設定 Oracle SOA Suite 的混合式 DR 解決方案
附註:
現在,手冊中描述的程序已不再使用,並取代為位於 WLS_HYDR 的 Oracle WebLogic Hybrid DR 架構。請參閱建立 Oracle WebLogic Server 網域和 Oracle Fusion Middleware 系統之混合災害保護的架構。
Before You Begin - 開始之前
本文件中使用的 Oracle WebLogic Server 系統是「高可用性」環境,依照 Enterprise Deployment Guide for Oracle SOA Suite (EDG) for Fusion Middleware 系統中所述的 MAA 標準最佳做法設定。雖然並非所有案例都遵循此精確拓樸的詳細資訊,這涵蓋了許多不同的元件和組合,但經常用於大型部署,並實作部署災害復原 (DR) 系統之前應套用的高可用性建議。因此,它被認為是 Oracle WebLogic Server 混合 DR 解決方案的主要系統最佳參考範例。因此,強烈建議您在部署混合系統之前,先熟悉 Oracle WebLogic Server 的網路、儲存和主機的高可用性和企業部署最佳實務。
確保您也熟悉 Oracle Cloud Infrastructure 概念和管理。
架構
主要系統是位於內部部署的 Oracle SOA Suite 系統。待命系統是從 OCI 租用戶的頭開始建立,該租用戶使用 Oracle Cloud Infrastructure FastConnect (或站對站 VPN) 連線至內部部署環境。
OCI 上的中間層是透過在 OCI 虛擬機器 (VM) 上安裝 SOA 來建立,而不是 Oracle SOA Cloud Service 或 Oracle SOA Suite on Marketplace 執行處理 (作業系統版本、作業系統使用者和目錄結構有限制,這些限制會使 Oracle SOA Cloud Service 或 Oracle SOA Suite on Marketplace 執行處理無法以待命方式在內部部署系統上正常運作)。
OCI 網站上的資料庫層是 Oracle Real Application Clusters (Oracle RAC) 資料庫系統。
maa-soa-hybrid-dr.png 圖解描述
此架構支援主要內部部署資料中心中的下列元件:
- 內部部署網路
此網路是您組織所使用的區域網路。它是拓樸的發言之一。
- 負載平衡器
提供從單一進入點到後端多部伺服器的自動流量分配。
- Oracle SOA Suite
SOA 環境會依照標準的 Enterprise Deployment Guide for Oracle SOA Suite (EDG) 設定。此拓樸涵蓋許多常用於大型部署的不同元件,並實作部署 DR 系統之前應套用的高可用性建議。
- Oracle Real Application Clusters (Oracle RAC)
Oracle RAC 可讓您在多部伺服器上執行單一 Oracle Database,以在存取共用儲存體時最大化可用性並實現水平擴展性。連線至 Oracle RAC 執行處理的使用者階段作業可以容錯移轉並安全地在停機期間重新執行變更,而不需要對一般使用者應用程式進行任何變更,即可隱藏一般使用者中斷所造成的影響。
此架構支援 OCI 上次要待命環境中的下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個本地化地理區域,其中包含一或多個稱為可用性網域的資料中心。區域獨立於其他區域,而廣大的距離可以將其分開 (跨國家或大陸)。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。與傳統資料中心網路一樣,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,您可以在建立 VCN 之後變更。您可以將 VCN 區隔成子網路,此子網路可以設定區域範圍或可用性網域。每個子網路都是由連續的位址範圍組成,這些位址不會與 VCN 中的其他子網路重疊。您可以在建立子網路後變更其大小。子網路可以是公用或專用。
