| Oracle Secure Backup管理者ガイド リリース10.1 B28439-01 |
|
 戻る |
 次へ |
この章では、Oracle Secure Backupのバックアップおよびリストア操作の基本的な概念について説明します。この章の内容は次のとおりです。
|
関連資料: Oracle Secure Backupコマンドライン・インタフェースの使用方法は、『Oracle Secure Backupリファレンス』を参照してください。 |
この項では、Oracle Secure Backupによるファイル・システムのバックアップおよびリストアの方法について説明します。この項の内容は次のとおりです。
ファイル・システムのデータは、物理的ストレージまたは論理的記憶域における、ファイルの集合またはファイル管理構造として定義できます。Oracle Secure Backupはファイル・システム上の全種類のファイルをテープにバックアップできます。たとえば、Oracle Secure Backupを使用してホストまたはOracle Databaseホーム上のルート・ディレクトリをバックアップできます。Oracle Secure Backupによって開始したバックアップは、ファイル・システム・バックアップと呼ばれます。
全体バックアップは、最後にバックアップしたのがいつであっても、指定されたすべてのファイルをバックアップします。このオプションは、レベル0の増分バックアップと同じです。レベル0バックアップは、増分バックアップ計画のベースとして使用できます。
Oracle Secure Backupは9つのレベルの増分バックアップをサポートします。累積増分バックアップでは、(数値が)より低いバックアップ・レベルによる最新のバックアップ以降に変更されたファイルのみをバックアップします。たとえば、レベル3累積バックアップでは、レベル2以下の最新のバックアップ以降に変更されたデータのみをコピーします。図2-1は、一連の増分バックアップを示しています。
差分増分バックアップでは、同じレベルかより低いレベル(0〜9)による最新の増分バックアップ以降に変更されたファイルをバックアップします。このオプションはレベル10の増分バックアップと同じです。Oracle Secure Backupでは、Network Appliance FilerなどのNASデバイスを含む、一部のプラットフォームにおけるレベル10のバックアップはサポートしていません。
Oracle Secure Backupには、全体/増分バックアップ・スケジュールに影響せずに全体バックアップを実行できる、オフサイト・バックアップ・オプションもあります。このオプションは、増分バックアップのスケジュールを妨害せずに、オフサイト・ストレージ用のアーカイブを作成する場合に便利です。
データセット・ファイルは、Oracle Secure Backupによるバックアップで包含または除外するファイル・システム・データを定義します。データセット・ファイルは軽量言語を採用しているため、バックアップ対象のデータの定義を柔軟に構築および編成できます。
Oracle Secure Backupホームのsamplesサブディレクトリに、いくつかのサンプルのデータセット・ファイルがあります。これらをテンプレートとして使用し、データセット・ファイルを設計できます。
例2-1で示されているサンプル・データセット・ファイルは、brhost2上のディレクトリ/usr1/home(/usr1/home/tempおよび/usr1/home/oldfilesのディレクトリを除く)と、ディレクトリ/usr2/homeをバックアップするようにOracle Secure Backupに指示しています。
例2-1 サンプル・データセット・ファイル
exclude name *.backup
exclude name *~
include host brhost2 {
include path /usr1/home {
exclude path /usr1/home/temp
exclude path /usr1/home/oldfiles
}
include path /usr2/home
}
データセット・ファイルはディレクトリ構造に階層的に編成されています。図2-2に示すとおり、オペレーティング・システムまたはOracle Secure Backupカタログの視点からこの構造を参照できます。
オペレーティング・システムの視点では、Oracle Secure Backupホームのadmin/config/datasetサブディレクトリに、データセットのファイルとディレクトリがあります。図2-2の左側に示すとおり、NEW_CLIENTSディレクトリがインストール時に自動的に作成されています。このディレクトリを使用してデータセット・ファイルを保存できます。
obtoolまたはWebツールを使用して、データセット・ファイルおよびディレクトリを管理するコマンドを実行できます。独自のデータセット・ファイルおよびディレクトリを作成して、それをツリーのような構造に編成します。図2-2に示すとおり、オペレーティング・システムにおけるadmin/config/dataset/サブディレクトリが、Oracle Secure Backupカタログの最上位のデータセット・ディレクトリに相当します。
Oracle Secure Backupでは次のタイプのファイル・システム・バックアップ・リクエストを作成できます。
スケジュール済
このバックアップ・タイプでは、バックアップ用のデータセットを指定するバックアップ・スケジュールに基づいて、バックアップを行うようにOracle Secure Backupに指示します。スケジュールで定義されたトリガーによって、ジョブを実行する日時が指定されます。たとえば、クライアント・ホストbrhost2上の/homeディレクトリを毎週日曜日にバックアップするようにOracle Secure Backupに指示します。異なるタイム・ゾーンからスケジュールされたジョブはお互いに同期されるので注意してください。
オンデマンド
このバックアップ・タイプでは、指定されたデータについて臨時または1回かぎりのバックアップを行うようにOracle Secure Backupに指示します。たとえば、クライアント・ホストbrhost2上のOracleホームをバックアップするようにOracle Secure Backupに指示します。
図2-3に示すとおり、スケジュール済バックアップ・ジョブの実行は、ジョブを実行できる状態のバックアップ・ウィンドウが存在するかどうかで変わります。バックアップ・ウィンドウは、Oracle Secure Backupがスケジュール済バックアップ・ジョブを実行する時間範囲を表します。
1つのバックアップ・ウィンドウを、ある週のすべての曜日、あるいは、特定の曜日または日付のみに適用できます。バックアップ・ウィンドウが閉じている場合、またはバックアップ・ウィンドウが定義されていない場合、スケジュール済バックアップは実行されませんが、オンデマンド・バックアップは依然として実行可能です。
|
注意: ジョブの実行中にバックアップ・ウィンドウが閉じたときは、ジョブが終了するまで継続されます。 |
デフォルトのバックアップ・ウィンドウは毎日00:00〜24:00です。バックアップ・ウィンドウによるスケジュール済バックアップへの影響を示す例として、バックアップ・ウィンドウが毎日午前0時〜2時に開くと仮定してください。バックアップ・スケジュールが午前3時にトリガーされる場合、このバックアップは実行されません。
Webツールまたはobtoolのbackupコマンドを使用してオンデマンド・バックアップを開始すると、バックアップは特権モードまたは非特権モードで実行されます。
「Oracle Secure Backupのユーザーとパスワード」の説明のとおり、非特権バックアップは、Oracle Secure Backupのユーザー・プロファイルで構成されたLinux/UNIXのユーザーIDまたはWindowsのアカウントIDの下で実行されます。ファイル・システム・データへのアクセスは、Linux/UNIXまたはWindowsのアカウントの権限で制御されます。
特権バックアップは、LinuxおよびUNIXのrootユーザーIDの下で実行されます。Windowsシステムでは、特権バックアップはWindowsクライアント上のOracle Secure Backupサービスと同じアカウントIDの下で実行されます。特権バックアップを実行するには特権ユーザーとしてのバックアップ実行(perform backups as privileged user)権限が必要です。
スケジュール済バックアップ・ジョブを作成する場合、これはOracle Secure Backupスケジューラの権限、つまりLinuxおよびUNIXではroot、WindowsではLocal Systemで実行されます。
ファイル・システム・バックアップがネットワーク障害、停電、予定外のシステム・シャットダウン、テープ・メディア・エラーなどの予想外の出来事によって失敗した場合、Oracle Secure Backupは通常、バックアップを最初からやりなおします。ただし、障害発生後の中間ポイントから再開が可能なバックアップ・タイプもあります。
バックアップ・クライアントが、Data ONTAP 6.4以上で稼働するNetwork Appliance Filerであること。
バックアップ・イメージが、NDMPバージョン3以上を使用するサーバーで管理されているテープ・ドライブに保存されていること。
operationsクラスのrestartablebackupsポリシーが有効であること(デフォルト)。
バックアップが、再開可能なポイントに達していること。
チェックポイントは、バックアップの中間ポイントとそこからの再開方法を示す状態情報の集合です。各チェックポイントの一部の情報はOracle Secure Backup管理サーバー上に存在しますが、その他の情報はクライアント・ホストに存在します。
|
注意: バックアップの再開機能を使用する場合は必ず、管理サーバーの/tmpディレクトリが、1GB以上の空き領域を持つパーティション上にあるようにしてください。 |
各バックアップ・ジョブの開始時に、そのバックアップが中間ポイントから再開可能かどうかOracle Secure Backupは自動的に判断します。可能な場合は、バックアップの再開に後で使用できるチェックポイントが定期的に確立されます。それぞれの新規チェックポイントが記録された後、前のチェックポイントは破棄されます。
実行するジョブの検討時に、Oracle Secure Backupスケジューラは、終了する前に中断してしまった再開可能なジョブを探します。再開可能なジョブが見つかると、スケジューラはそれを再開し、中断が起こったときに使用中だった同じライブラリのボリュームおよびドライブを使用します。
「管理データ」の説明のとおり、管理サーバーは、管理ドメインに対するバックアップおよびリストア操作に関連するメタデータを保存するカタログを保持します。obtoolまたはWebツールを使用してカタログを参照し、バックアップしたものを判断できます。
Oracle Secure BackupはSBTインタフェースによってファイル・システム・バックアップまたはデータベース・バックアップを実行するとき(「データベース・バックアップ」を参照)、バックアップ対象のオブジェクトの名前と属性を記録します。このデータは管理サーバー上に格納されているカタログに書き込まれます。
