1 Oracle Secure Backupの概要

この章では、Oracle Secure Backupの概要について説明し、管理ドメインの計画および構成に関するアドバイスを提供します。

この章の内容は次のとおりです。

• Oracle Secure Backupとは

• Oracle Secure Backup概念の概要

• Oracle Secure Backupのインタフェース

関連項目:

Oracle Secure Backupの概要の詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

Oracle Secure Backupとは

Oracle Secure Backupは、スケーラブルな分散バックアップおよびリカバリ機能を提供する一元化されたネットワークベースのバックアップ管理アプリケーションです。

• Linux、Solaris、HP-UX、AIXおよびWindowsなどの異種ネットワーク・オペレーティング・システム間でのOracle Databasesおよびファイル・システム・データのバックアップが容易になります。

• 業界の多くの主要なテープ・ライブラリおよびテープ・ドライブをサポートしています。

• これは、スケジュールされた構成可能なファイル・システムとRecovery Manager (RMAN)バックアップをクラウド・ストレージ、ディスク・プールおよびテープ・ライブラリに提供することで、マルウェア、ランサムウェア、データ損失(物理的なハードウェアの損失や偶発的な削除など)からのデータ保護を提供します。

• これは、Internet Protocol v4 (IPv4)、Internet Protocol v6 (IPv6)、およびIPv4/IPv6が混在している環境をサポートしています。

• SANおよびギガビット・イーサネット(GbE)ネットワーク上のFC-SCSIおよびSCSI接続デバイスで動作します。

Oracle Cloud Infrastructureでは、ユーザーは大量のバックアップ・データを格納し、コンピュート・インスタンスでOracle Secure Backupを実行できます。ディスク・プールを使用して、テープにバックアップするためにステージングできるディスクに高速バックアップを提供できます。

Oracle Secure Backupの特徴

Oracle Secure Backupでは、次の機能が提供されます。

• 他のOracle製品との統合により、Oracle Databaseとファイルシステム・データの両方をテープに容易にバックアップし、リストア可能

  Oracle Secure BackupはRecovery Manager(RMAN)およびOracle Enterprise Managerと完全に統合されています。Oracle Enterprise Managerを使用して、ファイルシステム・データとOracle Databaseの両方をテープにバックアップできます。Oracle Secure Backupはテープへのシステム・バックアップ(SBT)インタフェースを介してメディア管理レイヤーとして機能し、RMANを使用してOracle Databaseを安全にバックアップします。

• ディスク・プールおよびSCSI、ISCSI、SAN、NDMP、ファイバー・チャネルなど様々なプロトコルを介してアクセスできる広範なテープ・ドライブおよびライブラリに対するサポート

• 一元化されたテープ・バックアップ管理

  Oracle Secure Backupでは、様々な分散サーバーおよびUNIX、Linux、Windows、SANなど複数のプラットフォームの一元的なバックアップ管理が可能です。ローカルでまたはLAN/WAN経由でバックアップおよびリストアできます。

• ポリシーベースのバックアップ管理

  Oracle Secure Backupには、管理ドメインでバックアップ操作を制御するためのカスタマイズ可能な管理ポリシーが用意されています。さらに、ポリシーによってドメインのセキュリティの様々な面を制御できます。

• 使用しやすさを最大限に高める柔軟なインタフェース・オプション

  Oracle Secure Backupの機能は、次のいずれかのインタフェースを使用してアクセスできます: Oracle Secure Backup Webツール、Oracle Enterprise Manager DB Control、Oracle Enterprise Manager Cloud Controlまたはobtoolコマンドライン・インタフェース。

• データおよびホスト間通信のための最高のセキュリティ・オプション

  ドメイン間通信は、Secure Socket Layer (SSL)プロトコルを使用して保護されます。Oracle Secure Backup管理ドメイン内のすべてのホストは、SSLおよびX.509証明書を使用して識別され、認証されます。管理ドメイン内のデータ転送は、暗号化を使用して保護されます。Oracle Databaseバックアップをテープに格納する前に暗号化することもできます。

• デバイスの自動検出

  Oracle Secure Backupでは、Network Appliance Filerなど、特定のタイプのNDMPサーバーに接続されたセカンダリ・ストレージ・デバイスを、自動的に検出し、構成できます。Oracle Secure Backupメディア・サーバーに接続されたデバイスを検出することもできます。