基於安全理由,一般建議使用專用子網路,除非必須能夠從公用網際網路存取資源 (如果從公用網際網路存取負載平衡器,則它必須在公用子網路中)。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,提供相同區域中 VCN 之間、VCN 與區域外網路 (例如其他 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量路徑。
- FastConnect
Oracle Cloud Infrastructure FastConnect 提供一個在您的資料中心與 Oracle Cloud Infrastructure 之間建立專屬私人連線的簡便方式。與網際網路型連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
- 安全清單
您可以為每個子網路建立安全規則,以指定必須允許進出子網路的來源、目的地和流量類型。
- 路由表
虛擬路由表包含將流量從子網路路由到 VCN 外部目的地 (通常是透過閘道) 的規則。
- 負載平衡器
Oracle Cloud Infrastructure Load Balancing 服務提供從單一進入點到後端多部伺服器的自動流量分配。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監控和維護 Oracle Cloud Infrastructure 中資源的安全性。Cloud Guard 使用偵測器處方,您可以定義檢查資源是否有安全漏洞,並監控操作員和使用者的特定風險活動。偵測到任何組態錯誤或不安全活動時,雲端保全會根據您可以定義的回應器處方建議更正動作並協助採取這些動作。
- 資料庫系統
Oracle Database System 是一項 Oracle Cloud Infrastructure (OCI) 資料庫服務,可讓您建置、調整及管理功能齊全的 Oracle 資料庫。此資料庫系統使用 OCI Block Volumes 儲存體取代本機儲存體,並可執行 Oracle Real Application Clusters (Oracle RAC) 以提升可用性。
- Oracle Cloud Infrastructure File Storage 服務
Oracle Cloud Infrastructure File Storage 服務提供持久、可擴展、安全的企業級網路檔案系統。您可以從虛擬雲端網路 (VCN) 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。檔案儲存體服務支援網路檔案系統版本 3.0 (NFSv3) 協定。此服務支援網路鎖定管理程式 (NLM) 協定作為檔案鎖定功能。
Oracle Cloud Infrastructure File Storage 採用位於不同容錯域的 5 向複寫儲存,以提供彈性資料保護的備援。資料會受到清除編碼的保護。File Storage 服務旨在滿足應用程式和使用者的需求,這些使用者需要跨各種使用案例的企業檔案系統。
- Oracle Cloud Infrastructure Block Volumes
Oracle Cloud Infrastructure Block Volumes 服務可讓您動態佈建及管理區塊儲存磁碟區。您可以建立、附加、連線和移動磁碟區,也可以視需要變更磁碟區效能,以符合儲存、效能和應用程式需求。將磁碟區連附並連線至執行處理之後,就可以像使用一般硬碟一樣使用該磁碟區。
- Oracle RAC 資料庫系統
Oracle Real Application Clusters (Oracle RAC) 可讓客戶在多部伺服器上執行單一 Oracle Database,以最大化可用性並實現水平延展性,同時存取共用儲存。連線至 Oracle RAC 執行處理的使用者階段作業可以容錯移轉並安全地在停機期間重新執行變更,而不需要對一般使用者應用程式進行任何變更,即可隱藏一般使用者中斷所造成的影響。Oracle RAC 高可用性架構是透過將各服務的組態資訊儲存在 Oracle Cluster Registry (OCR) 中,來維持服務的可用性。
Oracle RAC 資料庫系統位於資料庫層。
- 資料保全
Oracle Data Guard 提供一組全方位的服務,可建立、維護、管理及監督一或多個待命資料庫,讓生產環境 Oracle 資料庫維持可用狀態,無須中斷。Oracle Data Guard 會將這些待命資料庫保留為生產資料庫的複本。接著,如果生產環境資料庫因為計畫性或非計畫性停機而無法使用,Oracle Data Guard 可以將任何待命資料庫切換至生產環境角色,將停機時間降到最低。
