甲骨文云-利用ZConverter ZDM迁移应用程序并启用灾难恢复：技术创新的新征程

ZConverter的灾难恢复管理器（ZDM）能够实现源无关的应用程序迁移和恢复。这种架构展示了你如何将应用程序从本地系统和其他云系统迁移到Oracle Cloud Infrastructure (OCI)，并在需要时恢复这些系统。ZDM使用ZConverter的专有.ZIA镜像格式来创建源无关的备份。.ZIA格式允许你捕获服务器的整个工作负载，包括操作系统、应用程序、数据、IT服务及其依赖关系，所有这些都处于一致的状态。这使你能够备份任何来源的关键应用程序、数据和基础设施到OCI，无论机器类型、磁盘类型、虚拟机管理程序、平台或地理位置如何。

在备份过程中，每个应用程序被压缩和加密，然后通过广域网复制到OCI进行长期存储。之后，你可以使用这些备份在OCI中恢复应用程序，无论是在灾难、勒索软件攻击发生后，还是当你需要迁移特定服务器时。

ZConverter支持在不同的云平台、虚拟机管理程序和磁盘格式之间进行灾难恢复，这意味着你可以将以下来源恢复到OCI：

• VMware、Hyper-V、KVM、Xen
• AWS、Azure、GCP、阿里巴巴云
• OpenStack、CloudStack、经典Oracle云
• 本地（裸机）

架构

这种架构展示了你如何将应用程序从本地系统和其他云系统迁移到OCI，并在需要时恢复这些系统。

你必须在每个源和目标环境中安装一个ZDM实例。ZDM发现需要保护的机器，并向这些机器推送一个代理。然后开始备份过程，并将备份图像存储为.ZIA源无关文件，随后将其卸载到对象存储中进行长期保存。所有备份都复制到目标ZDM，并随时准备恢复以配置新机器。

下图展示了备份和复制过程的逻辑数据流。在这个案例中，我们正在备份并复制位于第三方云和客户自己的数据中心中的示例应用程序，并将它们复制到OCI作为目标目的地。

该图展示了ZDM服务器在客户数据中心及第三方云服务提供商处的物理布局，以及以OCI为目标的备份文件传输路线。此布局清晰地揭示了数据存储和备份过程中的关键节点，为客户选择合适的云服务和数据管理策略提供了直观参考。

该架构包含以下组件：

地域

• Oracle云基础设施地域是一个地理区域，包含一个或多个数据中心，称为可用性域。地域与其他地域相互独立，并且可能相距甚远（跨越国家甚至大洲）。
  

可用性域

• 每个可用性域是地域内独立的、自成一体的数据中心。每个可用性域内的物理资源与其他可用性域隔离，提供故障容忍能力。可用性域不共享基础设施，如电力或冷却系统，或内部可用性域网络。因此，一个可用性域的故障不太可能影响该地域内的其他可用性域。

虚拟云网络（VCN）和子网

• VCN是您在Oracle云基础设施地域中设置的可自定义、软件定义的网络。与传统数据中心网络一样，VCN让您完全控制网络环境。VCN可以有多个不重叠的CIDR块，创建后您可以更改。您可以将VCN细分为子网，这些子网可以限定在地域或可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。创建后，您可以更改子网的大小。子网可以是公共的或私有的。

互联网网关

• 互联网网关允许VCN中的公共子网与公共互联网之间的流量通信。

动态路由网关（DRG）

• DRG是一种虚拟路由器，为VCN与地域外网络间的私有网络流量提供路径，例如另一个Oracle云基础设施地域的VCN、本地网络，或其他云提供商的网络。

服务网关

• 服务网关为VCN提供到其他服务的访问途径，例如Oracle云基础设施对象存储。从VCN到Oracle服务的流量通过Oracle网络结构传输，不经过互联网。

FastConnect

• Oracle云基础设施FastConnect提供了一种简便的方法，用于创建您的数据中心与Oracle云基础设施之间的专用、私有连接。相比基于互联网的连接，FastConnect提供了更高的带宽选项和更可靠的网络体验。

站点到站点VPN

• 站点到站点VPN通过IPSec VPN协议，提供您本地网络与Oracle云基础设施中VCN之间的连接。IPSec协议套件在数据包从源传输到目的地前加密IP流量，并在到达时解密。

堡垒服务

• Oracle云基础设施堡垒服务提供对不具备公共端点且需要严格资源访问控制的资源的受限和限时安全访问，如裸机和虚拟机、Oracle MySQL数据库服务、自主事务处理（ATP）、Oracle容器引擎Kubernetes（OKE），以及任何其他允许安全壳协议（SSH）访问的资源。通过Oracle云基础设施堡垒服务，您可以实现对私有主机的访问，无需部署和维护跳板机。此外，您还将通过基于身份的权限、集中化的审计和限时的SSH会话，提升安全姿态。Oracle云基础设施堡垒服务消除了堡垒访问所需的公共IP，减少了提供远程访问时的麻烦和潜在攻击面。

负载均衡器

• Oracle云基础设施负载均衡服务从单一入口点自动分配流量至后端的多个服务器。

网络安全组（NSG）

• NSG充当您云资源的虚拟防火墙。在Oracle云基础设施的零信任安全模型下，所有流量均被拒绝，您可以控制VCN内的网络流量。NSG包含一组仅适用于单个VCN中指定一组VNIC的入站和出站安全规则。

安全列表

• 对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的来源、目的地和类型。

路由表

• 虚拟路由表包含将子网流量引导至VCN外部目的地的规则，通常通过网关实现。

块存储

• 使用块存储卷，您可以创建、连接、移动存储卷，并更改卷性能，以满足您的存储、性能和应用需求。在将卷连接并接入实例后，您可以像使用普通硬盘一样使用这个卷。您还可以断开卷的连接，并将其连接到另一个实例，而不丢失数据。

