この章では、Oracle Secure Backupを使用したバックアップとリカバリに関連する概念を説明します。
この章の内容は次のとおりです。
Oracle Secure Backupでは、信頼性の高いテープ・バックアップ集中管理機能が提供され、ファイル・システム・データやOracleデータベース・ファイルが保護されます。Oracle Secure BackupのSBTインタフェースによって、ユーザーはRecovery Manager(RMAN)を使用して、テープによるOracleデータベース・ファイルのバックアップとリストアを実行できます。Oracle Secure Backupでは、ストレージ・エリア・ネットワーク(SAN)およびSCSI環境のほぼすべてのテープ・ドライブとテープ・ライブラリがサポートされます。
Oracle Secure Backupの使用によって次のことが可能になります。
異種プラットフォーム分散環境におけるテープ・バックアップおよびリストア操作の集中管理
ネットワーク・ファイル・システム(NFS)や共通インターネット・ファイル・システム(CIFS)を使用しなくても、ネットワーク内のあらゆる場所からローカルおよびリモートのファイル・システムやテープ・デバイスにアクセスできます。
関連項目: サポートされるコンピュータ・アーキテクチャの詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
LinuxおよびWindows上における、Oracle Cluster File System(OCFS)対象のバックアップおよびデータのリストア
格納されている全データの暗号化
バックアップ対象を指定するためのワイルドカードと除外リストの使用
マルチレベルの増分バックアップの実行
同じデータ・ストリームが複数のテープ・デバイスに出力される、データベース・バックアップの二重化
各データ・コピーについて、別々のメディア・ファミリまたはテープ・デバイスを指定できます。
複数のボリュームにまたがるバックアップの作成
ボリュームは、8mmテープなどの1個のメディアを表します。
自動テープ・ドライブ共有によるテープ・リソースの最適化
データの迅速なリストア
Oracle Secure Backupでは、ブロックへの直接位置指定と直接アクセス・リストアを使用することで、ファイル特定のための不必要なテープ・ブロックの読取りを回避します。迅速な取得作業のため、Oracle Secure Backupでは全バックアップ・データのテープ位置の記録がカタログ内に保存されます。
セキュリティのメンテナンスと、データ管理権限を持つユーザーの制限
デフォルトでは、Secure Sockets Layer(SSL)が、管理ドメインでのホスト認証と通信に使用されます。
場所から場所へのメディア・ローテーションの管理
ユーザー定義ポリシーによるテープ複製の自動化
管理ドメインは、バックアップおよびリストア操作を実行するための共通単位として管理する、ホストのネットワークを指します。Oracle Secure Backupは、管理ドメインに関する情報を管理サーバー上のOracle Secure Backupホームにファイルの階層として体系化します。Oracle Secure Backupホームは、Oracle Secure Backupがインストールされているディレクトリです。
図1-1に、Oracle Secure Backupホームのディレクトリ構造を示します。このディレクトリ構造はすべてのプラットフォームで同じですが、デフォルトのOracle Secure BackupホームはUNIXおよびLinuxの場合は/usr/local/oracle/backup
、Windowsの場合はC:\Program Files\Oracle\Backup
です。
Oracle Secure Backup管理データには、クラス、テープ・デバイス、メディア・ファミリなど、ドメイン全体の各エンティティに関する構成データが含まれます。図1-1に示すとおり、configディレクトリには複数のサブディレクトリが含まれ、Oracle Secure Backupが保持するオブジェクトをそれぞれ表します。各オブジェクト・ディレクトリでOracle Secure Backupは、それぞれのオブジェクトの特性を記述したファイルを保持します。
Oracle Secure Backupのカタログにはバックアップ関連の情報が含まれます。admin/history/host
ディレクトリには、管理ドメインのホスト名が付けられたサブディレクトリが含まれます。各サブディレクトリには、カタログ・データを保存するファイルが含まれます。Oracle Secure Backupは、2GB超のカタログ・ファイルをサポートします。このサポートは、2GBを超えるファイルをサポートするオペレーティング・システムおよびファイル・システムに限定されています。
カタログによって消費される領域の量は、ネイティブ・ホストとNDMPホストでは異なります。ネイティブOracle Secure Backupバックアップの場合に、予測されるカタログの増大は、次の3つの要素の合計によってバイト単位で見積ることができます。
(新しいファイルおよびディレクトリの数)*(43 +ファイル・リーフ名の平均の長さ)
(変更された既存のファイルの数)*(統計レコード用の27バイト)
(変更されていない既存のファイルの数)* 0.5
サード・パーティのNDMPファイラをバックアップする場合に、予測されるカタログの増大は、次の3つの要素の合計によってバイト単位で見積ることができます。
(新しいファイルおよびディレクトリの数)*(53 +ファイル・リーフ名の平均の長さ)
(変更された既存のファイルの数)*(統計レコード用の35バイト)
(変更されていない既存のファイルの数)* 0.5
また、NDMPバックアップの場合は、新規、変更済、未変更のいずれであっても、バックアップされるファイルごとに、NDMP位置ファイルで16バイト消費されます。
注意: Oracle Secure Backupでは、バックアップ処理中にカタログの一時コピーが作成されます。Oracle Secure Backup管理サーバーの記憶域の計画にあたっては、この一時コピーを考慮する必要があります。 |
Oracle Secure Backupによって、カタログと構成ファイルの内容の保護が自動化されます。インストール時にOracle Secure Backupによって、これらのファイルをテープにバックアップするために必要なバックアップ・ジョブのスケジュールが設定されます。たとえばディスク障害によってカタログ・データが失われた場合、最も新しいバックアップ・カタログをテープからリストアし、その後で残りのデータをリストアすることができます。
通常は、構成データやカタログにアクセスするにはobtoolまたはOracle Secure Backup Webツールを使用してください。このようなデータを含むファイルにファイル・システムで直接アクセスしないようにしてください。
関連項目: Oracle Secure Backupホームのファイルおよびディレクトリの内容の詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
Oracle Secure Backupのデーモンは、Oracle Secure Backupの処理を実行する際のバックグラウンド・プロセスです。一部のデーモンは連続的に稼働しますが、その他のデーモンは特定の処理の実行のみで稼働し、処理が終わると終了します。
注意: Windowsオペレーティング・システムでは、サービス・デーモンのみがWindowsサービスです。その他のOracle Secure BackupデーモンはWindowsサービスではありません。 |
この項の内容は次のとおりです。