拓樸描述
在 db-tier 中,主要和次要資料庫已設定 Oracle Data Guard 。使用 Oracle Data Guard 時,會複製次要 (待命) 資料庫上套用至主要資料庫的所有變更。
次要中間層安裝在 OCI 虛擬機器 (VM) 上。Oracle Fusion Middleware 二進位檔案和 SOA 網域是主要二進位檔案和 SOA 網域的複本,使用 Oracle Cloud Infrastructure File Storage 服務作為網路檔案系統解決方案,以及使用 Oracle Cloud Infrastructure Block Volumes 作為節點專用存取檔案系統解決方案。主要的主機名稱別名也是次要環境中 WebLogic 伺服器的監聽器位址。在次要位置中,會使用次要主機的 IP 位址解析主機名稱別名。
主要資料中心的 web-tier 遵循具有兩個 Oracle HTTP Server 主機和一個負載平衡器 (LBR) 的 Enterprise Deployment Guide (EDG) 模型。相同的拓樸是使用 OCI Load Balancer 部署在次要系統中,並安裝在 OCI 運算執行處理上的 Oracle HTTP Server 主機。在次要系統中,您也可以僅使用 OCI Load Balancer 實作 Web 層,它提供企業部署拓樸所需的大部分功能。本文件中同時包含 OCI Load Balancer、OCI Load Balancer 以及 Oracle HTTP Server 主機這兩個選項。
系統會設定唯一的前端位址來存取系統中執行的應用程式。虛擬前端名稱會指向主要站台上負載平衡器的 IP。在切換時,DNS 中的前端名稱會更新為指向次要網站上的 OCI 負載平衡器 IP。它必須一律指向具有主要角色之網站的負載平衡器 IP。
在正常業務作業期間,待命資料庫是實體待命資料庫。它可能處於掛載狀態,或是在使用作用中資料保全時以唯讀模式開啟。待命資料庫會從主要資料庫接收並套用 redo,但無法以讀寫模式開啟。Oracle Data Guard 會自動將資料庫中的資訊複製到次要網站,包括伺服器導向架構 (SOA) 綱要、Oracle Platform Security Services 資訊、自訂綱要、交易日誌 (TLOG)、Java 資料庫連線 (JDBC) 永久存放區等。
在本文件所述的 DR 設定和生命週期驗證步驟期間,您可以將待命資料庫從實體待命資料庫轉換為快照待命資料庫,以驗證次要站台而不執行完整切換。快照待命模式的資料庫是完全可更新的資料庫。快照待命資料庫會接收並存檔,但不適用從主要資料庫接收的 redo 資料。套用至快照待命的所有變更在轉換為實體待命時會被捨棄。
必須將 WebLogic 網域組態從主要網站複製到次要網站。在初始 DR 設定期間需要執行此複製,並且必須在系統的持續生命週期中執行。在主要網域中執行組態變更時,必須將組態變更複製到次要位置。
當待命資料庫在正常業務作業期間關閉時,它不會從主要資料庫接收更新,而且可能變成不同步。由於這可能會導致切換情況的資料遺失,因此不建議在正常業務作業期間停止待命資料庫。待命中間層主機可以停止。不過,當待命主機停止時,從主要網站複製的組態變更將不會推送至次要網域。在此情況下,發生切換時,復原時間目標 (RTO) 會增加,因為必須啟動待命中間層主機,且網域會與主要變更同步。
拓樸的考量
下列是此設定中考量最相關的拓樸假設:
- 主要系統是現有的內部部署環境
此環境包含 Oracle Real Application Clusters (Oracle RAC) 資料庫、中間層主機以及負載平衡器。本文件的內部部署系統設定超出範圍。
- 次要系統位於 Oracle Cloud Infrastructure (OCI) 上
次要系統是從 OCI 上的頭開始建立,並提供 Oracle Cloud 版本的內部部署系統。這是一個完全標準的 Oracle Cloud 系統,能夠成為主要系統。
- Oracle SOA Suite 與元件
