注意:
- 本教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
- 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后,请使用特定于云环境的那些值替换这些值。
为具有 OCI 全栈灾难恢复的文件系统启用快照策略恢复和客户管理的密钥
简介
Oracle Cloud Infrastructure Full Stack Disaster Recovery (OCI Full Stack DR) 只需单击一下即可编排全球 Oracle Cloud Infrastructure (OCI) 区域之间的计算、数据库和应用转换。客户可以自动执行恢复一个或多个业务系统所需的步骤,而无需重新设计或重新设计现有基础设施、数据库或应用,也不需要专门的管理或转换服务器。
初始部署体系结构
-
1 x 在主区域 (
vmapp01
) 上移动计算。 -
主区域中包含
vmapp01
的引导卷和块存储卷的 1 个卷组。` -
主区域 (
fsvmap01
) 中的 1 个文件系统。
注:主区域为 Frankfurt ,备用区域为 London 。
目标
配置 OCI Full Stack DR 中新引入的功能,该功能允许为作为 DR 保护组成员的文件系统应用定制加密密钥和快照策略设置。
本教程旨在引导用户完成在 OCI Full Stack DR 中配置新引入的功能的过程,该功能允许将定制加密密钥和快照策略应用于保护组中的文件系统。
本教程包含以下任务:
- 任务 1:将计算实例
vmapp01
添加到主 DR 保护组。 - 任务 2:将卷组
vgapp01
添加到主 DR 保护组。 - 任务 3:将文件系统
fsvmap01
添加到主 DR 保护组。 - 任务 4:生成切换计划。
- 任务 5:运行切换计划。
- 任务 6:验证新文件系统上的加密密钥和快照策略。
先决条件
-
本教程假定 DR 保护组已存在。
-
为 OCI 文件存储创建基于策略的快照。有关更多信息,请参见 Policy-Based Snapshots and Scheduling 。
-
OCI 文件存储的客户管理密钥。有关更多信息,请参见 Encrypting a File System 。
-
本教程假定读者具有管理员权限,并且 OCI Full Stack DR 所需的 Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 策略已就位。有关更多信息,请参见 Configuring Identity and Access Management (OCI IAM) policy to use Full Stack DR 和 Policies for Full Stack Disaster Recovery 。
任务 1:将计算实例 (vmapp01
) 添加到主 DR 保护组
-
在主 DR 保护组 (
DRPG_CMK_SP_FSS_FRA
) 中,选择 Members(成员)和 Add member(添加成员)。 -
添加计算 VM (
vmapp01
) 作为成员。
任务 2:将卷组 (vgapp01
) 添加到主 DR 保护组
-
在主 DR 保护组 (
DRPG_CMK_SP_FSS_FRA
) 中,选择 Members 并将卷组 (vgapp01
) 添加为成员。
任务 3:将文件系统 (fsvmap01
) 添加到主 DR 保护组
-
在主 DR 保护组 (
DRPG_CMK_SP_FSS_FRA
) 中,选择 Members 并将文件系统 (fsvmap01
) 添加为成员。注:将显示包含目标快照策略、目标 Vault 和目标加密的新部分。
任务 4:生成切换计划
切换计划是一种 DR 计划,用于按计划将服务从主 DR 保护组转换为备用 DR 保护组。
在备用 DR 保护组 (DRPG_CMK_SP_FSS_LON
) 中创建切换计划。
-
选择计划,然后单击创建计划。
-
在 Name(名称)中输入 Switchover(切换),然后选择 Plan type(计划类型)作为 Switchover (planned) 。
-
单击创建。
任务 5:运行切换计划
注:
备用区域中的 DR 计划此时应全部处于活动状态,这意味着即使灾难性事件导致主区域出现中断,OCI 全栈 DR 也可以执行活动故障转移、切换和 DR 钻取计划。切换具有中断性,需要中断。因此,可以在以后某个时间点执行此任务,此时可以安排中断在当前备用区域中执行切换计划。
如果现在无法完成此步骤,请不要忘记在将来的某个时间点完成此任务。
为在当前备用区域中的任务 4 中创建的切换计划运行预检查,然后在预检查成功时运行切换计划。作为最佳实践,先将预检查作为独立操作运行。
-
在备用区域中打开切换计划。
-
单击运行预检查。
-
再次单击确认框中的运行预检查以继续。
确保预检查成功完成,如下图中所示。此时可能需要修复任何失败的预检查步骤,然后再次运行预检查,直到所有步骤都成功。
-
要运行切换计划,请单击执行计划。
-
再次单击确认框中的执行计划以继续。
监视计划执行以确保计划中的所有步骤都成功。
下图显示了切换计划的成功完成。但是,即使预检查成功完成,您也可能会遇到失败的步骤;随着恢复步骤的实际执行,可能会出现失败的步骤。补救任何失败的步骤,然后重试。
任务 6:验证新文件系统上的加密密钥和快照策略
转到备用区域,导航到 Storage 、 File Storage 并查找 fsvmap01
。您将看到客户加密密钥和快照策略已应用于文件系统。
后续步骤
有两种最佳实践应纳入正常的日常运营,以帮助确保 DR 计划的就绪性。
- 定期定期执行预检查。
- 定期定期执行 DR 钻取。
请考虑安排备用 DR 保护组中所有 DR 计划的每周预检查。预检查可以随时运行,对生产工作负载没有影响。这将有助于确保 DR 计划的完整性、捕获缺少的成员资源、缺少的网络、无法找到用户定义的步骤调用的预期脚本等。
验证 DR 准备就绪状态的另一个非常重要的方法是每月或每季度安排一次定期 DR 钻取。DR 钻取对生产负载也没有任何影响,但您只需单击一下按钮,即可验证备用区域中负载平衡器的计算、存储、Oracle 数据库和后端集的恢复。有关详细信息,请参见以下主题:
- OCI Full Stack Disaster Recovery 扩展了数据库和存储的内置功能
- OCI Full Stack Disaster Recovery 支持 OCI 负载平衡器
- OCI 全栈灾难恢复引入 DR 钻取
相关链接
-
加入 #full-stack-dr 闲置通道
确认
- 作者 -Raphael Teixeira(全栈 DR 工程技术人员的主要成员)
更多学习资源
浏览 docs.oracle.com/learn 上的其他实验室,或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。
Enable Snapshot Policy Restoration and Customer-Managed Keys for File System with OCI Full Stack Disaster Recovery
G33594-01
Copyright ©2025, Oracle and/or its affiliates.