Oracle Secure Backupは、管理ドメイン内のすべてのクライアントに対して個別のカタログを保持します。各ホストに対するカタログは、クライアント名が付けられたadmin/history/hostのサブディレクトリに保存されます。たとえば、admin/history/host/brhost2には、クライアント・ホストbrhost2というクライアントに対するカタログが保存されます。カタログそのものは、indices.curというバイナリ・ファイルです。
リストアするバックアップを指定するには、必要な権限がある場合は、obtoolまたはWebツールを使用して任意のクライアントのバックアップ・カタログの内容を参照します。Oracle Secure Backupユーザーがメンバーとして属するクラスによって、カタログを参照する権限が定義されます。「Oracle Secure Backupのクラスと権限」にユーザー権限についての説明があります。
カタログを参照する際、Oracle Secure Backupでは、データの保存元のクライアントにおけるファイル・システム・ツリーの形式でデータが表示されます。ファイル・システムのルートには、スーパーディレクトリと呼ばれる架空のディレクトリが現れ、これには頂点のファイル・システム・レベルから保存されたファイルとディレクトリがすべて含まれます。Oracle Secure Backupは、カタログに保存されているすべてのトップ・レベルのファイル・システム・オブジェクトにアクセスできる開始ポイントとして、このディレクトリを使用します。
カタログのスーパーディレクトリの次のような特徴に注意してください。
LinuxおよびUNIXシステムでは、通常、ルート・ディレクトリの/(スラッシュ)のみが含まれます。
Windowsシステムでは、バックアップを行った各トップ・レベルのファイル・システム(ドライブ文字とコロンで識別される)が含まれます。
Oracle Secure Backupカタログには、各バックアップに保存されたそれぞれのファイル・システム・オブジェクトの記録が含まれます。このため、一般的に考えられる2次元のファイル・システム表示(転置されたネーミング・ツリー)に、3番目の次元、つまり時間が含まれるようになりました。
ディレクトリの内容は時間の経過とともに変わり、実際、ディレクトリの存在そのものが暫定的です。昨日ディレクトリとしてバックアップされたオブジェクトの名前が、今日のバックアップではファイルを指し、明日のバックアップではシンボリック・リンクを指す可能性もあります。Oracle Secure Backupではオブジェクト・タイプにおけるこのような変更をすべて適宜追跡します。
Oracle Secure Backupには、バックアップ・カタログの参照時に選択したデータに対する時間の影響を制御するため、データ・セレクタと表示モードという2つの方法が用意されています。
バックアップ・カタログを参照してリストア対象のデータを選択するとき、表2-1に示されているデータ・セレクタの中の1つを使用して、バックアップされたデータの特定のインスタンスを選択できます。データ・セレクタは明示的または暗黙的に、所定のデータを含む各バックアップ・イメージ・セクションの識別情報を示しています。「バックアップのイメージとメディア」にバックアップのイメージおよびセクションに関する説明があります。
表2-1 データ・セレクタ
ファイル・システム・オブジェクトに適用する際、データ・セレクタは、そのファイル・システム・オブジェクトが保存されているバックアップ・イメージ・セクションの0以上のIDを渡します。
|
関連資料: データ・セレクタの詳細は、『Oracle Secure Backupリファレンス』を参照してください。 |
バックアップ・データの特定のインスタンスに対するデータ・セレクタの適用方法を示す例として、/numbersというディレクトリを5月の月初の3日間、毎日バックアップすると仮定してください。/numbersの内容は毎日変わります。表2-2に、バックアップされるファイルと、それが書き込まれるボリュームおよびイメージ・ファイルを示します。
表2-2 /numbersディレクトリのバックアップ
| 日付 | /numbersの内容 | バックアップのボリュームとイメージ | バックアップID |
|---|---|---|---|
|
5/1/05 |
file1.dat file2.dat file3.dat |
ボリュームFULL-02、ファイル5 |
20 |
|
5/2/05 |
file2.dat file3.dat
|
ボリュームFULL-02、ファイル9 |
30 |
|
5/3/05 |
file1.dat file2.dat |
ボリュームFULL-03、ファイル3、セクション1 |
40 |
file2.dat file4.dat
|
ボリュームFULL-04、ファイル3、セクション2 |
46 |
表2-2では、5月3日のバックアップでfile2.datの書込み中にテープがいっぱいになりました。Oracle Secure BackupはボリュームFULL-04でバックアップを引き続き行い、file2.datの残りを書き込んでから、file4.datを書き込みます。表2-3に、ファイル・システムのオブジェクト参照における各データ・セレクタの影響を示します。
表2-3 /numbersディレクトリのバックアップに対するデータ・セレクタ
| データ・セレクタ | 参照先 | 選択対象のデータがバックアップされているバックアップ・イメージ・セクション(バックアップID) |
|---|---|---|
|
latest |
|
FULL-04、ファイル3、セクション2(46) |
|
|
FULL-03、ファイル3、セクション1(40)とFULL-04、ファイル3、セクション2(46) |
|
|
|
FULL-03、ファイル3、セクション1(40)とFULL-04、ファイル3、セクション2(46) |
|
|
earliest |
|
FULL-02、ファイル5(20) |
|
|
FULL-02、ファイル5(20) |
|
|
all |
|
FULL-02、ファイル5(20)とFULL-02、ファイル9(30)とFULL-03、ファイル3、セクション1(40)とFULL-03、ファイル3、セクション2(46) |
|
|
FULL-02、ファイル5(20)とFULL-03、ファイル3、セクション1(40) |
|
|
20,30 |
|
FULL-02、ファイル5、セクション1(20) |
|
|
FULL-02、ファイル5(20)とFULL-02、ファイル9(30) |
|
|
05/05 |
|
(なし) |
|
|
FULL-02、ファイル9(30) |
|
|
05/04-05/05 |
|
(なし) |
|
|
FULL-02、ファイル5(20) |
|
|
|
FULL-02、ファイル5(20)とFULL-02、ファイル9(30) |
カタログ表示モードはデータ・セレクタから独立しています。Oracle Secure Backupは、カタログ・ディレクトリを検索または表示するたびに、表示モードを参照します。表示モードの設定は、Oracle Secure BackupのWebツールまたはコマンドライン・インタフェースから管理します。表示モードには、包括的モードと完全一致モードの2つがあります。
ディレクトリを包括的モードで参照すると、そのディレクトリからバックアップされたすべてのファイル・システム・オブジェクトの名前が表示されます。データ・セレクタは無視されます。たとえば、「データ・セレクタの使用方法: 例」における/numbersディレクトリの包括的モードによる一覧には、file1.dat、file2.dat、file3.datおよびfile4.datが表示されます。
この表示動作は、ユーザーが次の処理を行っていないことが前提です。
いずれかのバックアップ・イメージの上書き
バックアップ・カタログの手動によるクリーンアップ
いずれかのバックアップ・カタログ・データを廃棄することのOracle Secure Backupへの明示的な指示
ディレクトリを完全一致モードで参照すると、データ・セレクタで識別されたディレクトリの内容のみが表示されます。「データ・セレクタの使用方法: 例」で、表示モードを完全一致モードに設定したと仮定します。この場合、表2-3のlatest設定では、file1.dat、file2.datおよびfile4.datのみが表示されます。
Oracle Secure Backupによるファイル・システムへのリストアは、基本的にファイル・システムのバックアップを逆行したものです。通常、リストア操作は追加的なものです。つまり、全体バックアップまたは増分バックアップからリストアされた各ファイルおよびディレクトリは、その保存先のディレクトリに追加されます。
バックアップとリストアの次の相違点に注意してください。
ファイル・システム・バックアップはスケジュールまたはオンデマンドのいずれかで行われますが(「スケジュール済バックアップとオンデマンド・バックアップ」を参照)、すべてのリストア操作はオンデマンドで実行されます。
一部のファイル・システム・バックアップは再開可能ですが(「再開可能なバックアップ」を参照)、リストア操作は再開可能ではありません。
ファイル・システム・バックアップはデータセットを使用してデータを指定しますが(「データセットのバックアップ」を参照)、リストア操作は次の項で説明する方法の1つを使用します。
Oracle Secure Backupでは、次の方法でデータをリストアできます。
カタログベースのリストア操作
このタイプのリストア操作では、リストア対象のファイル・システム・オブジェクトに対するカタログを参照します。オブジェクトの名前を特定してインスタンスを選択すると、そのオブジェクトをリストアできます。
「カタログベースのリストア操作の実行」に、カタログによるデータのリストア方法の説明があります。
RAWリストア操作
このタイプのリストア操作では、バックアップの2次ストレージの場所(ボリュームIDとバックアップ・イメージ・ファイル番号)に関する知識が別に必要です。バックアップのすべてのデータをリストアするか、個々のファイルまたはディレクトリを指定できます。
「RAWリストア操作の実行」に、カタログを使用しないデータのリストア方法の説明があります。
obtarリストア操作
obtarコマンドライン・インタフェースを使用して、Oracle Secure Backupスケジューラの範囲外にあるテープ・ドライブで直接処理できます。obtarユーティリティは上級ユーザーのみを対象としています。
|
関連項目:
|
この項では、Oracle Secure Backupのリストア操作に関する概念について説明します。
RMANは、Oracleデータベースのバックアップを可能にするデータベース・ユーティリティです。Oracle Secure Backupには、RMANによるデータベース・ファイルのテープへのバックアップに使用できるSBTインタフェースが用意されています。RMANで開始されるSBTバックアップは、Oracle Secure Backupで開始されるファイル・システム上の任意のファイル(データベース・ファイルだけではない)がスケジュールどおりまたはオンデマンドでバックアップされる、ファイル・システム・バックアップとはまったく異なります。
RMANで実行されるOracleデータベースのバックアップによって、バックアップ・ピースの論理グループであるバックアップ・セットが生じます。バックアップ・ピースは物理ファイルです。
