1. Sichern Sie Ihre On-Premise-Daten mit Storage Gateway und Object Storage in die Cloud
  2. On-Premise-Daten mithilfe von Storage Gateway und Object Storage in die Cloud sichern

On-Premise-Daten mithilfe von Storage Gateway und Object Storage in die Cloud sichern

Der Schutz von Daten ist für Unternehmen von entscheidender Bedeutung, unabhängig davon, ob sie vor Ort oder in der Cloud gespeichert sind. Die Datenmenge steigt weiter und stellt fortlaufende Herausforderungen, Speicheranforderungen, insbesondere bei der Speicherung vor Ort, kontinuierlich hinzuzufügen. Die Anforderung, Daten vor Ort zu speichern, kann aus einer regulatorischen Anforderung oder einer spezifischen Anforderung für eine Anwendung oder einen Geschäftsbereich stammen. Diese Notwendigkeit kann den Rollout neuer Services und Anwendungen verlangsamen und die Agilität beeinträchtigen.

Oracle Cloud Infrastructure bietet unbegrenzten Speicher mit Oracle Cloud Infrastructure Object Storage-Service. Oracle Cloud Infrastructure Object Storage stellt eine Standardebene für Daten bereit, auf die häufig zugegriffen wird, und erfordert schnellere Abrufzeit, seltenen Zugriff auf Daten, auf die selten zugegriffen wird und die nicht auf Abrufzeit und eine Archivebene für Langzeitspeicherung empfindlich sind. Sie können bereichsübergreifende Replikation für Disaster Recovery-Szenarios verwenden. Sie können Lifecycle Management-Policys auch in Oracle Cloud Infrastructure Object Storage konfigurieren, um Dateien in die seltene Zugriffsebene zu verschieben und Dateien zu löschen, Lebenszyklusregeln zu erfüllen und andere Vorgänge zur Senkung der Speicherkosten. Weitere Informationen finden Sie in Überblick über Object Storage.

Mit Oracle Cloud Infrastructure Storage Gateway können Sie On-Premise-Anwendungen mit Oracle Cloud Infrastructure verbinden. Anwendungen, die Daten in ein NFS-(Network File-System-) Ziel schreiben können, können Daten auch in Oracle Cloud Infrastructure Object Storage schreiben, ohne dass Anwendungsänderungen erforderlich sind, um die REST-APIs aufzunehmen.

Architektur

Oracle Cloud Infrastructure Storage Gateway wird zum Migrieren von Daten aus On-Premise-Anwendungen verwendet, die Daten in ein NFS-Ziel in Oracle Cloud Infrastructure Object Storage schreiben können. Sie können Oracle Cloud Infrastructure FastConnect für einen sicheren und effizienten Transfer verwenden.

Neben dem Backup von Daten, die in das NFS-Ziel geschrieben wurden, können Sie auch andere Daten (wie Daten aus einer Datenbank) direkt in Object Storage sichern. Das Einrichten von Storage Gateway ist eine einfache Bedienung mit den folgenden Schritten:

  • Installieren Sie Storage Gateway auf einer Oracle Cloud Infrastructure Compute-Instanz in Oracle Cloud Infrastructure oder On Premise.
  • Erstellen Sie ein Dateisystem im Storage Gateway, um Daten aus Object Storage zu speichern oder abzurufen.
  • Ordnen Sie den angegebenen NFS-Mount Point des Storage Gateways jedem Host zu, der einen NFSv4-Client unterstützt. Der Storage Gateway-Mount Point wird einem Object Storage-Bucket mit demselben Namen zugeordnet.

Object Storage-Buckets und die Objekte innerhalb dieser Buckets sind in einer flachen Hierarchie vorhanden. Für Dateien in verschachtelten Verzeichnissen vereinfacht Storage Gateway die Verzeichnishierarchie in verschachtelte Objektpräfixe in Object Storage.

Mit einfachen Backups bietet das Storage Gateway die folgenden Features:

  • Automatisiertes Löschen von Objekten: Wenn Sie Dateien im Storage Gateway-Dateisystem löschen, wird das entsprechende Objekt in Object Storage automatisch gelöscht.
  • Cache-Pinning: Pin-Dateien im Dateisystemcache für schnellen Zugriff.
  • Integritätsprüfung: Automatisierte Prüfung von Services und Ressourcen, lokaler Speicher, Dateisystemcache, Metadatenspeicher und Logspeicher.
  • Cloud-Synchronisierung: Integriertes Utility zum Speichern und Abrufen von Dateien aus Object Storage.

Weitere Informationen zu Storage Gateway finden Sie unter Überblick über Storage Gateway.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur. Diese Architektur zeigt die Verwendung von regionsübergreifender Replikation zur Disaster Recovery im unwahrscheinlichen Fall eines regionalen Ausfalls. Sie können die Replikation mit einer Replikations-Policy aktivieren.


