Policy-basierte Backups (Backup-Policys)
Verwenden Sie benutzerdefinierte und vordefinierte Backup-Policys, um Backups für Volumes und Volume-Gruppen in Block Volume für die Einhaltung von Datencompliance- und gesetzlichen Anforderungen zu planen. Vordefinierte (von Oracle definierte) Backup-Policys haben eine festgelegte Backuphäufigkeit und einen festgelegten Aufbewahrungszeitraum, die nicht geändert werden können. Benutzerdefinierte (benutzerdefinierte) Backup-Policys umfassen konfigurierbare Häufigkeit, Aufbewahrung, optionale regionsübergreifende Kopien und optionale Zeitpläne. Sie können sowohl von Oracle definierte als auch benutzerdefinierte Backup-Policys auf Volumes und Volume-Gruppen anwenden.
Block-Volumes mit Policy-basierten Backups löschen
Alle Policy-basierten Backups laufen schließlich ab. Um ein Volume-Backup unbegrenzt beizubehalten, sichern Sie das Volume manuell.
Aufgaben
- Backup-Policys auflisten
- Benutzerdefinierte Backup-Policy erstellen
- Details für eine Backup-Policy abrufen
- Backup-Policy duplizieren
- Backup-Policy aktualisieren
- Anzeigenamen für eine benutzerdefinierte Backup-Policy aktualisieren
- Regionsübergreifende Kopie für eine benutzerdefinierte Backup-Policy aktivieren
- Ausführungsplan zu einer benutzerdefinierten Backup-Policy hinzufügen
- Zeitplan für eine benutzerdefinierte Backup-Policy bearbeiten
- Ausführungsplan für eine benutzerdefinierte Backup-Policy löschen
- Regionsübergreifende Kopie für eine benutzerdefinierte Backup-Policy deaktivieren
- Benutzerdefinierte Backup-Policy löschen
Siehe auch:
Timing für geplante Backups
Geplante Volume-Backups können nicht genau zu dem im Backupplan angegebenen Zeitpunkt gestartet werden. Es kann zu einer Verzögerung von mehreren Stunden zwischen der geplanten Startzeit und der tatsächlichen Startzeit für das Volume-Backup kommen, wenn das System überlastet ist. Dies gilt für benutzerdefinierte und von Oracle definierte Backup-Policys. Volume-Backups sind Point-in-Time Snapshots von Volume-Daten. Weitere Informationen zu Volume-Backups finden Sie unter Block-Volume-Backups.
Benutzerdefinierte Backup-Policys
Um mit benutzerdefinierten Backup-Policys zu beginnen, erstellen Sie eine Policy, fügen Sie der Policy Pläne hinzu, und weisen Sie die Policy schließlich einem Volume zu, oder weisen Sie die Policy einer Volume-Gruppe zu.
Vorhandene Backup-Policys duplizieren
Sowohl von Oracle definierte als auch benutzerdefinierte Policys können dupliziert werden.
Wenn eine der von Oracle definierten Policys Ihre Volume-Backupanforderungen nahezu erfüllt, aber einige Änderungen erforderlich sind, können Sie eine neue Backup-Policy erstellen, indem Ihre von Oracle definierte Policy dupliziert wird. Damit wird eine neue benutzerdefinierte Backup-Policy mit bereits zugewiesenen Zeitplänen erstellt, sodass Sie die Einstellungen einer von Oracle definierten Policy als Ausgangspunkt verwenden können. So sparen Sie Zeit und können den Prozess vereinfachen.
Sie können eine neue Backup-Policy erstellen, indem Sie eine vorhandene Backup-Policy duplizieren.