• テープ・ライブラリの自動制御を含む、テープ・ライブラリおよびデバイスの自動管理

  Oracle Secure Backupでは、テープ・ライブラリの管理を自動化することにより、この機能を効率的かつ確実に利用できます。ライブラリ・ロボティックを制御して、ボリュームの自動ロードおよびアンロードを可能にします。テープ・ライブラリ内のテープ・ドライブを自動的にクリーニングすることもできます。

• ボリュームおよびバックアップの有効期限を含む自動メディア管理

  Oracle Secure Backupでは、ボリュームのリサイクル可能な時期を指定することで、テープの自動リサイクルを可能にしています。ボリュームがリサイクル可能または再書込み可能になる時期を定義するポリシーを作成します。

• 柔軟なマルチレベルのバックアップ・オプション

  Oracle Secure Backupでは、フル・バックアップ、増分バックアップおよび差分バックアップを作成できます。

• バックアップをリストアするための柔軟なオプション

  Oracle Secure Backupでは、テープに格納されているバックアップ・データを、元の場所または代替サーバーにリストアできます。

Oracle Secure Backup概念の概要

この項では、Oracle Secure Backupの概念について説明し、インストールのプロセスをより深く理解できるようにします。

この項の内容は次のとおりです。

• Oracle Secure Backup管理ドメインおよびホストについて

• Oracle Secure Backup管理ドメインについて: 例

• ディスク・プールについて

• テープ・デバイスについて

• クラウド・ストレージ・デバイスについて

Oracle Secure Backup管理ドメインおよびホストについて

Oracle Secure Backupでは、ホストとテープ・デバイスを管理ドメインに編成し、バックアップ対象のデータを含むホスト、バックアップを格納するテープ・デバイスが接続されたホスト、およびホストに対するアタッチメントを含む各テープ・デバイスを表します。ホストが属すことのできる管理ドメインは1つのみです。

管理ドメイン内のホストのロール

管理ドメイン内の各ホストには、次の1つ以上のOracle Secure Backupロールを割り当てる必要があります。

• 管理サーバー

  各管理ドメインには、管理サーバーが1つのみ必要です。管理サーバーは、インストール後の構成時に、管理ドメイン内の他のホスト、ホストのロールおよびホストに接続されたテープ・デバイスに関する完全なデータによって構成する必要があります。この構成情報は、管理サーバーに格納された一連の構成ファイルに保存されます。

  管理サーバーは、スケジューラを実行して、各バックアップ・ジョブを起動し、監視します。スケジューラは、管理ドメインで実行されるすべてのバックアップおよびリストア操作のためのメタデータが記録されたバックアップ・カタログも保持します。

• メディア・サーバー

  メディア・サーバーは、1台以上のテープ・デバイスが接続されたホストです。メディア・サーバーは、いずれかのテープ・デバイスにロードされたボリュームとの間でデータの転送を行います。メディア・サーバーには、テープ・ドライブまたはライブラリに対するアタッチメントが1つ以上含まれます。複数のテープ・ライブラリおよびディスク・プールのアタッチメントが含まれる場合もあります。

  Oracle Secure Backupのインストール後の構成時に、メディア・サーバーとテープ・デバイス間のアタッチメントを指定します。

• クライアント

  クライアント・ロールは、Oracle Secure Backupによるバックアップまたはリストアが可能なファイルシステムまたはデータベースのデータにアクセスできるホストに割り当てられます。Oracle Secure Backupがインストールされているホストは、メディア・サーバーまたは管理サーバーでもあるホストを含め、クライアントとして機能します。また、NDMPを通じてOracle Secure Backupによってアクセスされ、ネットワークに接続されているストレージ・デバイスもクライアント・ロールとして機能できます。

ノート:

管理ドメイン内の1つのホストに複数のロールを割り当てることができます。たとえば、テープ・ドライブが接続されているホストは、他のクライアントが複数含まれるネットワークの管理サーバーにもメディア・サーバーにもなります。管理ドメインの例は、「Oracle Secure Backup管理ドメインについて: 例」を参照してください。

