ヘッダーをスキップ
Oracle Secure Backup管理者ガイド
リリース10.2
E06039-02
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

11 Oracle Secure Backupカタログ・リカバリ

データのバックアップに使用しているコンピュータそのもので障害が発生することがあります。このような障害に対処するために、Oracle Secure Backupは自らのカタログと設定データを保護します。これらがなければ、実行したその他すべてのバックアップはただのテープの山にすぎません。カタログ・データが失われても、Oracle Secure Backupは障害前の状態にこれらのデータをリストアできます。

Oracle Secure Backupが管理サーバーに最初にインストールされたとき、カタログ・データを毎日深夜にバックアップするスケジュール済ジョブがインストーラによって設定されます。

Oracle Secure Backupカタログ・リカバリに関しては、実際に障害が発生しないかぎり、バックアップ管理者が行う作業はありません。構成は必要ではありませんが、バックアップ管理者は、Oracle Secure Backupカタログ・リカバリを拡張してカスタマイズできます。

Oracle Secure Backupカタログ・リカバリで保護されるのは、Oracle Secure Backup管理サーバー上のカタログと設定のみです。オペレーティング・システムやインストールされているその他のソフトウェアは、自動的にバックアップされません。

この章の内容は次のとおりです。

カタログ・リカバリの概要

Oracle Secure Backupカタログ・リカバリによって、次の4つの予約オブジェクトが作成されます。

これらの予約オブジェクトは削除できません。また、一部のプロパティは変更できません。これにより、カタログ・バックアップが無効化されたり、役立たない設定が誤って指定されたりすることがなくなります。

カタログ・リカバリ・スケジュール・オブジェクト

このオブジェクトによって、カタログ・リカバリのバックアップ・プロセスが推進されます。これは、カタログ・リカバリ・データセット・オブジェクト(バックアップ対象のデータを指定)およびカタログ・リカバリ・メディア・ファミリ・オブジェクト(生成されるテープ・ボリュームの特性を指定)と関連付けられています。

カタログ・リカバリ・スケジュール・オブジェクトは、全体バックアップを毎日深夜に実行するようにOracle Secure Backupインストーラによって作成されます。優先度はデフォルトの100ではなく50に設定されています。適切な権限を持つOracle Secure Backupユーザーは次の操作を実行できます。

カタログ・バックアップを無効にするには、この予約スケジュール・オブジェクトからトリガーを削除します。関連するデータセットを変更することはできません。また、暗号化されない全体バックアップのみが許可されています。カタログ・データの増分バックアップは認められていません。カタログ・データなしでリストア・プロセスを実行するため、処理内容を単純にしておく必要があり、増分バックアップでは複雑になるためです。


注意:

自動生成暗号化キーを使用したバックアップは、ディスク上にキー・ストアがないと役に立ちません。キー・ストアは、管理サーバーで障害が発生すると失われることがあります。

カタログ・リカバリ・メディア・ファミリ・オブジェクト

カタログ・リカバリ・メディア・ファミリ・オブジェクトは、カタログ・リカバリ・バックアップで生成されるテープ・ボリュームについて記述します。Oracle Secure Backupインストーラによって、書込みウィンドウが7日間、保存期間が14日間のカタログ・リカバリ・メディア・ファミリ・オブジェクトが作成されます。バックアップで2つのボリューム・セットを交互に使用することをお薦めします。

適切な権限を持つOracle Secure Backupユーザーは次の操作を実行できます。

カタログ・リカバリ・メディア・ファミリ・オブジェクトには、時間管理の有効期限ポリシーが必要です。Oracle Secure Backupでは、カタログ・リカバリ・メディア・ファミリ・オブジェクトをコンテンツ管理にすることは認められていません。ファイル・システム・データのバックアップはコンテンツ管理できないためです。

