Note :

Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Démarrer avec le niveau gratuit d'Oracle Cloud Infrastructure.
Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments d'Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles qui sont propres à votre environnement en nuage.

Activer la restauration des politiques de sauvegarde et les clés gérées par le client pour le stockage par blocs OCI avec la récupération après sinistre de pile complète OCI

Présentation

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) orchestre la transition des instances de calcul, de base de données et d'applications entre les régions Oracle Cloud Infrastructure (OCI) du monde entier en un seul clic. Les clients peuvent automatiser les étapes nécessaires à la récupération d'un ou de plusieurs systèmes d'affaires sans reconcevoir ou modifier l'infrastructure, les bases de données ou les applications existantes et sans avoir besoin de serveurs de gestion ou de conversion spécialisés.

Architecture de déploiement initial

1 x Calcul mobile sur la région principale (vmapp01).
1 groupe de volumes dans la région principale contenant les volumes de démarrage et par blocs pour vmapp01.

Architecture de déploiement

Note : La région principale est Francfort et la région de secours est Londres.

Objectifs

Configurez la nouvelle fonction introduite dans la récupération après sinistre de pile complète OCI qui permet l'application de clés de chiffrement personnalisées et de paramètres de politique de sauvegarde pour les groupes de volumes membres d'un groupe de protection RS.

Les tâches suivantes seront traitées dans ce tutoriel.

Tâche 1 : Ajouter l'instance de calcul vmapp01 au groupe de protection RS principal.
Tâche 2 : Ajouter le groupe de volumes vgapp01 au groupe de protection RS principal.
Tâche 3 : Générer un plan de permutation.
Tâche 4 : Exécuter le plan de permutation.
Tâche 5 : Vérifier les politiques de sauvegarde et le chiffrement pour les nouveaux groupes de volumes et volumes.

Préalables

Ce tutoriel suppose que les groupes de protection RS existent déjà.
Politique de sauvegarde pour les groupes de volumes. Pour plus d'informations, voir Affectation d'une politique de sauvegarde à un volume ou à un groupe de volumes.
Clé gérée par le client pour le stockage par blocs OCI. Pour plus d'informations, voir Chiffrement des volumes par blocs

Note : Les chambres fortes répliquées d'une région à une deuxième ne peuvent pas être utilisées pour chiffrer les disques de la région de secours.
Le lecteur dispose de privilèges d'administrateur et les politiques Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) requises pour la reprise après sinistre de pile complète OCI sont déjà en place. Pour plus d'informations, voir Configuration de politiques de gestion des identités et des accès (IAM) pour utiliser la récupération après sinistre de pile complète et Politiques pour la récupération après sinistre de pile complète.

Tâche 1 : Ajouter l'instance de calcul (`vmapp01`) au groupe de protection RS principal

Dans le groupe de protection RS principal (DRPG_CMK_BKP_FRA), sélectionnez Membres et cliquez sur Ajouter un membre.
Ajoutez la machine virtuelle de calcul (vmapp01) en tant que membre.

Tâche 2 : Ajouter le groupe de volumes (`vgapp01`) au groupe de protection RS principal

Dans le groupe de protection RS principal (DRPG_CMK_BKP_FRA), sélectionnez Membres et ajoutez le groupe de volumes (vgapp01) en tant que membre.

Note : Une nouvelle section contenant la politique de sauvegarde de destination et le chiffrement sera présentée.
Une fois que vous avez sélectionné la politique de sauvegarde à appliquer au groupe de volumes, trois options vous sont demandées lors de l'application des clés de chiffrement, en sélectionnez une et cliquez sur Ajouter.
- Option 1 : Ne mettez pas à jour les clés de chiffrement pour les volumes de ce groupe de volumes.
  
  Cette option n'appliquera pas de clé de chiffrement au groupe de volumes ou aux volumes de la région de destination.
- Option 2 : Utilisez une clé de chiffrement commune pour tous les volumes de ce groupe de volumes.
  
  Cette option applique une clé de chiffrement commune unique à tous les volumes appartenant au groupe de volumes, dans la région de destination.
- Option 3 : Personnalisez les clés de chiffrement de volume.
  
  Cette option affectera une clé unique à chaque volume qui appartient au groupe de volumes, dans la région de destination.

Tâche 3 : Générer un plan de permutation

Le plan de permutation est un type de plan RS qui effectue une transition planifiée des services du groupe de protection DR principal vers le groupe de protection DR de secours.

