在面對災難時,結構良好的災難恢復 (DR) 計畫意味著快速響應以確保不間斷的客戶服務。 災難恢復是一場與意外事件的戰鬥,這些事件可能是網路中斷、裝置故障、應用程式崩潰,甚至是自然災害。
想象一下,您的應用程式服務就像一艘堅實的船,在網路的海洋中航行。 Oracle 分析雲提供至少 99 個9% 可用性服務水平協議 (SLA) Harbor。 雖然 Oracle 分析雲的可用性是有保證的,但對於某些組織來說,擁有災難恢復例項不僅是一項法規要求,也是一項審計義務。 因此,災難恢復計畫的制定落在了您的肩上。 Oracle 雲基礎設施 (OCI) 提供高度可用、可擴充套件的基礎設施和服務,幫助您設計災難恢復拓撲。 本指南為您提供了使用 Oracle Cloud Infrastructure 全棧災難恢復服務的體系結構和指導,以保護您的 Oracle Analytics Cloud 例項免受災難恢復的影響。 此架構演示了一種多層拓撲,其中冗餘資源分布在兩個 OCI 區域中。 如下圖所示,這是對應的參考架構。 無法從公共 Internet 直接訪問的私有 Oracle Analytics Cloud 例項需要 OCI 公共負載均衡器來方便訪問。 此公共負載均衡器的 IP 位址將新增到 DNS 註冊器。 
可以直接從 Internet 訪問 Oracle Analytics Cloud 的公共例項。 Oracle Analytics Cloud 的公有 IP 位址將直接使用 DNS 序號產生器構進行配置。 
此體系結構由以下元件組成:租佃租戶是註冊 Oracle Cloud Infrastructure 時 Oracle 在 Oracle Cloud 中設定的安全隔離分割槽。 您可以在租戶的 Oracle Cloud 中建立、組織和管理資源。 租戶等同於公司或組織。 通常,公司將有乙個租戶,其組織結構在其中反映。 單個租戶通常與訂閱相關聯,並且訂閱通常只有乙個租戶。 地區Oracle Cloud Infrastructure 的地理位置是包含乙個或多個資料中心(稱為可用性域)的地理區域。 區域獨立於其他地理位置,並且可能相距很遠(跨國家甚至跨大陸)。 車廂分割槽是 Oracle Cloud Infrastructure 租戶中的跨區域邏輯分割槽。 使用分割槽來組織 Oracle Cloud 中的資源、控制對資源的訪問以及設定使用配額。 為了控制對特定分割槽中資源的訪問,您需要定義策略來指定誰可以訪問這些資源以及他們可以執行哪些操作。 可抗性域可用性域是區域內乙個獨立的、獨立的資料中心。 每個可用性域中的物理資源與其他可用性域中的資源隔離,從而提供容錯能力。 可用性域不共享基礎結構,例如電源或冷卻系統,也不共享內部可用性域網路。 因此,乙個可用性域的故障不太可能影響該區域中的其他可用性域。 容錯域容錯域是可用性域中的一組硬體和基礎結構。 每個可用性域都有三個具有獨立電源和硬體的容錯域。 在多個容錯域之間分配資源時,應用程式可以承受容錯域中的物理伺服器故障、系統維護和電源故障。 虛擬雲網路 (VCN) 和子網虛擬雲網路 (Virtual Cloud Network, VCN) 是在 Oracle Cloud Infrastructure 區域中設定的可定製的軟體定義網路。 與傳統的資料中心網路一樣,VCN 可讓您完全控制網路環境。 乙個 VCN 可以有多個不重疊的 CIDR 塊,您可以在建立 VCN 後更改這些塊。 您可以將 VCN 劃分為多個子網,這些子網可以限制為區域或可用性域。 每個子網都包含一系列位址,這些位址不與 VCN 中的其他子網重疊。 您可以在建立子網後更改子網的大小。 子網可以是公有子網,也可以是私有子網。 負載均衡(load balancerOracle Cloud Infrastructure 負載平衡提供從單入口點到後端多個伺服器的自動流量分配。 安全列表對於每個子網,您可以建立安全規則,以指定必須允許進出子網的流量、目標和流量型別。 網路位址轉換閘道器(NAT 閘道器)。NAT 閘道器允許 VCN 中的專用資源訪問 Internet 上的主機,而不會將這些資源暴露給傳入的 Internet 連線。 服務閘道器服務閘道器提供從 VCN 到其他服務(如 Oracle Cloud Infrastructure Object Storage)的訪問。 從 VCN 到 Oracle 服務的流量通過 Oracle 網路結構傳輸,從不遍歷 Internet。 cloud guard您可以使用 Oracle Cloud Guard 監視和維護 Oracle Cloud Infrastructure 中資源的安全性。 Cloud Guard 使用您可以定義的檢測器配方,檢查資源是否存在安全漏洞,並監視操作員和使用者是否存在風險活動。 當檢測到任何錯誤配置或不安全活動時,Cloud Guard 會建議糾正措施並協助採取這些措施,這些措施基於您可以定義的響應程式配方。 