バックアップおよびリカバリ
Oracle Database Appliance上のバックアップおよびリカバリに関するFAQです。
Oracle Database Applianceでサポートされているバックアップの保存先はどこですか。
Oracle Database Applianceでは、高速リカバリ領域(ディスク)、オブジェクト・ストアおよびNFSマウントの場所へのバックアップがサポートされています。
データベースのバックアップを作成するには、どのようにすればよいですか。
完全な手順については、ハードウェア・モデルのOracle Database Applianceデプロイメントおよびユーザーズ・ガイドを参照してください。
バックアップおよびリストアをサポートするOracle Database Applianceのコンポーネントにはどのようなものがありますか。
Oracle Database Applianceでは、データベースおよびTDEウォレットなどのコンポーネントのバックアップがサポートされています。データベースのバックアップを作成すると、TDEウォレットのバックアップも実行されます(データベースがTDE対応の場合)。
データベースがTDE対応の場合、そのデータベースへのアタッチに使用されるバックアップ構成で、データベース・バックアップの場所とTDEウォレットの場所を別々にする必要がありますか。
はい。セキュリティ・ガイドラインに従い、データベースとTDEウォレットのバックアップを同じ場所に配置しないでください。
ディスクのバックアップ構成の場合、データベース・バックアップの場所とTDEウォレットの場所はどのように分離されていますか。
ディスクのバックアップ構成の作成時に、データベース・バックアップおよびTDEウォレット・バックアップの明示的なパスを指定する必要はありません。Oracle Database Applianceでは、高速リカバリ領域(FRA)内のパスを分離するために、TDEウォレットを内部的にバックアップします。
どのようなタイプのキーストアがTDEの構成にOracle Database Applianceで使用されますか。
Oracle Database Applianceでは、ソフトウェア・キーストアを使用してTDEを構成します
Oracle Database Applianceでは、どのようなタイプのキーストアが作成されますか。
Oracle Database Applianceでは、パスワードで保護されたソフトウェア・キーストアおよび自動ログイン・ソフトウェア・キーストアが作成されます。ただし、Oracle Database Applianceではローカル自動ログイン・ソフトウェア・キーストアは作成されません。
Oracle Database Applianceのツールでは、キー管理ソリューションとしてOracle Key Vaultの設定をサポートしていますか。
現時点ではサポートしていません。
Oracle Database ApplianceでTDEがサポートされているのは、どのデータベース・バージョンですか。
Oracle Database Applianceは、18c以降のデータベースに対してTDE構成をサポートしています。
TDEの構成時にOracle Database Applianceで使用されるTDEパラメータは何ですか。
Oracle Database Applianceでは、TDEの構成にOracle推奨のWALLET_ROOTパラメータを使用します。
Oracle Database Applianceでは自動バックアップをサポートしていますか。
はい。Oracle Database Applianceでは、データベースおよびアーカイブ・ログの自動バックアップをサポートしています。
自動バックアップ・スケジューラはいつ作成されますか。
バックアップ・スケジューラは、バックアップ構成をデータベースにアタッチするときに作成されます。バックアップ構成をデータベースに正常にアタッチすると、データベース・バックアップ・スケジューラおよびアーカイブ・ログ・バックアップ・スケジューラが作成されます。
データベース・バックアップ・スケジューラおよびアーカイブ・ログ・バックアップ・スケジューラはどのような頻度になりますか。
データベース・バックアップ・スケジューラのデフォルトの頻度は24時間ごとに1回で、アーカイブ・ログ・バックアップ・スケジューラの頻度は30分ごとです。
自動バックアップ・スケジューラを無効にできますか。
はい。データベースに関連付けられたデータベース・バックアップ・スケジューラおよびアーカイブ・ログ・バックアップ・スケジューラは、odacli update-schedulerコマンドを実行すると無効にできます。
スケジューラの頻度は変更できますか。
はい。スケジューラの頻度を変更するには、odacli update-schedulerコマンドを使用して対応するcron式を更新します。
データベース・バックアップを無効にできますか。
はい。データベースのバックアップを無効にするには、odacli modify-databaseコマンドを-no-bkpオプションとともに使用します。無効にすると、odacli create-backupコマンドを使用した手動バックアップおよびスケジューラを使用した自動バックアップは実行できなくなります。
どのようなバックアップ圧縮アルゴリズムがOracle Database Applianceでサポートされていますか。
Oracle Database Applianceでは、BASIC、LOW、MEDIUMおよびHIGH圧縮アルゴリズムがサポートされています。
Oracle Database Applianceのバックアップで、どのように圧縮アルゴリズムを指定したらよいですか。
圧縮アルゴリズムは、バックアップ構成オブジェクトの作成時に指定できます。ただし、デフォルトでは、ディスクまたはNFSバックアップ構成の作成時にBASIC圧縮アルゴリズムが使用され、オブジェクト・ストアのバックアップ構成の作成時にMEDIUM圧縮アルゴリズムが使用されます。
圧縮アルゴリズムを更新できますか。