Oracle Secure Backupの管理ドメインは、様々なデーモンを使用してバックアップ、リストアおよび構成などのタスクを実行します。デーモン・プログラムは、LinuxまたはUNIXではOracle Secure Backupホームのetcサブディレクトリ、Windowsではbinディレクトリにあります。この項では、Oracle Secure Backupのデーモンについて説明します。
表1-1に、Oracle Secure Backupのデーモンと各デーモンが実行するホストを示します。
表1-1 Oracle Secure Backupデーモンとホスト・タイプ
デーモン | 管理サーバー | メディア・サーバー | クライアント |
---|---|---|---|
サービス |
はい |
はい |
はい |
スケジュール |
はい |
いいえ |
いいえ |
索引 |
はい |
いいえ |
いいえ |
Apache Webサーバー |
はい |
いいえ |
いいえ |
NDMP |
はい |
はい |
はい |
ロボット |
いいえ |
はい |
いいえ |
プロキシ |
いいえ |
いいえ |
はい |
この項の内容は次のとおりです。
observiced
サービス・デーモンは、様々なサービスを提供します。管理サーバー、メディア・サーバーおよびクライアントで継続的に実行されます。
管理サーバーでは、observiced
はスケジュール・デーモンのリクエストに応じてジョブを実行し、ログ・ファイルおよびトランスクリプトをクリーンアップして、Oracle Secure Backup構成データへのアクセスをドメイン内の他のホストに提供します。observiced
は認証局(CA)としても機能するため、管理ドメイン内のホストからの証明書への署名要求を受諾し、署名済証明書をその要求元のホストに送り返します。observiced
は初期化の際に、スケジュール・デーモンとApache Webサーバーを起動します。
メディア・サーバーまたはクライアントで稼働中のときは、observiced
は管理ドメインのメンバーシップを処理し、ホストのリモート管理を許可し、証明書操作を処理します。要求元のホストのアイデンティティ証明書は、その操作が許可されているかどうかの検証に使用されます。
すべてのホストで、サービス・デーモンは通常、システム・スタートアップの一部として起動します。UNIXおよびLinuxでは、スタートアップは通常/etc/init.d
のエントリで実行され、Windowsシステムではサービスはサービス コントロール マネージャで起動します。
obscheduled
デーモンはOracle Secure Backupのスケジューラです。スケジュール・デーモンは管理サーバー上で連続的に稼働します。
スケジュール・デーモンは各スケジュール済バックアップを管理し、ドメイン内の使用可能なすべてのテープ・デバイスのリストを保持し、テープ・デバイスが使用可能になると同時にバックアップを割り当てます。このデーモンは、RMANコマンドに応答してobtoolユーザーとSBTインタフェースからジョブ作成リクエストを受信します。
スケジューラ・ポリシーは、バックアップ・リクエストのスケジュール方法を制御します。
obixd
デーモンは各クライアントに対するバックアップ・カタログを管理します。索引デーモンは管理サーバー上で断続的に稼働します。
索引デーモンは、あらゆるバックアップの終わりに起動して、obtarで生成された索引データをバックアップ・カタログにインポートします。また、リストアまたは参照のためにカタログへのアクセスが必要になるとobixd
が起動します。
obhttpd
デーモンはOracle Secure Backupに対するWebツールを提供します。このデーモンは管理サーバー上で連続的に稼働します。
Webサーバー・デーモンは、システム・スタートアップの一部として通常起動するobserviced
デーモンによって、起動するように合図されます。
obndmpd
デーモンは、NDMPテープ・サービスを実装し、メディア・サーバーとクライアントとの間のデータ通信を提供します。このデーモンはクライアントとメディア・サーバーの両方で稼働します。obtar
によって送信される制御メッセージへの応答が妨げられることがないよう、データ通信の制御をサブプロセスに渡します。
アクティブ・バックアップまたはリストア操作時、2つのobndmpd
のインスタンスが稼働します。同一のホストがメディア・サーバーとクライアントの両方として動作する場合、3つのobndmpd
のインスタンスが稼働します。それぞれ、コントローラ、データ・サービス、ムーバーとして動作します。
obrobotdデーモン
はテープ・ライブラリ内のテープを操作します。このデーモンはメディア・サーバー上で断続的に稼働します。
obtar
などのOracle Secure Backupコンポーネントがテープ・ライブラリと対話する必要がある場合、メディア・サーバー上のobserviced
にobrobotd
のインスタンスを起動するよう要求します。ロボット・デーモンは、インベントリの操作、テープ・ライブラリ内のメディアの移動などのすべてのリクエストを処理します。obrobotd
の各実行が1つのテープ・ライブラリを管理します。テープ・ライブラリのすべてのユーザーが接続を閉じている場合にobrobotd
は存在します。
obproxyd
デーモンは、SBTのバックアップおよびリストア操作へのユーザー・アクセスを検証します。プロキシ・デーモンは、処理中にアクセスされたSBTライブラリを含むホストで稼働します。プロキシ・デーモンの起動はプラットフォームに依存します。
プロキシ・デーモンは、プロセスのオペレーティング・システム・ユーザーのアイデンティティを使用してSBTライブラリを起動し、ローカル・ホスト名を使用してバックアップ処理で使うOracle Secure Backupアカウントを決定します。このオペレーティング・システム・ユーザーおよびホストに対する事前認可が存在し、関連付けられたOracle Secure BackupユーザーがRMANバックアップの実行を許可されている場合は、Oracle Secure Backupへのログインが許可されます。
図1-2は、管理サーバー、メディア・サーバーおよびクライアント上のデーモン間の関係を簡単に図示しています。
図1-2のメディア・サーバーにはobtar
インスタンスが示されていますが、obtar
自体はデーモンではありません。基礎をなすOracle Secure Backupエンジンで、バックアップまたはリストア操作時にデータおよびテープ・サービスを操作します。obtool
またはOracle Secure Backup Webツールでコマンドを発行すると、Oracle Secure Backupによって内部でobtar
コマンドに変換されます。
observiced
デーモンが全ホストで稼働中で、管理サーバー上のobserviced
デーモンがobscheduled
およびobhttpd
デーモンを起動しており、クライアント・ファイル・システムのバックアップ・ジョブが作成されて実行をスケジュールされていると想定します。Oracle Secure Backupデーモンは次のようにobtar
とやり取りします。
管理サーバーで、obscheduled
はobserviced
にバックアップ・ジョブを実行するようにリクエストを送信します。
管理サーバー上のobserviced
はメディア・サーバー上のobrobotd
に、バックアップ・ジョブに必要なボリュームをマウントするようにリクエストを送信します。
管理サーバー上のobserviced
はメディア・サーバー上のobserviced
に、obtar
を起動するようにリクエストを送信します。
メディア・サーバー上のobtar
は、クライアント上のobndmpd
デーモンとメディア・サーバー上のobndmpd
