Oracle Cloud Infrastructureドキュメント

Block Volumeバックアップの概要

Oracle Cloud Infrastructure Block Volumeサービスのバックアップ機能を使用すると、ブロック・ボリューム上のデータのポイント・イン・タイム・バックアップを作成できます。 これらのバックアップは、バックアップの直後または選択した後で、新しいボリュームにリストアできます。 バックアップは暗号化され、Oracle Cloud Infrastructure Object Storageに格納され、格納されている同じリージョン内の任意の「可用性ドメイン」に新しいボリュームとしてリストアできます。 この機能により、ボリュームのスペア・コピーが提供され、同じリージョン内のリカバリを正常に完了することができます。

バックアップを手動で開始する方法と、バックアップ・スケジュールを設定するポリシーを割り当てる方法の2つがあります。

手動バックアップ

これらはオンデマンドのワン・オフ・バックアップで、「ボリュームのバックアップ」で説明されているステップに従ってすぐに起動できます。 手動バックアップを起動するときは、増分バックアップと完全バックアップのどちらを実行するかを指定できます。 バックアップ・タイプの詳細については、「ボリューム・バックアップのタイプ」を参照してください。

ポリシーベースのバックアップ

これらは自動化されたスケジュールされたバックアップです。 各バックアップ・ポリシーには、バックアップ頻度と保存期間が設定されています。 3つの定義済みポリシー、ブロンズ、シルバー、ゴールドがあります。

詳細については、「ポリシーベースのバックアップ」を参照してください。

ボリューム・バックアップのタイプ

Block Volumeサービスには、次の2種類のバックアップ・タイプがあります:

  • 増分: このバックアップ・タイプには、前回のバックアップ以降の変更のみが含まれます。

  • フル: このバックアップ・タイプには、ボリュームが作成されてからのすべての変更が含まれます。

ノート

バックアップ詳細

バックアップは、バックアップされるボリュームと同一のコピーではありません。 増分バックアップでは、前回のバックアップ以降のすべての変更の記録です。 フル・バックアップの場合は、ボリュームが作成されてからのすべての変更の記録です。 たとえば、16 TBのブロック・ボリュームを作成し、そのボリュームで40 GBを変更し、完全バックアップを開始するシナリオでは、完了時にボリュームのバックアップ・サイズは40 GBです。

バックアップの計画

バックアップの主な用途は、ビジネス継続性、災害リカバリ、および長期アーカイブをサポートすることです。 バックアップ・スケジュールを決定するときは、バックアップ計画と目標で次の点を考慮する必要があります:

  • 周波数:データをバックアップする頻度。
  • リカバリ時間:バックアップがリストアされ、それを使用するアプリケーションにアクセスできるまでどれくらい待つことができますか。 バックアップが完了するまでの時間はいくつかのファクタによって異なりますが、バックアップするデータのサイズと前回のバックアップ以降に変更されたデータの量によっては、通常は数分以上かかる場合があります。
  • 格納されているバックアップの数: 利用可能なバックアップの数と不要になったバックアップの削除スケジュール。 一度に1つのバックアップしか作成できないため、バックアップが進行中の場合は、バックアップを完了する前に別のバックアップを作成する必要があります。 格納できるバックアップの数については、「Block Volume機能と制限」を参照してください。

バックアップを使用する一般的な使用例は次のとおりです:

  • 同じボリュームの複数のコピーを作成します。 バックアップは、同じデータ構成を必要とする多数のボリュームを持つ多数のインスタンスを作成する必要がある場合に非常に便利です。
  • 後で新しいボリュームにリストアできる作業のスナップショットを撮ります。
  • プライマリ・コピーで問題が発生した場合に備えて、ボリュームのスペア・コピーを確保します。

リージョン間でのBlock Volumeバックアップのコピー

コンソール、コマンド行インタフェース(CLI)、SDKまたはREST APIを使用して、リージョン間でブロック・ボリュームのバックアップをコピーできます。「リージョン間でのボリューム・バックアップのコピー」を参照してください。 この機能によって、次のシナリオが拡張されます。

  • 障害リカバリとビジネス継続性:

    ブロック・ボリューム・バックアップを定期的に別のリージョンにコピーすることによって、ソース領域でリージョン全体に障害が発生した場合に、宛先リージョンでアプリケーションおよびデータを再構築しやすくなります。
  • 移行と拡張: アプリケーションを簡単に移行して別のリージョンに拡張できます。