对象存储

• 对象存储提供对大量结构化和非结构化数据的快速访问，这些数据类型包括数据库备份、分析数据以及图像和视频等丰富内容。您可以安全地存储数据，然后直接从互联网或云平台内检索数据。您可以无缝地扩展存储空间，而不会遇到性能下降或服务可靠性问题。对于需要快速、立即且频繁访问的“热”存储，使用标准存储；对于长时间保留且很少或极少访问的“冷”存储，使用归档存储。

本地网络

• 这是您的组织使用的本地网络，是拓扑结构的一个分支。

日志记录

• 日志记录是一个高度可扩展且完全管理的服务，提供来自云中资源的以下类型的日志访问：审计日志：由审计服务发出的事件相关日志。服务日志：单个服务（如API网关、事件、函数、负载均衡、对象存储和VCN流量日志）发出的日志。自定义日志：来自自定义应用程序、其他云提供商或本地环境的诊断信息日志。

监控

• Oracle云基础设施监控服务使用指标主动和被动监控您的云资源，通过报警通知您这些指标达到预设的触发条件。

策略

• Oracle云基础设施身份与访问管理策略指定谁可以访问哪些资源，以及如何访问。访问权限是在组和隔间级别授予的，这意味着您可以编写策略，赋予某个组在特定隔间内或对整个租户的特定类型访问权限。

身份与访问管理（IAM）

• Oracle云基础设施身份与访问管理（IAM）是Oracle云基础设施（OCI）和Oracle云应用的访问控制平面。IAM API和用户界面使您能够管理身份域及其内部的资源。每个OCI IAM身份域代表一个独立的身份与访问管理解决方案或不同的用户群体。

审计

• Oracle云基础设施审计服务自动记录对所有支持的Oracle云基础设施公共应用程序编程接口（API）端点的调用作为日志事件。目前，所有服务都支持由Oracle云基础设施审计记录日志。

ZConverter云灾难恢复管理器（ZDM）

• ZDM支持备份、迁移、灾难恢复和勒索软件保护功能。

ZIA

• ZIA是ZConverter的专有源无关图像格式。它提供了备份、复制、迁移和恢复操作系统、应用程序、数据、相关IT服务以及必要依赖的能力，所有这些都能同时进行。

建议

• 使用以下建议作为将工作负载备份或迁移到OCI的起点。您的需求可能与此处描述的架构不同。

数据库

• 我们建议您使用数据库的复制功能，而不是此解决方案。

网络和DNS解析

• 在处理灾难恢复场景时，网络和DNS解析通常需要单独配置和管理。

VCN

• 创建VCN时，根据您计划连接到VCN子网的资源数量，确定所需CIDR块的数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络（在Oracle云基础设施、您的本地数据中心或其他云提供商）重叠的CIDR块。
• 在设计子网时，考虑您的流量流向和安全需求。将特定层或角色内的所有资源连接到同一子网，这可以作为安全边界。

负载均衡器带宽

• 创建负载均衡器时，您可以选择一个提供固定带宽的预定义形状，或指定一个自定义（灵活）形状，在此形状中，您设置带宽范围并让服务根据流量模式自动调整带宽。无论采用哪种方法，都可以在创建负载均衡器后随时更改形状。

ZConverter灾难恢复管理器（ZDM）的系统配置

• 使用以下建议帮助配置您的系统：ZDM的最低服务器规格：2核虚拟机，8GB RAM，60GB根分区。为长期保留完整和增量备份，创建单个基于对象的存储仓库。将您的对象存储配置为WORM（一次写入，多次读取）状态，以防止删除、数据丢失或损坏以及勒索软件攻击。使用Terraform在恢复时自动配置应用服务器。使用Terraform通过自动配置VCN、子网、网关等，创建额外的ZDM对。

考虑因素

在启用ZDM进行迁移和灾难恢复时，请考虑以下选项。

负载均衡器

• 请注意，您不能将此解决方案应用于负载均衡器。

复制计划

• 您的复制计划将取决于预期的恢复点目标（RPO）。您可以根据需要将复制周期调整为更短或更长。

可扩展性

• 每个源和目标组合都需要一对ZConverter灾难恢复管理器（ZDM）。
• 对于写入密集型或包含大量数据的源环境，可以通过在源环境中添加额外的ZDM服务器、增加ZDM虚拟机的核心和RAM，或转移到运行本地SSD驱动器或连接到高性能网络附加存储（NAS）的多处理器裸机服务器平台，来扩大复制过程。
• 每对ZDM大约可以保护200台服务器。您能够使用单对ZDM支持的服务器数量主要取决于您捕获的数据量。

安全

• ZConverter在备份时压缩和加密应用程序、数据和操作系统，工作负载保持加密和压缩状态，直到恢复时才解压缩。
• 使用Oracle云基础设施身份和访问管理（IAM）策略控制谁可以访问您的云资源以及可以执行哪些操作。
• 为了保护密码或任何其他秘密，考虑使用Oracle云基础设施保险库服务。

成本

• 您可以免费使用ZDM设置概念验证部署，这可能包括完成生产灾难恢复安装、灾难恢复演练培训以及创建Terraform脚本，在恢复期间自动配置服务器。一旦您开始积极使用ZDM，就会有一个月度订阅费，包括云灾难恢复、迁移、本地和云备份，以及勒索软件保护。

部署

ZConverter ZDM工具可在Oracle云市场获取。

1. 访问Oracle云市场。
2. 点击“获取应用”。
3. 按照屏幕提示操作。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。