E Oracle Secure Backup (OSB) Cloud Module
Oracle Secure Backup(OSB)Cloud Moduleを使用すると、Amazon Simple Storage Service(S3)が提供するインターネットベースのデータ・ストレージ・サービスを、RMANのバックアップ・タスクとリカバリ・タスクで利用できます。
この付録の内容は次のとおりです。
E.1 Oracle Secure Backup Cloud Moduleを使用したクラウドでのバックアップについて
Oracle Secure Backup Cloud Moduleは、Oracle Secure Backup製品ファミリの一部で、データベースをAmazon S3 Cloudおよびテープにバックアップする柔軟性を持ちます。このクラウド機能により、Recovery Manager (RMAN)の特長や機能はそのままで、ローカル・ディスク・バックアップをオフサイト・ストレージとして直接Amazon S3に送信できます。
Oracle Secure Backup Cloud Moduleは、Oracle DatabaseのS3ストレージへのバックアップを効率的に処理します。バックアップできるのは、Oracle Database 9i
リリース2以上のOracle Databaseです。また、Oracle Secure Backup Cloud Moduleで作成したバックアップは、Oracle Enterprise ManagerなどのツールやカスタマイズしたRMANスクリプトで使用できます。Oracle Secure Backup Cloud Moduleは、オペレーティング・システム・ファイルをバックアップしません。
Oracle Secure Backup Cloud Moduleでは、RMAN SBT(テープへのシステム・バックアップ)インタフェースによりOracleバックアップ操作を実行できるようにAmazon S3機能を拡張することができます。Oracle Secure Backup Cloud Moduleは、社内データ・ストレージの保持や詳細に構成されたローカル・バックアップ・インフラストラクチャの管理に適した、管理しやすくコスト効率の高いスケーラブルな代替手段を提供します。
従来のテープベースのオフサイト・バックアップと比較すると、Oracle Secure Backup Cloud Moduleにはいくつかのメリットがあります。
-
継続的なアクセシビリティ
Amazon S3ストレージに格納されるOracle Secure Backup Cloud Moduleバックアップには、常にアクセス可能です。クラウド・ストレージ・サービスの可用性とアクセスのモデルによって、組織はリカバリ操作を効率化できます。たとえば、リストアを実行する前にテープを発送してロードする必要はありません。Enterprise Managerのような使い慣れた標準的なツールを使い続けることもでき、組織で現在使用しているスクリプトを引き続き使用してバックアップ・タスクおよびリストア・タスクを実行できます。継続的かつ簡単にバックアップにアクセスできるため、バックアップのリストアに費やされる時間が大幅に削減される可能性があります。
-
向上した信頼性
S3ストレージはディスク・ベースであるため、テープ・メディアよりも本質的に信頼性があります。インターネット・ストレージ・サービスでは、可用性とスケーラビリティを確保するために、データの複数の冗長コピーが保持されるため、信頼性の向上というメリットが組織とデータにもたらされます。
E.1.1 Oracle Secure Backup Cloud Moduleの構成パラメータ
Oracle Secure Backup Cloud Moduleを使用してバックアップを行う際の設定を指定するには、構成パラメータを使用します。
構成パラメータは、次のいずれかの場所から設定できます。
-
Oracle Secure Backup Cloud Moduleの構成ファイル
構成ファイルの名前は、
OSB_WS_PFILE
パラメータに指定されています -
SBTチャネルを構成する際の
ENV
変数
次の表では、Oracle Secure Backup Cloud Moduleの使用時に設定できる構成パラメータを説明します。
パラメータ名 | 必須かどうか | 説明 |
---|---|---|
OSB_WS_PFILE |
いいえ |
SBTライブラリの構成ファイルを示します。構成ファイルのデフォルトの場所は次のとおりです。 Linux: Windows: ここで、 |
OSB_WS_HOST |
はい |
バックアップの送信先となるホストの名前を指定します。 |
OSB_WS_PROXY |
いいえ |
ターゲット・データベースがファイアウォールの内側にある場合は、プロキシ・サーバーとポートを指定します。これは、<host>:<port>という形式で指定します。 |
OSB_WS_BUCKET |
いいえ |
