この章ではOracle Secure Backupの概要と、Oracle Secure Backup環境の基本アーキテクチャについて説明します。この章の内容は次のとおりです。
Oracle Secure Backupは、テープへのファイル・システム・バックアップによって信頼性の高いデータ保護を実現します。Oracle Secure BackupのSBTインタフェースによって、ユーザーはRecovery Manager(RMAN)を使用してOracleデータベースをバックアップできます。SAN、Gigabit EthernetおよびSCSI環境における主要なテープ・ドライブとテープ・ライブラリはすべてサポートされています。
Oracle Secure Backupの使用によって次のことが可能になります。
分散した異種プラットフォーム環境におけるテープ・バックアップおよびリストア操作の集中管理(サポート対象のマシン・アーキテクチャについては『Oracle Secure Backupインストレーション・ガイド』を参照)。NFSやCIFSを使用しなくても、ネットワーク内のあらゆる場所からローカルおよびリモートのファイル・システムやデバイスにアクセスできます。
LinuxおよびWindows上における、Oracle Cluster File System(OCFS)対象のバックアップおよびデータのリストア。
バックアップ対象を指定するためのワイルドカードと除外リストの使用。
同じデータ・ストリームが複数のデバイスに流れる、データベース・バックアップの二重化。各データ・コピーについて、別々のメディア・ファミリまたはデバイスを指定できます。
複数のボリュームにまたがるバックアップの作成。
自動ドライブ共有によるテープ・リソースの最適化。
データの迅速なリストア。Oracle Secure Backupでは、ブロックへの直接位置指定と直接アクセス・リストアを使用することで、ファイル特定のための不必要なテープ・ブロックの読取りを回避します。迅速な取得作業のため、Oracle Secure Backupでは全バックアップ・データのテープ位置の記録がカタログ内に保存されます。
セキュリティの保守と、データ管理権限を持つユーザーの制限。デフォルトでは、管理ドメインのホスト間の認証および通信にSSLが使用されます。
Recovery Manager(RMAN)はOracle Database固有のバックアップおよびリカバリ・ユーティリティです。RMANはOracle Databaseのビルトイン・パーツであり、データベース・ファイルに使用されるディスク・ストレージの種類にかかわらず、これらのファイルをバックアップ、リストア、およびリカバリします。
Oracleデータベースをリカバリする際に守るべき複雑なルールをRMANは認識しており、それを適用します。データベース・バックアップ計画でローカル・ディスク以外にストレージ・リソースを必要とする場合は、Oracle Secure Backupのような一般目的のネットワーク・バックアップ・ツールと一緒にRMANを使用する必要があります。
Oracle Secure Backupはファイル・システム上の全種類のファイルをバックアップできます。Oracle Secure Backupにはデータベースのバックアップおよびリカバリ・アルゴリズムに関する特別な情報はありませんが、SBTインタフェースによってRMANに対するメディア管理レイヤーとして機能します。この機能において、Oracle Secure Backupは、他のサポート対象のサード・パーティSBTライブラリと同様のRMANに対するサービスを提供します。ただし他のメディア・マネージャよりも、Oracle Enterprise Managerとより高度に統合されています。
表1-1に、バックアップされるデータの種類とバックアップ・ストレージに使用されるメディアの種類に関する、RMANとOracle Secure Backupの違いを示します。
表1-1 Oracle Secure BackupとRMANの相違点
データの種類 | バックアップ・ストレージの種類 | Oracle Secure Backupのバックアップおよびリストア | Recovery Managerのバックアップおよびリストア |
---|---|---|---|
Oracleデータファイル、制御ファイル、アーカイブREDOログ |
テープ |
○(RMANとともに使用した場合のみ) |
|
Oracleデータファイル、制御ファイル、アーカイブREDOログ |
ディスク |
× |
○ |
ファイル・システム上のデータベース以外のファイル |
テープ |
○ |
× |
ファイル・システム上のデータベース以外のファイル |
ディスク |
× |
× |