カタログ・リカバリ・データセット・オブジェクト

カタログ・リカバリ・データセット・オブジェクトは、バックアップする対象のデータを指定します。カタログ・データを指定するinclude catalogデータセット・ディレクティブが組み込まれます。このディレクティブは、Oracle Secure Backupによって、カタログ・リカバリ・バックアップに含める必要があるすべてのファイルとデータベースの定義に拡張されます。カタログ・データそのものは、暗号化ポリシーに関係なく、常に記憶域暗号化なしでバックアップされます。

その他のファイルやホストを、カタログ・リカバリ・データセット・オブジェクトに追加できます。管理サーバー上のファイルやパスをカタログ・バックアップに追加するには、データセットのinclude catalogディレクティブの下のブロック・デリミタ内にそれらを指定します。include catalogブロックには次のディレクティブを追加できます。

  • include path

  • exclude path

  • exclude name

これら以外のディレクティブは、include catalogブロックに指定できません。次の例のディレクティブでは、管理ホストの/usr/local/binのファイルがすべてのカタログ・バックアップに組み込まれます。

include catalog {
    include path "/usr/local/bin"
}

注意:

include catalogディレクティブはinclude hostブロックに追加できません。これは暗黙に管理サーバーのみに適用されるためです。この場合、データセット・パーサーによってエラーが報告されます。

他のデータセットにinclude catalogディレクティブを追加することもできます。このディレクティブを含むデータセットによって他に何がバックアップされるかには制限はありません。ただし、拡張されたカタログ・ディレクティブとその子は、スケジューラでは別のジョブとして処理されます。

適切な権限を持つOracle Secure Backupユーザーは、標準データセット言語を使用してカタログ・リカバリ・データセット・オブジェクトを変更できます。ただし、Oracle Secure Backupでは、カタログ・リカバリ・データセット・オブジェクトからinclude catalogディレクティブを削除することは許可されません。


関連項目:

Oracle Secure Backupのデータセット言語の詳細は、『Oracle Secure Backupリファレンス』を参照してください。

カタログ・リカバリ・サマリー・オブジェクト

カタログ・リカバリ・サマリー・オブジェクトにより、過去24時間のすべてのバックアップ操作の詳細を記載したサマリー・レポートがOracle Secure Backupで生成されます。このサマリー・レポートは--catalogオプションを使用して生成されます。このオプションにより、カタログ・リカバリ・バックアップに関する詳しい情報が組み込まれます。サマリー・レポートが--catalogオプションを使用して生成されるとき、Oracle Secure Backupによってカタログ・バックアップの障害もチェックされます。障害が検出された場合は、バックアップ管理者宛ての電子メールが生成されます。


注意:

Oracle Secure Backupインストーラで、adminユーザーの電子メール・アドレスの指定が要求されます。Windowsの場合は、電子メール・サーバーの情報も要求されます。電子メール・アドレスを指定しない、またはWindowsの場合に電子メール・サーバーを指定しないと、電子メール通知が送信されません。

--catalogオプションを設定して生成されるレポートには、次の情報が含まれます。

カタログ・バックアップは、各バックアップ・ジョブの情報を含むサマリー・レポートにも記載されますが、カタログ・バックアップとして特別に扱われるわけではなく、他のバックアップ・ジョブに混ざって表示されます。--catalogオプションは、バックアップ管理者が、カタログ・バックアップのステータスを他のバックアップ・ジョブとは別に調べやすくするためのものです。

カタログ・リカバリ・オブジェクトの変更

すべての予約カタログ・リカバリ・オブジェクトは、制限付きの一般Oracle Secure Backupオブジェクトのインスタンスです。制限は、カタログ・バックアップを誤って無効化したり、間違った動作をするようにバックアップ設定を変更したりしないためのものです。

カタログ・リカバリ・オブジェクトを変更するには、obtoolコマンド、chschedchmfchsumおよびeddsを使用できます。または、Oracle Secure Backup WebツールやOracle Enterprise Managerの同等機能を使用することもできます。インタフェースで変更できない部分がありますが、その他については予約オブジェクトの動作は一般オブジェクトとまったく同じです。

