Oracle Cloud Infrastructure - Dokumentation

Überblick über Block-Volume-Backups

Mit der Funktion für Backups des Oracle Cloud Infrastructure Block Volume-Service können Sie einen Point-in-Time Snapshot von Daten auf einem Block-Volume erstellen. Sie können ein Backup eines Volumes erstellen, solange es an eine Instanz angehängt ist oder während es davon getrennt ist. Diese Backups können dann sofort nach einem Backup oder zu einem späteren Zeitpunkt auf neue Volumes wiederhergestellt werden.

Backups werden verschlüsselt und in Oracle Cloud Infrastructure Object Storage gespeichert und können als neue Volumes in einer beliebigen Availability-Domain innerhalb derselben Region wiederhergestellt werden. Mit dieser Funktion erhalten Sie eine Ersatzkopie eines Volumes und können das Disaster Recovery innerhalb derselben Region erfolgreich abschließen.

Es gibt zwei Möglichkeiten, ein Backup zu initiieren: Sie können das Backup manuell starten oder eine Policy zuweisen, die einen Backupplan definiert.

Manuelle Backups

Dies sind einmalige Backups, die Sie sofort nach Bedarf starten können, wie unter Manuelles Backup für ein Block-Volume erstellen beschrieben. Beim Starten eines manuellen Backups können Sie angeben, ob ein inkrementelles oder ein vollständiges Backup ausgeführt werden soll. Weitere Informationen zu Backuptypen finden Sie unter Volume-Backuptypen.

Manuelle Backups laufen nicht ab. Sie bleiben erhalten, bis Sie sie löschen.

Policy-basierte Backups

Dies sind automatisierte geplante Backups, die von der Backup-Policy definiert werden, die dem Volume zugewiesen ist.

Es gibt zwei Arten von Backup-Policys:

  • Von Oracle definiert: Vordefinierte Backup-Policys, bei denen die Backuphäufigkeit und der Aufbewahrungszeitraum festgelegt sind. Sie können diese Policys nicht ändern. Weitere Informationen finden Sie unter Von Oracle definierte Backup-Policys.
  • Benutzerdefiniert: Benutzerdefinierte Backup-Policys, für die Sie Zeitpläne und Aufbewahrungszeiträume erstellen und konfigurieren. Sie können auch geplante regionsübergreifende automatisierte Backups mit benutzerdefinierten Policys aktivieren. Informationen hierzu finden Sie unter Regionsübergreifende Volume-Backupkopien planen. Weitere Informationen finden Sie unter Benutzerdefinierte Backup-Policys.

Weitere Informationen finden Sie unter Policy-basierte Backups.

Tags

Beim Erstellen eines Volume-Backups werden die Tags des Quell-Volumes automatisch in das Volume-Backup aufgenommen. Dies gilt auch für Volumes mit benutzerdefinierten Backup-Policys, die zum Erstellen von planmäßigen Backups angewendet werden. Quell-Volume-Tags werden automatisch allen Backups zugewiesen, wenn sie erstellt werden. Sie können bei Bedarf auch zusätzliche Tags auf Volume-Backups anwenden.

Wenn ein Volume-Backup in eine neue Region kopiert wird, werden Tags automatisch zusammen mit dem Volume-Backup kopiert. Wenn das Volume aus einem Backup wiederhergestellt wird, wird das Volume mit den Tags des Quell-Volumes wiederhergestellt.

Volume-Backuptypen

Im Block Volume-Service sind zwei Backuptypen verfügbar:

  • Inkrementell: Dieser Backuptyp schließt nur die Änderungen seit dem letzten Backup ein.
  • Vollständig: Dieser Backuptyp schließt alle Änderungen seit der Erstellung des Volumes ein.

In Bezug auf die Datenwiederherstellung besteht kein funktionaler Unterschied zwischen inkrementellen Backups und vollständigen Backups. Sie können ein Volume aus allen inkrementellen oder vollständigen Volume-Backups wiederherstellen. Mit beiden Backuptypen können Sie den gesamten Volume-Inhalt auf den Point-in-Time Snapshot des Volumes wiederherstellen, der dem Zeitpunkt entspricht, an dem das Backup erstellt wurde. Sie müssen das anfängliche vollständige Backup oder nachfolgende inkrementelle Backups in der Backupkette nicht behalten und diese folgerichtig wiederherstellen. Sie müssen die Backups nur für die Zeiten behalten, die für Sie wichtig sind.

