Block-Volume-Backups
Der Oracle Cloud Infrastructure Block Volume-Service bietet eine sichere, kostengünstige, richtlinienbasierte, vollständig verwaltete Backuplösung.
Block-Volumes, Boot-Volumes und Volume-Gruppen können gesichert werden, während sie an eine Instanz angehängt oder von dieser getrennt werden. Anschließend werden sie verschlüsselt und regional in Object Storage gespeichert. Backups können in vorhandenen oder neuen Volumes in jeder Availability-Domain wiederhergestellt werden, unabhängig von der Verfügbarkeit des Quell-Volumes oder der Volume-Gruppe. Mit dieser Funktion können Sie die Volumes oder Volume-Gruppen im Notfall einfach wiederherstellen. Sie können bis zu 100.000 Backups erstellen.
Während ein Backup ausgeführt wird, kann das zu sichernde Volume nicht gelöscht werden.
Aufgaben
Erforderliche IAM-Policy für Volume-Backups
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Um mit den Volume-Backups zu beginnen, muss ein Administrator Benutzerzugriff über eine IAM-Policy erteilen. Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.
Beispiel-Policy, mit der Block-Volume-Administratoren Block-Volumes, Backups und Volume-Gruppen regionsübergreifend verwalten können:
Allow group VolumeBackupAdmins to use volumes in tenancy
Allow group VolumeBackupAdmins to manage volume-backups in tenancy
Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy
Allow group VolumeBackupAdmins to inspect instances in tenancy
Allow group VolumeBackupAdmins to manage backup-policies in tenancy
Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'Allow group BootVolumeBackupAdmins to use volumes in tenancy
Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy
Allow group BootVolumeBackupAdmins to inspect instances in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'Wenn Benutzer ein Backup aus einem Volume erstellen oder ein Volume aus einem Backup wiederherstellen, müssen sich Volume und Backup nicht in demselben Compartment befinden. Benutzer müssen jedoch Zugriff auf beide Compartments haben.
Volume-Backuptypen
In Block Volume sind die folgenden Backuptypen verfügbar:
- Inkrementell: Dieser Backuptyp schließt nur die Änderungen seit dem letzten Backup ein.
- Vollständig: Dieser Backuptyp schließt alle Änderungen seit der Erstellung des Volumes ein.
Volume-Gruppenbackups
Eine Volume-Gruppe ist eine konsistente Gruppe von Volumes. Mit Volume-Gruppenbackups können Sie Point-in-Time Snapshots für mehrere Block-Volumes erstellen, z.B. große Dateisysteme und Datenbanken. Diese Snapshots werden im Objektspeicher gespeichert. Weitere Informationen finden Sie unter Mit Block-Volumes arbeiten.
Backupdetails
Für Datenwiederherstellungszwecke besteht kein funktionaler Unterschied zwischen inkrementellen Backups und vollständigen Backups. Da Sie mit beiden Backuptypen den vollständigen Inhalt des Point-in-Time Snapshots wiederherstellen können, müssen Sie das anfängliche vollständige Backup oder nachfolgende inkrementelle Backups nicht beibehalten. Bei einem Volume-Backup wird der gesamte Inhalt dieses Volumes unabhängig vom Zeitpunkt des Snapshots beibehalten. Wenn Sie ein vollständiges Backup eines Volumes löschen (z.B. aufgrund von Aufbewahrungs-Policys), erhöht sich die Größe des inkrementellen Backups für dieses Volume, um das Volume erfolgreich wiederherzustellen.
Beispiel
Sie erstellen ein Block-Volume mit 50 GB, schreiben 25 GB auf das Volume und starten dann ein vollständiges Backup des Volumes an Tag 1 mit einem zweitägigen Aufbewahrungszeitraum. Nach Abschluss beträgt die Backupgröße 25 GB.
Am 2. Tag ändern Sie dann 2 GB der vorhandenen Daten, schreiben 3 GB neue Daten und erstellen ein inkrementelles Backup. Die eindeutige Größe des inkrementellen Backups beträgt 5 GB.
Am 3. Tag wird ein weiteres inkrementelles Backup mit geänderten 3 G der vorhandenen Daten erstellt und 2 GB neue Daten hinzugefügt, insgesamt 5 GB.
