Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Integrar Chaves Gerenciadas pelo Cliente com a Opção de Clone Completo para o Oracle Autonomous Database Serverless em Planos de Drill de DR

Introdução

O Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) orquestra a transição de computação, banco de dados e aplicativos entre regiões da Oracle Cloud Infrastructure (OCI) de todo o mundo com um único clique. Os clientes podem automatizar as etapas necessárias para recuperar um ou mais sistemas de negócios sem reprojetar ou rearquitetar a infraestrutura, os bancos de dados ou as aplicações existentes e sem precisar de servidores especializados de gerenciamento ou conversão.

O Oracle Autonomous Database Serverless fornece um banco de dados fácil de usar, totalmente autônomo que é dimensionado de forma elástica e fornece desempenho rápido de consulta. Como um serviço, o Oracle Autonomous Database não exige administração de banco de dados tradicional.

Alguns dos principais recursos do Autonomous Database Serverless são:

• Não há necessidade de configurar ou gerenciar qualquer hardware.
• Não há necessidade de instalar nenhum software.
• Trata o seguinte automaticamente:
  • Provisionando o banco de dados.
  • Backup do banco de dados.
  • Aplicação de patch e upgrade.
  • Dimensionando o banco de dados para cima ou para baixo com base no uso.
• Serviço completamente elástico.

O Autonomous Database Serverless fornece duas opções para a Criptografia Transparente de Dados (TDE) criptografar seu banco de dados.

• Chaves de criptografia gerenciadas pela Oracle.

• Chaves de criptografia gerenciadas pelo cliente (CMK).

Com o OCI Full Stack DR, ao criar tipos de plano de drill de DR, há três opções para escolher para o tipo de clone do Autonomous Database Serverless. Isso suporta vários tipos de clone. Vejamos os detalhes.

• Clone Atualizável:

  • Cria um clone completo somente para leitura.
  • Pode ser atualizado com dados do banco de dados de origem.

• Clone Total:

  • Cria um novo banco de dados com os dados e metadados do banco de dados de origem.
  • O clone completo é um banco de dados stand-one criado com base no banco de dados de origem, o que significa que você não pode atualizar os dados do banco de dados de origem.

• Stand-by de Snapshot:

  • Converte um pareamento de recuperação de desastre em um stand-by snapshot.
  • Abre o banco de dados no modo leitura/gravação.
  • Interrompe temporariamente a atualização de dados do banco de dados de origem.

A opção pré-selecionada padrão é criar e usar um Clone Atualizável para drills de DR. No entanto, se você selecionar a opção Clone Completo para executar drills de DR, um novo recurso agora permitirá especificar uma chave gerenciada pelo cliente a ser usada ao criar o Clone Completo.

Observação: Este recurso só é aplicável a planos de Drill de DR ao usar a opção Clone Completo. O Autonomous Database Serverless não suporta o uso de chaves gerenciadas pelo cliente ao criar um Clone Atualizável.

Para obter mais informações sobre o Autonomous Database Serverless e seus tipos de clone, consulte Usando o Oracle Autonomous Database Serverless para Gerenciar o Serviço.

Para obter mais informações sobre o gerenciamento de chaves de criptografia principais, consulte Sobre o Gerenciamento de Chaves de Criptografia Principais no Autonomous Database.

Descrição de Arquitetura

Este tutorial explica como adicionar o Autonomous Database Serverless com chaves de criptografia gerenciadas pelo Cliente no plano Iniciar Drill do OCI Full Stack DR com a opção Clone Completo.

Nesta configuração, o Autonomous Database Serverless é configurado com o Oracle Autonomous Data Guard entre regiões da região principal para a região stand-by.

Para configurar isso no OCI Full Stack DR, certifique-se de adicionar o Autonomous Database Serverless principal no grupo de proteção principal e o Autonomous Database Serverless stand-by no grupo de proteção stand-by.

Esse recurso só está disponível quando você seleciona Clone Completo no Tipo Stand-by para propriedades do membro de drill de DR ao adicionar os membros sem Servidor do Autonomous Database.

Durante a execução do plano Iniciar Drill, o OCI Full Stack DR criará um banco de dados Autonomous Database Serverless com as chaves gerenciadas pelo Cliente fornecidas na região stand-by.