関連項目:

「管理サーバーおよびメディア・サーバー用のセキュアなホストの選択」

管理ドメイン内のホストのネーミング

管理ドメイン内の各ホストには、ホストとメディア管理デバイス間のTCP/IP通信に使用される一意のIPアドレスとペアになる一意の名前が必要です。

一般に、DNSホスト名は、Oracle Secure Backupホスト名に適しています。ホストに別の名前を割り当てることはできますが、Oracle Secure Backupの構成時に、必ずIPアドレスをホスト・オブジェクトのIP名として指定してください。

Oracle Secure Backupホストのアクセス・モード

Oracle Secure Backup管理ドメインは、NDMPを使用してコンピュート・ホストとストレージ・エリア・ネットワーク・アプライアンス間で通信します。

Oracle Secure Backupでは、プライマリ・アクセス・モードとNDMPアクセス・モードの2つのアクセス・モードがサポートされています。

Oracle Secure Backupコンピュート・ホストはプライマリ・アクセス・モードで実行され、Oracle Secure Backupソフトウェア・パッケージがインストールされています。Oracle Secure Backupのデーモンのグループがバックグラウンドで実行され、ファイル・システムとRMANデータベース・バックアップの両方を実行するために、Oracle Secure Backup管理サーバー、クライアントおよびメディア・サーバー間の通信が可能になります。NDMPアクセス・モードは、SANアプライアンスとの通信に使用されます。

ノート:

Oracle Secure Backup Webツールおよびlshostなどの一部のobtoolコマンドの出力では、プライマリ・モードはOBアクセス・モードとして参照されます。Oracle Enterprise Managerでは、プライマリ・アクセス・モードはネイティブ・アクセス・モードと呼ばれます。

NDMPアクセス・モードは、バックアップおよびリストアのためにストレージ・エリア・ネットワーク・アプライアンスと通信するために使用されます。OracleのZFS Storage Applianceと、NetAppやDell EMCなどの他のサード・パーティ・ベンダーは、Oracle Secure BackupでサポートされているNDMPの独自の実装を実行します。ただし、Oracle Secure Backup管理ドメインでこれらのデバイスを追加および構成する際に、ベンダーによるNDMPの実装に固有の追加パラメータが必要になる場合があります。

Oracle Secure Backup管理ドメインについて: 例

図1-1は、1つのホストが管理サーバー、メディア・サーバーおよびクライアントを兼ねる最小限の管理ドメインを示しています。Oracleデータベースも、同じホストで実行されています。

図1-1 1つのホストで構成される管理ドメイン

「図1-1 1つのホストで構成される管理ドメイン」の説明

図1-2は、3つのクライアント・ホスト、1つの管理サーバー、および1つのメディア・サーバーで構成されるOracle Secure Backup管理ドメインの例を示しています。NASアプライアンスには、通常のファイル・データが含まれます。UNIXベースの1つのクライアントとWindowsベースのもう1つのクライアントには、データベースおよびその他のファイル・データが含まれます。Oracle Secure Backupでは、クライアント・ホストでアクセス可能なファイル・システムのデータベース以外のファイルをテープにバックアップできます。RMANは、Oracle Secure Backup SBTインタフェースを通じてテープ・データベース・ファイルにバックアップできます。

図1-2 複数のホストで構成されるOracle Secure Backup管理ドメイン

「図1-2 複数のホストで構成されるOracle Secure Backup管理ドメイン」の説明

ディスク・プールについて

ディスク・プールは、バックアップ・イメージ・インスタンスのリポジトリとして機能するファイルシステム・ディレクトリです。ディスク・プールには、ファイルシステム・バックアップ、RMANバックアップ、OracleデータベースのバックアップおよびNDMPファイラにより作成されるバックアップを保存できます。

各ディスク・プールは、Oracle Secure Backupのデバイスです。ディスク・プールは、1つの管理ドメインに属することができます。ディスク・プールの領域の使用状況をモニターするには、期限切れのバックアップ・イメージ・インスタンスを削除する必要があります。

関連項目:

ディスク・プールの管理の詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

テープ・デバイスについて

Oracle Secure Backupで維持される各テープ・ライブラリとテープ・ドライブに関する情報は、ローカルおよびネットワークのバックアップおよびリストア操作に使用できます。インストールの際にテープ・デバイスを構成するか、既存の管理ドメインに新しいテープ・デバイスを追加できます。テープ・デバイス構成時の基本的な作業は、テープ・デバイスが存在することをOracle Secure Backupに認識させて、そのテープ・デバイスと通信可能なメディア・サーバーを指定することです。

この項の内容は次のとおりです。

• テープ・ドライブ

• テープ・ライブラリ

• デバイス名およびアタッチメント

テープ・ドライブ

テープ・ドライブは、磁気テープ上のデータの読取りと書込みを行うデバイスです。

磁気テープは、長期的なデータ・ストレージを提供する順次アクセス・ストレージ・デバイスです。ディスクとは異なり、テープに保存されるデータは、それを維持するために電気を必要としないため、コスト効率が高く環境に配慮しています。

テープ・ドライブは、精密モーターを使用して、あるリールから別のリールに磁気テープを巻き取ります。テープは、巻き取り時に読取り/書込みヘッドを通過します。これらのリールはLTOシリーズ・メディアなどのテープ・カートリッジ内にあり、Oracle Secure Backupユーザー間で最も人気のあるタイプのドライブです。テープは順次アクセス・ストレージであり、テープには先頭と末尾があるため、テープ上の位置を特定するためにテープ・ドライブがテープを通して読み取られる必要があります。メディアの終わりは、テープに追加するため、またはリストアを実行するためにテープの中央に書き込まれたデータの位置を特定するためにあります。

テープ・ドライブはデータをブロック形式で書き込みますが、ブロック・サイズはバックアップ・データの転送速度に影響を与える可能性があります。各ブロックは、1回の操作で書き込まれ、ブロック間にギャップが残ります。ブロッキング・ファクタを調整して、バックアップおよびリストアのパフォーマンスを最適化できます。通常、大きなブロッキング・ファクタは大きなファイルをバックアップするのに最適ですが、小さなブロッキング・ファクタは多数の小さなファイルをバックアップするのに最適です。

データ・ブロックのブロック・サイズは、テープに書き込まれたブロックのサイズ(バイト単位)と同じです。特定のバックアップまたはリストア操作中に読取りまたは書込みを行うブロックのサイズはすべて同じです。データ・ブロックのブロッキング・ファクタは、ブロックに含まれる512バイトのレコード数を表します。たとえば、多数の小さなファイルをブロック化するサイトの場合、ソース・データのサイズにあわせて小さなブロッキング・ファクタを設定できます。一方、大きなファイルをバックアップするサイトの場合、大きなブロッキング・ファクタを指定できます。Oracle Secure Backupのデフォルトのブロッキング・ファクタ(128)では、テープのブロック・サイズは128*512バイト、つまり64KBになります。

最大ブロッキング・ファクタは、Oracle Secure Backupで使用されるブロッキング・ファクタの上限です。この制限は、特にリストア時に影響します。リストア時には、Oracle Secure Backupがテープ上の実際のブロック・サイズを認識しないで使用する初期ブロック・サイズを選択する必要があるためです。最大ブロッキング・ファクタは、この最初のブロック・サイズの値を、テープ・デバイスおよび基盤となるオペレーティング・システムの両方にとって受け入れ可能な値に制限します。

ブロッキング・ファクタと最大ブロッキング・ファクタを指定できます。「テープ・ドライブの構成」を参照してください。Oracle Secure Backupがインストールされている場合、blockingfactorおよびmaxblockingfactorのデフォルト値は128です。media/blockingfactorおよびmedia/maxblockingfactorポリシーを使用して、ドメイン全体のブロッキング・ファクタおよび最大ブロッキング・ファクタを構成できます。ポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

考慮事項:

• blockingfactor (ブロック・サイズ)は、常にmaxblockingfactor以下である必要があります。

• 多くの場合、テープ・ドライブ、デバイス・ドライバ、またはオペレーティング・システム他の条件よりも優先される制限があることが多いため、テープ・ドライブ自体が使用中のブロック・サイズ設定をサポートする必要があります。

