設定 Oracle SOA Suite 的混合式災害復原解決方案
開始前
本文件所使用的 Oracle WebLogic Server 系統是「高可用性」環境,依照 Fusion Middleware 系統之 Enterprise Deployment Guide for Oracle SOA Suite (EDG) 中所述的 MAA 標準最佳做法進行設定。雖然並非所有案例都遵循此確切的詳細資料拓樸,但這涵蓋許多不同的元件與組合,但它經常用於大型部署,並實行應在部署災難復原 (DR) 系統之前套用的高可用性建議。因此,它被視為 Oracle WebLogic Server 混合式 DR 解決方案的主要系統最佳參考範例。因此,在部署混合系統之前,強烈建議您先熟悉 Oracle WebLogic Server 的高可用性和企業部署最佳做法,以便用於網路、儲存和主機設定最佳做法。
- Oracle Fusion Middleware High Availability Guide
- Oracle Fusion Middleware Enterprise Deployment Guide for Oracle SOA Suite
- MAA 最佳實務 - Oracle Fusion Middleware 中的 Oracle Fusion Middleware Enterprise Deployment Guides
確保您熟悉 Oracle Cloud Infrastructure 概念及管理。
架構
主要系統是位於企業內部部署的 Oracle SOA Suite 系統。待命系統是從 OCI 租用戶中建立,該租用戶使用 Oracle Cloud Infrastructure FastConnect (或網站至網站 VPN) 與內部部署環境連線。
OCI 上的中間層是透過在 OCI 虛擬機器 (VM) 上安裝 SOA 而不安裝 Oracle SOA Cloud Service 或 Oracle SOA Suite on Marketplace 執行處理所建立 (作業系統版本、作業系統使用者和目錄結構有某些限制,使 Oracle SOA Cloud Service 或 Oracle SOA Suite on Marketplace 執行處理無法正確作為內部部署系統的待命資料庫)。
OCI 網站上的資料庫層是 Oracle Real Application Clusters (Oracle RAC) 資料庫系統。
maa-soa-hynon-dr.png 圖解的描述
此架構支援主要內部部署資料中心內的下列元件:
- 內部部署網路
此網路是貴組織使用的區域網路。它是拓樸的發言之一。
- 負載平衡器
提供從單一進入點到後端多部伺服器的自動化流量分配功能。
- Oracle SOA Suite
SOA 環境依照標準的 Enterprise Deployment Guide for Oracle SOA Suite (EDG) 設定。此拓樸涵蓋許多經常用於大型部署的不同元件,並且實行應在部署 DR 系統之前套用的高可用性建議。
- Oracle Real Application Clusters (Oracle RAC)
Oracle RAC 可讓您在多部伺服器上執行單一 Oracle Database,以便在存取共用儲存體時,將可用性最大化並啟用水平擴展性。連線至 Oracle RAC 執行處理的使用者階段作業可以在中斷期間容錯移轉及安全地重新執行變更,而不需要對一般使用者應用程式進行任何變更,即可隱藏一般使用者中斷的影響。
此架構支援在 OCI 上的次要待命環境中下列元件:
- 區域
Oracle Cloud Infrastructure 區域是一個局部地理區域,其中包含一或多個資料中心 (稱為可用性網域)。區域獨立於其他區域,而且很大距離可加以區隔 (跨國家或甚至是大陸)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可客製化的軟體定義網路。與傳統的資料中心網路一樣,VCN 會提供您完整的網路環境控制。VCN 建立 VCN 之後,便可以有多個非重疊的 CIDR 區塊。您可以將 VCN 區隔到子網路,成為區域或可用性網域的範圍。每個子網路都會包含連續的位址範圍,而不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用子網路。
