この章では、Oracle Secure Backupを使用したバックアップとリカバリに関連する概念を説明します。
この章の内容は次のとおりです。
Oracle Secure Backupでは、信頼性の高いテープ・バックアップ集中管理機能が提供され、ファイル・システム・データやOracleデータベース・ファイルが保護されます。Oracle Secure BackupのSBTインタフェースによって、ユーザーはRecovery Manager(RMAN)を使用して、テープによるOracleデータベース・ファイルのバックアップとリストアを実行できます。Oracle Secure Backupでは、ストレージ・エリア・ネットワーク(SAN)およびSmall Computer System Interface(SCSI)環境のほぼすべてのテープ・ドライブとテープ・ライブラリがサポートされます。
Oracle Secure Backupの使用によって次のことが可能になります。
異種プラットフォーム分散環境におけるテープ・バックアップおよびリストア操作の集中管理
ネットワーク・ファイル・システム(NFS)や共通インターネット・ファイル・システム(CIFS)を使用しなくても、ネットワーク内のあらゆる場所からローカルおよびリモートのファイル・システムやテープ・デバイスにアクセスできます。
関連項目: サポートされるコンピュータ・アーキテクチャの詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
LinuxおよびWindows上における、Oracle Cluster File System(OCFS)対象のバックアップおよびデータのリストア
格納されている全データの暗号化
バックアップ対象を指定するためのワイルドカードと除外リストの使用
マルチレベルの増分バックアップの実行
同じデータ・ストリームが複数のテープ・デバイスに出力される、データベース・バックアップの二重化
各データ・コピーについて、別々のメディア・ファミリまたはテープ・デバイスを指定できます。
複数のボリュームにまたがるバックアップの作成
自動テープ・ドライブ共有によるテープ・リソースの最適化
データの迅速なリストア
Oracle Secure Backupでは、ブロックへの直接位置指定と直接アクセス・リストアを使用することで、ファイル特定のための不必要なテープ・ブロックの読取りを回避します。迅速な取得作業のため、Oracle Secure Backupでは全バックアップ・データのテープ位置の記録がカタログ内に保存されます。
セキュリティの保守と、データ管理権限を持つユーザーの制限
デフォルトでは、Secure Sockets Layer(SSL)が、管理ドメインでのホスト認証と通信に使用されます。
場所から場所へのメディア・ローテーションの管理
ユーザー定義ポリシーによるテープ複製の自動化
管理ドメインは、バックアップおよびリストア操作を実行するための共通単位として管理する、ホストのネットワークを指します。Oracle Secure Backupは、管理ドメインに関する情報を管理サーバー上のOracle Secure Backupホームにファイルの階層として体系化します。Oracle Secure Backupホームは、Oracle Secure Backupがインストールされているディレクトリです。
図1-1に、Oracle Secure Backupホームのディレクトリ構造を示します。このディレクトリ構造はすべてのプラットフォームで同じですが、デフォルトのOracle Secure BackupホームはUNIXおよびLinuxの場合は/usr/local/oracle/backup、Windowsの場合はC:\Program Files\Oracle\Backupです。
Oracle Secure Backup管理データには、クラス、テープ・デバイス、メディア・ファミリなど、ドメイン全体の各エンティティに関する構成データが含まれます。図1-1に示すとおり、configディレクトリには複数のサブディレクトリが含まれ、Oracle Secure Backupが保持するオブジェクトをそれぞれ表します。各オブジェクト・ディレクトリでOracle Secure Backupは、それぞれのオブジェクトの特性を記述したファイルを保持します。
Oracle Secure Backupのカタログにはバックアップ関連の情報が含まれます。admin/history/hostディレクトリには、管理ドメインのホスト名が付けられたサブディレクトリが含まれます。この各サブディレクトリには、カタログ・データを保存するファイルが含まれます。Oracle Secure Backupは、2GB超のカタログ・ファイルをサポートします。このサポートは、サイズが2GB超のファイルをサポートするオペレーティング・システムおよびファイル・システムに限定されています。
Oracle Secure Backupによって、カタログと構成ファイルの内容の保護が自動化されます。インストール時にOracle Secure Backupによって、これらのファイルをテープにバックアップするために必要なバックアップ・ジョブのスケジュールが設定されます。たとえばディスク障害によってカタログ・データが失われた場合、最も新しいバックアップ・カタログをテープからリストアし、その後で残りのデータをリストアすることができます。
通常は、構成データやカタログにアクセスするにはobtoolまたはOracle Secure Backup Webツールを使用してください。このようなデータを含むファイルにファイル・システムで直接アクセスしないようにしてください。
関連項目: Oracle Secure Backupホームのファイルおよびディレクトリの内容の詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
Oracle Secure Backupのデーモンは、Oracle Secure Backupの処理を実行する際のバックグラウンド・プロセスです。一部のデーモンは連続的に稼働しますが、その他のデーモンは特定の処理の実行のみで稼働し、処理が終わると終了します。
注意: Windowsオペレーティング・システムでは、サービス・デーモンのみがWindowsサービスです。その他のOracle Secure BackupデーモンはWindowsサービスではありません。 |
この項の内容は次のとおりです。
Oracle Secure Backupの管理ドメインは、様々なデーモンを使用してバックアップ、リストアおよび構成などのタスクを実行します。デーモン・プログラムは、LinuxまたはUNIXではOracle Secure Backupホームのetcサブディレクトリ、Windowsではbinディレクトリにあります。この項では、Oracle Secure Backupのデーモンについて説明します。