デーモンの間のデータ接続を確立します。バックアップ・データは、このデータ接続を介して送信され、テープに書き込まれます。
通常、obtar
はメディア・サーバー上で稼働します。メディア・サーバーがOracle Secure Backupソフトウェアを実行していない場合は、obtar
は管理サーバー上で稼働します。Oracle Secure Backupを実行しないメディア・サーバーの例としては、NDMPベースのファイラがあります。
obtar
は管理サーバー上のobixd
にカタログ情報を送信してから終了します。
管理サーバーで、observiced
はobscheduled
にジョブ・ステータスの更新を送信します。
Oracle Secure Backupのデフォルトとポリシーによって、Oracle Secure Backupの管理ドメイン内での動作が制御されます。ポリシーの設定は管理サーバーに保持されます。
Oracle Secure Backupのポリシーはいくつかのポリシー・クラスにグループ分けされます。各ポリシー・クラスには、Oracle Secure Backupの処理の特定領域を記述するポリシーが含まれます。Oracle Secure Backupのバックアップおよびリストア機能の管理に関連するポリシー・クラスは次のとおりです。
バックアップ暗号化ポリシー
このポリシーは、テープに書き込まれるバックアップの暗号化を制御します。たとえば、テープへのバックアップの暗号化が必須かどうか、キー・サイズ、およびキー管理の方法を指定できます。
デーモン・ポリシー
このポリシーはデーモンとサービスの動作面を制御します。たとえば、ログインを監査するかどうかを指定したり、索引デーモンによるカタログの更新を制御します。
デバイス・ポリシー
このポリシーは、デバイス検出時にどのようにしてテープ・デバイスを自動的に検出するかを制御します。
索引ポリシー
このポリシーはOracle Secure Backupによるカタログの生成および管理を制御します。たとえば、カタログのクリーンアップ間の経過時間を指定します。
ログ・ポリシー
このポリシーは管理ドメインにおけるログイン履歴を制御します。たとえば、管理サーバー上のアクティビティ・ログに、すべて、バックアップのみ、リストア操作のみなど、どのイベントを記録するか指定します。
メディア・ポリシー
このポリシーはドメイン全体のメディア管理を制御します。たとえば、null
メディア・ファミリのメンバーであるテープに対する保存期間を指定します。
NDMPポリシー
これらのポリシーはNDMPデフォルトを指定します。たとえば、各NDMPサーバーに対するOracle Secure Backupの認証に使用されるパスワードを指定します。
コマンドラインまたはコマンド・スクリプトでのクリア・テキストによるパスワードの指定は推奨されません。セキュリティの脆弱性です。推奨される方法は、Oracle Secure Backupユーザーがパスワードの入力要求に応じる方法です。
操作ポリシー
このポリシーはバックアップおよびリストアの操作面を制御します。たとえば、RMANバックアップ・ジョブが、必要なリソースが使用可能になるまでOracle Secure Backupスケジューラ・キューで待機する時間を設定します。
セキュリティ・ポリシー
このポリシーはドメイン・セキュリティを制御します。
スケジューラ・ポリシー
このポリシーはスケジューラの動作を制御します。たとえば、スケジューラがバックアップ・ジョブのディスパッチを試行する頻度を指定します。
ボールティング・ポリシー
このポリシーは、データ保護戦略の一環として、様々な場所でのテープのローテーションを制御します。
ボリューム複製ポリシー
このポリシーは、Oracle Secure Backupがボリュームの複製を実行する方法を制御します。たとえば、ネットワーク上で複製を実行する必要があるか、1つのローカル・ホストのみで複製を実行する必要があるかを制御できます。
関連項目: Oracle Secure Backupのポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
Oracle Secure Backupを理解するには、物理的なバックアップ・ファイルとそのファイルが保存されるメディアの関係を理解する必要があります。図1-3は、バックアップ・ファイルがどのようにボリュームと関係するかを示しています。この概念は次のとおりです。
データ・ブロックは、各書込み操作でメディアに書き込まれるデータ量です。
ボリュームは、8mmテープなどの1個のメディアを表します。
バックアップ・セクションは1つの物理ボリュームを占める、バックアップ・イメージの一部です。
バックアップ・イメージはバックアップ処理の生成結果です。
図1-4は、ボリューム・セットがどのようにメディア・ファミリと関係するかを示しています。この概念は次のとおりです。
ボリューム・セットは、バックアップ・イメージで網羅される1つ以上の物理ボリュームの論理グループです。
メディア・ファミリは共通の属性を共有する、ボリュームの論理分類です。たとえば、メディア・ファミリ内のボリュームは、データの書込みおよび保存に使用される共通のネーミング・パターンを共有します。
Oracle Secure Backupでファイルをバックアップする際、ユーザーは、ユーザーのバックアップに関連付けられたメディア・ファミリで定義された、共通の特性を持つボリューム・セットを生成します。
この項の内容は次のとおりです。
テープ・ドライブは通常、データをブロック単位でテープに書き込みます。各書込み操作で、データがブロック単位で書き込まれ、ブロック間にギャップが設定されます。書込み操作の間、テープは連続的に実行されます。
データ・ブロックのブロック・サイズは、テープに書き込まれたブロックのサイズ(バイト単位)です。特定のバックアップまたはリストア操作で、読取りまたは書込みを行うブロックのサイズはすべて同じです。データ・ブロックのブロッキング・ファクタは、ブロックに含まれる512バイトのレコードの数を表します。たとえば、Oracle Secure Backupのデフォルトのブロッキング・ファクタ(128)では、テープのブロック・サイズは128*512バイト、つまり64KBになります。
最大ブロッキング・ファクタは、Oracle Secure Backupで使用されるブロッキング・ファクタの上限です。この制限値は、特にリストアの際、Oracle Secure Backupが実際のブロック・サイズの不明なテープから使用ブロック・サイズを最初に選択するときに効果を果します。最大ブロッキング・ファクタにより、この最初のブロック・サイズは、テープ・デバイスおよび基盤となるオペレーティング・システムの両方にとって受け入れ可能な値に制限されます。
Oracle Secure Backupはバックアップを開始するとき、いくつかの要素に基づいて使用するブロック・サイズを決定します。これらの要素を、優先度の高い要素から順に示すと次のようになります。
obtar
-b
オプションを使用して指定されたブロッキング・ファクタ。
このオプションは、operations/backupoptions
ポリシーの一部として指定することもできます。このオプションを指定すると、他のすべての要素に優先します。
関連項目: obtar -b オプションおよびoperations/backupoptions ポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
使用するテープ・ドライブの構成。
ドライブを構成する際に、Oracle Secure Backupが使用する特定のテープ・ドライブのブロッキング・ファクタまたは最大ブロッキング・ファクタ(あるいはその両方)を指定できます。ブロック・サイズの制限がテープ・ドライブごとに大きく異なる場合、この方法で指定することがあります。
