Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Ativar Restauração de Política de Backup e Chaves Gerenciadas pelo Cliente para Armazenamento em Blocos do OCI com o OCI Full Stack Disaster Recovery

Introdução

O Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) orquestra a transição de computação, banco de dados e aplicativos entre regiões da Oracle Cloud Infrastructure (OCI) de todo o mundo com um único clique. Os clientes podem automatizar as etapas necessárias para recuperar um ou mais sistemas de negócios sem reprojetar ou rearquitetar a infraestrutura, os bancos de dados ou as aplicações existentes e sem a necessidade de servidores especializados de gerenciamento ou conversão.

Arquitetura de Implantação Inicial

• 1 x Movendo a computação na região principal (vmapp01).

• 1 x Grupo de volumes na região primária que contém volume de inicialização e em blocos para vmapp01.

Observação: A região principal é Frankfurt e a região stand-by é Londres.

Objetivos

Configure o recurso recém-introduzido no OCI Full Stack DR que permite a aplicação de chaves de criptografia personalizadas e definições de política de backup para grupos de volumes que são membros de um grupo de proteção de DR.

As tarefas a seguir serão abordadas neste tutorial.

• Tarefa 1: Adicione a instância de computação vmapp01 ao grupo de proteção de DR principal.
• Tarefa 2: Adicione o grupo de volumes vgapp01 ao grupo de proteção de DR principal.
• Tarefa 3: Gerar um plano de switchover.
• Tarefa 4: Executar o plano de switchover.
• Tarefa 5: Verifique as políticas de backup e a criptografia em novos grupos de volumes e volumes.

Pré-requisitos

• Este tutorial pressupõe que os grupos de proteção de DR já existem.

• Política de backup para grupos de volumes. Para obter mais informações, consulte Designando uma Política de Backup a um Volume ou Grupo de Volumes.

• Chave gerenciada pelo cliente para o OCI Block Storage. Para obter mais informações, consulte Criptografia de Volume em Blocos

  Observação: Os vaults replicados de uma região para outra não podem ser usados para criptografar discos na região stand-by.

• O leitor tem privilégios de administrador e as políticas necessárias do OCI IAM (Oracle Cloud Infrastructure Identity and Access Management) para o OCI Full Stack DR já estão em vigor. Para obter mais informações, consulte Configurando políticas do IAM (Identity and Access Management) para usar o Full Stack DR e Políticas do Full Stack Disaster Recovery.

Tarefa 1: Adicionar a Instância de Computação (vmapp01) ao Grupo de Proteção de DR Principal

1. No grupo de proteção de DR principal (DRPG_CMK_BKP_FRA), selecione Membros e clique em Adicionar membro.

   

2. Adicione a VM de computação (vmapp01) como membro.

   

   

Tarefa 2: Adicionar o Grupo de Volumes (vgapp01) ao Grupo de Proteção de DR Principal

1. No grupo de proteção de DR principal (DRPG_CMK_BKP_FRA), selecione Membros e adicione o grupo de volumes (vgapp01) como membro.

   

   Observação: Uma nova seção com a política de backup de destino e criptografia será apresentada.

2. Depois de selecionar a política de backup que deseja aplicar ao grupo de volumes, você será solicitado a fornecer três opções ao aplicar as chaves de criptografia, selecione uma e clique em Adicionar.

   • Opção 1: Não atualize chaves de criptografia para volumes neste grupo de volumes.

     Esta opção não aplicará uma chave de criptografia ao grupo de volumes ou aos volumes na região de destino.

     

   • Opção 2: Use a chave de criptografia comum para todos os volumes deste grupo de volumes.

     Esta opção aplicará uma única chave de criptografia comum a todos os volumes que pertencem ao grupo de volumes, na região de destino.

     

   • Opção 3: Personalizar chaves de criptografia de volume.

     Essa opção designará uma chave exclusiva a cada volume que pertença ao grupo de volumes, na região de destino.

     

Tarefa 3: Gerar um Plano de Switchover

O plano de switchover é um tipo de plano de DR que executa uma transição planejada de serviços do grupo de proteção de DR principal para o grupo de proteção de DR standby.

Crie um plano de switchover no grupo de proteção de DR stand-by (DRPG_CMK_BKP_LON).