本文件著重於 Oracle SOA Suite 系統,包括其元件。例如,Oracle Service Bus、Oracle Business Process Management、Oracle Enterprise Scheduler Service 等。雖然本文件中的程序和建議可能適用於其他不屬於 Oracle SOA Suite (例如 Web Center 和 Business Intelligence) 的 Oracle Fusion Middleware 元件,但這些元件的細節和支援性不在此練習中。
- 主要和次要系統都是對稱的
次要系統在中間層、Web 層和資料庫層中有相同數目的節點。在 OCI 中單獨使用 OCI Load Balancer 時,Web 層層可能會有差異 (沒有 Oracle HTTP Server)。
- 主要和次要系統使用類似的資源
雖然可用的 OCI 資源配置可能與現有主要組態的 CPU 和記憶體中的相同值,但您必須使用最相似的資源配置。Oracle 建議使用對稱式支架,以提供與主要系統類似的處理能力。否則,當工作負載切換至 OCI 系統時,可能會發生效能問題和連鎖錯誤。
網路的考量
- 內部部署網路與 Oracle Cloud Infrastructure (OCI) 之間的連線
內部部署和 OCI 資料庫必須透過 Oracle SQL*Net 監聽器 (連接埠 1521) 與 Oracle Data Guard
redo傳輸相互通訊。內部部署和 OCI 中間層主機必須使用 SSH 連接埠彼此通訊 (適用於rsync複製)。Oracle 建議在內部部署資料中心與 OCI 區域之間使用 Oracle Cloud Infrastructure FastConnect 通訊。Oracle Cloud Infrastructure FastConnect 提供專用的安全連線和頻寬,具備可預測的延遲、抖動和成本。或者,您也可以使用網站至網站 VPN,這也提供內部部署與 OCI 之間的安全連線。不過,這可以降低頻寬,並實現可變延遲、抖動和成本。 - 停用中間層主機與遠端資料庫之間的連線
預期中間層主機在程式實際執行時永遠不會連線至遠端資料庫。內部部署和 OCI 之間的延遲通常不鼓勵此交叉連線。為了避免意外連線和工作負載問題,請排除從中間層主機到遠端資料庫的連線。
- 虛擬主機名稱
最佳作法是假設主要內部部署系統使用虛擬主機名稱,而非實體節點主機名稱,作為 Oracle WebLogic Server 的監聽位址。虛擬主機名稱通常是實體節點主機名稱的別名。使用虛擬主機名稱有助於將組態移至不同的主機;不過,這並不是必要的要求。只要 OCI 中的次要伺服器可以使用作為主要節點中的監聽位址的主機名稱作為每個節點中的別名 (如 DNS 或本機
/etc/hosts中所解析),此文件中的組態就會運作。 - 只有管理伺服器的監聽位址才需要虛擬 IP
本機高可用性 (HA) 支援「自動服務移轉」,這表示受管理伺服器不需要使用虛擬 IP 位址。只有「管理伺服器」需要 VIP 才能進行本機容錯移轉。最佳作法是假設主要內部部署系統中的管理伺服器監聽 VIP 位址。本文件提供在 OCI 中設定管理伺服器 VIP 的指示。不過,此 VIP 位址並非使用此文件在 OCI 上設定災害復原的嚴格要求。如果您的主要「管理伺服器」未監聽 VIP,則您可以略過該點。
- 負載平衡器
主要內部部署環境使用前端負載平衡器 (LBR),待命環境則使用 OCI 負載平衡器。
- 虛擬前端位址
主要系統必須使用虛擬前端名稱 (虛名 URL,例如 mysoa.example.com) 作為用戶端的進入點。此前端名稱會在 DNS 中解析為主要負載平衡器的 IP 位址。在 DR 拓樸中,次要系統設定為使用相同的虛擬前端名稱。發生切換或容錯移轉至次要系統的情況時,DNS 中的虛擬前端名稱會經過修改,以指向次要負載平衡器的 IP 位址。如此一來,從用戶端到系統的存取不受主要網站限制。同樣適用於系統中使用的任何虛擬前端名稱。例如,您可以使用其他前端名稱 (例如
admin.example.com) 來存取 Oracle WebLogic Server 管理主控台或 Fusion Middleware Control 主控台的管理功能。您可以使用個別的前端名稱 (例如
osb.example.com) 來存取 Oracle Service Bus 服務。此文件使用一個前端主機名稱來簡化。
儲存體考量
- EDG 型目錄結構
