Zconverter 的災難恢復管理器 (ZDM) 支援與源無關的應用程式遷移和恢復。 此體系結構展示了如何將應用從內部部署和其他雲系統遷移到 Oracle Cloud Infrastructure (OCI),並在需要時恢復這些系統。 ZDM 使用 ZConverter 的專有產品。 ZIA 映像格式,用於建立與源無關的備份...ZIA 格式允許您捕獲伺服器的整個工作負載,包括作業系統、應用程式、資料、IT 服務及其依賴項,所有這些都處於一致狀態。 這樣一來,您就可以將任何**關鍵應用、資料和基礎設施備份到 OCI,而不受機器型別、磁碟型別、虛擬機器管理程式、平台或地理位置的影響。 在備份過程中,每個應用都會被壓縮和加密,然後通過廣域網複製到 OCI 進行長期儲存。 之後,您可以使用這些備份在 OCI 中恢復應用,無論是在災難、勒索軟體攻擊之後,還是在需要遷移特定伺服器時。 Zconverter 支援不同雲平台、虛擬機器管理程式和磁碟格式之間的災難恢復,這意味著您可以將以下內容恢復到 OCI:VMware、Hyper-V、KVM、Xen
AWS、Azure、GCP、阿里雲。
OpenStack、CloudStack和經典的Oracle雲。
本地(裸機)。
此架構展示了如何將應用從本地部署和其他雲系統遷移到 OCI,並在需要時恢復這些系統。 您必須在每個源和目標環境中安裝乙個 ZDM 例項。 ZDM 查詢需要保護的計算機,並將 ** 推送到這些計算機。 然後啟動備份過程並將備份映像儲存為。 ZIA 源不相關的檔案,然後將其解除安裝到物件儲存以進行長期儲存。 所有備份都將複製到目標 ZDM,並隨時可以還原以配置新計算機。 下圖說明了備份和複製過程的邏輯資料流。 在這種情況下,我們將備份和複製位於第三方雲和客戶自己的資料中心中的示例應用,並將其複製到 OCI 作為目標目標。 
該圖顯示了客戶資料中心和第三方雲服務提供商的 ZDM 伺服器的物理布局,以及到 OCI 的備份檔案傳輸路由。 這種布局清晰地揭示了資料儲存和備份過程中的關鍵節點,為客戶選擇正確的雲服務和資料管理策略提供了視覺化參考。 
該架構由以下元件組成:地理Oracle Cloud Infrastructure 地理位置是包含乙個或多個資料中心的地理區域,稱為可用性域。 地理獨立於其他地區,可能非常遙遠(跨國家甚至跨大陸)。
可用性域每個可用性域都是區域內乙個獨立的獨立資料中心。 每個可用性域中的物理資源都與其他可用性域隔離,從而提供容錯能力。 可用性域不共享基礎結構,例如電源或冷卻系統,也不共享內部可用性域網路。 因此,乙個可用性域的故障不太可能影響該區域中的其他可用性域。
虛擬雲網路 (VCN) 和子網VCN 是在 Oracle Cloud Infrastructure 區域中設定的可定製的軟體定義網路。 與傳統的資料中心網路一樣,VCN 可讓您完全控制網路環境。 VCN 可以有多個不重疊的 CIDR 塊,您可以在建立這些塊後進行更改。 您可以將 VCN 細分為子網,這些子網的範圍可以限定為區域或可用性域。 每個子網都由連續的位址範圍組成,這些位址範圍不與 VCN 中的其他子網重疊。 建立後,您可以更改子網的大小。 子網可以是公有子網,也可以是私有子網。
Internet 閘道器Internet 閘道器允許 VCN 中的公用子網與公用 Internet 之間的流量通訊。
動態路由閘道器 (DRG)。DRG 是一種虛擬路由器,它為 VCN 與區域外部網路(例如另乙個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲提供商的網路)之間的流量提供路徑。
服務閘道器服務閘道器為 VCN 提供了一種訪問其他服務(如 Oracle Cloud Infrastructure Object Storage)的方法。 從 VCN 到 Oracle 服務的流量通過 Oracle 網路結構傳輸,不會遍歷 Internet。
fastconnectOracle Cloud Infrastructure FastConnect 提供了一種在資料中心和 Oracle Cloud Infrastructure 之間建立專用連線的簡單方法。 與基於網際網絡的連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。
站點到站點vpn站點到站點 VPN 通過 IPsec VPN 協議在內部部署網路和 Oracle Cloud Infrastructure 中的 VCN 之間提供連線。 IPsec 協議套件在資料包從源傳輸到目的地之前對 IP 流量進行加密,並在到達時對其進行解密。