• maxblockingfactorは、常にリストアする最大のブロック以上に設定する必要があります。

  リストア操作が開始されると、Oracle Secure Backupは、特定のテープの書込みに使用されたブロック・サイズを認識しません。Oracle Secure Backupは、可能な最大ブロック・サイズ(maxblockingfactor)を読み取ることによってリストアを開始します。ブロッキング・ファクタが大きすぎる場合、Oracle Secure Backupはエラーを返し、obtoolでmedia/maxblockingfactorポリシーを増やすメッセージを表示します。

Oracle Secure Backupは、次のテープ・ドライブをサポートしています:

• リニア・テープ・オープン(LTO)
• T10000

Oracle Secure Backupでサポートされているテープ・デバイスのテープ形式に関する情報は、次のURLから入手できます:

http://www.oracle.com/technetwork/products/secure-backup/learnmore/index.html

テープ・ライブラリ

テープ・ライブラリは、SCSIコマンドで動作するロボティック・テープ・デバイスです。

SCSIコマンドを実行して、ストレージ要素とテープ・ドライブの間でボリュームを移動できます。テープ・ライブラリは、メディア・チェンジャとも呼ばれています。

テープ・ライブラリには、テープ・カートリッジを保持するための1つ以上のテープ・ドライブ、スロット(ストレージ要素(se))が含まれており、ドライブとストレージ要素間でテープを移動するための自動化デバイスを提供します。図1-3は、4つのテープ・ドライブを含むテープ・ライブラリを示しています。

図1-3 テープ・ライブラリ

「図1-3 テープ・ライブラリ」の説明

Oracle Secure Backupでは、テープ・ドライブおよびストレージ要素との間でボリュームの自動ロードおよびアンロードを管理して効率を最適化するためのテープ・ライブラリがサポートされています。

テープ・ライブラリがOracle Secure Backupで最初に構成される場合、Oracle Secure Backupがストレージ要素の内容を識別できるように、初期強制インベントリを実行する必要があります。ほとんどの最新のテープ・ライブラリでは、管理操作を実行したり、他の場所にボールティングを実行したりするために、テープにバーコード・ラベルが必要です。Oracle Secure Backupは、テープ・インベントリの管理を容易にし、リストアおよびリサイクル操作に必要なテープを識別するために、テープのボリュームIDをバーコードでチェックします。

ライブラリおよびドライブの構成後、バックアップ用のテープを自動マウントするようにOracle Secure Backupが構成されます。Oracle Secure Backupは、ジョブのデータのバックアップまたはリストアに必要なリソースを提供するために、ドライブとストレージ要素間で移動するテープを示すコマンドをライブラリのロボティック・アームに送信します。Oracle Secure Backupは、テープ・ライブラリのストレージ要素をスキャンして適切なボリュームを検索し、内部レコードを使用してテープの選択を最適化します。ストレージ要素に十分なテープがある場合、Oracle Secure Backupでは、複数のボリュームにまたがるバックアップを完了するためにテープを手動でロードする必要はありません。

Oracle Secure Backupを構成して、ドライブのクリーニング操作を自動化できます。ポリシーの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

図1-3に、アドレス指定可能な要素のセットを含むテープ・ライブラリを示します:

• ストレージ要素(se)は、使用されていないときにテープが保管され、操作に使用できる場所です。

• データ転送要素(DTE)は、テープ・ボリュームとの間のデータの読取りおよび書込みに使用されるテープ・ドライブです。

• メディア転送要素(mte)は、テープ・カートリッジをストレージ要素からテープ・ドライブとの間で移動するロボティック・アームです。

• インポート・エクスポート要素(iee)は、オペレータはライブラリ内外にテープを移動するときに使用するドア付きのメカニズムです。ドアを閉じると、ロボティック・アームがカートリッジをライブラリの内部スロットに移します。ライブラリを使用してカートリッジをOracle Secure Backupの外部に移動する場合、ストレージ要素の内容の識別を更新するには、再インベントリが必要です。

Oracle Secure Backupでは、要素をそれらの略語(mte、se、ieeまたはdte)に要素の番号を続けて(たとえば、se5、iee2、dte1)参照します。あるタイプの要素が複数存在する場合、要素の番号は1から始ります。あるタイプの要素が1つのみ存在する場合は、番号を省略できます。したがって、iee1とieeはどちらも、最初で唯一のインポート/エクスポート要素を指します。略語を省略すると、記憶域要素とみなされます。たとえば、se4と4はどちらも、4番目の記憶域要素を指します。一部のコマンドでは、記憶域要素の範囲を1-5のように指定できます。