関連項目: テープ・ドライブの構成の詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
media/blockingfactor
およびmedia/maxblockingfactor
ポリシーで設定された、ドメイン全体のブロッキング・ファクタまたは最大ブロッキング・ファクタ(あるいはその両方)。
関連項目: media/blockingfactor およびmedia/maxblockingfactor ポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
デフォルトのブロッキング・ファクタ(128)と最大ブロッキング・ファクタ(128)。ブロック・サイズは64KB(デフォルト)。
これらの要素のいずれかによって候補となったブロッキング・ファクタは、次のテストに合格する必要があります。
ブロック・サイズは、適用するポリシーまたはテープ・ドライブ構成の属性によって有効となる最大ブロック・サイズ(ブロッキング・ファクタ)以下である必要があります。
ブロック・サイズは、使用するテープ・ドライブおよびアタッチ・ポイントでサポートされている必要があります。
テープ・ドライブ、デバイス・ドライバまたはカーネル・オペレーティング・システムの制限が、他のすべての事項に優先される場合があります。
Oracle Secure Backupはリストア操作を開始するとき、そのテープへの書込みに使用されたブロック・サイズを認識していません。読み取るブロックのサイズが小さすぎるとエラー状態になり、テープの位置変更が必要となるため、Oracle Secure Backupは常に、読取り可能な最大ブロック・サイズを使用してリストア操作を開始します。これは、現行のmedia/maxblockingfactor
ポリシーの設定またはテープ・ドライブの構成属性のいずれかです。したがって、最大ブロッキング・ファクタは、リストアできる最大ブロック・サイズ以上の値に設定されている必要があります。
バックアップ・イメージから最初のデータを読み取った後、Oracle Secure Backupは、リクエストされたデータ量と実際のブロック・サイズを比較し、それ以降の読取りサイズをテープに合せて調整します。
Oracle Secure Backupでバックアップを実行すると、テープ上にバックアップ・イメージが生成されます。図1-5に示すとおり、バックアップ・イメージは1つ以上のバックアップ・セクションで構成されるファイルです。
バックアップ・イメージは、Oracle Secure Backupのカタログ内でバックアップIDによって一意に識別されます。同様に、バックアップ・セクションは、そのバックアップ・セクションIDによってカタログで一意に識別されます。例1-1は、ID 1
のバックアップに対するlsbu
コマンドの出力を示しています。
例1-1 バックアップ
ob> lsbu 1 Backup Backup Volume Volume File Sect Backup Date and Time ID ID Tag # # Level 2008/07/13.11:56:58 1 VOL000003 ADE203 1 1 0
例1-2は、例1-1に示すバックアップに属するバックアップ・セクションに対するlssection
コマンドの出力を示しています。
例1-2 バックアップ・セクション
ob> lssection --vid VOL000003 --file 1 BSOID Volume File Sect Level Client Created Attributes 107 VOL000003 1 1 0 brhost2 07/13.11:56 never expires
関連項目: lsbu およびlssection コマンドの構文とセマンティックの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
ボリュームは、テープなどのメディアの物理的ピースです。Oracle Secure Backupは各ボリュームを一意のボリュームIDで識別します。このボリュームIDは、「メディア・ファミリのボリューム」で説明する方法を使用して取得されます。
ボリュームIDの他に、ボリュームにはタグも付けられます。ボリューム・タグは31文字以内の英数字の文字列で、通常は、テープ・カートリッジに添付されているUPCバーコード・ラベルから取得されます。多くのライブラリにはバーコード・リーダーが付属しており、Oracle Secure Backupではこれを使用することで、テープをロードしたりボリューム・ラベルを読み取らなくてもテープのアイデンティティを識別できます。Oracle Secure Backupでは、ボリューム・タグとそのカタログ内に含まれる各バックアップ・イメージとの関係が記憶されます。
Oracle Secure Backupでは、ボリューム・ラベルには通常ボリュームID(lev0-0001
など)とボリューム・タグ(バーコード)が含まれています。この2つの属性で一意にテープを識別します。通常、Oracle Secure Backupでは、テープへの最初の書込み時にボリューム・ラベルが作成されます。バックアップ・イメージの最初のブロックは、バックアップ・イメージ・ラベルとして参照されます。ファイル番号、セクション番号およびバックアップ・イメージの所有者が含まれます。
ラベルが表示されるとき、ボリューム関連情報が「Volume
label
」というヘッダーとともに表示され、バックアップ・イメージ関連情報が「Backup
Image
label
」というヘッダーとともに表示されます。これらは実際には、1つのラベルの別々の部分です。
Oracle Secure Backupのスケジューリング・システムで生成されるボリュームについて、メディア・ファミリやボリューム有効期限などの項目が表示される場合があります。
Oracle Secure Backupのバックアップ・イメージは、IEEE POSIX.1データ・アーカイブ形式に準拠します。Oracle Secure Backupはラベル付けされたボリューム・セット上の各バックアップ・イメージを、1から始まるバックアップ・イメージ・ファイル番号で番号付けします。
Oracle Secure Backupは複数のバックアップ・イメージをボリュームに書き込むとき、各バックアップ・イメージの後ろにテープ・ファイル・マークを配置します。最後のイメージの後ろに、Oracle Secure Backupはテープ・ファイル・マークを書き込んでから、データ終了(EOD)ラベル、続いて2つのテープ・ファイル・マークを書き込みます。図1-6は、2つのバックアップ・イメージを内包するボリュームの形式を示しています。この図にはラベルとテープ・ファイル・マークの位置が示されています。
バックアップ・イメージ、ボリュームのラベルおよび特別な「End
of
Data
」ラベルと「End
of
Volume
」ラベルは、形式が共通しており、ボリュームおよびバックアップ・イメージのデータの両方を含みます。ボリューム・ラベルは、ボリュームに対するラベルと、ボリューム上の最初のバックアップ・イメージのラベルの、二重の役割を果します。同様に、バックアップ・イメージ・ラベルには、後に続くバックアップ・イメージの情報と、ボリューム・ラベルからのボリューム情報のコピーが含まれます。このため、ボリューム・ラベルを読み取るためにテープを巻き戻さなくても、ボリューム情報を得ることができます。
図1-6に示すボリュームがセット内の最初のボリュームであると仮定します。最初のバックアップ・イメージに対するボリューム・ラベルは、例1-3のようになります。
例1-3 バックアップ・イメージ1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 1 Section: 1 Sequence number: 1 ...
