ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

OCI Full Stack Disaster RecoveryによるOCIブロック・ストレージのバックアップ・ポリシーのリストアと顧客管理キーの有効化

イントロダクション

Oracle Cloud Infrastructure Full Stack Disaster Recovery(OCI Full Stack DR)は、世界中のOracle Cloud Infrastructure(OCI)リージョン間のコンピュート、データベース、アプリケーションの移行をワンクリックで調整します。お客様は、既存のインフラストラクチャ、データベース、またはアプリケーションを再設計または再設計することなく、専用の管理サーバーや変換サーバーを必要とせずに、1つ以上のビジネス・システムをリカバリするために必要なステップを自動化できます。

初期デプロイメント・アーキテクチャ

• 1 xプライマリ・リージョン(vmapp01)でコンピュートを移動します。

• vmapp01のブート・ボリュームおよびブロック・ボリュームを含むプライマリ・リージョンの1つのボリューム・グループ。

ノート:プライマリ・リージョンはフランクフルトで、スタンバイ・リージョンはロンドンです。

目的

DR保護グループのメンバーであるボリューム・グループのカスタム暗号化キーおよびバックアップ・ポリシー設定の適用を可能にする、OCI Full Stack DRで新しく導入された機能を構成します。

このチュートリアルでは、次のタスクについて説明します。

• タスク1: コンピュート・インスタンスvmapp01をプライマリDR保護グループに追加します。
• タスク2: ボリューム・グループvgapp01をプライマリDR保護グループに追加します。
• タスク3: スイッチオーバー計画の生成
• タスク4: スイッチオーバー計画の実行
• タスク5: 新しいボリューム・グループおよびボリュームのバックアップ・ポリシーと暗号化の確認

前提条件

• このチュートリアルでは、DR保護グループがすでに存在することを前提としています。

• ボリューム・グループのバックアップ・ポリシー。詳細は、ボリュームまたはボリューム・グループへのバックアップ・ポリシーの割当てを参照してください。

• OCIブロック・ストレージの顧客管理キー。詳細は、ブロック・ボリュームの暗号化を参照してください

  ノート: 1つのリージョンから2番目のリージョンにレプリケートされたボールトは、スタンバイ・リージョンのディスクの暗号化には使用できません。

• リーダーには管理者権限があり、OCI Full Stack DRに必要なOracle Cloud Infrastructure Identity and Access Management (OCI IAM)ポリシーがすでに導入されています。詳細は、フル・スタックDRを使用するためのIdentity and Access Management (IAM)ポリシーの構成およびフル・スタック・ディザスタ・リカバリのポリシーを参照してください。

タスク1: プライマリDR保護グループへのコンピュート・インスタンス(vmapp01)の追加

1. プライマリDR保護グループ(DRPG_CMK_BKP_FRA)で、「メンバー」を選択し、「メンバーの追加」をクリックします。

   

2. コンピュートVM (vmapp01)をメンバーとして追加します。

   

   

タスク2: プライマリDR保護グループへのボリューム・グループ(vgapp01)の追加

1. プライマリDR保護グループ(DRPG_CMK_BKP_FRA)で、「メンバー」を選択し、ボリューム・グループ(vgapp01)をメンバーとして追加します。

   

   ノート:宛先バックアップ・ポリシーおよび暗号化を含む新しいセクションが表示されます。

2. ボリューム・グループに適用するバックアップ・ポリシーを選択すると、暗号化キーの適用中に3つのオプションを要求され、1つを選択して「追加」をクリックします。

   • オプション1:このボリューム・グループ内のボリュームの暗号化キーを更新しないでください。

     このオプションは、宛先リージョン内のボリューム・グループまたはボリュームに暗号化キーを適用しません。

     

   • オプション2:このボリューム・グループ内のすべてのボリュームに共通暗号化キーを使用します。

     このオプションは、宛先リージョンのボリューム・グループに属するすべてのボリュームに単一の共通暗号化キーを適用します。

     

   • オプション3:ボリューム暗号化キーをカスタマイズします。

     このオプションは、宛先リージョンのボリューム・グループに属する各ボリュームに一意キーを割り当てます。

     

タスク3: スイッチオーバー計画の生成

スイッチオーバー計画は、プライマリDR保護グループからスタンバイDR保護グループへのサービスの計画済遷移を実行するDR計画のタイプです。

スタンバイDR保護グループ(DRPG_CMK_BKP_LON)にスイッチオーバー計画を作成します。

1. 「プラン」を選択し、「プランの作成」をクリックします。

   