Oracle Secure Backupは、いくつかのテープ・ライブラリ操作をサポートします。次の操作は、最も基本的な操作です。

• ボリュームの挿入および抽出

• ボリュームのロードおよびアンロード

• ボリュームの移動

• ボリュームのインポートおよびエクスポート

関連項目:

obtoolで実行できるテープ・ライブラリ・コマンドの詳細は、『Oracle Secure Backupリファレンス』を参照してください

仮想テープ・ライブラリ

仮想テープ・ライブラリは、仮想物理テープ・ボリュームにパーティション化された1つ以上の大容量ディスク・ドライブです。Oracle Secure Backupには、仮想テープ・ライブラリは1つ以上のボリュームと1つ以上のテープ・ドライブを持つ物理テープ・ライブラリのように見えます。仮想テープ・ライブラリ内のボリュームおよびテープ・ドライブは、一般的な物理テープおよびテープ・ドライブに対応するように構成できます。

仮想テープ・ライブラリに対して実行されるバックアップ操作は、基礎となるストレージ・デバイスが直接アクセス・メディアであるため、実際のテープ・ドライブに対するバックアップ操作より速く完了します。しかし、仮想テープ・ライブラリは、記憶容量が限られているため、長期保存には適していません。仮想テープ・ライブラリにバックアップすると、より高速なバックアップを利用し、Oracle Secure Backupのボリューム移動機能を使用して後からデータをテープに移すことができます。

デバイス名およびアタッチメント

Oracle Secure Backupはテープ・ドライブ操作を管理するため、テープ・ドライブを識別し、そのテープ・ドライブがテープ・ライブラリ内に置かれているかどうかを確認できる必要があります。さらに、テープ・ドライブによって使用されていない間、ボリュームの格納に使用可能な記憶域要素があるかどうかも確認する必要があります。このため、各テープ・デバイスは、ユーザー定義の名前によってOracle Secure Backup内で一意に識別する必要があります。

Oracle Secure Backupでは、テープ・デバイスと、テープ・デバイスのホストへの接続方法は区別されます。Oracle Secure Backupで使用するには、各テープ・デバイスにホストとテープ・デバイス間のデータ・パスが記述された1つ以上のアタッチメントが必要です。アタッチメントには通常、ホストのアイデンティティの他、LinuxまたはUNIXでの接続ポイント名、Windowsでのデバイス名、またはNASデバイス名が含まれます。まれに、アタッチメント定義に追加情報が必要になることがあります。

関連項目:

• テープ・デバイスの構成方法を学習するには、「管理ドメインへのテープ・デバイスの追加」を参照してください

• mkdevコマンドのaspecプレースホルダの説明(デバイスのアタッチメントの構文およびネーミング規則の説明)は、『Oracle Secure Backupリファレンス』を参照してください。

クラウド・ストレージ・デバイスについて

Oracle Secure Backupのクラウド・ストレージ・デバイスを使用して、Oracle Cloud Infrastructure Object Storage ClassicおよびOracle Cloud Infrastructure Object Storageとの間でデータをバックアップおよびリストアします。

• Oracle Cloud Infrastructureとともに使用する場合、クラウド・ストレージ・デバイスは、指定されたOracle Cloud Infrastructure Object Storageネームスペース内のコンテナ上で動作します。各クラウド・ストレージ・デバイスは1つのコンテナにのみ関連付けられます。

  ノート:

  「アイデンティティ・ドメイン」はOracle Cloud Infrastructure Classic固有の用語です。Oracle Cloud Infrastructureでは、「ネームスペース」という新しい用語が使用されます。

  コンテナとは、リソースの論理グループです。バケットは、ユーザーが指定したコンテナ内に作成され、バックアップ・イメージ・インスタンス用のリポジトリとして機能します。複数の管理ドメインで1つのコンテナを使用できます。ただし、バケットは1つの管理ドメインでのみ使用できます。