表1-1に、Oracle Secure Backupのデーモンと各デーモンが実行するホストを示します。
表1-1 Oracle Secure Backupデーモンとホスト・タイプ
デーモン | 管理サーバー | メディア・サーバー | クライアント |
---|---|---|---|
サービス |
はい |
はい |
はい |
スケジュール |
はい |
いいえ |
いいえ |
索引 |
はい |
いいえ |
いいえ |
Apache Webサーバー |
はい |
いいえ |
いいえ |
NDMP |
はい |
はい |
はい |
ロボット |
いいえ |
はい |
いいえ |
プロキシ |
いいえ |
いいえ |
はい |
この項の内容は次のとおりです。
observicedサービス・デーモンは多様なサービスを提供します。このサービス・デーモンは管理サーバー、メディア・サーバーおよびクライアント上で連続的に稼働します。
管理サーバーでは、observicedはスケジュール・デーモンのリクエストに応じてジョブを実行し、ログ・ファイルおよびトランスクリプトをクリーンアップして、Oracle Secure Backup構成データへのアクセスを管理ドメイン内の他のホストに提供します。observicedは認証局(CA)としても機能するため、管理ドメイン内のホストからの証明書への署名要求を受諾し、署名済証明書をその要求元のホストに送り返します。observicedは初期化の際に、スケジュール・デーモンとApache Webサーバーを起動します。
メディア・サーバーまたはクライアントで稼働中のときは、observicedは管理ドメインのメンバーシップを処理し、ホストのリモート管理を許可し、証明書操作を処理します。要求元のホストのアイデンティティ証明書は、その操作が許可されているかどうかの検証に使用されます。
すべてのホストで、サービス・デーモンは通常、システム・スタートアップの一部として起動します。UNIXおよびLinuxでは、スタートアップは通常/etc/init.dのエントリで実行され、Windowsシステムではサービスはサービス コントロール マネージャで起動します。
obscheduledデーモンはOracle Secure Backupのスケジューラです。スケジュール・デーモンは管理サーバー上で連続的に稼働します。
スケジュール・デーモンは各スケジュール済バックアップを管理し、管理ドメイン内の使用可能なすべてのテープ・デバイスのリストを保持し、テープ・デバイスが使用可能になると同時にバックアップを割り当てます。このデーモンは、Recovery Manager(RMAN)コマンドに応答してobtoolユーザーとSBTインタフェースからジョブ作成リクエストを受信します。
スケジューラ・ポリシーは、バックアップ・リクエストのスケジュール方法を制御します。
obixdデーモンは各クライアントに対するバックアップ・カタログを管理します。索引デーモンは管理サーバー上で断続的に稼働します。
索引デーモンは、あらゆるバックアップの終わりに起動して、obtarで生成された索引データをバックアップ・カタログにインポートします。また、リストアまたは参照のためにカタログへのアクセスが必要になるとobixdが起動します。
obhttpdデーモンはOracle Secure Backupに対するWebツールを提供します。このデーモンは管理サーバー上で連続的に稼働します。
Webサーバー・デーモンは、システム・スタートアップの一部として通常起動するobservicedデーモンによって、起動するように合図されます。
obndmpdデーモンは、ネットワーク・データ管理プロトコル(NDMP)テープ・サービスを実装して、メディア・サーバーとクライアントの間のデータ通信を提供します。このデーモンは、クライアントとメディア・サーバーの両方で稼働します。これは、データ通信の制御をサブプロセスに渡し、obtarから送信される制御メッセージに応答できるようにします。バックアップ操作またはリストア操作が実際に行われているときは、obndmpdの2つのインスタンスが実行されています。同一のホストがメディア・サーバーとクライアントの両方として動作している場合、obndmpdのインスタンスは3つになります。それぞれが、コントローラ、データ・サービスおよびムーバーとして機能します。
obrobotdデーモンはテープ・ライブラリ内のテープを操作します。このデーモンはメディア・サーバー上で断続的に稼働します。
obtarなどのOracle Secure Backupコンポーネントがテープ・ライブラリとの通信を必要とするとき、obrobotdのインスタンスを起動することをメディア・サーバー上のobservicedに求めます。ロボット・デーモンは次に、インベントリ操作、テープ・ライブラリ内のメディア移動などのすべてのリクエストを処理します。obrobotdのそれぞれの起動では1つのテープ・ライブラリが管理されます。obrobotdは、テープ・ライブラリのすべてのユーザーが接続を閉じると、終了します。
obproxydデーモンは、SBTのバックアップおよびリストア操作へのユーザー・アクセスを検証します。プロキシ・デーモンは、処理中にアクセスされたSBTライブラリを含むホストで稼働します。プロキシ・デーモンの起動はプラットフォームに依存します。
プロキシ・デーモンは、プロセスのオペレーティング・システム・ユーザーのアイデンティティを使用してSBTライブラリを起動し、ローカル・ホスト名を使用してバックアップ処理で使うOracle Secure Backupアカウントを決定します。このオペレーティング・システム・ユーザーおよびホストに対する事前認可が存在し、関連付けられたOracle Secure BackupユーザーがRMANバックアップの実行を許可されている場合は、Oracle Secure Backupへのログインが許可されます。
図1-2は、管理サーバー、メディア・サーバーおよびクライアント上のデーモン間の関係を簡単に図示しています。
図1-2のクライアント・ホストがobtarインスタンスを示していますが、obtarそのものはデーモンではありません。obtarは、バックアップまたはリストア操作の際にデータとテープ・サービスを操作する、基盤となるOracle Secure Backupエンジンです。obtoolまたはWebツールでコマンドを発行すると、Oracle Secure Backupが内部的にobtarコマンドに変換します。
observicedデーモンが全ホストで稼働中で、管理サーバー上のobservicedデーモンがobscheduledおよびobhttpdデーモンを起動しており、クライアント・ファイル・システムのバックアップ・ジョブが作成されて実行をスケジュールされていると想定します。Oracle Secure Backupデーモンは次のようにobtarとやり取りします。