関連資料: Recovery Managerの詳細は、『Oracle Databaseバックアップおよびリカバリ基礎』を参照してください。 |
図1-1に、Oracle Secure Backupへのアクセスに使用するインタフェースを示します。
ユーザーは次のいずれかのツールを使用してOracle Secure Backupと対話します。
Oracle Secure Backup Webツール
Oracle Secure Backup WebツールはブラウザベースのGUIで、管理ドメインの構成、ファイル・システム・データのバックアップおよびリストアの管理、バックアップ・カタログの参照などが可能です。
このWebツールは、管理サーバー上で稼働するApache Webサーバーを利用します。「Webツールの使用方法」の説明のとおり、このサーバーに接続可能なあらゆるWebブラウザからこのWebツールにアクセスできます。
Oracle Secure Backupコマンドライン・インタフェース(obtool
)
Oracle Secure Backupには、Webツールのかわりに使用できるobtool
というコマンドライン・プログラムが用意されています。ユーザーはobtool
で管理ドメインにログインし、ファイル・システム・データのバックアップおよびリストアと、構成タスクおよび管理タスクを実行します。
「obtoolの使用方法」の説明のとおり、Oracle Secure Backupのインストール先の管理ドメインのあらゆるホスト上でobtool
ユーティリティを実行できます。
Oracle Enterprise ManagerのDatabase ControlおよびGrid Control
Oracle Enterprise Managerは、Oracle環境を管理するためのGUIベースのツール群です。Oracle Secure BackupのSBTインタフェースを介したRMANバックアップを、Enterprise Managerを使用してスケジュールして実行できます。また、Oracle Secure Backup管理ドメイン内のメディアおよびデバイスの管理などの、管理タスクも実行できます。Enterprise ManagerコンソールにはOracle Secure Backup Webツールへのリンクもあります。
「Oracle Enterprise Managerの使用方法」の説明のとおり、Enterprise Manager Database Controlを使用すると、管理サーバー上のデータベースをバックアップできます。管理ドメイン内の任意のデータベース・ホストでEnterprise Manager Grid Controlを実行し、このインタフェースを使用してすべてのデータベースのバックアップおよびリストア操作を管理できます。
Recovery Managerコマンドライン・インタフェース(rman
)
Oracle Secure BackupのSBTインタフェースを使用するバックアップおよびリストア操作を、RMANコマンドライン・インタフェースを使用して構成して開始できます。RMANユーティリティはOracleホームのbin
サブディレクトリにあります。
「データベースのバックアップおよびリカバリを管理するためのインタフェース」の説明のとおり、RMANコマンドライン・クライアントは、ターゲット・データベースに接続可能であればどのデータベース・ホストでも実行できます。Oracle Secure Backupに対してバックアップを作成するRMANについては、Oracle Secure Backup SBTライブラリがターゲット・データベースと同じホスト上に存在する必要があります。
関連資料:
|
ネットワーク・データ管理プロトコル(NDMP)は、ネットワーク上のファイル・サーバーのバックアップに対する共通アーキテクチャを定義します。NDMPは、メッセージとペイロード・データを送信する形式と方法を指定します。NDMPは、業界のベンダーによって推奨されサポートされている、オープンな標準プロトコルです。
NDMPを使用することで、データ管理アプリケーション(DMA)と呼ばれるバックアップ集中管理アプリケーションで、別々のプラットフォーム上で稼働するファイル・サーバーのバックアップとリストアが可能になります。NDMPは通常、ネットワーク接続ストレージ(NAS)デバイス(ファイラとも呼ばれる)で使用され、バックアップ・ソフトウェアをインストールしなくてもバックアップとリストアを実行できます。このモデルは、各ホストにバックアップ・ソフトウェアをインストールすることが必要だった従来のバックアップ・モデルとは異なります。