本文件使用 Enterprise Deployment Guide (EDG) 目錄結構作為主要系統的 Oracle WebLogic Server 網域組態。EDG 模型在管理 Oracle WebLogic Server 和每個受管理的 Oracle WebLogic Server 中使用不同的網域目錄,如準備企業部署的檔案系統中所述。在範例中,EDG 目錄結構被用來作為參照。它使用共用資料夾和專用資料夾的組合,其中涵蓋更多使用案例。如果您的系統未使用 EDG 目錄結構,請改寫範例以符合您的環境詳細資訊。
- 主要 (內部部署) 儲存的考量不僅是將共用資料夾 (Oracle WebLogic Server 管理伺服器網域目錄、建置計劃本位目錄、共用程式實際執行等等) 儲存在主要位置的 NFS 儲存體上,還可以儲存 Oracle Fusion Middleware 本位目錄二進位檔案和本機組態 (受管理的伺服器網域目錄、節點管理程式資料夾)。這有助於從主要資料庫複製到待命資料庫。雖然每個主機都將使用自己的二進位檔和自己的本機組態 (每個伺服器使用不同的 NFS 磁碟區),但是如果這些組態位於共用儲存體,網站之間的組態複本會比較簡單。使用此方法,可以從唯一節點掛載所有節點,然後在單一作業中執行 rsync 複製到遠端節點。若無此方法,必須從私有儲存資料的每個主要節點個別進行複製。
附註:
提供給rsync副本的指令碼有足夠的彈性可適應任何情況。 - 次要 (OCI) 中共用資料夾的考量
必須在中間層主機之間共用的資料夾 (例如,Oracle WebLogic Server 管理伺服器網域目錄、建置計劃本位目錄、共用程式實際執行等等) 必須儲存在共用儲存體中。OCI 提供 Oracle Cloud Infrastructure File Storage 作為網路檔案系統解決方案。
不同的人工因素為共用資料夾,且其用途與生命週期不同。它們必須根據使用狀況放置在個別的共用儲存體中。舉例而言:- 共用組態 (例如,WebLogic 伺服器管理伺服器網域目錄、部署計畫本位目錄) 主要由管理伺服器主機存取。其餘主機 (針對部署計畫、共用金鑰存放區等等) 仍可存取。這必須置於一個 Oracle Cloud Infrastructure File Storage 檔案系統中。
- 如果系統使用程式實際執行共用資料夾使用者自建物件 (例如,應用程式建立及讀取的檔案),則一般會由所有中間層主機同時使用。您必須將程式實際執行使用者自建物件置於另一個 Oracle Cloud Infrastructure File Storage 檔案系統或資料庫檔案系統 (DBFS) 掛載中。
- 次要 (OCI) 中專用資料夾儲存的考量
每個主機會個別使用 FMW 二進位檔案和本機組態。將它們儲存在外部儲存體,而不是儲存在主機的預設開機磁碟區中是一個很好的做法。
- 在 OCI 中,您可以將每個主機的 FMW 二進位檔案儲存在 Oracle Cloud Infrastructure Block Volumes 中。有兩個以上的中間層主機時,最好使用冗餘共用二進位本位目錄 (請參閱高可用性指南)。若要達成此目的,請使用 Oracle Cloud Infrastructure File Storage 來儲存 FMW 二進位檔案。
- 您可以將本機組態 (例如,WebLogic 受管理伺服器網域目錄和節點管理程式資料夾) 儲存在 Oracle Cloud Infrastructure Block Volumes 中,因為每個主機都應該使用私密組態。或者,您也可以使用每個節點私下掛載的 Oracle Cloud Infrastructure File Storage 檔案系統。
為了協助從主要網站複製到遠端網站,可以從唯一節點掛載儲存檔案,然後以單一作業執行rsync複製 (若為區塊磁碟區,其他主機可以以唯讀模式掛載檔案)。或者,您可以從私下儲存資料的每個節點個別完成複製。附註:
提供給rsync副本的指令碼有足夠的彈性可適應任何情況。 - 儲存體複寫
內部部署和 OCI 之間的儲存層級沒有任何直接複寫。透過 Oracle Cloud Infrastructure FastConnect 或網站至網站 VPN (永遠不使用公用網際網路) 的專用連線,使用
rsync透過 Secure Shell (SSH) 執行從主要到待命的二進位檔和組態複本。組態和程式實際執行使用者自建物件的複本也可以根據 DBFS (視客戶需求而定)。稍後會提供更多詳細資訊。 - WebLogic 永久存放區