Oracle Secure Backupを使用してデータベース・バックアップをテープに保存すると、各バックアップ・ピースは1つのバックアップ・イメージとして作成されます。図2-4は、ピースとイメージ間の関係を示しています。「ボリューム・セット」の説明のとおり、1つのバックアップ・イメージは複数のテープに及びます。
Oracle Secure Backupでは、同じボリューム・セット内や同じボリューム上でも、RMANバックアップ・ピースとファイル・システム・バックアップ・セクションを混合できます。
Oracle Secure Backupは、データベース・バックアップ記憶域セレクタにカプセル化された情報を使用して、バックアップおよびリストア操作の際にRMANと通信できます。Oracle Secure Backupは、管理サーバー上のOracle Secure Backupホームのadmin/sselサブディレクトリで記憶域セレクタを保持します。
データベース・バックアップ記憶域セレクタには、Oracleデータベースを示すバックアップおよびリストアの属性が含まれています。たとえば、記憶域セレクタは名前またはDBID(一意の数値ID)、存在するホスト、およびバックアップ時に使用するメディア・ファミリでデータベースを識別します。記憶域セレクタは、データベースをバックアップおよびリストアするRMANと、基盤となるメディアを管理するOracle Secure Backupソフトウェアとの間のレイヤーとして機能します。
Oracle Secure Backupで管理されるデバイスおよびメディアに対してOracleデータベースのバックアップを実行する際、RMANはデータベース名、コンテンツ・タイプおよびコピー番号をOracle Secure Backupに渡します。この情報を使用して、Oracle Secure Backupは対応するデータベース・バックアップ記憶域セレクタを判断します。この記憶域セレクタは、このバックアップを限定する対象のデバイスと使用するメディア・ファミリについて、存在する場合はOracle Secure Backupに通知します。
|
関連資料:
|
RMANによって開始したリストアは、Oracleデータベース・リストア操作と呼ばれます。Oracle Secure BackupのSBTインタフェースをRMANとともに使用して、データベース・ファイルをテープにリストアできます。「データベース・バックアップ記憶域セレクタ」の説明のとおり、Oracle Secure Backupは記憶域セレクタにカプセル化された情報を使用して、リストア操作の実行時にRMANと通信します。
|
関連資料:
|
Oracle Secure Backupでは、バックアップまたはリストアのリクエストはジョブと区別されます。リクエストは、まだ実行準備ができていない、バックアップまたはリストア操作のローカルに保存された指定です。ジョブは、Oracle Secure Backupスケジューラに転送されているリクエストのことで、実行準備ができています。
「デフォルトとポリシー」で説明するスケジューラ・ポリシーは、バックアップおよびリストア・ジョブのスケジューラによる処理方法を決定します。スケジューラがジョブをディスパッチする頻度も左右されるため、ユーザーはこの設定を熟知する必要があります。
|
注意: この項ではファイル・システムのバックアップおよびリストア・ジョブについて説明します。データベースのバックアップおよびリストア・ジョブについては、「RMANによるOracle Secure Backupへのアクセス方法」を参照してください。 |
図2-5に、ユーザーがオンデマンド・バックアップまたはリストア・ジョブを作成するプロセスを示します。「スケジュール済バックアップとオンデマンド・バックアップ」にオンデマンド・バックアップとスケジュール済バックアップの違いに関する説明があります。
図2-5に示されているプロセスの手順は次のとおりです。
ユーザーはファイル・システムのバックアップまたはリストアのリクエストを作成します。たとえば、クライアント・ホストbrhost2上の/homeディレクトリのバックアップに対するリクエストを送信します。
Oracle Secure Backupは、Webツールまたはobtoolセッションにおけるバックアップおよびリストアのリクエストのキューを保持します。ユーザーはこのキューの参照や変更ができます。ユーザーがセッションを終了すると、スケジューラにまだ送信されていないリクエストは消失します。
必要に応じて、ユーザーはこのキューのリクエストを変更します。たとえば、ジョブ・リクエストを削除できます。
ユーザーは、管理サーバー上で稼働中のスケジューラ(obscheduled)にバックアップ・リクエストを送信します。
ファイル・システムのバックアップまたはリストアのリクエストをユーザーがOracle Secure Backupスケジューラに送信すると、そのリクエストはジョブになります。Oracle Secure Backupは各ジョブに、管理ドメイン内のすべてのジョブにおいて一意の名前を割り当てます。
スケジュール時刻になると、サービス・デーモンがジョブを実行します。
この項では、オンデマンドおよびスケジュール済のファイル・システム・バックアップおよびリストア・ジョブの作成方法について詳しく説明します。次のイベントによってOracle Secure Backupではジョブが作成されます。
1日の開始時に、Oracle Secure Backupは各バックアップ・スケジュールに定義されているトリガーを検査します。スケジュールとトリガーについては「スケジュール済バックアップとオンデマンド・バックアップ」に説明があります。その日に起動する各トリガーについて、スケジュールに列挙された各データセットごとに1つの新規ジョブが作成されます。
ジョブの説明では、Oracle Secure Backupはこれをデータセット・ジョブと認識します。スケジュール済のデータセット・ジョブに、15のような数値ジョブIDが割り当てられます。
オンデマンド・バックアップのリクエストを作成して、「実行」ボタンまたはobtool backup --goコマンドを使用してリクエストをスケジューラに送信するたびに、Oracle Secure Backupではデータセット・ジョブが作成されます。admin/15などのように、コマンドを実行したユーザーの名前が前に付けられたIDが、ジョブに割り当てられます。
データセット・ジョブについてスケジュールされた開始時刻に、Oracle Secure Backupはデータベースを読み取ってから、対象の各ホストに対して1つの下位ジョブを作成します。
ジョブの説明では、Oracle Secure Backupはこれをバックアップ・ジョブとしてコールします。Oracle Secure Backupは各バックアップ・ジョブにIDを割り当てます。このIDの先頭は親(データセット)のジョブIDで、次にドット(.)、次に一意の小数が続きます。たとえば、15.1はスケジュール済ジョブの15に対する下位ジョブである可能性があります。
Oracle Secure Backupによるデータのリストアを明示的にリクエストしてから、「実行」ボタンまたはobtool restore --goコマンドを使用してリクエストをスケジューラに送信するたびに、Oracle Secure Backupではこのリストア操作を開始するために読取りが必要な、各バックアップ・イメージに対するリストア・ジョブが作成されます。各ジョブにadmin/15のようなIDが割り当てられます。
1つのリストア・リクエストに対応するため複数のジョブが作成された場合、先頭ジョブ以外のジョブは、前のジョブの成功に依存するというマークが付けられます。この表記の結果、後のジョブの依存対象であるジョブが失敗したとき、後のジョブにも「失敗」のマークが付けられます。
最も早いジョブの実行時刻に達した後、スケジューラがジョブの実行に使用する主な判断基準は、ユーザーが割当て済のスケジュールの優先度です。スケジューラは、ジョブの実行に必要なリソースをすべて使用できる場合、優先度の低いジョブよりも優先度の高いジョブをディスパッチします。たとえば、20個のジョブがスケジューラに存在して実行準備も整っている場合、Oracle Secure Backupはスケジュールの優先度の数値が最も低いジョブを実行します。
Oracle Secure Backupでは各ジョブに対するログが保存されます。このログにはジョブの作成、ディスパッチ、および完了時間のような高レベルのイベントが記述されます。ログはWebツールとobtoolの両方で参照できます。
Oracle Secure Backupでは各ジョブに対する実行トランスクリプトが保存されます。トランスクリプトにはジョブの処理の詳細が記述されます。このトランスクリプトはジョブを最初にディスパッチしたときに作成され、ジョブの進行に従って更新されます。ジョブにオペレータの支援が必要なとき、Oracle Secure Backupはトランスクリプトを使用して支援を求めます。
ジョブ・サマリーは、Oracle Secure Backupで生成されるテキスト・ファイルのレポートで、選択したファイル・システムのバックアップおよびリストア・ジョブのステータスを記述します。各レポートにはジョブ・ステータスで区別された4つのセクションがあります。
現在、実行準備が整っているジョブ(まだ開始していない)
現在、実行中のジョブ
正常に終了したジョブ
取消、破棄または失敗となったジョブ
異なる時間範囲やアクティビティを網羅する複数のサマリー・レポートをOracle Secure Backupで生成するため、ジョブ・サマリー・スケジュールを作成できます。ジョブ・サマリー・スケジュールを作成する際、次のオプションを選択できます。
ジョブ・サマリーに対する一意の名前
Oracle Secure Backupがジョブ・サマリーを生成した日付
ジョブ・サマリーが電子メールで送信される宛先のユーザー
ジョブ・サマリーでカバーされている時間範囲の開始時刻(終了時刻は常にサマリーの生成時間になります)
ジョブ・サマリーの内容
Oracle Secure Backupではテープ・ライブラリとテープ・ドライブに関する情報が保持されるため、ローカルとネットワークにおけるバックアップおよびリストア操作の際にこの情報を使用できます。インストール時にデバイスを構成するか、現在の管理ドメインに新しいデバイスを追加できます。デバイスを構成する際、基本的な作業はデバイスの存在をOracle Secure Backupに通知してから、このデバイスと通信するメディア・サーバーを指定することです。
この項の内容は次のとおりです。
テープ・ドライブは、正確に制御されたモーターを使用してリールからもう1つのリールへテープを巻くデバイスです。テープは巻取りの際に読取り/書込みヘッドを通過します。ほとんどの磁気テープ・システムはテープを保護し、テープの扱いを簡単にするため、カートリッジ内に固定された小さなリールを使用します。
磁気カセットおよび磁気テープは順次アクセスのストレージです。これには始まりと終わりがあるため、テープの中間にあるデータにアクセスする場合、デバイスは目的のデータに至るまでテープの始まりから読み取っていく必要があります。テープのヘッドが固定されているため、データはこの方法でしか読取りできません。
通常の形式では、テープ・ドライブはデータをブロック単位で書き込みます。ドライブはすべてのブロックを1回の処理で書き込んで、ブロック間のギャップはそのままにします。テープは書込み処理の間、連続的に稼働します。
テープ・ドライブはすべて特定のテープの形式をサポートします。一般的なテープの形式は次のとおりです。
サポート対象のテープ・ドライブのマトリクスは、次のURLを参照してください。
