Oracle Cloud Infrastructureドキュメント

ディザスタ・リカバリ計画の使用

ディザスタ・リカバリ(DR)計画では、ディザスタ・リカバリ・サービスの保護下にあるPrivate Cloud Applianceリソースに対して実行する必要がある操作について説明します。

DR計画はDR構成に関連付けられ、サイト・レベルのインシデントが検出された場合(フェイルオーバー)、またはいずれかのサイトをオフラインにする必要がある場合(スイッチオーバー)のいずれかで管理者が実行します。フェイルオーバー後、影響を受けるシステムがオンラインに戻ると、フェイルオーバー後の操作が実行され、両方のシステムが新しいDR操作を実行する準備が整います。

次の各項では、DR計画を作成および実行する方法について説明します。

DR操作およびデフォルト計画について

ネイティブDRサービスは、操作のタイプごとにデフォルトのステップを含む計画を提供します。DR計画ステップをカスタマイズできます。組込みプランは次のように構成されます。

スイッチオーバー計画

スイッチオーバーが実行されると、停止がないため、両方のピア・システムがオンラインになります。目標は、DR構成の対象となるすべてのリソースをプライマリシステム(A)からスタンバイシステム(B)に移動することです。完了すると、システムBがプライマリになり、システムAが問題のリソースのスタンバイになります。

計画は、両方のシステムがプライマリ・システムでコンピュート・インスタンスを停止し、スタンバイ・システムで再度開始できるようにするための要件を満たしていることを確認するための事前チェックから始まります。事前チェックには、サイト・マッピングに加えて、タグ、セキュリティ・リスト、ネットワーク・セキュリティ・グループなどの他の重要な要素が含まれます。役割の逆転の事前チェックは、各ラックのZFS Storage Applianceが正しい状態であることを特に保証します。

事前チェックがエラーなしで完了すると、プライマリ・システム(A)のDR構成が凍結され、そのコンピュート・インスタンスが停止されるため、ロール・リバーサルを開始できます。ピアリングされたシステム間で交換されるリソースメタデータ、およびスタンバイ ZFS Storage Appliance上のレプリケートされたデータに基づいて、ターゲットシステム(B)がDR構成内のインスタンスのプライマリ役割を引き受けるように準備されます。レプリケーション・プロセスは逆になり、スイッチオーバーが完了するとすぐに、ソース・システム(A)をスタンバイとして使用できます。

レプリケートされたボリュームを使用して、DR構成のコンピュート・インスタンスがスタンバイ・システム(B)で起動されます。同じDR構成がスタンバイ・システムに作成され、サイト・マッピング内のすべてのソース・リソースとターゲット・リソースが反転されます。新しく起動されたインスタンスのメタデータは、DR構成に格納されます。プライマリ・システム(A)でクリーンアップが実行され、DR構成が無効になり、そのコンピュート・インスタンスが終了します。

スイッチオーバーを完了するために、新しいプライマリシステム(B)からスタンバイシステム(A)へのデータレプリケーションが開始され、DR計画が新しいスタンバイシステム(A)に移動され、元のDR構成に関連付けられたストレージプロジェクトおよびメタデータがシステムAから削除されます。

フェイルオーバー計画

ピアリングされたシステムの1つが停止すると、フェイルオーバーがスタンバイ・システムで実行されます。目的は、スタンバイ・システム(B)のDR構成でカバーされているすべてのリソースをリカバリし、サービスの継続を可能にすることです。フェイルオーバー・ステップはスイッチオーバー計画と似ていますが、プライマリ・システム(A)に対する操作は実行できません。プライマリシステムは、オンラインに戻るまでクリーンアップできません。

計画は事前チェックから始まり、スタンバイ・システムとそのZFS Storage Applianceが正しい状態であることを確認して、DR構成でカバーされているリソースを起動します。事前チェックがエラーなしで完了すると、ロールの取消しが開始されます。

レプリケートされたメタデータおよびリソースを使用して、DR構成のコンピュート・インスタンスがスタンバイ・システム(B)で起動され、これがプライマリ・ロールを引き継ぎます。同一のDR構成がシステムBに作成されます。システムBはプライマリになり、逆サイト・マッピングおよびメタデータが新しく起動されたインスタンスから収集されます。元のプライマリ・システム(A)がオンラインに戻る準備として、レプリケーション・プロセスは逆になり、システムAをスタンバイとして使用する準備が整います。

元のプライマリシステム(A)が最終的にオンラインになると、フェイルオーバー後の計画を実行することによって、DR構成を正しい動作状態に戻す残りの手順が実行されます。

フェイルオーバー後の計画

フェイルオーバー後の計画は、停止が発生したシステムがオンラインに戻り、ピア接続が復元されたときに、フェイルオーバー後に実行されます。目標は、停止したプライマリ・システム(A)のDR構成をクリーンアップし、新しいプライマリ・システム(B)のスタンバイとして設定することです。

フェイルオーバー後の計画に事前確認はありません。システムAは停止後にオンラインに戻り、クリーン・アップする必要があります。DR構成が無効になり、そのコンピュート・インスタンスが終了します。新しいプライマリ・システム(B)からスタンバイ・システム(A)へのデータ・レプリケーションが開始され、DR計画が新しいスタンバイ・システム(A)に移動され、元のDR構成に関連付けられたストレージ・プロジェクトおよびメタデータがシステムAから削除されます。

システムAで最初にホストされていたリソースをシステムBから戻すには、管理者が関連するDR構成に対してBからAへのスイッチオーバーを実行する必要があります。