透過 ZConverter ZDM 移轉應用程式並啟用災害復原
ZConverter 的災害復原管理程式 (ZDM) 可讓來源式移轉和復原完整的應用程式。此架構說明如何將應用系統從內部部署系統及其他雲端系統移轉至 Oracle Cloud Infrastructure (OCI),然後視需要復原這些系統。
ZDM 使用 ZConverter 的專利。建立無來源備份的 ZIA 映像檔格式。。ZIA 格式可讓您擷取伺服器的所有工作負載,包括作業系統、應用程式、資料、IT 服務,以及它們的相依性等都處於一致的狀態。這可讓您將重要的應用系統、資料及基礎架構從任何來源備份到 OCI,不論機器類型為、磁碟類型、虛擬機器管理程式、平台或地理區域為何。
在備份過程中,系統會壓縮每個應用程式,然後透過 WAN 複製到 OCI 進行長期儲存。您可以在發生災害、勒索軟體攻擊或需要移轉特定伺服器的情況下,使用備份在 OCI 中復原應用程式。
ZConverter 可讓您在不同的雲端平台、虛擬機器管理程式以及磁碟格式之間進行災害復原,這表示您可以將下列來源復原至 OCI:
- VMware、Hyper-V、KVM、Xen
- AWS,Azure,GCP,阿里巴巴雲
- OpenStack、CloudStack、經典 Oracle Cloud
- 企業內部部署 (裸機)
架構
此架構說明如何將應用系統從內部部署系統及其他雲端系統移轉至 OCI,然後在需要時復原這些系統。
您必須在每個來源與目標環境中安裝 ZDM 執行處理。ZDM 討論要保護的機器,並將代理程式推送至這些機器。接著,備份程序會開始,並將備份影像另存為 。ZIA 來源診斷檔案,然後卸載至物件儲存,以長期保留。所有備份都會複製到目標 ZDM,然後準備好進行復原以佈建新的機器。
下圖說明備份與複製處理作業的邏輯資料流程。在此情況下,我們正在備份及複寫位於第三方雲端和客戶自己資料中心的範例應用系統,並將其複製到 OCI 作為目標目的地。
下圖說明位於客戶資料中心與第三方雲端提供者 (OCI 為備份檔案的目標目的地) 的 ZDM 伺服器實體配置。
zconverter-topology-oracle.zip
架構具有下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且遠距離也能分隔它們 (跨國家或甚至大陸)。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎架構,例如電源或冷卻系統,或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完整控制您的網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更這些區塊。您可以將 VCN 區段成子網路,可以將範圍擴展到區域或可用性網域。每個子網路都包含一個連續的位址範圍,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 網際網路閘道
網際網路閘道可允許 VCN 中公用子網路與公用網際網路之間的流量。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的專用網路流量提供路徑,例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路,或其他雲端提供者中的網路。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage。從 VCN 到 Oracle 服務的流量透過 Oracle 網路架構旅行,而一律不透過網際網路。
- FastConnect
Oracle Cloud Infrastructure FastConnect 可讓您輕鬆地建立資料中心與 Oracle Cloud Infrastructure 之間的專屬專用連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 網站至網站 VPN
Oracle Cloud Infrastructure 中企業內部部署網路與 VCN 之間,提供 IPSec VPN 連線。IPSec 協定套件會先加密 IP 流量,再將封包從來源傳輸到目的地,並在封包抵達時解密流量。
- 堡壘主機服務
Oracle Cloud Infrastructure 堡壘主機針對沒有公用端點的資源,並且需要嚴格的資源存取控制,例如裸機和虛擬機器、Oracle MySQL Database Service、Autonomous Transaction Processing (ATP)、Oracle Container Engine for Kubernetes (OKE) 以及允許 Secure Shell 協定 (SSH) 存取的其他資源,提供有限且時間的安全存取。您可以使用 Oracle Cloud Infrastructure 堡壘主機,無須部署和維護跳躍主機,即可存取專用主機。此外,您還可以使用身分識別型權限以及集中化、稽核且有時間限制的 SSH 階段作業來改善安全態勢。Oracle Cloud Infrastructure 堡壘主機不再需要公用 IP 進行堡壘主機存取,因此在提供遠端存取時,完全免除此麻煩和潛在攻擊面。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務可將單一進入點自動分配給後端多部伺服器的流量。
- 網路安全群組 (NSG)
NSG 是您雲端資源的虛擬防火牆。藉由 Oracle Cloud Infrastructure 的零信任安全模型,系統會拒絕所有流量,您可以控制 VCN 中的網路流量。NSG 包含一組輸入和輸出安全規則,這些規則只適用於單一 VCN 中一組指定的 VNIC。
- 安全清單
針對每個子網路,您可以建立指定來源、目的地以及必須允許進出子網路之流量類型的安全規則。
- 路由表格
虛擬路由表包含規則,用於將流量從子網路遞送至 VCN 以外的目的地 (通常是透過閘道)。
- 區塊磁碟區
