Oracle Cloud Infrastructureドキュメント

ブロック・ボリューム・バックアップの概要

Oracle Cloud Infrastructure Block Volumeサービスのバックアップ機能を使用すると、ブロック・ボリューム上のデータのポイント・イン・タイム・バックアップを作成できます。 これらのバックアップは、バックアップの直後または選択した後で、新しいボリュームにリストアできます。

バックアップは、暗号化されてOracle Cloud Infrastructure Object Storageに格納され、格納されている同じリージョン内の任意の「可用性ドメイン」に新規ボリュームとしてリストアできます。 この機能により、ボリュームのスペア・コピーが提供され、同じリージョン内のリカバリを正常に完了することができます。

バックアップを手動で開始する方法と、バックアップ・スケジュールを設定するポリシーを割り当てる方法の2つがあります。

手動バックアップ

これらはオンデマンドのワン・オフ・バックアップで、「ボリュームのバックアップ」で説明されているステップに従ってすぐに起動できます。 手動バックアップを起動する場合、増分バックアップと全体バックアップのどちらを実行するかを指定できます。 バックアップ・タイプの詳細については、「ボリューム・バックアップのタイプ」を参照してください。

ポリシーベースのバックアップ

これらは自動化されたスケジュールされたバックアップです。 各バックアップ・ポリシーには、バックアップ頻度と保存期間が設定されています。 3つの定義済みポリシー、ブロンズ、シルバー、ゴールドがあります。

詳細については、「ポリシーベースのバックアップ」を参照してください。

ボリューム・バックアップのタイプ

ブロック・ボリューム・サービスには、次の2つのタイプのバックアップ・タイプがあります:

  • 増分: このバックアップ・タイプには、前回のバックアップ以降の変更のみが含まれます。

  • 完全: このバックアップ・タイプには、ボリュームが作成されてからのすべての変更が含まれます。

ノート

バックアップ詳細

バックアップは、バックアップされるボリュームと同一のコピーではありません。 増分バックアップでは、前回のバックアップ以降のすべての変更の記録です。 フル・バックアップの場合は、ボリュームが作成されてからのすべての変更の記録です。 たとえば、16 TBのブロック・ボリュームを作成し、そのボリュームで40 GBを変更し、完全バックアップを開始するシナリオでは、完了時にボリュームのバックアップ・サイズは40 GBです。

バックアップの計画

バックアップの主な用途は、ビジネス継続性、障害時リカバリおよび長期アーカイブの要件をサポートすることです。 バックアップ・スケジュールを決定するときは、バックアップ計画と目標で次の点を考慮する必要があります:

  • 頻度: データをバックアップする頻度。
  • リカバリ時間: バックアップがリストアされ、それを使用するアプリケーションからアクセス可能になるまで待機できる期間。 バックアップが完了するまでの時間はいくつかのファクタによって異なりますが、バックアップされるデータのサイズおよび最後のバックアップ以降に変更されたデータの量によっては、通常、数分以上かかることがあります。
  • 保存済のバックアップの数: 利用可能なバックアップの数と不要になったバックアップの削除スケジュール。 一度に1つのバックアップしか作成できないため、バックアップが進行中の場合は、バックアップを完了する前に別のバックアップを作成する必要があります。 格納できるバックアップの数については、「ブロック・ボリューム機能と制限」を参照してください。

バックアップを使用する一般的な使用例は次のとおりです:

  • 同じボリュームの複数のコピーを作成する必要があります。 バックアップは、同じデータ構成を必要とする多数のボリュームを持つ多数のインスタンスを作成する必要がある場合に非常に便利です。

  • 後で新しいボリュームにリストアできる作業のスナップショットを撮ります。
  • プライマリ・コピーで問題が発生した場合に備えて、ボリュームのスペア・コピーを確保します。

リージョン間でのブロック・ボリューム・バックアップのコピー

コンソール、コマンドライン・インタフェース(CLI)、SDKまたはREST APIを使用して、リージョン間でブロック・ボリューム・バックアップをコピーできます。 ステップについては、「リージョン間でのボリューム・バックアップのコピー」を参照してください。 この機能によって、次のシナリオが拡張されます:

  • 障害リカバリおよびビジネス継続性: ブロック・ボリューム・バックアップを定期的に別のリージョンにコピーすることによって、ソース領域でリージョン全体に障害が発生した場合に、宛先リージョンでアプリケーションおよびデータを再構築しやすくなります。

  • 移行および拡張: アプリケーションを簡単に移行して別のリージョンに拡張できます。

リージョン間でボリューム・バックアップをコピーするには、ソース・リージョンにボリューム・バックアップを読取りおよびコピーする権限、およびコピー先リージョンにボリューム・バックアップを作成する権限が必要です。 詳細は、「必要なIAMポリシー」を参照してください。

ボリューム・バックアップを新しいリージョンにコピーしたら、「新しいボリュームへのバックアップのリストア」で説明するステップを使用して、バックアップから新規ボリュームを作成することで、そのバックアップからリストアできます。

ボリューム・バックアップの暗号化

Oracle Cloud Infrastructure Block Volumeサービスは、256-bit暗号化を使用したAdvanced Encryption Standard (AES)アルゴリズムを使用して、常にすべてのブロック・ボリューム、ブート・ボリュームおよびボリュームのバックアップを暗号化します。