カタログ・バックアップ・ジョブ

カタログ・リカバリ・バックアップ・ジョブには、常にカタログ・バックアップが含まれます。他のファイルを含むこともできます。カタログ・バックアップ・ジョブは、include catalogデータセット拡張機能を使用して、管理サーバーのすべてのカタログ・データをバックアップに含めることを指定します。カタログ・バックアップ・ジョブはすべて全体バックアップです。定期的なカタログ・バックアップ・ジョブを実行するように、Oracle Secure Backupはインストール時に構成されています。

記憶域暗号化は、すべてのカタログ・バックアップ・ジョブで無効です。暗号化されたバックアップ・データは暗号化ウォレットがないとリカバリできません。ただし、障害が発生した場合、暗号化ウォレットは、カタログ・データの一部であるために失われる恐れがあります。このため、カタログ・バックアップ・データを暗号化しておくと、復号化する方法がないことになります。カタログ・バックアップでは一時パスフレーズ暗号化を使用できます。これは、ウォレットを必要としません。一時パスフレーズ暗号化は、デフォルトではカタログ・バックアップに対して有効化されていませんが、通常の方法で追加することができます。


関連項目:

一時パスフレーズ暗号化の詳細は、「一時バックアップ」を参照してください。

カタログ・リカバリの手順

この項では、メディア障害または管理サーバーの損失の場合に、adminディレクトリをリストアする基本手順について説明します。カタログ・リストア操作が必要になるのは、管理サーバーのカタログに非常事態が発生したときです。

Oracle Secure Backupデバイスの接続の記録を保管しておくことをお薦めします(特に、障害時リカバリで使用するデバイスの場合)。これは傷害が発生した場合、Oracle Secure Backupを再インストールするときに非常に役立ちます。この記録がないと、新しい管理ドメインにすべてのメディア・サーバーとそのテープ・デバイスを追加、インストールおよび構成した後、インベントリのボリュームを1つずつ調べて必要なOracle Secure Backupカタログ・バックアップを見つける必要があります。

カタログ・リカバリの緊急事態への備えとして最善の方法は次のとおりです。

Oracle Secure Backup管理サーバーをリストアする手順:

  1. 管理サーバーにOracle Secure Backupをフレッシュ・インストールします。


    注意:

    元の管理サーバーのリストア処理を完了するには、元の暗号化ウォレットの作成時に使用したパスワードが必要です。Oracle Secure Backupのフレッシュ・インストールの際に作成される暗号化ウォレットは、元の管理サーバーをリストアするときにのみ使用されます。作成された暗号化ウォレットは、元の暗号化ウォレットに置換されます。


    関連項目:

    WindowsおよびLinuxまたはUNIXでのOracle Secure Backupのインストール手順は、『Oracle Secure Backupインストレーションおよび構成ガイド』を参照してください。

  2. 新規に作成された管理ドメインメディア・サーバーを追加し、テープ・デバイスを再作成します。

    管理サーバーにテープ・デバイスが接続されていない場合は、この新しい管理ドメインに、以前のOracle Secure Backup管理ドメインから、リモート・メディア・サーバー・ホストを追加する必要があります。このメディア・サーバー・ホストは、最新のカタログ・バックアップおよびテープ・ドライブが格納されたライブラリへのアクセスが必要です。または、ボリューム・ラベルによってボリュームを特定できる場合は、最適なテープ・ドライブにボリュームを手動でロードすることもできます。どちらの場合も、Oracle Secure Backup Webツールまたはobtoolを使用して、カタログ・データのリストアに使用するテープ・デバイスを構成する必要があります。

    管理ホストのローカル・メディア・サーバーがなく、障害リカバリを実行するために、管理サーバーで障害が発生する前にOracle Secure Backup管理ドメインに含まれていたリモート・メディア・サーバーを追加する必要がある場合、Oracle Secure Backupでは、異なるUniversal Unique Identifier(UUID)を使用してメディア・サーバーが追加されます。新しいUUIDはメディア・サーバーのアイデンティティ証明書と一致しないため、メディア・サーバーの実行が失敗します。