基於安全理由,通常會建議使用專用子網路,除非資源必須能夠從公用網際網路存取 (如果從公用網際網路存取負載平衡器,則它必須位於公用子網路)。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,在 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路,或其他雲端提供者中的網路) 之間,提供相同區域中 VCN 之間專用網路流量的路徑。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供簡單的方式,可在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬的私密連線。與網際網路連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 安全清單
對於每個子網路,您可以建立安全規則,指定必須進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路遞送至 VCN 外部 (通常透過閘道) 的規則。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動化流量分配。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控及維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用偵測器處方,您可以定義這些處方來檢查資源是否有安全漏洞,以及監控操作員和使用者是否有危險的活動。偵測到任何組態錯誤或不安全的活動時,Cloud Guard 會建議更正動作,並根據您可以定義的回應器處方協助採取這些動作。
- 資料庫系統
Oracle Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您建置、擴展和管理功能齊全的 Oracle 資料庫。資料庫系統使用 OCI 區塊磁碟區儲存體取代本機儲存體,並且可以執行 Oracle Real Application Clusters (Oracle RAC) 提高可用性。
- Oracle Cloud Infrastructure File Storage 服務
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展且安全的企業級網路檔案系統。您可以從虛擬雲端網路 (VCN) 中的任何裸機、虛擬機器或容器執行處理,連線至檔案儲存服務檔案系統。檔案儲存服務支援網路檔案系統版本 3.0 (NFSv3) 協定。此服務支援檔案鎖定功能使用的網路鎖定管理程式 (NLM) 協定。
Oracle Cloud Infrastructure File Storage 採用位於不同容錯域的 5 向複寫儲存裝置,提供具備抗逆力資料保護的備援。資料受到清除編碼保護。檔案儲存服務是專為滿足各種使用案例都需要企業檔案系統的應用系統和使用者需求所設計。
- Oracle Cloud Infrastructure Block Volumes
Oracle Cloud Infrastructure Block Volumes 服務可讓您動態佈建及管理區塊儲存磁碟區。您可以建立、附加、連接和移動磁碟區,並視需要變更磁碟區效能,以滿足您的儲存、效能和應用程式需求。將磁碟區連附和連線到執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。
- Oracle RAC 資料庫系統
Oracle Real Application Clusters (Oracle RAC) 可讓客戶跨多個伺服器執行單一 Oracle Database,在存取共用儲存體時,將可用性最大化及啟用水平擴展性。連線至 Oracle RAC 執行處理的使用者階段作業可以在中斷期間容錯移轉及安全地重新執行變更,而不需要對一般使用者應用程式進行任何變更,即可隱藏一般使用者中斷的影響。Oracle RAC 高可用性架構是透過將各項服務的組態資訊儲存在 Oracle Cluster Registry (OCR) 中,來維持服務的可用性。
Oracle RAC 資料庫系統位於資料庫層。
- 資料保全