管理サーバーで、obscheduledはobservicedにバックアップ・ジョブを実行するようにリクエストを送信します。
管理サーバー上のobservicedはメディア・サーバー上のobrobotdに、バックアップ・ジョブに必要な各ボリュームをマウントするようにリクエストを送信します。
管理サーバー上のobservicedはメディア・サーバー上のobservicedに、obtarを起動するようにリクエストを送信します。
メディア・サーバー上のobtarは、クライアント上のobndmpdデーモンとメディア・サーバー上のobndmpdデーモンの間のデータ接続を確立します。バックアップ・データは、このデータ接続を介して送信され、テープに書き込まれます。
通常、obtarはメディア・サーバー上で稼働します。メディア・サーバーがOracle Secure Backupソフトウェアを実行していない場合は、obtarは管理サーバー上で稼働します。Oracle Secure Backupソフトウェアを実行しないメディア・サーバーの例としては、NDMPベースのファイラがあります。
obtarは管理サーバー上のobixdにカタログ情報を送信してから終了します。
管理サーバーで、observicedはobscheduledにジョブ・ステータスの更新を送信します。
Oracle Secure Backupのデフォルトとポリシーによって、Oracle Secure Backupの管理ドメイン内での動作が制御されます。ポリシーの設定は管理サーバーに保持されます。
Oracle Secure Backupのポリシーはいくつかのポリシー・クラスにグループ分けされます。各ポリシー・クラスには、Oracle Secure Backupの処理の特定領域を記述するポリシーが含まれます。Oracle Secure Backupのバックアップおよびリストア機能の管理に関連するポリシー・クラスは次のとおりです。
デーモン・ポリシー
このポリシーはデーモンとサービスの動作面を制御します。たとえば、ログインを監査するかどうかを指定したり、索引デーモンによるカタログの更新を制御します。
索引ポリシー
このポリシーはOracle Secure Backupによるカタログの生成および管理を制御します。たとえば、カタログのクリーンアップ間の経過時間を指定します。
ログ・ポリシー
このポリシーは管理ドメインにおけるログイン履歴を制御します。たとえば、管理サーバー上のアクティビティ・ログに、すべて、バックアップのみ、リストア操作のみなど、どのイベントを記録するか指定します。
メディア・ポリシー
このポリシーはドメイン全体のメディア管理を制御します。たとえば、null
メディア・ファミリのメンバーであるテープに対する保存期間を指定します。
NDMPポリシー
このポリシーはネットワーク・データ管理プロトコル(NDMP)のデフォルトを指定します。たとえば、各NDMPサーバーに対するOracle Secure Backupの認証に使用されるパスワードを指定します。
コマンドラインまたはコマンド・スクリプトでクリアテキスト・パスワードを指定する方法はお薦めしません。セキュリティが脆弱になるためです。Oracle Secure Backupユーザーにパスワードの入力を求めることをお薦めします。
操作ポリシー
このポリシーはバックアップおよびリストアの操作面を制御します。たとえば、RMANバックアップ・ジョブが、必要なリソースが使用可能になるまでOracle Secure Backupスケジューラ・キューで待機する時間を設定します。
スケジューラ・ポリシー
このポリシーはスケジューラの動作を制御します。たとえば、スケジューラがバックアップ・ジョブのディスパッチを試行する頻度を指定します。
記憶域暗号化ポリシー
このポリシーは、テープに書き込まれるバックアップの暗号化を制御します。たとえば、テープへのバックアップの暗号化が必須かどうか、キー・サイズ、およびキー管理の方法を指定できます。
ボールティング・ポリシー
このポリシーは、データ保護戦略の一環として、様々な場所でのテープのローテーションを制御します。
ボリューム複製ポリシー
このポリシーは、Oracle Secure Backupがボリュームの複製を実行する方法を制御します。たとえば、ネットワーク上で複製を実行する必要があるか、1つのローカル・ホストのみで複製を実行する必要があるかを制御できます。
関連項目: Oracle Secure Backupのポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
Oracle Secure Backupを理解するには、物理的なバックアップ・ファイルとそのファイルが保存されるメディアの関係を理解する必要があります。図1-3は、バックアップ・ファイルがどのようにボリュームと関係するかを示しています。この概念は次のとおりです。
データ・ブロックは、各書込み操作でメディアに書き込まれるデータ量です。
ボリュームは、8mmテープなどの1個のメディアを表します。
バックアップ・セクションは1つの物理ボリュームを占める、バックアップ・イメージの一部です。
バックアップ・イメージはバックアップ処理の生成結果です。
図1-4は、ボリューム・セットがどのようにメディア・ファミリと関係するかを示しています。この概念は次のとおりです。
ボリューム・セットは、バックアップ・イメージで網羅される1つ以上の物理ボリュームの論理グループです。
メディア・ファミリは共通の属性を共有する、ボリュームの論理分類です。たとえば、メディア・ファミリ内のボリュームは、データの書込みおよび保存に使用される共通のネーミング・パターンを共有します。
Oracle Secure Backupでファイルをバックアップする際、ユーザーは、ユーザーのバックアップに関連付けられたメディア・ファミリで定義された、共通の特性を持つボリューム・セットを生成します。
この項の内容は次のとおりです。
テープ・ドライブは通常、データをブロック単位でテープに書き込みます。各書込み操作で、データがブロック単位で書き込まれ、ブロック間にギャップが設定されます。書込み操作の間、テープは連続的に実行されます。
データ・ブロックのブロック・サイズは、テープに書き込まれたデータのブロック・サイズ(バイト単位)です。特定のバックアップまたはリストア操作で、読取りまたは書込みを行うブロックのサイズはすべて同じです。データ・ブロックのブロッキング・ファクタは、各ブロックに含まれる512バイトのレコード数を表します。たとえば、Oracle Secure Backupのデフォルトのブロッキング・ファクタ(128)では、テープのブロック・サイズは128*512バイト、つまり64KBになります。