堡壘服務Oracle Cloud Infrastructure Bastion Service 提供對沒有公共端點且需要嚴格資源訪問控制的資源的有限且有時間限制的安全訪問,例如裸機和虛擬機器、Oracle MySQL 資料庫服務、自治事務處理 (ATP)、Oracle 容器引擎 Kubernetes (OKE) 以及允許訪問安全外殼協議 (SSH) 的任何其他資源。 借助 Oracle Cloud Infrastructure Bastion Service,您可以訪問專用主機,而無需部署和維護跳轉伺服器。 你還將通過基於身份的許可權、集中審核和有時間限制的 SSH 會話來提公升安全狀況。 Oracle Cloud Infrastructure 堡壘服務消除了堡壘訪問所需的公共 IP,從而減少了提供遠端訪問時的麻煩和潛在的攻擊面。
負載均衡裝置Oracle Cloud Infrastructure Load Balancing 可自動將流量從單個入口點分發到後端的多個伺服器。
網路安全組 (NSG)。NSG 充當雲資源的虛擬防火牆。 在 Oracle Cloud Infrastructure 的零信任安全模型下,所有流量都將被拒絕,您可以控制 VCN 內的網路流量。 NSG 包含一組入站和出站安全規則,這些規則僅適用於單個 VCN 中的一組指定 VNIC。
安全列表對於每個子網,您可以建立安全規則,以指定必須允許進出子網的流量、目標和流量型別。
路由表虛擬路由表包含將子網流量定向到 VCN 外部目標的規則,通常通過閘道器實現。
塊儲存使用塊儲存卷,您可以建立、連線、移動和更改卷效能,以滿足您的儲存、效能和應用程式需求。 將卷附加到例項後,您可以像使用硬碟一樣使用該卷。 您還可以斷開卷的連線並將其連線到另乙個例項,而不會丟失資料。
物件儲存物件儲存提供對大量結構化和非結構化資料的快速訪問,包括資料庫備份、分析資料以及影象和 ** 等豐富內容。 您可以安全地儲存資料,然後直接從網際網絡或雲平台中檢索資料。 您可以無縫擴充套件儲存空間,而不會遇到效能下降或服務可靠性問題。 對於需要快速、即時和頻繁訪問的“熱”儲存,請使用標準儲存; 對於長時間保留且訪問很少或沒有訪問許可權的“冷”儲存,請使用存檔儲存。
本地網路這是組織使用的本地網路,是拓撲的分支。
伐木日誌記錄是一項高度可擴充套件且完全託管的服務,它提供從雲中的資源訪問以下型別的日誌:
審核日誌:與審核服務傳送的事件相關的日誌。
服務日誌:單個服務傳送的日誌,如API閘道器、事件、函式、負載均衡、物件儲存服務、VCN流量日誌等。
自定義日誌:來自自定義應用程式、其他雲提供商或本地環境的診斷資訊日誌。
監測Oracle Cloud Infrastructure Monitoring 使用指標主動和被動監視雲資源,並通過警報通知您這些指標已達到預設的觸發條件。
策略Oracle Cloud Infrastructure Identity and Access Management 策略指定誰可以訪問哪些資源以及如何訪問。 訪問許可權是在組和區間級別授予的,這意味著可以編寫策略,在特定區間內或整個租戶中為組提供特定型別的訪問許可權。
身份和訪問管理(IAM)。Oracle Cloud Infrastructure Identity and Access Management (IAM) 是 Oracle Cloud Infrastructure (OCI) 和 Oracle Cloud Applications 的訪問控制平面。 借助 IAM API 和使用者介面,您可以管理身份域及其中的資源。 每個 OCI IAM 身份域代表乙個單獨的身份和訪問管理解決方案或一組不同的使用者。
審計Oracle Cloud Infrastructure Audit 自動將對所有受支援的 Oracle Cloud Infrastructure 公共應用程式程式設計介面 (API) 端點的呼叫記錄為日誌事件。 目前,所有服務都支援 Oracle Cloud Infrastructure Audit 進行日誌記錄。
Zconverter 雲災難恢復管理器 (ZDM)。ZDM 支援備份、遷移、災難恢復和勒索軟體防護功能。
ziaZIA 是 Zconverter 專有的與源無關的影象格式。 它提供了同時備份、複製、遷移和恢復作業系統、應用程式、資料、相關 IT 服務和必要依賴項的能力。
使用以下建議作為將工作負載備份或遷移到 OCI 的起點。 您的需求可能與此處描述的體系結構不同。