Definições e Suposições ao longo do Tutorial

• Regiões:

  • Região 1 é Londres: Londres servirá inicialmente como a região principal.

  • Região 2 é Frankfurt: Frankfurt funcionará inicialmente como a região stand-by.

• Compartimentos: Você está livre para organizar essa implantação e o OCI Full Stack DR em qualquer esquema de compartimento que funcione dentro dos seus padrões de governança de TI. Escolhemos organizar todos os recursos do OCI para este tutorial em um único compartimento.

Objetivos

As seguintes tarefas serão abordadas neste tutorial:

• Tarefa 1: Verifique os vaults, as chaves de criptografia e os segredos em ambas as regiões.
• Tarefa 2: Verifique se o Oracle Autonomous Data Guard Serverless do Autonomous Database e o banco de dados estão usando chaves de criptografia gerenciadas pelo cliente nas duas regiões.
• Tarefa 3: Crie Grupos de Proteção de DR (DRPGs) em ambas as regiões.
• Tarefa 4: Adicione membros aos Grupos de Proteção de DR.
• Tarefa 5: Crie o plano Iniciar Drill na Região 2.
• Tarefa 6: Execute as pré-verificações e o plano Iniciar Drill na Região 2.
• Tarefa 7: Criar plano de drill de interrupção na Região 2.
• Tarefa 8: Execute as pré-verificações e interrompa o plano de drill na Região 2.

Pré-requisitos

Usaremos os seguintes recursos para começar com o tutorial. No final do tutorial, criaremos grupos de proteção de DR em ambas as regiões, adicionaremos membros, criaremos planos de DR e executaremos esses planos.

Recursos	Região 1 - Londres	Região 2 - Frankfurt
Bucket de Armazenamento de Objetos	fsdr-bucket-lon	fsdr-bucket-fra
Autonomous Database	recurso	appdev_FRA
Vault	fsdr-vault-santhosh-lhr	fsdr-vault-santhosh-lhr
Chave de criptografia	suraj	suraj
Segredo (pwd admin do BD)	atp-lon	atp-lon

Neste tutorial, mostraremos como adicionar o Autonomous Database Serverless com chaves gerenciadas pelo cliente para a opção de clonagem completa do plano de DR de drill inicial. Você deve prosseguir e concluir todos os pré-requisitos necessários antes de prosseguir. Essas etapas estabelecem a base para uma configuração tranquila e bem-sucedida do OCI Full Stack DR. Ignorar qualquer um deles pode causar problemas durante as execuções do plano de DR.

• Acesso Admin ou Políticas Obrigatórias do OCI IAM (Oracle Cloud Infrastructure Identity and Access Management): Certifique-se de ter privilégios de administrador ou configurar as políticas necessárias do OCI IAM para usar o OCI Full Stack DR. Para obter mais informações, consulte:

  • Documentação da Política do IAM
  • Configurando Políticas do IAM (Blog)

• Criar Buckets do OCI Object Storage nas duas Regiões: Esses buckets armazenarão logs gerados durante as operações de DR. Para obter mais informações, consulte Object Storage for Logs.

• Criar o Autonomous Database Serverless na Região Principal e Configurar o Oracle Autonomous Data Guard entre Regiões na Região de DR: Para obter mais informações, consulte:

  • Provisione ou Clone um Autonomous Database.
  • Adicionar um Banco de Dados Stand-by entre Áreas.

• Criar Vault, Chaves e Replicar Vault e suas chaves na Região de DR: Para obter mais informações, consulte:

  • Criando um Vault.
  • Replicando um Vault e suas Chaves.

• Criar Segredos do Banco de Dados no Vault nas duas Regiões: Para obter mais informações, consulte Gerenciando Segredos do Vault.

Tarefa 1: Verificar Vaults, Chaves de Criptografia e Segredos em ambas as Regiões

Observação: Esta tarefa destina-se apenas a verificar vaults, chaves de criptografia e segredos pré-criados em ambas as regiões. Se você não os criou, crie-os de acordo com os pré-requisitos.