安全區域安全擴充通過實施加密資料和從一開始就阻止公眾訪問網路等策略來確保 Oracle 的安全最佳實踐。 安全區域與同名分割槽相關聯,並包含適用於該分割槽及其子分割槽的安全區域策略或“配方”。 不能將標準分割槽新增到安全區域分割槽,也不能將其移動到安全區域分割槽。 物件儲存物件儲存提供對大量結構化和非結構化資料的快速訪問,包括資料庫備份、分析資料以及影象和資料等豐富內容。 您可以安全可靠地儲存資料,然後直接從網際網絡或雲平台內檢索資料。 您可以無縫擴充套件儲存,而不會遇到效能下降或服務可靠性的問題。 將標準儲存作為“熱”儲存,您需要快速、即時、頻繁地訪問它。 將歸檔儲存用作“冷”儲存,將其長期保留,並在很少或沒有許可權的情況下訪問它。 fastconnectOracle Cloud Infrastructure FastConnect 提供了一種在資料中心和 Oracle Cloud Infrastructure 之間建立專用連線的簡單方法。 與基於 Internet 的連線相比,FastConnect 提供更高的頻寬選項和更可靠的網路體驗。 本地對等網關 (LPG)。本地對等網關 (LPG) 允許您將乙個 VCN 與同一區域中的另乙個 VCN 對等互連。 對等連線意味著 VCN 使用專用 IP 位址相互通訊,並且流量不會通過 Internet 或本地網路進行路由。 全棧容災服務OCI 全棧災難恢復服務是一項 OCI 災難恢復編排和管理服務,可為應用堆疊的所有層(包括基礎架構、中介軟體、資料庫和應用)提供全面的災難恢復功能。 堡壘服務Oracle Cloud Infrastructure 堡壘服務提供對沒有公共端點且需要嚴格資源訪問控制的資源的受限、有時間限制的安全訪問,例如裸機和虛擬機器、Oracle MySQL 資料庫服務、自治事務處理 (ATP)、Oracle Kubernetes 容器引擎 (OKE) 以及允許訪問安全外殼協議 (SSH) 的任何其他資源。 借助 Oracle Cloud Infrastructure Bastion Service,您可以啟用對專用主機的訪問,而無需部署和維護跳轉伺服器。 此外,您還可以通過基於身份的許可權和集中式、經過審核、有時間限制的 SSH 會話來改善安全狀況。 Oracle Cloud Infrastructure 堡壘服務消除了堡壘訪問的公共 IP 要求,消除了提供遠端訪問時的麻煩和潛在的攻擊面。 自治資料庫Oracle 自治資料庫是乙個完全託管的預配置資料庫環境,適用於事務處理和資料倉儲負載。 您無需配置或管理任何硬體,也無需安裝任何軟體。 Oracle Cloud Infrastructure 負責建立資料庫,以及備份、修補、公升級和調整資料庫。 分析學Oracle 分析雲是一項可擴充套件、安全的公有雲服務,可為業務分析師提供 AI 驅動的現代自助式分析功能,用於資料準備、視覺化、企業報告、增強分析以及自然語言處理和生成。 借助 Oracle 分析雲,您還可以獲得靈活的服務管理功能,包括快速設定、輕鬆擴充套件和修補以及自動化生命週期管理。 資料衛士Oracle Data Guard 提供了一整套服務來建立、維護、管理和監視乙個或多個備用資料庫,以保持生產 Oracle 資料庫不間斷地可用。 Oracle Data Guard 將這些備用資料庫作為生產資料庫的副本進行維護。 然後,如果生產資料庫由於計畫內或計畫外停機而變得不可用,Oracle Data Guard 可以將任何備用資料庫切換到生產角色,從而最大程度地減少與中斷相關的停機時間。 動態路由閘道器 (DRG)。DRG 是一種虛擬路由器,它為同一區域內的 VCN 之間以及 VCN 與區域外的網路(例如另乙個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或其他雲提供商的網路)之間的專用網路流量提供路徑。 網路應用程式防火牆 (.NAF)wafOracle Cloud Infrastructure Network Application Firewall (WAF) 是符合支付卡行業 (PCI) 標準、基於區域和邊緣的服務,可以附加到執行點,例如負載平衡器或 Web 應用程式網域名稱。 WAF 可保護應用程式免受惡意和不需要的網際網絡流量的侵害。 WAF 可以保護任何面向 Internet 的端點,為客戶應用程式提供一致的規則實施。 以下建議可以作為起點。 您的要求可能與此處描述的體系結構不同。 vcn建立 VCN 時,請根據您計畫在 VCN 子網中連線到的資源數量確定所需的 CIDR 塊數和每個塊的大小。 使用標準專用 IP 位址空間中的 CIDR 塊。
選擇與您打算建立專用連線的任何其他網路(在 Oracle Cloud Infrastructure、內部部署資料中心或其他雲提供商中)不重疊的 CIDR 塊。