    この問題を回避するには、メディア・サーバーにobcm decertify を(rootとして)実行してメディア・サーバーの証明書を取り消した後に、管理サーバーでobtool mkhostコマンドを実行します。obcmユーティリティは、$OSB_HOME/binにあります。

    カタログのリストア後にこの手順を繰り返し、その後でOracle Secure Backup管理サーバーで次のコマンドを実行して、リモート・メディア・サーバーの証明書を再度有効化して処理を完了する必要があります。

    cd OSB_HOME/admin/history/host
    mv media_server media_server_save
    ob> rmhost --nocomm media_server
    remove host media_server? (a, n, q, y, ?) [n]: y
    ob> mkhost media_server
    Info: waiting for host to update certification status...
    Info: waiting for host to update certification status...
    ob> lsh -l media_server
    media_server:
        Access mode:            OB
        TCP/IP buffer size:     not set (global policy)
        Algorithm:              aes192
        Encryption policy:      allowed
        Rekey frequency:        1 month (system default)
        Key type:               transparent
        In service:             yes
        Roles:                  client
        Trusted host:           no
        Certificate key size:   1024
        UUID:                   50d97a76-0500-102b-a4bb-080020a0a249
    ob> pinghost media_server
    media_server:     Oracle Secure Backup and NDMP services are available
    

    リモート・メディア・サーバーの証明書が再び有効になったら、保存されたカタログ・ディレクトリを元の場所に移動できます。

    cd OSB_HOME/admin/history/host
    mv media_server_save media_server
    

    次の最初の例では、管理ホストjfersten-sunに取り付けられたテープ・ライブラリおよびテープ・ドライブを構成します。

    jfersten-sun# obtool
    Oracle Secure Backup 10.2.0.2.0.
    login: admin
    ob> chhost --addrole mediaserver jfersten-sun
    ob> mkdev -t library -a jfersten-sun:/dev/obl0 jflib
    ob> mkd -t tape -a jfersten-sun:/dev/obt0 -d 1 -l jflib jftape
    ob> lshost
     jfersten-sun        admin,mediaserver,client (via OB)   in service
    

    次の2番目の例では、管理ホストjfersten-sunから、リモート・メディア・サーバーとそのデバイスを構成します。

    ob> mkhost storabck04
    Info: waiting for host to update certification status...
    ob> chhost --addrole mediaserver storabck04
    ob> mkdev -t lib --attach storabck04:/dev/sg4 stbk4lib
    ob> mkdev -t tape -l stbk4lib -d 1 --attach storabck04:/dev/sg5 stbk4tape
    

    注意:

    Oracle Secure Backup管理サーバーでmkhostを実行する前に、リモート・メディア・サーバーで$OSB_HOME/bin/obcm decertifyを実行する必要があります。

  3. 最新のOSB_CATALOGバックアップが保存されたボリュームを見つけて、そのボリュームをドライブにロードします。カタログ・バックアップの記録が保存されていれば、テープを簡単に見つることができます。カタログ・バックアップのジョブ・サマリーには、カタログ・バックアップのボリュームID、バー・コードおよびファイル番号が記述されています。この情報を所持していない場合でも、ライブラリにボリュームが存在することが明白な場合は、ライブラリでobtool inventoryおよびidentifyvolコマンドを実行します。

    カタログ・バックアップのジョブ・サマリーの例を次に示します。

    Job ID      Scheduled At        Completed At       Content
      Backup Size  File #   Volume ID (Bar Code)
    admin/1.1   2008/03/26.11:48    2008/03/26.11:49   *catalog jfersten-sun
      455 KB         1      OSB-CATALOG-MF-000002 (e744f09c4eeb4dabf3ac02ae2d332c0)
    

    注意:

    OSB_CATALOGバックアップを含むボリュームがわかっている場合でも、ライブラリを初めて使用する前に、ライブラリで最初にinventoryを実行する必要があります。

    ob> inv -L jflib
    ob> lsvol -L jflib
    Inventory of library jflib:
        in    3:             occupied
        in    4:             unlabeled
        in    5:             unlabeled
        in    6:             unlabeled
        in    7:             unlabeled
        in    8:             unlabeled
        in    9:             unlabeled
    
