在面对灾难时,结构良好的灾难恢复 (DR) 计划意味着快速响应以确保不间断的客户服务。 灾难恢复是一场与意外事件的战斗,这些事件可能是网络中断、设备故障、应用程序崩溃,甚至是自然灾害。
想象一下,您的应用程序服务就像一艘坚实的船,在网络的海洋中航行。 Oracle 分析云提供至少 99 个9% 可用性服务水平协议 (SLA) Harbor。 虽然 Oracle 分析云的可用性是有保证的,但对于某些组织来说,拥有灾难恢复实例不仅是一项法规要求,也是一项审计义务。 因此,灾难恢复计划的制定落在了您的肩上。 Oracle 云基础设施 (OCI) 提供高度可用、可扩展的基础设施和服务,帮助您设计灾难恢复拓扑。 本指南为您提供了使用 Oracle Cloud Infrastructure 全栈灾难恢复服务的体系结构和指导,以保护您的 Oracle Analytics Cloud 实例免受灾难恢复的影响。 此架构演示了一种多层拓扑,其中冗余资源分布在两个 OCI 区域中。 如下图所示,这是对应的参考架构。 无法从公共 Internet 直接访问的私有 Oracle Analytics Cloud 实例需要 OCI 公共负载均衡器来方便访问。 此公共负载均衡器的 IP 地址将添加到 DNS 注册器。 
可以直接从 Internet 访问 Oracle Analytics Cloud 的公共实例。 Oracle Analytics Cloud 的公有 IP 地址将直接使用 DNS 注册机构进行配置。 
此体系结构由以下组件组成:租佃租户是注册 Oracle Cloud Infrastructure 时 Oracle 在 Oracle Cloud 中设置的安全隔离分区。 您可以在租户的 Oracle Cloud 中创建、组织和管理资源。 租户等同于公司或组织。 通常,公司将有一个租户,其组织结构在其中反映。 单个租户通常与订阅相关联,并且订阅通常只有一个租户。 地区Oracle Cloud Infrastructure 的地理位置是包含一个或多个数据中心(称为可用性域)的地理区域。 区域独立于其他地理位置,并且可能相距很远(跨国家甚至跨大陆)。 车厢分区是 Oracle Cloud Infrastructure 租户中的跨区域逻辑分区。 使用分区来组织 Oracle Cloud 中的资源、控制对资源的访问以及设置使用配额。 为了控制对特定分区中资源的访问,您需要定义策略来指定谁可以访问这些资源以及他们可以执行哪些操作。 可抗性域可用性域是区域内一个独立的、独立的数据中心。 每个可用性域中的物理资源与其他可用性域中的资源隔离,从而提供容错能力。 可用性域不共享基础结构,例如电源或冷却系统,也不共享内部可用性域网络。 因此,一个可用性域的故障不太可能影响该区域中的其他可用性域。 容错域容错域是可用性域中的一组硬件和基础结构。 每个可用性域都有三个具有独立电源和硬件的容错域。 在多个容错域之间分配资源时,应用程序可以承受容错域中的物理服务器故障、系统维护和电源故障。 虚拟云网络 (VCN) 和子网虚拟云网络 (Virtual Cloud Network, VCN) 是在 Oracle Cloud Infrastructure 区域中设置的可定制的软件定义网络。 与传统的数据中心网络一样,VCN 可让您完全控制网络环境。 一个 VCN 可以有多个不重叠的 CIDR 块,您可以在创建 VCN 后更改这些块。 您可以将 VCN 划分为多个子网,这些子网可以限制为区域或可用性域。 每个子网都包含一系列地址,这些地址不与 VCN 中的其他子网重叠。 您可以在创建子网后更改子网的大小。 子网可以是公有子网,也可以是私有子网。 负载均衡(load balancerOracle Cloud Infrastructure 负载平衡提供从单入口点到后端多个服务器的自动流量分配。 安全列表对于每个子网,您可以创建安全规则,以指定必须允许进出子网的流量、目标和流量类型。 网络地址转换网关(NAT 网关)。NAT 网关允许 VCN 中的专用资源访问 Internet 上的主机,而不会将这些资源暴露给传入的 Internet 连接。 服务网关服务网关提供从 VCN 到其他服务(如 Oracle Cloud Infrastructure Object Storage)的访问。 从 VCN 到 Oracle 服务的流量通过 Oracle 网络结构传输,从不遍历 Internet。 cloud guard您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全性。 Cloud Guard 使用您可以定义的检测器配方,检查资源是否存在安全漏洞,并监视操作员和用户是否存在风险活动。 当检测到任何错误配置或不安全活动时,Cloud Guard 会建议纠正措施并协助采取这些措施,这些措施基于您可以定义的响应程序配方。 