Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Backup-Policy-Wiederherstellung und vom Kunden verwaltete Schlüssel für OCI Block Storage mit OCI Full Stack Disaster Recovery aktivieren

Einführung

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) orchestriert den Übergang von Compute, Datenbank und Anwendungen zwischen Oracle Cloud Infrastructure-(OCI-)Regionen aus der ganzen Welt mit einem einzigen Klick. Kunden können die erforderlichen Schritte zur Wiederherstellung eines oder mehrerer Geschäftssysteme automatisieren, ohne vorhandene Infrastruktur, Datenbanken oder Anwendungen neu zu entwerfen oder neu zu strukturieren und ohne dass spezielle Verwaltungs- oder Konvertierungsserver erforderlich sind.

Anfängliche Deployment-Architektur

• 1 x Verschieben von Compute in der primären Region (vmapp01).

• 1 x Volume-Gruppe in primärer Region mit Boot- und Block-Volume für vmapp01.

Hinweis: Die primäre Region ist Frankfurt und die Standbyregion ist London.

Ziele

Konfigurieren Sie das neu eingeführte Feature in OCI Full Stack DR, mit dem benutzerdefinierte Verschlüsselungsschlüssel und Backup-Policy-Einstellungen für Volume-Gruppen, die Mitglieder einer DR-Schutzgruppe sind, angewendet werden können.

Die folgenden Aufgaben werden in diesem Tutorial behandelt.

• Aufgabe 1: Fügen Sie die Compute-Instanz vmapp01 der primären DR-Schutzgruppe hinzu.
• Aufgabe 2: Fügen Sie die Volume-Gruppe vgapp01 der primären DR-Schutzgruppe hinzu.
• Aufgabe 3: Switchover-Plan generieren.
• Aufgabe 4: Führen Sie den Switchover-Plan aus.
• Aufgabe 5: Prüfen Sie die Backup-Policys und die Verschlüsselung für neue Volume-Gruppen und Volumes.

Voraussetzungen

• In diesem Tutorial wird davon ausgegangen, dass die DR-Schutzgruppen bereits vorhanden sind.

• Backup-Policy für Volume-Gruppen. Weitere Informationen finden Sie unter Backup-Policy einem Volume oder einer Volume-Gruppe zuweisen.

• Vom Kunden verwalteter Schlüssel für OCI Block Storage. Weitere Informationen finden Sie unter Block-Volume-Verschlüsselung

  Hinweis: Replizierte Vaults von einer Region in eine zweite Region können nicht zur Verschlüsselung von Datenträgern in der Standbyregion verwendet werden.

• Der Reader verfügt über Administratorberechtigungen, und die erforderlichen Oracle Cloud Infrastructure Identity and Access Management-(OCI IAM-)Policys für OCI Full Stack DR sind bereits vorhanden. Weitere Informationen finden Sie unter Identity and Access Management-(IAM-)Policys zur Verwendung von Full Stack DR konfigurieren und Policys für Full Stack Disaster Recovery.

Aufgabe 1: Compute-Instanz (vmapp01) zur primären DR-Schutzgruppe hinzufügen

1. Wählen Sie in der primären DR-Schutzgruppe (DRPG_CMK_BKP_FRA) die Option Mitglieder aus, und klicken Sie auf Mitglied hinzufügen.

   

2. Fügen Sie die Compute-VM (vmapp01) als Mitglied hinzu.

   

   

Aufgabe 2: Volume-Gruppe (vgapp01) zur primären DR-Schutzgruppe hinzufügen

1. Wählen Sie in der primären DR-Schutzgruppe (DRPG_CMK_BKP_FRA) die Option Mitglieder aus, und fügen Sie die Volume-Gruppe (vgapp01) als Mitglied hinzu.

   

   Hinweis: Ein neuer Abschnitt mit der Zielbackup-Policy und -verschlüsselung wird angezeigt.

2. Nachdem Sie die Backup-Policy ausgewählt haben, die Sie auf die Volume-Gruppe anwenden möchten, werden Sie beim Anwenden der Verschlüsselungsschlüssel nach drei Optionen gefragt. Wählen Sie eine Policy aus, und klicken Sie auf Hinzufügen.

   • Option 1: Aktualisieren Sie keine Verschlüsselungsschlüssel für Volumes in dieser Volume-Gruppe.

     Diese Option wendet keinen Verschlüsselungsschlüssel auf die Volume-Gruppe oder die Volumes in der Zielregion an.

     

   • Option 2: Verwenden Sie einen gemeinsamen Verschlüsselungsschlüssel für alle Volumes in dieser Volume-Gruppe.

     Mit dieser Option wird ein einzelner gemeinsamer Verschlüsselungsschlüssel auf alle Volumes angewendet, die zur Volume-Gruppe in der Zielregion gehören.

     

   • Option 3: Passen Sie Volume-Verschlüsselungsschlüssel an.

     Diese Option weist jedem Volume, das zur Volume-Gruppe gehört, in der Zielregion einen eindeutigen Schlüssel zu.

     

Aufgabe 3: Switchover-Plan generieren

Switchover-Plan ist ein DR-Plantyp, der einen geplanten Übergang von Services von der primären DR-Schutzgruppe zur Standby-DR-Schutzgruppe ausführt.

Erstellen Sie einen Switchover-Plan in der Standby-DR-Schutzgruppe (DRPG_CMK_BKP_LON).