SBTライブラリがバックアップを格納するバケットを指定します。このパラメータを指定しない場合、SBTライブラリはまず、名前に |
OSB_WS_LOCATION |
いいえ |
バックアップの格納先にするAmazon S3の場所を指定します。この値は、指定された エンドポイントと場所の有効な組合せのリストは、Amazon S3のドキュメントを参照してください。 |
OSB_WS_CHUNK_SIZE |
いいえ |
Amazon S3へのバックアップの格納時に使用されるオブジェクト・サイズをバイト単位で指定します。デフォルトのサイズは100MBです。 |
OSB_WS_LICENSE_ID |
いいえ |
各AWSアカウントのインストール時に生成された、一意のライセンスIDを指定します。 現在のインストーラでは登録が実行されないため、このパラメータは互換性の目的にのみ使用します。 |
OSB_WS_LICENSE_MAX_SESSIONS |
いいえ |
実行できる接続セッション数を指定します。SBTライブラリには、常に、指定された数を超えるセッションは作成できません。 |
OSB_WS_WALLET |
はい |
SBTライブラリが資格証明を読み取るウォレットの場所、別名およびプロキシ認証の別名を定義します。 このパラメータの形式は次のとおりです。
|
OSB_WS_VIRTUAL_HOST |
いいえ |
ホストの形式を指定します。デフォルト値はTRUEです。 TRUEに設定した場合の形式は、http[s]://<bucket>.<host>です。FALSEに設定した場合の形式は、http[s]://<host>/<bucket>です。ストレージ・プロバイダはAmazon S3ではないが、S3との互換性がある場合はFALSEを使用します。 |
OSB_WS_IAM_ROLE |
はい(メタデータ・サービスを使用している場合。) |
Amazon S3へのバックアップに使用するIAMロールの名前を指定します。指定したIAMロールを使用してAmazon EC2インストールを構成する必要があります。 |
OSB_WS_IAM_ROLE_META_URI |
いいえ |
IAMロールの一時資格証明を格納するメタデータURIの名前を指定します。 |
OSB_WS_PRIVATE_CLOUD |
いいえ |
このパラメータは、 |
E.2 Amazon S3でのOracle Secure Backup Cloud Moduleの使用
Oracle Secure Backup Cloud ModuleをAmazon S3で使用するには、Amazon Webサービス(AWS)アカウントを設定する必要があります。S3 Backupインストーラおよび互換性のあるバージョンのJavaソフトウェアも必要です。
次にOracle Secure Backup Cloud Moduleを設定、インストール、検証および実行するステップを示します。
ステップ | 説明 |
---|---|
1 |
|
2 |
|
3 |
|
4 |
|
5 |
|
6 |
|
7 |
E.2.1 Oracle Secure Backup Cloud Moduleのハードウェアおよびソフトウェアの前提条件
Oracle Secure Backup Cloud Moduleを使用するには、特定のハードウェア要件およびソフトウェア要件を満たす必要があります。
次の表に、Oracle Secure Backup Cloud Moduleの前提条件を示します。
ハードウェア/ソフトウェア | バージョン |
---|---|
Java |
S3 Backupインストーラを実行するコンピュータにJava 1.7以降がインストールされている必要があります |
サポートされているプラットフォーム |
|
Oracle Database |
バックアップできるのは、Oracle Database 9 |
S3 Backupインストーラ・ファイル |
このインストーラは、実行されているプラットフォームに適したライブラリをダウンロードします。ライブラリ構成ファイル、およびAWS資格証明が格納されるOracleウォレットも作成します。 オラクル社が提供するAmazon Machine Image(AMI)を使用してAmazon Elastic Compute Cloud(EC2)でOracle Databaseを実行する場合、このインストーラは、
ユーザーは、すべてのコマンドライン・オプションをファイルに含め、適切なオペレーティング・システム権限でファイルを保護することをお薦めします。こうすることで、S3 Backupインストーラはファイルを読み取り、オプションを起動し、さらに、権限のないユーザーがファイルを読み取るのを防ぐことができます。 |
Oracleウォレット・ディレクトリ |
S3 Backupインストーラを実行する前に、AWS IDが格納されるOracleウォレット・ディレクトリを用意しておく必要があります。ウォレット・ディレクトリをまだ設定していない場合は作成する必要があります。 各プラットフォームの推奨ウォレット・ディレクトリ:
|
システム時間 |
S3に採用されている認証方式では、クライアントのシステム時間がS3の時間とほぼ同じである必要があります。この場合、クライアントとは、OSB Webサービス・ライブラリを実行しているコンピュータです。S3の時間は協定世界時(UTC)に設定されています。このため、UTCとクライアントのシステム時間との誤差が数分以内であることを確認してください。 |
E.2.2 Oracle Technology Network (OTN)アカウントの登録
OSB Cloud ModuleのS3 Backupインストーラをダウンロードするには、OTNアカウントが必要です。
OTNアカウントがない場合、http://www.oracle.com/technetwork/community/join/overview/index.html
で登録できます。
インストーラは、OTNの「Cloud Computing Center」ホームページからダウンロードできます。
E.2.3 Amazon S3 - AWSアカウントのサイン・アップ
Oracle Secure Backup Cloud Backup Moduleを使用してAmazon S3にアクセスする前に、AWSアカウントを作成する必要があります。
http://aws.amazon.com
で作成できます。「My Account」をクリックし、「Security Credentials」を選択します。
アカウントを作成するには、AWS S3利用分の請求に関してAmazonへの支払い方法を指定する必要があります。
E.2.4 AWS資格証明の取得
Amazon S3にバックアップするにはAWS資格証明が必要です。
次のいずれかの方法で、Amazon S3の認証を得て、アクセスできるようになります。
-
AWS識別子
これらの資格証明を取得するには、AWSのWebサイト(
http://aws.amazon.com
)に移動し、「My Account」、「AWS Management Console」の順に選択します。AWSアカウントの作成時に割り当てられる、アクセス・キーIDとシークレット・アクセス・キーというAWSの必須識別子が必要です。
注意: これらの資格証明は、すべてのAmazon Webサービスに対する請求を許可するものであり、Amazon S3に保存されたRMANバックアップへのアクセスも可能にするため、安全な場所に保管することをお薦めします。
-
AWS IAMロール
Amazon Elastic Compute Cloud (EC2)インスタンスのユーザーが、メタデータ・サービスを使用できるようにします。IAMロールを使用してEC2インスタンスを構成すると、EC2で実行されているアプリケーションで、そのIAMロールに関連付けられている一時資格証明を使用して、Amazon S3へのバックアップを作成できます。EC2では、事前に定義された場所に、JSON形式で一時資格証明が格納されます。インストーラはその一時資格証明を取得して、Oracleウォレットに格納します。
IAMロールには、Amazon S3にアクセスできる権限が必要です。
IAMロールを使用するには、AWS IAMロール名(必須)と、指定したIAMロールのメタデータURI (オプション)のパラメータを指定してください。
関連項目:
Amazon EC2のIAMロールの詳細は、http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html
を参照してください
E.2.5 OSB Cloud Moduleライブラリのインストール
データベースをAmazon S3 Cloudにバックアップできるようにするには、Oracle Secure Backup Cloud Moduleライブラリをインストールする必要があります。
S3 Backupインストーラを初めて実行する場合は、必須パラメータとオプション・パラメータのリストと説明を取得するために、最初はパラメータを指定せずに実行することをお薦めします。S3 Backupインストーラを実行する前にこれらの情報を分析および確認すると、インストールの正常な実行に役立ちます。
パラメータを指定せずにS3 Backupインストーラを実行するには、次のように入力します。
% java -jar osbws_install.jar
次の表では、インストール中に使用される様々なパラメータについて説明します。
表E-1 OSB Cloud Moduleライブラリのインストール時に使用されるパラメータ
パラメータ名 | 説明 | 必須? |
---|---|---|
AWSID |
RMANバックアップの格納に使用するAmazon Web Servicesアカウントのアクセス・キーID。 |
はい(AWS識別子を使用してAmazon S3の認証を行う場合)。 |
AWSKey |
注意: Amazon S3での認証を行うには、次のいずれかを指定する必要があります。
|
