多个数据中心部署策略
跨多个数据中心部署 API Connect 的策略。
如果要跨多个数据中心部署 API Connect ,那么提供了多个选项,本主题中提供了详细信息。
您可以在不同的数据中心安装构成 API Connect 部署的子系统,但不建议在不同的数据中心安装单个 API Connect 子系统。 例如,如果要部署 三个副本 分析子系统,那么所有分析子系统副本都应该在同一数据中心内运行。 只有当数据中心之间的网络延迟小于 10 毫秒时,才支持在数据中心之间拆分 三个副本部署。
对于网关服务,如果需要 TMS,且不能使用外部 OAuth 提供商,那么如果数据中心之间的网络延迟小于 30 毫秒,网关可以位于不同的数据中心。
远程网关部署
要为已发布的 API 提供高可用性,可以在不同数据中心内部署一个或多个网关服务,并向主数据中心内的管理子系统注册这些服务。 如果主数据中心发生中断,那么远程网关将继续处理对已发布 API 的调用。
远程网关部署是利用多个数据中心的最简单方法。 主要缺点是在主数据中心中断期间无法更新任何已发布的 API (因为您的管理子系统位于主数据中心)。
- OpenShift: 在 OpenShift 上的不同命名空间或环境中安装 API Connect 子系统。
- Kubernetes:在多命名空间 API Connect 集群中部署操作员。
冷备用部署
在冷备用部署中, API Connect 安装并在主数据中心内运行。 在冷备用数据中心内, API Connect 已准备好安装,并且可以从主数据中心访问 API Connect 备份文件。
如果主数据中心发生中断,请在冷备用数据中心内安装 API Connect ,并将最近的子系统数据库备份复原到冷备用部署。
- 冷备用数据中心中的 API Connect 部署必须使用与主数据中心相同的 部署配置文件。
- 您在主数据中心内定义的 API Connect 网络端点必须在冷备用数据中心内有效。
例如,如果 Cloud Manager UI 的网络端点为
cloud-admin.apicinstall.example.com,那么此端点必须正确路由到您在冷备用数据中心内安装的管理子系统。在主数据中心内的 API Connect 安装和配置期间配置的每个网络端点都必须在冷备用数据中心内有效。
- 确保定期将子系统备份从主数据中心复制到冷备用数据库。 备份必须同时包含基础结构配置 (CR 和私钥 YAML 文件) 以及子系统数据库备份。 请参阅 备份、还原和灾难恢复。注意: 如果冷备数据中心因防火墙或访问问题而无法连接到主备份服务器,则需要定期将整个EDB目录(包括隐藏文件)从主数据中心复制到冷备数据中心,例如 .data.tar.gz.part1、 .data.tar.gz.part2。
- 通过使用主数据中心的基础结构配置备份 YAML 文件,在冷备用数据中心内安装 API Connect 。
- 复原 API Connect 子系统数据库备份。
- 更新网络路由,以便将用户流量定向到冷备用数据中心。
与远程网关部署相比,冷备用部署的优势在于冷备用站点中提供了完整的 API Connect 部署。 管理和门户网站子系统用户可以在主站点不可用时更新 API 和查看分析数据。
热备用部署
在热备用部署中,管理和门户网站子系统不断将其数据库复制到单独数据中心内的热备用 API Connect 部署。
与冷备用相比,热备用部署的优势在于故障转移过程更快,并且热备用站点中的管理和门户网站数据库完全最新。 通过冷备用策略,您的管理和门户网站数据库仅与您从主站点获取的最后一个备份相同。
- 最短的管理和门户网站子系统停机时间。
- 如果从活动站点的上次备份复原数据不足,那么不会丢失任何管理和门户网站数据。
- 在热备数据中心部署时,必须使用与主数据中心相同的部署配置文件。 API Connect 在热备数据中心中的部署必须使用与主数据中心相同的部署配置文件。
- 您在主数据中心内定义的 API Connect 网络端点必须在热备用数据中心内有效。
例如,如果 Cloud Manager UI 的网络端点为
cloud-admin.apicinstall.example.com,那么此端点必须正确路由到您在热备用数据中心内安装的管理子系统。在主数据中心内的 API Connect 安装和配置期间配置的每个网络端点都必须在热备用数据中心内有效。
在本文档中,热备用部署配置称为 两个数据中心灾难恢复 (2DCDR)。 有关 2DCDR 的信息,请参阅 Kubernetes 和 Red Hat OpenShift 上的两个数据中心热备用部署。