Backupdetails

Bei inkrementellen Backups werden alle Änderungen seit dem letzten Backup aufgezeichnet. Wenn das erste Backup eines Volumes als inkrementelles Backup erstellt wird, entsteht effektiv ein vollständiges Backup. Bei vollständigen Backups werden alle Änderungen seit der Erstellung des Volumes aufgezeichnet.

Beispiel: In einem Szenario, in dem Sie ein Block-Volume mit 16 TB erstellen, 40 GB auf dem Volume ändern und dann ein vollständiges Backup starten, wird die Volume-Backupgröße bei Abschluss 40 GB betragen. Wenn Sie danach 4 GB ändern und ein inkrementelles Backup erstellen, beträgt die Größe des inkrementellen Backups an sich 4 GB. Wenn das vollständige Backup gelöscht wird, behält das inkrementelle Backup die vollständigen 44 GB bei, die erforderlich sind, um den Volume-Inhalt wiederherzustellen. Wenn in diesem Beispiel ein drittes inkrementelles Backup von nicht überlappenden Blöcken mit einer Größe von 1 GB nach dem zweiten inkrementellen Backup erstellt wurde und dann das vollständige Backup gelöscht wird, behält das dritte Backup die Größe von 1 GB bei, und die Größe des zweiten inkrementellen Backups wird auf 44 GB aktualisiert. Die Blöcke werden im frühesten Backup berücksichtigt, das sie referenziert.

Hinweis

Nachdem die Größe eines Volumes geändert wurde, ist das erste Backup des geänderten Volumes ein vollständiges Backup. Weitere Informationen zum Ändern von Volume-Größen finden Sie unter Volume-Größe ändern.

Backup planen

Backups dienen in erster Linie dazu, Anforderungen an Geschäftskontinuität, Disaster Recovery und langfristige Archivierung zu unterstützen. Wenn Sie einen Zeitplan für das Erstellen von Backups festlegen, sollten Sie bei der Planung und Zielsetzung folgende Punkte berücksichtigen:

  • Häufigkeit: Wie oft möchten Sie Backups Ihrer Daten erstellen?
  • Recovery-Zeit: Wie lange darf es dauern, bis ein Backup wiederhergestellt wird und Ihre Anwendungen darauf zugreifen können? Die Zeit für das Abschließen eines Backups hängt von verschiedenen Faktoren ab, nimmt aber je nach Größe der zu sichernden Daten und der Menge der Daten, die seit dem letzten Backup geändert wurden, einige Minuten oder länger in Anspruch.
  • Anzahl der gespeicherten Backups: Wie viele Backups müssen verfügbar sein, und nach welchem Zeitraum werden nicht mehr benötigte Backups gelöscht? Sie können jeweils nur ein Backup erstellen. Wenn ein Backup läuft, muss es abgeschlossen sein, bevor Sie ein weiteres Backup erstellen können. Details zur Anzahl der Backups, die Sie speichern können, finden Sie unter Block-Volume-Funktionen und -Limits.

Gängige Anwendungsfälle für die Verwendung von Backups sind:

  • Es müssen mehrere Kopien des gleichen Volumes erstellt werden. Backups sind besonders nützlich, wenn Sie viele Instanzen mit vielen Volumes erstellen müssen, die dieselbe Datenformation verwenden müssen.

  • Sie müssen Snapshots Ihrer Arbeit erstellen, die Sie später auf einem neuen Volume wiederherstellen können.
  • Sie müssen sicherstellen, dass eine Ersatzkopie Ihres Volumes vorhanden ist, falls bei der primären Kopie ein Fehler auftritt.

Volume-Backupgröße

Ein Volume-Backup kann größer als die aktuelle Volume-Nutzung sein. Zu den möglichen Gründen dafür gehören:

  • Jeder Teil eines Volumes, in den geschrieben wurde, wird als initialisiert betrachtet und ist daher immer Bestandteil eines Volume-Backups.

