ヘッダーをスキップ
Oracle Secure Backup管理者ガイド
リリース10.1
B28439-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

1 Oracle Secure Backupの概要

この章ではOracle Secure Backupの概要と、Oracle Secure Backup環境の基本アーキテクチャについて説明します。この章の内容は次のとおりです。

Oracle Secure Backupとは

Oracle Secure Backupは、テープへのファイル・システム・バックアップによって信頼性の高いデータ保護を実現します。Oracle Secure BackupのSBTインタフェースによって、ユーザーはRecovery Manager(RMAN)を使用してOracleデータベースをバックアップできます。SAN、Gigabit EthernetおよびSCSI環境における主要なテープ・ドライブとテープ・ライブラリはすべてサポートされています。

Oracle Secure Backupの特徴

Oracle Secure Backupの使用によって次のことが可能になります。

  • 分散した異種プラットフォーム環境におけるテープ・バックアップおよびリストア操作の集中管理(サポート対象のマシン・アーキテクチャについては『Oracle Secure Backupインストレーション・ガイド』を参照)。NFSやCIFSを使用しなくても、ネットワーク内のあらゆる場所からローカルおよびリモートのファイル・システムやデバイスにアクセスできます。

  • LinuxおよびWindows上における、Oracle Cluster File System(OCFS)対象のバックアップおよびデータのリストア。

  • バックアップ対象を指定するためのワイルドカードと除外リストの使用。

  • マルチレベルの増分バックアップの実行。

  • 同じデータ・ストリームが複数のデバイスに流れる、データベース・バックアップの二重化。各データ・コピーについて、別々のメディア・ファミリまたはデバイスを指定できます。

  • 複数のボリュームにまたがるバックアップの作成。

  • 自動ドライブ共有によるテープ・リソースの最適化。

  • データの迅速なリストア。Oracle Secure Backupでは、ブロックへの直接位置指定と直接アクセス・リストアを使用することで、ファイル特定のための不必要なテープ・ブロックの読取りを回避します。迅速な取得作業のため、Oracle Secure Backupでは全バックアップ・データのテープ位置の記録がカタログ内に保存されます。

  • セキュリティの保守と、データ管理権限を持つユーザーの制限。デフォルトでは、管理ドメインのホスト間の認証および通信にSSLが使用されます。

Oracle Secure BackupとRecovery Manager

Recovery Manager(RMAN)はOracle Database固有のバックアップおよびリカバリ・ユーティリティです。RMANはOracle Databaseのビルトイン・パーツであり、データベース・ファイルに使用されるディスク・ストレージの種類にかかわらず、これらのファイルをバックアップ、リストア、およびリカバリします。

Oracleデータベースをリカバリする際に守るべき複雑なルールをRMANは認識しており、それを適用します。データベース・バックアップ計画でローカル・ディスク以外にストレージ・リソースを必要とする場合は、Oracle Secure Backupのような一般目的のネットワーク・バックアップ・ツールと一緒にRMANを使用する必要があります。

Oracle Secure Backupはファイル・システム上の全種類のファイルをバックアップできます。Oracle Secure Backupにはデータベースのバックアップおよびリカバリ・アルゴリズムに関する特別な情報はありませんが、SBTインタフェースによってRMANに対するメディア管理レイヤーとして機能します。この機能において、Oracle Secure Backupは、他のサポート対象のサード・パーティSBTライブラリと同様のRMANに対するサービスを提供します。ただし他のメディア・マネージャよりも、Oracle Enterprise Managerとより高度に統合されています。

表1-1に、バックアップされるデータの種類とバックアップ・ストレージに使用されるメディアの種類に関する、RMANとOracle Secure Backupの違いを示します。

表1-1 Oracle Secure BackupとRMANの相違点

データの種類 バックアップ・ストレージの種類 Oracle Secure Backupのバックアップおよびリストア Recovery Managerのバックアップおよびリストア

Oracleデータファイル、制御ファイル、アーカイブREDOログ

テープ

○(RMANとともに使用した場合のみ)

○(サポート対象のSBTインタフェースを使用した場合のみ)

Oracleデータファイル、制御ファイル、アーカイブREDOログ

ディスク

×

ファイル・システム上のデータベース以外のファイル

テープ

×

ファイル・システム上のデータベース以外のファイル

ディスク

×

×



関連資料:

Recovery Managerの詳細は、『Oracle Databaseバックアップおよびリカバリ基礎』を参照してください。

Oracle Secure Backupインタフェース

図1-1に、Oracle Secure Backupへのアクセスに使用するインタフェースを示します。

図1-1 Oracle Secure Backupへのインタフェース

Oracle Secure Backupへのインタフェースを示しています。
「図1-1 Oracle Secure Backupへのインタフェース」の説明

ユーザーは次のいずれかのツールを使用してOracle Secure Backupと対話します。

  • Oracle Secure Backup Webツール

    Oracle Secure Backup WebツールはブラウザベースのGUIで、管理ドメインの構成、ファイル・システム・データのバックアップおよびリストアの管理、バックアップ・カタログの参照などが可能です。

    このWebツールは、管理サーバー上で稼働するApache Webサーバーを利用します。「Webツールの使用方法」の説明のとおり、このサーバーに接続可能なあらゆるWebブラウザからこのWebツールにアクセスできます。

  • Oracle Secure Backupコマンドライン・インタフェース(obtool

    Oracle Secure Backupには、Webツールのかわりに使用できるobtoolというコマンドライン・プログラムが用意されています。ユーザーはobtoolで管理ドメインにログインし、ファイル・システム・データのバックアップおよびリストアと、構成タスクおよび管理タスクを実行します。

    「obtoolの使用方法」の説明のとおり、Oracle Secure Backupのインストール先の管理ドメインのあらゆるホスト上でobtoolユーティリティを実行できます。

  • Oracle Enterprise ManagerのDatabase ControlおよびGrid Control

    Oracle Enterprise Managerは、Oracle環境を管理するためのGUIベースのツール群です。Oracle Secure BackupのSBTインタフェースを介したRMANバックアップを、Enterprise Managerを使用してスケジュールして実行できます。また、Oracle Secure Backup管理ドメイン内のメディアおよびデバイスの管理などの、管理タスクも実行できます。Enterprise ManagerコンソールにはOracle Secure Backup Webツールへのリンクもあります。

    「Oracle Enterprise Managerの使用方法」の説明のとおり、Enterprise Manager Database Controlを使用すると、管理サーバー上のデータベースをバックアップできます。管理ドメイン内の任意のデータベース・ホストでEnterprise Manager Grid Controlを実行し、このインタフェースを使用してすべてのデータベースのバックアップおよびリストア操作を管理できます。

  • Recovery Managerコマンドライン・インタフェース(rman

    Oracle Secure BackupのSBTインタフェースを使用するバックアップおよびリストア操作を、RMANコマンドライン・インタフェースを使用して構成して開始できます。RMANユーティリティはOracleホームのbinサブディレクトリにあります。

    「データベースのバックアップおよびリカバリを管理するためのインタフェース」の説明のとおり、RMANコマンドライン・クライアントは、ターゲット・データベースに接続可能であればどのデータベース・ホストでも実行できます。Oracle Secure Backupに対してバックアップを作成するRMANについては、Oracle Secure Backup SBTライブラリがターゲット・データベースと同じホスト上に存在する必要があります。


関連資料:

  • Oracle Secure Backupへのインタフェースの詳細は、第3章「使用の開始」を参照してください。

  • Enterprise Managerの使用方法は、『Oracle Enterprise Manager管理者ガイド』およびEnterprise Managerのオンライン・ヘルプを参照してください。

  • obtoolコマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

  • Recovery Managerコマンドライン・インタフェースの詳細は、『Oracle Databaseバックアップおよびリカバリ基礎』を参照してください。


Oracle Secure BackupとNDMP

ネットワーク・データ管理プロトコル(NDMP)は、ネットワーク上のファイル・サーバーのバックアップに対する共通アーキテクチャを定義します。NDMPは、メッセージとペイロード・データを送信する形式と方法を指定します。NDMPは、業界のベンダーによって推奨されサポートされている、オープンな標準プロトコルです。

NDMPを使用することで、データ管理アプリケーション(DMA)と呼ばれるバックアップ集中管理アプリケーションで、別々のプラットフォーム上で稼働するファイル・サーバーのバックアップとリストアが可能になります。NDMPは通常、ネットワーク接続ストレージ(NAS)デバイス(ファイラとも呼ばれる)で使用され、バックアップ・ソフトウェアをインストールしなくてもバックアップとリストアを実行できます。このモデルは、各ホストにバックアップ・ソフトウェアをインストールすることが必要だった従来のバックアップ・モデルとは異なります。