リージョン間でボリューム・バックアップをコピーするには、ソース・リージョンにボリューム・バックアップを読取りおよびコピーする権限、およびコピー先リージョンにボリューム・バックアップを作成する権限が必要です。 詳細は、「必要なIAMポリシー」を参照してください。

ボリューム・バックアップを新しいリージョンにコピーしたら、「新しいボリュームへのバックアップのリストア」で説明するステップを使用して、バックアップから新規ボリュームを作成することで、そのバックアップからリストアできます。

ボリューム・バックアップの暗号化

Oracle Cloud InfrastructureBlock Volumeサービスは、256-bit暗号化を使用したAdvanced Encryption Standard (AES)アルゴリズムを使用して、常にすべてのブロック・ボリューム、ブート・ボリュームおよびボリュームのバックアップを暗号化します。

Oracle Cloud Infrastructure Key Managementサービスを使用すると、ボリュームとそのバックアップの暗号化に使用する独自の鍵を表示して管理できます。 ボリューム・バックアップを作成すると、ボリュームに使用される暗号化鍵もボリューム・バックアップに使用されます。 バックアップをリストアして新しいボリュームを作成するときには、新しい鍵を構成します(「新しいボリュームへのバックアップのリストア」を参照)。 「Key Managementの概要」も参照してください。

Key Managementサービスを使用するようにボリュームを構成しない場合、Block VolumeサービスはかわりにOracle提供の暗号化鍵を使用します。 これは、暗号化後の暗号化と移動中の暗号化の両方に適用されます。

Block Volumeのバックアップ作成時のベスト・プラクティス

バックアップから作成およびリストアする場合は、次の点に注意してください:

  • バックアップを作成する前に、データが一貫していることを確認する必要があります: ファイル・システムを同期し、可能であればファイル・システムをアンマウントし、アプリケーション・データを保存します。 ディスク上のデータのみがバックアップされます。 バックアップを作成するときに、バックアップ状態がREQUEST_RECEIVEDからCREATINGに変わると、ボリュームにデータを書き込むことに戻ることができます。 バックアップ中は、バックアップ中のボリュームは削除できません。
  • 元のボリュームがアタッチされているリストア・ボリュームをアタッチする場合、一部のオペレーティング・システムでは同じボリュームをリストアできないことに注意してください。 これを解決するには、ボリュームをリストアする前にパーティションIDを変更する必要があります。 オペレーティング・システムのパーティションIDを変更する方法は、オペレーティング・システムによって異なります。手順については、オペレーティング・システムのマニュアルを参照してください。
  • 作成したバックアップが正常に完了したことを確認するまで、元のボリュームを削除しないでください。

詳細については、「ボリュームのバックアップ」「新しいボリュームへのバックアップのリストア」を参照してください。

CLIまたはREST APIを使用したボリューム・バックアップのライフサイクルのカスタマイズおよび管理

CLI、REST APIまたはsdkを使用して、ボリュームのバックアップおよびそのライフサイクルを自動化、スクリプト化および管理できます。

CLIの使用

この項では、Linuxベースのオペレーティング・システム上でcronユーティリティによって実行されるcronジョブなど、スクリプト内で使用可能な基本的なCLIコマンドの例を示し、特定の時点で自動バックアップを実行します。 CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。

指定されたブロック・ボリュームの手動バックアップを作成するには
ブロック・ボリューム・バックアップを削除するには
指定したブート・ボリュームの手動バックアップを作成するには
ブート・ボリューム・バックアップを削除するには
Oracle定義のバックアップ・ポリシーを一覧表示するには
ブート・ボリュームまたはブロック・ボリュームにOracle定義のバックアップ・ポリシーを割り当てるには
ブート・ボリュームまたはブロック・ボリュームからOracle定義のバックアップ・ポリシーを割当て解除するには
ブート・ボリュームまたはブロック・ボリュームのバックアップ・ポリシー割当てIDを取得するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

ブロック・ボリューム・バックアップ、ブート・ボリューム・バックアップおよびバックアップ・ポリシーを操作するには、次の操作を使用します。

ボリューム・バックアップのブロック

ブート・ボリューム・バックアップ

ボリューム・バックアップ・ポリシーおよびポリシー割当て