テープ・ライブラリは、SCSIコマンドを受信して記憶域の場所とテープ・ドライブの間でメディアを移動させる、ロボット型ストレージ・デバイスです。ライブラリはロボット型テープ・デバイス、オートチェンジャ、またはメディア・チェンジャとよく呼ばれます。
ライブラリには1つ以上のテープ・ドライブ、テープ・カートリッジを内包する多数のスロット、テープの自動ロード・メソッドが含まれています。図2-6は、4つのテープ・ドライブを内包するテープ・ライブラリを示しています。
Oracle Secure Backupはテープ・ライブラリの管理を自動化するため、ライブラリの機能を効率的かつ確実に使用できます。Oracle Secure Backupはライブラリ・ロボットを制御して、テープの管理を容易にします。
テープ・ライブラリには次のような特徴があります。
ボリュームの自動的なロードとアンロード
管理ドメインにテープ・ライブラリを追加すると、デバイスはデフォルトで自動マウント・モードで構成されます。このモードでは、Oracle Secure Backupはライブラリのロボット・アームにコマンドを送信して、バックアップおよびリストア操作のためのテープをマウントします。新しいボリュームが必要になると、Oracle Secure Backupは適切なボリュームが見つかるまでライブラリのボリュームをスキャンします。ライブラリの記憶域要素内に適格で十分なテープが含まれている場合、完全なバックアップ・イメージの保存に必要なボリュームをロードする際に、オペレータの介入は必要ありません。
バーコード・リーダー
バーコードは、識別目的のため、ボリュームに物理的に適用されるシンボル・コードです。一部のライブラリには自動バーコード・リーダーがあります。Oracle Secure Backupはバーコードを使用してテープ・ライブラリの中のテープを識別します。
テープ・ライブラリ内のテープ・ドライブの自動クリーニング
テープがテープ・ドライブに対してロードまたはアンロードされるとき、Oracle Secure Backupはクリーニングの必要性をチェックします。クリーニングが必要な場合、Oracle Secure Backupはクリーニング・カートリッジをロードし、クリーニング・サイクルが終了するまで待ち、クリーニング・カートリッジを元の記憶域要素と置き換えてから、要求されたロードまたはアンロードを続行します。クリーニング間隔をスケジュールすることもできます。
図2-6に示すとおり、ライブラリはアドレス指定可能な一連の要素で構成されており、各要素はテープの内包やテープの移動に使用できます。ライブラリには次の種類の要素を含めることができます。
この要素は、テープ・カートリッジが属すライブラリ内の内部スロットです。
この要素は、物理ボリュームの読取りまたは書込みが可能なデバイスを表します。通常、DTEは、データのテープへのバックアップまたはリストアに使用できるテープ・ドライブです。
この要素は、ライブラリ内の他の要素間におけるメディアの移動に使用される、ロボット型メカニズムを表します。通常、MTEは、ライブラリ・スロットからテープ・ドライブにカートリッジを移動するロボット・アームです。
これは、ライブラリに対するメディアのインポートおよびエクスポートに使用できる要素です。通常、IEEは、テープのライブラリへの入出にオペレータが使用できる、ドアのようなメカニズムです。このドアが閉じた後、ロボット・アームはカートリッジをライブラリの内部スロットに転送します。この処理の間、ライブラリそのものはオープンされないため、インベントリへの再登録は必要ありません。
Oracle Secure Backupのライブラリ・コマンドの多くは、1つ以上のライブラリ要素、特に記憶域要素とインポート/エクスポート要素の指定が必要です。インベントリ表示以外では、メディア・トランスポート要素は決して参照されません。データ転送要素は、インベントリ表示と、処理のためユーザーが選択したドライブ(ある場合)によって間接的にのみ、参照されます。
Oracle Secure Backupは要素をその略語(mte、se、iee、dte)と、後に続く要素の番号で参照します。たとえば、se5、iee2、dte1などです。ある種類の要素が複数存在する場合、要素番号は1から始まります。要素が1つしかない場合、番号は省略できます。つまり、iee1とieeは両方とも最初でただ1つのインポート/エクスポート要素を表します。略語が省略された場合は、記憶域要素であると想定されます。たとえば、se4と4は両方とも4番目の記憶域要素を表します。一部のコマンドでは、1-5など、記憶域要素の範囲を指定できます。
Oracle Secure Backupは多数のライブラリの操作をサポートします。次の操作が最も基本的なものです。
ボリュームの挿入と抽出
ボリュームを手動でライブラリの記憶域要素内に配置する場合は、insertvolコマンドを使用してこれらのボリューム、その場所とプロパティについてOracle Secure Backupに通知します。同様に、extractvolコマンドを使用して、ボリュームを手動でライブラリから削除することを通知します。
ボリュームのロードとアンロード
loadvolコマンドを使用して、バックアップの準備のため、ボリュームを記憶域要素からテープ・ドライブにロードすることをテープ・ライブラリに指示します。たとえば、スロット3のテープをtape1というドライブにロードすることをライブラリに指示できます。また、unloadvolコマンドを使用して、ボリュームをテープ・ドライブから特定の記憶域要素にアンロードすることをテープ・ライブラリに指示します。
ボリュームの移動
movevolコマンドを使用して、ボリュームをある記憶域要素から別の記憶域要素に移動できます。たとえば、記憶域要素3から1にテープを移動することをライブラリに指示できます。
ボリュームのインポートとエクスポート
テープ・ライブラリにインポート/エクスポート要素があり、テープ・ライブラリのインポート/エクスポート・ドアをオープンするopendoorコマンドがサポートされている場合、このメソッドを使用してテープをテープ・ライブラリの内外に転送できます。importvolコマンドを使用してボリュームをライブラリの内部スロットに移動し、exportvolコマンドを使用してボリュームをテープ・ライブラリの外側に移動します。
|
関連資料:
|
各テープ・デバイスは、ユーザー定義名によってOracle Secure Backup内で一意に識別されます。Oracle Secure Backupはテープ・ドライブ操作を管理するため、ドライブの識別だけでなく、ドライブがライブラリ内にあるかどうか判断する機能も必要です。さらに、ドライブで使用されていない間、どの記憶域要素がテープの保存に使用可能か判断する必要もあります。
Oracle Secure Backupはデバイスと、そのデバイスがホストに接続されている方法を区別します。Oracle Secure Backupで使用可能になるには、ホストとデバイス間のデータ・パスを記述する添付ファイルが、各デバイスに少なくとも1つ必要です。通常、添付ファイルにはホストのIDに加えて、UNIXデバイス特殊ファイル名、Windowsデバイス名、またはNASデバイス名が含まれます。まれに、添付ファイルの定義に追加情報が必要になります。
SAN接続デバイスにはたいてい複数の添付ファイルがあり、ファイバ・チャネル・インタフェースによるデバイスへのローカル・アクセスを持つ各ホストに1つずつあります。SAN接続デバイスは、SAN上のデバイスに一意の名前を付ける内部IDである、World Wide Name(WWN)によっても区別されます。Network Appliance Filerのようなシステムでは、WWNによってSAN接続デバイスにアクセスできます。このようなシステムのため、Oracle Secure Backupではデバイス添付ファイルのRAWデバイス名にWWNへの参照が含まれます。
QuantumやSpectraLogicテープ・ライブラリのようなデバイスは、イーサネットLANセグメントに直接接続してNDMPでアクセスしているように見えます。実際に、Oracle Secure Backupはこれらのデバイスが2つの別々のコンポーネントを所有しているように表示します。
ホスト: IPアドレスを定義します。ユーザーがWebツールの「ホスト」ページまたはobtool mkhostコマンドによって構成します。
デバイス: デバイスのフロント・エンドとして機能する、単一目的のホストに対する1つの添付ファイルがあります。
DinoStor TapeServerのようなデバイスは、1つのホストを使用して複数のデバイスにサービスを提供します。
バージョン2を稼働するNDMPサーバーについては、デバイスへのアクセスに必要なSCSIパラメータを定義するため、他のデータが必要となる場合があります。これらのパラメータはNDMP_SCSI_SET_TARGETというNDMPメッセージで送信されます。Oracle Secure BackupのNDMPサーバーはこのデータまたはこのメッセージは使用しません。
|
関連資料:
|
Oracle Secure Backupを理解するには、物理的なバックアップ・ファイルとそのファイルが保存されるメディアの関係を理解する必要があります。
図2-7は、バックアップ・ファイルがどのようにボリュームと関係するかを示しています。この概念は次のとおりです。
バックアップ・セクションは1つの物理ボリュームを占める、バックアップ・イメージの一部です。
バックアップ・イメージはバックアップ処理の生成結果です。
ボリュームは、8mmテープなどの1個のメディアを表します。
図2-8は、ボリューム・セットがどのようにメディア・ファミリと関係するかを示しています。この概念は次のとおりです。
ボリューム・セットは、バックアップ・イメージで網羅される1つ以上の物理ボリュームの論理グループです。図2-7に示すとおり、バックアップ・セクションは1つのボリュームに合致する、バックアップ・イメージの一部です。
メディア・ファミリは共通の属性を共有する、ボリュームの論理分類です。たとえば、メディア・ファミリ内のボリュームは、データの書込みおよび保存に使用される共通のネーミング・パターンを共有します。
Oracle Secure Backupでファイルをバックアップする際、ユーザーは、ユーザーのバックアップに関連付けられたメディア・ファミリで定義された、共通の特性を持つボリューム・セットを生成します。
Oracle Secure Backupでバックアップを実行すると、テープ上にバックアップ・イメージが生成されます。図2-9に示すとおり、バックアップ・イメージは1つ以上のバックアップ・セクションで構成されるファイルです。
バックアップ・イメージは、そのバックアップIDによってOracle Secure Backupのカタログで一意に識別されます。同様に、バックアップ・セクションは、そのバックアップ・セクションIDによってカタログで一意に識別されます。例2-2は、ID 1のバックアップに対するlsbuコマンドの出力を示しています。
例2-2 バックアップ
ob> lsbu 1
Backup Backup Volume Volume File Sect Backup
Date and Time ID ID Tag # # Level
2005/07/13.11:56:58 1 VOL000003 ADE203 1 1 0
例2-3は、例2-2に示すバックアップに属すバックアップ・セクションに対する lssectionコマンドの出力を示しています。