はい。odacli update-backupconfigコマンドを使用して、圧縮アルゴリズムを更新します。
Oracle Database Applianceで様々なタイプの圧縮アルゴリズムを使用するために、どのようなライセンス要件がありますか。
BASIC圧縮アルゴリズムにはライセンスは必要ありませんが、LOW、MEDIUM、HIGH圧縮アルゴリズムには拡張圧縮オプションのライセンスが必要です。ただし、ユーザーにオブジェクト・ストア・サブスクリプション(オブジェクト・ストアの資格証明)がある場合は、任意の圧縮アルゴリズムを使用できます。
Oracle Database Applianceでは、圧縮アルゴリズムを使用する前にライセンスへの準拠が確認されますか。
ライセンスへの準拠はエンド・ユーザーの責任であり、Oracle Database Applianceツールでは検証されません。
Objectstoreswiftオブジェクトの作成時にオブジェクト・ストアの資格証明が検証されますか。
いいえ。オブジェクト・ストアの資格証明は、Objectstoreswiftオブジェクトの作成時に検証されません。
オブジェクト・ストアの資格証明の検証はいつ行われますか。
オブジェクト・ストアの資格証明の検証は、オブジェクト・ストアを使用するバックアップ構成の作成時に行われます。
オブジェクト・ストアの資格証明を検証する際に考慮されるのはどのような属性ですか。
オブジェクト・ストアの資格証明の検証時に、ユーザー名、パスワード、エンドポイントURL、テナンシおよびコンテナなどの属性が考慮されます。
同じオブジェクト・ストアの資格証明を使用して、複数のObjectstoreswiftオブジェクトを作成できますか。
はい。1つのオブジェクト・ストアの資格証明で任意の数のObjectstoreswiftオブジェクトを作成できます。ただし、Objectstoreswiftオブジェクト名は異なっている必要があります。Oracle Database Applianceでは、同じ名前の複数のObjectstoreswiftオブジェクトは許可されません。
同じObjectstoreswiftオブジェクトを使用して、複数のオブジェクト・ストアのバックアップ構成を作成できますか。
はい。同じObjectstoreswiftオブジェクトを使用して、複数のオブジェクト・ストアのバックアップ構成を作成できます。オブジェクト・ストアのバックアップ構成の名前は異なっている必要があります。
TDE対応データベースをOracle Database Applianceに登録できますか。
はい。Oracle Database Applianceでは、19.12以降からTDE対応データベースの登録がサポートされていて、TDEウォレット・ライフサイクル管理が限定的にサポートされています。
Oracle Database ApplianceでTDE対応データベースを登録するための前提条件を教えてください。
- ソフトウェア・キーストアを使用して、TDEを構成する必要があります。
SQLNET.ENCRYPTION_WALLET_LOCATIONを使用して、TDEを構成する必要があります。- ベア・メタル・デプロイメントの場合、パスワードで保護されたウォレット(ewallet.p12)および自動ログインのTDEウォレット(
cwallet.sso)が/opt/oracle/dcs/commonstore/wallets/tde/db_uniquename/の場所で使用可能である必要があります。 - 自動ログインTDEウォレット(
cwallet.sso)は存在しないが、パスワード保護ウォレット(ewallet.p12)が存在する場合は、データベースの登録リクエストにTDEパスワードを指定する必要があります。 - Oracle Database Appliance DBシステムのデプロイメントの場合、
WALLET_ROOTパラメータを使用してTDEを構成し、TDEウォレットが+DATA/db_uniquename/TDEの場所にある必要があります。
データベース・オブジェクトのTDEウォレット管理属性にはどのような意味がありますか。
TDEウォレット管理属性はTDEウォレット・ライフサイクル管理のための属性を意味し、Oracle Database Applianceリリース19.12から使用できます。
データベース・オブジェクトのTDEウォレット管理属性に指定する値は何ですか。
TDEウォレット管理属性の値は次のとおりです。ODAは、Oracle Database ApplianceによってTDEウォレットのライフサイクル管理が行われるということです。EXTERNALは、Oracle Database ApplianceによってTDEウォレットのライフサイクル管理が行われないということです。値NULLは、データベースがTDE対応でないということです。
TDEウォレット管理がEXTERNALの場合、Oracle Database Applianceでサポートされていない操作は何ですか。
TDEウォレット管理がEXTERNALの場合、Oracle Database Applianceでサポートされていない操作は次のとおりです。
- TDEウォレットのキーの更新
- TDEウォレットのパスワード変更
- TDEウォレットのバックアップ
- TDEウォレットのリストア
- TDEデータベースのクローニング
- データベースの削除時のTDEウォレットの削除
データベースのTDEウォレット管理属性をEXTERNALからODAに変更できますか。
TDEウォレット管理属性をEXTERNALからODAに変更できます。
- TDEが、ソフトウェア・キーストアを使用して構成されている必要があります。
- TDEウォレットが、パス
/opt/oracle/dcs/commonstore/wallets/tde/db_unique_nameに存在する必要があります。 - データベース・バージョンが18c以降である必要があります。
データベースのTDEウォレット管理属性をODAからEXTERNALに変更できますか。
いいえ。データベースのTDEウォレット管理属性をODAからEXTERNALに変更することはできません。