透過區塊儲存磁碟區,您可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以滿足您的儲存、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線,並在不遺失資料的情況下將它連附至另一個執行處理。
- 物件儲存
物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體,不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間,快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體,極少或罕見地存取。
- 內部部署網路
此網路是貴組織使用的本機網路。這是拓樸的發言。
- 記錄日誌記錄日誌是高擴展性且完全託管的服務,可從雲端資源存取下列類型的日誌:
- 稽核日誌:與稽核服務所發出之事件相關的日誌。
- 服務日誌:由個別服務 (例如 API 閘道、事件、函數、負載平衡、物件儲存以及 VCN 流量日誌) 所發出的日誌。
- 自訂日誌:包含來自自訂應用程式、其他雲端提供者或內部部署環境之診斷資訊的日誌。
- 監督
Oracle Cloud Infrastructure Monitoring 服務可運用度量主動並主動監控您的雲端資源,以監控資源和警訊,在這些度量符合警報指定的觸發程式時通知您。
- 原則
Oracle Cloud Infrastructure Identity and Access Management 原則可指定誰可存取哪些資源,以及如何存取資源。存取權會在群組和區間層次被授予,這表示您可以撰寫一個原則,讓群組成為特定區間或租用戶的特定存取類型。
- 身分識別與存取管理 (IAM)
Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的存取控制層。您可以使用 IAM API 和使用者介面管理識別網域和識別網域內的資源。每個 OCI IAM 識別網域代表獨立的身分識別和存取管理解決方案,或是不同的使用者群體。
- 稽核
Oracle Cloud Infrastructure Audit 服務會自動將所有支援之 Oracle Cloud Infrastructure 公用應用程式設計介面 (API) 端點的呼叫記錄為日誌事件。Oracle Cloud Infrastructure Audit 目前所有的服務支援記錄。
- ZConverter 雲端災害復原管理程式 (ZDM)
ZMD 可啟用備份、移轉、災難復原和勒索軟體保護。
- 。濟亞
ZIA 是 ZConverter 的專屬無源影像格式。可讓您同時備份、複寫、移轉和復原作業系統、應用系統、資料、相關 IT 服務,以及必要的相依性。
建議
- 資料庫
建議您使用資料庫的複寫功能,而非此解決方案。
- 網路和 DNS 解析
網路和 DNS 解析通常會在使用災害復原案例時個別設定和管理。
- VCN
建立 VCN 時,請根據計畫要在 VCN 中連附至子網路的資源數目,決定所需的 CIDR 區塊數目與每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、企業內部部署資料中心或其他雲端提供者),以設定專用連線。
設計子網路時,請考量您的流量和安全需求。將特定層或角色中的所有資源連附至相同的子網路,作為安全界限。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取預先定義的資源配置以提供固定頻寬,或指定自訂 (彈性) 資源配置供您設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。有了其中一種方法,您便可以在建立負載平衡器之後,隨時變更資源配置。
- ZConverter 災害復原管理程式 (ZDM) 的系統組態
請使用下列建議來設定您的系統:
- ZDM 的最低伺服器規格:具備 2 個核心、8GB RAM 和 60GB 根分割區的虛擬機器。
- 建立單一物件型儲存儲存區域,用於長期保留完整和增量備份。以 WORM (寫入一次、讀取許多) 狀態設定您的物件儲存,以保護刪除、遺失或損毀的資料,以及勒索軟體攻擊。
- 請使用 Terraform 在復原時自動佈建應用程式伺服器。
- 使用 Terraform 自動佈建 VCN、子網路、閘道等等,建立額外的 ZDM 組。
注意事項
使用 ZDM 啟用移轉和災害復原時,請考慮下列選項。
- 負載平衡器
請注意,您無法將此解決方案套用至負載平衡器。
- 複製排程
您的複寫排程將取決於預期的 RPO。您可以根據需求,調整複寫期間較短或更長的時間。
- 擴充性
- 每個來源與目標組合都需要一組 ZConverter 災害復原管理員 (ZDM)。
- 對於撰寫繁重或包含大量資料的來源環境,可以在來源環境中新增額外的 ZDM 伺服器,增加更多數目,從而調整複寫程序規模核心和 RAM 至 ZDM VM,或移至執行本機 SSD 磁碟機或連接至高效能網路連附儲存 (以下稱「NAS」) 的多處理器裸機伺服器平台。
- 每個 ZDM 配對可保護大約 200 台伺服器。單一 ZDM 組可支援的伺服器數目,主要取決於您所擷取的資料量。
- 安全
- ZConverter 會在備份時壓縮及加密應用程式、資料以及作業系統,並且在目標環境中持續加密和壓縮工作負載,直到復原時間為止。
- 使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 原則控制可存取雲端資源的人員,以及可執行的作業。
- 若要保護密碼或任何其他加密密碼,請考慮使用 Oracle Cloud Infrastructure Vault 服務。
- 成本
您可以免費使用 ZDM 來設定概念部署證明,這可能包括完成生產災害復原安裝、災難復原鑽研訓練,以及為復原期間自動佈建伺服器建立 Terraform 命令檔。進行主動使用 ZDM 之後,就必須支付每月訂閱費用,其中包括雲端災害復原、移轉、企業內部部署和雲端備份,以及勒索軟體保護。
部署
- 前往 Oracle Cloud Marketplace。
- 按一下取得 App。
- 遵循畫面上的提示執行。