DMAは、NDMPサーバーとTCP/IPベースの管理接続を確立することで、バックアップおよびリストア操作を管理します。NDMPサーバーには、ストレージ・デバイスへのNDMPインタフェースであるNDMPサービスが用意されています。データ・サービスは1次ディスク・ストレージに出入りするデータを送信しますが、テープ・サービスは、テープ・ドライブなどの2次ストレージに出入りするデータを送信します。
NDMPを使用すると、データ・パスと制御パスが分離されるため、ネットワークの過負荷が最小限に抑えられます。データの送信はローカル(つまりファイル・サーバーから直接テープ・ドライブに出入りする)に行われる一方、管理は集中的に行われます。
Oracle Secure Backupは、テープ・ドライブおよびテープ・ライブラリのデータ送信とリモート管理にNDMPを使用します。このためOracle Secure Backupは、Oracle Secure Backupの内部NDMPサーバーでWindows、LinuxおよびUNIXホストに接続されているデバイスをサポートします。Oracle Secure BackupがNDMPを利用していることは、最適なバックアップ処理のためNDMPを必要とするNASデバイスのバックアップのとき以外はユーザーに認識されません。
Oracle Secure BackupはWindows、LinuxおよびUNIXホストの他に、Network Appliance Filer、Mirapointメッセージ・サーバー、DinoStorテープ・アプライアンスなどの特定目的のアプライアンスをサポートします。これらのアプライアンスはローカルまたはリモートでバックアップできますが、バックアップ・ソフトウェアをインストールできないため、Oracle Secure Backup管理サーバーのロールは実行できません。
Oracle Secure BackupはNDMPを使用しますが、NDMPを利用する特定のNASデバイスはOracle Secure Backupでテストしてからサポートする必要があります。
サポート対象のNASデバイスの一覧は、次のURLのMetalinkの「Certify」のリストを参照してください。
テープ・デバイス・マトリクスについては、次のURLを参照してください。
http://www.oracle.com/technology/products/secure-backup/
管理ドメインは、バックアップおよびリストア操作を実行するための共通単位として管理する、ホストのネットワークを指します。Oracle Secure Backupを構成するには、このドメイン内の各ホストにロールを割り当てる必要があります。1つのホストには、次に示す1つ以上のロールがあります。
管理サーバー
このロールは、Oracle Secure Backupソフトウェアのコピーを含む管理ドメイン内のホストに割当てできます。管理サーバーはドメインに対する構成データとカタログを保持します(「管理データ」を参照)。管理ドメインには管理サーバーが1つだけあります。
管理サーバーはOracle Secure Backupのスケジューラを実行し、これは管理ドメイン内のバックアップおよびリストア・ジョブを開始して監視します。Oracle Secure Backupのインストールの際は、使用する管理サーバーを選択してください。管理サーバーは、専用の単一目的のサーバーとして、他のアプリケーションまたは機能とホスト上で共存できることに注意してください。
メディア・サーバー
このロールは、テープ・ライブラリやテープ・ドライブなどの2次ストレージ・デバイスが、1つ以上接続されているホストに割当てできます。管理ドメインにはメディア・サーバーが1つ以上あります。
クライアント
このロールは、ローカルにアクセスされたデータがOracle Secure Backupでバックアップされているホストに割当てできます。管理ドメインにはクライアント・ホストが1つ以上あります。管理ドメインで定義されるホストのほとんどがクライアントです。
図1-2は、Oracle Secure Backupの管理ドメインの例を示しています。この例では、管理サーバー、テープ・ライブラリが接続しているメディア・サーバー、および3つのクライアントという、5つのホストがドメインを構成しています。クライアントの中で2つはOracleデータベースを稼働しており、もう1つはNASアプライアンスです。
図1-3は、1つのLinuxホストを持つ、Oracle Secure Backupの管理ドメインの別の例を示しています。このホストには管理サーバー、メディア・サーバーおよびクライアントのロールが割り当てられています。このホストはOracleデータベースを稼働しており、テープ・ライブラリがローカルに接続されています。
管理ドメインのホストとの通信は、次のいずれかのアクセス・モードで行われます。