  Oracle Cloud Infrastructureでのコンテナのストレージ・クラスは、標準ストレージ・クラス(object)、アーカイブ・ストレージ・クラス(archive)または低頻度アクセス・ストレージ・クラス(infrequentaccess)のどれかになります。

  関連項目:

  Oracle Cloud Infrastructure Object Storageの使用について詳しくは、「Oracle Cloud Infrastructure Object Storage」を参照してください

• Oracle Cloud Infrastructure Classicで使用される場合、クラウド・ストレージ・デバイスは、Oracle Cloudユーザーのアイデンティティ・ドメイン内のクラウド・ストレージ・コンテナで動作します。クラウド・ストレージ・コンテナは、バックアップ・イメージ・インスタンスのリポジトリとして機能します。各クラウド・ストレージ・デバイスは1つのクラウド・コンテナにのみ関連付けられます。Oracle Cloud Infrastructure Classicでのクラウド・コンテナのストレージ・クラスは、標準ストレージ・クラス(object)またはアーカイブ・ストレージ・クラス(archive)のどちらかになります。

  ノート:

  「アイデンティティ・ドメイン」はOracle Cloud Infrastructure Classic固有の用語です。Oracle Cloud Infrastructureでは、「ネームスペース」という新しい用語が使用されます。

  クラウド・ストレージ・デバイスとその関連コンテナは、1つのOracle Secure Backup管理ドメインにのみ属することができます。複数のOracle Secure Backup管理ドメインで共有することはできません。

  関連項目:

  • Oracle Cloud Infrastructure Object Storage Classicの詳細は、「Oracle Cloud Infrastructure Object Storage Classic」を参照してください

  • クラウド・ストレージ・クラスのオプションの詳細は、obtoolコマンドmkdevおよびlsdevを参照してください。

クラウド・ストレージ・デバイスへのバックアップ

クラウド・ストレージ・デバイスは、Oracle Secure Backupのデバイス・リソースです。バックアップ・ジョブは、クラウド・ストレージ・デバイスを使用するように明示的に構成する必要があります。クラウド・ストレージ・デバイスには、ファイルシステム・バックアップ、またはOracleデータベースのRMANバックアップを格納できます。クラウド・ストレージ・デバイスには、複数のバックアップおよびリストア・ジョブが同時アクセスできます。現在のジョブ数は、デバイスのconcurrentjob設定で定義されます。バックアップ・ジョブまたはリストア・ジョブごとに、Oracle Cloudストレージへの並列データ接続が作成されます。並列接続の数は、デバイスのstreamsperjob設定で制御されます。

Oracle Secure Backupでは、バックアップ・データがクライアント上で暗号化されていることを確認してからクラウドに書き込みます。バックアップ・ジョブで暗号化が要求されない場合は、Oracle Secure Backupのクライアント側ソフトウェア暗号化が自動的にオンになるように強制され、クライアントで設定された暗号化ポリシーが、クラウド・ストレージ・デバイスに書き込まれるバックアップ・データに適用されます。

Oracle Secure Backupでは、各バックアップ・イメージ・インスタンスを格納する際に、バックアップ・イメージ・インスタンスを複数のセグメントに分割し、各セグメントを単一オブジェクトとしてコンテナに格納します。セグメント・サイズによってオブジェクトのサイズが定義され、セグメント・サイズはデバイスのsegmentsizeパラメータで指定されます。

バックアップ・イメージ・インスタンスは、期限切れになるか、明示的に削除されるか、またはクラウド・アーカイブ・コンテナに移行されるまで、クラウド・コンテナ内に残ります。Oracle Secure Backupで期限切れのバックアップ・イメージ・インスタンスが削除されるのは、期限切れになった直後でなく、デバイスの空き領域しきい値を超過したときのみです。

クラウド・ストレージ・デバイスおよびステージング

バックアップ・データをディスク・プールにステージングし、自動化されたステージングを使用してクラウド・ストレージ・デバイスに移動できます。ディスク・プール内のバックアップ・データをクラウド・ストレージ・デバイスにコピーするには、バックアップ・データが暗号化される必要があります。ただし、クラウド・ストレージ・デバイスは、自動化されたステージングのソース・デバイスとして使用できません。

