Überblick über Block-Volume-Backups

Um mit den Volume-Backups zu beginnen, muss ein Administrator Benutzerzugriff über eine IAM-Policy erteilen. Jeder Service in Oracle Cloud Infrastructure kann zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) in IAM eingebunden werden.

Im Folgenden finden Sie eine Beispiel-Policy, mit der Block-Volume-Administratoren Block-Volumes, Backups und Volume-Gruppen regionsübergreifend verwalten können:

Allow group VolumeBackupAdmins to use volumes in tenancy

Allow group VolumeBackupAdmins to manage volume-backups in tenancy

Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy

Allow group VolumeBackupAdmins to inspect instances in tenancy

Allow group VolumeBackupAdmins to manage backup-policies in tenancy

Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy

Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Allow group BootVolumeBackupAdmins to use volumes in tenancy

Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy

Allow group BootVolumeBackupAdmins to inspect instances in tenancy

Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy

Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy

Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Im Block Volume-Service sind zwei Backuptypen verfügbar:

• Inkrementell: Dieser Backuptyp schließt nur die Änderungen seit dem letzten Backup ein.
• Vollständig: Dieser Backuptyp schließt alle Änderungen seit der Erstellung des Volumes ein.

Ein Volume-Backup kann größer als die aktuelle Volume-Nutzung sein. Mögliche Gründe hierfür könnten sein:

• Jeder Teil eines Volumes, in den geschrieben wurde, wird als initialisiert betrachtet und wird immer in ein Volume-Backup aufgenommen.

• Viele Betriebssysteme schreiben den Inhalt oder setzen ihn auf null. Dadurch werden diese Blöcke als verwendet markiert. Der Block Volume-Service erachtet diese Blöcke als aktualisiert und nimmt sie in das Volume-Backup auf.

• Volume-Backups enthalten auch Metadaten, die eine Größe von bis zu 1 GB an zusätzlichen Daten aufweisen können. In einem vollständigen Backup eines Windows-Bootdatenträger von 256 GB wird möglicherweise eine Backupgröße von 257 GB angezeigt, was zusätzliche 1 GB Metadaten umfasst.

Sie können Block-Volume-Backups mit der Konsole, der Befehlszeilenschnittstelle (CLI), SDKs oder REST-APIs regionsübergreifend kopieren. Die entsprechenden Schritte finden Sie unter Volume-Backups zwischen Regionen kopieren. Diese Funktion unterstützt die folgenden Szenarios:

• Disaster Recovery und Geschäftskontinuität: Durch das Kopieren von Block-Volume-Backups in eine andere Region in regelmäßigen Abständen können Sie Anwendungen und Daten in der Zielregion einfach neu erstellen, wenn es in der Quellregion zu einer regionsweiten Katastrophe kommt.
• Migration und Erweiterung: Sie können Ihre Anwendungen problemlos in eine andere Region migrieren und erweitern.

Sie können auch geplante regionsübergreifende automatisierte Backups mit benutzerdefinierten Policys aktivieren. Siehe Regionsübergreifende Volume-Backupkopien planen.

Um Volume-Backups zwischen Regionen zu kopieren, müssen Sie über die Berechtigung zum Lesen und Kopieren von Volume-Backups in der Quellregion und zum Erstellen von Volume-Backups in der Zielregion verfügen. Weitere Informationen finden Sie unter Erforderliche IAM-Policy.

Nachdem Sie das Volume-Backup in die neue Region kopiert haben, können Sie eine Wiederherstellung aus diesem Backup durchführen, indem Sie mit den Schritten unter Backup in einem neuen Volume wiederherstellen beschrieben.

Der Oracle Cloud Infrastructure Block Volume Service verschlüsselt immer alle Block-Volumes, Boot-Volumes und Volume-Backups im Ruhezustand mit dem Advanced Encryption Standard-(AES-)Algorithmus mit 256-Bit-Verschlüsselung.

Mit dem Oracle Cloud Infrastructure Vault-Service können Sie Ihre eigenen Schlüssel zur Verschlüsselung von Volumes und deren Backups verwenden und verwalten. Wenn Sie ein Volume-Backup erstellen, wird der für das Volume verwendete Verschlüsselungsschlüssel auch für das Volume-Backup verwendet.

