使用 CloudAny 移轉應用程式並啟用災害復原
您可以使用 CloudAny 來執行與來源無關的應用系統和資料移轉和復原。您可以將應用系統從內部部署系統和其他雲端系統移轉及備份至 Oracle Cloud Infrastructure (OCI),然後視需要復原這些系統。
架構
以下為 CloudAny 的部分功能:
- 雲端移轉:透過持續複寫和無限測試,自動進行原封不動移轉。可讓您將內部部署和其他雲端平台之間的 Windows Server 和 Linux 機器移轉至 OCI。
- 雲端災害復原:透過針對 OCI 最佳化的自動化災害復原解決方案,確保業務持續性,符合重要的 RPO 和 RTO 目標。提供與各種平台整合的一鍵式災害復原。您可以使用使用者程序檔進一步進行自訂。
- 舊版 App 移轉可簡化傳統應用程式的虛擬化和硬體重新整理。區塊式複寫技術可將應用程式和資料移轉至 OCI,無須重新安裝應用程式或回復資料。
下圖說明從內部部署和第三方雲端來源到 OCI 的工作流程。
cloudany-migration-dr-logical-arch.png 圖解描述
GUID-60057BAC-08EE-4827-8377-968C4C5B811D
- CASource 代理程式安裝在內部部署或第三方雲端。它會從 OCI 外部的應用程式擷取區塊層次變更,並將其傳送至目標 OCI 區域上的 CAServer。
- CAServer 代理程式安裝在目標 OCI 區域上。
- CAServer 會從 CASource 代理程式擷取複製資料,並管理複製處理作業。
- CAServer 將複製的資料儲存在 OCI 上的區塊儲存中。區塊儲存為複製的資料提供了可擴展且可靠的儲存解決方案。
- 使用儲存的資料在 OCI 上依需求佈建虛擬機器 (VM)。這可讓您視需要快速靈活地在目標雲端部署 VM。
- 使用者可以從內部部署或網際網路存取 OCI 上的 VM。
下圖說明 OCI 架構:
cloudany-migration-dr-arch.png 圖解描述
GUID-E86039FA-1365-4BD4-B5B7-9E2FB8BB0E31
此架構具有下列 CloudAny 元件:
- CASource 代理程式
CASource 代理程式會擷取區塊層次變更,並將資料傳送至目標 CAServer。代理程式已安裝在來源伺服器上。在此架構中,來源伺服器位於網站 A 內部部署,而網站 B 位於第三方雲端。
- CAServer
CAServer 會從內部部署 CASource 代理程式接收複製資料,並管理複製處理作業。在此架構中,CAServer 會安裝在 OCI 上的專用子網路 (複製子網路)。
- CloudAny 管理主控台CloudAny 管理主控台可集中控制及協調複製和復原處理作業。在此架構中,管理主控台會安裝在 OCI 上的專用子網路 (複製子網路)。此時會執行下列功能:
- 管理伺服器與用戶端註冊
- 交換資訊與指令
- 自動化雲端作業
- 做為作業的介面
- 儲存執行資料供未來參考
- 支援多對多複寫
此架構具有下列 OCI 元件:
- 地區
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,且遠距離可加以區分 (跨國家,甚至是大陸)。
- Availability domains
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,提供容錯能力。可用性網域不共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域發生故障不應影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路一樣,VCN 也可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後加以變更。您可以將 VCN 分割成子網路,子網路可以限定為區域或可用性網域。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 堡壘主機
堡壘主機是運算執行處理,可作為安全、受控制的進入點,可從雲端外部拓樸。堡壘主機通常在解密區域 (DMZ) 中佈建。它可讓您將機密資源放在無法直接從雲端存取的專用網路中,以保護機密資源。拓樸具有單一的已知進入點,您可以定期監督和稽核。因此,您可以避免讓拓樸的敏感元件暴露,而不影響拓樸的存取。
- 堡壘主機服務
Oracle Cloud Infrastructure 堡壘主機針對沒有公用端點且需要嚴格資源存取控制 (例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 的資源,以及允許 Secure Shell Protocol (SSH) 存取的任何其他資源,提供受限且受時間限制的安全存取。有了 Oracle Cloud Infrastructure 堡壘主機服務,您就可以存取專用主機,無需部署和維護跳板主機。此外,您還可以透過識別型權限以及集中式、稽核式和時間導向 SSH 階段作業來改善安全態勢。Oracle Cloud Infrastructure 堡壘主機不需要公用 IP 進行堡壘主機存取,因此在提供遠端存取時,可免除麻煩和潛在攻擊面。
- Load balancer
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- Oracle Base Database Service
Oracle Base Database Service 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您在虛擬機器上建置、調整及管理功能齊全的 Oracle 資料庫。Oracle Base Database Service 使用 OCI Block Volumes 儲存體而非本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提高可用性。