安全区域安全扩充通过实施加密数据和从一开始就阻止公众访问网络等策略来确保 Oracle 的安全最佳实践。 安全区域与同名分区相关联,并包含适用于该分区及其子分区的安全区域策略或“配方”。 不能将标准分区添加到安全区域分区,也不能将其移动到安全区域分区。 对象存储对象存储提供对大量结构化和非结构化数据的快速访问,包括数据库备份、分析数据以及图像和数据等丰富内容。 您可以安全可靠地存储数据,然后直接从互联网或云平台内检索数据。 您可以无缝扩展存储,而不会遇到性能下降或服务可靠性的问题。 将标准存储作为“热”存储,您需要快速、即时、频繁地访问它。 将归档存储用作“冷”存储,将其长期保留,并在很少或没有权限的情况下访问它。 fastconnectOracle Cloud Infrastructure FastConnect 提供了一种在数据中心和 Oracle Cloud Infrastructure 之间创建专用连接的简单方法。 与基于 Internet 的连接相比,FastConnect 提供更高的带宽选项和更可靠的网络体验。 本地对等网关 (LPG)。本地对等网关 (LPG) 允许您将一个 VCN 与同一区域中的另一个 VCN 对等互连。 对等连接意味着 VCN 使用专用 IP 地址相互通信,并且流量不会通过 Internet 或本地网络进行路由。 全栈容灾服务OCI 全栈灾难恢复服务是一项 OCI 灾难恢复编排和管理服务,可为应用堆栈的所有层(包括基础架构、中间件、数据库和应用)提供全面的灾难恢复功能。 堡垒服务Oracle Cloud Infrastructure 堡垒服务提供对没有公共端点且需要严格资源访问控制的资源的受限、有时间限制的安全访问,例如裸机和虚拟机、Oracle MySQL 数据库服务、自治事务处理 (ATP)、Oracle Kubernetes 容器引擎 (OKE) 以及允许访问安全外壳协议 (SSH) 的任何其他资源。 借助 Oracle Cloud Infrastructure Bastion Service,您可以启用对专用主机的访问,而无需部署和维护跳转服务器。 此外,您还可以通过基于身份的权限和集中式、经过审核、有时间限制的 SSH 会话来改善安全状况。 Oracle Cloud Infrastructure 堡垒服务消除了堡垒访问的公共 IP 要求,消除了提供远程访问时的麻烦和潜在的攻击面。 自治数据库Oracle 自治数据库是一个完全托管的预配置数据库环境,适用于事务处理和数据仓库负载。 您无需配置或管理任何硬件,也无需安装任何软件。 Oracle Cloud Infrastructure 负责创建数据库,以及备份、修补、升级和调整数据库。 分析学Oracle 分析云是一项可扩展、安全的公有云服务,可为业务分析师提供 AI 驱动的现代自助式分析功能,用于数据准备、可视化、企业报告、增强分析以及自然语言处理和生成。 借助 Oracle 分析云,您还可以获得灵活的服务管理功能,包括快速设置、轻松扩展和修补以及自动化生命周期管理。 数据卫士Oracle Data Guard 提供了一整套服务来创建、维护、管理和监视一个或多个备用数据库,以保持生产 Oracle 数据库不间断地可用。 Oracle Data Guard 将这些备用数据库作为生产数据库的副本进行维护。 然后,如果生产数据库由于计划内或计划外停机而变得不可用,Oracle Data Guard 可以将任何备用数据库切换到生产角色,从而最大程度地减少与中断相关的停机时间。 动态路由网关 (DRG)。DRG 是一种虚拟路由器,它为同一区域内的 VCN 之间以及 VCN 与区域外的网络(例如另一个 Oracle Cloud Infrastructure 区域中的 VCN、内部部署网络或其他云提供商的网络)之间的专用网络流量提供路径。 网络应用程序防火墙 (.NAF)wafOracle Cloud Infrastructure Network Application Firewall (WAF) 是符合支付卡行业 (PCI) 标准、基于区域和边缘的服务,可以附加到执行点,例如负载平衡器或 Web 应用程序域名。 WAF 可保护应用程序免受恶意和不需要的互联网流量的侵害。 WAF 可以保护任何面向 Internet 的端点,为客户应用程序提供一致的规则实施。 以下建议可以作为起点。 您的要求可能与此处描述的体系结构不同。 vcn创建 VCN 时,请根据您计划在 VCN 子网中连接到的资源数量确定所需的 CIDR 块数和每个块的大小。 使用标准专用 IP 地址空间中的 CIDR 块。
选择与您打算建立专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。
创建 VCN 后,您可以更改、添加和删除其 CIDR 块。