最大ブロッキング・ファクタは、Oracle Secure Backupで使用されるブロッキング・ファクタの上限です。この制限値は、特にリストアの際、Oracle Secure Backupが実際のブロック・サイズの不明なテープから使用ブロック・サイズを最初に選択するときに効果を果します。最大ブロッキング・ファクタにより、この最初のブロック・サイズは、テープ・デバイスおよび基盤となるオペレーティング・システムの両方にとって受け入れ可能な値に制限されます。
Oracle Secure Backupはバックアップを開始するとき、いくつかの要素に基づいて使用するブロック・サイズを決定します。これらの要素を、優先度の高い要素から順に示すと次のようになります。
obtar
-b
オプションを使用して指定されたブロッキング・ファクタ。
このオプションは、operations/backupoptions
ポリシーの一部として指定することもできます。このオプションを指定すると、他のすべての要素に優先します。
関連項目: obtar -b オプションおよびoperations/backupoptions ポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
使用するテープ・ドライブの構成。
ドライブを構成する際に、Oracle Secure Backupが使用する特定のテープ・ドライブのブロッキング・ファクタまたは最大ブロッキング・ファクタ(あるいはその両方)を指定できます。ブロック・サイズの制限がテープ・ドライブごとに大きく異なる場合、この方法で指定することがあります。
関連項目: テープ・ドライブの構成の詳細は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。 |
media/blockingfactor
およびmedia/maxblockingfactor
ポリシーで設定された、ドメイン全体のブロッキング・ファクタまたは最大ブロッキング・ファクタ。
関連項目: media/blockingfactor およびmedia/maxblockingfactor ポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
デフォルトのブロッキング・ファクタ(128)と最大ブロッキング・ファクタ(128)。ブロック・サイズは64K(デフォルト)。
これらの要素のいずれかによって候補となったブロッキング・ファクタは、次のテストに合格する必要があります。
ブロック・サイズは、適用するポリシーまたはテープ・ドライブ構成の属性によって有効となる最大ブロック・サイズ(ブロッキング・ファクタ)以下である必要があります。
ブロック・サイズは、使用するテープ・ドライブおよびアタッチ・ポイントでサポートされている必要があります。
テープ・ドライブ、デバイス・ドライバまたはカーネルOSの制限が、他のすべての事項に優先される場合があります。
Oracle Secure Backupはリストア操作を開始するとき、そのテープへの書込みに使用されたブロック・サイズを認識していません。読み取るブロックのサイズが小さすぎるとエラー状態になり、テープの位置変更が必要となるため、Oracle Secure Backupは常に、読取り可能な最大ブロック・サイズを使用してリストア操作を開始します。これは、現行のmedia/maxblockingfactor
ポリシーの設定またはテープ・ドライブの構成属性のいずれかです。したがって、最大ブロッキング・ファクタは、リストアできる最大ブロック・サイズ以上の値に設定されている必要があります。
バックアップ・イメージから最初のデータを読み取った後、Oracle Secure Backupは、リクエストされたデータ量と実際のブロック・サイズを比較し、それ以降の読取りサイズをテープに合せて調整します。
Oracle Secure Backupでバックアップを実行すると、テープ上にバックアップ・イメージが生成されます。図1-5に示すとおり、バックアップ・イメージは1つ以上のバックアップ・セクションで構成されるファイルです。
バックアップ・イメージは、Oracle Secure Backupのカタログ内でバックアップIDによって一意に識別されます。同様に、バックアップ・セクションは、そのバックアップ・セクションIDによってカタログで一意に識別されます。例1-1は、ID 1
のバックアップに対するlsbu
コマンドの出力を示しています。
例1-1 バックアップ
ob> lsbu 1 Backup Backup Volume Volume File Sect Backup Date and Time ID ID Tag # # Level 2005/07/13.11:56:58 1 VOL000003 ADE203 1 1 0
例1-2は、例1-1に示すバックアップに属すバックアップ・セクションに対するlssection
コマンドの出力を示しています。
例1-2 バックアップ・セクション
ob> lssection --vid VOL000003 --file 1 BSOID Volume File Sect Level Client Created Attributes 107 VOL000003 1 1 0 brhost2 07/13.11:56 never expires
関連項目: lsbu コマンドおよびlssection コマンドの詳しい構文とセマンティックは、『Oracle Secure Backupリファレンス』を参照してください。 |
ボリュームは、テープなどのメディアの物理的ピースです。Oracle Secure Backupは各ボリュームを一意のボリュームIDで識別します。このボリュームIDは、「メディア・ファミリのボリューム」で説明する方法の1つを使用して取得されます。
ボリュームIDの他に、ボリュームにはタグも付けられます。ボリューム・タグは31文字以内の英数字の文字列で、通常は、テープ・カートリッジに添付されているUPCバーコード・ラベルから取得されます。多くのライブラリにはバーコード・リーダーが付属しており、Oracle Secure Backupではこれを使用することで、テープをロードしたりボリューム・ラベルを読み取らなくてもテープのアイデンティティを識別できます。Oracle Secure Backupでは、ボリューム・タグとそのカタログ内に含まれる各バックアップ・イメージとの関係が記憶されます。
Oracle Secure Backupでは、通常、ボリューム・ラベルにボリュームID(たとえばlev0-0001
)とボリューム・タグすなわちバーコードが含まれます。これらの2つの属性によってテープが一意に識別されます。一般的に、Oracle Secure Backupはテープに最初に書き込むときにボリューム・ラベルを作成します。バックアップ・イメージの最初のブロックは、バックアップ・イメージ・ラベルと呼ばれます。これには、ファイル番号、セクション番号およびバックアップ・イメージの所有者が含まれます。