  • Viele Betriebssysteme schreiben den Inhalt oder setzen ihn auf null. Dies führt dazu, dass diese Blöcke als verwendet gekennzeichnet werden. Der Block Volume-Service erachtet diese Blöcke als aktualisiert und nimmt sie in das Volume-Backup auf.

  • Volume-Backups enthalten auch Metadaten, die eine Größe von bis zu 1 GB an zusätzlichen Daten aufweisen können. In einem vollständigen Backup eines Windows-Bootdatenträgers von 256 GB wird möglicherweise eine Backupgröße von 257 GB angezeigt, worin zusätzliche 1 GB Metadaten enthalten sind.

Block-Volume-Backups regionsübergreifend kopieren

Sie können Block-Volume-Backups mit der Konsole, der Befehlszeilenschnittstelle (CLI), SDKs oder REST-APIs regionsübergreifend kopieren. Die entsprechenden Schritte finden Sie unter Volume-Backups zwischen Regionen kopieren. Diese Funktion unterstützt die folgenden Szenarios:

  • Disaster Recovery und Geschäftskontinuität: Durch das Kopieren von Block-Volume-Backups in eine andere Region in regelmäßigen Abständen können Sie Anwendungen und Daten in der Zielregion einfacher neu erstellen, wenn es in der Quellregion zu einer regionsweiten Katastrophe kommt.
  • Migration und Erweiterung: Sie können Ihre Anwendungen problemlos in eine andere Region migrieren und erweitern.

Sie können auch geplante regionsübergreifende automatisierte Backups mit benutzerdefinierten Policys aktivieren. Informationen hierzu finden Sie unter Regionsübergreifende Volume-Backupkopien planen.

Um Volume-Backups zwischen Regionen zu kopieren, müssen Sie über die Berechtigung zum Lesen und Kopieren von Volume-Backups in der Quellregion und zum Erstellen von Volume-Backups in der Zielregion verfügen. Weitere Informationen finden Sie unter Erforderliche IAM-Policy.

Nachdem Sie das Volume-Backup in die neue Region kopiert haben, können Sie eine Wiederherstellung aus diesem Backup durchführen, indem Sie mithilfe der unter Backups in ein neues Volume wiederherstellen beschriebenen Schritte ein neues Volume aus dem Backup erstellen.

Verschlüsselung von Volume-Backups

Der Oracle Cloud Infrastructure Block Volume Service verschlüsselt immer alle Block-Volumes, Boot-Volumes und Volume-Backups im Ruhezustand mit dem Advanced Encryption Standard-(AES-)Algorithmus mit 256-Bit-Verschlüsselung.

Mit dem Oracle Cloud Infrastructure Vault-Service können Sie Ihre eigenen Schlüssel zur Verschlüsselung von Volumes und deren Backups verwenden und verwalten. Wenn Sie ein Volume-Backup erstellen, wird der für das Volume verwendete Verschlüsselungsschlüssel auch für das Volume-Backup verwendet.

Sie können den Aufzeichnungsschlüssel für das Volume-Backup in einen anderen Vault-Verschlüsselungsschlüssel oder in einen von Oracle verwalteten Schlüssel ändern. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für ein Volume-Backup ändern.

Wenn Sie das Backup wiederherstellen, um ein neues Volume zu erstellen, konfigurieren Sie einen neuen Schlüssel, wie unter Backups in ein neues Volume wiederherstellen beschrieben. Siehe auch Vault.

Wichtig

Aus einem Volume-Backup oder einem Volume-Gruppenbackup wiederhergestellte Volumes werden standardmäßig so konfiguriert, dass für die Verschlüsselung von Oracle bereitgestellte Schlüssel verwendet werden. Bei Volumes, die aus einem Volume-Backup wiederhergestellt werden, können Sie während des Wiederherstellungsprozesses einen vom Kunden verwalteten Schlüssel für das neue Volume angeben. Für Volumes, die aus Volume-Gruppenbackups wiederhergestellt werden, ist diese Option nicht verfügbar. Die neuen Volumes werden daher mit von Oracle bereitgestellten Schlüsseln wiederhergestellt. Sie können die Verschlüsselungsschlüssel für diese Volumes nach der Wiederherstellung aktualisieren. Siehe einen Schlüssel für ein Block-Volume bearbeiten.