データベースのTDEウォレット管理をEXTERNALからODAに変更するにはどうすればよいですか。
TDEウォレット管理属性は、次の方法でEXTERNALからODAに変更します。
- データベース・バージョン18c以降の場合は、「Modify Database」操作を使用します。
- Oracle Databaseリリース12cから18c以降にデータベースをアップグレードする間に実行します。
odacli list-backupreportsコマンドとodacli describe-backupreportコマンドがすぐに完了しません。どのような原因が考えられますか。また、これらのバックアップ・レポートの問題に対処するにはどうすればよいですか。
バックアップ・レポートのリストやバックアップ・レポートの記述に時間がかかるのは、メタデータ内に多数のバックアップ・レポートが蓄積されていることが原因である可能性があります。この問題を解決するには、odacli delete-backupコマンドを実行します。Oracle Database Applianceリリース19.12以前の場合、odacli delete-backupコマンドでは、不要になったデータベース・バックアップのみが削除されます。Oracle Database Applianceリリース19.13以降のodacli delete-backupコマンドでは、そのような不要になったデータベース・バックアップに関連付けられているバックアップ・レポートも削除されます。例: odacli delete-backup -in myDBname
バックアップの暗号化に使用される、RMANのバックアップ・パスワードは、TDE対応のデータベースの場合は必要ですか。
いいえ。データベースがTDE対応の場合、オブジェクト・ストアまたはNFSのバックアップ構成を使用してデータベースを変更するときや、データベースをリストアするときに、RMANのバックアップ・パスワードは必要になりません。
データベースは通常のL1バックアップを使用してリストアできますか。
はい、データベースは通常のL1バックアップからリストアできます。通常のL1バックアップのベースとなる、対応する通常のL0バックアップもバックアップの場所に存在することを確認します。通常のL0バックアップがディスク・バックアップの場所に取得され、対応する通常の増分L1バックアップがNFSまたはオブジェクト・ストアのバックアップの場所に取得された場合、この通常のL1バックアップを使用してデータベースをリストアすることはできません。
ターゲット・システムが高可用性システムの場合、NFSマウント・ポイントを両方のノードで構成する必要がありますか。
はい。Oracle Database Applianceでは、ノードがNFSクライアントの場所にアクセスできる必要があります。
Oracle Database ApplianceでサポートされるNFSマウント・オプションは何ですか。
Oracle Database ApplianceでサポートされるNFSマウント・オプションは、(rw,sync,no_root_squash)です。Oracle Database Applianceリリース19.17から、no_root_squash NFSオプションを指定する必要はありません。
NFSサーバーの場所の所有権は、ソース・データベースのDB_Home/bin/oracleバイナリと同じである必要がありますか。
はい。DB_Home/bin/oracleバイナリによって作成されたバックアップ・ファイルにはDB_Home/bin/oracleディレクトリと同じ権限があるため、Oracle Database Applainceでは、NFSサーバーの場所の所有権がソース・データベースのDB_Home/bin/oracleと同じである必要があります。
ソース・データベースがTDE対応の場合、データベースおよびTDEウォレットのバックアップの場所を常に分離する必要がありますか。
はい。データベースとTDEウォレットのバックアップの場所は異なっている必要があります。同じNFSクライアントの場所を使用するには、絶対パスがNFSクライアントの場所内で異なっている必要があります。
NFS backupconfigの作成が「DCS-10074:User oracle does not have permission to access /nfs_backup_client」エラーで失敗します。
NFSクライアントおよびNFSサーバーの場所が構成されているシステムで、oracleユーザーのIDが同じであることを確認します。
NFS backupconfigの作成が「DCS-10013:Input parameter 'BackupLocation' contains unacceptable value: /nfs_backup_client.Directory: /nfs_backup_clientdoes not exist.」エラーで失敗します。
高可用性システムの場合は、NFSクライアントの場所が両方のノードに存在することを確認します。また、NFSサーバーの場所をNFSクライアントの場所にエクスポートするときに'no_root_squash' NFSオプションが使用されていることを確認します。Oracle Database Applianceリリース19.16以前では、no_root_squashパラメータを指定する必要があります。Oracle Database Applianceリリース19.17以降では、no_root_squashパラメータを指定する必要はありません。
「TDE wallet management」が値「EXTERNAL」に設定されたTDE対応データベースを作成するにはどうすればよいですか?
EXTERNAL」に設定されたTDE対応データベースを作成できます。
- TDE対応データベースの登録。この場合は、TDE構成にハードウェア・キーストアが使用されています。
- Oracle Database Appliance 19.12リリースでのTDE対応データベースの登録。この場合は、TDE構成にソフトウェア・キーストアが使用されています。