ラベルが表示されるとき、ボリューム関連情報が「Volume
label
」というヘッダーとともに表示され、バックアップ・イメージ関連情報が「Backup
Image
label
」というヘッダーとともに表示されます。これらは実際には、1つのラベルの別々の部分です。
Oracle Secure Backupのスケジューリング・システムで生成されるボリュームについて、メディア・ファミリやボリューム有効期限などの項目が表示される場合があります。
Oracle Secure Backupのバックアップ・イメージは、IEEE POSIX.1データ・アーカイブ形式に準拠します。Oracle Secure Backupはラベル付けされたボリューム・セット上の各バックアップ・イメージを、1から始まるバックアップ・イメージ・ファイル番号で番号付けします。
Oracle Secure Backupは複数のバックアップ・イメージをボリュームに書き込むとき、各バックアップ・イメージの後ろにテープ・ファイル・マークを配置します。最後のイメージの後ろに、Oracle Secure Backupはテープ・ファイル・マークを書き込んでから、データ終了(EOD)ラベル、続いて2つのテープ・ファイル・マークを書き込みます。図1-6は、2つのバックアップ・イメージを内包するボリュームの形式を示しています。この図にはラベルとテープ・ファイル・マークの位置が示されています。
バックアップ・イメージとボリュームのラベルは、特別な「End
of
Data
」および「End
of
Volume
」ラベルと同じように、形式が共通しており、ボリュームおよびバックアップ・イメージのデータの両方を含みます。ボリューム・ラベルは、ボリュームに対するラベルと、ボリューム上の最初のバックアップ・イメージのラベルの、二重の役割を果します。同様に、バックアップ・イメージ・ラベルには、後に続くバックアップ・イメージの情報と、ボリューム・ラベルからのボリューム情報のコピーが含まれます。このため、ボリューム・ラベルを読み取るためにテープを巻き戻さなくても、ボリューム情報を得ることができます。
図1-6に示すボリュームがセット内の最初のボリュームであると仮定します。最初のバックアップ・イメージに対するボリューム・ラベルは、例1-3のようになります。
例1-3 バックアップ・イメージ1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 1 Section: 1 Sequence number: 1 ...
2番目のバックアップ・イメージに対するボリューム・ラベルは、例1-4のようになります。
例1-4 バックアップ・イメージ2
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 2 Section: 1 Sequence number: 1 ...
Oracle Secure Backupによってバックアップ・イメージが作成された後、EODラベルの直前にボリュームが配置されます。EODラベルには前にあるバックアップ・イメージ・ラベル内のデータのコピーが含まれますが、イメージ・ファイル番号だけは数字が1つ増えます。Oracle Secure BackupはEODラベルを使用して、ボリュームを巻き戻すことなく、次のバックアップ・イメージに対するボリュームID、バックアップ・イメージ・ファイル番号、および順序番号を提供します。
Oracle Secure Backupでバックアップ・イメージが読み取られた後は、そのバックアップ・イメージの後ろのテープ・ファイル・マークの後ろで、かつ次のバックアップ・イメージのボリューム・ラベルの前に、ボリュームが配置されます。
Oracle Secure Backupでは1つのバックアップ・イメージを複数のボリュームに広げることができます。ボリューム・セットは1つ以上のテープ・ボリュームのセットで、最初のボリュームは2番目のボリュームに続き、2番目のボリュームは3番目に、のように続いていきます。
ボリューム・セット内の各ボリュームにはボリューム順序番号があり、直前のボリュームより1つずつ増えていきます。結果的に、1回のセッションで大量のデータをバックアップまたはリストアできます。
Oracle Secure Backupが複数のボリュームの読取りおよび書込みを行うときは、次のデータを使用してボリューム・セット内のボリュームの正しい順序に従います。
EOVラベル
バックアップ・イメージが1つのボリュームを超えて次のボリュームに続く場合、Oracle Secure Backupは最初のボリュームを特別なEOVラベルを付けて終了します。このラベルには、セット内の次のボリュームのボリュームIDが含まれます。ボリューム・セット内では、最後のボリューム以外のすべてのボリュームがEOVラベルで終了します。最後のボリュームはEODラベルで終了します。
順序番号
ボリューム・ラベルに記録される順序番号は、ボリューム・セット内のボリュームの順序を示しています。セット内の最初のボリュームの順序番号は1
です。
セクション番号
ボリューム・ラベルに記録されるセクション番号は、複数のボリュームに及ぶバックアップ・イメージのセクションの順序を示しています。
注意: バックアップ・イメージが複数のボリュームにまたがらない場合、セクション番号は常に1になります。 |
図1-7は、3つのバックアップ・イメージを内包するボリューム・セットを示しています。バックアップ・イメージ2は2つのボリュームに及んでいます。
1番目のバックアップ・イメージに対するボリューム・ラベルの一部は、例1-5のようになります。
例1-5 バックアップ・イメージ1、セクション1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 1 Section: 1 Sequence number: 1
2番目のバックアップ・イメージの1番目のセクションに対するボリューム・ラベルの一部は、例1-6のようになります。
例1-6 バックアップ・イメージ2、セクション1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 2 Section: 1 Sequence number: 1
2番目のバックアップ・イメージの2番目のセクションに対するボリューム・ラベルの一部は、例1-7のようになります。
例1-7 バックアップ・イメージ2、セクション2
Volume label: Volume ID: VOL000015 Owner: jane Host: chicago File number: 2 Section: 2 Sequence number: 2