Wenn Sie ein Volume nicht zur Verwendung des Vault-Service konfigurieren, verwendet der Block Volume-Service stattdessen den von Oracle bereitgestellten Verschlüsselungsschlüssel. Dies gilt sowohl für die Verschlüsselung im Ruhezustand als auch für die Verschlüsselung während der Übertragung.

Erforderliche IAM-Policy für Volume-Backups

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Für Administratoren: Mit der Policy Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alles mit Block-Volumes und Backups ausführen. Die Policy unter Nur das Verwalten von Backups durch Volume-Backupadministratoren zulassen schränkt den Zugriff weiter ein, sodass nur Backups erstellt und verwaltet werden können.

Tipp

Wenn Benutzer ein Backup aus einem Volume erstellen oder ein Volume aus einem Backup wiederherstellen, müssen sich Volume und Backup nicht in demselben Compartment  befinden. Benutzer müssen jedoch Zugriff auf beide Compartments haben.
Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservices-API-Ressourcen finden Sie unter Details zu den Coreservices.

Best Practices beim Erstellen von Block-Volume-Backups

Beachten Sie beim Erstellen und Wiederherstellen von Backups Folgendes:

  • Bevor Sie ein Backup erstellen, müssen Sie sicherstellen, dass die Daten konsistent sind: Synchronisieren Sie das Dateisystem, unmounten Sie das Dateisystem, wenn möglich, und speichern Sie Ihre Anwendungsdaten. Nur die Daten auf dem Datenträger werden gesichert. Wenn sich beim Erstellen eines Backups der Backupstatus von REQUEST_RECEIVED in CREATING geändert hat, können Sie wieder Daten auf das Volume schreiben. Während ein Backup ausgeführt wird, kann das Volume, das gesichert wird, nicht gelöscht werden.
  • Wenn Sie ein wiederhergestelltes Volume, dem das Original-Volume angehängt ist, anhängen möchten, müssen Sie beachten, dass einige Betriebssysteme das Wiederherstellen identischer Volumes nicht zulassen. Um dies zu beheben, müssen Sie die Partitions-IDs ändern, bevor Sie das Volume wiederherstellen. Die Schritte zum Ändern der Partitions-ID eines Betriebssystems sind je nach Betriebssystem unterschiedlich. Anweisungen finden Sie in der Dokumentation des Betriebssystems.

Weitere Informationen finden Sie unter Manuelles Backup für ein Block-Volume erstellen und Backups in ein neues Volume wiederherstellen.

Reduzierung der Volume-Backupgröße mit SCSI UNMAP

Oracle Cloud Infrastructure Block Volume unterstützt SCSI-UNMAP-Befehle für Boot-Volumes und Block-Volumes, um nicht verwendeten Speicherplatz freizugeben. Mit diesen Befehlen können Sie die Backupgröße reduzieren und dadurch schnellere Wiederherstellungszeiten für Backups erreichen. Weitere Informationen finden Sie unter Support for SCSI UNMAP.

Unterschiede zwischen Block-Volume-Backups und Klonen

Beachten Sie die folgenden Kriterien, wenn Sie entscheiden, ob ein Backup oder ein Klon eines Volume erstellt werden soll.

  Volume-Backup Volume-Klon
Beschreibung Erstellt ein Point-in-Time-Backup von Daten auf einem Datenträger. Sie können zu einem späteren Zeitpunkt mehrere neue Volumes aus dem Backup wiederherstellen. Erstellt eine einzige Point-in-Time-Kopie eines Volume, ohne den Backup- und Wiederherstellungsprozess durchlaufen zu müssen.
Anwendungsfall

Bewahren Sie ein Backup der Daten auf einem Volume auf, damit Sie später eine Umgebung duplizieren oder die Daten zur späteren Verwendung beibehalten können.

Erfüllen Sie Anforderungen an Compliance und gesetzliche Vorschriften, da die Daten in einem Backup über die Zeit unverändert bleiben.

Unterstützen Sie die Anforderungen an die Geschäftskontinuität.

Reduzieren Sie das Risiko von Ausfällen oder Datenmutationen über die Zeit.