Oracle Data Guard 提供全方位的服務,可建立、維護、管理及監控一或多個待命資料庫,讓生產環境 Oracle 資料庫能夠維持可用,而不中斷。Oracle Data Guard 會將這些待命資料庫維護為生產環境資料庫的複本。接著,如果生產環境資料庫因計畫性或非計畫性停機而變成無法使用,Oracle Data Guard 就可以將任何待命資料庫切換到生產角色,並將中斷關聯的停機時間降到最低。
拓樸描述
在 db-tier 中,主要和次要資料庫均已設定 Oracle Data Guard。在 Oracle Data Guard 中,套用至主要資料庫的所有變更都會複寫在次要 (待命) 資料庫中。
次要 mid-tier 安裝在 OCI 虛擬機器 (VM) 上。Oracle Fusion Middleware 二進位檔案和 SOA 網域是主要二進位檔案和 SOA 網域的複本,使用 Oracle Cloud Infrastructure File Storage 服務作為網路檔案系統解決方案,使用 Oracle Cloud Infrastructure Block Volumes 作為節點專用存取檔案系統解決方案。主要主機名稱別名也會作為次要環境中 WebLogic 伺服器的監聽器位址。在次要位置中,主機名稱別名會使用次要主機的 IP 位址解析。
主要資料中心的 web-tier 遵循 Enterprise Deployment Guide (EDG) 模型,搭配兩個 Oracle HTTP Server 主機和負載平衡器 (LBR)。使用安裝在 OCI 運算執行處理上的 OCI 負載平衡器和 Oracle HTTP Server 主機,在次要系統中部署相同的拓樸。在次要系統中,您可以改為僅導入 OCI Load Balancer 的 Web 層,以提供企業部署拓樸所需的大多數功能。本文件中同時包含兩個選項,只有 OCI Load Balancer 或 OCI Load Balancer 和 Oracle HTTP Server 主機。
系統會設定一個唯一的前端位址來存取系統中執行的應用程式。虛擬前端名稱指向主要網站上的負載平衡器 IP。在切換中,會在 DNS 中更新前端名稱,以指向次要網站上的 OCI 負載平衡器 IP。它必須一律指向具有主要角色的網站負載平衡器 IP。
在正常業務運作期間,待命資料庫是實體待命資料庫。它處於掛載狀態,或是使用 Active Data Guard 時以唯讀模式開啟。待命資料庫會從主要資料庫接收並套用 redo,但無法以讀寫模式開啟。Oracle Data Guard 會自動將資料庫中的資訊複寫至次要網站,包括伺服器導向架構 (SOA) 綱要、Oracle Platform Security Services 資訊、自訂綱要、交易日誌 (TLOG)、Java Database Connectivity (JDBC) 永久存放區等等。
在本文件中描述的 DR 設定和生命週期驗證步驟期間,您可以將待命資料庫從實體待命資料庫轉換為快照待命資料庫,以便在不執行完整切換的情況下驗證次要網站。快照待命模式中的資料庫是可完全更新的資料庫。快照待命資料庫會接收並存檔,但不會套用從主要資料庫接收的 redo 資料。在將快照待命資料庫轉換為實體待命資料庫時,會捨棄套用至該待命資料庫的所有變更。
WebLogic 網域組態必須從主要網站複製到次要網站。在初始 DR 設定期間,必須執行此複製,而且也必須在系統的持續週期內執行。在主要網域中執行組態變更時,必須將它們複製到次要位置。
待命資料庫在正常商業作業期間關閉時,不會收到主要資料庫更新,且可能會變成不同步。因為這樣會導致切換情況遺失資料,所以不建議在正常業務作業期間停止待命資料庫。可以停止待命中間層主機。不過,當待命主機停止時,從主要網站複製的組態變更將不會推送至次要網域。在此情況下,切換時,復原時間目標 (RTO) 會增加,因為必須啟動待命中間層主機,且網域與主要變更同步。
拓樸的考量
下列為此設定中考量的最相關拓樸假設:
- 主要系統是現有的內部部署環境
環境包含 Oracle Real Application Clusters (Oracle RAC) 資料庫、中間層主機和負載平衡器。內部部署系統設定超出此文件的範圍。
- 次要系統位於 Oracle Cloud Infrastructure (OCI)
次要系統是從 OCI 上的頭開始建立,並為您的內部部署系統提供 Oracle Cloud 版本。它是一個完全標準的 Oracle Cloud 系統,能夠成為主要系統。
- Oracle SOA Suite 和元件