3番目のバックアップ・イメージの1番目のセクションに対するボリューム・ラベルの一部は、例1-8のようになります。
メディア・ファミリとは、ボリューム・セットの名前付きの分類を指します。この分類によって、異なる時刻に作成されたボリュームが確実に特性を共有できます。この方法で、メディア・ファミリを一般的なバックアップ処理にマップできます。メディア・ファミリによって、保存方法、書込みウィンドウ、保存期間が適切に定義されます。
メディア・ファミリの各ボリュームは次の属性を共有します。
Oracle Secure Backupは次のいずれかの状態が発生すると、各テープ・ボリュームに一意のIDを書き込みます。
テープが初めて書き込まれた場合
テープがテープの始まりから上書きされた場合
ボリュームIDは、通常はメディア・ファミリ名の固定部分があり、Oracle Secure Backupで割当てされ更新される順序番号がその後に続きます。たとえば、メディア・ファミリがfull_backup
の場合、ボリュームIDはfull_backup-000029
となる場合があります。デフォルトでは、メディア・ファミリ内の最初のボリュームの順序番号は1です。
メディア・ファミリには、コンテンツ管理(デフォルト)または時間管理のどちらかの、相互に排他的なボリューム有効期限ポリシー・タイプがあります。ボリューム・セットが期限切れになると、このセット内の各ボリュームは上書きまたは再利用が可能であるとOracle Secure Backupで自動的に判断されます。ボリューム・セットがコンテンツ管理される場合、セットの各ボリュームはセット内の残りのボリュームの前に期限切れになる可能性があります。
原則として、ボリュームが期限切れにならず未使用のテープが残っている場合でも、メディア・ファミリに対する最新のボリューム順序番号よりも低い順序番号を持つボリュームには、書込みが行われません。バックアップでは常にメディア・ファミリの最新のボリュームへの追加が試行されます。このボリュームがいっぱいになると新しいボリュームに書き込まれます。
この原則には例外があります。メディア・ファミリに問題がある場合、そのメディア・ファミリを変更せずに、削除してから同じ名前で新しいメディア・ファミリを作成することがあります。メディア・ファミリを再作成するたびに、ボリューム順序番号は0にリセットされます。このような例外において、順序番号が小さいボリュームへの書込みが行われることがあります。
書込みウィンドウ
書込みウィンドウは、ボリューム・セットが更新のために開いている時間です。更新は、通常はバックアップ・イメージの追加によって行われます。書込みウィンドウは、セット内の最初のボリュームのボリューム作成時間に開き、書込みウィドウの期間が経過した後に閉じます。
書込みウィンドウが閉じるときにバックアップをテープに書込み中の場合、そのバックアップは最後まで終了しますが、次のバックアップをボリュームに書き込むことはできません。書込みウィンドウのクローズ時間の後では、ボリューム・セットは、(有効期限ポリシーによる定義に従って)期限切れになるまで、あるいは手動でラベル付けを解除されるまで更新できません。
ローテーション・ポリシーは、メディアのライフサイクルを通じてのバックアップ・メディアの物理的な管理を定義します。このポリシーによって、各ボリュームが再利用されるまでに、最初のアクティブな場所(ボリュームが書き込まれる場所)から、その他の場所に移される順序と時刻が決まります。
メディア・ファミリの属性は、ボリューム作成時間にメディア・ファミリ内のボリュームに適用されます。メディア・ファミリ属性はボリュームの属性の一部です。データが最初にボリュームに書き込まれた後は、ボリュームを再書込みする以外に、ボリュームの属性を変更することはできません。メディア・ファミリ属性を変更した場合、これらの変更は、このファミリですでに作成されているボリュームには適用されません。
関連項目:
|
メディア・ファミリを作成するとき、ボリューム・ラベルの一部となるボリュームIDの生成方法を指定します。
Oracle Secure Backupで新しいテープ・ボリュームがラベル付けされる際、ボリュームIDはボリューム順序ファイルの内容に基づいて割り当てられます。このファイルは管理サーバーに格納されています。場所はボリュームのメディア・ファミリによって定義されます。通常、ボリューム順序ファイルはOracle Secure Backupホームのadmin/state/generalサブディレクトリにあります。
メディア・ファミリを定義する際、ボリュームIDの割当て方法をOracle Secure Backupに指示します。この指示は次のような方法で実行できます。
ほとんどの場合、このファイルを使用します。各メディア・ファミリに対するボリューム順序ファイルはadmin/state/family/family_nameディレクトリにあります。たとえば、メディア・ファミリをnew_data
という名前で定義すると、ファイルはadmin/state/family/new_dataディレクトリにあります。
Oracle Secure Backupは各ボリュームIDを構成する際、メディア・ファミリ名で始め、次にダッシュ、その次に6桁の順序番号(最初は000001)を付加します。たとえば、ユーザーがメディア・ファミリをnew_data
という名前で定義すると、Oracle Secure Backupは.vid.new_dataというボリューム順序ファイルを管理サーバー上に作成します。このファイルの最初のボリュームIDはnew_data000001です。Oracle Secure BackupがIDを新規ボリュームに割り当てるたびに、この数字は1ずつ増加します。つまり、Oracle Secure Backupが割り当てる次のボリュームIDはnew_data000002となり、以後も同様になります。
Oracle Secure Backupでは、インストール時にデフォルトのボリューム順序ファイルが作成されます。これは、管理サーバーのadmin/state/generalサブディレクトリに格納されます。このファイルの最初のボリュームIDはVOL000001です。Oracle Secure BackupがIDを新規ボリュームに割り当てるたびに、この数字は1ずつ増加します。つまり、Oracle Secure Backupが割り当てる次のボリュームIDはVOL000002となり、以後も同様になります。
独自のボリューム順序ファイルを指定すると、デフォルトのボリューム順序ファイルは無視され、指定したファイルがボリュームIDの取得に使用されます。ユーザーはフルパス名を入力して、このファイルを後でどこに作成するか指定できます。Oracle Secure Backupではこのファイルは自動的に作成されません。ファイルの作成は手動で行う必要があります。ユーザーはテキスト・エディタを使用して、ボリュームIDの接頭辞をカスタマイズできます。