1. Vá para a Console do OCI e navegue até o serviço Vault, conforme mostrado na Figura 1.1.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 1 (Londres).
   2. Clique em Identidade e Segurança.
   3. Clique em Key Management & Secret Management.
   4. Clique em Vault.
   5. Selecione o vault fsdr-vault-santhosh-lhr.
   6. Verifique a Atribuição de Replicação; ela deve ser mostrada como Origem.
   7. Navegue até Master Encryption Keys e você deverá ver a chave suraj que usaremos como chaves gerenciadas pelo cliente no banco de dados Autonomous Database Serverless.
   8. Navegue até Segredos e você deverá ver o segredo atp-lon que usaremos ao adicionar o banco de dados autônomo como membro do grupo de proteção OCI Full Stack DR.

   
   Figura 1.1: Verifique o vault na região 1

   
   Figura 1.2: Verifique a chave de criptografia mestra na região 1

   
   Figura 1.3: Verifique o segredo na região 1

   Observação:

   • A replicação do vault replicará automaticamente as chaves de criptografia principais da região de origem para a região de destino, portanto, você não precisa criar a chave de criptografia principal na região 2.
   • Os segredos (atp-lon) devem ser criados manualmente em cada região; a replicação do vault não replicará os segredos.

2. Vá para a Console do OCI e navegue até o serviço Vault, conforme mostrado na Figura 1.4.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 1 (Frankfurt).
   2. Clique em Identidade e Segurança.
   3. Clique em Key Management & Secret Management.
   4. Clique em Vault.
   5. Selecione o vault fsdr-vault-santhosh-lhr.
   6. Verifique a Atribuição de Replicação; ela deve ser mostrada como Destino.
   7. Navegue até Master Encryption Keys e você deverá ver a chave suraj que usaremos como chaves gerenciadas pelo cliente no banco de dados Autonomous Database Serverless.
   8. Navegue até Segredos e você deverá ver o segredo atp-fra que usaremos ao adicionar o banco de dados autônomo como membro do grupo de proteção OCI Full Stack DR.

   
   Figura 1.4: Verifique o vault na região 2

   
   Figura 1.5: Verifique a chave de criptografia mestra na região 2

   
   Figura 1.6: Verifique o segredo na região 2

   Observação: Os segredos (atp-fra) devem ser criados manualmente em cada região; a replicação do vault não replicará os segredos.

Tarefa 2: Verificar se o Autonomous Database Serverless, o Oracle Autonomous Data Guard e o Banco de Dados estão usando Chaves de Criptografia Gerenciadas pelo Cliente em ambas as Regiões

Observação: Esta tarefa destina-se apenas a verificar se o banco de dados Autonomous Database Serverless pré-criado com uma configuração entre regiões do Oracle Autonomous Data Guard foi criado de acordo com os pré-requisitos.

1. Vá para a Console do OCI e navegue até Autonomous Databases, conforme mostrado na Figura 2.1.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 1 (Londres).
   2. Clique em Oracle Database.
   3. Clique em Autonomous Database.
   4. Selecione o banco de dados appdev.
   5. O banco de dados appdev estará na atribuição Principal.
   6. Navegue até a seção Encrption nas informações do Autonomous Database.
   7. Clique em Recuperação de desastre.
   8. Verifique os detalhes do Banco de dados Autônomo de Pareamento. Ela deve mostrar o nome do banco de dados, Atribuição de pareamento, Região, tipo de DR. O Oracle Autonomous Data Guard será ativado na Região 2 (Frankfurt).

   
   Figura 2.1: Verifique o ADB CMK na região 1

   
   Figura 2.2: Verifique o Autonomous Data Guard na região 1

2. Vá para a Console do OCI e navegue até Autonomous Databases, conforme mostrado na Figura 2.3.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 1 (Frankfurt).
   2. Clique em Oracle Database.
   3. Clique em Autonomous Database.
   4. Selecione o banco de dados appdev_FRA.
   5. O banco de dados appdev_FRA estará na atribuição Stand-by.
   6. Navegue até a seção Encrption nas informações do Autonomous Database.
   7. Clique em Recuperação de desastre.
   8. Verifique os detalhes do Banco de dados Autônomo de Pareamento. Ela deve mostrar o nome do banco de dados, Atribuição de pareamento, Região, tipo de DR. O Oracle Autonomous Data Guard será ativado na Região 1 (Londres).

   
   Figura 2.3: Verifique o ADB CMK na região 2

   
   Figura 2.4: Verifique o Autonomous Data Guard na região 2

Tarefa 3: Criar Grupos de Proteção de DR (DRPGs) em ambas as Regiões

Crie grupos de proteção de DR nas Regiões 1 e 2 se os grupos de proteção para esta pilha de aplicativos ainda não existirem.