本文件著重於 Oracle SOA Suite 系統 (包括其元件)。例如,Oracle Service Bus、Oracle Business Process Management、Oracle Enterprise Scheduler Service 等。雖然本文件中的程序和建議可套用至其他不屬於 Oracle SOA Suite (例如 Web Center 和 Business Intelligence) 的 Oracle Fusion Middleware 元件,但此練習會排除這些項目的特定和補充性。
- 主要和次要系統為對稱
次要系統在中間層、Web 層和 db 層中有相同數目的節點。OCI Load Balancer 只在 OCI 中使用時 (沒有 Oracle HTTP Server),Web 層可能會有差異。
- 主要和次要系統使用相似的資源
雖然可用的 OCI 資源配置可能與現有主要組態之 CPU 和記憶體中的相同確切值不符,但是您必須使用最類似的資源配置。Oracle 建議使用對稱式待機,為主要系統提供類似的處理能力。否則,當工作負載切換至 OCI 系統時,可能會發生效能問題和連鎖錯誤。
網路考量
- 內部部署網路與 Oracle Cloud Infrastructure (OCI) 之間的連線
內部部署和 OCI 資料庫必須透過 Oracle Data Guard
redo傳輸的 Oracle SQL*Net 監聽器 (連接埠 1521) 互相通訊。內部部署和 OCI 中間層主機必須使用 SSH 連接埠 (rsync份) 彼此相互通訊。Oracle 建議在企業內部部署資料中心與 OCI 區域之間使用 Oracle Cloud Infrastructure FastConnect 通訊。Oracle Cloud Infrastructure FastConnect 提供專屬的安全連線和頻寬,具備可預測的延遲、抖動和成本。或者,您也可以使用網站至網站 VPN,這也提供企業內部部署與 OCI 之間的安全連線。不過,這可以提供更低的頻寬,以及可變的延遲、抖動和成本。 - 停用中間層主機與遠端資料庫之間的連線
預期中間層主機在程式實際執行時永遠不會連線至遠端資料庫。內部部署和 OCI 之間的延遲通常是因為此交叉連接性。為了避免意外的連線和工作負載問題,請避免中間層主機到遠端資料庫的連線。
- 虛擬主機名稱
最佳作法是假設主要內部部署系統使用虛擬主機名稱 (而非實體節點主機名稱) 作為 Oracle WebLogic Server 的監聽位址。虛擬主機名稱通常是實體節點主機名稱的別名。使用虛擬主機名稱有助於將組態移至不同的主機;但是這並非必要條件。只要 OCI 中的次要伺服器能夠使用作為主要監聽位址的主機名稱作為每個節點中的別名 (如 DNS 或本機
/etc/hosts中所解析),此文件中的組態即可運作。 - 只有管理伺服器的監聽位址才需要虛擬 IP
本機高可用性 (HA) 支援並建議使用「自動服務移轉」,這表示託管伺服器不需要使用虛擬 IP 位址。只有管理伺服器需要 VIP 才能進行本機容錯移轉。最佳作法是假設主要內部部署系統中的管理伺服器監聽 VIP 位址。本文件提供在 OCI 中設定管理伺服器 VIP 的指示。不過,本文件並未對於在 OCI 上設定災害復原的嚴格要求。如果您的主要「管理伺服器」未監聽 VIP,您可以略過該點。
- 負載平衡器
主要內部部署環境使用前端負載平衡器 (LBR),待命環境中使用 OCI 負載平衡器。
- 虛擬前端位址
主要系統必須使用虛擬前端名稱 (虛名 URL,例如 mysoa.example.com) 作為用戶端的進入點。此前端名稱在 DNS 中使用主要負載平衡器的 IP 位址解析。在 DR 拓樸中,次要系統設定為使用相同的虛擬前端名稱。當切換或容錯移轉至次要系統時,DNS 中會修改虛擬前端名稱,以指向次要負載平衡器的 IP 位址。如此一來,從用戶端到系統的存取便可支援當作主要網站使用。同樣適用於系統中使用的任何虛擬前端名稱。例如,您可以使用額外的前端名稱 (例如
admin.example.com) 存取 Oracle WebLogic Server 管理主控台或 Fusion Middleware Control 主控台的管理功能。您可以使用分隔的前端名稱 (例如
osb.example.com) 來存取 Oracle Service Bus 服務。此文件使用一個前端主機名稱來簡化。
儲存體的考量
- 以 EDG 為基礎的目錄結構
