Chapitre 4. Se préparer à la perte de données avec les snapshots de VM
Les instantanés de machines virtuelles (VM) font partie intégrante d'une stratégie de récupération des données, car ils préservent l'état complet d'un serveur IdM :
- Logiciel et paramètres du système d'exploitation
- Logiciel et paramètres IdM
- Données des clients de l'IdM
La préparation d'un instantané de VM d'une réplique d'autorité de certification IdM permet de reconstruire un déploiement IdM complet après un sinistre.
Si votre environnement utilise l'autorité de certification intégrée, un instantané d'une réplique without a CA ne sera pas suffisant pour reconstruire un déploiement, car les données des certificats ne seront pas préservées.
De même, si votre environnement utilise l'autorité de récupération des clés IdM (KRA), veillez à créer des instantanés d'une réplique KRA, sinon vous risquez de perdre la clé de stockage.
Red Hat recommande de créer des instantanés d'une VM sur laquelle sont installés tous les rôles de serveur IdM utilisés dans votre déploiement : CA, KRA, DNS.
Conditions préalables
- Un hyperviseur capable d'héberger des machines virtuelles RHEL.
Procédure
Configurez au moins un site CA replica dans le déploiement pour qu'il s'exécute à l'intérieur d'une VM.
- Si IdM DNS ou KRA sont utilisés dans votre environnement, envisagez d'installer les services DNS et KRA sur cette réplique également.
- En option, configurez cette réplique de VM en tant que réplique cachée.
- Arrêtez périodiquement cette VM, prenez-en un instantané complet et remettez-la en ligne pour qu'elle continue à recevoir les mises à jour de réplication. Si la VM est un réplica caché, les clients IdM ne seront pas interrompus pendant cette procédure.
Ressources supplémentaires