Regionsübergreifende Volume-Backupkopien planen
Mit diesem Block Volume Service können Sie Volume-Backups von einer Region in eine andere für Geschäftskontinuität und Disaster Recovery kopieren. Weitere Informationen finden Sie unter Block-Volume-Backups regionsübergreifend kopieren. Mit benutzerdefinierten Policys können Sie diesen Prozess automatisieren, sodass Volume-Backups nach Plan in eine andere Region kopiert werden. Das automatische Kopieren geplanter Volume-Backups wird nur mit benutzerdefinierten Policys unterstützt. Wenn Sie dieses Feature also für ein Volume verwenden müssen, das derzeit mit einer von der Oracle definierten Policy konfiguriert wird, müssen Sie die Policy duplizieren und dann die regionsübergreifende Kopie aktivieren. Die Volume-Backup-Kopie in der Zielregion hat denselben Aufbewahrungszeitraum wie das Volume-Backup in der Quellregion.
Vault-Verschlüsselungsschlüssel für Volumes sind für geplante Volume- und Volume-Gruppenbackup mit aktivierter regionsübergreifender Kopie nicht auf die Zielregion kopiert. Stattdessen können Sie einen Vault-Verschlüsselungsschlüssel für das Backup angeben, das in die Zielregion kopiert wird, wenn Sie die Backup-Policy zuweisen. Wenn die Backup-Policy für regionsübergreifende Backupkopien aktiviert ist, wählen Sie Mit vom Kunden verwalteten Schlüsseln verschlüsseln aus, um das Volume-Backup in der Zielregion zu verschlüsseln. Wenn Sie diese Option auswählen, müssen Sie die OCID für einen gültigen Verschlüsselungsschlüssel in der Zielregion angeben. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel für regionsübergreifende Vorgänge.
Das Kopieren von täglichen geplanten Volume-Backups in die Zielregion kann bis zu 24 Stunden dauern. Sie können prüfen, ob das Volume-Backup kopiert wurde, indem Sie zur Zielregion wechseln und die Liste der Volume-Backups für diese Region prüfen. Wenn das Volume-Backup noch Nicht kopiert wurde, können Sie mithilfe der unter Volume-Backup zwischen Regionen kopieren beschriebenen Schritte eine manuelle Kopie dieses Volume-Backups in die Zielregion ausführen.
Kosten
Sobald dieses Feature aktiviert ist, enthält Ihre Rechnung Gebühren für die Speicherung von Volume-Backups sowohl in der Quellregion als auch in der Zielregion. Möglicherweise zeigt sie auch höhere Netzwerkkosten. Informationen zu Preisen finden Sie unter Oracle Storage Cloud-Preise. Der Object Storage-Preis gilt für Backupspeicher. Der Preis für ausgehenden Datentransfer gilt für Netzwerkkosten mit regionsübergreifenden Backupkopien.
Von Oracle definierte Backup-Policys
Drei von Oracle definierte Backup-Policys: Bronze, Silber und Gold. Jede Backup-Policy besteht aus Zeitplänen mit einer festgelegten Backuphäufigkeit und einem festgelegten Aufbewahrungszeitraum, die Sie nicht ändern können. Wenn die Backup-Policy-Einstellungen für von der Oracle definierten Policys nicht Ihren Anforderungen entsprechen, sollten sie stattdessen Benutzerdefinierte Backup-Policys verwenden. Mit benutzerdefinierten Backup-Policys können Sie die Zeitpläne definieren und kontrollieren. Sie können auch das automatische Kopieren von Volume-Backups in eine zweite Region aktivieren, die mit von von Oracle definierten Policysnicht unterstützt wird.
Von Oracle definierte Backup-Policys für geplante Volume-Gruppenbackups werden nicht unterstützt.
Vollständige Backups und Oracle definierte Policys
In dem 3. November 2021 enthalten von Oracle definierte Policys keine vollständigen Backups mehr. Siehe Vollständige Backups wurden aus von Oracle definierten Backup-Policys entfernt. In Bezug auf die Datenwiederherstellung funktionieren inkrementelle Backups auf die gleiche Weise wie vollständige Backups. Für einige Complianceszenarios sind möglicherweise geplante vollständige Backups erforderlich. Konfigurieren Sie für diese Complianceszenarios stattdessen eine benutzerdefinierte Backup-Policy. Sie können eine neue benutzerdefinierte Policy aus einer vorhandenen Backup-Policy erstellen. Informationen dazu finden Sie unter Vorhandene Backup-Policys duplizieren.