プライマリ
プライマリ・アクセス・モードでは、Oracle Secure Backupがホスト上にインストールされています。Oracle Secure Backupのプログラミング・コンポーネントは、バックグラウンドでデーモンとして稼働中です。デーモンはバックアップおよびリストア操作の管理にアクティブに関与します。通常、Oracleデータベースはこのモードでアクセスされるホストに存在します。
NDMP
NDMPホストは、Network Appliance、MirapointまたはDinoStorなどのサード・パーティ・ベンダー製品のストレージ・アプライアンスです。NDMPホストは、ファイル・システムのバックアップおよびリストアに、ベンダー固有のNDMPプロトコルを使用します。Oracle Secure BackupソフトウェアはNDMPホスト上にインストールされていませんが、NDMPによってOracle Secure Backupにアクセスできます。
例1-1では、obtool
のlshost
コマンドによって管理ドメインのホストが表示されています。コマンドでは各ホストのアクセス・モード(NDMPまたはプライマリ(ob
))がカッコ内に示されています。
例1-1 ホスト・アクセス・モード
ob> lshost br_filer client (via NDMP) in service stadv07 admin,mediaserver,client (via OB) in service
「Oracle Secure BackupとNDMP」の説明のとおり、ホストがプライマリまたはNDMPのどちらのモードでアクセスされていても、Oracle Secure Backupはホスト間のデータ送信にNDMPを使用します。たとえば、Windowsの管理サーバーはNDMPを使用して、NetAppファイラおよびLinuxクライアントとデータをやり取りします。
Oracle Secure Backupは、管理ドメインに関する情報を管理サーバー上のOracle Secure Backupホームにファイルの階層として体系化します。Oracle Secure Backupホームは、Oracle Secure Backupがインストールされているディレクトリです。
図1-4に、Oracle Secure Backupホームのディレクトリ構造を示します。このディレクトリ構造はすべてのプラットフォームで同じですが、デフォルトのホームはUNIXおよびLinuxの場合は/usr/local/oracle/backup
、Windowsの場合はC:\Program Files\Oracle\Backup
です。
管理データには、クラス、デバイス、メディア・ファミリなどのドメイン全体のエンティティに関する構成データが含まれます。図1-4に示すとおり、config
には複数のサブディレクトリが含まれ、Oracle Secure Backupが保持するオブジェクトをそれぞれ表します。各オブジェクト・ディレクトリでOracle Secure Backupは、それぞれのオブジェクトの特性を記述したファイルを保持します。
Oracle Secure Backupのカタログにはバックアップ関連の情報が含まれます。admin/history/host
ディレクトリには、管理ドメインのホスト名が付けられたサブディレクトリが含まれます。この各サブディレクトリには、カタログ・データが保存されるファイルが含まれます。Oracle Secure Backupでは、バックアップ・セクション、バックアップ・ピース、および大量のカタログもadmin/state/general
サブディレクトリで保持されます。
Webツールとobtool
は、カタログおよび構成データにアクセスする際に使用するインタフェースです。ファイル・システム上の管理データに直接アクセスするのは、例外的な状況の場合のみです。
関連資料: Oracle Secure Backupホーム内のファイルとディレクトリの詳細は、『Oracle Secure Backupインストレーション・ガイド』を参照してください。 |
この項では、ドメイン全体のIDとなるOracle Secure Backupのユーザーの概念について説明します。クラスとは、このユーザーに割り当てられた権限の名前付きの集合を指します。
Oracle Secure Backupは、管理サーバー上のOracle Secure Backupのユーザーおよび権限に関する情報を格納するため、管理ドメイン全体で同一のユーザーIDを保持できます。
Oracle Secure Backupドメインの各ユーザーには、管理サーバーに格納されるアカウントと暗号化されたパスワードがあります。オペレーティング・システム・ユーザーは、Webツールまたはobtool