バックアップ・イメージ・インスタンスは、手動コピー・ジョブを使用して標準ストレージ・クラス(object)コンテナからアーカイブ・ストレージ・クラス(archive)コンテナまたは低頻度アクセス・ストレージ・クラス(infrequent access)コンテナに移動できます。両方のコンテナまたはバケットが同じアイデンティティ・ドメイン内に存在する場合、Oracle Secure Backupでは、コンテナ間またはバケット間でデータがコピーされます。両方のコンテナまたはバケットが異なる識別ドメインにある場合、データはソース・デバイスからダウンロードされ、ターゲット・デバイスにアップロードされます。

クラウド・ストレージ・デバイスおよびシステム・メモリー使用量

クラウド・デバイスには、デバイスに接続されているメディア・サーバーからの一定量のシステム・メモリーが必要です。必要なメディア・サーバー・システム・メモリーの量は、クラウド・デバイスの値segmentsize、streamsperjobおよびconcurrentjobsと、メディア・サーバーに接続されているクラウド・デバイスの数から導出されます。

Oracle Secure Backupクラウド・デバイスのサポートに必要なメディア・サーバー上のシステム・メモリーの合計量は、次のように導出されます。

(# of attached cloud devices) * (concurrentjobs) * (1 + streamsperjob) * (segmentsize)

関連項目:

• クラウド・ストレージ・デバイスの構成

• クラウド・ストレージ・デバイスの管理の詳細は、『Oracle Secure Backup管理者ガイド』を参照してください

Oracle Secure Backupのデーモン

デーモンは、Oracle Secure Backupの処理を実行する際のバックグラウンド・プロセスです。継続的に稼働するデーモンと、特定のタスクのみを実行し、タスクが完了すると終了するデーモンがあります。

デーモンは、管理サーバー、メディア・サーバーまたはクライアントで実行できます。Oracle Secure Backupでは、デーモンの組合せを使用して特定のバックアップ、リストアまたは構成タスクを実行します。

Oracle Secure Backupデーモンには、サービス・デーモン、スケジュール・デーモン、索引デーモン、Apache Webサーバー・デーモン、NDMPデーモン、ロボット・デーモンおよびプロキシ・デーモンが含まれます。

関連項目:

デーモンの詳細は、『Oracle Secure Backup管理者ガイド』を参照してください。

Oracle Secure Backupのインタフェース

Oracle Secure Backupの異なる要素にアクセスする場合、次の4つの異なるインタフェースがあります。

• obtoolコマンドライン・ユーティリティは、構成、メディア処理、およびファイル・システムのファイルのバックアップとリストアを含むOracle Secure Backup機能の基本的なインタフェースです。

• Oracle Enterprise Managerは、Cloud Controlインタフェースの一部として、obtoolで使用できるほとんどのOracle Secure Backup機能へのアクセスを提供します。

• Oracle Secure Backupには、Oracle Secure Backup Webツールと呼ばれる独自のWebベース・インタフェースが含まれ、obtoolのすべての機能を使用できます。Oracle Secure Backup Webツールは、Oracle Secure BackupがOracle Databaseインスタンスに依存せずに使用される状況での使用を主に想定しています。データベース・バックアップおよびリカバリ機能へのアクセスは提供されません。

  Oracle Secure Backup Webツールは、IPv6をサポートするすべてのプラットフォームでInternet Protocol v4(IPv4)、Internet Protocol v6(IPv6)およびIPv4とIPv6の混合環境をサポートします。

• Oracle Databaseインスタンスのバックアップおよびリストア操作とOracle Secure Backupメディア管理層の構成は、RMANコマンドライン・クライアントまたはOracle Enterprise Managerを介して実行されます。

ノート:

Oracle Secure Backupのドキュメントでは、可能なかぎりEnterprise Managerの使用に重点を置き、ファイルシステム・バックアップの場合のように、Enterprise Managerに同等の機能がない場合のみOracle Secure Backup Webツールについて説明しています。

関連項目:

• 異なるOracle Secure Backupインタフェースの使用の詳細は、「Oracle Secure Backupのユーザー・インタフェース」を参照してください。

• OracleデータベースのバックアップのためのRecovery Manager (RMAN)の使用の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。