Am 4. Tag wird das vollständige Backup gelöscht, sobald die Aufbewahrung abläuft. Die inkrementelle Backupgröße beträgt jetzt 28 GB, deren Inhalt erforderlich ist, um den Volume-Inhalt zum Zeitpunkt der Erstellung des inkrementellen Backups wiederherzustellen.
Am 5. Tag läuft die erste inkrementelle Backupaufbewahrung ab. Die Backupgröße für dieses zweite inkrementelle Backup beträgt 30 GB. Die tatsächliche Größe des Volume-Inhalts zum Zeitpunkt des zweiten inkrementellen Backups. Da die Blöcke auch nach dem Löschen des vollständigen Backups beibehalten werden, kann das Volume weiterhin aus einem inkrementellen Backup wiederhergestellt werden.
Volume-Backupgröße
Volume-Backupgröße kann größer als die aktuelle Volume-Nutzung Sein. Mögliche Gründe für eine größere Backupgröße sind:
- Jeder Teil eines Volumes, in den geschrieben wurde, wird als initialisiert betrachtet, und ist daher immer in einem Volume-Backup enthalten.
- Viele Betriebssysteme schreiben den Inhalt oder setzen ihn auf null. Dadurch werden diese Blöcke als verwendet markiert. Block Volume-Service erachtet diese Blöcke als aktualisiert und nimmt sie in das Volume-Backup auf.
- Volume-Backups enthalten auch Metadaten, die eine Kapazität von bis zu 1 GB an anderen Daten haben können. In einem vollständigen Backup einer Windows-Bootdatenträgers mit 256 GB wird beispielsweise eine Backupgröße von 257 GB angezeigt, worin zusätzliche Metadaten mit 1 GB enthalten sind.
Nachdem die Größe eines Volumes geändert wurde, ist das erste Backup des geänderten Volumes ein vollständiges Backup. Weitere Informationen zum Ändern von Volume-Größen finden Sie unter Volume-Größe ändern.
Backupmethoden
Backups können manuell initiiert werden oder indem eine Backup-Policy zugewiesen wird. Die Backups für ein Volume werden in demselben Compartment wie das Volume erstellt. Wenn Volumes in einer Volume-Gruppe in verschiedenen Compartments gespeichert sind, werden die Volume-Backups im Compartment des Volumes und nicht im Compartment der Volume-Gruppe gespeichert. Volume-Gruppenbackupressourcen befinden sich im Compartment der Volume-Gruppe.
Manuelle Backups
Sie können einzelne inkrementelle oder vollständige Backups für Volumes oder Volume-Gruppen durchführen. Weitere Informationen finden Sie unter Volume-Backuptypen.
Informationen zum manuellen Sichern eines Volumes finden Sie unter Volumes manuell sichern.
Backups können zu Spitzenzeiten Stunden dauern. Die Abschlusszeiten können je nach Initiierungszeit und Region variieren. Große vollständige und inkrementelle Backups können je nach zu kopierender Datenmenge länger dauern.
Policy-basierte Backups
Sie können auch Backup-Policys definieren, um die Snapshot-Verwaltung und -Planung für ein Volume oder eine Volume-Gruppe zu vereinfachen und zu automatisieren, ohne die Anwendungsperformance zu beeinträchtigen.
Es gibt folgende Arten von Backup-Policys:
- Von Oracle definiert: Vordefinierte Backup-Policys, bei denen die Backuphäufigkeit und der Aufbewahrungszeitraum festgelegt ist. Sie können diese Policys nicht ändern.Hinweis
Ab dem 23. November 2021 enthalten von Oracle definierte Policys keine vollständigen Backups mehr. Weitere Informationen finden Sie unter Vollständige Backups von von von Oracle definierten Backup-Policys entfernt. - Benutzerdefiniert: Benutzerdefinierte Backup-Policys, für die Sie Zeitpläne und Aufbewahrungszeiträume erstellen, und konfigurieren.
Sie können auch geplante regionsübergreifende automatisierte Backups mit benutzerdefinierten Policys aktivieren. Weitere Informationen finden Sie unter Regionsübergreifende Volume-Backupkopien planen.
Block-Volume-Backups regionsübergreifend kopieren
Durch das Kopieren von Block-Volume-Backups zwischen Regionen werden die folgenden Szenarios verbessert:
- Disaster Recovery und Geschäftskontinuität: Durch das Kopieren von Block-Volume-Backups in eine andere Region in regelmäßigen Abständen können Sie Anwendungen und Daten in der Zielregion einfach neu erstellen, wenn es in der Quellregion zu einer regionsweiten Katastrophe kommt.