    

    identifyvolコマンドは、どのボリュームにカタログ・バックアップが保存されているかわからない場合にのみ実行します。カタログ・バックアップの保存先ボリュームが明らかな場合は、そのボリュームをドライブにロードし、手順5で説明しているobtarコマンドに進みます。

    ob> identifyvol --import -D jftape 3-9
    
    Seq       Volume              Volume    Archive     Client      Backup
     #         ID                  Tag     File Sect     Host        Level
     1    OSB-CATALOG-MF-000002              1   1    jfersten-sun     0
    Archive Create
     Date & Time
    2008/03/23 10:39:54s
    
    ob> lsvol -L jflib
    Inventory of library jflib:
       in    3:             volume OSB-CATALOG-MF-000002, 6891336 kb remaining, expires 2008/04/13.10:39
    
  4. LinuxまたはUNIXでOracle Secure Backup管理サーバーをリストアする場合は、手順5および6を実行します。

    Windows管理サーバーのリストアには、手順5および6に記載されたadminおよびdbディレクトリの抽出は適用されません。かわりに、手順78および9に記載された操作を行ってください。

  5. この手順は、LinuxおよびUNIXの管理サーバーにのみ該当します。

    ドライブにOSB-CATALOG-MFバックアップ・ボリュームをロードし、obtar -Gtf drive_name -F file_numberコマンドを使用して、ボリュームからOracle Secure Backupカタログを再作成します。

    # obtar -Gtf jftape -F 1
    Volume label:
        Volume UUID:        4cfe75d8-db47-102a-9d77-080020a0a249
        Volume ID:          OSB-CATALOG-MF-000002
        Volume sequence:    1
        Volume set owner:   root
        Volume set created: Sun Mar 23 10:39:54 2008
        Volume set closes:  Sun Mar 30 10:39:54 2008 (no writes after this time)
        Volume set expires: Sun Apr 13 11:39:54 2008
        Media family:       OSB-CATALOG-MF
        Original UUID:      4cfe75d8-db47-102a-9d77-080020a0a249
    Archive label:
        File number:        1
        File section:       1
        Owner:              root
        Client host:        jfersten-sun
        Backup level:       0
        S/w compression:    no
        Archive created:    Sun Mar 23 10:39:54 2008
        Encryption:         off
    

    注意:

    ボリュームには、複数のファイルが存在することがあります。リストアでは、正しいファイル番号を使用してください。前述の例では、ファイルは1つのみです。このファイルは、File Sectに示されたファイルに対応しています。ファイル番号の情報は、カタログ・サマリー・レポートにも表示されます。このファイル番号は、obtar -Gtfコマンドの-Fスイッチで使用します。

  6. この手順は、LinuxおよびUNIXの管理サーバーにのみ該当します。

    obtoolまたはOracle Secure Backup Webツールを使用して再作成した新しいカタログを参照し、アイテムを代替ディレクトリにリストアします。

    ob> set host jfersten-sun
    ob> cd /usr/local/oracle/backup
    ob> restore admin --aspath /tmp/admin.restored
    ob> cd /usr/etc/
    ob> restore ob --aspath /tmp/ob.restored
    ob> restore -go
    Info: 2 catalog restore request items submitted; job id is admin/45.
    