2番目のバックアップ・イメージに対するボリューム・ラベルは、例1-4のようになります。
例1-4 バックアップ・イメージ2
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 2 Section: 1 Sequence number: 1 ...
Oracle Secure Backupによってバックアップ・イメージが作成された後、EODラベルの直前にボリュームが配置されます。EODラベルには前にあるバックアップ・イメージ・ラベル内のデータのコピーが含まれますが、イメージ・ファイル番号だけは数字が1つ増えます。Oracle Secure BackupはEODラベルを使用して、ボリュームを巻き戻すことなく、次のバックアップ・イメージに対するボリュームID、バックアップ・イメージ・ファイル番号、および順序番号を提供します。
Oracle Secure Backupでバックアップ・イメージが読み取られた後は、そのバックアップ・イメージの後ろのテープ・ファイル・マークの後ろで、かつ次のバックアップ・イメージのボリューム・ラベルの前に、ボリュームが配置されます。
Oracle Secure Backupでは1つのバックアップ・イメージを複数のボリュームに広げることができます。ボリューム・セットは1つ以上のテープ・ボリュームのセットで、最初のボリュームは2番目のボリュームに続き、2番目のボリュームは3番目に、のように続いていきます。
ボリューム・セット内の各ボリュームにはボリューム順序番号があり、直前のボリュームより1つずつ増えていきます。結果的に、1回のセッションで大量のデータをバックアップまたはリストアできます。
Oracle Secure Backupが複数のボリュームの読取りおよび書込みを行うときは、次のデータを使用してボリューム・セット内のボリュームの正しい順序に従います。
EOVラベル
バックアップ・イメージが1つのボリュームを超えて次のボリュームに続く場合、Oracle Secure Backupは最初のボリュームを特別なEOVラベルを付けて終了します。このラベルには、セット内の次のボリュームのボリュームIDが含まれます。ボリューム・セット内では、最後のボリューム以外のすべてのボリュームがEOVラベルで終了します。最後のボリュームはEODラベルで終了します。
順序番号
ボリューム・ラベルに記録される順序番号は、ボリューム・セット内のボリュームの順序を示しています。セット内の最初のボリュームの順序番号は1
です。
セクション番号
ボリューム・ラベルに記録されるセクション番号は、複数のボリュームに及ぶバックアップ・イメージのセクションの順序を示しています。
注意: バックアップ・イメージが複数のボリュームにまたがらない場合、セクション番号は常に1になります。 |
図1-7は、3つのバックアップ・イメージを内包するボリューム・セットを示しています。バックアップ・イメージ2は2つのボリュームに及んでいます。
1番目のバックアップ・イメージに対するボリューム・ラベルの一部は、例1-5のようになります。
例1-5 バックアップ・イメージ1、セクション1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 1 Section: 1 Sequence number: 1
2番目のバックアップ・イメージの1番目のセクションに対するボリューム・ラベルの一部は、例1-6のようになります。
例1-6 バックアップ・イメージ2、セクション1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 2 Section: 1 Sequence number: 1
2番目のバックアップ・イメージの2番目のセクションに対するボリューム・ラベルの一部は、例1-7のようになります。
例1-7 バックアップ・イメージ2、セクション2
Volume label: Volume ID: VOL000015 Owner: jane Host: chicago File number: 2 Section: 2 Sequence number: 2
2番目のバックアップ・イメージの2番目のセクションに対するボリューム・ラベルの一部は、例1-8のようになります。
メディア・ファミリとは、ボリューム・セットの名前付きの分類を指します。この分類によって、異なる時刻に作成されたボリュームが確実に特性を共有できます。この方法で、メディア・ファミリを一般的なバックアップ処理にマップできます。メディア・ファミリによって、保存方法、書込みウィンドウ、保存期間が適切に定義されます。
メディア・ファミリの各ボリュームは次の属性を共有します。
Oracle Secure Backupは次のいずれかの状態が発生すると、各テープ・ボリュームに一意のIDを書き込みます。
Oracle Secure Backupが初めてテープに書き込んだ場合。
Oracle Secure Backupがテープを最初から上書きした場合。
ボリュームIDは、通常はメディア・ファミリ名の固定部分があり、Oracle Secure Backupで割当てされ更新される順序番号がその後に続きます。たとえば、メディア・ファミリがfull_backup
の場合、ボリュームIDはfull_backup-000029
となる場合があります。デフォルトでは、メディア・ファミリ内の最初のボリュームの順序番号は1です。順序番号は、メディア・ファミリ内の後続のボリュームごとに1ずつ増分されます。ただし、メディア・ファミリが削除され、同じ名前を使用して別のメディア・ファミリが作成されると、ボリュームの順序番号は1にリセットされます。
有効期限ポリシーは、メディア・ファミリのボリュームがいつ上書きおよび再利用が可能になるかを定義します。メディア・ファミリは、次の相互排他のボリューム有効期限ポリシー・タイプのいずれかを持つことができます。
コンテンツ管理
ボリュームの有効期限を、Oracle Databaseに関連付けられているRMAN保存パラメータを使用して決定します。コンテンツ管理のメディア・ファミリは、Oracle Databaseバックアップのみを格納できます。
時間管理
ボリュームの有効期限を、メディア・ファミリに関連付けられているユーザー定義の保存を使用して決定します。時間管理のメディア・ファミリは、Oracle Databaseバックアップとファイルシステム・バックアップの両方を格納できます。
ファイルシステム・バックアップでメディア・ファミリが指定されていない場合、null
