Documentation Oracle Cloud Infrastructure

Récupération après sinistre

L'objectif de la récupération après sinistre est de fournir une haute disponibilité au niveau d'un site d'installation et de protéger les charges de travail critiques hébergées sur Private Cloud Appliance contre les pannes et les pertes de données.

Le logiciel de contrôleur Private Cloud Appliance actuel fournit un service de récupération après sinistre avec orchestration des opérations de récupération après sinistre à partir de l'enclave de service. Le service est également appelé récupération après sinistre native car il est intégré directement à la couche des services d'infrastructure.

Remarque

Les installations existantes peuvent utiliser la récupération après sinistre de génération précédente, qui repose sur un système tiers exécutant Oracle Enterprise Manager avec Oracle Site Guard. Un chemin est fourni pour migrer vers le service de récupération après sinistre en cours.

La documentation de première génération sur la récupération après sinistre est disponible sur Oracle Help Center dans le guide de l'administrateur de Private Cloud Appliance. Reportez-vous au chapitre Disaster Recovery.

La configuration de la récupération après sinistre relève de la responsabilité d'un administrateur d'appliance ou d'un ingénieur Oracle. Les systèmes participant à la configuration de la récupération après sinistre sont des environnements entièrement opérationnels par eux-mêmes, exécutés dans différents emplacements physiques. Une connexion mutuelle entre pairs doit être établie en premier, de sorte qu'ils puissent fonctionner en tant que réplique ou secours l'un de l'autre en cas de panne sur l'un des sites. Les services de récupération après sinistre sur les racks principal et de secours communiquent à l'aide d'appels d'API REST. Les commandes locales sont envoyées au service d'infrastructure cloud approprié via les services de messagerie et d'administration internes de la couche de plate-forme.

Le service de récupération après sinistre établit une distinction claire entre les ressources et les opérations. L'administrateur détermine les charges globales et les ressources faisant l'objet d'une protection de récupération après sinistre en créant et en gérant des configurations de récupération après sinistre. Les configurations de récupération après sinistre définissent les instances de calcul protégées contre les incidents au niveau du site, et mettent en correspondance les compartiments source et cible et les ressources réseau pertinents entre les systèmes appairés.

Les opérations de récupération après sinistre sont définies dans un plan de récupération après sinistre, qui décrit les étapes à effectuer lors d'une opération de permutation, de basculement ou de post-basculement. Les configurations de récupération après sinistre et les plans de récupération après sinistre sont partagés entre les systèmes appairés et peuvent être créés et tenus à jour à partir du système principal ou de secours. Les opérations de récupération après sinistre peuvent également être exécutées à partir des deux systèmes, à l'exception du basculement, qui est toujours déclenché à partir de la base de données de secours.

Il est important de comprendre ce qui est couvert par la reprise après sinistre et ce qui ne l'est pas.

La récupération après sinistre prend en charge :

  • Instances de calcul

  • Volumes de blocs associés à ces instances de calcul

Les limitations suivantes s'appliquent à la fonctionnalité de récupération après sinistre :

  • Les systèmes de fichiers ne sont pas pris en charge

  • Object Storage n'est pas pris en charge

  • Clusters OKE non pris en charge

  • Les équilibreurs de charge d'application et réseau ne sont pas pris en charge

  • Instances SR-IOV non prises en charge

  • Les instances de calcul avec des volumes de blocs partagés ne sont pas prises en charge.