はい(AWS識別子を使用してAmazon S3の認証を行う場合)。 |
IAMRole |
RMANによるバックアップやリカバリ操作に使用される一時資格証明を有するAWS IAM (Identity and Access Management)ロールの名前。このロールには、S3アカウントにアクセスするための適切な権限が割り当てられている必要があります。 注意: Amazon S3での認証を行うには、次のいずれかを指定する必要があります。
|
はい(AWSロールを使用してAmazon S3の認証を行う場合)。 |
IAMRoleMetaURI |
指定されたIAMロールの一時資格証明を格納するメタデータURI。Amazon EC2ユーザーの場合、メタデータURIの指定はオプションです。このパラメータを省略した場合、一時資格証明はインスタンス・メタデータから取得されます。 |
いいえ |
awsEndpoint |
バックアップの送信先のホスト名。このパラメータを省略すると、バックアップはデフォルトのホストに格納されます。 |
いいえ |
awsPort |
デフォルト以外のHTTP/HTTPS接続ポート番号。デフォルトのポート番号は、HTTPは80、HTTPSは443です。 |
いいえ |
location |
RMANバックアップの格納先にするAmazon S3の場所。指定する場合、この値を 有効な場所のリストは、Amazon S3のドキュメントを参照してください。 |
いいえ |
walletDir |
S3の資格証明とプロキシの情報が含まれるOracleウォレットの格納場所。 Oracleウォレット・ディレクトリは、S3 Backupインストーラを実行する前に用意しておく必要があります。 詳細は、「Oracle Secure Backup Cloud Moduleのハードウェアおよびソフトウェアの前提条件」を確認してください。 |
はい |
configFile |
インストーラにより作成される構成ファイルの名前(完全なパスを含む)。RMANジョブの実行中に使用されるパラメータは、この構成ファイルから取得されます。 このパラメータを省略した場合、インストーラにより作成された構成ファイルがシステム固有のデフォルトの場所に配置されます。 Linuxのデフォルトの場所: Windowsのデフォルトの場所: $ |
いいえ |
libDir |
OSB Cloud Moduleライブラリがダウンロードされるディレクトリ。このパラメータを省略した場合、インストーラでライブラリはダウンロードされません。 Linuxの推奨場所: $ Windowsの推奨場所: $ |
いいえ |
libPlatform |
ライブラリのインストール先のプラットフォーム。 インストール・ツールは、インストール・ツールが実行されているシステムを検証することで、プラットフォームを自動的に特定します。このパラメータは、プラットフォームを明示的に指定する場合に使用します。 パラメータでサポートされる値は、linux64、windows64、solaris_sparc64、solaris_x64、hpux_ia64です 注意: インストール・ツールは、インストール・ツールが実行されているシステムを検証することで、プラットフォームを自動的に特定します。このパラメータは、プラットフォームを明示的に指定する場合に使用します。 |
いいえ |
proxyHost |
HTTPプロキシ・サーバーの名前(必要な場合)。プロキシ・サーバーを指定する場合は、 |
いいえ |
proxyPort |
HTTPプロキシ・サーバーのポート番号。 |
いいえ |
proxyID |
HTTPプロキシ・サーバーのユーザー名。 |
いいえ |
proxyPass |
HTTPプロキシ・サーバー・ユーザーのパスワード |
いいえ |
trustedCerts |
OracleウォレットにインポートするSSL証明書のリスト。 |
いいえ |
argFile |
インストール中に引数を読み取る必要があるファイルの名前。標準の入力から引数を読み取る場合は、“-”を指定します。 |
いいえ |
useHttps |
HTTPS接続を設定します。省略した場合は、HTTP接続が使用されます。 |
いいえ |
useSigV2 |
認証スキームを設定します。このパラメータを指定すると、署名バージョン2の認証が設定され、指定しない場合は、署名バージョン4が設定されます。推奨のスキームは署名バージョン4です。 |
いいえ |
オプションのパラメータを指定する場合は、関連する情報を確認および用意しておいてください。たとえば、インストールに使用するプロキシ・サーバーの名前、ポートおよび資格証明が必要になる場合があります。
この時点で、インストールを実行できるようになります。
E.2.6 S3 Backupインストーラの実行
Javaインストーラは、コマンドラインから直接実行せず、セキュア・モードで実行することをお薦めします。
推奨される方法は、コマンドライン・オプションをファイルに含め、適切なオペレーティング・システム権限でファイルへのアクセスを保護することです。