メディア・ファミリがデフォルトとして使用されます。RMANバックアップでメディア・ファミリが指定されていない場合、RMAN-DEFAULT
メディア・ファミリがデフォルトとして使用されます。
Oracle Secure Backupによるボリュームへの最初の書込み時、バックアップ操作に関連付けられているメディア・ファミリがボリュームに割り当てられます。ボリュームが有効期限内で、未使用のテープが残っていることがあります。同じメディア・ファミリのバックアップのみ、このテープに追加できます。バックアップでは常にメディア・ファミリの最新のボリュームへの追加が試行されます。このボリュームがいっぱいであるか、閉じている場合は、別のボリュームに書き込まれます。Oracle Secure Backupは、再利用可能なボリュームをバックアップに使用するよう選択することもできます。
ボリューム・セットが期限切れになると、このセット内の各ボリュームは上書きまたは再利用が可能であるとOracle Secure Backupで自動的に判断されます。ボリューム・セットがコンテンツ管理される場合、セットの各ボリュームはセット内の残りのボリュームの前に期限切れになる可能性があります。
書込みウィンドウ
書込みウィンドウは、ボリューム・セットを更新するために(通常は、別のバックアップ・イメージが追加されます)開いたままにしている期間です。書込みウィンドウは、セット内の最初のボリュームに対するボリューム作成時間に開き、書込みウィドウの期間が経過した後に閉じます。
書込みウィンドウが閉じるときにバックアップをテープに書込み中の場合、そのバックアップは最後まで終了しますが、次のバックアップをボリュームに書き込むことはできません。書込みウィンドウのクローズ時間の後では、ボリューム・セットは、(有効期限ポリシーによる定義に従って)期限切れになるまで、あるいは手動でラベル付けを解除されるまで更新できません。
ローテーション・ポリシーは、メディアのライフサイクルを通したバックアップ・メディアの物理的な管理を定義します。最初のアクティブな場所(ボリュームが書き込まれる場所)から、ボリュームが再利用されるまで、別の場所へとボリュームが移動される順序および時間が決まります。
メディア・ファミリの属性は、ボリューム作成時間にメディア・ファミリ内のボリュームに適用されます。メディア・ファミリ属性はボリュームの属性の一部です。データが最初にボリュームに書き込まれた後は、ボリュームを再書込みする以外に、ボリュームの属性を変更することはできません。メディア・ファミリ属性を変更した場合、これらの変更は、このファミリですでに作成されているボリュームには適用されません。
関連項目:
|
メディア・ファミリを作成するとき、ボリューム・ラベルの一部となるボリュームIDの生成方法を指定します。
Oracle Secure Backupでテープ・ボリュームがラベル付けされる際、ボリュームIDはボリューム順序ファイルの内容に基づいて割り当てられます。このファイルは管理サーバーに格納されています。場所はボリュームのメディア・ファミリによって定義されます。通常、ボリューム順序ファイルはOracle Secure Backupホームのadmin/state/general
サブディレクトリにあります。
メディア・ファミリを定義する際、ボリュームIDの割当て方法をOracle Secure Backupに指示します。この指示は次のような方法で実行できます。
ほとんどの場合、このファイルを使用します。各メディア・ファミリに対するボリューム順序ファイルはadmin/state/family/
family_name
ディレクトリにあります。たとえば、メディア・ファミリをnew_data
という名前で定義すると、ファイルはadmin/state/family/new_data
ディレクトリにあります。
Oracle Secure Backupは各ボリュームIDを構成する際、メディア・ファミリ名で始め、次にダッシュ、その次に6桁の順序番号(最初は000001
)を付加します。たとえば、ユーザーがメディア・ファミリをnew_data
という名前で定義すると、Oracle Secure Backupは.vid.new_data
というボリューム順序ファイルを管理サーバー上に作成します。このファイルの最初のボリュームIDはnew_data000001
です。Oracle Secure BackupがIDをボリュームに割り当てるたびに、この数字は1ずつ増加します。つまり、Oracle Secure Backupが割り当てる次のボリュームIDはnew_data000002
となり、以後も同様になります。
Oracle Secure Backupはインストール時、デフォルトのボリューム順序ファイルを作成します。管理サーバーのadmin/state/general
サブディレクトリにあります。このファイルの最初のボリュームIDはVOL000001
です。Oracle Secure BackupがIDをボリュームに割り当てるたびに、この数字は1ずつ増加します。つまり、Oracle Secure Backupが割り当てる次のボリュームIDはVOL000002となり、以後も同様になります。
独自のボリューム順序ファイルを指定すると、デフォルトのボリューム順序ファイルは無視され、指定したファイルがボリュームIDの取得に使用されます。ユーザーはフルパス名を入力して、このファイルを後でどこに作成するか指定できます。Oracle Secure Backupではこのファイルは自動的に作成されません。ファイルの作成は手動で行う必要があります。ユーザーはテキスト・エディタを使用して、ボリュームIDの接頭辞をカスタマイズできます。
各ボリュームIDファイルには1つのボリュームIDが含まれます。ボリュームIDの最大文字数は31文字です。最初の数文字を使用してボリュームを分類できます。たとえば、次のような文字で始まるボリュームIDを作成できます。
接頭辞8mm
(あるテープ・デバイスで作成されたボリュームを識別するため)およびDAT
(別のテープ・デバイスで作成されたボリュームを識別するため)
la
などの、オペレータのイニシャル(バックアップを実行するユーザーを識別するため)
作成した順序番号にユーザーが数字を入れなかった場合は、Oracle Secure Backupが順序番号に1を付加し、その順序番号が使用されるたびに数字を1ずつ増加していきます。
mkmf
コマンドの--vidunique
オプションを使用すると、明示的なボリュームIDを指定できます。たとえば、以前作成したテープが部分的に読取り不可能な場合に、ユーザー独自のボリュームIDを作成できます。バックアップを再度実行して--vidunique