Tarefa 3.1: Criar um Grupo de Proteção na Região 1

1. Vá para a Console do OCI e navegue até Grupos de Proteção de DR, conforme mostrado na Figura 3.1.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 1 (Londres).
   2. Clique em Migração e Recuperação de Desastre.
   3. Clique em Grupos de Proteção de DR.

   
   Figura 3.1: Navegue até grupos de proteção de DR

2. Crie um grupo básico de proteção de DR (DRPG) na Região 1, conforme mostrado na Figura 3.2. O par, a atribuição e os membros serão designados em etapas posteriores.

   1. Selecione o Compartimento no qual você deseja que o DRPG seja criado.
   2. Clique em Criar grupo de proteção de DR.
   3. Informe o Nome do DRPG.
   4. Selecione o bucket do OCI Object Storage para logs do OCI Full Stack DR.
   5. Clique em Criar.

   
   Figura 3.2: Parâmetros necessários para criar o grupo de proteção de DR na região 1

Tarefa 3.2: Criar um Grupo de Proteção na Região 2

1. Vá para a Console do OCI e navegue até Grupos de Proteção de DR, conforme mostrado na Figura 3.3.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 2 (Frankfurt).
   2. Clique em Migração e Recuperação de Desastre.
   3. Clique em Grupos de Proteção de DR.

   
   Figura 3.3: Navegue até grupos de proteção de DR

2. Crie um grupo básico de proteção de DR (DRPG) na Região 2, conforme mostrado na Figura 3.4. O par, a atribuição e os membros serão designados em etapas posteriores.

   1. Selecione o Compartimento no qual você deseja que o DRPG seja criado.
   2. Clique em Criar grupo de proteção de DR.
   3. Informe o Nome do DRPG.
   4. Selecione o bucket do OCI Object Storage para logs do OCI Full Stack DR.
   5. Clique em Criar.

   
   Figura 3.4: Parâmetros necessários para criar o grupo de proteção de DR na região 2

Tarefa 3.3: Associar Grupos de Proteção na Região 1 e Região 2

Associe os DRPGs em cada região como pares entre si e designe as atribuições de pares principal e stand-by. As atribuições principal e stand-by são alteradas automaticamente pelo OCI Full Stack DR como parte de qualquer operação de DR/execução de plano de DR; não há necessidade de gerenciar as atribuições manualmente a qualquer momento.

1. Vá para a página Detalhes do grupo de proteção de DR.

   1. Certifique-se de que o contexto da região do OCI esteja definido como Região 1 (Londres).
   2. Clique em Associar para iniciar o processo.

   
   Figura 3.5 Iniciar associação de DRPG

2. Informe os parâmetros conforme mostrado na imagem a seguir.

   1. Atribuição: Selecione a atribuição Principal. O OCI Full Stack DR designará a atribuição stand-by à Região 2 automaticamente.
   2. Região de pareamento: Selecione a Região 2 (Frankfurt), na qual o outro DRPG foi criado.
   3. Grupo de proteção de DR de pareamento: Selecione o DRPG de pareamento que foi criado.
   4. Clique em Associar.

   
   Figura 3.6: Parâmetros necessários para associar os DRPGs

O OCI Full Stack DR mostrará algo como mostrado na imagem a seguir, assim que a associação for concluída.

• O atual par principal DRPG é Londres (região 1).

• O DRPG stand-by atual é Frankfurt (região 2).

Figura 3.7: Mostrando o relacionamento de pares da perspectiva DRPG individual

As mesmas informações podem ser encontradas sempre que o contexto/view é de uma perspectiva global mostrando todos os grupos de proteção de DR, conforme mostrado na imagem a seguir.

• O atual par principal DRPG é Londres (região 1).

• O DRPG stand-by atual é Frankfurt (região 2).

Figura 3.8: Mostrando o relacionamento de pares da perspectiva DRPG global

Tarefa 4: Adicionar membros aos Grupos de Proteção de DR

Observação: Você já deve ter criado o Autonomous Database Serverless com o Oracle Autonomous Data Guard entre regiões com chaves gerenciadas pelo cliente ativadas da Região 1 para a Região 2. Caso contrário, crie-o de acordo com os pré-requisitos.