假設用於 TLOGS 和 JMS 訊息的 WebLogic 永久存放區為 JDBC 永久存放區,並儲存在資料庫表格中。如此一來,即可從叢集的任何成員存取永久存放區 (以提供本機 HA 與服務移轉)。這也會利用基礎的 Oracle Data Guard ,自動將 TLOGS 和 JMS 複製到次要網站。
資料庫的考量
設定資料庫時請考量下列事項:
- 多重用戶
主要資料庫必須是多雲端用戶資料庫 (CDB/PDB)。這需要在 Oracle Cloud Infrastructure 中設定混合式 Oracle Data Guard 。
- 修正程式層次
內部部署資料庫的「Oracle 本位目錄」必須與待命資料庫的修正程式層級相同。
- 通透資料加密
針對主要和待命資料庫使用通透資料加密 (TDE) ,確保所有資料都經過加密。如果內部部署資料庫尚未啟用 TDE ,則強烈建議在設定 Oracle Data Guard 以提供最安全的環境之前,先轉換成 TDE 。
- 高可用性
若要在資料庫層次取得本機「高可用性」並遵循 EDG 拓樸,請在主要和待命資料庫使用 Oracle Real Application Clusters (Oracle RAC) 。雖然這個程序著重於 Oracle RAC ,但此程序適用於單一資料庫。不過,建議的作法是使用 Oracle RAC ,在資料庫層取得本機「高可用性」。
- 資料庫服務
主要內部部署中間層應使用應用程式資料庫服務連線至主要資料庫。
- Oracle Cloud Infrastructure (OCI) 資料庫系統
使用 OCI 資料庫系統 (裸機、虛擬機器或 Oracle Exadata Database Service) 作為待命資料庫。本文件涵蓋範圍之外的 Oracle Autonomous Database (共用或專用)。它不提供混合式災害復原設定所需的許多功能,例如能夠設定 Oracle Data Guard 與內部部署資料庫,以及快照待命轉換。
- WebLogic 資料庫連線字串中的 TNS 別名
此文件使用 TNS 別名來定義 Oracle WebLogic 組態中的資料庫連線字串。TNS 別名會使用
tnsnames.ora檔案來解析,此檔案在每個網站中不同,並指向本機資料庫。由於主要和次要使用相同的別名名稱,因此不需要在將 WebLogic 組態從主要組態複製到次要組態之後加以更改。如果主要項目尚未使用此方法,則需要初始一次性設定。本文件稍後將描述此詳細資訊。
身分識別管理考量
- Lightweight Directory Access Protocol (LDAP)
只要能夠從主要和待命系統連線外部 LDAP,系統就可以使用外部 LDAP 進行認證 (例如 Oracle Unified Directory)。
- LDAP 的災害復原解決方案
任何外部 LDAP 服務的災難復原解決方案均不在此文件範圍內,且應由特定的 LDAP 產品提供。LDAP 的 DR 解決方案應提供存取它 (通常是虛擬主機名稱) 的唯一方法,這在 LDAP 系統中有切換時不會變更。
考量摘要
以下提供規劃災難復原解決方案時應考量的摘要。
| 注意事項 | Summary | 必要或高度建議 |
|---|---|---|
| 拓樸 | 主要系統是現有的內部部署環境。 | 高度推薦 |
| 拓樸 | 次要系統位於 Oracle Cloud Infrastructure (OCI) 上,從 OCI 的頭開始建立。 | 必要 |
| 拓樸 | 主要和次要系統都是對稱的,而且資料庫層、中間層和 Web 層中有相同數目的節點。 | 必要 |
| 拓樸 | 主要 Web 層是由 Oracle HTTP Server 前方的負載平衡器所組成。 | 高度推薦 |
| 拓樸 | 主要和次要系統都使用類似的資源 (CPU、記憶體等等)。 | 必要 |
| 網路 | 使用 OCI FastConnect 進行內部部署與 OCI (亦稱為網站至網站 VPN) 之間的連線。絕不公開網際網路。 | 必要 |
| 網路 | 停用中間層主機與遠端資料庫之間的連線。只有在使用 Oracle Database File System (DBFS) 複製組態時才需要。 | 高度推薦 |
| 網路 | 使用 WebLogic 伺服器監聽位址的虛擬主機名稱。 | 高度推薦 |
| 網路 | 管理伺服器的虛擬 IP。 | 高度推薦 |
| 網路 | 虛擬前端位址。 | 必要 |
| 儲存 | EDG 型目錄結構。 | 高度推薦 |
| 儲存 | 外部儲存中的內部部署專用和共用資料夾,因此可以從唯一節點掛載它們,以集中進行 rsync 作業。 | 高度推薦 |