    注意:

    カタログ・バックアップは、必ず代替ディレクトリにリストアしてください。元の場所にカタログ・バックアップをリストアすると、Oracle Secure Backupの構成は一貫性のない状態になります。

  7. この手順はWindowsの管理サーバーにのみ該当します。

    OSB_CATALOG-MFバックアップ・ボリュームをドライブにロードします。カタログ・リカバリ・ボリュームおよびファイル番号が正しいことを確認します。それには、obtarでテープを索引付けし、その出力から、テープにOracle Secure Backupカタログ・データが存在すること、およびファイル番号が正しいことを確認します。

    C:\ >obtar -tf drive_name -F 1 > output_file
    
    C:\ >more output_file
    C:/osb/backup/admin/
    C:/osb/backup/admin/config/
    C:/osb/backup/admin/config/class/
    C:/osb/backup/admin/config/class/admin
    .
    .
    .
    C:/osb/backup/db/xcr/syssbt@98.1
    C:/osb/backup/db/xcr/syssbt@99.1
    
  8. この手順はWindowsの管理サーバーにのみ該当します。

    バックアップ・ディレクトリを代替場所に抽出します。

    C:\>obtar -xf tape_device -F 1 -s,C:/osb/backup,C:/osb/backup-restored,
    

    注意:

    obtarのパス置換構文(-s ,P,R,)は、接頭辞Pを文字列Rに置換します。現行のadminディレクトリ内の既存ファイルを上書きしないように、置換パスを使用してカタログ・リカバリ・ファイルを代替ディレクトリにリストアすることが重要です。既存ファイルを上書きすると、Oracle Secure Backupは不確定な状態になり、使用できなくなります。

  9. この手順はWindowsの管理サーバーにのみ該当します。

    カタログ・リカバリ・ファイルが正しくリストアされたことを確認します。

    C:\>cd osb
    
    C:\osb>ls
    backup           backup-restored
    
    C:\osb>cd backup-restored
    
    C:\osb\backup-restored>ls
    admin  db
    
  10. observicedプロセスを終了します。

    1. LinuxまたはUNIXでは、次のコマンドを実行します。

      # /etc/init.d/observiced stop
      

      次のコマンドを実行して、すべてのobプロセスが停止したことを確認します。

      # ps -auwx | grep ob
      
    2. Windowsでは、次のコマンドを実行します。

      net stop observiced
      
  11. 新しくリストアされたadminディレクトリおよびobディレクトリを所定の場所に移動し、不明瞭化ウォレットを再作成してから、observicedを再起動します。リストア・プロセスでは、パスワードで保護された暗号化ウォレットも管理サーバーにリストアされますが、セキュリティ上の理由から、不明瞭化ウォレットはバックアップされません。このウォレットはリストア操作の後で手動で再作成する必要があります。元の暗号化ウォレットの作成時に使用したパスワードでウォレットを再作成する必要があります。ウォレットを手動で再作成するには、mkowコマンドを使用します。


    注意:

    このタスクを実行するには、元のキーストア・パスワードが必要です。

    1. LinuxまたはUNIXでは、次のコマンドを実行します。

      cd /usr/local/oracle/backup
      mv admin admin.orig
      mv /tmp/admin.restored admin
      cd /usr/etc
      mv ob ob.orig
      mv /tmp/ob.restored ob
      $OSB_HOME/bin/obcm mkow -k  -p wallet_password
      Obfuscated wallet has been re-created
      /etc/init.d/observiced -start
      

      注意:

      OSB_HOMEのデフォルトは/usr/local/oracle/backupです。

    2. Windowsでは、次のコマンドを実行します。

      C:\Program Files\Oracle\Backup> ren admin admin.orig
              C:\Program Files\Oracle\Backup> move C:\tmp\admin .
              C:\Program Files\Oracle\Backup> ren db db.orig
              C:\Program Files\Oracle\Backup> move C:\tmp\db
              C:\Program Files\Oracle\Backup\bin\obcm mkow -k -p wallet_password
              net start observiced
      
  12. カタログのリストア操作の後、Apacheパスワードのリセットが必要ですが、Oracle Secure Backup Webツールでは実行できません。次のコマンドを実行してApache Webpassをリセットします。

    obtool setp daemons/webpass default
    
  13. Oracle Secure Backupデーモンを停止し、再起動します。

これで、使用している環境がadminディレクトリの最新のバックアップ時点にリストアされました。obtoolまたはOracle Secure Backup Webツールを使用して、管理ドメインの構成を確認できます。