- Migration und Erweiterung: Sie können Ihre Anwendungen problemlos in eine andere Region migrieren und erweitern.
Sie können auch geplante regionsübergreifende automatisierte Backups mit benutzerdefinierten Policys aktivieren. Siehe Regionsübergreifende Volume-Backupkopien planen.
Um Volume-Backups zwischen Regionen zu kopieren, müssen Sie über die Berechtigung zum Lesen und Kopieren von Volume-Backups in der Quellregion und zum Erstellen von Volume-Backups in der Zielregion verfügen. Weitere Informationen finden Sie unter Volume-Backups zwischen Regionen kopieren.
Nach dem Kopieren des Volume-Backups in die neue Region können Sie eine Wiederherstellung aus diesem Backup durchführen. Dazu erstellen Sie mithilfe der unter Backups in einem neuen Volume wiederherstellen beschriebenen Schritte ein Neues Volume aus diesem Backup.
Verschlüsselung von Volume-Backups
Der Oracle Cloud Infrastructure Block Volume Service verschlüsselt immer alle Block-Volumes, Boot-Volumes und Volume-Backups im Ruhezustand mit dem Advanced Encryption Standard-(AES-)Algorithmus mit 256-Bit-Verschlüsselung.
Mit dem Oracle Cloud Infrastructure Vault-Service können Sie Ihre eigenen Schlüssel zur Verschlüsselung von Volumes und deren Backups verwenden und verwalten. Wenn Sie ein Volume-Backup erstellen, wird der für das Volume verwendete Verschlüsselungsschlüssel auch für das Volume-Backup verwendet.
Sie können den Verschlüsselungsschlüssel für das Volume-Backup in einen anderen Vault-Verschlüsselungsschlüssel oder in einen von Oracle verwalteten Schlüssel ändern. Weitere Informationen finden Sie unter Zugewiesenen Masterverschlüsselungsschlüssel ändern.
Wenn Sie das Backup wiederherstellen, um ein neues Volume zu erstellen, konfigurieren Sie einen neuen Schlüssel, wie unter Backups in ein neues Volume wiederherstellen beschrieben. Siehe auch Vault.
Aus einem Volume-Backup oder einem Volume-Gruppenbackup wiederhergestellte Volumes werden standardmäßig so konfiguriert, dass für die Verschlüsselung von Oracle bereitgestellte Schlüssel verwendet werden. Bei Volumes, die aus einem Volume-Backup wiederhergestellt werden, können Sie während des Wiederherstellungsprozesses einen vom Kunden verwalteten Schlüssel für das neue Volume angeben. Für Volumes, die aus Volume-Gruppenbackups wiederhergestellt werden, ist diese Option nicht verfügbar. Die neuen Volumes werden daher mit von Oracle bereitgestellten Schlüsseln wiederhergestellt. Sie können die Verschlüsselungsschlüssel für diese Volumes nach der Wiederherstellung aktualisieren. Siehe einen Schlüssel für ein Block-Volume bearbeiten.
Wenn Sie ein Volume nicht zur Verwendung des Vault-Service konfigurieren, verwendet der Block Volume-Service stattdessen den von Oracle bereitgestellten Verschlüsselungsschlüssel. Dies gilt sowohl für die Verschlüsselung im Ruhezustand als auch für die Verschlüsselung während der Übertragung.
Backups überwachen
Sie können Backups mit Backupereignissen überwachen, die für alle erfolgreichen/nicht erfolgreichen Backups generiert werden. Weitere Informationen finden Sie unter Bei nicht erfolgreichen Volume-Backups mit Events benachrichtigen.
Tags übernehmen
wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags anwenden, wenn Sie eine Ressource erstellen, und Sie können eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.
Best Practices beim Erstellen von Block-Volume-Backups
Beachten Sie beim Erstellen und Wiederherstellen von Backups Folgendes:
-
Sichern Sie Ihre kritischen Anwendungs-Volumes mehrmals täglich. Für geschäftskritische Anwendungen wird empfohlen, dass Sie mehrere Backups pro Tag erstellen, um das mögliche Recovery Point Objective (RPO) zu minimieren.
