使用 Oracle Cloud Infrastructure Full Stack Disaster Recovery Service 設計 Oracle Analytics Cloud DR 拓樸
架構良好的災難恢復 (DR) 方案可讓您快速從災難中恢復,繼續為您的使用者提供服務。
DR 是準備和從災害復原的程序。災難可以是使應用軟體面臨風險的任何事件,例如網路中斷、設備和應用軟體失敗,或自然災害。
Oracle Analytics Cloud 提供至少 99.9% 的可用性服務層級協議 (SLA)。儘管在 Oracle Analytics Cloud 上提供 SLA,但對於某些組織而言,仍是具有 DR 執行處理的法定或稽核義務。因此,您需負責 DR 規劃。
Oracle Cloud Infrastructure (OCI) 提供高可用性且可擴展的基礎架構和服務,讓您能夠設計 DR 拓樸。
本參考指南提供您使用 Oracle Cloud Infrastructure Full Stack Disaster Recovery Service (DR) 之 Oracle Analytics Cloud 執行處理的架構與準則。
架構
此架構顯示多層拓樸,其備援資源分散在兩個 OCI 區域。
下圖說明此參考架構。
無法從公用網際網路存取 Oracle Analytics Cloud 專用執行處理,因此需要 OCI 公用負載平衡器協助存取。公用負載平衡器的 IP 位址將會新增至 DNS 註冊機構。
oci-fullstack-dr-private-oac-x-region-topology-oracle.zip
您可以直接從網際網路存取 Oracle Analytics Cloud 公用執行處理。Oracle Analytics Cloud 公用 IP 位址將與 DNS 註冊者直接設定。
oci-fullstack-dr-public-oac-x-region-topology-oracle.zip
架構具有下列元件:
- Tenancy
租用戶是 Oracle 在您註冊 Oracle Cloud Infrastructure 時設定在 Oracle Cloud 內的安全隔離分割區。您可以在租用戶內的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會擁有單一租用戶,並在該租用戶內反映其組織結構。單一租用戶通常與單一訂閱相關聯,單一訂閱通常只有一個租用戶。
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間來組織、控制存取,以及為您的 Oracle Cloud 資源設定使用配額。在指定的區間中,您可以定義控制存取及設定資源權限的原則。
- 可用性網域
可用性網域是區域內的獨立獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域不會共用基礎架構 (例如電源或冷卻系統) 或內部可用性網域網路。因此,一個可用性網域的故障不應影響該區域中的其他可用性網域。
- 容錯域
容錯網域是可用性網域內的一組硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分散到多個容錯域時,您的應用程式可以容忍容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統的資料中心網路一樣,VCN 可讓您控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 網路位址轉譯 (NAT) 閘道
NAT 閘道可讓 VCN 中的專用資源存取網際網路上的主機,而無須向內送網際網路連線公開這些資源。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,不會周遊網際網路。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用偵測器處方,您可以定義檢查資源是否有安全漏洞,並監控操作員和使用者的特定風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方建議更正動作並協助採取這些動作。
- 安全區域
安全區域會強制實行加密資料等原則,並防止對整個區間的網路進行公用存取,以確保 Oracle 的安全最佳做法。安全區域會與相同名稱的區間關聯,並且包括套用至區間及其子區間的安全區域原則或處方。您無法新增或移動標準區間至安全區域區間。
- 物件儲存
Oracle Cloud Infrastructure Object Storage 可讓您快速存取任何內容類型的大量結構化和非結構化資料,包括資料庫備份、分析資料,以及影像和影片等豐富內容。您可以安全地儲存資料,然後直接從網際網路或雲端平台內擷取資料。您可以擴展儲存體,而不會發生任何效能或服務可靠性的降低問題。針對您需要快速、立即和經常存取的「熱」儲存,使用標準儲存。針對長時間保留且極少或極少存取的「冷」儲存,使用封存儲存。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 本地對等互連閘道 (LPG)
LPG 可讓您將一個 VCN 與同一個區域中的另一個 VCN 對等。對等互連表示 VCN 使用私有 IP 位址進行通訊,而無需流量會周遊網際網路或透過內部部署網路進行路由。
- 全端災害復原服務
OCI Full Stack Disaster Recovery Service 是一種 OCI 災害復原協調流程和管理服務,可針對應用程式堆疊的所有層級 (包括基礎架構、中介軟體、資料庫和應用程式) 提供全方位的災害復原功能。
- 堡壘主機服務
Oracle Cloud Infrastructure Bastion 可針對沒有公用端點且需要嚴格資源存取控制的資源,例如裸機和虛擬機器、Oracle MySQL Database Service 、Autonomous Transaction Processing (ATP)、Oracle Cloud Infrastructure Kubernetes Engine ( OKE),以及允許 Secure Shell 通訊協定 (SSH) 存取的任何其他資源,提供有限且具時限的安全存取。有了 OCI 堡壘主機服務,您便可以存取專用主機,無須部署和維護跳躍主機。此外,您還可以透過識別權限以及集中式、稽核及時間導向 SSH 階段作業來改善安全態勢。OCI 堡壘主機可免除對堡壘主機存取的公用 IP 需求,在提供遠端存取時消除麻煩和潛在攻擊面。