Sie können den Verschlüsselungsschlüssel für das Volume-Backup in einen anderen Vault-Verschlüsselungsschlüssel oder in einen von Oracle verwalteten Schlüssel ändern. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel für ein Volume-Backup ändern.

Wenn Sie das Backup wiederherstellen, um ein neues Volume zu erstellen, konfigurieren Sie einen neuen Schlüssel, wie unter Backups in ein neues Volume wiederherstellen beschrieben. Siehe auch Vault.

Wenn Sie ein Volume nicht zur Verwendung des Vault-Service konfigurieren, verwendet der Block Volume-Service stattdessen den von Oracle bereitgestellten Verschlüsselungsschlüssel. Dies gilt sowohl für die Verschlüsselung im Ruhezustand als auch für die Verschlüsselung während der Übertragung.

Beim Erstellen eines Volumes werden die Tags des Quell-Volumes automatisch eingeschlossen. Dies gilt auch für Volumes mit benutzerdefinierten Backup-Policys, die zum Erstellen geplanter Backups angewendet werden. Quell-Volume-Tags werden automatisch allen Backups zugewiesen, wenn sie erstellt werden. Sie können bei Bedarf auch zusätzliche Tags auf Volume-Backups anwenden.

Wenn ein Volume-Backup in eine neue Region kopiert wird, werden Tags automatisch zusammen mit dem Volume-Backup kopiert. Wenn das Volume aus einem Backup wiederhergestellt wird, wird das Volume mit den Tags des Quell-Volumes wiederhergestellt.

Beachten Sie beim Erstellen und Wiederherstellen von Backups Folgendes:

• • Sichern Sie Ihre kritischen Anwendungs-Volumes mehrmals täglich. Für geschäftskritische Anwendungen wird empfohlen, dass Sie mehrere Backups pro Tag erstellen, um das mögliche Recovery Point Objective (RPO) zu minimieren.

    Hinweis
    
    Bei Policy-basierten Backups können Sie nur ein Backup und eine Kopie pro Tag planen. Benutzer können mithilfe manueller Backups mehrere Backups an einem Tag initiieren. Für regionsübergreifende Kopien wird empfohlen, nur ein Backup pro Tag in die Remoteregion zu kopieren. Für noch kleinere RPOs schauen Sie sich bitte unsere Replikationsunterstützung an.
  • Konfigurieren Sie Aufbewahrungs- und Ablaufzeiten für Ihre Backups. Backups werden nach der festgelegten Ablaufzeit automatisch gelöscht, um Speicherplatz und Kosten freizugeben. Manuelle Backups laufen nicht ab.

  • Planen oder erstellen Sie Ihre Backups außerhalb der Spitzenzeiten. Wenn Sie feststellen, dass Ihre Backups nicht zur erwarteten Zeit abgeschlossen werden, sollten Sie die geplanten oder manuellen Backupzeiten in eine andere Tageszeit ändern. Ein tägliches Backup wird immer noch in weniger als 24 Stunden abgeschlossen.

  • Organisieren Sie kritische und nicht kritische Daten. Um die Anzahl der Backups zu reduzieren, die verwaltet werden müssen, wird empfohlen, separate Erstellungs-, Backup- und Recovery-Vorgänge für kritische und nicht kritische Daten zu verwenden. Kritische Daten umfassen in der Regel alle Daten, die für die Anwendungswiederherstellung und -verwendung erforderlich sind, und sollten in einem sekundären Block-Volume anstatt in Ihrem Boot-Volume aufbewahrt werden. Nicht kritische Daten umfassen Swap-, temporäre, Cache- oder Seitendateien und nicht kritische Logs und sind in der Regel größer.