ボリュームは、テープなどのメディアの物理的ピースです。Oracle Secure Backupは各ボリュームを一意のボリュームIDで識別します。このボリュームIDは、「メディア・ファミリのボリューム」で説明する方法の1つを使用して取得されます。
ボリュームIDの他に、ボリュームにはタグも付けられます。ボリューム・タグは31文字以内の英数字の文字列で、通常は、テープ・カートリッジに添付されているUPCバーコード・ラベルから取得されます。多くのライブラリにはバーコード・リーダーが付属しており、Oracle Secure Backupではこれを使用することで、テープをロードしたりボリューム・ラベルを読み取らなくてもテープのIDを識別できます。Oracle Secure Backupでは、ボリューム・タグとそのカタログ内に含まれるバックアップ・イメージとの関係が記憶されます。
ラベルには、ボリュームまたはバックアップ・イメージを識別するためにOracle Secure Backupで使用されるデータが含まれています。ボリューム上の最初のバックアップ・イメージの最初のブロックは、ボリューム・ラベルと呼ばれます。これにはボリュームID、所有者名、およびボリューム作成の日時が含まれます。バックアップ・イメージの最初のブロックは、バックアップ・イメージ・ラベルと呼ばれます。これにはバックアップ・イメージのファイルおよびセクションの番号と所有者が含まれます。
バックアップ・イメージとボリュームのラベルは、特別な「End of Data」および「End of Volume」ラベルと同じように、形式が共通しており、ボリュームおよびバックアップ・イメージのデータの両方を含みます。ボリューム・ラベルは、ボリュームに対するラベルと、ボリューム上の最初のバックアップ・イメージのラベルの、二重の役割を果たします。同様に、バックアップ・イメージ・ラベルには、後に続くバックアップ・イメージの情報と、ボリューム・ラベルからのボリューム情報のコピーが含まれます。このため、ボリューム・ラベルを読み取るためにテープを巻き戻さなくても、ボリューム情報を得ることができます。
ラベルが表示されるとき、ボリューム関連情報が「Volume label」というヘッダーとともに表示され、バックアップ・イメージ関連情報が「Backup Image label」というヘッダーとともに表示されます。これらは実際には、1つのラベルの別々の部分です。
|
注意: あるボリューム上のすべてのバックアップ・イメージは、ラベル付けするか、ラベル付けしないかのどちらかにする必要があります。ラベル付けするバックアップ・イメージとラベル付けしないイメージをボリューム上で混合することはできません。 |
Oracle Secure Backupのスケジューリング・システムで生成されるボリュームについて、メディア・ファミリやボリューム有効期限などの項目が表示される場合があります。
Oracle Secure Backupのバックアップ・イメージは、IEEE POSIX.1データ・アーカイブ形式に準拠します。Oracle Secure Backupはラベル付けされたボリューム・セット上の各バックアップ・イメージを、1から始まるバックアップ・イメージ・ファイル番号で番号付けします。
図2-10に示すとおり、Oracle Secure Backupは複数のバックアップ・イメージをボリュームに書き込むとき、各バックアップ・イメージの後ろにテープ・ファイル・マークを配置します。最後のイメージの後ろに、Oracle Secure Backupはテープ・ファイル・マークを書き込んでから、データ終了(EOD)ラベル、続いて2つのテープ・ファイル・マークを書き込みます。
図2-10は、2つのバックアップ・イメージを内包するボリュームの形式を示しています。この図にはラベルとテープ・ファイル・マークの位置が示されています。
図2-10に示すボリュームがセット内の最初のボリュームであると仮定します。最初のバックアップ・イメージに対するボリューム・ラベルは、例2-4のようになります。
例2-4 バックアップ・イメージ1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 1 Section: 1 Sequence number: 1 ...
2番目のバックアップ・イメージに対するボリューム・ラベルは、例2-5のようになります。
例2-5 バックアップ・イメージ2
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 2 Section: 1 Sequence number: 1 ...
ユーザーがバックアップ・イメージを作成した後で、Oracle Secure BackupではEODラベルの直前にボリュームが配置されます。EODラベルには前にあるバックアップ・イメージ・ラベル内のデータのコピーが含まれますが、イメージ・ファイル番号だけは数字が1つ増えます。Oracle Secure BackupはEODラベルを使用して、ボリュームを巻き戻すことなく、次のバックアップ・イメージに対するボリュームID、バックアップ・イメージ・ファイル番号、および順序番号を提供します。ユーザーがバックアップ・イメージを読み取った後は、そのバックアップ・イメージの後ろのテープ・ファイル・マークの後ろで、かつ次のバックアップ・イメージのボリューム・ラベルの前に、ボリュームが配置されます。
Oracle Secure Backupでは1つのバックアップ・イメージを複数のボリュームに広げることができます。ボリューム・セットは1つ以上のテープ・ボリュームのセットで、最初のボリュームは2番目のボリュームに続き、2番目のボリュームは3番目に、のように続いていきます。
ボリューム・セット内の各ボリュームにはボリューム順序番号があり、直前のボリュームより1つずつ増えていきます。結果的に、1回のセッションで大量のデータをバックアップまたはリストアできます。また、バックアップ・イメージをボリュームにまとめることでメディアを効率的に使用できます。
Oracle Secure Backupが複数のボリュームの読取りおよび書込みを行うときは、次のデータを使用してボリューム・セット内のボリュームの正しい順序に従います。
EOVラベル
バックアップ・イメージが1つのボリュームを超えて次のボリュームに続く場合、Oracle Secure Backupは最初のボリュームを特別なEOVラベルを付けて終了します。このラベルには、セット内の次のボリュームのボリュームIDが含まれます。ボリューム・セット内では、最後のボリューム以外のすべてのボリュームがEOVラベルで終了します。最後のボリュームはEODラベルで終了します。
順序番号
ボリューム・ラベルに記録される順序番号は、ボリューム・セット内のボリュームの順序を示しています。セット内の最初のボリュームの順序番号は1です。
セクション番号
ボリューム・ラベルに記録されるセクション番号は、複数のボリュームに及ぶバックアップ・イメージのセクションの順序を示しています。
図2-11は、3つのバックアップ・イメージを内包するボリューム・セットを示しています。バックアップ・イメージ2は2つのボリュームに及んでいます。
最初のバックアップ・イメージに対する部分的ボリューム・ラベルは、例2-6のようになります。
例2-6 バックアップ・イメージ1、セクション1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 1 Section: 1 Sequence number: 1
2番目のバックアップ・イメージの最初のセクションに対する部分的ボリューム・ラベルは、例2-7のようになります。
例2-7 バックアップ・イメージ2、セクション1
Volume label: Volume ID: VOL000014 Owner: jane Host: chicago File number: 2 Section: 1 Sequence number: 1
2番目のバックアップ・イメージの2番目のセクションに対する部分的ボリューム・ラベルは、例2-8のようになります。
例2-8 バックアップ・イメージ2、セクション2
Volume label: Volume ID: VOL000015 Owner: jane Host: chicago File number: 2 Section: 2 Sequence number: 2
3番目のバックアップ・イメージの最初のセクションに対する部分的ボリューム・ラベルは、例2-9のようになります。
メディア・ファミリとは、ボリューム・セットの名前付きの分類を指します。この分類によって、異なる時刻に作成されたボリュームが確実に特性を共有できます。この方法で、メディア・ファミリを一般的なバックアップ処理にマップできます。たとえば、オンサイト・バックアップ、オフサイト・バックアップ、および増分バックアップに限定したメディア・ファミリを作成できます。
メディア・ファミリのボリュームは次の属性を共有します。
ボリュームの識別順序
Oracle Secure Backupは次のいずれかの状態が発生すると、各テープ・ボリュームに一意のIDを書き込みます。
テープが初めて書き込まれた場合
テープがテープの始まりから上書きされた場合
ボリュームIDは、通常はメディア・ファミリ名の固定部分があり、Oracle Secure Backupで割当てされ更新される順序番号がその後に続きます。たとえば、メディア・ファミリがfull_backupの場合、ボリュームIDはfull_backup-000029となる場合があります。デフォルトでは、メディア・ファミリ内の最初のボリュームの順序番号は1です。
ボリューム有効期限ポリシー
メディア・ファミリには、コンテンツ管理(デフォルト)または時間管理のどちらかの、相互に排他的なボリューム有効期限ポリシーがあります。ボリューム・セットが期限切れになると、このセット内の各ボリュームは上書きまたは再利用が可能であるとOracle Secure Backupで自動的に判断されます。ボリューム・セットがコンテンツ管理される場合、セットの各ボリュームはセット内の残りのボリュームの前に期限切れになる可能性があります。
ボリュームが期限切れにならず未使用のテープが残っている場合でも、メディア・ファミリに対する最新のボリューム順序番号よりも低い順序番号を持つボリュームには、書込みが行われません。すべてのバックアップはメディア・ファミリの最新のボリュームへ追加され、このボリュームがいっぱいの場合は新しいボリュームに書き込まれます。
書込みウィンドウ
書込みウィンドウの始まりは、Oracle Secure Backupがボリューム・セット内のボリュームに最初に書き込んだ時刻です。書込みウィンドウは、セット内のすべてのボリュームに適用される、ユーザー指定の時間範囲です。Oracle Secure Backupはこの時間範囲の終わりまで、ボリューム・セットにバックアップを追加し続けます。
書込みウィンドウが閉じると、ボリューム・セットが期限切れになるか、再ラベル付け、再使用、ラベル解除、または上書きが行われるまで、ボリューム・セットをさらに更新することはできません。書込みウィンドウが閉じるときにバックアップをテープに書込み中の場合、そのバックアップは最後まで終了しますが、次のバックアップをボリュームに書き込むことはできません。
メディア・ファミリの属性は、ボリューム作成時間にメディア・ファミリ内のボリュームに適用されます。メディア・ファミリ属性はボリュームの属性の一部です。データが最初にボリュームに書き込まれた後は、ボリュームを再書込みする以外に、ボリュームの属性を変更することはできません。メディア・ファミリ属性を変更した場合、これらの変更は、このファミリですでに作成されているボリュームには適用されません。
