欢迎访问深圳敏捷云计算科技有限公司!
如果大规模故障影响到您的生产应用程序,您需要能够快速恢复工作负载的能力。RackWare管理模块(RMM)是一个自动化的灾难恢复(DR)工具,它处理跨不同数据中心和云迁移现有工作负载的过程,创建一个运行中镜像的精确副本,无需重建或重新创建模板镜像和应用程序。
您的业务连续性计划应包括一个符合您的恢复点、恢复时间和预算目标的策略。对于今天的IT领导者来说,维持业务连续性和确保IT弹性是首要任务。公司越来越多地考虑使用云来避免前期的基础设施成本,并根据他们的需求进行扩展,而不是在数据中心维护复制的DR环境。
RMM的软件平台提供了一套直观且自动化的服务,提供IT弹性和简化迁移到云的过程,同时减少资本和运营开支。RMM将应用程序堆栈与底层平台分离,允许将其移植到Oracle Cloud Infrastructure。RMM包括发现、分析和自动化功能,使所有过程快速、简便且无误差。
架构
该架构基于RackWare管理模块实现了一种灾难恢复策略。
以下图表说明了这一参考架构。
该架构包含以下组件:
租户
• 租户是Oracle在您注册Oracle Cloud Infrastructure时,在Oracle Cloud内设置的一个安全且隔离的分区。您可以在您的租户内创建、组织并管理您的Oracle Cloud资源。
区域
• Oracle Cloud Infrastructure区域是一个地理位置确定的区域,包含一个或多个数据中心,称为可用性域。区域与其他区域独立,它们之间可以相隔很远的距离(跨国家甚至跨洲)。
虚拟云网络(VCN)和子网
• VCN是一个可自定义的、软件定义的网络,您在Oracle Cloud Infrastructure区域中设置。与传统的数据中心网络一样,VCN让您完全控制您的网络环境。VCN可以有多个不重叠的CIDR块,您可以在创建VCN后更改这些块。您可以将VCN分割成子网,这些子网可以限定在一个区域或一个可用性域内。每个子网由一系列连续的地址组成,这些地址不与VCN中的其他子网重叠。您可以在创建后更改子网的大小。子网可以是公共的或私有的。
堡垒主机
• 堡垒主机是一个计算实例,作为从云外部进入拓扑的安全、受控的入口点。堡垒主机通常在非军事区(DMZ)中配置。它使您能够通过将敏感资源放置在不能直接从云外部访问的私有网络中来保护它们。拓扑有一个单一的、已知的入口点,您可以定期监控和审计。因此,您可以避免暴露拓扑中更敏感的组件,而不影响对它们的访问。
负载均衡器
• Oracle Cloud Infrastructure负载均衡服务提供从单一入口点到后端多个服务器的自动流量分配。
互联网网关
• 互联网网关允许虚拟云网络(VCN)中的公共子网与公共互联网之间的流量通信。
NAT网关
• NAT网关使VCN中的私有资源能够访问互联网上的主机,而无需将这些资源暴露给来自互联网的入站连接。
动态路由网关(DRG)
• DRG是一个虚拟路由器,为VCN和区域外网络之间的私有网络流量提供路径,例如在另一个Oracle Cloud Infrastructure区域的VCN、本地网络或其他云提供商的网络。
路由表
• 虚拟路由表包含规则,用于将流量从子网路由到VCN外部的目的地,通常通过网关。
安全列表
• 对于每个子网,您可以创建安全规则,指定必须允许进出子网的流量的来源、目的地和类型。
Rackware
• 在此架构中,RMM发现主区域中的应用服务器VM,并在备用区域中提供一个精确副本。
活动DataGuard
• DataGuard提供管理、监控和自动化软件,以创建和维护一个或多个与生产数据库同步的副本,以保护Oracle数据免受失败、灾难、人为错误和数据损坏的影响,同时为关键任务应用提供高可用性。
考虑因素
使用Rackware部署跨区域灾难恢复解决方案时,请考虑以下选项。
RPO/RTO/成本选项及权衡
• 使用此表格来确定哪种配置选项最符合您的需求:
部署
• 部署后,将发生以下情况:
○ RackWare将生产环境复制到灾难恢复站点。
▪ RMM发现主机。
