1. إطار أفضل الممارسات لـ Oracle Cloud Infrastructure
  2. النسخ الاحتياطي للبيانات

النسخ الاحتياطي للبيانات

لتكوين هياكل مرنة، قم بنسخ البيانات والتطبيقات وبيئات التشغيل احتياطيًا (المعرفة بأنظمة التشغيل المكونة مع التطبيقات) لتلبية متطلبات أهداف نقطة الاستعادة (RPO) وأهداف وقت الاستعادة (RTO).

النسخ الاحتياطي للبيانات في خدمات التخزين

مهندس السحابة، قائد البنية الأساسية، مهندس الأمان

حدد الخدمات المختلفة التي توجد بها بياناتك في التطبيق. تأكد من أنك تفهم وظيفة النسخ الاحتياطي لكل خدمة وقم بهيكلة التطبيق حولها.
حدد كل البيانات الموجودة في خدمات التخزين السحابي (NVMe المحلي، الكتلة، الملف، تخزين الكائنات) التي تتطلب نسخًا احتياطيًا وإجراء نسخ احتياطية يدوية أو تلقائية.

راجع ما يلي وقم بمراجعته لتخزينك السحابي:

  • أجهزة NVMe المرفقة محليًا في Oracle Cloud Infrastructure

    تتضمن بعض أشكال الطبعات في Oracle Cloud Infrastructure أجهزة NVMe المرفقة محليًا. توفر هذه الأجهزة فترة تأخير منخفضة للغاية وتخزينًا قطعيًا عالي الأداء. هذه الأجهزة غير محمية بواسطة Oracle Cloud Infrastructure؛ فهي أجهزة فردية مثبتة محليًا على الطبعة. وتقع على عاتقكم مسؤولية حماية البيانات المتعلقة بهذه الأجهزة وإدارتها.

    هناك ثلاثة أوضاع فشل أساسية يجب مراعاتها عند حماية أجهزة NVMe المحلية:

    • فشل جهاز NVMe
    • فقد الطبعة أو نطاق الإتاحة
    • تلف البيانات أو فقدانها من التطبيق أو خطأ المستخدم

    يمكنك تخفيف فشل جهاز NVMe في Linux باستخدام إدارة وحدات التخزين المحلية (LVM) لعكس الجهاز. ويتطلب الاثنان الآخران تنفيذ أسلوب النسخ الاحتياطي.

  • Oracle Cloud Infrastructure Block Volumes

    تتيح لك خدمة وحدة تخزين الكتل إمكانية تزويد وحدات تخزين الكتل وإدارتها ديناميكيًا. تتميز جميع وحدات التخزين باستمرارية مدمجة وتشغيلها على أجهزة زائدة ضمن نطاق إتاحة واحد. يوفر ميزات متكاملة لنسخ البيانات احتياطيًا إلى Oracle Cloud Infrastructure Object Storage. يمكنك استخدام النسخ الاحتياطية لاستمرارية الأعمال واستعادة القدرة على العمل بعد الكوارث. تتم إتاحة خيارات النسخ الاحتياطي التالية:

    • النسخ الاحتياطية المجدولة الآلية والمستندة إلى السياسة، مع اختيار تزايدي أو كامل. الأنظمة محددة مسبقًا أو محددة بواسطة المستخدم.

    • النسخ الاحتياطية اليدوية حسب الطلب، مع اختيار تزايدي أو كامل. لا تشتمل النسخ الاحتياطية اليدوية على فترة احتفاظ مرتبطة بها ويتم تخزينها إلى أجل غير مسمى.

  • مخزن ملفات Oracle Cloud Infrastructure

    توفر الخدمة نظام ملفات شبكة دائم وقابل للتوسيع وآمن على مستوى المؤسسة. إنه نظام ملفات مشترك. يتم استنساخ البيانات للاستمرارية في كل نطاق إتاحة.

    تتم إتاحة خيارات النسخ الاحتياطي التالية:

    • استخدم اللقطات لحماية بيانات نظام الملفات. اللقطات عبارة عن عرض متسق في الوقت المحدد لأنظمة الملفات. وهي عبارة عن نسخ مكتوبة، ويتم تحديد نطاقها في نظام الملفات بأكمله. تتوفر السكريبتات والأدوات لنسخ اللقطات يدويًا إلى تخزين الكائنات في نفس المنطقة أو في منطقة مختلفة. لتحسين الاستمرارية في نطاق متعدد التوافر، يقوم تخزين الكائنات باستنساخ البيانات المخزنة عبر نطاقات الإتاحة. استخدم مجموعة أدوات الملفات المتوازية لإدارة اللقطات. توفر المجموعة إصدارات متوازية من tar وrm وcp، ويمكنها تشغيل الطلبات على أنظمة الملفات الكبيرة بالتوازي، مما يؤدي إلى زيادة الأداء لعمليات حماية البيانات إلى أقصى حد.
    • استخدم أمري rsync وrclone لنقل البيانات إلى Oracle Cloud Infrastructure Object Storage أو نظام ملفات آخر.
  • Oracle Cloud Infrastructure Object Storage