|
関連資料:
|
メディア・ファミリを作成する際、メディア・ファミリのボリュームがいつ期限切れになるか、つまり、いつ上書きまたは再利用が可能になるかを決定する、ボリューム有効期限ポリシーを指定します。図2-12に示すとおり、メディア・ファミリのボリュームは、コンテンツ管理の有効期限ポリシー、または時間管理の有効期限ポリシーのどちらかを使用します。
コンテンツ管理の有効期限ポリシーを使用するボリュームに対して、ファイル・システム・バックアップではなくRMANバックアップを実行できます。ボリューム上のすべてのバックアップ・ピースが削除済とマーキングされると、そのボリュームは期限切れになります。コンテンツ管理のボリューム・セット内のボリュームは、そのセット内の他のボリュームがまだ期限内であっても、期限切れとなりうることに注意してください。
Oracle Secure Backupをインストールする際、ソフトウェアにはRMAN-DEFAULTと呼ばれる、デフォルトのコンテンツ管理メディア・ファミリが含まれます。このメディア・ファミリの削除や名前変更はできませんが、Webツールまたはobtoolのchmfコマンドによって特定の属性は変更できます。
図2-12に示すとおり、RMANまたはOracle Secure Backupインタフェースを使用してバックアップ・ピースを削除できます。Oracle Secure Backupツールによってバックアップ・ピースを削除すると、テープの内容と一致しないRMANリポジトリ内のメタデータはそのままになります。RMANバックアップがOracle Secure Backupレベルでテープから削除されている場合、またはテープ上のRMANバックアップがその他の理由で使用不可であったり消失している場合は、すぐにRMAN CROSSCHECKコマンドを使用して、RMANリポジトリを更新します。
|
関連資料:
|
時間管理メディア・ファミリのボリュームは、ボリューム有効期限に達すると期限切れになります。この時点に達すると、このボリューム・セット内の各ボリュームは上書きが可能であるとOracle Secure Backupで自動的に判断されます。
図2-12に示すとおり、ボリューム有効期限は次の要素を加算して算出されます。
セット内の最初のボリュームに対するボリューム作成時間
これは、Oracle Secure Backupがバックアップ・イメージのファイル番号1をボリューム・セット内の最初のボリュームに書き込んだ時間です。
書込みウィンドウ期間
これは、メディア・ファミリのボリュームへの書込みが可能な、ユーザー指定の時間範囲です。ボリューム・セット内のすべてのボリュームが同じ書込みウィンドウを共有します。
これは、メディア・ファミリのボリュームへの上書きが不可能な、ユーザー指定の時間範囲です。ボリューム・セット内のすべてのボリュームが同じ保存期間を共有します。
保存期間は、ボリューム・セットの書込みウィンドウが閉じたときに開始します。この設定によって、指定された期間が過ぎるまで、このメディア・ファミリのすべてのボリュームへの上書きが不可能になります。あるボリュームがいっぱいになり、Oracle Secure Backupが引き続き次のボリュームにバックアップを行う場合、各ボリュームに同じ保存期間が割り当てられます。
たとえば、メディア・ファミリの書込みウィンドウを7日間に設定します。保存期間を14日間に設定します。つまり、ボリューム・セット内のすべてのボリューム上のデータは、書込みウィンドウが閉じた後、14日間保存されます。Oracle Secure Backupが、まず1月1日の正午にセット内の最初のボリュームに書き込み、続いてセット内の次の20ボリュームにデータを書き込んだとします。この場合、セット内の21ボリュームはすべて1月22日の正午に期限切れとなります。
RMANバックアップは時間管理ボリュームに対して実行できます。つまり、時間管理の有効期限ポリシーを持つボリュームには、ファイル・システム・バックアップとRMANバックアップのピースを混同できます。
メディア・ファミリを作成するとき、ボリューム・ラベルの一部となるボリュームIDの生成方法を指定します。
Oracle Secure Backupで新しいテープ・ボリュームがラベル付けされる際、ボリュームIDはボリューム順序ファイルの内容に基づいて割り当てられます。このファイルは管理サーバーに存在し、その場所はボリュームのメディア・ファミリで定義されます。通常、ボリューム順序ファイルはOracle Secure Backupホームのadmin/state/generalサブディレクトリにあります。
メディア・ファミリを定義する際、ボリュームIDの割当て方法をOracle Secure Backupに指示します。この指示は次のような方法で実行できます。
メディア・ファミリのデフォルトのボリューム順序ファイル
ほとんどの場合、このファイルを使用します。各メディア・ファミリに対するボリューム順序ファイルはadmin/state/family/family_nameディレクトリにあります。たとえば、メディア・ファミリをnew_dataという名前で定義すると、ファイルはadmin/state/family/new_dataディレクトリにあります。
Oracle Secure Backupは各ボリュームIDを構成する際、メディア・ファミリ名で始め、次にダッシュ、その次に6桁の順序番号(最初は000001)を付加します。たとえば、ユーザーがメディア・ファミリをnew_dataという名前で定義すると、Oracle Secure Backupは.vid.new_dataというボリューム順序ファイルを管理サーバー上に作成します。このファイルの最初のボリュームIDはnew_data00001です。Oracle Secure BackupがIDを新規ボリュームに割り当てるたびに、この数字は1ずつ増加します。つまり、Oracle Secure Backupが割り当てる次のボリュームIDはnew_data00002となり、以後も同様になります。
管理ドメインのデフォルトのボリューム順序ファイル
このファイル、vol-sequenceはインストール時に作成され、管理サーバーのadmin/state/generalサブディレクトリにあります。このファイルの最初のボリュームIDはVOL000001です。Oracle Secure BackupがIDを新規ボリュームに割り当てるたびに、この数字は1ずつ増加します。つまり、Oracle Secure Backupが割り当てる次のボリュームIDはVOL000002となり、以後も同様になります。
ユーザー指定のボリューム順序ファイル
ボリューム順序ファイルを指定する際、Oracle Secure BackupではボリュームIDの取得用に指定されたファイルが使用されます。ユーザーはフルパス名を入力して、このファイルを後でどこに作成するか指定できます。Oracle Secure Backupではこのファイルは自動的に作成されません。ファイルの作成は手動で行う必要があります。ユーザーはテキスト・エディタを使用して、ボリュームIDの接頭辞をカスタマイズできます。
各ボリュームIDファイルには1つのボリュームIDが含まれます。ボリュームIDの最大文字数は31文字です。最初の数文字を使用してボリュームを分類できます。たとえば、次のような文字で始まるボリュームIDを作成できます。
接頭辞8mmまたはDAT(異なるデバイスで作成されたボリュームを識別するため)
接頭辞INCRまたはFULL(全体バックアップまたは増分バックアップで使用されるボリュームを識別するため)
laなどの、オペレータのイニシャル(バックアップを実行するユーザーを識別するため)
作成した順序番号にユーザーが数字を入れなかった場合は、Oracle Secure Backupが順序番号に1を付加し、その順序番号が使用されるたびに数字を1ずつ増加していきます。
ユーザー指定のボリュームID
mkmfコマンドの--viduniqueオプションを使用すると、明示的なボリュームIDを指定できます。たとえば、以前作成したテープが部分的に読取り不可能な場合に、ユーザー独自のボリュームIDを作成できます。バックアップを再度実行して--viduniqueオプションを使用することで、ユーザーのボリュームIDを順序どおりにするボリュームIDを指定します。
また、restoreコマンドの--vidオプションを使用して、読取り中のボリュームが正しいことを確認できます。
Oracle Secure Backupのデーモンは、Oracle Secure Backupの処理を実行する際のバックグラウンド・プロセスです。一部のデーモンは連続的に稼働しますが、その他のデーモンは特定の処理の実行のみで稼働し、処理が終わると終了します。
|
注意: Windowsオペレーティング・システムでは、サービス・デーモンのみがWindowsサービスです。その他のOracle Secure BackupデーモンはWindowsサービスではありません。 |
Oracle Secure Backupの管理ドメインは、様々なデーモンを使用してバックアップ、リストアおよび構成などのタスクを実行します。「ホスト・アクセス・モード」の説明のとおり、これらのデーモンはプライマリ・アクセス・モードを使用中のホストでのみ稼働します。NDMPアクセス・ホストにはOracle Secure Backupはインストールされていません。
デーモン・プログラムは、Linux/UNIXではOracle Secure Backupホームのetcサブディレクトリ、Windowsではbinサブフォルダにあります。
この項では、Oracle Secure Backupのデーモンと、そのデーモンが稼働するドメイン上のホストについて説明します。
observicedデーモンは多様なサービスを提供します。サービス・デーモンは管理サーバー、メディア・サーバーおよびクライアント上で連続的に稼働します。
管理サーバーでは、observicedはスケジュール・デーモンのリクエストに応じてジョブを実行し、ログ・ファイルおよびトランスクリプトをクリーンアップして、Oracle Secure Backup構成データへのアクセスをドメイン内の他のホストに提供します。observicedは認証局(CA)としても機能するため、ドメイン内のホストからの証明書への署名要求を受諾し、署名済証明書をその要求元のホストに送り返します。observicedは初期化の際に、スケジュール・デーモンとApache Webサーバーを起動します。
メディア・サーバーまたはクライアントで稼働中のときは、observicedはドメインのメンバーシップを処理し、ホストのリモート管理を許可し、証明書操作を処理して、Oracleデータベースのバックアップおよびリストアを開始します。要求元のホストのID証明書は、その操作が許可されているかどうかの検証に使用されます。
すべてのホストで、サービス・デーモンは通常、システム・スタートアップの一部として起動します。UNIXおよびLinuxでは、スタートアップは通常/etc/init.dのエントリで実行され、Windowsシステムではサービスはサービス コントロール マネージャで起動します。
obscheduledデーモンはOracle Secure Backupのスケジューラです。スケジュール・デーモンは管理サーバー上で連続的に稼働します。
スケジュール・デーモンはスケジュール済バックアップを管理し、管理ドメイン内の使用可能なデバイスのリストを保持し、デバイスが使用可能になると同時にバックアップを割り当てます。デーモンは、RMANコマンドに応答してobtoolユーザーとSBTインタフェースからジョブ作成リクエストを受信します。
