使用 Oracle FLEXCUBE 資料儲存啟用災害復原
法規通常要求銀行儲存及處理國內的資料。這會導致設定可靠的災害復原策略難,但區域到區域備份可以解決這個問題。
銀行對於避免系統故障及其他災害,有著保護資料的重要需求。銀行也會受到各種法規的規範,包括限制其資料儲存位置的規則。即便在銀行能夠將資料儲存在雲端,該資料通常位於與銀行相同的國家或地區。這使得難以可靠地備份資料以進行災害復原。
許多區域都提供 Oracle Cloud Infrastructure (OCI),這可讓您設定區域對區域複寫,以提供完整的災害復原功能,同時將資料保留在特定地理區域中。例如,您可以在美國西部區域代管您的主要雲端服務,並將備份資料複製到美國東部區域。在發生嚴重失敗時,整個系統都會容錯移轉至美國東部區域,這會讓所有服務都能滿足需求。此滿足監管方面的考量,同時也確保兩個網站同時不會遇到問題。
架構
此架構使用跨區域複寫進行災害復原。作用中區域的 FLEXCUBE 資料會定期備份至第二個區域,如果第一個區域失敗則會啟用。
flexcube-disaster-recovery-flow.png 圖解說明
Oracle Autonomous Transaction Processing (ATP) 使用「自動儲存管理 (ASM)」將區塊和檔案儲存在 Oracle Cloud Infrastructure Object Storage 中。儲存原則會套用至物件儲存中的資料,以建立時間序列備份。此備份會自動複製到次要區域,在容錯移轉事件期間可以回復複製的 FLEXCUBE 執行處理。
下圖說明架構拓樸。
flexcube-disaster-recovery.png 圖解說明
flexcub-disaster-recovery-oracle.zip
在此架構中,我們使用 Oracle Cloud Infrastructure Storage Gateway 來提供 NFS 目標。所有企業內部部署應用系統都會寫入該 NFS 目標,這會接著將資料寫入物件儲存。
您還可以使用 Oracle Cloud Infrastructure FastConnect 來提供安全且有效率的傳輸,並且直接將其他資料 (例如資料庫資料) 傳輸至物件儲存。
設定儲存閘道:
- 在 OCI 或內部部署的運算執行處理上安裝儲存閘道。
- 在儲存閘道上建立檔案系統,使用該物件儲存儲存儲存和擷取資料。
- 將儲存閘道公開的 NFS 掛載點對應至支援 NFSv4 用戶端的任何主機。儲存閘道掛載點會與相同名稱的物件儲存的儲存桶對應。
除了能夠輕鬆備份之外,儲存閘道還提供下列功能:
- 自動刪除物件
從儲存閘道的檔案系統刪除檔案時,會自動刪除物件儲存中的對應物件。
- 快取固定
將檔案固定至檔案系統快取以便快速存取。
- 健康檢查
服務與資源、本機儲存、檔案系統快取、描述資料儲存及日誌儲存的自動化狀況檢查。
- 雲端同步
可儲存及擷取物件儲存檔案的整合公用程式。
架構具有下列元件:
- 用戶
租用戶是 Oracle 會在註冊 Oracle Cloud Infrastructure 時,於 Oracle Cloud 內設定安全且隔離的分割區。您可以在租用戶內,在 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義字。通常,公司會有一個租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶的跨區域邏輯分割區。使用區間在 Oracle Cloud 中組織您的資源、控制對資源的存取,以及設定使用狀況配額。若要控制對指定區間中資源的存取,您需要定義可指定誰存取資源的原則,以及可執行哪些動作。
- 區域
Oracle Cloud Infrastructure 區域是一個包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務可將單一進入點自動分配給後端多部伺服器的流量。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage。從 VCN 到 Oracle 服務的流量透過 Oracle 網路架構旅行,而一律不透過網際網路。
- 網站至網站 VPN
Oracle Cloud Infrastructure 中企業內部部署網路與 VCN 之間,提供 IPSec VPN 連線。IPSec 協定套件會先加密 IP 流量,再將封包從來源傳輸到目的地,並在封包抵達時解密流量。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地建立資料中心與 Oracle Cloud Infrastructure 之間的專屬專用連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用偵測器處方,您可以定義檢查資源是否有安全弱點,以及監控操作員和使用者的危險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會建議更正動作,並根據您可以定義的回應處方協助採取這些動作。
- 物件儲存
物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。
- Autonomous Transaction Processing,自治式異動處理
Oracle Autonomous Transaction Processing 是一種自我驅動、自我保護、自我修復的資料庫服務,可為交易處理工作負載最佳化。您不需要設定或管理任何硬體,或安裝任何軟體。Oracle Cloud Infrastructure 可處理建立資料庫,以及備份、打補丁、升級和調整資料庫。
建議
請使用下列建議作為起點。您的需求可能與此處所述的架構不同。
- 物件儲存原則
- 生命週期原則
確定您的原則符合您的保留規則,而且符合任何適用的服務層次協議 (SLA)。
- 不可變更的物件
確保在物件確認至儲存體後,物件不會有任何變更。這可協助您避免勒索軟體攻擊、操作員錯誤,以及其他應用程式錯誤。
- 物件版本控制 (選擇性)
可能會強制實行物件版本控制,以確保可以回復先前的備份。這可能是由您的 SLA 所要求。
- 儲存桶複寫
所有資料都會自動複製到替代區域,確保符合 SLA 目標。
- 生命週期原則
- VCN
建立 VCN 時,請根據計畫要在 VCN 中連附至子網路的資源數目,決定所需的 CIDR 區塊數目與每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、企業內部部署資料中心或其他雲端提供者),以設定專用連線。
建立 VCN 之後,您可以變更、新增以及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色中的所有資源連附至相同的子網路,作為安全界限。
使用區域子網路。
- 雲端保全
複製並自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些方法可讓您指定哪些類型的安全違規會產生警告,以及允許對這些違規執行的動作。例如,您可以偵測設為公用的物件儲存的儲存桶。
在租用戶層級套用雲端保全,以涵蓋最廣泛的範圍並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
考量
啟用 FLEXCUBE 的跨區域災害復原時,請考慮這些因素。
- 效能
您可以根據傳輸的資料量,使用 FastConnect 或 IPSec VPN 管理費用。需要經常存取的檔案可以儲存在物件儲存標準層中,以加快存取速度。
- 安全
Oracle Cloud 預設會加密放置在物件儲存的儲存桶中的所有物件。為提高安全性,您也可以使用客戶管理的金鑰將這些物件加密。
- 使用狀態
物件儲存體具有高可用性,但可能會發生區域故障。此架構示範如何設定跨區域複寫,以避免發生此類失敗。
- 成本
價格將視選取的物件儲存層而有所不同。有些物件也具有保留需求,而且違反這些需求可能會觸發額外費用。您應謹慎考量哪個層級最適合您的需求。
- 移轉至 OCI
如果從企業內部部署解決方案進行移轉,請注意儲存閘道會展開巢狀目錄。您的檔案系統目錄結構會透過物件描述資料與前置碼來保留。這可能會改變當檔案儲存為物件時搜尋的方式。