  • Mit Volume-Gruppen können Sie absturzkonsistente Cross-Volume-Backups erstellen. Wenn Ihre Daten auf mehrere Volumes verteilt sind, können Sie sie als Volume-Gruppe erstellen und sichern. Da die Volume-Gruppenbackups alle mit jedem Volume synchronisierten Daten konsistent erfassen, müssen Sie Ihre Instanzen nicht mehr herunterfahren, um einzelne Snapshots zu erstellen. Diese Methode eignet sich ideal für Dateisysteme und Anwendungen, die Journaling unterstützen.
  • Maximieren Sie die Wiederherstellbarkeit von Daten und stellen Sie die Zeit mit anwendungskonsistenten Backups wieder her. Sie können anwendungskonsistente Backups erstellen, indem Sie den Service vor dem Initiieren eines Backups anhalten oder inaktivieren. Dies kann das Stoppen aller I/O-Vorgänge, das Synchronisieren aller Speicherpuffer und das Leeren von laufenden Transaktionen umfassen. Anschließend können Sie einen API-Aufruf senden, um ein Backup eines Volumes oder einer Volume-Gruppe zu erstellen.
• Bevor Sie ein Backup erstellen, müssen Sie sicherstellen, dass die Daten konsistent sind: Synchronisieren Sie das Dateisystem, unmounten Sie das Dateisystem, wenn möglich, und speichern Sie Ihre Anwendungsdaten. Nur die Daten auf dem Datenträger werden gesichert. Wenn sich beim Erstellen eines Backups der Backupstatus von REQUEST_RECEIVED in CREATING geändert hat, können Sie wieder Daten auf das Volume schreiben. Während ein Backup ausgeführt wird, kann das Volume, das gesichert wird, nicht gelöscht werden.
• Wenn Sie ein wiederhergestelltes Volume, dem das Original-Volume angehängt ist, anhängen möchten, müssen Sie beachten, dass einige Betriebssysteme das Wiederherstellen identischer Volumes nicht zulassen. Um dies zu beheben, müssen Sie die Partitions-IDs ändern, bevor Sie das Volume wiederherstellen. Die Schritte zum Ändern der Partitions-ID eines Betriebssystems sind je nach Betriebssystem unterschiedlich. Anweisungen finden Sie in der Dokumentation des Betriebssystems.

Weitere Informationen finden Sie unter Manuelles Backup für ein Block-Volume erstellen und Backups in ein neues Volume wiederherstellen.

Backups dienen in erster Linie dazu, Anforderungen an Geschäftskontinuität, Disaster Recovery und langfristige Archivierung zu unterstützen. Wenn Sie einen Zeitplan für das Erstellen von Backups festlegen, sollten Sie bei der Planung und Zielsetzung folgende Punkte berücksichtigen:

• Häufigkeit: Wie oft möchten Sie Backups Ihrer Daten erstellen?
• Recovery-Zeit: Wie lange darf es dauern, bis ein Backup wiederhergestellt wird und Ihre Anwendungen darauf zugreifen können? Die Zeit für das Abschließen eines Backups hängt von verschiedenen Faktoren ab, nimmt aber je nach Größe der zu sichernden Daten und der Menge der Daten, die seit dem letzten Backup geändert wurden, einige Minuten oder länger in Anspruch.
• Anzahl der gespeicherten Backups: Wie viele Backups müssen verfügbar sein, und nach welchem Zeitraum werden nicht mehr benötigte Backups gelöscht? Sie können jeweils nur ein Backup erstellen. Wenn ein Backup läuft, muss es abgeschlossen sein, bevor Sie ein weiteres Backup erstellen können. Details zur Anzahl der Backups, die Sie speichern können, finden Sie unter Block-Volume-Funktionen und -Limits.

Gängige Anwendungsfälle für die Verwendung von Backups sind:

• Es müssen mehrere Kopien des gleichen Volumes erstellt werden. Backups sind besonders nützlich, wenn Sie viele Instanzen mit vielen Volumes erstellen müssen, die dieselbe Datenformation verwenden müssen.

• Sie müssen Snapshots Ihrer Arbeit erstellen, die Sie später auf einem neuen Volume wiederherstellen können.
• Sie müssen sicherstellen, dass eine Ersatzkopie Ihres Volumes vorhanden ist, falls bei der primären Kopie ein Fehler auftritt.

Oracle Cloud Infrastructure Block Volume unterstützt SCSI-UNMAP-Befehle für Boot-Volumes und Block-Volumes, um ungenutzten Speicherplatz freizugeben. Mit diesen Befehlen können Sie Ihre Backupgrößen reduzieren, was zu schnelleren Backup-Wiederherstellungszeiten führt. Weitere Informationen finden Sie unter Support for SCSI UNMAP.

Hintergrundinformationen und Schritte für das Klonen eines Block-Volume finden Sie unter Block-Volume kopieren.

Sie können die Befehlszeilenschnittstelle (CLI), REST-APIs oder SDKs verwenden, um Volume-Backups und deren Lebenszyklus zu automatisieren, per Skript zu bearbeiten und zu verwalten.