    هذه الخدمة الإقليمية هي منصة تخزين عالية الأداء على نطاق الإنترنت توفر بيانات دائمة ومتوفرة للغاية عبر مجالات التوفر المتعددة (ADs) في منطقة متعددة الأغراض وعبر نطاقات أخطاء متعددة في منطقة AD واحدة. توفر الخدمة سعة إنترنت وتخزينًا عالي الأداء للبيانات غير المنظمة.

    يتم تخزين البيانات بشكل زائد عبر خوادم تخزين متعددة. يراقب Oracle Cloud Infrastructure Object Storage تكامل البيانات بشكل نشط ويكفل تكرار البيانات. تقوم الخدمة تلقائيًا باكتشاف البيانات الفاسدة وإصلاحها. في حالة اكتشاف خسارة فائضة، تقوم الخدمة آليًا بإنشاء المزيد من نُسخ البيانات.

نسخ احتياطي للبيانات في قواعد بياناتك

مهندس السحابة، قائد البنية الأساسية، مهندس الأمان

قم بإجراء نسخ احتياطية يدوية أو تلقائية للبيانات في قواعد البيانات.

حدد متطلبات النسخ الاحتياطي استنادًا إلى خدمة قاعدة البيانات التي تستخدمها:

  • أنظمة قاعدة بيانات Oracle Cloud Infrastructure

    توفر أنظمة Oracle Cloud Infrastructure Database أساليب لإنشاء النسخ الاحتياطية لقواعد بياناتك في Oracle Cloud Infrastructure Object Storage أو Oracle Database Zero Data Loss Autonomous Recovery Service أو القرص المحلي.

    • نسخ احتياطية تلقائية

      عند تمكين ميزة النسخ الاحتياطي التلقائي، سيتاح لك اختيار Autonomous Recovery Service أو Object Storage كوجهة للنسخ الاحتياطي. توفر Autonomous Recovery Service استردادًا بدون فقدان للبيانات مع توفير حماية في الوقت الحقيقي لقاعدة البيانات، وتستخدم نموذجًا احتياطيًا تزايديًا للأبد، وتقوم تلقائيًا بإجراء التحقق من الاسترداد. ويساعد ذلك على ضمان حماية قاعدة البيانات دائمًا وتجهيزها للاسترداد. يقوم تخزين الكائنات بإنشاء نسخ احتياطية تزايدية يومية وكاملة أسبوعية. تتيح لك كلتا المقصدتين تعيين فترة احتفاظ للنسخ الاحتياطية وإدارة جدول النسخ الاحتياطي.

    • النسخ الاحتياطية عند الطلب

      يمكنك تكوين نسخة احتياطية من قاعدة البيانات في أي وقت ما لم تكن قاعدة البيانات الخاصة بك تتولى الدور البديل بالاشتراك مع Oracle Data Guard. عندما يكون تخزين الكائنات هو وجهة النسخ الاحتياطي، تكون عمليات النسخ الاحتياطي عند الطلب هي عمليات نسخ احتياطي كاملة وتظل في تخزين الكائنات حتى بعد إنهاء قاعدة البيانات. عندما تكون خدمة الاسترداد الذاتية هي الوجهة، تكون عمليات النسخ الاحتياطي عند الطلب عبارة عن عمليات نسخ احتياطي تزايدي ويتم الاحتفاظ بها وفقًا لفترة الاحتفاظ.

      بدلاً من ذلك، يمكنك استخدام Oracle Recovery Manager (RMAN) لإدارة النسخ الاحتياطية لأنظمة قاعدة البيانات الخاصة بك إلى تخزين الكائنات الخاص بك.

    • النسخ الاحتياطي للقرص المحلي

      يتم تخزين النسخ الاحتياطية محليًا في منطقة الاستعادة السريعة لنظام قاعدة البيانات. وهو ليس نهجًا موصى به لأنه يوفر قابلية منخفضة للاستمرارية وإذا أصبح نظام قاعدة البيانات غير متاح، فإن النسخة الاحتياطية غير متاحة أيضًا.