Oracle Cloud Infrastructure Key Managementサービスを使用すると、ボリュームとそのバックアップの暗号化に使用する独自のキーを表示して管理できます。 ボリューム・バックアップを作成すると、ボリュームに使用される暗号化キーもボリューム・バックアップに使用されます。 バックアップをリストアして新しいボリュームを作成するときには、新しいキーを構成します(「新しいボリュームへのバックアップのリストア」を参照)。 「キー管理の概要」も参照してください。

キー管理サービスを使用するようにボリュームを構成しない場合、ブロック・ボリューム・サービスはかわりにOracle提供の暗号化キーを使用します。 これは、暗号化後の暗号化と移動中の暗号化の両方に適用されます。

ブロック・ボリュームのバックアップ作成時のベスト・プラクティス

バックアップから作成およびリストアする場合は、次の点に注意してください:

  • バックアップを作成する前に、データが一貫していることを確認する必要があります: ファイル・システムを同期し、可能であればファイル・システムをアンマウントし、アプリケーション・データを保存します。 ディスク上のデータのみがバックアップされます。 バックアップを作成する際、バックアップの状態がREQUEST_RECEIVEDからCREATINGに変更された後、データをボリュームに書き込むために戻ることができます。 バックアップ中は、バックアップ中のボリュームは削除できません。
  • 元のボリュームがアタッチされているリストア・ボリュームをアタッチする場合、一部のオペレーティング・システムでは同じボリュームをリストアできないことに注意してください。 これを解決するには、ボリュームをリストアする前にパーティションIDを変更する必要があります。 オペレーティング・システムのパーティションIDを変更するステップは、オペレーティング・システムによって異なります。 手順については、ご使用のオペレーティング・システムのドキュメントを参照してください。
  • 作成したバックアップが正常に完了したことを確認するまで、元のボリュームを削除しないでください。

詳細については、「ボリュームのバックアップ」「新しいボリュームへのバックアップのリストア」を参照してください。

ブロック・ボリューム・バックアップとクローンの相違点

ボリュームのバックアップまたはクローンのどちらを作成するかを決定するときは、次の基準を考慮してください。

  ボリューム・バックアップ ボリューム・クローン
説明 ボリューム上のデータのpoint-in-timeバックアップを作成します。 後で、バックアップから複数の新規ボリュームをリストアできます。 バックアップおよびリストア・プロセスを実行しなくても、ボリュームの単一のポイント・イン・タイム・コピーを作成できます。
ユースケース

後で環境を複製したり、将来使用するためにデータを保持したりできるように、ボリューム内のデータのバックアップを保存します。

バックアップ内のデータは時間経過とともに変化しないため、コンプライアンス要件および規制要件を満たします。

ビジネス継続性要件をサポートします。

停止またはデータ変更のリスクを長期にわたって削減します。

既存の環境を急速に複製します。 たとえば、クローンを使用すると、本番環境に影響を与えずに構成の変更をテストできます。

速度 より遅い(分または時間) より速い(秒)
コスト より低いコスト より高いコスト
保管場所 オブジェクト・ストレージ ブロック・ボリューム
保存ポリシー ポリシーベースのバックアップは有効期限があります。手動のバックアップは有効期限はありません。 失効なし
ボリューム・グループ サポート対象 ボリューム・グループをバックアップできます。 サポート対象 ボリューム・グループのクローンを作成できます。

ブロック・ボリュームのクローンを作成するためのバックグラウンド情報およびステップについては、「ボリュームのクローン作成」を参照してください。

CLIまたはREST APIを使用したボリューム・バックアップのライフサイクルのカスタマイズおよび管理

CLI、REST APIまたはSDKを使用して、ボリュームのバックアップおよびそのライフサイクルを自動化、スクリプト化および管理できます。

CLIの使用

この項では、Linuxベースのオペレーティング・システム上でcronユーティリティによって実行されるcronジョブなど、スクリプト内で使用可能な基本的なCLIコマンドの例を示し、特定の時点で自動バックアップを実行します。 CLIの使用方法については、「コマンド・ライン・インタフェース(CLI)」を参照してください。

指定されたブロック・ボリュームの手動バックアップを作成するには
ブロック・ボリューム・バックアップを削除するには
指定したブート・ボリュームの手動バックアップを作成するには
ブート・ボリューム・バックアップを削除するには
Oracle定義のバックアップ・ポリシーをリストするには
ブート・ボリュームまたはブロック・ボリュームにOracle定義のバックアップ・ポリシーを割り当てるには
ブート・ボリュームまたはブロック・ボリュームからOracle定義のバックアップ・ポリシーを割当て解除するには
ブート・ボリュームまたはブロック・ボリュームのバックアップ・ポリシー割当てIDを取得するには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。

ブロック・ボリューム・バックアップ、ブート・ボリューム・バックアップおよびバックアップ・ポリシーを操作するには、次の操作を使用します。

ブロック・ボリューム・バックアップ

ブート・ボリューム・バックアップ

ボリューム・バックアップ・ポリシーおよびポリシー割当て