でOracle Secure Backupのユーザー名およびパスワードを入力できます。クライアント・プログラムは、暗号化されたSSL接続でパスワードを管理サーバーに認証のため送信します。
Oracle Secure Backupユーザーのネームスペースは、既存のUNIX、LinuxおよびWindowsユーザーのネームスペースとは区別されます。このため、オペレーティング・システム・ユーザーmuthu
として管理ドメインのホストにログインしたとき、このドメインのOracle Secure Backupユーザーがmuthu
と名付けられた場合、これらのアカウントは名前が同じであっても別々に管理されます。便宜上、Oracle Secure Backupユーザーを、オペレーティング・システム・ユーザーと同じ名前およびパスワードで作成することをお薦めします。
Oracle Secure Backupユーザーを作成するときは、これをUNIXおよびWindowsアカウントと関連付けできます。これらのアカウントは、root
権限で実行しないバックアップを意味する非特権バックアップに対して使用されます。対照的に、特権バックアップおよびリストア操作は、root
(UNIX)またはLocal System
(Windows)権限を持つクライアント上で実行されます。
例として、Oracle Secure Backupユーザーjdoe
を作成し、これをUNIXアカウントx_usr
とWindowsアカウントw_usr
と関連付けしたと想定します。jdoe
がbackup --unprivileged
コマンドを使用してドメイン内のクライアントをバックアップすると、jdoe
に関連付けられたオペレーティング・システム・アカウントの下でジョブが実行されます。このため、jdoe
は、x_usr
がアクセス可能なUNIXクライアント上のファイルと、w_usr
がアクセス可能なWindowsクライアント上のファイルのみをバックアップできます。
ユーザーに管理ドメインの構成の変更(modify administrative domain's configuration
)権限がある場合は、Oracle Secure Backupユーザーの事前認可属性を構成できます。オペレーティング・システム・ユーザーがRMANバックアップを実行したり、Oracle Secure Backupコマンドライン・ユーティリティにログインすることを事前認可できます。たとえば、UNIXユーザーのx_usr
が、jdoe
というOracle Secure Backupユーザーとしてobtool
にログインすることを事前認可できます。
Oracle Secure Backupのクラスは、Oracle Secure Backupユーザーに付与される一連の権限を定義します。クラスはUNIXグループと似ていますが、Oracle Secure Backupのニーズに対応したより詳細なアクセス権限を定義します。図1-5に示すとおり、クラスには複数のユーザーを割り当てることが可能で、その各ユーザーは1つのクラスにのみ属するメンバーとなります。
次のクラスは、Oracle Secure Backupのユーザー権限を理解する上で重要になります。
admin
このクラスはドメインの全体的な管理に使用されます。admin
クラスには、ドメイン構成の変更やバックアップおよびリストア操作の実行に必要なすべての権限があります。
operator
このクラスは基本的な日常業務に使用されます。operator
クラスには、構成権限はありませんが、バックアップおよびリストア操作に必要なすべての権限があります。また、ユーザーはこのクラスを使用して、すべての1次および2次ストレージ・デバイスの状態を問い合せ、これらのデバイスの状態を管理できます。
oracle
このクラスは、operator
クラスと似ていますが、Oracleデータベースの構成設定の変更や、Oracleデータベースのバックアップの実行を可能にする権限があります。通常、クラス・メンバーは、Oracleデータベースのオペレーティング・システム・アカウントにマップされているOracle Secure Backupユーザーです。
user
このクラスは特定のユーザーに割り当てられ、そのユーザーは限られた方法で個々のドメインと対話できます。このクラスは、Oracle Secure Backupカタログ内の個々のデータを参照し、ユーザーベースのリストア操作を実行することが必要なユーザー用のものです。
reader
このクラスでは、Oracle Secure Backupユーザーがカタログを参照できます。閲覧者は、個々のOracle Secure Backupユーザー・アカウントに指定された名前とパスワードを変更することのみ許可されます。
関連資料:
|