本文件使用 Enterprise Deployment Guide (EDG) 目錄結構作為主要系統的 Oracle WebLogic Server 網域組態。EDG 模型使用個別的網域目錄來管理 Oracle WebLogic Server 和每個受管理的 Oracle WebLogic Server ,如準備企業部署的檔案系統中所述。在範例中,會使用 EDG 目錄結構作為參照。它使用共用資料夾與專用資料夾的組合,涵蓋更多使用案例。如果您的系統未使用 EDG 目錄結構,請調整範例以符合您的環境細節。
- 主要 (內部部署) 儲存的考量不僅是將共用資料夾 (Oracle WebLogic Server 管理伺服器網域目錄、建置計畫本位目錄、共用程式實際執行等等) 儲存在主要位置的 NFS 儲存體上,還會儲存 Oracle Fusion Middleware 本位目錄二進位檔案和本機組態 (受管理伺服器網域目錄、節點管理程式資料夾)。這樣可協助從主要資料庫複製到待命資料庫。雖然每個主機都將使用自己的二進位檔及其自己的本機組態 (每個伺服器的獨立 NFS 磁碟區),但如果這些檔案位於共用儲存體上,網站之間的組態複本會比較簡單。使用此方法,便可以將所有節點從唯一節點掛載,然後在單一作業中執行 rsync 複製到遠端節點。若無此方法,則必須個別從儲存資料的每個主要節點進行複製。
備註:
針對這些rsync副本提供的指令碼具有足夠的彈性,可適應任何情況。 - 次要 (OCI) 中共用資料夾的考量
必須在中間層主機之間共用的資料夾 (例如 Oracle WebLogic Server 管理伺服器網域目錄、建置計畫本位目錄、共用程式實際執行等等) 儲存在共用儲存中。OCI 提供 Oracle Cloud Infrastructure File Storage 作為網路檔案系統解決方案。
不同的構件為共用資料夾,具有不同的用途和生命週期。它們必須根據其用法放置在分隔的共用儲存中。例如:- 共用組態 (例如,WebLogic 伺服器管理伺服器網域目錄、建置計畫本位目錄) 主要由管理伺服器主機存取。它會被其他主機 (針對建置計畫、共用金鑰存放區等等) 永久存取。這必須置於一個 Oracle Cloud Infrastructure File Storage 檔案系統中。
- 如果系統使用程式實際執行共用資料夾使用者自建物件 (例如,應用程式建立和讀取的檔案),則所有中間層主機通常會同時使用它。您必須將程式實際執行使用者自建物件置於另一個 Oracle Cloud Infrastructure File Storage 檔案系統或資料庫檔案系統 (DBFS) 掛載中。
- 次要 (OCI) 中專用資料夾儲存的考量
每個主機會個別使用 FMW 二進位檔和本機配置。將它們儲存在外部儲存裝置上,而不是在主機的預設開機磁碟區上。
- 在 OCI 中,您可以將每個主機的 FMW 二進位檔儲存在 Oracle Cloud Infrastructure Block Volumes 中。如果有兩個以上的中間層主機,使用備援共用二進位本位目錄是一個良好實行範例 (請參閱高可用性指南)。若要達成此目標,請使用 Oracle Cloud Infrastructure File Storage 來儲存 FMW 二進位檔。
- 您可以將本機組態 (例如 WebLogic 受管理伺服器網域目錄和節點管理程式資料夾) 儲存到 Oracle Cloud Infrastructure Block Volumes ,因為這些目錄預期每個主機都會以私密方式使用。或者,您也可以使用由每個節點以私有方式掛載的 Oracle Cloud Infrastructure File Storage 檔案系統。
為了簡化從主要網站複製到遠端網站的複製作業,可以從唯一節點掛載儲存體檔案,然後以單一作業執行rsync複製 (針對區塊磁碟區,另一個主機可以以唯讀模式掛載檔案)。或者,也可以從以私密方式儲存資料的每個節點,個別完成複製。備註:
針對這些rsync副本提供的指令碼具有足夠的彈性,可適應任何情況。 - 儲存體複寫
內部部署和 OCI 之間的儲存層級並沒有直接複寫。從主要資料庫到待命資料庫的二進位檔和組態,是透過 Oracle Cloud Infrastructure FastConnect 或網站至網站 VPN (一律不使用公用網際網路) 的專用連線透過安全 Shell (SSH) 執行
rsync。組態和程式實際執行使用者自建物件的複本也可以根據客戶需求,以 DBFS 為基礎。稍後會提供更多詳細資訊。 - WebLogic 永久存放區
