Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Activación de la restauración de políticas de copia de seguridad y claves gestionadas por el cliente para OCI Block Storage con OCI Full Stack Disaster Recovery

Introducción

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) organiza la transición de recursos informáticos, bases de datos y aplicaciones entre las regiones de Oracle Cloud Infrastructure (OCI) de todo el mundo con un solo clic. Los clientes pueden automatizar los pasos necesarios para recuperar uno o más sistemas de negocio sin rediseñar o rediseñar la infraestructura, las bases de datos o las aplicaciones existentes y sin necesidad de servidores de conversión o gestión especializados.

Arquitectura de despliegue inicial

• 1 x Recursos informáticos móviles en la región principal (vmapp01).

• 1 grupo de volúmenes de la región principal que contiene el volumen en bloque y de inicio para vmapp01.

Nota: La región principal es Fráncfort y la región en espera es Londres.

Objetivos

Configure la función recién introducida en OCI Full Stack DR que permite la aplicación de claves de cifrado personalizadas y valores de política de copia de seguridad para grupos de volúmenes que son miembros de un grupo de protección de DR.

En este tutorial, se tratarán las siguientes tareas.

• Tarea 1: Agregue la instancia informática vmapp01 al grupo de protección de DR principal.
• Tarea 2: Agregue el grupo de volúmenes vgapp01 al grupo de protección de DR principal.
• Tarea 3: Generar un plan de switchover.
• Tarea 4: Ejecutar el plan de switchover.
• Tarea 5: Verifique las políticas de copia de seguridad y el cifrado en los nuevos volúmenes y grupos de volúmenes.

Requisitos

• En este tutorial, se asume que los grupos de protección de DR ya existen.

• Política de copia de seguridad para grupos de volúmenes. Para obtener más información, consulte Assigning a Backup Policy to a Volume or Volume Group.

• Clave gestionada por el cliente para OCI Block Storage. Para obtener más información, consulte Cifrado de volumen en bloque

  Nota: Los almacenes replicados de una región a otra no se pueden utilizar para cifrar discos en la región en espera.

• El lector tiene privilegios de administrador y las políticas necesarias de Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) para OCI Full Stack DR ya están en su lugar. Para obtener más información, consulte Configuración de políticas de Identity and Access Management (IAM) para utilizar Full Stack DR y Políticas para Full Stack Disaster Recovery.

Tarea 1: Adición de la instancia informática (vmapp01) al grupo de protección de DR principal

1. En el grupo de protección de DR principal (DRPG_CMK_BKP_FRA), seleccione Miembros y haga clic en Agregar miembro.

   

2. Agregue la VM de cálculo (vmapp01) como miembro.

   

   

Tarea 2: Adición del grupo de volúmenes (vgapp01) al grupo de protección de DR principal

1. En el grupo de protección de DR principal (DRPG_CMK_BKP_FRA), seleccione Miembros y agregue el grupo de volúmenes (vgapp01) como miembro.

   

   Nota: Se presentará una nueva sección con la política de copia de seguridad de destino y el cifrado.

2. Una vez que seleccione la política de copia de seguridad que desea aplicar al grupo de volúmenes, se le solicitarán tres opciones al aplicar las claves de cifrado, seleccione una y haga clic en Agregar.

   • Opción 1: no actualice las claves de cifrado para los volúmenes de este grupo de volúmenes.

     Esta opción no aplicará una clave de cifrado al grupo de volúmenes ni a los volúmenes de la región de destino.

     

   • Opción 2: utilice una clave de cifrado común para todos los volúmenes de este grupo de volúmenes.

     Esta opción aplicará una única clave de cifrado común a todos los volúmenes que pertenecen al grupo de volúmenes, en la región de destino.

     

   • Opción 3: personalice las claves de cifrado de volumen.

     Esta opción asignará una clave única a cada volumen que pertenezca al grupo de volúmenes, en la región de destino.

     

Tarea 3: Generación de un plan de switchover

El plan de switchover es un tipo de plan de DR que realiza una transición planificada de servicios del grupo de protección de DR principal al grupo de protección de DR en espera.

Cree un plan de switchover en el grupo de protección de DR en espera (DRPG_CMK_BKP_LON).