Tarefa 4.1: Adicionar Membros ao DRPG na Região 1

1. Selecione o DRPG na Região 1 conforme mostrado na imagem a seguir.

   1. Certifique-se de que o contexto da região do OCI seja a Região 1 (Londres).
   2. Selecione o DRPG na Região 1.
   3. Selecione Membros.
   4. Clique em Adicionar Membro para iniciar o processo.

   
   Figura 4.1: Como começar a adicionar membros ao grupo de proteção de DR na região 1

2. Adicione o banco de dados autônomo como membro.

   1. Confirmar aviso sobre planos de DR.
   2. Informe o serviço Compute como um Autonomous database membro.
   3. Selecione appdev como Autonomous database. Este é o banco de dados principal.
   4. Selecione Clone completo em Tipo stand-by para drill de DR. Isso é super importante, porque o novo recurso de chaves gerenciadas pelo cliente sem Servidor do Autonomous Database só será aplicável se você selecionar clone completo. A seleção de chaves gerenciadas pelo cliente não está disponível para duas opções de clone.
   5. Selecione atp-lon como Segredo da senha do banco de dados. Esta senha de administrador será usada para criar o banco de dados clone durante o início do drill.
   6. Selecione fsdr-vault-santhosh-lhr como Vault de destino.
   7. Selecione suraj como Chave de criptografia de destino.
   8. Verifique todos os detalhes e clique em Adicionar.

   
   Figura 4.2: ADB-S Adicionado ao DRPG na Região 1

Com isso, adicionamos com sucesso os membros necessários ao Grupo de Proteção de DR na Região 1.

Tarefa 4.2: Adicionar Membros ao DRPG na Região 2

1. Selecione o DRPG na Região 2 conforme mostrado na imagem a seguir.

   1. Certifique-se de que o contexto da região do OCI seja a Região 1 (Frankfurt).
   2. Selecione o DRPG na Região 2.
   3. Selecione Membros.
   4. Clique em Adicionar Membro para iniciar o processo.

   
   Figura 4.3: Como começar a adicionar membros ao grupo de proteção de DR na região 2

2. Adicione o banco de dados autônomo como membro.

   1. Confirmar aviso sobre planos de DR.
   2. Informe o serviço Compute como um Autonomous database membro.
   3. Selecione appdev_FRA como Autonomous database. Este é o banco de dados stand-by.
   4. Selecione o Clone completo em Tipo stand-by para drill de DR. Observação: isso é importante porque o novo recurso de chaves gerenciadas pelo cliente sem Servidor do Autonomous Database só será aplicável se você selecionar clone completo. A seleção de chaves gerenciadas pelo cliente não está disponível para duas opções de clone.
   5. Selecione atp-fra como Segredo da senha do banco de dados. Esta senha de administrador será usada para criar o banco de dados clone durante o início do drill.
   6. Selecione fsdr-vault-santhosh-lhr como Vault de destino.
   7. Selecione suraj como Chave de criptografia de destino.
   8. Verifique todos os detalhes e clique em Adicionar.

   
   Figura 4.4: ADB-S Adicionado ao DRPG na Região 2

Com isso, adicionamos com sucesso os membros necessários ao Grupo de Proteção de DR na Região 2.

Tarefa 5: Criar o plano Iniciar Drill na Região 2

Nesta tarefa, uma vez que o recurso é relevante apenas para planos de drill, criaremos apenas planos de drill inicial e de interrupção.

O OCI Full Stack DR preencherá esses planos previamente com etapas incorporadas derivadas dos recursos de membro adicionados durante as tarefas anteriores. Os planos de DR são sempre criados dentro do grupo de proteção que mantém a atribuição stand-by. Como a Região 2 (Frankfurt) é atualmente o grupo de proteção stand-by, começaremos a criar os planos lá.

Tarefa 5.1: Criar Plano de DR de Drill Inicial

1. Crie o plano Iniciar Drill selecionando o DRPG na Região 2 (Frankfurt).

   1. Certifique-se de que o contexto da região do OCI seja a Região 2 (Frankfurt).
   2. Selecione o DRPG stand-by na Região 2.
   3. Selecione Planos.
   4. Clique em Criar Plano para iniciar o processo.