假設用於 TLOGS 和 JMS 訊息的 WebLogic 永久存放區為 JDBC 永久存放區,並儲存在資料庫表格中。如此一來,永久存放區便可從叢集的任何成員存取 (以提供本機 HA 搭配服務移轉)。這也利用基礎 Oracle Data Guard ,自動將 TLOGS 和 JMS 複製到次要站台。
資料庫考量
設定資料庫時請考量下列事項:
- 多租戶
主要資料庫必須是多租用戶資料庫 (CDB/PDB)。若要在 Oracle Cloud Infrastructure 中設定混合式 Oracle Data Guard,就必須這麼做。
- 修正程式層次
內部部署資料庫的 Oracle 本位目錄必須與待命資料庫相同的修正程式層次。
- 通透資料加密
針對主要和待命資料庫使用通透資料加密 (TDE) ,以確保所有資料都經過加密。如果內部部署資料庫尚未啟用 TDE ,強烈建議您先轉換成 TDE ,再設定 Oracle Data Guard 以提供最安全的環境。
- 高可用性
若要在資料庫層次取得本機「高可用性」,並遵循 EDG 拓樸,請對主要資料庫和待命資料庫使用 Oracle Real Application Clusters (Oracle RAC) 。雖然著重於 Oracle RAC ,但此程序適用於單一資料庫。不過,建議做法是使用 Oracle RAC 取得資料庫層的本機高可用性。
- 資料庫服務
主要內部部署中間層應使用應用程式資料庫服務連線至主要資料庫。
- Oracle Cloud Infrastructure (OCI) 資料庫系統
使用 OCI 資料庫系統 (裸機、虛擬機器或 Oracle Exadata Database Service) 作為待命資料庫。共用或專用 Oracle Autonomous Database 已超出此文件的範圍。它不提供混合式災害復原設定所需的許多功能,例如能夠設定內部部署資料庫的 Oracle Data Guard ,以及快照待命轉換。
- WebLogic 資料庫連線字串中的 TNS 別名
此文件使用 TNS 別名定義 Oracle WebLogic 組態中的資料庫連線字串。TNS 別名是以
tnsnames.ora檔案解析,每個網站都不同,並指向本機資料庫。由於主要和次要使用相同的別名,因此在從主要複製到次要組態之後,您不需要更改 WebLogic 組態。如果主要項目尚未使用此方法,則需要初始一次性設定。本文件稍後會提供此詳細資訊。
身分識別管理考量
- 簡易目錄存取通訊協定 (LDAP)
只要可以從主要和待命系統都連線外部 LDAP,系統就可以使用外部 LDAP 進行認證 (例如 Oracle Unified Directory)。
- LDAP 的災害復原解決方案
任何外部 LDAP 服務的災害復原解決方案已超出本文件的範圍,應由特定 LDAP 產品提供。LDAP 的 DR 解決方案應提供一種獨特的方式存取它 (通常是虛擬主機名稱),而且在 LDAP 系統中有切換時不會變更。
考慮事項摘要
以下提供規劃災害復原解決方案時應考量的摘要。
| 注意事項 | 摘要 | 強制性或高度建議 |
|---|---|---|
| 拓樸 | 主要系統是現有的內部部署環境。 | 強烈建議 |
| 拓樸 | 在 Oracle Cloud Infrastructure (OCI) 上的次要系統是從 OCI 上的草稿建立。 | 必要 |
| 拓樸 | 主要和次要系統都是對稱系統,在資料庫層、中間層和 Web 層中有相同數目的節點。 | 必要 |
| 拓樸 | 主要 Web 層由 Oracle HTTP Server 之前的負載平衡器組成。 | 強烈建議 |
| 拓樸 | 主要和次要系統使用相似資源 (CPU、記憶體等)。 | 必要 |
| 網路 | 使用 OCI FastConnect 在企業內部部署環境與 OCI 之間連線,或使用網站至網站 VPN。絕不公開網際網路。 | 必要 |
| 網路 | 停用中間層主機與遠端資料庫之間的連線。只有在使用 Oracle Database File System (DBFS) 來複製組態時才需要。 | 強烈建議 |
| 網路 | 將虛擬主機名稱用於 WebLogic 伺服器監聽位址。 | 強烈建議 |
| 網路 | 管理伺服器的虛擬 IP。 | 強烈建議 |
| 網路 | 虛擬前端位址。 | 必要 |
| 儲存 | EDG 型目錄結構。 | 強烈建議 |