Hinweis
Bei Policy-basierten Backups können Sie nur ein Backup und eine Kopie pro Tag planen. Benutzer können manuelle Backups verwenden, um mehrere Backups an einem Tag zu starten. Für regionsübergreifende Kopien wird empfohlen, nur ein Backup pro Tag in die entfernte Region zu kopieren. Für noch kleinere RPOs prüfen Sie unsere Replikationsunterstützung. - Konfigurieren Sie Aufbewahrungs- und Ablaufzeiten für Ihre Backups. Backups werden nach der festgelegten Ablaufzeit automatisch gelöscht, um Speicherplatz und Kosten freizugeben. Manuelle Backups laufen nicht ab.
-
Planen oder erstellen Sie Ihre Backups außerhalb der Spitzenzeiten. Wenn Sie feststellen, dass Ihre Backups nicht zum erwarteten Zeitpunkt abgeschlossen sind, sollten Sie Ihre geplanten oder manuellen Backupzeiten in eine andere Tageszeit ändern. Ein tägliches Backup wird immer noch in weniger als 24 Stunden abgeschlossen.
-
Organisieren Sie kritische und nicht kritische Daten. Um die Anzahl der Backups zu reduzieren, die verwaltet werden müssen, empfehlen wir die Verwendung separater Erstellungs-, Backup- und Recovery-Vorgänge für kritische und nicht kritische Daten. Kritische Daten umfassen in der Regel alle Daten, die für die Anwendungswiederherstellung und -nutzung erforderlich sind. Es wird empfohlen, kritische Daten in einem sekundären Block-Volume statt in Ihrem Boot-Volume zu speichern. Nicht kritische Daten umfassen Swap-, Temporär-, Cache- oder Seitendateien und nicht kritische Logs. Sie sind in der Regel größer.
- Verwenden Sie Volume-Gruppen, um volumenübergreifende, absturzkonsistente Backups zu erstellen. Wenn Ihre Daten auf mehrere Volumes verteilt sind, können Sie sie als Volume-Gruppe erstellen und sichern. Da die Volume-Gruppenbackups konsistent alle mit jedem Volume synchronisierten Daten erfassen, müssen Sie Ihre Instanzen nicht mehr herunterfahren, um einzelne Snapshots zu erstellen. Diese Methode ist ideal für Dateisysteme und Anwendungen, die Journaling unterstützen.
- Maximieren Sie die Wiederherstellbarkeit von Daten und stellen Sie die Zeit mit app-konsistenten Backups wieder her. Sie können app-konsistente Backups erstellen, indem Sie den Service vor dem Starten eines Backups anhalten oder inaktivieren. Dies kann das Stoppen aller I/O-Vorgänge, das Synchronisieren aller Speicherpuffer und das Leeren laufender Transaktionen umfassen. Anschließend können Sie einen API-Aufruf senden, um ein Volume oder eine Volume-Gruppe zu sichern.
- Stellen Sie vor dem Erstellen eines Backups sicher, dass die Daten konsistent ist: Synchronisieren sie das Dateisystem, unmounten sie das Dateisystem, wenn möglich, und speichern Sie Ihre Anwendungsdaten. Nur die Daten auf dem Datenträger sind gesichert. Wenn sich beim Erstellen eines Backups der Backupstatus von REQUEST_RECEIVED in CREATING geändert hat, können Sie wieder Daten auf das Volume schreiben. Während ein Backup ausgeführt wird, kann das Volume, dass gesichert wird, Nicht gelöscht werden.
- Um ein wiederhergestelltes Volume anzuschließen, an das das ursprüngliche Volume angehängt ist, müssen Sie möglicherweise zuerst die Partitions-IDs ändern. Diese Anforderung stammt von Betriebssystemen, bei denen Sie identische Volumes nicht wiederherstellen können. Anweisungen zum Ändern von Partitions-IDs finden Sie in der Dokumentation Ihres Betriebssystems.
Weitere Informationen finden Sie unter Volumes manuell sichern und Backups in ein neues Volume wiederherstellen.
Backup planen
Backups dienen in erster Linie dazu, Anforderungen an Geschäftskontinuität, Disaster Recovery und langfristige Archivierung zu unterstützen. Berücksichtigen Sie bei der Festlegung eines Backup-Zeitplans die folgenden Aspekte in Ihrem Backup-Plan und Ihren Backup-Zielen:
- Häufigkeit: Wie oft möchten Sie Backups Ihrer Daten erstellen?
