RackWare SWIFT是一款全自动的解决方案，用于在您的不同地区的Oracle Container Engine for Kubernetes（OKE）设置之间实现备份和灾难恢复。SWIFT利用灾难恢复策略，规划您的OKE工作负载的定期备份。在系统中断期间，将工作负载故障转移至远程云位置，几分钟内即可恢复运行。SWIFT的独特跨云和跨平台迁移技术，使您能够无缝地将应用程序从一个容器平台移动到另一个容器平台。

RackWare SWIFT通过保护您的有状态和无状态Kubernetes对象，带来安心。利用RackWare SWIFT灵活的备份策略，为大规模中断做好准备，您可以规划并确定满足您需求的恢复时间目标/恢复点目标。

架构

本参考架构描述了您如何在不同地区的OKE设置之间启用备份和灾难恢复。

配置一个待机区域，以在灾难发生时转移OKE集群。这种灾难恢复策略遵循主动/被动模型。主动/被动灾难恢复模型创建了一个待机区域，在灾难宣告之前不投入生产。

下图展示了这一参考架构。

架构包括以下组件：

租户（Tenancy）

当您注册Oracle Cloud Infrastructure时，Oracle在Oracle Cloud内为您设立的一个安全且独立的分区称为租户。您可以在自己的租户内创建、组织和管理Oracle Cloud中的资源。租户相当于一家公司或组织。通常，一家公司会有一个租户，并在该租户内反映其组织结构。一个租户通常与一个订阅关联，而一个订阅通常只有一个租户。

地区（Region）

Oracle Cloud Infrastructure地区是包含一个或多个数据中心（称为可用性域）的地理区域。地区相互独立，它们之间可能相隔很远（跨越国家甚至大陆）。

分区（Compartment）

分区是Oracle Cloud Infrastructure租户内跨地区的逻辑分区。使用分区来组织Oracle Cloud中的资源，控制资源的访问，并设置使用配额。要控制对特定分区中资源的访问，您需要定义策略，指定谁可以访问这些资源以及他们可以执行哪些操作。

可用性域（Availability domains）

可用性域是地区内独立的、自主的数据中心。每个可用性域中的物理资源与其他可用性域中的资源隔离，从而提供故障容忍。可用性域不共享基础设施，如电源或冷却系统，或内部的可用性域网络。因此，一个可用性域的故障不太可能影响该地区内的其他可用性域。

虚拟云网络（VCN）和子网

VCN是您在Oracle Cloud Infrastructure地区中设置的可自定义、软件定义的网络。与传统数据中心网络一样，VCN使您完全控制您的网络环境。VCN可以拥有多个不重叠的CIDR块，这些块在创建VCN后可以更改。您可以将VCN分割为子网，这些子网可以是针对地区或可用性域。每个子网由不与VCN中其他子网重叠的连续地址范围组成。创建后，您可以更改子网的大小。子网可以是公共的或私有的。

负载均衡器（Load balancer）

Oracle Cloud Infrastructure负载均衡服务提供从单个入口点到后端多个服务器的自动流量分配。

安全列表（Security list）

对于每个子网，您可以创建安全规则，指定必须允许进出子网的流量的来源、目的地和类型。

网络地址转换网关（NAT gateway）

NAT网关使VCN中的私有资源能够访问互联网上的主机，同时不将这些资源暴露于来自互联网的入站连接。

RackWare SWIFT

在这一架构中，RackWare SWIFT发现主区域的OKE集群，并将它们同步到备用区域。

Oracle Cloud Infrastructure Registry（OCIR）

Oracle Cloud Infrastructure Registry是由Oracle管理的注册表，它可以简化您从开发到生产的工作流程。

推荐

以下推荐可以作为一个起点。您的需求可能与这里描述的架构有所不同。

VCN

• 创建VCN时，根据您计划连接到VCN子网的资源数量，确定所需的CIDR块数量及每个块的大小。使用标准私有IP地址空间内的CIDR块。
• 选择不与您打算建立私有连接的任何其他网络（在Oracle Cloud Infrastructure、您的本地数据中心或其他云提供商）重叠的CIDR块。
• 创建VCN后，您可以更改、添加和移除其CIDR块。
• 在设计子网时，考虑您的流量流向和安全需求。将特定层或角色内的所有资源连接到同一个子网，这可以作为一个安全边界。

安全区域（Security Zones）

对于需要最高安全性的资源，Oracle建议使用安全区域。安全区域是与Oracle定义的基于最佳实践的安全策略配方相关联的分区。例如，安全区域中的资源不得从公共互联网访问，并且必须使用客户管理的密钥进行加密。在安全区域中创建和更新资源时，Oracle Cloud Infrastructure会根据安全区域配方中的策略验证操作，并拒绝违反任何策略的操作。

负载均衡器带宽

创建负载均衡器时，您可以选择提供固定带宽的预定义形状，或指定一个自定义（灵活）形状，设置带宽范围，并根据流量模式让服务自动调整带宽。无论采用哪种方法，您都可以在创建负载均衡器后随时更改其形状。

Oracle Container Engine for Kubernetes

Oracle Container Engine for Kubernetes（OKE）是一项全托管、可伸缩且高度可用的服务，您可以使用它将容器化应用程序部署到云中。当您的开发团队希望可靠地构建、部署和管理云原生应用程序时，使用OKE。您指定应用程序所需的计算资源，OKE会在现有的OCI租户中的Oracle Cloud Infrastructure上为它们提供资源。

应用复制

• 同步直通（Sync Passthrough）：从源平台到目标平台同步容器对象和数据。
• 阶段1（Stage-1）：从源平台同步容器对象和数据到SWIFT。数据存储在SWIFT存储池中。
• 阶段2（Stage-2）：存储在SWIFT存储池中的数据同步到目标平台。

注册表复制（Registry Replication）

从一个位置复制映像到另一个位置。

考虑因素

部署此参考架构时，请考虑以下几点。

同步（Sync）

在同步之前，需要在次级集群上创建命名空间。每个同步作业支持一对一的命名空间映射。在RackWare SWIFT可以将您的OKE集群同步到次级区域之前，必须在次级区域中创建一个OKE集群。

基础设施

在两个区域同步之前，您必须在次级区域创建一个VCN。

Kubernetes集群信息

请注意，RackWare不会复制节点标签、节点分配、控制平面定义或工作节点属性。这意味着您的Pod拓扑、Pod分布、节点选择器和亲和性设置需要在次级区域手动维护。适当的资源分配和Pod分布需要在该次级位置设计和应用，以便在切换/故障转移发生时保持一致的行为。

部署

本参考架构的示例可在Oracle Cloud Marketplace中作为图像获得。

1. 访问Oracle Cloud Marketplace。
2. 点击“获取应用”。
3. 按照屏幕上的提示操作。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。