1. Wählen Sie Pläne aus, und klicken Sie auf Plan erstellen.

   

2. Geben Sie Name als Switchover ein, und wählen Sie Plantyp als Switchover (geplant) aus.

   

3. Klicken Sie auf Erstellen.

   

Aufgabe 4: Switchover-Plan in Standby-DR-Schutzgruppe ausführen

Hinweis:

• Die DR-Pläne in der Standbyregion sollten zu diesem Zeitpunkt alle aktiv sein. Das bedeutet, dass OCI Full Stack DR die aktiven Failover-, Switchover- und DR-Drill-Pläne ausführen kann, selbst wenn ein katastrophales Ereignis einen Ausfall in der primären Region verursacht. Switchovers sind störend und erfordern einen Ausfall. Daher kann diese Aufgabe zu einem späteren Zeitpunkt ausgeführt werden, wenn ein Ausfall für die Ausführung des Switchover-Plans in der aktuellen Standbyregion geplant werden kann.

• Wenn Sie diese Aufgabe jetzt nicht abschließen können, vergessen Sie nicht, diese Aufgabe irgendwann in der Zukunft abzuschließen.

Führen Sie die Vorabprüfungen für den Switchover-Plan aus, der in Aufgabe 3 in der aktuellen Standbyregion erstellt wurde, und führen Sie dann den Switchover-Plan aus, wenn die Vorabprüfungen erfolgreich waren. Führen Sie Vorabprüfungen als unabhängige Operation zuerst als Best Practice aus.

1. Öffnen Sie den Switchover-Plan in der Standby-Region.

2. Klicken Sie auf Vorabprüfungen ausführen.

3. Klicken Sie erneut im Bestätigungsfenster auf Vorabprüfungen ausführen, um fortzufahren.

   

   Stellen Sie sicher, dass die Vorabprüfungen erfolgreich abgeschlossen wurden, wie in der folgenden Abbildung gezeigt. Möglicherweise müssen Sie zu diesem Zeitpunkt alle nicht erfolgreichen Vorabprüfungsschritte korrigieren und dann die Vorabprüfung erneut ausführen, bis alle Schritte erfolgreich abgeschlossen sind.

   

4. Um den Switchover-Plan auszuführen, klicken Sie auf Plan ausführen.

5. Klicken Sie erneut im Bestätigungsfenster auf Plan ausführen, um fortzufahren.

   Überwachen Sie die Planausführung, um sicherzustellen, dass alle Schritte im Plan erfolgreich sind.

   

   Die folgende Abbildung zeigt den erfolgreichen Abschluss des Switchover-Plans. Sie können jedoch auf nicht erfolgreiche Schritte stoßen, obwohl die Vorabprüfungen erfolgreich abgeschlossen wurden. Es besteht die Möglichkeit, dass Schritte nicht erfolgreich ausgeführt werden, da die Wiederherstellungsschritte in Wirklichkeit ausgeführt werden. Beheben Sie alle nicht erfolgreichen Schritte, und versuchen Sie es erneut.

   

Aufgabe 5: Backup-Policys und Verschlüsselung für neue Volume-Gruppen und Volumes prüfen

1. Gehen Sie zur Standbyregion, navigieren Sie zu Speicher, Volume-Gruppen, und suchen Sie nach vgapp01. Sie sehen, dass die Backup-Policy auf die Volume-Gruppe angewendet wurde.

   

2. Gehen Sie zu Boot-Volumes, und prüfen Sie, ob der Verschlüsselungsschlüssel angewendet wurde.

   

Nächste Schritte

Es gibt zwei Best Practices, die in den normalen täglichen Betrieb integriert werden sollten, um die Bereitschaft Ihrer DR-Pläne sicherzustellen.

• Regelmäßige regelmäßige Ausführung von Prechecks.
• Regelmäßige regelmäßige Ausführung von DR-Drills.

Planen Sie wöchentliche Vorabprüfungen aller DR-Pläne in der Standby-DR-Schutzgruppe. Vorabprüfungen können jederzeit ausgeführt werden und haben keine Auswirkungen auf Produktions-Workloads. Dadurch wird die Integrität Ihrer DR-Pläne sichergestellt, fehlende Mitgliederressourcen, fehlende Netzwerke, die Unfähigkeit, erwartete Skripte zu finden, die von benutzerdefinierten Schritten aufgerufen werden, usw. abgefangen.

Eine weitere sehr wichtige Methode zur Validierung der DR-Bereitschaft besteht darin, regelmäßige DR-Drills einmal im Monat oder Quartal zu planen. DR-Drills haben auch keine Auswirkungen auf Produktions-Workloads, bieten Ihnen jedoch die Möglichkeit, das Recovery von Compute-, Speicher-, Oracle-Datenbanken und Backend-Sets für Load Balancer in der Standbyregion mit nur einem Mausklick zu validieren. Weitere Informationen:

• OCI Full Stack Disaster Recovery erweitert seine integrierten Funktionen für Datenbank und Speicher
• OCI Full Stack Disaster Recovery-Unterstützung für OCI Load Balancer
• OCI Full Stack Disaster Recovery führt DR-Drills ein

Verwandte Links

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery

• Lebenszyklusstatus von Full Stack Disaster Recovery-Ressourcen

• OCI Full Stack DR-Dokumentation

• Slack Channel #full-stack-dr beitreten

Danksagungen

• Autor – Raphael Teixeira (Hauptmitglied des technischen Personals für Full Stack DR-Engineering)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33597-01

Copyright ©2025, Oracle and/or its affiliates.