   
   Figura 5.1: Como começar a criar o plano Iniciar Drill na Região 2

2. Crie um plano Iniciar Drill.

   1. Informe um Nome simples e significativo para o drill inicial. O nome deve ser o mais curto possível, mas fácil de entender rapidamente para ajudar a reduzir a confusão e o erro humano durante uma crise.
   2. Selecione Tipo de plano como Iniciar drill.
   3. Clique em Criar.

   
   Figura 5.2: Os parâmetros necessários para criar o plano Iniciar Drill de DR

3. O grupo de proteção de DR stand-by na Região 2 agora deve ter o plano Iniciar Drill, conforme mostrado na imagem a seguir. Isso ajudará a criar um clone completo do Autonomous Database Serverless na Região 2 com base no Autonomous Database Serverless principal em execução na Região 1.

   
   Figura 5.3: Mostrando o plano de DR inicial que deve existir na região 2 antes de continuar

Tarefa 6: Executar o plano de Pré-verificações e Iniciar Drill na Região 2

O plano Iniciar Drill criado na Tarefa 5 contém etapas pré-preenchidas para tarefas de recuperação que são incorporadas ao OCI Full Stack DR.

Verifique o plano Iniciar Drill.

Figura 6.1: Grupos de planos para o plano Iniciar Drill

Tarefa 6.1: Executar Pré-verificações para o plano Iniciar Drill

1. Certifique-se de que o contexto da região esteja definido como Região stand-by 2.
2. Certifique-se de que o grupo de proteção de DR correto na Região 2 esteja selecionado; ele deve ser a atribuição stand-by.
3. Clique no nome do plano Iniciar Drill.
4. Clique em Executar pré-verificações.

Figura 6.2: Mostrando como executar pré-verificações do plano Iniciar Drill

Figura 6.2: Mostrando pré-verificações Concluídas do plano Iniciar Drill

Tarefa 6.2: Executar o Detalhamento Inicial na Região 2

Execute o plano de DR de drill inicial. Isso criará um novo Autonomous Database Serverless com chaves gerenciadas pelo cliente na Região 2.

1. Certifique-se de que o contexto da região esteja definido como Região stand-by 2.

2. Certifique-se de que o grupo de proteção de DR correto na Região 2 esteja selecionado; ele deve ser a atribuição stand-by.

3. Clique no nome do plano Iniciar Drill.

4. Clique em Executar plano.

5. Desmarque Ativar pré-verificações, pois elas já foram executadas na Tarefa 6.1.

6. Clique em Executar plano de DR para começar.

   
   Figura 6.3: Mostrando como Executar o plano Iniciar Drill

   Monitore o plano Iniciar Drill. A execução do plano Iniciar Drill foi concluída com êxito em aproximadamente 10 minutos.

   
   Figura 6.4: Mostrando uma execução do plano Iniciar Drill Concluída.

7. Vamos validar o banco de dados Autonomous Database Serverless (appdev_DRDrillClone) que foi usado na Região 2. Navegue até o Autonomous Database na seção Oracle Database. Você pode ver que um banco de dados clone completo foi criado e está pronto para uso. Você também pode validar se as chaves gerenciadas pelo cliente fornecidas nas propriedades do membro do OCI Full Stack DR foram usadas.

   
   Figura 6.5: A exibição do ADB de Clone é criada.

8. Verifique o status do grupo de proteção de DR. Como o plano Iniciar Drill foi executado, o status do grupo de proteção de DR será mostrado como Inativo (Drill em andamento). Para torná-lo ativo, você deve executar o plano de interrupção de drill, o que fazemos em nossa próxima tarefa.

   
   Figura 6.6: Drill em andamento na Região 2

   
   Figura 6.7: Drill em andamento na Região 1

   Observação: As atribuições do grupo de proteção serão alteradas apenas para execuções bem-sucedidas de planos de DR de switchover e failover.

Tarefa 7: Criar Plano de Drill-down de Parada na Região 2

O plano de interrupção de drill encerrará o banco de dados Autonomous Database Serverless que foi criado como parte da execução de inicialização de drill.

1. Crie um plano de drill de interrupção selecionando o DRPG na Região 2 (Frankfurt).

   1. Certifique-se de que o contexto da região do OCI seja a Região 2 (Frankfurt).
   2. Selecione o DRPG stand-by na Região 2.
   3. Selecione Planos.
   4. Clique em Criar Plano para iniciar o processo.