- 自治式資料庫
Oracle Autonomous Database 是一個完全受管理的預先設定資料庫環境,可用於交易處理和資料倉儲工作負載。您不需要設定或管理任何硬體,也不需要安裝任何軟體。Oracle Cloud Infrastructure 可處理資料庫的建立、備份、修補、升級和調校。
- 分析
Oracle Analytics Cloud 是可擴展且安全的公有雲服務,為業務分析師提供現代化的 AI 自助服務分析功能,以進行資料準備、視覺化、企業報告、增強分析,以及自然語言處理和生成。透過 Oracle Analytics Cloud ,您還可以獲得靈活的服務管理功能,包括快速設定、輕鬆調整規模和修補,以及自動化生命週期管理。
- 資料保全
Oracle Data Guard 和 Oracle Active Data Guard 提供一組全方位服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會使用記憶體內複製,將這些待命資料庫當作生產資料庫的複本來維護。如果生產資料庫因計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。Oracle Active Data Guard 提供額外功能,可將讀取幾乎工作負載卸載至待命資料庫,同時提供進階資料保護功能。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- Web 應用程式防火牆 (WAF)
Oracle Cloud Infrastructure Web Application Firewall (WAF) 是符合支付卡產業 (PCI) 規範、以區域為基礎和邊緣強制執行服務,可附加至強制點,例如負載平衡器或 Web 應用程式網域名稱。WAF 可保護應用程式免於惡意和非必要網際網路流量的危害。WAF 可以保護任何連結網際網路的端點,為客戶的所有應用系統強制實施一致的規則。
建議
- VCN
建立 VCN 時,請根據您計畫附加到 VCN 子網路的資源數量,決定所需的 CIDR 區塊數量和每個區塊的大小。請使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與您要設定專用連線的任何其他網路重疊的 CIDR 區塊 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者)。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色中的所有資源附加至相同的子網路,作為安全界限。
- 雲端保全
複製及自訂 Oracle 提供的預設處方,以建立自訂偵測器和回應器處方。這些處方可讓您指定產生警告的安全性違規類型,以及允許對其執行哪些動作。例如,您可以偵測可見性設為公用物件儲存的儲存桶。
在租用戶層級套用 Cloud Guard,以涵蓋最廣泛的範圍,並降低維護多個組態的管理負擔。
您也可以使用「受管理清單」功能,將特定組態套用至偵測器。
- 安全區域
對於需要最高安全性資源,Oracle 建議您使用安全區域。安全區域是與以最佳做法為基礎之 Oracle 定義的安全原則處方關聯的區間。例如,安全區域中的資源不得從公用網際網路存取,且必須使用客戶管理的金鑰來加密。當您在安全區域中建立及更新資源時,Oracle Cloud Infrastructure 會根據安全區域處方中的原則驗證作業,並拒絕違反任何原則的作業。
- 網路安全群組 (NSG)
您可以使用 NSG 定義一組適用於特定 VNIC 的傳入和傳出規則。建議您使用 NSG 而非安全列表,因為 NSG 可讓您將 VCN 的子網路架構和應用程式的安全需求分開。
- 負載平衡器頻寬
建立負載平衡器時,您可以選取提供固定頻寬的預先定義資源配置,或指定自訂 (彈性) 資源配置,以便在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。只要採用任一方式,您就可以在建立負載平衡器之後隨時變更資源配置。
- DNS 解析
依照預設,網際網路和 VCN 解析器不會讓執行處理依網站至網站 VPN 或 OCI FastConnect ,解析您連線至 VCN 之內部部署網路中的主機名稱。透過使用自訂解析器或設定 VCN 的專用 DNS 解析器,即可達到這項功能。
- 快照備份
Oracle 建議您在重要的檢查點建立快照;例如,在您對內容或環境做重大變更之前。此外,Oracle 也建議您定期建立每日快照,或根據環境的變更頻率和倒回需求或復原點目標 (RPO) 時間軸自行定義。建議您將快照檔案保留在 OCI Object Storage 中。
注意事項
建置此參照架構時,請考量下列各點。
- 效能
規劃 RPO 和 RTO 時,請考慮跨區域複製磁碟區備份所需的時間。請務必注意,Oracle Analytics Cloud 服務尚未成為 OCI Full Stack Disaster Recovery Service 的一部分。您只能在單鍵 DR 執行中協調 DR 處理作業所涉及的步驟。
- 使用狀態
您可以使用自訂 DNS 網域設定,在容錯移轉後將用戶端流量重新導向至目前的生產區域。
- 成本
如果從主要區域到待命區域發生容錯移轉,您可以在次要執行處理上節省大約 80% 的費用。次要執行處理可以處於暫停模式。
- 資料庫來源
您的來源資料庫使用資料保全進行同步,並且由 OCI Full Stack Disaster Recovery Service 自動處理。
- 虛名 URL
您有虛名 URL (例如自訂網域和憑證) 的先決條件。
- 組態
主要和次要執行處理中的下列組態必須根據您的變更管理程序進行同步化,因為快照備份不會執行這些組態。
- 病毒掃描程式組態
- 郵件伺服器組態
- 來源環境中其他已儲存的快照
- 使用者 (和群組)
- 識別管理組態 (例如 SSO)
- 網路組態
- 資料庫連線
您與主要和次要資料庫的 RPD 資料庫連線應該相同。
部署
GitHub 中提供參考 Bash 指令碼。
- 請前往 GitHub。
- 複製或下載儲存區域至您的本機電腦。
- 遵循
README文件中的指示。 - 另請參閱 Full Stack DR:自動化 Oracle Analytics Cloud Service 的復原作業。