オプションを使用することで、ユーザーのボリュームIDを順序どおりにするボリュームIDを指定します。
また、restore
コマンドの--vid
オプションを使用して、読取り中のボリュームが正しいことを確認できます。
関連項目: mkmf およびrestore コマンドの構文とセマンティックの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
メディア・ファミリを作成する際、メディア・ファミリのボリュームがいつ上書きまたは再利用が可能になるかを決定する、ボリューム有効期限ポリシーを指定します。図1-8に示すとおり、メディア・ファミリのボリュームは、コンテンツ管理の有効期限ポリシー、または時間管理の有効期限ポリシーのどちらかを使用します。
コンテンツ管理の有効期限ポリシーを使用するボリュームに対して、ファイルシステム・バックアップではなくRMANバックアップを実行できます。コンテンツ管理のボリュームの有効期限は、ボリュームに格納されているバックアップ・ピースに関連付けられている属性に基づいて決まります。ボリューム上の各バックアップ・ピースが削除済のマークが付けられると、ボリュームは再利用可能になります。コンテンツ管理のボリューム・セット内のボリュームは、そのセット内の他のボリュームがまだ期限内であっても、期限切れとなることがあります。
コンテンツ管理のボリュームは、ユーザー定義のRMAN保存設定に基づくため、バックアップ・ピースを削除済といつマークするかはRMANによってOracle Secure Backupに指示されます。実際のバックアップ・ピースはボリュームから削除されません。Oracle Secure Backupカタログの属性の値のみが更新されます。
Oracle Secure Backupをインストールする際、ソフトウェアにはRMAN-DEFAULT
と呼ばれる、デフォルトのコンテンツ管理メディア・ファミリが含まれます。このメディア・ファミリの削除や名前変更はできませんが、Oracle Secure Backup Webツールまたはobtool
のchmf
コマンドによって特定の属性は変更できます。
図1-8に示すとおり、RMANまたはOracle Secure Backupインタフェースを使用してバックアップ・ピースを削除できます。Oracle Secure Backupツールによってバックアップ・ピースを削除すると、テープの内容と一致しないRMANリポジトリ内のメタデータはそのままになります。RMANバックアップがOracle Secure Backupレベルでテープから削除されている場合、またはテープ上のRMANバックアップがその他の理由で使用不可であったり消失している場合は、すぐにRMAN CROSSCHECK
コマンドを使用して、RMANリポジトリを更新します。
関連項目:
|
時間管理メディア・ファミリのボリュームは、ボリューム有効期限に達すると期限切れになります。この時点で、このボリューム・セット内の各ボリュームは上書きが可能であるとOracle Secure Backupで自動的に判断されます。
図1-8に示すとおり、ボリューム有効期限は次の要素を加算して算出されます。
セット内の最初のボリュームに対するボリューム作成時間
これは、Oracle Secure Backupがバックアップ・イメージのファイル番号1をボリューム・セット内の最初のボリュームに書き込んだ時間です。
書込みウィンドウ期間
これは、メディア・ファミリのボリュームへの書込みが可能な、ユーザー指定の期間範囲です。ボリューム・セット内のすべてのボリュームが同じ書込みウィンドウを共有します。
保存期間
これは、メディア・ファミリのボリュームへの上書きが不可能な、ユーザー指定の期間範囲です。ボリューム・セット内のすべてのボリュームが同じ保存期間を共有します。
書込みウィンドウが構成されていない場合、最初のテープの書込みから保存期間が開始します。書込みウィンドウが構成されている場合は、ボリューム・セットの書込みウィンドウが閉じたときに保存期間が開始します。
保存期間の設定によって、指定された期間が過ぎるまで、このメディア・ファミリのすべてのボリュームへの上書きが不可能になります。あるボリュームがいっぱいになり、Oracle Secure Backupが引き続き次のボリュームにバックアップを行う場合、各ボリュームに同じ保存期間が割り当てられます。
たとえば、メディア・ファミリの書込みウィンドウを7日間、保存期間を14日間に設定した場合、ボリューム・セットのすべてのボリュームのデータは、書込みウィンドウが閉じてから14日間保存されます。Oracle Secure Backupが、まず1月1日の正午にセット内の最初のボリュームに書き込み、その後セット内の次の20ボリュームにデータを書き込んだとすると、セット内の21ボリュームはすべて1月22日の正午に期限切れとなります。
時間管理のボリュームに対してファイルシステム・バックアップとRMANバックアップの両方を実行することができます。つまり、時間管理の有効期限ポリシーを持つボリュームには、ファイルシステム・バックアップとRMANバックアップのピースを混同できます。時間管理のボリュームにRMANバックアップを実行すると、時間管理の有効期限ポリシーによって、RMANに設定されている保存の設定が上書きされます。
注意: RMANバックアップを時間管理ボリュームに対して実行した場合、RMANリポジトリではバックアップ・ピースが使用可能であるとレポートされていても、ボリュームが期限切れになり再利用される可能性があります。この場合、RMANでCROSSCHECK コマンドを使用して、矛盾を解決する必要があります。 |
Oracle Secure Backupでは、バックアップまたはリストアのリクエストはジョブと区別されます。リクエストは、まだ実行準備ができていない、バックアップまたはリストア操作のローカルに保存された指定です。ジョブは、Oracle Secure Backupスケジューラに転送されているリクエストのことで、実行準備ができています。
「デフォルトとポリシー」で説明するスケジューラ・ポリシーは、バックアップおよびリストア・ジョブのスケジューラによる処理方法を決定します。スケジューラがジョブをディスパッチする頻度も左右されるため、ユーザーはこの設定を熟知する必要があります。
注意: この項ではファイルシステムのバックアップおよびリストア・ジョブについて説明します。データベースのバックアップおよびリストア・ジョブについては、「RMANによるOracle Secure Backupへのアクセス方法」を参照してください。 |