スケジューラ・ポリシー(「デフォルトとポリシー」を参照)は、スケジューラによるバックアップのディスパッチを制御します。
obixdデーモンは各クライアントに対するバックアップ・カタログを管理します。索引デーモンは管理サーバー上で断続的に稼働します。
索引デーモンは、あらゆるバックアップの終わりに起動して、obtarで生成された索引データをバックアップ・カタログにインポートします。また、リストアまたは参照のためにカタログへのアクセスが必要になるとobixdが起動します。
obhttpdデーモンはOracle Secure Backupに対するWebツールを提供します。このデーモンは管理サーバー上で連続的に稼働します。
Webサーバー・デーモンは、システム・スタートアップの一部として通常起動するサービス・デーモンによって、起動することを合図されます。
obndmpdデーモンはNDMPテープを実装して、メディア・サービスをリモート・クライアントに提供します。NDMPデーモンはメディア・サーバー上で断続的に稼働します。
このデーモンは、クライアントにローカルで接続されていないテープ・ドライブへのチャネルをオープンするというクライアント・リクエストに応じて、サービス・デーモンで起動されます。たとえば、obtarがクライアントCでバックアップ処理を実行中でメディア・サーバーMのテープ・ドライブへ書込み中の場合、CのobtarはそのI/OリクエストをMで稼働中のobndmpdのインスタンスへ送ります。
obrobotdデーモンはテープ・ライブラリ内のテープを操作します。このデーモンはメディア・サーバー上で断続的に稼働します。
obtarなどのOracle Secure Backupコンポーネントがライブラリとの通信を必要とするとき、obrobotdのインスタンスを起動することをメディア・サーバー上のobservicedに求めます。ロボット・デーモンは次に、インベントリ操作、ライブラリ内のメディア移動などのすべてのリクエストを処理します。obrobotdのそれぞれの起動では1つのライブラリが管理されます。obrobotdは、ライブラリのすべてのユーザーが接続を閉じると、終了します。
obproxydデーモンは、SBTのバックアップおよびリストア操作へのユーザー・アクセスを検証します。プロキシ・デーモンは、処理中にアクセスされたSBTライブラリを含むホストで稼働します。プロキシ・デーモンの起動はプラットフォームに依存します。
プロキシ・デーモンは、プロセスのオペレーティング・システム・ユーザーIDを使用してSBTライブラリを起動し、ローカル・ホスト名を使用してバックアップ処理で使うOracle Secure Backupアカウントを決定します。このオペレーティング・システム・ユーザーおよびホストに対する事前認可が存在し、関連付けられたOracle Secure BackupユーザーがRMANバックアップの実行を許可されている場合は、Oracle Secure Backupへのログインが許可されます。
図2-13は、管理サーバー、メディア・サーバーおよびクライアント上のデーモン間の関係を簡単に図示しています。
図2-13のクライアント・ホストにはインスタンスobtarが示されており、これ自体はデーモンではありませんが、データ管理アプリケーション(DMA)として機能するアプリケーションです。obtarは、バックアップまたはリストア操作の際にデータとテープ・サービスを操作する、基盤となるOracle Secure Backupエンジンです。通常は、obtoolまたはWebツールでコマンドを発行すると、Oracle Secure Backupが内部的にobtarコマンドに変換します。
observicedが全ホストで稼働中で、管理サーバー上のobservicedがobscheduledおよびobhttpdを起動しており、クライアント・バックアップ・ジョブが作成されて実行をスケジュールされている、という例を想定します。
Oracle Secure Backupデーモンは次のようにobtarとやり取りします。
管理サーバーで、obscheduledはobservicedにバックアップ・ジョブを実行するようにリクエストを送信します。
管理サーバー上のobservicedはメディア・サーバー上のobrobotdに、バックアップ・ジョブに必要なボリュームをマウントするようにリクエストを送信します。
管理サーバー上のobservicedはクライアント上のobservicedに、obtarを起動するようにリクエストを送信します。
クライアント上のobtarは、ファイル・システム・データがテープに書き込まれるまでメディア・サーバー上のobndmpdと通信します。クライアントのobtarはデータ・サービスですが、メディア・サーバーのobndmpdはNDMPテープ・サービスです。
obtarは管理サーバー上のobixdにカタログ情報を送信してから終了します。
管理サーバーで、observicedはobscheduledにジョブ・ステータスの更新を送信します。
Oracle Secure Backupのデフォルトとポリシーは、Oracle Secure Backupの管理ドメイン内での操作方法を制御する構成データです。このデータは管理サーバー上で保持されます。
Oracle Secure Backupのポリシーはいくつかのポリシー・クラスにグループ分けされます。各ポリシー・クラスには、Oracle Secure Backupの処理の特定領域を記述するポリシーが含まれます。
デーモン・ポリシー
このポリシーはデーモンとサービスの動作面を制御します。たとえば、ログインを監査するかどうか指定したり、索引デーモンによるカタログの更新を制御します。
デバイス・ポリシー
このポリシーは、デバイス検出時におけるデバイスの自動的な検出や、デバイスの書込み警告を生成するときを制御します。
索引ポリシー
このポリシーはOracle Secure Backupによるカタログの生成および管理を制御します。たとえば、カタログのクリーンアップ間の経過時間を指定します。
ログ・ポリシー
このポリシーは管理ドメインにおけるログイン履歴を制御します。たとえば、管理サーバー上のアクティビティ・ログに、すべて、バックアップのみ、リストア操作のみなど、どのイベントを記録するか指定します。
メディア・ポリシー
このポリシーはドメイン全体のメディア管理を制御します。たとえば、nullメディア・ファミリのメンバーであるテープに対する保存期間を指定します。
ネーミング・ポリシー
NDMPポリシー
このポリシーはNDMPのData Management Agent(DMA)のデフォルトを指定します。たとえば、各NDMPサーバーに対するOracle Secure Backupの認証に使用されるパスワードを指定します。
操作ポリシー
このポリシーはバックアップおよびリストアの操作面を制御します。たとえば、RMANバックアップ・ジョブが、必要なリソースが使用可能になるまでOracle Secure Backupスケジューラ・キューで待機する時間を設定します。
スケジューラ・ポリシー
このポリシーはスケジューラの動作を制御します。たとえば、スケジューラがバックアップ・ジョブのディスパッチを試行する頻度を指定します。
セキュリティ・ポリシー
このポリシーはドメインのセキュリティ面を制御します。たとえば、管理ドメインのID証明書に使用される公開鍵と秘密鍵のペアの作成時に使用する鍵のサイズを指定します。
Oracle Secure Backupの管理ドメインはホストのネットワークです。このようなネットワークには悪意ある攻撃に対する脆弱性が付きものです。セキュリティ管理者の仕事は、可能性のある攻撃と、その攻撃からの防御手段について学ぶことです。
安全なバックアップ・システムは次の要件を満たすことが求められます。
ソフトウェア・コンポーネントが、そのコンポーネントが稼働しているホストを攻撃にさらさないこと。たとえば、デーモンにおける定式ポートのリスニングや恣意的に許可された処理の実行を防ぐ必要があります。
バックアップ・ソフトウェアで管理されるデータについて、未認可のユーザーが表示、消去または変更できないこと。逆に言えば、バックアップ・ソフトウェアはこれらの作業を認可済ユーザーにのみ許可します。
これらの要件を満たすため、Oracle Secure Backupを使用できます。デフォルトでは、Oracle Secure Backupを稼働するすべてのホストは、管理ドメインに加わる前にIDを検証する必要があります。ドメイン内のホストはホスト認証にX.509証明書を使用します。Secure Sockets Layer(SSL)接続がホスト間で確立した後、制御メッセージとデータ・メッセージは暗号化されてネットワーク経由で送信されます。SSLは管理ドメインを盗聴、メッセージの改ざんまたは偽造、および反復攻撃から保護します。
Oracle Secure Backupのようなネットワーク・バックアップ・ソフトウェアは、安全なバックアップ・ネットワークの唯一のコンポーネントです。Oracle Secure Backupは、管理者が提供する物理的なネットワーク・セキュリティについて代理とはなりませんが補完することができます。
この項の内容は次のとおりです。
デフォルトでは、Oracle Secure BackupはSSLプロトコルを使用して、管理ドメインのホスト間の安全な通信チャネルを確立します。各ホストには、ID証明書として知られるX.509証明書があります。この証明書は認証局(CA)で署名され、管理ドメイン内のこのホストを一意に識別します。ID証明書は認証されたSSL接続に必要です。
ID証明書には本体とデジタル署名の両方があります。証明書の内容は次のとおりです。
ホストのID
ホストの属性(ホストでの実行が許可されていること)
管理サーバーを含む、ドメイン内のすべてのホストには、ホストのID証明書で保存されているホストのみに通知される秘密鍵があります。この秘密鍵は、管理ドメイン内の他のホストが使用できる公開鍵に対応します。
ドメイン内のあらゆるホストが公開鍵を使用して暗号化メッセージを別のホストに送信できますが、対応する秘密鍵を持つホストのみがそのメッセージを復号化できます。ホストはその秘密鍵を使用して、デジタル署名をメッセージに添付できます。ホストは、メッセージを入力として暗号ハッシュ関数に送信し、出力ハッシュを秘密鍵で暗号化することでデジタル署名を作成します。
受信側ホストは、デジタル署名を送信側ホストの公開鍵で復号化することで、そのデジタル署名を認証します。その後、受信側ホストは秘密鍵で暗号化メッセージを復号化し、署名の作成に使用したのと同じハッシュ関数に復号化したメッセージを入力し、復号化した署名と出力ハッシュを比較します。2つのハッシュが一致すれば、このメッセージは改ざんされていません。
図2-14は、ホストBがホストAに対するメッセージを暗号化して署名し、それに対してホストAがメッセージを復号化して署名を検証することを図示しています。
ホストがドメイン内で制御メッセージやバックアップ・データを安全に交換するには、最初にお互いを認証する必要があります。ホスト接続は常に双方向で認証されますが、初期のホストのドメイン参加への招待やNDMPサーバーとの通信は例外です。
双方向の認証で、2つのホストはハンドシェイク・プロセスに参加します。このプロセスでホストは相互に、使用する暗号スイートを決定し、ID証明書を交換し、お互いの証明書が信頼できるCAから発行されていることを確認します。このプロセスの終了時に、データ交換のための安全で信頼性の高い通信チャネルが確立されます。
