1. Configura il backup e il recupero da errori irreversibili per Compute Cloud@Customer utilizzando Rackware
  2. In preparazione

In preparazione

Il disaster recovery (DR) del rackware esegue il backup dei carichi di lavoro raggruppati come raccolta e le raccolte vengono definite ondate. Una raccolta può essere un set di applicazioni o requisiti utente per la migrazione o il recupero da errori irreversibili. Per iniziare a utilizzare Rackware, puntare un browser all'indirizzo IP pubblico dell'istanza su cui è stato installato RMM. Eseguire il login utilizzando il nome utente amministratore e la password fornite nella procedura di installazione.

Preparare l'ambiente di origine

Ogni host di origine e di destinazione deve avere un accesso ssh senza password impostato e può essere abilitato dall'RMM. L'impostazione predefinita è la porta TCP 22, ma è possibile utilizzare altre porte specificando la porta desiderata.

Linux

  • Credenziali di accesso: utente root o account con privilegi sudo
  • Memorizzazione: se si utilizza Logical Volume Manager (LVM), i gruppi di volumi nell'origine devono avere almeno il 15% dello spazio utilizzato disponibile come extent liberi.
  • no-exec: i file system /tmp e /var/tmp non devono essere configurati con le proprietà no-exec in fstab.
  • Grub: i server di origine devono avere il file /etc/default/grub.
  • Antivirus: se un programma antivirus è in esecuzione su Origin, dovrebbe includere nella lista di inclusione la directory /mnt/rackware/.

Finestre

  • Credenziali di accesso: utente SYSTEM o utente locale con privilegi amministrativi.
  • Storage: ogni volume dovrebbe avere spazio libero sufficiente (circa il 20%) per le istantanee VSS.
  • Antivirus: Origin deve includere nella lista di inclusione rsync.exe, rwattr.exe, rwchangesvc.exe e rw_tngsync_util.exe qualsiasi programma antivirus o Windows Defender.
  • Lingua: per il supporto in qualsiasi lingua diversa dall'inglese per la versione locale SYSTEM, contattare il supporto Rackware.

Prepara ambiente di destinazione

L'ambiente di destinazione ha le seguenti esigenze essenziali:

  • Un amministratore di sistema garantisce la disponibilità di risorse sufficienti per eseguire il backup dell'ambiente di origine, ad esempio CPU, memoria o storage.
  • Registrare un clouduser con RMM.

Oracle consiglia di impostare il sistema per il monitoraggio continuo e automatico, nonché di impostare le notifiche per le risorse che si avvicinano a soglie minime.

Creare un clouduser

È necessario un utente che può eseguire il provisioning delle istanze VM e di altre risorse, indipendentemente dal fatto che tu stia utilizzando Private Cloud Appliance, Compute Cloud@Customer o OCI come destinazione. Il provisioning automatico consente a RMM di eseguire il provisioning automatico delle istanze di destinazione identiche all'origine mediante chiamate API. RMM richiede un utente con privilegi sufficienti nel nodo di gestione della destinazione. Il provisioning automatico richiede inoltre che la porta TCP/443 sia aperta al servizio API di destinazione.

Di seguito è riportato un elenco delle autorizzazioni necessarie che un utente deve disporre per il funzionamento del provisioning automatico di base. Le autorizzazioni necessarie per le funzioni di provisioning automatico aggiuntive sono elencate di seguito in base alla funzione:

  • Autorizzazione read sulla risorsa instance-images.
  • Autorizzazione manage sulla risorsa instances.
  • Autorizzazione inspect sulla risorsa VCNs.
  • Autorizzazione use sulla risorsa subnet.
  • Autorizzazione inspect sulla risorsa private-ips.
  • Autorizzazione read sulla risorsa public-ips.
  • Autorizzazione use sulla risorsa vNIC.
  • Autorizzazione inspect sulla risorsa vNIC-attachments.
  • Autorizzazione inspect sulla risorsa compartments.

Per utilizzare gli indirizzi IP pubblici riservati, sono necessarie le seguenti autorizzazioni aggiuntive:

  • Autorizzazione manage sulla risorsa public-ips.
  • Autorizzazione use sulla risorsa private-ips.

Per collegare volumi aggiuntivi alle istanze, sono necessarie queste autorizzazioni aggiuntive.

  • Autorizzazione manage sulla risorsa volumes.
  • Autorizzazione manage sulla risorsa volume-attachments.

Se si desidera un set di autorizzazioni più semplice al costo di essere leggermente più permissivi, queste autorizzazioni possono essere utilizzate al posto di quanto sopra:

  • Autorizzazione manage per le risorse instance-family, volume-family e virtual-network-family.
  • Autorizzazione inspect sulla risorsa compartments.

Se la semplicità nella politica è la massima priorità, è possibile utilizzare un'unica autorizzazione:

  • Autorizzazione manage sulla risorsa all-resources.

Per creare l'utente, eseguire il login al piano di controllo endpoint e attenersi alla procedura riportata di seguito.

  1. Passare a Dashboard, Identità, Utenti e fare clic su Crea utente. Abbiamo utilizzato Private Cloud Appliance come esempio. Tuttavia, il processo è quasi identico su Compute Cloud@Customer e OCI.
  2. In Private Cloud Appliance, aggiungere clouduser al gruppo Administrators per fornire tutte le autorizzazioni necessarie. In Compute Cloud@Customer, utilizzare l'utente amministrativo. In OCI, utilizzare un singolo utente con le autorizzazioni appropriate.
  3. Dopo aver creato clouduser e concesso le autorizzazioni appropriate, è possibile registrare clouduser in RMM.