図1-9に、Oracle Secure Backupユーザーがオンデマンド・バックアップまたはリストア・ジョブを作成するプロセスを示します。
図1-9に示されているプロセスの手順は次のとおりです。
ユーザーはファイルシステムのバックアップまたはリストアのリクエストを作成します。たとえば、クライアント・ホストbrhost2上の/home
ディレクトリのバックアップに対するリクエストを送信します。
Oracle Secure Backupは、ユーザーのOracle Secure Backup Webツールまたはobtool
セッションにおけるバックアップおよびリストアのリクエストのキューを保持します。ユーザーはこのキューの参照や変更ができます。ユーザーがセッションを終了すると、スケジューラにまだ送信されていないリクエストは消失します。
必要に応じて、ユーザーはこのキューのリクエストを変更します。たとえば、ジョブ・リクエストを削除できます。
ユーザーは、管理サーバー上で稼働中のスケジューラ(obscheduled
)にバックアップ・リクエストを送信します。
ファイルシステムのバックアップまたはリストアのリクエストをユーザーがOracle Secure Backupスケジューラに送信すると、そのリクエストはジョブになります。Oracle Secure Backupは各ジョブに、管理ドメイン内のすべてのジョブにおいて一意の名前を割り当てます。
スケジュール時刻になると、サービス・デーモンがジョブを実行します。
この項では、オンデマンドおよびスケジュール済のファイルシステム・バックアップおよびリストア・ジョブの作成方法について詳しく説明します。次のイベントによってOracle Secure Backupではジョブが作成されます。
Oracle Secure Backupは、デフォルトでは5分間隔で各バックアップ・スケジュールに定義されているトリガーを検査します。その日に起動する各トリガーについて、スケジュールに列挙された各データセットごとに1つのジョブが作成されます。
注意: スケジューラがトリガーを検査する間隔を変更するには、スケジューラのapplybackupsfrequency ポリシーに別の値を指定します。 |
ジョブの説明で、Oracle Secure Backupはこれをデータセット・ジョブとして識別します。スケジュールされたデータセット・ジョブに数値のジョブ識別子(15
など)が割り当てられます。
オンデマンド・リクエストを作成して、「実行」をクリックするか、obtool
でbackup --go
コマンドを使用してリクエストをスケジューラに送信するたびに、Oracle Secure Backupではデータセット・ジョブが作成されます。admin/15
などのように、コマンドを実行したユーザーが前に付けられたIDが、ジョブに割り当てられます。
データセット・ジョブについてスケジュールされた開始時刻に、Oracle Secure Backupはデータベースを読み取ってから、対象の各ホストに対して1つの下位ジョブを作成します。
ジョブの説明で、Oracle Secure Backupはこれをバックアップ・ジョブと呼びます。Oracle Secure Backupは、各バックアップ・ジョブに、親(データセット)ジョブIDを接頭辞とし、ドット(.
)と一意の小さい数字を続けた識別子を割り当てます。たとえば、15.1
は、スケジュールされたジョブ15
の下位ジョブです。
Oracle Secure Backupによるデータのリストアを明示的にリクエストしてから、「実行」をクリックするか、obtool
でrestore --go
コマンドを使用してリクエストをスケジューラに送信するたびに、Oracle Secure Backupではこのリストア操作を開始するために読取りが必要な、各バックアップ・イメージに対するリストア・ジョブが作成されます。各ジョブにadmin/15
のようなIDが割り当てられます。
1つのリストア・リクエストに対応するため複数のジョブが作成された場合、先頭ジョブ以外のジョブは、前のジョブの成功に依存するというマークが付けられます。この表記の結果、後のジョブの依存対象であるジョブが失敗したとき、後のジョブにも「失敗」のマークが付けられます。
最も早いジョブの実行時刻に達した後、スケジューラがジョブの実行に使用する主な判断基準は、ユーザーが割当て済のスケジュールの優先度です。スケジューラは、ジョブの実行に必要なリソースをすべて使用できる場合、優先度の低いジョブよりも優先度の高いジョブをディスパッチします。たとえば、20個のジョブがスケジューラに存在して処理準備も整っている場合、Oracle Secure Backupはスケジュールの優先度の数値が最も低いジョブを実行します。
Oracle Secure Backupでは各ジョブに対するログが保存されます。このログにはジョブの作成、ディスパッチ、および完了時間のような高レベルのイベントが記述されます。ログはOracle Secure Backup Webツールとobtool
の両方で参照できます。
Oracle Secure Backupでは各ジョブに対する実行トランスクリプトが保存されます。ジョブのトランスクリプトにはその処理の詳細が記述されます。このトランスクリプトはジョブを最初にディスパッチしたときに作成され、ジョブの進行に従って更新されます。ジョブにオペレータの支援が必要なとき、Oracle Secure Backupはトランスクリプトを使用して支援を求めます。
ジョブ・サマリーは、Oracle Secure Backupで生成されるテキスト・ファイルのレポートで、選択したファイルシステム・バックアップおよびリストア・ジョブのステータスを記述します。各レポートにはジョブ・ステータスで区別された4つのセクションがあります。
現在、実行準備が整っているジョブ(まだ開始していない)
現在、実行中のジョブ
正常に終了したジョブ
取消、破棄または失敗となったジョブ
異なる時間範囲やアクティビティを網羅する複数のサマリー・レポートをOracle Secure Backupで生成するため、ジョブ・サマリー・スケジュールを作成できます。ジョブ・サマリー・スケジュールを作成する際、次のオプションを選択できます。
ジョブ・サマリーに対する一意の名前
Oracle Secure Backupがジョブ・サマリーを生成した日付
ジョブ・サマリーが電子メールで送信される宛先のユーザー
ジョブ・サマリーが対応する期間の開始時刻
終了時刻は常にサマリー生成時刻です。
ジョブ・サマリーの内容