- Recovery-Zeit: Wie lange darf es dauern, bis ein Backup wiederhergestellt wird und Ihre Anwendungen darauf zugreifen können? Während die Zeit für das Abschließen eines Backups von verschiedenen Faktoren abhängig ist, beträgt die Zeit normalerweise einige Minuten oder länger, je nach Größe der zu sichernden Daten und der Menge der Daten, die seit dem letzten Backup geändert wurde, einige Minuten oder länger.
- Anzahl der gespeicherten Backups: Wie viele Backups müssen verfügbar sein, und nach welchem Zeitraum werden nicht mehr benötigte Backups gelöscht? Sie können jeweils nur ein Backup erstellen. Wenn ein Backup läuft, muss das Backup abgeschlossen werden, bevor Sie eine weitere Backup erstellen können. Einzelheiten zur Anzahl der Backups, die Sie speichern können, finden Sie unter Performancedetails für Ausprägungen.
Gängige Anwendungsfälle für die Verwendung von Backups sind:
-
Es müssen mehrere Kopien des gleichen Volumes erstellt werden. Backups sind besonders nützlich, wenn Sie viele Instanzen mit vielen Volumes erstellen müssen, die dieselbe Datenformation verwenden müssen.
- Sie müssen Snapshots Ihrer Arbeit erstellen, die Sie später auf einem neuen Volume wiederherstellen können.
- Sie müssen sicherstellen, dass eine Ersatzkopie Ihres Volumes vorhanden ist, falls bei der primären Kopie ein Fehler auftritt.
Reduzierung der Volume-Backupgröße mit SCSI UNMAP
Oracle Cloud Infrastructure Block Volume unterstützt SCSI-UNMAP-Befehle sowohl für Boot-Volumes als auch für Block-Volumes, um nicht belegten Speicherplatz freizugeben. Verwenden Sie diese Befehle, um Ihre Backupgrößen zu reduzieren, was zu schnelleren Backupwiederherstellungszeiten führt. Weitere Informationen finden Sie unter Unterstützung für SCSI UNMAP.
Unterschiede zwischen Block-Volume-Backups und Klonen
Beachten Sie die folgenden Kriterien, wenn Sie entscheiden, ob ein Backup oder ein Klon eines Volume erstellt werden soll.
| Kriterium | Volume-Backup | Volume-Klon |
|---|---|---|
| Beschreibung | Erstellt ein Point-in-Time-Backup von Daten auf einem Datenträger. Sie können zu einem späteren Zeitpunkt mehrere neue Volumes aus dem Backup wiederherstellen. | Erstellt eine einzige Point-in-Time-Kopie eines Volume, ohne den Backup- und Wiederherstellungsprozess durchlaufen zu müssen. |
| Anwendungsfall |
Bewahren Sie ein Backup der Daten auf einem Volume auf, damit Sie später eine Umgebung duplizieren oder die Daten zur späteren Verwendung beibehalten können. Erfüllen Sie Anforderungen an Compliance und gesetzliche Vorschriften, da die Daten in einem Backup über die Zeit unverändert bleiben. Unterstützen Sie die Anforderungen an die Geschäftskontinuität. Reduzieren Sie das Risiko von Ausfällen oder Datenmutationen über die Zeit. |
Ermöglichen Sie eine schnelle Duplizierung einer vorhandenen Umgebung. Sie können beispielsweise einen Klon verwenden, um Konfigurationsänderungen ohne Auswirkungen auf die Produktionsumgebung zu testen. |
| Geschwindigkeit | Langsamer (Minuten oder Stunden) | Schneller (Sekunden) |
| Kosten | Niedrigere Kosten | Höhere Kosten |
| Speicherort | Object Storage | Block Volume |
| Aufbewahrungs-Policy | Policy-basierte Backups laufen ab, manuelle Backups laufen nicht ab. | Kein Ablauf |
| Volume-Gruppen | Unterstützt. Sie können ein Backup einer Volume-Gruppe erstellen. | Unterstützt. Sie können eine Volume-Gruppe klonen. |
Hintergrundinformationen und Schritte zum Klonen eines Block-Volume finden Sie unter Block-Volume klonen.