アプライアンスでのディザスタ・リカバリの有効化
このセクションでは、障害リカバリ設定に参加するシステムを接続する方法について説明します。 2つのOracle Private Cloud Applianceシステムを異なるサイトにインストールし、3番目のシステムでOracle Enterprise ManagerインストールをOracle Site Guardで実行する必要があります。
出荷時に302-b892153、302-b925538または302-b946415バージョンにリセットされたOracle Private Cloud Applianceラックには、ソースと宛先の両方でZFS Storage Applianceストレージ・プールに共通の暗号化キーが必要です。
Oracle Private Cloud ApplianceのCA信頼チェーンを確立するために外部証明書を提供する場合、ディザスタ・リカバリを設定するときに、データ・センターDNSに2つのPTRレコードを追加する必要があります。 DNS内のPTR (ポインタ・レコード)は、IPアドレスをホスト名にマップします。 この動作は、DNSのAレコードによって提供される、指定されたホスト名に対する通常のIPアドレス検索の逆です。
障害時リカバリで使用される2つのReplicationIps
に対して、2つのReverseIp
参照ゾーンを作成する必要があります。 DNSリクエストは、Private Cloud Applianceサービス・ゾーンのリクエストが転送されるのと同様に、Private Cloud Applianceに転送されます。 zfsCapacityPoolReplicationEndpoint
のみが定義されている場合は、そのIPアドレスのPTRレコードのみが必要です。
ReverseIp
ルックアップを作成するには、ReverseIP
ルックアップ用のDNSゾーンを作成する必要があります。 レプリケーションIPの構成方法に応じて、1つ以上の逆参照ゾーンを作成します。 これらのPTRレコードを作成する方法は、データ・センターのDNSサーバーのインタフェースによって異なります。
たとえば、ラック・ドメインがmyprivatecloud.example.com
で、キャパシティ・プールIPが10.170.123.98
で、パフォーマンス・プールIPが10.170.123.99
の場合、Private Cloud Applianceには次のマッピングがある2つのゾーンが必要です:
98.123.170.10.in-addr.arpa rtype PTR rdata sn01-dr1.myprivatecloud.example.com
99.123.170.10.in-addr.arpa rtype PTR rdata sn02-dr1.myprivatecloud.example.com
障害リカバリのためのシステム・パラメータの収集
お客様の環境で障害リカバリを設定するには、事前に特定の情報を収集する必要があります。 設定コマンドの実行に必要なパラメータを入力できるようにするには、次の詳細が必要です:
-
データ・センター・ネットワーク内のIPアドレス
2つのZFS Storage Applianceにはそれぞれ、データ・センター・ネットワークに少なくとも1つのIPアドレスが必要です。 このIPアドレスは、データセンター・ネットワークに物理的に接続されたストレージ・コントローラ・インタフェースに割り当てられます。 環境にオプションの高パフォーマンス・ストレージも含まれている場合は、2組のデータ・センターIPアドレスが必要です。
-
データセンター・ネットワーク内の完全修飾ドメイン名(FQDN)
ラックを302-b892153にアップグレードした場合は、ホストのIPアドレスではなくFQDNを使用する必要があります。 このFQDNは、データセンター・ネットワークに物理的に接続されているストレージ・コントローラ・インタフェースに割り当てられます。 環境にもオプションの高パフォーマンス・ストレージが含まれている場合は、データ・センターFQDNの2組が必要です。 -
データ・センター・サブネットおよびゲートウェイ
ZFS Storage Applianceは、ネットワークを介してデータを交換できる必要があります。 これらのネットワーク・インタフェースは、それらをローカル・サブネットに接続します。 障害リカバリ構成に含まれるインタフェースごとに、サブネット・アドレスとゲートウェイ・アドレスが必要です。
Oracle Site Guard構成を完了するには、次の詳細が必要です:
-
APIコールを受信する両方のPrivate Cloud Applianceシステムのエンドポイント。 これらはURIで、次のように書式設定されます:
https://<myRegion>.<myDomain>
たとえば:
https://myprivatecloud.example.com
-
Private Cloud Applianceサービスを使用した認証のための管理ユーザー名とパスワード、および障害時リカバリAPIコールの認可。 これらの資格証明は、Oracle Enterprise Manager内に安全に格納されます。
障害リカバリ設定でのコンポーネントの接続
障害時リカバリの設定で保護する必要があるデータをレプリケートするには、2つのOracle Private Cloud ApplianceラックにインストールされているZFS Storage Applianceを相互に接続する必要があります。 これはデータセンター・ネットワークを介した直接接続であり、スパイン・スイッチからデータセンターへのアップリンクは使用しません。
冗長レプリケーション接続を作成するには、2つのサイトのそれぞれに4つのケーブル接続が必要です。 ZFS Storage Applianceには2つのコントローラがあり、各コントローラの最初のデュアル・ポートEthernet拡張カードの25GビットSFP28インタフェースを、次のレベルのデータセンター・スイッチに接続する必要があります。 もう一方のサイトでは、同じ4つのポートもこの方法でケーブル接続する必要があります。
レプリケーション接続は、障害リカバリ構成を制御しているデータにのみ使用する必要があります。 この接続上で複製されたその他のデータは、自動的に破棄される可能性があります。
次のフェーズでは、データセンター・ネットワークに接続したインタフェースの上にネットワーク構成が作成されます。 各ストレージ・コントローラでは、2つのインタフェースが冗長な25Gビット接続に集約されます。 インタフェースにはIPアドレスが割り当てられます: 1つのコントローラは、標準パフォーマンス・ストレージ・プールのレプリケーションIPアドレスを所有します。もう1つのコントローラは、高パフォーマンス・ストレージ・プール(存在する場合)のレプリケーションIPを所有します。
ノート:
リンクアグリゲーションもデータセンターのスイッチ上で構成する必要があります。 ZFS Storage Applianceデータ・リンクのMTUは9000バイトです。データ・センター・スイッチのMTUを9216バイトに設定します。2つのサイトの管理者は、レプリケーション・ネットワークを手動で構成する必要はありません。 ZFS Storage Applianceネットワーク・インタフェースの構成は、「サービスCLI」のdrSetupService
コマンドを使用して自動化されます。 このコマンドを実行すると、管理者はIPアドレスおよびその他の構成設定をコマンド・パラメータとして提供します。 drSetupService
コマンドの使用については、次の項で説明します。
Oracle Enterprise Managerでは、障害時リカバリ・タスクを実行するためにPrivate Cloud Applianceに固有の追加インストールは必要ありません。 ネットワークを介して2つのアプライアンスに到達できるだけです。 Oracle Site Guardは、デフォルトでOracle Enterprise Managerのソフトウェア・ライブラリで使用できます。
Oracle Site Guardが2つのPrivate Cloud Applianceシステム間のフェイルオーバー操作を管理できるようにするには、両方のアプライアンスを「サイト」として設定する必要があります。 2つのサイトは、フェイルオーバー操作計画で障害リカバリ・スクリプトを構成するために使用されるエンドポイントURIで識別します。 Oracle Site Guardが2つのアプライアンスで認証できるように、ユーザー名とパスワードも指定します。
詳細および手順については、Oracle Site GuardおよびOracle Enterprise Managerの製品ドキュメントを参照してください。