各ボリュームIDファイルには1つのボリュームIDが含まれます。ボリュームIDの最大文字数は31文字です。最初の数文字を使用してボリュームを分類できます。たとえば、次のような文字で始まるボリュームIDを作成できます。
接頭辞8mm
(あるテープ・デバイスで作成されたボリュームを識別するため)およびDAT
(別のテープ・デバイスで作成されたボリュームを識別するため)
la
などの、オペレータのイニシャル(バックアップを実行するユーザーを識別するため)
作成した順序番号にユーザーが数字を入れなかった場合は、Oracle Secure Backupが順序番号に1を付加し、その順序番号が使用されるたびに数字を1ずつ増加していきます。
mkmf
コマンドの--vidunique
オプションを使用すると、明示的なボリュームIDを指定できます。たとえば、以前作成したテープが部分的に読取り不可能な場合に、ユーザー独自のボリュームIDを作成できます。バックアップを再度実行して--vidunique
オプションを使用することで、ユーザーのボリュームIDを順序どおりにするボリュームIDを指定します。
また、restore
コマンドの--vid
オプションを使用して、読取り中のボリュームが正しいことを確認できます。
関連項目: mkmf コマンドおよびrestore コマンドの詳しい構文とセマンティックは、『Oracle Secure Backupリファレンス』を参照してください。 |
メディア・ファミリを作成する際、メディア・ファミリのボリュームがいつ上書きまたは再利用が可能になるかを決定する、ボリューム有効期限ポリシーを指定します。図1-8に示すとおり、メディア・ファミリのボリュームは、コンテンツ管理の有効期限ポリシー、または時間管理の有効期限ポリシーのどちらかを使用します。
コンテンツ管理の有効期限ポリシーを使用するボリュームに対して、ファイル・システム・バックアップではなくRMANバックアップを実行できます。コンテンツ管理されたボリュームは、ボリューム上のすべてのバックアップ・ピースが削除済とマーキングされると期限切れになります。コンテンツ管理のボリューム・セット内のボリュームは、そのセット内の他のボリュームがまだ期限内であっても、期限切れとなることがあります。
Oracle Secure Backupをインストールする際、ソフトウェアにはRMAN-DEFAULT
と呼ばれる、デフォルトのコンテンツ管理メディア・ファミリが含まれます。このメディア・ファミリの削除や名前変更はできませんが、Oracle Secure Backup Webツールまたはobtoolのchmf
コマンドによって特定の属性は変更できます。
図1-8に示すとおり、RMANまたはOracle Secure Backupインタフェースを使用してバックアップ・ピースを削除できます。Oracle Secure Backupツールによってバックアップ・ピースを削除すると、テープの内容と一致しないRMANリポジトリ内のメタデータはそのままになります。RMANバックアップがOracle Secure Backupレベルでテープから削除されている場合、またはテープ上のRMANバックアップがその他の理由で使用不可であったり消失している場合は、すぐにRMAN CROSSCHECK
コマンドを使用して、RMANリポジトリを更新します。
関連項目:
|
時間管理メディア・ファミリのボリュームは、ボリューム有効期限に達すると期限切れになります。この時点で、このボリューム・セット内の各ボリュームは上書きが可能であるとOracle Secure Backupで自動的に判断されます。
図1-8に示すとおり、ボリューム有効期限は次の要素を加算して算出されます。
セット内の最初のボリュームに対するボリューム作成時間
これは、Oracle Secure Backupがバックアップ・イメージのファイル番号1をボリューム・セット内の最初のボリュームに書き込んだ時間です。
書込みウィンドウ期間
これは、メディア・ファミリのボリュームへの書込みが可能な、ユーザー指定の時間範囲です。ボリューム・セット内のすべてのボリュームが同じ書込みウィンドウを共有します。
これは、メディア・ファミリのボリュームへの上書きが不可能な、ユーザー指定の時間範囲です。ボリューム・セット内のすべてのボリュームが同じ保存期間を共有します。
書込みウィンドウが構成されていない場合、最初のテープの書込みから保存期間が開始します。書込みウィンドウが構成されている場合は、ボリューム・セットの書込みウィンドウが閉じたときに保存期間が開始します。
保存期間の設定によって、指定された期間が過ぎるまで、このメディア・ファミリのすべてのボリュームへの上書きが不可能になります。あるボリュームがいっぱいになり、Oracle Secure Backupが引き続き次のボリュームにバックアップを行う場合、各ボリュームに同じ保存期間が割り当てられます。
たとえば、メディア・ファミリの書込みウィンドウを7日間、保存期間を14日間に設定します。つまり、ボリューム・セットのすべてのボリュームのデータは、書込みウィンドウが閉じてから14日間保存されます。Oracle Secure Backupが、まず1月1日の正午にセット内の最初のボリュームに書き込み、続いてセット内の次の20ボリュームにデータを書き込んだとします。この場合、セット内の21ボリュームはすべて1月22日の正午に期限切れとなります。
時間管理のボリュームに対してファイル・システム・バックアップとRMANバックアップの両方を実行することができます。つまり、時間管理の有効期限ポリシーを持つボリュームには、ファイル・システム・バックアップとRMANバックアップのピースを混同できます。時間管理のボリュームにRMANバックアップを実行すると、時間管理の有効期限ポリシーによって、RMANに設定されている保存の設定が上書きされます。
注意: RMANバックアップを時間管理ボリュームに対して実行した場合、RMANリポジトリではバックアップ・ピースが使用可能であるとレポートされていても、ボリュームが期限切れになり再利用される可能性があります。この場合、RMANでCROSSCHECK コマンドを使用して、矛盾を解決する必要があります。 |
Oracle Secure Backupでは、バックアップまたはリストアのリクエストはジョブと区別されます。リクエストは、まだ実行準備ができていない、バックアップまたはリストア操作のローカルに保存された指定です。ジョブは、Oracle Secure Backupスケジューラに転送されているリクエストのことで、実行準備ができています。
「デフォルトとポリシー」で説明するスケジューラ・ポリシーは、バックアップおよびリストア・ジョブのスケジューラによる処理方法を決定します。スケジューラがジョブをディスパッチする頻度も左右されるため、ユーザーはこの設定を熟知する必要があります。