Créez un plan de permutation dans le groupe de protection RS de secours (DRPG_CMK_BKP_LON).

Sélectionnez Plans et cliquez sur Créer un plan.
Entrez Nom comme Permutation et sélectionnez Type de plan comme Permutation (planifiée).
Cliquez sur Créer.

Tâche 4 : Exécuter le plan de permutation dans le groupe de protection RS de secours

Note :

Les plans RS de la région de secours doivent tous être actifs à ce stade, ce qui signifie qu'OCI Full Stack DR peut exécuter les plans de basculement, de permutation et de forage RS actifs même si un événement catastrophique entraîne une interruption au niveau de la région principale. Les commutations sont perturbatrices et nécessitent une interruption. Par conséquent, cette tâche peut être effectuée à un moment ultérieur lorsqu'une interruption peut être programmée pour exécuter le plan de permutation dans la région de secours courante.

Si vous ne pouvez pas terminer cette tâche maintenant, n'oubliez pas d'effectuer cette tâche à un moment donné dans le futur.

Exécutez les vérifications préalables pour le plan de permutation créé à la tâche 3 dans la région de secours courante, puis exécutez le plan de permutation si les vérifications préalables réussissent. Exécutez d'abord les vérifications préalables en tant qu'opération indépendante en tant que meilleure pratique.

Ouvrez le plan de permutation dans la région de secours.
Cliquez sur Exécuter les vérifications préalables.
Cliquez de nouveau sur Exécuter les vérifications préalables dans la fenêtre de confirmation pour continuer.

Assurez-vous que les vérifications préalables ont réussi, comme illustré dans l'image suivante. Vous devrez peut-être corriger les étapes de vérification préalable qui ont échoué à ce stade, puis exécuter à nouveau la vérification préalable jusqu'à ce que toutes les étapes réussissent.
Pour exécuter le plan de permutation, cliquez sur Exécuter le plan.
Cliquez de nouveau sur Exécuter le plan dans la fenêtre de confirmation pour continuer.

Surveillez l'exécution du plan pour vous assurer que toutes les étapes du plan réussissent.

L'illustration suivante présente la réussite du plan de permutation. Toutefois, vous pouvez rencontrer des étapes qui ont échoué même si les vérifications préalables ont été effectuées avec succès; il est possible que les étapes échouent car les étapes de récupération sont en cours d'exécution dans la réalité. Corrigez les étapes en échec et réessayez.

Tâche 5 : Vérifier les politiques de sauvegarde et le chiffrement pour les nouveaux groupes et volumes de volumes

Allez à la région de secours, naviguez jusqu'à Stockage, Groupes de volumes et recherchez vgapp01. Vous verrez que la politique de sauvegarde a été appliquée au groupe de volumes.
Allez à Volumes de démarrage et vérifiez que la clé de chiffrement a été appliquée.

Étapes suivantes

Deux bonnes pratiques doivent être intégrées aux opérations quotidiennes normales pour vous aider à assurer la préparation de vos plans de reprise après sinistre.

Exécution périodique régulière des vérifications préalables.
Exécution périodique régulière des forages RS.

Pensez à programmer des vérifications préalables hebdomadaires de tous les plans RS du groupe de protection RS de secours. Les vérifications préalables peuvent être exécutées à tout moment et n'ont aucune incidence sur les charges de travail de production. Cela vous aidera à garantir l'intégrité de vos plans de reprise après sinistre, à détecter les ressources de membre manquantes, les réseaux manquants, l'impossibilité de trouver les scripts attendus appelés par les étapes définies par l'utilisateur, etc.

Une autre façon très importante de valider l'état de préparation de votre récupération après sinistre est de programmer des exercices de récupération après sinistre périodiques une fois par mois ou par trimestre. Les forages de reprise après sinistre n'ont pas non plus d'incidence sur les charges de travail de production, mais vous permettent de valider la récupération des ressources de calcul, de stockage, des bases de données Oracle et des jeux dorsaux pour les équilibreurs de charge dans la région de secours en un seul clic. Pour plus d'informations, voir :

Remerciements

Auteur - Raphael Teixeira (membre principal du personnel technique pour l'ingénierie de reprise après sinistre de pile complète)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur le site docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal Oracle Learning YouTube. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation sur le produit, visitez Oracle Help Center.

Informations sur le titre et les droits d'auteur

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33599-01