% java -jar osbws_install.jar -ARGFILE filename
別の方法として、runコマンド、パラメータおよび値をシェル・スクリプトまたはWindowsバッチ・ファイルとして実行できるファイルに埋め込む方法があります。
次のステップに従います。
-
ファイルを作成します。
-
ファイルの権限を設定し、ファイルの所有者に排他的アクセス権限を付与します。
注意:
ファイルにはAWSの資格証明が含まれるため、ファイルの権限を設定してアクセスを制限することが重要です。
-
ファイルを編集して、インストーラの実行コマンドと必須パラメータからなる1行をファイルに含めます。前の項で取得した情報をパラメータに移入することで、起動に使用する1行を作成できます。
-
シェル・スクリプトまたはWindowsバッチ・ファイルとしてファイルを実行します。
注意: 次の例では、読みやすくするために$ORACLE_HOME
を/orclhome
に設定しています。実際のインストールでは、$ORACLE_HOME
の値は/usr/oracle/product/11.2.0
(Linuxの場合)などのようになります。
例E-1 AWS資格証明を使用したS3 Backupインストーラの実行
次の例は、LinuxでのS3 Backupインストーラの実行例を示しています。
最初に、適切なバージョンのJavaがコンピュータ上にインストールされていることおよび$ORACLE_HOME
が定義されていることを確認します。
次のコマンドを入力し、出力を確認します。
% java -version java version "1.7.0" Java(TM) SE Runtime Environment (build 1.7.0-b147) Java HotSpot(TM) 64-Bit Server VM (build 21.0-b17, mixed mode)
% echo $ORACLE_HOME /orclhome
インストーラの起動行を含むファイルを作成し、ファイルの権限によってファイルの所有者以外のアクセスが制限されていることを確認します。
% touch osbws.sh % chmod 700 osbws.sh
ファイルを編集し、インストーラを起動する行を追加します。この例では、認証にAWS識別子を使用しています。
java -jar osbws_install.jar -AWSID access key ID -AWSKey secret key -walletDir $ORACLE_HOME/dbs/osbws_wallet -libDir $ORACLE_HOME/lib/ -proxyHost www-proxy.example.com
ファイルを実行します。
% ./osbws.sh
S3 Backupインストーラの出力の先頭は、次のようになります。
AWS credentials are valid.
Oracle Secure Backup Web Service wallet created in directory /orclhome/dbs/osbws_wallet.
Oracle Secure Backup Web Service initialization file /orclhome/dbs/osbwst1.ora created.
Downloading OSB Web Services Software Library.
Downloaded 13165919 bytes in 204 seconds. Transfer rate was 64538 bytes/second.
Download complete.
Extracted file /orclhome/lib/libosbws.so
インストーラが完了すると、次の3つのファイルがシステム上に作成されます。
-
OSB Webサービス・ライブラリ
-
構成ファイル
-
OSB Webサービス・ウォレット
注意: インストーラでは、ウォレットを作成し、その他のインストール操作を実行するために、AWSの資格証明が必要となります。インストーラの終了時にはAWS資格証明のみが保持され、Oracleウォレットに格納されます。AWS資格証明は、ライブラリとS3との対話を認証するためにのみ使用され、他の目的で使用および送信されることはありません。
例E-2 IAMロールを使用したS3インストーラの実行
この例では、s3access
という名前のIAMロールを使用して、LinuxでS3 Backupインストーラを実行するサンプルを示します。
java -jar osbws_install.jar —IAMRole s3access walletDir $ORACLE_HOME/dbs/osbws_wallet -libDir $ORACLE_HOME/lib/ -proxyHost www-proxy.example.com
S3インストーラの出力の先頭は、次のようになります。
AWS credentials are valid.