DMAは、NDMPサーバーとTCP/IPベースの管理接続を確立することで、バックアップおよびリストア操作を管理します。NDMPサーバーには、ストレージ・デバイスへのNDMPインタフェースであるNDMPサービスが用意されています。データ・サービスは1次ディスク・ストレージに出入りするデータを送信しますが、テープ・サービスは、テープ・ドライブなどの2次ストレージに出入りするデータを送信します。

NDMPを使用すると、データ・パスと制御パスが分離されるため、ネットワークの過負荷が最小限に抑えられます。データの送信はローカル(つまりファイル・サーバーから直接テープ・ドライブに出入りする)に行われる一方、管理は集中的に行われます。

Oracle Secure Backupは、テープ・ドライブおよびテープ・ライブラリのデータ送信とリモート管理にNDMPを使用します。このためOracle Secure Backupは、Oracle Secure Backupの内部NDMPサーバーでWindows、LinuxおよびUNIXホストに接続されているデバイスをサポートします。Oracle Secure BackupがNDMPを利用していることは、最適なバックアップ処理のためNDMPを必要とするNASデバイスのバックアップのとき以外はユーザーに認識されません。

Oracle Secure BackupはWindows、LinuxおよびUNIXホストの他に、Network Appliance Filer、Mirapointメッセージ・サーバー、DinoStorテープ・アプライアンスなどの特定目的のアプライアンスをサポートします。これらのアプライアンスはローカルまたはリモートでバックアップできますが、バックアップ・ソフトウェアをインストールできないため、Oracle Secure Backup管理サーバーのロールは実行できません。

Oracle Secure BackupはNDMPを使用しますが、NDMPを利用する特定のNASデバイスはOracle Secure Backupでテストしてからサポートする必要があります。

サポート対象のNASデバイスの一覧は、次のURLのMetalinkの「Certify」のリストを参照してください。

http://metalink.oracle.com/

テープ・デバイス・マトリクスについては、次のURLを参照してください。

http://www.oracle.com/technology/products/secure-backup/


関連資料:


管理ドメイン

管理ドメインは、バックアップおよびリストア操作を実行するための共通単位として管理する、ホストのネットワークを指します。Oracle Secure Backupを構成するには、このドメイン内の各ホストにロールを割り当てる必要があります。1つのホストには、次に示す1つ以上のロールがあります。

図1-2は、Oracle Secure Backupの管理ドメインの例を示しています。この例では、管理サーバー、テープ・ライブラリが接続しているメディア・サーバー、および3つのクライアントという、5つのホストがドメインを構成しています。クライアントの中で2つはOracleデータベースを稼働しており、もう1つはNASアプライアンスです。

図1-2 5つのホストを持つ管理ドメイン

管理ドメインの例を示しています。
「図1-2 5つのホストを持つ管理ドメイン」の説明

図1-3は、1つのLinuxホストを持つ、Oracle Secure Backupの管理ドメインの別の例を示しています。このホストには管理サーバー、メディア・サーバーおよびクライアントのロールが割り当てられています。このホストはOracleデータベースを稼働しており、テープ・ライブラリがローカルに接続されています。

図1-3 1つのホストを持つ管理ドメイン

図1-3の説明が続きます
「図1-3 1つのホストを持つ管理ドメイン」の説明

ホスト・アクセス・モード

管理ドメインのホストとの通信は、次のいずれかのアクセス・モードで行われます。

  • プライマリ

    プライマリ・アクセス・モードでは、Oracle Secure Backupがホスト上にインストールされています。Oracle Secure Backupのプログラミング・コンポーネントは、バックグラウンドでデーモンとして稼働中です。デーモンはバックアップおよびリストア操作の管理にアクティブに関与します。通常、Oracleデータベースはこのモードでアクセスされるホストに存在します。

  • NDMP

    NDMPホストは、Network Appliance、MirapointまたはDinoStorなどのサード・パーティ・ベンダー製品のストレージ・アプライアンスです。NDMPホストは、ファイル・システムのバックアップおよびリストアに、ベンダー固有のNDMPプロトコルを使用します。Oracle Secure BackupソフトウェアはNDMPホスト上にインストールされていませんが、NDMPによってOracle Secure Backupにアクセスできます。