| 儲存 | Oracle Cloud Infrastructure File Storage 中的 OCI 共用組態。 | 必要 |
| 儲存 | OCI 檔案儲存或 Oracle Database 檔案系統 (DBFS) 中的 OCI 共用程式實際執行。 | 必要 |
| 儲存 | OCI 檔案儲存中的 OCI FMW 二進位檔案資料夾私密掛載。 | 高度推薦 |
| 儲存 | Oracle Cloud Infrastructure Block Volumes 中的 OCI 本機組態 (或私下掛載 OCI File Storage)。 | 高度推薦 |
| 儲存 | 暫存 DBFS 掛載 (只有在使用以 DBFS 為基礎的複本進行組態時) | 高度推薦 |
| 儲存 | 以 rsync 為基礎的儲存複製 (或某些特定使用者自建物件的 DBFS,例如組態)。
|
高度推薦 |
| 儲存 | JDBC 永久存放區中的 WebLogic 永久存放區 (TLOGS、JMS)。 | 必要 (* 如果 JMS 資訊相關) |
| Database | 內部部署資料庫修正程式層級與待命資料庫相同。 | 必要 |
| Database | 主要和待命資料庫的通透資料加密 (TDE) 。如果內部部署資料庫尚未啟用 TDE ,則強烈建議先轉換為 TDE ,再設定 Oracle Data Guard 。 | 必要 |
| Database | 本機高可用性的 Oracle RAC 資料庫。 | 高度推薦 |
| Database | 主要多租用戶資料庫。 | 必要 |
| Database | 使用應用程式資料庫服務 (而非預設管理服務) 連線至資料庫。 | 必要 |
| Database | 在 OCI 中,使用資料庫系統 (BM、VM 或 Oracle Exadata Database Service),而非 Oracle Autonomous Database 。 | 必要 |
| Database | WebLogic 資料庫連線字串中的 TNS 別名。 | 高度推薦 |
| 識別管理 | 只要能夠從主要和待命系統連線外部 LDAP,系統就可以使用外部 LDAP 進行認證 (例如 Oracle Unified Directory)。 | 必要 (使用外部 LDAP 並非必要,但如果使用,則必須可從兩個網站連線) |
| 識別管理 | 任何外部 LDAP 服務的災難復原解決方案均不在此文件範圍內,且應由特定的 LDAP 產品提供。LDAP 的 DR 解決方案應提供存取它 (通常是虛擬主機名稱) 的唯一方法,這在 LDAP 系統中有切換時不會變更。 | 必要 (使用外部 LDAP 並非必要,但如果使用並受 DR 保護,則應提供在發生切換 / 容錯移轉的 LDAP 存取方式時,仍然相同的虛擬存取位址) |
關於必要服務與角色
此解決方案需要以下服務和角色:
這些是每項服務所需的角色。
| 服務名稱:角色 | 需要 ... |
|---|---|
Oracle Cloud Infrastructure :administrator |
在 OCI 租用戶中建立所需的資源:區間、資料庫系統、運算執行處理、FSS 資源以及負載平衡器。 |
網路:administrator
|
同時在內部部署和 OCI:Fast Connect、OCN 及 OCI 中的子網路設定必要的網路資源、網路安全規則及路由規則。 |
Oracle Data Guard :root、oracle 和 sysdba |
設定主要內部部署與待命 OCI 之間的 Oracle Data Guard,並執行角色轉換。 |
Oracle Database :sysdba |
管理資料庫。 |
Oracle WebLogic Server :root、oracle |
視需要設定中間層主機:執行作業系統層次組態、新增主機別名、管理虛擬 IP 位址以及掛載檔案系統。 |
Oracle WebLogic Server :Weblogic Administrator |
管理 Oracle WebLogic Server :停止、啟動及套用 WebLogic 組態變更。 |
請參閱 https://docs.oracle.com/pls/topic/lookup?ctx=en/solutions/soa-dr-on-cloud&id=GCSSL 以取得您需要的雲端服務。