- Block volume
有了區塊儲存磁碟區,您就可以建立、附加、連線與移動儲存磁碟區,以及變更磁碟區效能,以符合您的儲存、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,就可以像一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線並將其連附至另一個執行處理,而不會遺失資料。
- Oracle Services Network
Oracle Services Network (OSN) 是 Oracle Cloud Infrastructure 中專為 Oracle 服務保留的概念性網路。這些服務具有可透過網際網路連線的公用 IP 位址。Oracle Cloud 外部的主機可以使用 Oracle Cloud Infrastructure FastConnect 或 VPN Connect 以私密方式存取 OSN。您 VCN 中的主機可以透過服務閘道以私密方式存取 OSN。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專用連線的簡單方法。與網際網路式連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- Internet gateway
網際網路閘道允許 VCN 中公用子網路與公用網際網路之間的流量。
- Service gateway
此服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而不會周遊網際網路。
- Dynamic routing gateway (DRG)
DRG 是一個虛擬路由器,可在 VCN 與區域外部網路之間 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 提供相同區域 VCN 之間的專用網路流量路徑。
- 網路安全群組 (NSG)
網路安全群組 (NSG) 可作為雲端資源的虛擬防火牆。透過 Oracle Cloud Infrastructure 的零信任安全模型,所有流量都會被拒絕,您可以控制 VCN 內的網路流量。NSG 由一組傳入和傳出安全規則組成,這些規則只適用於單一 VCN 中的一組指定 VNIC。
- Route table
虛擬路由表包含規則,可將流量從子網路路由至 VCN 外部的目的地,通常透過閘道。
建議
- VCN
建立 VCN 時,請根據計畫要連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊,以設定專用連線。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮流量和安全性需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
- Network security groups (NSGs)
您可以使用 NSG 定義一組適用於特定 VNIC 的輸入和輸出規則。建議您使用 NSG 而非安全清單,因為 NSG 可讓您將 VCN 的子網路架構與應用程式的安全需求分開。
- 網路和 DNS 解析
使用災害復原案例時,網路和 DNS 解析通常會個別設定和管理。
- Load balancer bandwidth
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,供您設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。無論使用哪一種方法,您都可以在建立負載平衡器後隨時變更資源配置。
- CloudAny 災害復原的系統組態
請使用下列建議來協助設定系統:
- 最小伺服器規格:具備 8 個核心、16GB RAM 及 100GB 磁碟的虛擬機器。
- 使用預先定義的 CloudAny 映像檔在 OCI 目標雲端中佈建和設定 CAServer 軟體。
注意事項
使用 CloudAny 啟用移轉和災害復原時,請考慮下列事項:
- Scalability
CloudAny 解決方案旨在依據您的業務需求高效擴展。它支援動態新增伺服器和資源,確保災難復原基礎架構能夠順暢地成長,同時滿足資料和工作負載需求。
- 安全
CloudAny 採用強大的安全措施,包括端對端加密和安全資料傳輸協定。傳輸中和非使用中所有資料都受到保護,確保在整個複製和復原過程中,機密資訊安全無虞。
- 成本
CloudAny 透過最佳化資源使用狀況並提供彈性的訂價模型,提供符合成本效益的災害復原解決方案。「隨用隨付」結構可協助有效率地管理成本,讓企業只需針對實際使用的資源付費。
功能
- 與平台 API 完全整合
此解決方案與平台 API 整合,以簡便且自動化的方式提供複雜的工作流程。它也提供 RESTful API 進行自訂,並符合各種規格。
- 支援所有網路基礎架構
CloudAny 支援各種 IP 網路架構,例如 LAN、NAT、VPN 和網際網路,或來自任何環境。它已針對網際網路使用最佳化,並搭配自動重試與加密,以確保可靠的資料傳輸。
- 全部單一原則復原
統一的保護配置適用於大多數的復原案例,無論是從資料中心到雲端、雲端到雲端,或是從雲端到資料中心。這樣可以減少維護和學習障礙,讓復原流程變得更簡單。
- 智慧型目標識別
此解決方案會自動識別目標環境,以建立可啟動的復原磁碟與機器。這樣可以減少人為介入,並簡化復原流程。
- 輕微來源影響
CloudAny 可在低 CPU 和記憶體使用量的情況下,提供可自訂的頻寬使用量。這可避免影響日常業務流程,同時將複製速度最大化。