例1-1では、obtoollshostコマンドによって管理ドメインのホストが表示されています。コマンドでは各ホストのアクセス・モード(NDMPまたはプライマリ(ob))がカッコ内に示されています。

例1-1 ホスト・アクセス・モード

ob> lshost
br_filer         client                            (via NDMP) in service
stadv07          admin,mediaserver,client          (via OB)   in service

「Oracle Secure BackupとNDMP」の説明のとおり、ホストがプライマリまたはNDMPのどちらのモードでアクセスされていても、Oracle Secure Backupはホスト間のデータ送信にNDMPを使用します。たとえば、Windowsの管理サーバーはNDMPを使用して、NetAppファイラおよびLinuxクライアントとデータをやり取りします。


関連資料:

  • 「ホストの構成」

  • obtoolホスト・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。


管理データ

Oracle Secure Backupは、管理ドメインに関する情報を管理サーバー上のOracle Secure Backupホームにファイルの階層として体系化します。Oracle Secure Backupホームは、Oracle Secure Backupがインストールされているディレクトリです。

図1-4に、Oracle Secure Backupホームのディレクトリ構造を示します。このディレクトリ構造はすべてのプラットフォームで同じですが、デフォルトのホームはUNIXおよびLinuxの場合は/usr/local/oracle/backup、Windowsの場合はC:\Program Files\Oracle\Backupです。

図1-4 管理サーバー上のディレクトリ

ディレクトリ・ツリーを示しています。
「図1-4 管理サーバー上のディレクトリ」の説明

管理データには、クラス、デバイス、メディア・ファミリなどのドメイン全体のエンティティに関する構成データが含まれます。図1-4に示すとおり、configには複数のサブディレクトリが含まれ、Oracle Secure Backupが保持するオブジェクトをそれぞれ表します。各オブジェクト・ディレクトリでOracle Secure Backupは、それぞれのオブジェクトの特性を記述したファイルを保持します。

Oracle Secure Backupのカタログにはバックアップ関連の情報が含まれます。admin/history/hostディレクトリには、管理ドメインのホスト名が付けられたサブディレクトリが含まれます。この各サブディレクトリには、カタログ・データが保存されるファイルが含まれます。Oracle Secure Backupでは、バックアップ・セクション、バックアップ・ピース、および大量のカタログもadmin/state/generalサブディレクトリで保持されます。

Webツールとobtoolは、カタログおよび構成データにアクセスする際に使用するインタフェースです。ファイル・システム上の管理データに直接アクセスするのは、例外的な状況の場合のみです。


関連資料:

Oracle Secure Backupホーム内のファイルとディレクトリの詳細は、『Oracle Secure Backupインストレーション・ガイド』を参照してください。

ユーザーとクラス

この項では、ドメイン全体のIDとなるOracle Secure Backupのユーザーの概念について説明します。クラスとは、このユーザーに割り当てられた権限の名前付きの集合を指します。

Oracle Secure Backupのユーザーとパスワード

Oracle Secure Backupは、管理サーバー上のOracle Secure Backupのユーザーおよび権限に関する情報を格納するため、管理ドメイン全体で同一のユーザーIDを保持できます。

Oracle Secure Backupドメインの各ユーザーには、管理サーバーに格納されるアカウントと暗号化されたパスワードがあります。オペレーティング・システム・ユーザーは、WebツールまたはobtoolでOracle Secure Backupのユーザー名およびパスワードを入力できます。クライアント・プログラムは、暗号化されたSSL接続でパスワードを管理サーバーに認証のため送信します。

オペレーティング・システム・アカウント

Oracle Secure Backupユーザーのネームスペースは、既存のUNIX、LinuxおよびWindowsユーザーのネームスペースとは区別されます。このため、オペレーティング・システム・ユーザーmuthuとして管理ドメインのホストにログインしたとき、このドメインのOracle Secure Backupユーザーがmuthuと名付けられた場合、これらのアカウントは名前が同じであっても別々に管理されます。便宜上、Oracle Secure Backupユーザーを、オペレーティング・システム・ユーザーと同じ名前およびパスワードで作成することをお薦めします。