  • Cloud Service

    يمكنك إعداد النسخ الاحتياطية الكاملة التلقائية المتزايدة أو اليدوية حسب الطلب باستخدام Oracle Exadata Database Service. يمكنك استخدام وحدة التحكم الطرفية أو واجهة برمجة التطبيقات للعمل مع النسخ الاحتياطية لقاعدة بيانات Exadata التي تديرها Oracle Cloud Infrastructure. يمكنك استخدام أداة النسخ الاحتياطي، bkup_api، لنسخ قواعد البيانات احتياطيًا على نظام قاعدة بيانات Exadata إلى مستودع موجود في Oracle Cloud Infrastructure Object Storage وOracle Database Zero Data Loss Autonomous Recovery Service وإلى منطقة الاسترداد السريع بالقرص المحلي.

  • Oracle Autonomous Database

    يقوم Oracle Cloud Infrastructure تلقائيًا بنسخ Oracle Autonomous Database احتياطيًا والاحتفاظ بالنسخ الاحتياطية لمدة 60 يومًا. والنسخ الاحتياطية التلقائية هي نسخ احتياطية كاملة أسبوعيًا ونسخ احتياطية تزايدية يومية. يمكنك تكوين نسخ احتياطية يدوية لتكملة النسخ الاحتياطية الآلية. يتم تخزين النسخ الاحتياطية اليدوية في رزمة Oracle Cloud Infrastructure Object Storage التي تقوم بتكوينها ويتم الاحتفاظ بها لمدة 60 يومًا.

تحقق من تكامل وعمليات النسخ الاحتياطي

مهندس السحابة، الفرصة التسويقية للبنية التحتية

تحقق من استيفاء تنفيذ عملية النسخ الاحتياطي لهدف وقت الاستعادة (RTO) وهدف نقطة الاستعادة (RPO) من خلال اختبار الاستعادة.
  • تدقيق أساليب حماية NVMe باستخدام اختبارات الانتقال عقب الفشل.
  • استخدم النسخ الاحتياطية لوحدة تخزين Oracle Cloud Infrastructure لاستعادة وحدة تخزين في نفس نطاق الإتاحة أو في نطاق إتاحة مختلف. من خلال نسخ كميات الكتل إلى مناطق أخرى، يمكنك أيضًا استعادة حجم في منطقة أخرى لاستعادة القدرة على العمل بعد الكوارث. تحقق من النسخ الاحتياطية بشكل منتظم للتأكد من إمكانية استيفاء متطلبات RTO وRPO.
  • Use a snapshot to restore files. File storage snapshots are created under the root folder of your file system, in a hidden directory named .snapshot. You can restore a file within the snapshot, or an entire snapshot using the cp command.
  • لتجنب فقدان البيانات في حالة وقوع كارثة طبيعية أو فشل على نطاق واسع، يمكنك تنفيذ آليات الحماية من الكوارث باستخدام ميزات مثل النسخ الاحتياطي بين المناطق من Oracle Cloud Infrastructure Block Volumes وOracle Cloud Infrastructure Object Storage.
  • للنسخ الاحتياطي لبيانات نظام الملفات على طبعات Linux وWindows OCI Compute إلى OCI Object Storage، مما يتيح إمكانية استعادة ملف واحد يمكنك استخدام Oracle Secure Backup المتوفر في Oracle Cloud Marketplace. يعتبر Oracle Secure Backup منتجًا مرخصًا (Bring Your Own License).

مراجعة السرية والتشفير الاحتياطي

مهندس السحابة، قائد البنية الأساسية، مهندس الأمان

تأكد من أن أنظمة تصديق واعتماد Oracle Cloud Infrastructure Identity and Access Management تمكنك من الوصول إلى بياناتك. كذلك، تحقق من تكامل البيانات مع التشفير.

يتم توفير تأمين الوصول التالي لكل خدمة تخزين:

  • Oracle Cloud Infrastructure Identity and Access Management

    قم بتكوين أنظمة لتوفير عناصر تحكم وصول جزئية للبيانات والنسخ الاحتياطية الخاصة بها.

  • وحدة تخزين كتلة Oracle Cloud Infrastructure

    تقوم الخدمة بتشفير كل وحدات تخزين الكتل ووحدات تخزين التمهيد في وقت لاحق باستخدام خوارزمية معيار التشفير المتقدم (AES) مع مفاتيح 256 بت. مع أخذ خيارات التشفير الإضافية التالية في الاعتبار.