Bronze-Policy
Die Bronze-Policy umfasst monatliche inkrementelle Backups, die am ersten Tag des Monats ausgeführt werden. Diese Backups werden zwölf Monate lang aufbewahrt. Diese Policy enthält auch ein inkrementelles Backup, das jährlich in der ersten Januarhälfte ausgeführt wird. Dieses Backup wird fünf Jahre lang aufbewahrt.
Silver-Policy
Die Silver-Policy umfasst wöchentliche inkrementelle Backups, die am Sonntag ausgeführt werden. Diese Backups werden vier Wochen lang aufbewahrt. Diese Policy umfasst auch monatliche inkrementelle Backups, die am ersten Tag des Monats ausgeführt und für zwölf Monate aufbewahrt werden. Enthält auch ein inkrementelles Backup, das jährlich in der ersten Januarhälfte ausgeführt wird. Dieses Backup wird fünf Jahre lang aufbewahrt.
Gold-Policy
Die Gold-Policy beinhaltet tägliche inkrementelle Backups, die sieben Tage lang aufbewahrt werden, sowie wöchentliche inkrementelle Backups, die sonntags ausgeführt und vier Wochen lang aufbewahrt werden. Diese Policy umfasst monatliche inkrementelle Backups, die am ersten Tag des Monats ausgeführt und zwölf Monate lang aufbewahrt werden. Enthält auch ein inkrementelles Backup, das jährlich in der ersten Januarhälfte ausgeführt wird. Dieses Backup wird fünf Jahre lang aufbewahrt.
Mit Backup-Policys arbeiten
Erforderliche IAM-Policy
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.
Um Backup-Policys anzuzeigen oder mit diesen zu arbeiten, benötigen Sie Zugriff auf das Root-Compartment, in dem sich die vordefinierten Backup-Policys befinden.
Für Administratoren: Mit der Policy Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alles mit Block-Volumes und Backups ausführen. Die Policy unter Nur das Verwalten von Backups durch Volume-Backupadministratoren zulassen schränkt den Zugriff weiter ein, sodass nur Backups erstellt und verwaltet werden können.
Wenn Benutzer ein Backup aus einem Volume erstellen oder ein Volume aus einem Backup wiederherstellen, müssen sich Volume und Backup nicht in demselben Compartment befinden. Benutzer müssen jedoch Zugriff auf beide Compartments haben.
Tags übernehmen
wenden Sie Tags auf Ressourcen an, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags anwenden, wenn Sie eine Ressource erstellen, und Sie können eine Ressource später aktualisieren, um Tags hinzuzufügen, zu ändern oder zu entfernen. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.
Status von Backupvorgängen mit Ereignissen verfolgen
Mit Oracle Cloud Infrastructure Events können Sie den Status von Block-Volume-Backupvorgängen verfolgen. Eine Liste dieser Ereignistypen finden Sie unter Block-Volume-Ereignisse. Alle Block-Volume-Ereignistypen enthalten das Attribut status. Der Wert des Attributs status lautet entweder operationFailed oder operationSucceed, je nachdem, ob der Backupvorgang erfolgreich verlaufen ist oder nicht.
Beim Erstellen einer Regel in der Konsole müssen Sie die Attributwerte operationFailed und operationSucceed manuell in das Textfeld eingeben.
Eine Anleitung zur Verwendung des Attributs status des Ereignisses Volume-Backup erstellen - Ende, mit dem Sie benachrichtigt werden, wenn ein geplantes Volume-Backup nicht erfolgreich verläuft, finden Sie unter Events bei nicht erfolgreichen Volume-Backups für Benachrichtigungen verwenden.