在设计子网时,请考虑流量和安全要求。 将特定层或角色中的所有资源连接到同一子网,该子网可用作安全边界。
cloud guard克隆和自定义 Oracle 提供的默认配方,以创建自定义检测器和响应器配方。 通过这些配方,您可以指定哪些类型的安全违规会生成警告,以及允许对它们执行哪些操作。 例如,您可能希望检测可见性设置为 public 的对象存储桶。 在租户级别应用 Cloud Guard,以提供最广泛的覆盖范围,并减轻维护多个配置的管理负担。 您还可以使用“管理列表”功能将特定配置应用于检测器。 安全区域对于需要最高安全级别的资源,Oracle 建议您使用安全区域。 安全区域是与 Oracle 定义的基于最佳实践的安全策略配方关联的分区。 例如,安全区域中的资源不得从公共 Internet 访问,并且必须使用客户管理的密钥进行加密。 在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 会根据安全区域配方中的策略验证操作,并拒绝任何策略违规行为。 网络安全组 (NSGS)。可以使用 NSGS 定义一组适用于特定 VNIC 的入站和出站规则。 我们建议使用 NSGS 而不是安全列表,因为 NSGS 使您能够将 VCN 的子网体系结构与应用程序的安全要求分离。 负载均衡带宽创建负载均衡器时,可以选择提供提供固定带宽的预定义配置,也可以指定自定义(灵活)配置,您可以在其中设置带宽范围,并让服务根据流量模式自动缩放带宽。 无论采用哪种方式,您都可以在创建负载均衡器后随时更改负载均衡器的形状。 dns分辨率默认情况下,Internet 和 VCN 解析程序不允许实例解析内部部署网络中通过 Site-to-Site VPN 或 OCI FastConnect 连接到 VCN 的主机的主机名。 这可以通过使用自定义解析器或使用 VCN 配置专用 DNS 解析器来实现。 快照备份Oracle 建议您在重要检查点拍摄快照; 例如,在对内容或环境进行重大更改之前。 此外,Oracle 建议您定期或按自定义的频率拍摄每日快照,具体取决于环境中的更改频率、回滚要求或恢复点目标 (RPO) 时间线。 我们建议您将快照文件保存在 OCI 对象存储中。 考虑:部署此参考体系结构时,请考虑以下几点。 性能在规划恢复点目标 (RPO) 和恢复时间目标 (RTO) 时,请考虑跨区域复制卷备份所需的时间。 需要注意的是,Oracle 分析云服务目前不是 OCI 全栈灾难恢复服务的一部分。 您只能通过一键式 DR 执行来编排 DR 流程中涉及的步骤。 可用性故障转移后,可以使用自定义 DNS 域设置将客户端流量重定向到当前生产区域。 成本在从主要区域故障转移到备用区域的情况下,您可以在辅助实例上节省大量资金(约 80%)。 辅助实例可以处于暂停模式。 数据库源源数据库使用 Data Guard 进行同步,并由 OCI 的全栈灾难恢复服务自动处理。 虚妄的网址虚 URL 具有先决条件,例如自定义域名和证书。 配置主实例和辅助实例中的以下配置需要根据您的变更管理流程进行同步,因为它们不会在快照备份中携带。 病毒扫描程序配置。
邮件服务器配置。
源环境中其他已保存的快照。
用户(和组)。
身份管理配置(例如,单点登录)。
网络配置。 数据库连接:RPD DB 与主数据库和辅助数据库的连接应相同。 部署参考 bash 脚本可在 GitHub 上找到。 访问 GitHub。
克隆或存储库到本地计算机。
按照 README 文档中的说明进行操作。
另请参阅全栈灾难恢复:自动恢复 Oracle Analytics Cloud Service。
作为甲骨文标准合作伙伴,Agilewing正在重新定义企业体验甲骨文云服务的方式。 凭借其简化的开户流程和一流的技术支持,雅居翼将复杂的开户和操作流程转变为简单、直观的体验。 借助我们的一站式服务,您可以快速启动并运行全套 Oracle 云服务,从而无缝集成到云中。 Agilewing 的 AgileCDN 服务与 OCI 基于云的服务相结合,可提供一流的全球内容加速解决方案。 由2,800多个全球POP节点和7,000个直接连接点组成的强大网络可确保您的业务扩展到全球的任何地方,都能确保高效稳定的运营。 利用 Oracle 云的先进技术,Agilewing 致力于简化云服务构建、云迁移和业务走出去的流程。 “我们的合作模式为客户提供了经济高效的解决方案,使他们能够更专注于核心业务,同时享受 Oracle 云的高性能和安全性。” Oracle 云服务是一个前景广阔的领域,凭借其高性能、安全性和全球一致的服务标准,为企业打开了通往新机遇的大门。 通过雅乐之翼的专业服务,无论是个人用户还是企业,都能轻松进入这个充满技术创新和高性能的新时代。 让 Agilewing 开始探索 Oracle 云服务,打开通往全新世界的大门。