Oracle Secure Backupユーザーを作成するときは、これをUNIXおよびWindowsアカウントと関連付けできます。これらのアカウントは、root権限で実行しないバックアップを意味する非特権バックアップに対して使用されます。対照的に、特権バックアップおよびリストア操作は、root(UNIX)またはLocal System(Windows)権限を持つクライアント上で実行されます。

例として、Oracle Secure Backupユーザーjdoeを作成し、これをUNIXアカウントx_usrとWindowsアカウントw_usrと関連付けしたと想定します。jdoebackup --unprivilegedコマンドを使用してドメイン内のクライアントをバックアップすると、jdoeに関連付けられたオペレーティング・システム・アカウントの下でジョブが実行されます。このため、jdoeは、x_usrがアクセス可能なUNIXクライアント上のファイルと、w_usrがアクセス可能なWindowsクライアント上のファイルのみをバックアップできます。

ユーザーに管理ドメインの構成の変更(modify administrative domain's configuration)権限がある場合は、Oracle Secure Backupユーザーの事前認可属性を構成できます。オペレーティング・システム・ユーザーがRMANバックアップを実行したり、Oracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。たとえば、UNIXユーザーのx_usrが、jdoeというOracle Secure Backupユーザーとしてobtoolにログインすることを事前認可できます。


注意:

Windowsでは、Oracle Secure Backupは各アカウントに対するWindowsの名前、パスワードおよびドメインを保存します。このデータは、暗号化されたSSLチャネルによって必要なクライアント・ホストに送信されます。

NDMPホスト

Oracle Secure Backupユーザー・アカウントの設定時に、NDMPホストへのユーザー・アクセスを構成できます。NDMPホストのパスワードが、ユーザーのかわりにホストに関連付けられます。デフォルトのNDMPパスワード、ユーザー定義のテキスト・パスワード、またはNULLのパスワードを使用するようにホストを構成できます。また、テキストやMD5暗号化など、パスワードの認証方式も構成できます。


関連項目:

NDMPホストの管理ドメインへの追加方法は、「ホストの追加」を参照してください。

Oracle Secure Backupのクラスと権限

Oracle Secure Backupのクラスは、Oracle Secure Backupユーザーに付与される一連の権限を定義します。クラスはUNIXグループと似ていますが、Oracle Secure Backupのニーズに対応したより詳細なアクセス権限を定義します。図1-5に示すとおり、クラスには複数のユーザーを割り当てることが可能で、その各ユーザーは1つのクラスにのみ属するメンバーとなります。

図1-5 クラスと権限

この図はユーザーとクラスを示しています。
「図1-5 クラスと権限」の説明

次のクラスは、Oracle Secure Backupのユーザー権限を理解する上で重要になります。

  • admin

    このクラスはドメインの全体的な管理に使用されます。adminクラスには、ドメイン構成の変更やバックアップおよびリストア操作の実行に必要なすべての権限があります。

  • operator

    このクラスは基本的な日常業務に使用されます。operatorクラスには、構成権限はありませんが、バックアップおよびリストア操作に必要なすべての権限があります。また、ユーザーはこのクラスを使用して、すべての1次および2次ストレージ・デバイスの状態を問い合せ、これらのデバイスの状態を管理できます。

  • oracle

    このクラスは、operatorクラスと似ていますが、Oracleデータベースの構成設定の変更や、Oracleデータベースのバックアップの実行を可能にする権限があります。通常、クラス・メンバーは、Oracleデータベースのオペレーティング・システム・アカウントにマップされているOracle Secure Backupユーザーです。

  • user

    このクラスは特定のユーザーに割り当てられ、そのユーザーは限られた方法で個々のドメインと対話できます。このクラスは、Oracle Secure Backupカタログ内の個々のデータを参照し、ユーザーベースのリストア操作を実行することが必要なユーザー用のものです。

  • reader

    このクラスでは、Oracle Secure Backupユーザーがカタログを参照できます。閲覧者は、個々のOracle Secure Backupユーザー・アカウントに指定された名前とパスワードを変更することのみ許可されます。


関連資料:

  • 各クラスで使用できる権限の詳細は、「クラスの構成」を参照してください。

  • obtoolのuserおよびclassコマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

  • デフォルト・クラスの権限の詳細は、『Oracle Secure Backupリファレンス』を参照してください。