資料庫我們建議您使用資料庫的複製功能,而不是此解決方案。
network 和dns解像度在處理災難恢復場景時,通常需要單獨配置和管理網路和 DNS 解析。
vcn建立 VCN 時,請根據計畫連線到 VCN 子網的資源數量確定 CIDR 塊的數量和每個塊的大小。 使用標準專用 IP 位址空間中的 CIDR 塊。
選擇與要建立專用連線的任何其他網路(在 Oracle Cloud Infrastructure、內部部署資料中心或其他雲提供商中)不重疊的 CIDR 塊。
在設計子網時,請考慮流量的去向和安全需求。 將特定層或角色中的所有資源連線到同一子網,該子網可用作安全邊界。
負載均衡頻寬建立負載均衡器時,可以選擇提供固定頻寬的預定義配置,也可以指定自定義(靈活)配置,在其中設定頻寬範圍,並讓服務根據流量模式自動調整頻寬。 無論採用哪種方式,您都可以在建立負載均衡器後隨時更改負載均衡器的形狀。
Zconverter Disaster Recovery Manager (ZDM) 的系統配置。使用以下建議來幫助配置系統:
ZDM 的最低伺服器規格:2 核虛擬機器、8GB RAM、60GB 根分割槽。
建立單個基於物件的儲存庫,以便長期保留完整備份和增量備份。 將物件儲存配置為 WORM(一次寫入,多次讀取)狀態,以防止刪除、資料丟失或損壞以及勒索軟體攻擊。
使用 Terraform 在恢復時自動配置應用程式伺服器。
使用 Terraform 通過自動配置 VCN、子網、閘道器等來建立其他 ZDM 對。
在啟用ZDM進行遷移和災難恢復時,請考慮以下選項。 負載均衡裝置請注意,不能將此解決方案應用於負載均衡器。
複製計畫複製計畫將取決於預期的恢復點目標 (RPO)。 您可以根據需要將複製週期調整為更短或更長。
可擴充套件性每個源和目標組合都需要一對 Zconverter 災難恢復管理器 (ZDM)。
對於寫入密集型或包含大量資料的源環境,可以通過向源環境新增其他 ZDM 伺服器、向 ZDM VM 新增核心和 RAM 或遷移到執行本地 SSD 驅動器或連線到高效能網路連線儲存 (NAS) 的多處理器裸機伺服器平台來增強複製過程。
每對 ZDM 可以保護大約 200 臺伺服器。 您可以與一對ZDM支援一起使用的伺服器數量主要取決於您捕獲的資料量。
安全zConverter 在備份時對應用程式、資料和作業系統進行壓縮和加密,工作負載保持加密和壓縮狀態,直到它們在恢復時解壓縮。
使用 Oracle Cloud Infrastructure Identity and Access Management (IAM) 策略來控制誰可以訪問您的雲資源以及可以執行哪些操作。
要保護密碼或任何其他機密,請考慮使用 Oracle Cloud Infrastructure Vault Service。
成本可以使用 ZDM 免費設定概念驗證部署,這可能包括完成生產 DR 安裝、DR 演練訓練以及建立 Terraform 指令碼以在恢復期間自動配置伺服器。 一旦您開始積極使用 ZDM,就會有每月訂閱費,其中包括雲災難恢復、遷移、本地和雲備份以及勒索軟體防護。
ZConverter ZDM 工具可在 Oracle Cloud Marketplace 上獲得。 訪問 Oracle 雲市場。
點選“獲取應用程式”。
按照螢幕上的提示進行操作。
作為甲骨文標準合作夥伴,Agilewing正在重新定義企業體驗甲骨文雲服務的方式。 憑藉其簡化的開戶流程和一流的技術支援,雅居翼將複雜的開戶和操作流程轉變為簡單、直觀的體驗。 借助我們的一站式服務,您可以快速啟動並執行全套 Oracle 雲服務,從而無縫整合到雲中。 Agilewing 的 AgileCDN 服務與 OCI 基於雲的服務相結合,可提供一流的全球內容加速解決方案。 由2,800多個全球POP節點和7,000個直接連線點組成的強大網路可確保您的業務擴充套件到全球的任何地方,都能確保高效穩定的運營。 利用 Oracle 雲的先進技術,Agilewing 致力於簡化雲服務構建、雲遷移和業務走出去的流程。 “我們的合作模式為客戶提供了經濟高效的解決方案,使他們能夠更專注於核心業務,同時享受 Oracle 雲的高效能和安全性。” Oracle 雲服務是乙個前景廣闊的領域,憑藉其高效能、安全性和全球一致的服務標準,為企業開啟了通往新機遇的大門。 通過雅樂之翼的專業服務,無論是個人使用者還是企業,都能輕鬆進入這個充滿技術創新和高效能的新時代。 讓 Agilewing 開始探索 Oracle 雲服務,開啟通往全新世界的大門。