   
   Figura 7.1: Como começar a criar o plano de interrupção de drill na Região 2

2. Criar um plano de drill de interrupção.

   1. Informe um Nome simples e significativo para o drill de interrupção.
   2. Selecione Tipo de plano como Interromper drill.
   3. Clique em Criar.

   
   Figura 7.2: Os parâmetros necessários para criar o plano de drill de interrupção de DR

3. O grupo de proteção de DR stand-by na Região 2 agora deve ter o plano de interrupção de drill, conforme mostrado na imagem a seguir. Isso ajudará a encerrar o clone completo que foi criado durante a execução do plano Iniciar Drill.

   
   Figura 5.3: Mostrando o plano de interrupção de drill que deve existir na região 2 antes de continuar

Tarefa 8: Executar as Pré-verificações e Interromper Plano de Drill na Região 2

O plano de interrupção de drill criado na Tarefa 7 contém etapas pré-preenchidas para tarefas de recuperação que são incorporadas ao OCI Full Stack DR.

Verifique o plano de drill de interrupção.

Figura 8.1: Grupos de planos para o plano Iniciar Drill

Tarefa 8.1: Executar Pré-verificações para o Plano Detalhado de Interrupção

1. Certifique-se de que o contexto da região esteja definido como Região stand-by 2.
2. Certifique-se de que o grupo de proteção de DR correto na Região 2 esteja selecionado; ele deve ser a atribuição stand-by.
3. Clique no nome do plano de drill de interrupção.
4. Clique em Executar pré-verificações.

Figura 8.2: Mostrando como executar pré-verificações do plano de interrupção de drill

Figura 8.3 Mostrando pré-verificações Concluídas do plano de interrupção de drill

Tarefa 8.2: Executar o Drill-down de Parada na Região 2

Execute o plano de DR de interrupção de drill. Isso encerrará o Autonomous Database Serverless que foi criado na execução do plano Iniciar Drill.

1. Certifique-se de que o contexto da região esteja definido como Região stand-by 2.

2. Certifique-se de que o grupo de proteção de DR correto na Região 2 esteja selecionado; ele deve ser a atribuição stand-by.

3. Clique no nome do plano de drill de interrupção.

4. Clique em Executar plano.

5. Desmarque Ativar pré-verificações, pois elas já foram executadas na Tarefa 8.1.

6. Clique em Executar plano de DR para começar.

   
   Figura 8.3: Mostrando como Executar o plano de interrupção de drill

   Monitore o plano de drill de interrupção. A execução do plano de drill de parada foi concluída com sucesso em aproximadamente 3 minutos.

   
   Figura 8.4: Mostrando uma execução do plano de drill de interrupção Concluída.

7. Vamos validar o banco de dados Autonomous Database Serverless appdev_DRDrillClone que foi encerrado na Região 2. Navegue até o Autonomous Database na seção Oracle Database. Você pode ver que um banco de dados clone completo foi encerrado.

   
   Figura 8.5: A exibição do ADB do Clone é encerrada.

8. Verifique o status do grupo de proteção de DR. Como o plano de interrupção de drill foi executado, o status do grupo de proteção de DR será mostrado como Ativo. Agora você pode criar outros planos, executar outros planos de DR que fazem parte do grupo de proteção na Região 2.

   
   Figura 8.6: Ativo na Região 2

   
   Figura 8.7: Drill em andamento na Região 1

   Observação: As atribuições do grupo de proteção serão alteradas apenas para execuções bem-sucedidas de planos de DR de switchover e failover.

Links Relacionados

• Usando Chaves Gerenciadas pelo Cliente com Opção de Clone Completo para o Oracle Autonomous Database Serverless em Planos de Drill de DR

• Oracle Cloud Infrastructure Full Stack Disaster Recovery

• Documentação do OCI Full Stack Disaster Recovery

• Provisionar ou Clonar um Autonomous Database

• Criando um Vault

• Participe do canal de folga #full-stack-dr

Confirmações

• Autor - Suraj Ramesh (Gerente de Produto do OCI Full Stack DR)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Integrate Customer-Managed Keys with Full Clone Option for Oracle Autonomous Database Serverless in DR Drill Plans

G33410-01

Copyright ©2025, Oracle and/or its affiliates.