▪ RMM执行工作负载的实时捕获。
▪ RMM在灾难恢复站点分配应用程序。
○ 设置同步策略。
▪ 策略是可配置的:按小时、每日、每周等,或按定义的时间表。
▪ 可以配置和应用多个策略。
▪ 策略允许自动同步和警报。
○ 确定配置选项;您可以:
▪ 预先配置虚拟机(热备用)。
▪ 动态配置虚拟机 - 同步到存储(低成本)。
推荐
使用以下建议作为使用Rackware部署跨区域灾难恢复解决方案的起点。您的需求可能与此处描述的架构不同。
VCN
• 创建VCN时,根据您计划连接到VCN中子网的资源数量,确定所需的CIDR块数量及每个块的大小。使用位于标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络(在Oracle Cloud Infrastructure、您的本地数据中心或另一云提供商)重叠的CIDR块。
• 创建VCN后,您可以更改、添加和移除其CIDR块。
• 在设计子网时,考虑您的流量流向和安全需求。将特定层或角色内的所有资源附加到相同的子网,这可以作为安全边界。
基础设施
• 使用Terraform在源区域和目标区域设置类似的基础设施(VCN、子网、安全列表、路由表、网关)。
数据复制
• 使用Oracle Data Guard或Active Data Guard设置从生产站点到DR站点的Oracle数据库数据复制。Oracle建议您不要使用存储复制技术来为Oracle数据库提供灾难保护。Data Guard和Active Data Guard提供的数据保护和可用性,比单独使用存储技术能获得的更高。许多企业已经用Active Data Guard替换了阵列镜像,用于他们的关键业务数据库,因为它提供:
○ 更好的隔离性和带宽效率
○ 持续的Oracle数据验证
○ 自动修复
○ 更低的成本,更高的投资回报率
• Rackware存储方法
• 为DR选择以下两种存储方法之一:
○ 存储并转发—该方法在RMM的数据库上创建您源工作负载的镜像。如果您想利用时间点快照进行备份功能,必须选择此方法。存储并转发需要在RMM上有块存储,如下例所示:
▪ 源主机01:所有磁盘中使用了100 GB数据
▪ 源主机02:所有磁盘中使用了200 GB数据
▪ 源主机03:所有磁盘中使用了50 GB数据
○ 总使用数据 = 350 GB
○ 存储的典型压缩比为1.5x至2x。
○ 在此场景中,作为起点,我们建议您在RMM上创建一个350 / 1.5 = 234GB的数据存储。您可以随时向存储池添加额外的存储。
○ 直通—这种方法不需要额外的块存储。使用直通方法时,RMM不存储源主机使用数据的副本,而是充当直通代理,通过自身同步源工作负载数据到目标DR实例。
开启您的Oracle云之旅:Agilewing - 您的智能云服务伙伴
作为Oracle的高级合作伙伴,Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持,Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务,您可以迅速开启并享受Oracle云的全方位服务,从而无缝融入云端世界。
Agilewing的AgileCDN服务,结合了OCI的云基础服务,提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络,确保了无论您的业务扩展到全球哪个角落,都能保持高效稳定的运行。
利用Oracle云的先进技术,Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案,使他们能够更加专注于核心业务,同时享受Oracle云的高性能和安全保障。
Oracle云服务,作为一个充满潜力的领域,以其高性能、安全性和全球统一的服务标准,为各类企业开启了新的机遇之门。通过Agilewing的专业服务,无论是个人用户还是企业,都能轻松步入这个充满技术革新和高效能的新时代。现在,就让Agilewing引领您开始探索Oracle云服务,打开一个全新的世界大门。