2. 「名前」に「スイッチオーバー」と入力し、「プラン・タイプ」に「スイッチオーバー(計画済)」を選択します。

   

3. 「作成」をクリックします。

   

タスク4: スタンバイDR保護グループでのスイッチオーバー計画の実行

ノート:

• スタンバイ・リージョンのDR計画は、すべてこの時点でアクティブである必要があります。つまり、致命的なイベントによってプライマリ・リージョンで停止が発生した場合でも、OCI Full Stack DRはアクティブなフェイルオーバー、スイッチオーバーおよびDRドリル計画を実行できます。スイッチオーバーは中断を伴うため、停止が必要です。したがって、このタスクは、現在のスタンバイ・リージョンでスイッチオーバー計画を実行するように停止をスケジュールできる後で実行できます。

• このタスクを今すぐ完了できない場合は、将来のある時点でこのタスクを完了することを忘れないでください。

現在のスタンバイ・リージョンのタスク3で作成したスイッチオーバー計画の事前チェックを実行し、事前チェックが成功した場合はスイッチオーバー計画を実行します。ベスト・プラクティスとして、最初に独立した操作として事前チェックを実行します。

1. スタンバイ・リージョンでスイッチオーバー計画を開きます。

2. 「事前チェックの実行」をクリックします。

3. 再度、確認ウィンドウで「事前チェックの実行」をクリックして続行します。

   

   次の図に示すように、事前チェックが正常に完了していることを確認します。この時点で失敗した事前チェック・ステップを修正してから、すべてのステップが成功するまで事前チェックを再度実行する必要がある場合があります。

   

4. スイッチオーバー・プランを実行するには、「プランの実行」をクリックします。

5. 再度、確認ウィンドウで「計画の実行」をクリックして続行します。

   計画の実行を監視して、計画内のすべてのステップが成功することを確認します。

   

   次の図は、スイッチオーバー計画が正常に完了したことを示しています。ただし、事前チェックが正常に完了しても、失敗したステップが発生することがあります。リカバリ・ステップが実際に実行されているため、ステップが失敗する可能性があります。失敗したステップを修正し、再試行してください。

   

タスク5: 新しいボリューム・グループおよびボリュームでのバックアップ・ポリシーおよび暗号化の検証

1. スタンバイ・リージョンに移動し、「ストレージ」、「ボリューム・グループ」に移動して、vgapp01を探します。バックアップ・ポリシーがボリューム・グループに適用されたことがわかります。

   

2. 「ブート・ボリューム」に移動し、暗号化キーが適用されたことを確認します。

   

次のステップ

DR計画の準備を確実にするために、通常の日常業務に組み込む必要がある2つのベスト・プラクティスがあります。

• 事前チェックの定期的な実行。
• DRドリルの定期的な定期的な実行。

スタンバイDR保護グループ内のすべてのDR計画の週次事前チェックをスケジュールすることを検討してください。事前チェックはいつでも実行でき、本番ワークロードには影響しません。これにより、DR計画の整合性の確保、欠落しているメンバー・リソースの捕捉、ネットワークの欠落、ユーザー定義のステップでコールされる予期されるスクリプトの検出不能などに役立ちます。

DRの準備状況を検証するもう1つの重要な方法は、定期的なDRドリルを月または四半期に1回スケジュールすることです。DRドリルは本番ワークロードにも影響しませんが、1回のボタンをクリックするだけで、スタンバイ・リージョンのロード・バランサのコンピュート、ストレージ、Oracleデータベースおよびバックエンド・セットのリカバリを検証できます。詳細は、次の各トピックを参照してください:

• OCI Full Stack Disaster Recovery、データベースとストレージの組み込み機能を拡張
• OCIロード・バランサでのOCI Full Stack Disaster Recoveryのサポート
• OCI Full Stack Disaster RecoveryがDR Drillsを導入

関連リンク

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery

• フル・スタック・ディザスタ・リカバリ・リソースのライフサイクルの状態

• OCI Full Stack DRドキュメント

• #full-stack-drスラックチャネルに参加する

承認

• 著者 - Raphael Teixeira (Full Stack DRエンジニアリングの技術スタッフのプリンシパル・メンバー)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33602-01

Copyright ©2025, Oracle and/or its affiliates.