Ermöglichen Sie eine schnelle Duplizierung einer vorhandenen Umgebung. Sie können beispielsweise einen Klon verwenden, um Konfigurationsänderungen ohne Auswirkungen auf die Produktionsumgebung zu testen.
Geschwindigkeit Langsamer (Minuten oder Stunden) Schneller (Sekunden)
Kosten Niedrigere Kosten Höhere Kosten
Speicherort Objektspeicher Block Volume
Aufbewahrungs-Policy Policy-basierte Backups laufen ab, manuelle Backups laufen nicht ab. Kein Ablauf
Volume-Gruppen Unterstützt. Sie können ein Backup einer Volume-Gruppe erstellen. Unterstützt. Sie können eine Volume-Gruppe klonen.

Hintergrundinformationen und Schritte für das Klonen eines Block-Volume finden Sie unter Block-Volume kopieren.

Lebenszyklus von Volume-Backups mit der CLI oder den REST-APIs anpassen und verwalten

Sie können die Befehlszeilenschnittstelle (CLI), REST-APIs oder SDKs verwenden, um Volume-Backups und deren Lebenszyklus zu automatisieren, per Skript zu bearbeiten und zu verwalten.

CLI verwenden

Dieser Abschnitt enthält grundlegende CLI-Befehle, die Sie in einem Skript wie einem vom Cron-Utility auf Linux-basierten Betriebssystemen ausgeführten Cron-Job verwenden können, um automatische Backups zu bestimmten Zeiten auszuführen. Informationen zur Verwendung der CLI finden Sie unter Befehlszeilenschnittstelle (CLI).

So erstellen Sie ein manuelles Backup des angegebenen Block-Volume

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv backup create --volume-id <block_volume_OCID> --display-name <Name> --type <FULL|INCREMENTAL>

Beispiel:

oci bv backup create --volume-id  ocid1.volume.oc1..<unique_ID> --display-name "backup display name" --type FULL
So löschen Sie ein Block-Volume-Backup

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv backup delete --volume-backup-id <volume_backup_OCID>

Beispiel:

oci bv backup delete --volume-backup-id ocid1.volume.oc1..<unique_ID>
So erstellen Sie ein manuelles Backup des angegebenen Boot-Volume

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv boot-volume-backup create --volume-id <boot_volume_OCID> --display-name <Name> --type <FULL|INCREMENTAL>

Beispiel:

oci bv boot-volume-backup create --volume-id  ocid1.volume.oc1..<unique_ID> --display-name "backup display name" --type FULL
So löschen Sie ein Boot-Volume-Backup

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv backup delete --boot-volume-backup-id <boot_volume__backup_OCID>

Beispiel:

oci bv backup delete --boot-volume-backup-id ocid1.volume.oc1..<unique_ID>
So listen Sie die von Oracle definierten Backup-Policys auf

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv volume-backup-policy list
So weisen Sie einem Boot- oder Block-Volume eine von Oracle definierte Backup-Policy zu

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv volume-backup-policy-assignment create --asset-id <volume_OCID> --policy-id <policy_OCID>

Beispiel:

oci bv volume-backup-policy-assignment create --asset-id  ocid1.volume.oc1..<unique_ID> --policy-id ocid1.volumebackuppolicy.oc1..<unique_ID>
So heben Sie die Zuweisung einer von Oracle definierten Backup-Policy zu einem Boot- oder Block-Volume auf

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv volume-backup-policy-assignment delete --policy-assignment-id <policy_assignment_OCID>

Beispiel:

oci bv volume-backup-policy-assignment delete --policy-assignment-id ocid1.volumebackuppolicyassign.oc1..<unique_ID>
So rufen Sie die Zuweisungs-ID der Backup-Policy für ein Boot- oder Block-Volume ab

Öffnen Sie eine Eingabeaufforderung, und führen Sie Folgendes aus:

oci bv volume-backup-policy-assignment get-volume-backup-policy-asset-assignment --asset-id <volume_OCID>

Beispiel:

oci bv volume-backup-policy-assignment get-volume-backup-policy-asset-assignment --asset-id ocid1.volume.oc1..<unique_ID>

API verwenden

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.

Verwenden Sie die folgenden Vorgänge für das Arbeiten mit Block-Volume-Backups, Boot-Volume-Backups und Backup-Policys.

Block-Volume-Backups

Boot-Volume-Backups

Volume-Backup-Policys und Policy-Zuweisungen