ID証明書とSSLの使用によって、外部の攻撃者が管理ドメインのクライアントになりすましたり、バックアップ・データにアクセスすることを防ぎます。たとえば、外部の攻撃者がドメイン外のホストでアプリケーションを実行して、メッセージをドメイン内のホストから送信されたものとしてドメイン・ホストに送信することはできません。
管理サーバー上のサービス・デーモン(observiced)は、管理ドメインのルートCAです。CAの主なタスクは、管理ドメインのホストに対するID証明書を発行して署名することです。CAが自身に発行して署名したCAの契約証明書によって、管理ドメインのホストに対するID証明書に署名する権限がCAに与えられます。この信頼関係では、管理ドメインのすべてのホストがCAによって発行された証明書を信頼することが必要です。
各ホストはそれぞれのID証明書だけでなく、CAに対する信頼の連鎖を確立する、信頼できる証明書(または証明書のセット)を保持しています。ドメインの他のホストと同様に、CAもそのID証明書を保持しています。CAは、ドメインの他のホストに対するID証明書への署名権限をCAに保証する、契約証明書も保持しています。
Oracle Secure Backupでは、ドメインに加わる前のクライアント・ホストに対するセキュリティ資格証明の初期設定で、次のような方法が用意されています。
使いやすいが、セキュリティ面で脆弱になる可能性(もし起こり得ない場合でも)がある、自動モード
使いやすさは少し劣るが、改ざんの危険性がより低下する、手動モード
デフォルトの自動証明書プロビジョニング・モードでは、ドメインへのホストの追加は透過的に行われます。新規ホストは公開鍵と秘密鍵のペアを生成してから、認証リクエスト(公開鍵を含む)をCAに送信します。CAはホストにID証明書を発行し、CAに対する信頼の連鎖の確立に必要な証明書とともに、そのID証明書を新規ホストに送信します。
2つのホスト間の通信は、安全ですが認証はされていないSSL接続によって行われます。悪意あるホストがCAと新規ホスト間のネットワークに入り込み、正規のホストを装ってドメインに不正に侵入するという事態は、実現は非常に困難ですが可能性はあります。
手動証明書プロビジョニング・モードでは、CAは新規ホストに対する証明書を自動的に送信しません。ユーザーは証明書を次の手順で送信する必要があります。
フロッピー・ディスクやUSBコンパクト・ドライブなどの安全なメカニズムを使用して、CAからの署名済ID証明書のコピーを新規ホストに移します。
新規ホストのobcmを使用して、移された証明書をホストのウォレットにインポートします。obcmユーティリティは、ウォレット内の証明書リクエストが署名されたID証明書と合致するかどうかを検証します。
ユーザーはセキュリティと操作性のバランスを取って、管理ドメインに適した証明書プロビジョニング・モードを決定する必要があります。
Oracle Secure BackupはOracleウォレットに証明書を保存します。ウォレットは、オペレーティング・システムにおいてパスワード保護された暗号化ファイルとして表されます。管理ドメインの各ホストにはそれぞれウォレットがあり、ホストのID証明書、秘密鍵、および信頼できる証明書のセットが保存されています。Oracle Secure Backupはウォレットを他のOracle製品と共有しません。
パスワード保護されたウォレット以外に、ドメインの各ホストには不明瞭化ウォレットもあります。この種類のウォレットはパスワードが不要です。不明瞭化ウォレットは、スクランブル化されていますが暗号化されていないため、Oracle Secure Backupソフトウェアをシステム・スタートアップの際にパスワードを必要とせずに実行できます。
|
注意: 不明瞭化ウォレットへの未認可のアクセスによるリスクを減らすため、Oracle Secure Backupはこのウォレットをバックアップしません。不明瞭化ウォレットは、cwallet.ssoというファイルです。デフォルトでは、ウォレットはLinuxおよびUNIXでは/usr/etc/ob/wallet、WindowsではC:\Program Files\Oracle\Backup\db\walletにあります。 |
パスワード保護されたウォレットに対するパスワードはOracle Secure Backupで生成され、ユーザーは使用することができません。パスワード保護されたウォレットは通常、ホストに対するセキュリティ資格証明が確立された後は使用されません。これは、Oracle Secure Backupデーモンが不明瞭化ウォレットを使用するためです。
図2-15は、ドメインにおけるCAと他のホスト間の関係を示しています。
「Oracle Secure Backupインタフェース」の説明のとおり、Oracle Secure BackupはWebツールで管理できます。管理ドメインに対するApache Webサーバーは、obhttpdデーモンとして管理サーバーで稼働します。Webツールからコマンドを発行すると、obhttpdはそれをobtoolコマンドとして再パッケージして、そのコマンドを管理サーバーで稼働中のobtoolのインスタンスに渡します。
Webサーバーは、クライアントWebブラウザとのSSL接続を確立するため、署名済のX.509証明書と関連付けられた公開鍵および秘密鍵を求めます。Webサーバーに対するX.509証明書は、Oracle Secure Backupを管理サーバーにインストールする際に、installobプログラムによって自己署名されます。図2-16は、Webサーバーとクライアントのやり取りを示しています。
WebサーバーのX.509証明書および鍵は、Oracle Secure Backup管理ドメインのホスト認証に使用されるウォレットには保存されませんが、Oracle Secure Backupホームの/apache/confサブディレクトリのファイルに保存されます。1つのパスワードが証明書と鍵を保護します。このパスワードは暗号化形式で/admin/config/default/daemonsファイルに保存されます。Webサーバーが起動すると、Webサーバー構成ファイルで指定されたメカニズムを使用してパスワードが取得されます。このパスワードはネットワーク経由では決して送信されません。
図1-2「5つのホストを持つ管理ドメイン」は、管理ドメイン内の制御フローとデータ・フローを示しています。管理ドメインのホストで交換される制御メッセージはSSLで暗号化されます。
ドメインのデータ・フローには、ファイル・システムとデータベース両方のバックアップ・データが含まれます。バックアップの暗号化によるデータへの影響を理解するには、データを区別すると便利です。つまり、ディスクまたはテープなどのメディアに存在するバックアップ・データを示す停止中データと、ネットワーク経由で転送されているバックアップ・データを示す転送中データです。
テープ上のファイル・システム・バックアップ(停止中データ)は、Oracle Secure Backupで暗号化されません。Oracle Secure BackupのSBTインタフェースで作成されたRMAN暗号化バックアップはサポートされますが、バックアップがSBTインタフェースに提供される前に暗号化がRMANで提供されます。Oracle Secure BackupのSBTは、暗号化されたRMANバックアップをテープに直接行うための、サポートされている唯一のインタフェースです。
デフォルトでは、管理ドメイン内の転送中バックアップ・データは、ファイル・システムおよびデータベースのデータの両方ともSSLで暗号化されます。パフォーマンスを向上させるため、encryptdataintransitセキュリティ・ポリシー(「デフォルトとポリシー」を参照)を使用して、管理ドメイン内の転送中データの暗号化を無効にできます。
|
注意: データベース・バックアップ・データが最初にRMANで暗号化された場合、このデータは転送時には暗号化されません。 |
表2-4に、Oracle Secure Backupによるデータ暗号化の処理方法を示します。この表では、ドメイン内の転送中バックアップ・データに対するSSL暗号化について、無効にすることをユーザーが選択しなかったと仮定します。
表2-4 データの暗号化
| バックアップ・データの種類 | 停止中の暗号化 | 転送中の暗号化 |
|---|---|---|
|
ファイル・システム |
× |
○ |
|
RMANで暗号化されないデータベース・バックアップ |
× |
○ |
|
RMANで暗号化されるデータベース・バックアップ |
○ |
○(ただし、すでに暗号化されているという意味。RMAN暗号化データはSSLで再度暗号化されることはない) |
たとえば、RMANがクライアント・ホストC上のデータベースを、メディア・サーバーSに接続しているテープ・ドライブに対して暗号化バックアップを行うと想定します。RMANはバックアップを、それがクライアントC上のSBTインタフェースに提供される前に暗号化します。Oracle Secure BackupはRMAN暗号化データをネットワーク経由でサーバーSに転送します。ネットワークでデータを転送する際、追加的な暗号化は実施されません。Oracle Secure Backupがデータをテープへ書き込んだ後、このデータは暗号化形式でテープに残ります。
Oracle Secure Backupを使用してホストC上のファイル・システムを、サーバーSに接続しているテープ・ドライブに対してバックアップするという、別のケースを想定します。Oracle Secure Backupは暗号化されていないデータをネットワーク経由でサーバーSに送信します。ネットワークでデータを転送する際、データに対する暗号化が実施されます。Oracle Secure Backupがデータをテープへ書き込んだ後、ファイル・システム・データは暗号化されていない形式で残ります。
|
関連資料: RMANバックアップの暗号化の詳細は、『Oracle Databaseバックアップおよびリカバリ・アドバンスト・ユーザーズ・ガイド』を参照してください。 |
Oracle Secure Backupを管理サーバーにインストールする際、インストール・プログラムは管理サーバーをCAとして自動的に構成します。デフォルトでは、管理ドメインにおけるセキュリティは次のように構成されます。
SSLはホスト認証とメッセージ保全に使用されます。
CAは、自動証明書プロビジョニング・モードで、各ドメインのホストに対するID証明書を署名して発行します。
ドメイン内のホスト通信はSSLで暗号化されます。
管理ドメインにホストを追加する場合、obtoolまたはWebツールでホストを作成すると各ホストに対するウォレット、鍵、および証明書がOracle Secure Backupによって作成されます。その他の調整や構成は必要ありません。
次のいずれかの方法でデフォルト構成を変更する場合は、第11章「セキュリティの構成: 高度なトピック」を参照してください。
手動証明書プロビジョニング・モードによるID証明書の転送
ホストの鍵サイズに対する、デフォルトの1024ビットを上回るまたは下回る値の設定
encryptdataintransitセキュリティ・ポリシーの設定による、転送中のバックアップ・データに対する暗号化の無効化
これらのタスクの実行方法の説明以外に、上級セキュリティに関する章では管理ドメインのセキュリティ計画の手順も説明します。またこの章では、Oracle Secure Backupによる証明書、鍵およびウォレットの管理方法も説明します。