Beschreibung von backup_onprem_data_cloud.png folgt
Beschreibung der Abbildung backup_onprem_data_cloud.png

Die Architektur enthält die folgenden Komponenten:

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Netzwerkverbindung

    Damit Administratoren die Umgebung verwalten können, können Sie eine Verbindung zu Ihrer vorhandenen On-Premises-Infrastruktur herstellen, indem Sie Site-to-Site-IPSec-VPN-Verbindungen oder dedizierte Oracle Cloud Infrastructure FastConnect-Schaltungen verwenden. Verwenden Sie die private Endpunktoption, um den privaten Zugriff auf Services in Oracle Cloud Infrastructure zu aktivieren. Privater Zugang bedeutet, dass Verkehr nicht über das Internet geht

  • Compartment

    Compartments sind bereichsübergreifende logische Partitionen innerhalb eines Oracle Cloud Infrastructure Mandanten. Verwenden Sie Compartments, um Ihre Ressourcen in Oracle Cloud zu organisieren, den Zugriff auf die Ressourcen zu steuern und Nutzungsquoten festzulegen. Um den Zugriff auf die Ressourcen in einem bestimmten Compartment zu steuern, definieren Sie Policys, die angeben, wer auf die Ressourcen zugreifen kann und welche Aktionen sie ausführen können.

  • Object Storage

    Objektspeicher bieten schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten aller Inhaltstypen, einschließlich Datenbankbackups, Analysedaten und reicher Inhalte wie Bilder und Videos. Verwenden Sie Standardspeicher für "heißen" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalte" Speicher, die Sie für lange Zeiträume behalten und selten oder selten zugreifen.

  • Cloud Guard

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in Oracle Cloud Infrastructure überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Abhilfemaßnahmen und hilft bei der Durchführung dieser Aktionen, basierend auf den Antworterezepten, die Sie definieren können.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt. Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
  • VCN

    Legen Sie beim Erstellen eines VCN die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen fest, die Sie Subnetzen in VCN zuordnen möchten. Verwenden Sie CIDR-Blöcke, die sich im standardmäßigen privaten IP-Adressraum befinden.

    Wählen Sie CIDR-Blöcke, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, sollten Sie den Trafficfluss und die Sicherheitsanforderungen berücksichtigen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle an dasselbe Subnetz zu, das als Sicherheitsgrenze dienen kann.

    Verwenden Sie regionale Subnetze.

  • Sicherheit

    Mit Oracle Cloud Guard können Sie die Sicherheit Ihrer Ressourcen in OCI proaktiv überwachen und verwalten. Cloud Guard verwendet Detektorrezepte, die Sie definieren können, um Ihre Ressourcen auf Sicherheitsschwächen zu untersuchen und Operatoren und Benutzer auf riskante Aktivitäten zu überwachen. Wenn eine Fehlkonfiguration oder unsichere Aktivität erkannt wird, empfiehlt Cloud Guard Korrekturmaßnahmen und unterstützt Sie bei der Durchführung dieser Aktionen, basierend auf Antwortrezepten, die Sie definieren können.

Wichtige Aspekte

Wenn Sie diese Referenzarchitektur bereitstellen, sollten Sie Ihre Anforderungen an die folgenden Parameter berücksichtigen:

  • Performance

    Je nach Datenmenge können Sie mit Oracle Cloud Infrastructure FastConnect oder IPSec-VPN Kosten verwalten. Für schnelleren Zugriff können Sie mit der Object Storage-Standardstufe Dateien speichern, die Sie häufig benötigen.

  • Sicherheit

    Standardmäßig stellt Oracle Cloud die Verschlüsselung aller Objekte bereit, die in Object Storage Buckets gespeichert sind. Für zusätzliche Sicherheit können Sie diese Objekte mit kundenverwalteten Schlüsseln verschlüsseln.

  • Verfügbarkeit

    Object Storage ist hochverfügbar. Sie können jedoch die länderübergreifende Replikation konfigurieren, um vor unwahrscheinlichen regionalen Ausfällen zu schützen.

  • Kostenfaktor

    Die Preisfindung variiert je nach gewählter Object Storage-Tier. Betrachten Sie also sorgfältig die entsprechende Ebene. Darüber hinaus haben einige Objekte Aufbewahrungsanforderungen und Verstöße gegen die Anforderungen können zusätzliche Gebühren auslösen. Diese Anforderungen und Kosten finden Sie im Überblick über Object Storage.

Weitere Informationen

Erfahren Sie mehr über das Sichern Ihrer On-Premise-Daten in der Cloud mit Storage Gateway und Object Storage.

Prüfen Sie diese zusätzlichen Ressourcen: