Remarques :

Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction à Oracle Cloud Infrastructure Free Tier.
Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Activation de la restauration de stratégie de sauvegarde et des clés gérées par le client pour OCI Block Storage avec OCI Full Stack Disaster Recovery

Introduction

Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) orchestre la transition du calcul, de la base de données et des applications entre les régions Oracle Cloud Infrastructure (OCI) du monde entier en un seul clic. Les clients peuvent automatiser les étapes nécessaires à la récupération d'un ou de plusieurs systèmes métier sans repenser ou modifier l'architecture de l'infrastructure, des bases de données ou des applications existantes, et sans avoir besoin de serveurs de gestion ou de conversion spécialisés.

Architecture de déploiement initiale

1 x Déplacement du calcul sur la région principale (vmapp01).
1 x groupe de volumes dans la région principale contenant les volumes d'initialisation et de blocs pour vmapp01.

Architecture de déploiement

Remarque : la région principale est Francfort et la région de secours est Londres.

Objectifs

Configurez la fonctionnalité nouvellement introduite dans OCI Full Stack DR qui permet l'application de clés de cryptage personnalisées et de paramètres de stratégie de sauvegarde pour les groupes de volumes membres d'un groupe de protection de récupération après sinistre.

Les tâches suivantes seront décrites dans ce tutoriel.

Tâche 1 : ajoutez l'instance de calcul vmapp01 au groupe de protection de récupération après sinistre principal.
Tâche 2 : ajoutez le groupe de volumes vgapp01 au groupe de protection de récupération après sinistre principal.
Tâche 3 : générer un plan de permutation.
Tâche 4 : exécutez le plan de permutation de rôles.
Tâche 5 : vérifiez les stratégies de sauvegarde et le cryptage sur les nouveaux groupes et volumes de volumes.

Prérequis

Ce tutoriel suppose que les groupes de protection de récupération après sinistre existent déjà.
Stratégie de sauvegarde pour les groupes de volumes. Pour plus d'informations, reportez-vous à Affectation d'une stratégie de sauvegarde à un volume ou à un groupe de volumes.
Clé gérée par le client pour OCI Block Storage. Pour plus d'informations, reportez-vous à Cryptage de volume de blocs

Remarque : les coffres répliqués d'une région à une autre ne peuvent pas être utilisés pour crypter les disques dans la région de secours.
Le lecteur dispose de privilèges d'administrateur et les stratégies Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) requises pour OCI Full Stack DR sont déjà en place. Pour plus d'informations, reportez-vous à Configuration de stratégies Identity and Access Management (IAM) pour utiliser Full Stack DR et à Stratégies pour Full Stack Disaster Recovery.

Tâche 1 : ajout de l'instance de calcul (`vmapp01`) au groupe de protection de récupération après sinistre principal

Dans le groupe de protection de récupération après sinistre principal (DRPG_CMK_BKP_FRA), sélectionnez Membres et cliquez sur Ajouter un membre.
Ajoutez la machine virtuelle de calcul (vmapp01) en tant que membre.

Tâche 2 : ajout du groupe de volumes (`vgapp01`) au groupe principal de protection de récupération après sinistre

Dans le groupe de protection de récupération après sinistre principal (DRPG_CMK_BKP_FRA), sélectionnez Membres et ajoutez le groupe de volumes (vgapp01) en tant que membre.

Remarque : une nouvelle section contenant la stratégie et le cryptage de sauvegarde de destination apparaît.
Une fois que vous avez sélectionné la stratégie de sauvegarde à appliquer au groupe de volumes, vous êtes invité à indiquer trois options lors de l'application des clés de cryptage, à en sélectionner une et à cliquer sur Ajouter.
- Option 1 : ne mettez pas à jour les clés de cryptage pour les volumes de ce groupe de volumes.
  
  Cette option n'appliquera pas de clé de cryptage au groupe de volumes ou aux volumes de la région de destination.
- Option 2 : utilisez une clé de cryptage commune pour tous les volumes de ce groupe de volumes.
  
  Cette option applique une seule clé de cryptage commune à tous les volumes appartenant au groupe de volumes, dans la région de destination.
- Option 3 : personnalisez les clés de cryptage de volume.
  
  Cette option affecte une clé unique à chaque volume appartenant au groupe de volumes, dans la région de destination.

Tâche 3 : générer un plan de permutation de rôles

Le plan de permutation de bases de données est un type de plan de récupération après sinistre qui effectue une transition planifiée des services du groupe principal vers le groupe de secours.

Créez un plan de permutation dans le groupe de protection de récupération après sinistre de secours (DRPG_CMK_BKP_LON).

Sélectionnez Plans et cliquez sur Créer un plan.
Entrez Nom comme Permutation et sélectionnez Type de plan comme Permutation (planifiée).
Cliquez sur Créer.

Tâche 4 : exécution du plan de permutation dans le groupe de protection de récupération après sinistre de secours

Remarque :

Les plans de récupération après sinistre de la région de secours doivent tous être actifs à ce stade, ce qui signifie qu'OCI Full Stack DR peut exécuter les plans de basculement, de permutation et d'exploration de récupération après sinistre actifs, même si un événement catastrophique entraîne une coupure dans la région principale. Les permutations sont perturbatrices et nécessitent une panne. Par conséquent, cette tâche peut être effectuée ultérieurement lorsqu'une coupure peut être programmée pour exécuter le plan de permutation dans la région de secours en cours.

Si vous ne pouvez pas terminer cette tâche maintenant, n'oubliez pas d'effectuer cette tâche à un moment ultérieur.

Exécutez les prévérifications pour le plan de permutation créé dans la tâche 3 dans la région de secours en cours, puis exécutez le plan de permutation si les prévérifications réussissent. Exécutez d'abord les prévérifications en tant qu'opération indépendante en tant que meilleure pratique.

Ouvrez le plan de permutation dans la région de secours.
Cliquez sur Exécuter les prévérifications.
Cliquez à nouveau sur Exécuter les prévérifications dans la fenêtre de confirmation pour continuer.

Assurez-vous que les prévérifications se terminent correctement, comme illustré dans l'image suivante. Vous devrez peut-être corriger les étapes de prévérification ayant échoué à ce stade, puis réexécuter la prévérification jusqu'à ce que toutes les étapes aboutissent.
Pour exécuter le plan de permutation, cliquez sur Exécuter le plan.
Cliquez à nouveau sur Exécuter le plan dans la fenêtre de confirmation pour continuer.

Surveillez l'exécution du plan pour vous assurer que toutes les étapes du plan réussissent.

L'image suivante illustre la réussite du plan de permutation. Cependant, vous pouvez rencontrer des étapes en échec même si les pré-vérifications se sont terminées avec succès. Il est possible que les étapes de récupération échouent lorsque les étapes de récupération sont exécutées en réalité. Corrigez les étapes en échec et réessayez.

Tâche 5 : vérification des stratégies de sauvegarde et du cryptage sur les nouveaux groupes de volumes et volumes

Accédez à la région de secours, accédez à Stockage, à Groupes de volumes et recherchez vgapp01. Vous verrez que la stratégie de sauvegarde a été appliquée au groupe de volumes.
Accédez à Boot Volumes et vérifiez que la clé de cryptage a été appliquée.

Etapes suivantes

Il existe deux bonnes pratiques qui doivent être intégrées dans les opérations quotidiennes normales pour vous aider à vous assurer que vos plans de reprise après sinistre sont prêts.

Exécution périodique régulière des prévérifications.
Exécution périodique régulière des analyses DR.

Pensez à planifier des prévérifications hebdomadaires de tous les plans de récupération après sinistre du groupe de protection de récupération après sinistre de secours. Les prévérifications peuvent être exécutées à tout moment et n'ont aucun impact sur les charges globales de production. Cela garantit l'intégrité de vos plans de récupération après sinistre, la détection des ressources membres manquantes, des réseaux manquants, l'incapacité de trouver les scripts attendus appelés par des étapes définies par l'utilisateur, etc.

Une autre façon très importante de valider la préparation de votre récupération après sinistre consiste à planifier des analyses DR périodiques une fois par mois ou par trimestre. Les analyses de récupération après sinistre n'ont également aucun impact sur les charges globales de production, mais vous permettent de valider la récupération des bases de données de calcul, de stockage, Oracle et des ensembles de back-ends pour les équilibreurs de charge de la région de secours en un seul clic. Pour plus d'informations, reportez-vous aux sections suivantes :

Remerciements

Auteur - Raphael Teixeira (membre principal du personnel technique pour l'ingénierie Full Stack DR)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

Informations relatives au titre et au copyright

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33600-01