| 儲存 | 外部儲存中內部部署專用和共用資料夾,以便從唯一節點掛載,以集中管理 rsync 作業。 | 強烈建議 |
| 儲存 | Oracle Cloud Infrastructure File Storage 中的 OCI 共用組態。 | 必要 |
| 儲存 | OCI 檔案儲存或 Oracle Database File System (DBFS) 中的 OCI 共用程式實際執行。 | 必要 |
| 儲存 | OCI 檔案儲存中的 OCI FMW 二進位資料夾以私密方式掛載。 | 強烈建議 |
| 儲存 | Oracle Cloud Infrastructure Block Volumes 中的 OCI 本機組態 (亦即私密掛載的 OCI 檔案儲存)。 | 強烈建議 |
| 儲存 | 暫存 DBFS 掛載 (僅在使用組態的 DBFS 型複本時)。 | 強烈建議 |
| 儲存 | 儲存複寫是以 rsync (或 DBFS 為基礎,例如組態) 為基礎。
|
強烈建議 |
| 儲存 | JDBC 永久存放區中的 WebLogic 永久存放區 (TLOGS、JMS)。 | 必要 (* 如果 JMS 資訊相關) |
| Database,資料庫 | 內部部署資料庫修正程式層級與待命資料庫相同。 | 必要 |
| Database,資料庫 | 主要和待命資料庫通透資料加密 (TDE) 。如果內部部署資料庫尚未使用 TDE 啟用,強烈建議在設定 Oracle Data Guard 之前轉換為 TDE 。 | 必要 |
| Database,資料庫 | 適用於本機高可用性的 Oracle RAC 資料庫。 | 強烈建議 |
| Database,資料庫 | 主要多租戶資料庫。 | 必要 |
| Database,資料庫 | 使用應用程式資料庫服務 (而非預設管理服務) 連線至資料庫。 | 必要 |
| Database,資料庫 | 在 OCI 中,使用資料庫系統 (BM、VM 或 Oracle Exadata Database Service),而不是 Oracle Autonomous Database 。 | 必要 |
| 資料庫 | WebLogic 資料庫連線字串中的 TNS 別名。 | 強烈建議 |
| 識別管理 | 只要可以從主要和待命系統都連線外部 LDAP,系統就可以使用外部 LDAP 進行認證 (例如 Oracle Unified Directory)。 | 必要 (使用外部 LDAP 不是必要的,但如果使用,則必須能夠從兩個網站連線) |
| 識別管理 | 任何外部 LDAP 服務的災難復原解決方案超出此文件的範圍,且應由特定 LDAP 產品提供。LDAP 的 DR 解決方案應該提供一種獨特的方式來存取 (通常是虛擬主機名稱),但 LDAP 系統中有切換時不會變更。 | 必要 (使用外部 LDAP 不是必要的,但如果使用 DR 保護,應提供在 LDAP 存取它時進行切換 / 容錯移轉時保持相同的虛擬存取位址) |
關於必要服務和角色
此解決方案需要下列服務和角色:
這些是每項服務所需的角色。
| 服務名稱:角色 | 必要項目 ... |
|---|---|
Oracle Cloud Infrastructure:administrator |
在 OCI 租用戶中建立必要的資源:區間、資料庫系統、運算執行處理、FSS 資源及負載平衡器。 |
網路:administrator
|
設定內部部署和 OCI 中必要的網路資源:Fast Connect、VCN 和 OCI 子網路,網路安全規則和路由規則。 |
Oracle Data Guard:root、oracle 及 sysdba |
設定主要內部部署與待命 OCI 之間的 Oracle Data Guard,以及執行角色轉換。 |
Oracle Database:sysdba |
管理資料庫。 |
Oracle WebLogic Server:root、oracle |
視需要設定中間層主機:執行作業系統層次組態、新增主機別名、管理虛擬 IP 位址以及掛載檔案系統。 |
Oracle WebLogic Server:Weblogic Administrator |
管理 Oracle WebLogic Server:停止、啟動及套用 WebLogic 組態變更。 |
請參閱 https://docs.oracle.com/pls/topic/lookup?ctx=en/solutions/soa-dr-on-cloud&id=GCSSL 以取得您需要的雲端服務。