1. Seleccione Planes y haga clic en Crear plan.

   

2. Introduzca Nombre como Switchover y seleccione Tipo de plan como Switchover (planificado).

   

3. Haga clic en Crear.

   

Tarea 4: Ejecución del plan de switchover en el grupo de protección de DR en espera

Nota:

• Los planes de DR de la región en espera deben estar activos en este punto, lo que significa que OCI Full Stack DR puede ejecutar los planes de failover, switchover y cambio de nivel de DR activos, incluso si un evento catastrófico provoca una interrupción en la región principal. Los switchover son disruptivos y requieren una interrupción. Por lo tanto, esta tarea se puede realizar en un momento posterior en el que se puede programar una interrupción para ejecutar el plan de switchover en la región en espera actual.

• Si no puede completar esta tarea ahora, no olvide completarla en algún momento en el futuro.

Ejecute las comprobaciones previas para el plan de switchover creado en la tarea 3 de la región en espera actual y, a continuación, ejecute el plan de switchover si las comprobaciones previas se realizan correctamente. Ejecute las comprobaciones previas como una operación independiente primero como mejor práctica.

1. Abra el plan de switchover en la región en espera.

2. Haga clic en Ejecutar comprobaciones previas.

3. De nuevo, haga clic en Ejecutar comprobaciones previas en la ventana de confirmación para continuar.

   

   Asegúrese de que las comprobaciones previas se completen correctamente, como se muestra en la siguiente imagen. Puede que necesite solucionar cualquier paso de comprobación previa fallido en este punto y, a continuación, volver a ejecutar la comprobación previa hasta que todos los pasos se realicen correctamente.

   

4. Para ejecutar el plan de switchover, haga clic en Ejecutar plan.

5. De nuevo, haga clic en Ejecutar plan en la ventana de confirmación para continuar.

   Supervise la ejecución del plan para garantizar que todos los pasos del plan se realicen correctamente.

   

   En la siguiente imagen se muestra la finalización correcta del plan de switchover. Sin embargo, es posible que encuentre pasos con fallos aunque las comprobaciones previas se hayan completado correctamente; existe la posibilidad de que los pasos fallen a medida que los pasos de recuperación se estén ejecutando en realidad. Corrija los pasos con fallos y vuelva a intentarlo.

   

Tarea 5: Verificación de las políticas de copia de seguridad y el cifrado en nuevos volúmenes y grupos de volúmenes

1. Vaya a la región en espera, vaya a Almacenamiento, Grupos de volúmenes y busque vgapp01. Verá que la política de copia de seguridad se ha aplicado al grupo de volúmenes.

   

2. Vaya a Boot Volumes (Volúmenes de inicio) y verifique que se haya aplicado la Clave de cifrado.

   

Pasos Siguientes

Hay dos mejores prácticas que deben incorporarse en las operaciones diarias normales para ayudar a garantizar la preparación de sus planes de DR.

• Ejecución periódica periódica de comprobaciones previas.
• Ejecución periódica regular de taladros de DR.

Piense en programar comprobaciones previas semanales de todos los planes de DR en el grupo de protección de DR en espera. Las comprobaciones previas se pueden ejecutar en cualquier momento y no tienen ningún impacto en las cargas de trabajo de producción. Esto ayudará a garantizar la integridad de sus planes de DR, la captura de los recursos miembro faltantes, las redes faltantes, la imposibilidad de encontrar los scripts esperados llamados por pasos definidos por el usuario, etc.

Otra forma muy importante de validar la preparación de su DR es programar ejercicios periódicos de DR una vez al mes o trimestre. Las actualizaciones de DR también tienen un impacto nulo en las cargas de trabajo de producción, pero le permiten validar la recuperación de recursos informáticos, almacenamiento, bases de datos Oracle y juegos de backends para equilibradores de carga en la región en espera con solo hacer clic en un solo botón. Para obtener más información, consulte:

• OCI Full Stack Disaster Recovery amplía sus capacidades integradas para la base de datos y el almacenamiento
• Soporte de OCI Full Stack Disaster Recovery para OCI Load Balancer
• OCI Full Stack Disaster Recovery incorpora mejoras de DR

Enlaces relacionados

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery

• Estados del ciclo de vida de recursos de Full Stack Disaster Recovery

• Documentación de OCI Full Stack DR

• Unirse al canal libre #full-stack-dr

Agradecimientos

• Autor: Raphael Teixeira (miembro principal del personal técnico para la ingeniería de recuperación ante desastres de pila completa)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33598-01

Copyright ©2025, Oracle and/or its affiliates.