建立 VCN 後,您可以更改、新增和刪除其 CIDR 塊。
在設計子網時,請考慮流量和安全要求。 將特定層或角色中的所有資源連線到同一子網,該子網可用作安全邊界。
cloud guard轉殖和自定義 Oracle 提供的預設配方,以建立自定義檢測器和響應器配方。 通過這些配方,您可以指定哪些型別的安全違規會生成警告,以及允許對它們執行哪些操作。 例如,您可能希望檢測可見性設定為 public 的物件儲存桶。 在租戶級別應用 Cloud Guard,以提供最廣泛的覆蓋範圍,並減輕維護多個配置的管理負擔。 您還可以使用“管理列表”功能將特定配置應用於檢測器。 安全區域對於需要最高安全級別的資源,Oracle 建議您使用安全區域。 安全區域是與 Oracle 定義的基於最佳實踐的安全策略配方關聯的分割槽。 例如,安全區域中的資源不得從公共 Internet 訪問,並且必須使用客戶管理的金鑰進行加密。 在安全區域中建立和更新資源時,Oracle Cloud Infrastructure 會根據安全區域配方中的策略驗證操作,並拒絕任何策略違規行為。 網路安全組 (NSGS)。可以使用 NSGS 定義一組適用於特定 VNIC 的入站和出站規則。 我們建議使用 NSGS 而不是安全列表,因為 NSGS 使您能夠將 VCN 的子網體系結構與應用程式的安全要求分離。 負載均衡頻寬建立負載均衡器時,可以選擇提供提供固定頻寬的預定義配置,也可以指定自定義(靈活)配置,您可以在其中設定頻寬範圍,並讓服務根據流量模式自動縮放頻寬。 無論採用哪種方式,您都可以在建立負載均衡器後隨時更改負載均衡器的形狀。 dns解像度預設情況下,Internet 和 VCN 解析程式不允許例項解析內部部署網路中通過 Site-to-Site VPN 或 OCI FastConnect 連線到 VCN 的主機的主機名。 這可以通過使用自定義解析器或使用 VCN 配置專用 DNS 解析器來實現。 快照備份Oracle 建議您在重要檢查點拍攝快照; 例如,在對內容或環境進行重大更改之前。 此外,Oracle 建議您定期或按自定義的頻率拍攝每日快照,具體取決於環境中的更改頻率、回滾要求或恢復點目標 (RPO) 時間線。 我們建議您將快照檔案儲存在 OCI 物件儲存中。 考慮:部署此參考體系結構時,請考慮以下幾點。 效能在規劃恢復點目標 (RPO) 和恢復時間目標 (RTO) 時,請考慮跨區域複製卷備份所需的時間。 需要注意的是,Oracle 分析雲服務目前不是 OCI 全棧災難恢復服務的一部分。 您只能通過一鍵式 DR 執行來編排 DR 流程中涉及的步驟。 可用性故障轉移後,可以使用自定義 DNS 域設定將客戶端流量重定向到當前生產區域。 成本在從主要區域故障轉移到備用區域的情況下,您可以在輔助例項上節省大量資金(約 80%)。 輔助例項可以處於暫停模式。 資料庫源源資料庫使用 Data Guard 進行同步,並由 OCI 的全棧災難恢復服務自動處理。 虛妄的網址虛 URL 具有先決條件,例如自定義網域名稱和證書。 配置主例項和輔助例項中的以下配置需要根據您的變更管理流程進行同步,因為它們不會在快照備份中攜帶。 病毒掃瞄程式配置。
郵件伺服器配置。
源環境中其他已儲存的快照。
使用者(和組)。
身份管理配置(例如,單點登入)。
網路配置。 資料庫連線:RPD DB 與主資料庫和輔助資料庫的連線應相同。 部署參考 bash 指令碼可在 GitHub 上找到。 訪問 GitHub。
轉殖或儲存庫到本地計算機。
按照 README 文件中的說明進行操作。
另請參閱全棧災難恢復:自動恢復 Oracle Analytics Cloud Service。
作為甲骨文標準合作夥伴,Agilewing正在重新定義企業體驗甲骨文雲服務的方式。 憑藉其簡化的開戶流程和一流的技術支援,雅居翼將複雜的開戶和操作流程轉變為簡單、直觀的體驗。 借助我們的一站式服務,您可以快速啟動並執行全套 Oracle 雲服務,從而無縫整合到雲中。 Agilewing 的 AgileCDN 服務與 OCI 基於雲的服務相結合,可提供一流的全球內容加速解決方案。 由2,800多個全球POP節點和7,000個直接連線點組成的強大網路可確保您的業務擴充套件到全球的任何地方,都能確保高效穩定的運營。 利用 Oracle 雲的先進技術,Agilewing 致力於簡化雲服務構建、雲遷移和業務走出去的流程。 “我們的合作模式為客戶提供了經濟高效的解決方案,使他們能夠更專注於核心業務,同時享受 Oracle 雲的高效能和安全性。” Oracle 雲服務是乙個前景廣闊的領域,憑藉其高效能、安全性和全球一致的服務標準,為企業開啟了通往新機遇的大門。 通過雅樂之翼的專業服務,無論是個人使用者還是企業,都能輕鬆進入這個充滿技術創新和高效能的新時代。 讓 Agilewing 開始探索 Oracle 雲服務,開啟通往全新世界的大門。