1. Selecione Planos e clique em Criar plano.

   

2. Digite Nome como Switchover e selecione Tipo de plano como Switchover (planejado).

   

3. Clique em Criar.

   

Tarefa 4: Executar o Plano de Switchover no Grupo de Proteção de DR Stand-by

Observação:

• Os planos de DR na região em espera devem estar todos ativos neste ponto, o que significa que o OCI Full Stack DR pode executar os planos de failover, switchover e drill de DR ativos, mesmo que um evento catastrófico cause uma interrupção na região principal. Switchovers são disruptivos e exigem uma interrupção. Portanto, essa tarefa pode ser executada em um momento posterior, quando uma interrupção pode ser programada para executar o plano de switchover na região stand-by atual.

• Se você não puder concluir esta tarefa agora, não se esqueça de concluí-la em algum momento no futuro.

Execute as pré-verificações do plano de switchover criado na Tarefa 3 na região stand-by atual e, em seguida, execute o plano de switchover se as pré-verificações forem bem-sucedidas. Execute as pré-verificações como uma operação independente primeiro como uma prática recomendada.

1. Abra o plano de switchover na região stand-by.

2. Clique em Executar Pré-verificações.

3. Mais uma vez, clique em Executar Pré-verificações na janela de confirmação para continuar.

   

   Certifique-se de que as pré-verificações tenham sido concluídas com êxito, conforme mostrado na imagem a seguir. Talvez você precise corrigir qualquer etapa de pré-verificação com falha neste ponto e, em seguida, executar a pré-verificação novamente até que todas as etapas sejam bem-sucedidas.

   

4. Para executar o plano de switchover, clique em Executar plano.

5. Mais uma vez, clique em Executar plano na janela de confirmação para continuar.

   Monitore a execução do plano para garantir que todas as etapas do plano sejam bem-sucedidas.

   

   A imagem a seguir mostra a conclusão bem-sucedida do plano de switchover. No entanto, você pode encontrar etapas com falha, mesmo que as pré-verificações tenham sido concluídas com sucesso; há uma chance de que as etapas falhem à medida que as etapas de recuperação estão sendo executadas na realidade. Corrija as etapas com falha e tente novamente.

   

Tarefa 5: Verificar as Políticas de Backup e Criptografia em Novos Grupos de Volumes e Volumes

1. Vá para a região stand-by, navegue até Armazenamento, Grupos de Volumes e procure vgapp01. Você verá que a política de backup foi aplicada ao grupo de volumes.

   

2. Vá para Volumes de Inicialização e verifique se a Chave de criptografia foi aplicada.

   

Próximas Etapas

Há duas melhores práticas que devem ser incorporadas às operações diárias normais para ajudar a garantir a prontidão de seus planos de DR.

• Execução periódica regular de pré-verificações.
• Execução periódica regular de Drills de DR.

Pense na programação de pré-verificações semanais de todos os planos de DR no Grupo de Proteção de DR stand-by. As pré-verificações podem ser executadas a qualquer momento e têm impacto zero nas cargas de trabalho de produção. Isso ajudará a garantir a integridade de seus planos de DR, capturando recursos de membros ausentes, redes ausentes, a incapacidade de encontrar scripts esperados chamados por etapas definidas pelo usuário e assim por diante.

Outra maneira muito importante de validar a prontidão do seu DR é programar exercícios periódicos de DR uma vez por mês ou trimestre. Os drills de DR também têm impacto zero nas cargas de trabalho de produção, mas permitem validar a recuperação de computação, armazenamento, bancos de dados Oracle e conjuntos de backend para balanceadores de carga na região stand-by com o clique de um único botão. Para obter mais informações, consulte:

• O OCI Full Stack Disaster Recovery expande seus recursos integrados para banco de dados e armazenamento
• Suporte ao OCI Full Stack Disaster Recovery para Balanceador de Carga do OCI
• O OCI Full Stack Disaster Recovery Apresenta Drills de DR

Links Relacionados

• Oracle Cloud Infrastructure (OCI) Full Stack Disaster Recovery

• Estados do Ciclo de Vida de Recursos do Full Stack Disaster Recovery

• Documentação do OCI Full Stack DR

• Participe do canal de folga #full-stack-dr

Confirmações

• Autor - Raphael Teixeira (Membro principal da equipe técnica da engenharia Full Stack DR)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Enable Backup Policy Restoration and Customer-Managed Keys for OCI Block Storage with OCI Full Stack Disaster Recovery

G33604-01

Copyright ©2025, Oracle and/or its affiliates.