注意: この項ではファイル・システムのバックアップおよびリストア・ジョブについて説明します。データベースのバックアップおよびリストア・ジョブについては、「RMANによるOracle Secure Backupへのアクセス方法」を参照してください。 |
図1-9に、Oracle Secure Backupユーザーがオンデマンド・バックアップまたはリストア・ジョブを作成するプロセスを示します。
図1-9に示されているプロセスの手順は次のとおりです。
ユーザーはファイル・システムのバックアップまたはリストアのリクエストを作成します。たとえば、クライアント・ホストbrhost2上の/homeディレクトリのバックアップに対するリクエストを送信します。
Oracle Secure Backupは、ユーザーのOracle Secure Backup Webツールまたはobtoolセッションにおけるバックアップおよびリストアのリクエストのキューを保持します。ユーザーはこのキューの参照や変更ができます。ユーザーがセッションを終了すると、スケジューラにまだ送信されていないリクエストは消失します。
必要に応じて、ユーザーはこのキューのリクエストを変更します。たとえば、ジョブ・リクエストを削除できます。
ユーザーは、管理サーバー上で稼働中のスケジューラ(obscheduled)にバックアップ・リクエストを送信します。
ファイル・システムのバックアップまたはリストアのリクエストをユーザーがOracle Secure Backupスケジューラに送信すると、そのリクエストはジョブになります。Oracle Secure Backupは各ジョブに、管理ドメイン内のすべてのジョブにおいて一意の名前を割り当てます。
スケジュール時刻になると、サービス・デーモンがジョブを実行します。
この項では、オンデマンドおよびスケジュール済のファイル・システム・バックアップおよびリストア・ジョブの作成方法について詳しく説明します。次のイベントによってOracle Secure Backupではジョブが作成されます。
Oracle Secure Backupは、デフォルトでは5分間隔で各バックアップ・スケジュールに定義されているトリガーを検査します。その日に起動する各トリガーについて、スケジュールに列挙された各データセットごとに1つの新規ジョブが作成されます。
ジョブの説明では、Oracle Secure Backupはこれをデータセット・ジョブと認識します。スケジュール済のデータセット・ジョブに、15
のような数値ジョブIDが割り当てられます。
オンデマンド・バックアップのリクエストを作成して、「実行」をクリックするか、obtool backup --go
コマンドを使用してリクエストをスケジューラに送信するたびに、Oracle Secure Backupではデータセット・ジョブが作成されます。admin/15
などのように、コマンドを実行したOracle Secure Backupユーザーの名前が前に付けられたIDが、ジョブに割り当てられます。
データセット・ジョブについてスケジュールされた開始時刻に、Oracle Secure Backupはデータベースを読み取ってから、対象の各ホストに対して1つの下位ジョブを作成します。
ジョブの説明では、Oracle Secure Backupはこれをバックアップ・ジョブとしてコールします。Oracle Secure Backupは各バックアップ・ジョブにIDを割り当てます。このIDの先頭は親(データセット)のジョブIDで、次にドット(.
)、次に一意の小数が続きます。たとえば、15.1
はスケジュール済ジョブの15
に対する下位ジョブである可能性があります。
Oracle Secure Backupによるデータのリストアを明示的にリクエストしてから、「実行」をクリックするか、obtool restore --go
コマンドを使用して、リクエストをスケジューラに送信するたびに、Oracle Secure Backupではこのリストア操作を開始するために読取りが必要な、各バックアップ・イメージに対するリストア・ジョブが作成されます。各ジョブにadmin/15
のようなIDが割り当てられます。
1つのリストア・リクエストに対応するため複数のジョブが作成された場合、先頭ジョブ以外のジョブは、前のジョブの成功に依存するというマークが付けられます。この表記の結果、後のジョブの依存対象であるジョブが失敗したとき、後のジョブにも「失敗」のマークが付けられます。
最も早いジョブの実行時刻に達した後、スケジューラがジョブの実行に使用する主な判断基準は、ユーザーが割当て済のスケジュールの優先度です。スケジューラは、ジョブの実行に必要なリソースをすべて使用できる場合、優先度の低いジョブよりも優先度の高いジョブをディスパッチします。たとえば、20個のジョブがスケジューラに存在して処理準備も整っている場合、Oracle Secure Backupはスケジュールの優先度の数値が最も低いジョブを実行します。
Oracle Secure Backupでは各ジョブに対するログが保存されます。このログにはジョブの作成、ディスパッチ、および完了時間のような高レベルのイベントが記述されます。ログはOracle Secure Backup Webツールとobtoolの両方で参照できます。
Oracle Secure Backupでは各ジョブに対する実行トランスクリプトが保存されます。ジョブのトランスクリプトにはその処理の詳細が記述されます。このトランスクリプトはジョブを最初にディスパッチしたときに作成され、ジョブの進行に従って更新されます。ジョブにオペレータの支援が必要なとき、Oracle Secure Backupはトランスクリプトを使用して支援を求めます。
ジョブ・サマリーは、Oracle Secure Backupで生成されるテキスト・ファイルのレポートで、選択したファイル・システム・バックアップおよびリストア・ジョブのステータスを記述します。各レポートにはジョブ・ステータスで区別された4つのセクションがあります。
現在、実行準備が整っているジョブ(まだ開始していない)
現在、実行中のジョブ
正常に終了したジョブ
取消、破棄または失敗となったジョブ
異なる時間範囲やアクティビティを網羅する複数のサマリー・レポートをOracle Secure Backupで生成するため、ジョブ・サマリー・スケジュールを作成できます。ジョブ・サマリー・スケジュールを作成する際、次のオプションを選択できます。
ジョブ・サマリーに対する一意の名前
Oracle Secure Backupがジョブ・サマリーを生成した日付
ジョブ・サマリーが電子メールで送信される宛先のユーザー
ジョブ・サマリーが対応する期間の開始時刻
終了時刻は常にサマリー生成時刻です。
ジョブ・サマリーの内容