    • يمكنك تشفير كل وحدات التخزين والنسخ الاحتياطية الخاصة بك باستخدام المفاتيح التي تملكها، ويمكنك إدارة المفاتيح باستخدام Oracle Key Management Cloud Service.
    • يتم نقل البيانات بين طبعة ووحدة تخزين الكتل المرفقة من خلال شبكة داخلية وآمنة للغاية. يمكنك تمكين التشفير العابر لمرفقات وحدة التخزين المحاكاة في طبعات الأجهزة الظاهرية.
  • مخزن ملفات Oracle Cloud Infrastructure

    يتم من خلال الخدمة تشفير كل البيانات في وقت متأخر. بشكل افتراضي، يتم تشفير أنظمة الملفات باستخدام مفاتيح التشفير المدارة بواسطة Oracle.

    يمكنك تشفير كل أنظمة الملفات باستخدام المفاتيح التي تملكها. يمكنك إدارة المفاتيح باستخدام Oracle Key Management Cloud Service.

  • Oracle Cloud Infrastructure Object Storage

    تستخدم الخدمة معيار التشفير المتقدم 256 بت (AES-256) لتشفير بيانات الكائن على الخادم.

    يتم تشفير كل كائن بمفتاح تشفير البيانات الخاص به. يتم دائمًا تشفير مفاتيح تشفير البيانات بمفتاح تشفير رئيسي يتم تعيينه إلى الرزمة. يمكنك اختياريًا تكوين رزمة بحيث يتم تعيين مفتاح تشفير Oracle Key Management Cloud Service الرئيسي الذي تتحكم فيه وتداوله في الجدول الخاص بك.

  • خدمة Oracle Database Zero Data Loss Autonomous Recovery Service

    يضمن التكامل مع النسخ الاحتياطي التلقائي تشفير كل النسخ الاحتياطية. التشفير مطلوب لكل النسخ الاحتياطية المخزنة في Autonomous Recovery Service. يستخدم التشفير نفس المفتاح المستخدم في تشفير البيانات الشفاف (TDE).

  • أنظمة قواعد البيانات
    • يتم تشفير عمليات النسخ الاحتياطي التلقائية حسب الطلب لنظام قاعدة البيانات تلقائيًا بنفس المفتاح الرئيسي المستخدم لتشفير حافظة تشفير البيانات الشفاف (TDE).
    • في حالة استخدام Oracle Recovery Manager (RMAN) لإدارة النسخ الاحتياطية لنظام قاعدة البيانات الخاص بك إلى تخزين الكائنات الخاص بك، يتم فرض التشفير.
    • في حالة استخدام النسخ الاحتياطي للتخزين المحلي لأنظمة قاعدة البيانات، توصي Oracle بتشفيرها باستخدام واجهة سطر الأوامر (dbcli).
  • Oracle Secure Backup

    يتم تشغيل تشفير النسخ الاحتياطي افتراضيًا عند إجراء نسخ احتياطي لأجهزة OCI Object Storage. يتم تخزين مفاتيح التشفير في كتالوج Oracle Secure Backup.

استنساخ البيانات لاستعادة البيانات بعد الكوارث

مهندس المؤسسات، مهندس السحابة، الفرصة التسويقية للبنية التحتية

تأكد من توفر كل البيانات التي يحتاجها تطبيقك لاستعادة القدرة على العمل بعد الكوارث في منطقة استعادة القدرة على العمل بعد الكوارث (DR).

لاحظ ما يلي:

  • حدد البيانات المخزنة في أنظمة الملفات إما محليًا أو في خدمة Oracle Cloud Infrastructure File Storage أو في خدمة Oracle Cloud Infrastructure Object Storage التي ستكون مطلوبة في حالة استعادة القدرة على العمل بعد الكوارث.
    • بالنسبة للملفات الموجودة على أنظمة الملفات المحلية وأنظمة ملفات FSS، يمكنك استخدام أوامر مثل rsync وrclone لنسخ البيانات إلى منطقة DR. إذا تم استخدام Oracle Secure Backup لعمليات النسخ الاحتياطي لنظام الملفات، فيمكن استخدامه لاستعادة البيانات في منطقة بعيدة.
    • بالنسبة للملفات الموجودة في أنظمة الملفات المحلية الموجودة في وحدات تخزين الكتل، يمكنك نسخ النسخ الاحتياطي لوحدة تخزين الكتل بشكل دوري بين المناطق.
    • بالنسبة للملفات الموجودة في تخزين الكائنات، يمكنك نسخ الكائنات من منطقة إلى رزم في مناطق أخرى
  • بالنسبة لقواعد بيانات Oracle، استخدم Oracle Data Guard لتكوين قاعدة بيانات بديلة فعلية في منطقة DR.

تعرف على المزيد