle Cloud Infrastructure Compute ,您可以在雲端中佈建及管理運算主機。您可以使用資源配置啟動運算執行處理,以滿足 CPU、記憶體、網路頻寬及儲存的資源需求。建立運算執行處理之後,您可以安全地存取、重新啟動、連附及取消連附磁碟區,以及在不再需要時將其終止。
- 資料保全
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作生產資料庫的複本來維護。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 提供額外功能,可將讀取幾乎工作負載卸載至待命資料庫,同時提供進階資料保護功能。
- DNS
Oracle Cloud Infrastructure 網域名稱系統 (DNS) 服務是高度可擴展的全球任播網域名稱系統 (DNS) 網路,提供增強的 DNS 效能、抗逆力和可擴展性,讓一般使用者無論身在何處,都能快速連線至客戶的應用程式。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理功能齊全的 Oracle 資料庫。Oracle Base Database Service 使用 OCI Block Volumes 儲存體取代本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提升可用性。
- 全端災害復原服務
Oracle Cloud Infrastructure Full Stack Disaster Recovery Service 是一種 OCI 災害復原協調流程和管理服務,可針對應用程式堆疊的所有層級 (包括基礎架構、中介軟體、資料庫和應用程式) 提供全方位的災害復原功能。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 安全
使用 Oracle Cloud Guard 主動監控和維護 Oracle Cloud Infrastructure (OCI) 中資源的安全性。Oracle Cloud Guard 使用偵測器處方來檢查資源是否有安全漏洞,以及監控操作員和使用者的風險活動。偵測到任何組態錯誤或不安全活動時,Oracle Cloud Guard 會根據您可定義的回應器處方,建議您採取更正動作並協助採取這些動作。
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,OCI 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 雲端保全
複製及自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard,以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而非安全列表,因為 NSG 可讓您將 VCN 的子網路架構和應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
- DNS 解析
依照預設,網際網路和 VCN 解析器不會讓執行處理依網站至網站 VPN 或 OCI FastConnect ,解析您連線至 VCN 之內部部署網路中的主機名稱。透過使用自訂解析器或設定 VCN 的專用 DNS 解析器,即可達到這項功能。
注意事項
部署此參考架構時,請考量下列各點:
- 運算執行處理
此 OCI Full Stack Disaster Recovery Service 架構使用移動運算執行處理。一般而言,移動執行處理稱為冷虛擬機器 (VM) 或 Pilot Light DR 拓樸。應用程式 VM 只會在主要區域部署。在 DR 程式實際執行期間,會在待命區域建立 VM。必須在主要和待命區域中建立 Oracle Data Guard 的 Oracle DB 系統。在導入 OCI Full Stack DR 解決方案之前,必須先在一個 OCI 區域中安裝並完整設定主要 Oracle Hyperion Enterprise Performance Management System 。
- 保護群組
建立兩個 OCI Full Stack Disaster Recovery Service 保護群組,每個區域各有一個。它們應包括:資料庫、OCI Compute 、區塊儲存、檔案系統儲存及負載平衡器。
- 負載平衡器
待命區域中的負載平衡器必須手動建立,但尚未設定。OCI Full Stack Disaster Recovery Service 將在容錯移轉期間,從主要負載平衡器組態複製到待命資料庫。
- 效能
規劃 RPO 和 RTO 時,請考慮跨區域複寫儲存備份所需的時間。
- 使用狀態
您可以利用自訂 DNS 網域設定,在容錯移轉後將用戶端流量重新導向至新的生產區域。藉由將 DNS 項目更新為指向待命區域中應用程式主機的 IP 位址,從屬端要求將會自動遞送至新作用中的區域。這樣可確保無縫重導流量,無需在客戶端手動介入,將停機時間降到最低,並在容錯移轉過程中維持服務可用性。
- 資料庫
您的來源資料庫使用 Oracle Data Guard 進行同步,確保主要和待命資料庫之間的持續複製。在容錯移轉期間, OCI Full Stack Disaster Recovery Service 會自動處理角色切換,將待命資料庫升級為新的主要資料庫。為了確保容錯移轉和應用程式連續性順暢,主要和待命資料庫都必須使用相同的資料庫服務名稱。這可讓應用程式和服務在容錯移轉後無縫連接到新的主要資料庫,而無需對連線組態進行任何變更,從而減少在復原過程中停機時間和複雜性。
- 計算
容錯移轉之後,待命區域中應用程式層主機的 IP 位址必須對應至生產區域的原始主機名稱。這可確保嘗試使用原始生產環境主機名稱連線的所有系統、使用者或服務,都會重新導向至待命區域中的對應主機,如今可作為新的作用中環境。藉由更新 DNS 記錄或重新設定任何相關的網路設定,以指向待命區域中的新 IP 位址,轉換會變得無縫接軌,進而減少應用程式可用性和使用者存取的中斷。
探索更多
深入瞭解 Oracle Hyperion Enterprise Performance Management System 、Oracle Cloud Infrastructure (OCI) 和 OCI Full Stack Disaster Recovery Service ,請參閱下列資源:
- 使用 OCI Full Stack Disaster Recovery 自動復原 Oracle Enterprise Performance Management (教學課程)
- Oracle Enterprise Performance Management System Deployment Options Guide (Oracle Hyperion EPM System 災難復原)
- 資料庫設計考量 ( Fusion Middleware 災難復原指南 )
- OCI Full Stack Disaster Recovery (產品頁面)