Oracle Secure Backup Web Service wallet created in directory /orclhome/dbs/osbws_wallet.
Oracle Secure Backup Web Service initialization file /orclhome/dbs/osbwst1.ora created.
Downloading OSB Web Services Software Library.
Downloaded 13165919 bytes in 204 seconds. Transfer rate was 64538 bytes/second.
Download complete.
Extracted file /orclhome/lib/libosbws.so
E.2.7 RMANリポジトリでの構成情報の保存(オプション)
バックアップを起動するたびに構成情報を入力しなくてよいように、Oracle Secure Backup Cloud Moduleの構成情報をRMANリポジトリに保存することをお薦めします。
次の例は、11gリリース2より前のデータベースの場合です。
RMAN> configure channel device type sbt parms "SBT_LIBRARY=/orclhome/lib/libosbwsll.so ENV=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)';
using target database control file instead of recovery catalog new RMAN configuration parameters: "SBT_LIBRARY=/orclhome/lib/libosbwsll.so ENV=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)'; new RMAN configuration parameters are successfully stored
この例を実行すると、システムのOSB Cloud Moduleバックアップの構成が完了し、RMANの通常のバックアップ・コマンドとリストア・コマンドを使用できるようになります。
注意: 11g リリース2以上のデータベースでは、SBT_PARMS
パラメータを使用して環境変数を指定する必要があります。
E.2.8 OSB Webサービス・ライブラリの使用および最初のバックアップ
Oracle Secure Backup Cloud Moduleをインストールおよび構成すると、ターゲット・データベースに接続してRMANチャネルを構成する準備が整います。
コマンドでライブラリと構成ファイルの両方を指定する必要があります。
次の例では、Oracle 11gリリース2のデータベースのRMANチャネルを構成します。
RMAN> run { allocate channel dev1 type sbt parms='SBT_LIBRARY=/orclhome/lib/libosbws11.so, SBT_PARMS=(OSB_WS_PFILE=/orclhome/dbs/osbwst1.ora)'; }
この時点で、RMANの通常のバックアップ・コマンドとリストア・コマンドを発行できます。
注意: Oracle 11gリリース2以降のデータベースでは、SBT_PARMS
パラメータを使用して環境変数を指定する必要があります。Oracle 11gリリース2より前のデータベースでは、PARMS
オプションのENV
パラメータを使用して環境変数を指定できます。
関連項目:
OTNのCloud Computing CenterのWebサイトにあるDatabase Backup in the Cloudテクニカル・ホワイト・ペーパーおよびBackup Databaseのデモンストレーションを参照してください
E.3 OSB Cloud Moduleバックアップの保護
データを適切に保護するために、RMANバックアップの暗号化を標準バックアップ・プロセスに含めることをお薦めします。
重要なバックアップ・データをオフプレミスで保存する場合は特にお薦めします。企業データに関する主要な監査および法規制コンプライアンス要件の達成の観点からも、Amazon S3のRMANバックアップの暗号化は有効です。
関連項目:
RMANの暗号化オプションの詳細は、「バックアップ・セットの暗号化」を参照してください。
E.4 役に立つリンク: Oracle Secure Backup Cloud Module
Oracle Secure Backup Cloud Moduleの詳細は、My Oracle SupportのNote 740226.1 (https://support.oracle.com/rs?type=doc&id=740226.1
)でFAQを参照してください。
E.5 OSB Cloud Moduleのトラブルシューティング
この項では、Oracle Secure Backup Cloud Moduleのインストールまたは動作に影響を与える可能性がある問題を示します。
症状 | エラー・メッセージ | 解決方法 |
---|---|---|
S3 Backupのインストール時にライセンス・ファイルをAmazon S3に作成できない。 |
|
一連のAWS IDを使用してS3 Backupインストーラを最初に実行するときには、インストーラによってライセンス・ファイルがAmazon S3上に作成されます。なんらかの問題により作成できなかった場合、インストールの出力にタイムアウトのエラー・メッセージが表示されます。 問題を解決するには、Oracleサポート・サービスに連絡してください。 |