1. Oracle Cloud Infrastructure-Volume-Daten über Mandanten hinweg migrieren
  2. Oracle Cloud Infrastructure-Volume-Daten mandantenübergreifend migrieren

Informationen zum Migrieren von Oracle Cloud Infrastructure-Volume-Daten über Mandanten hinweg

Die mandantenübergreifende Migration von Daten kann eine schwierige Aufgabe sein. Bei ordnungsgemäßer Planung und Verwendung gut getesteter Prozesse können Sie Daten allerdings sicher, sicher und mit wenig Ausfallzeiten von einem Mandanten in einen anderen migrieren.

Dieses Dokument enthält einen Überblick über die Optionen, mit denen Sie auf Oracle Cloud Infrastructure-(OCI-)Volumes gespeicherte Daten über OCI-Mandanten migrieren können. Sie dient ausschließlich dazu, Kunden zu unterstützen, die Daten von einem Mandanten in einen anderen Mandanten migrieren möchten. Außerdem erfahren Sie, wie Sie:
  • Migrieren Sie Daten über mehrere Kundenmandanten hinweg.
  • Migrieren Sie Daten aus Betriebs-/Geschäftsgründen in neue Mandanten, wie das Verschieben von Serviceprovidern.
  • Schützen Sie sich vor Ransomware-Angriffen.

Migrationsmethoden verstehen

Sie können eine der folgenden Optionen verwenden, um auf Ihren OCI-Volumes gespeicherte Daten zu migrieren, einschließlich Boot- und Block-Volumes.

  • Mandantenübergreifendes Klonen; für Datenmigrationen in einer Availability-Domain (AD)
  • Mandantenübergreifende Wiederherstellung; für Datenmigrationen über ADs hinweg
Durch die Verwendung dieser Optionen können Daten sicher und mit nur sehr geringen Ausfallzeiten migriert werden.

Mandantenübergreifendes Klonen

Mit mandantenübergreifendem Klonen können Benutzer ihre Boot- und Daten-Volumes, die in einem Mandanten gespeichert sind, in einen anderen Mandanten klonen. Ein geklontes Volume ist eine tiefe Point-in-Time- Kopie des Quell-Volumes von Datenträger zu Datenträger. Die Volumes in OCI sind lokal verfügbar. Beim Klonen wird die AD für das neue Volume automatisch vom ursprünglichen Volume abgeleitet. Wenn Sie zu einer bestimmten AD in derselben Region migrieren möchten, können Sie die mandantenübergreifende Wiederherstellung anstelle des Klonens verwenden.

OCI stellt nur logische ADs für Kunden bereit. Die logische Zuordnung von AD zu physischer AD wird pro Mandant definiert und kann zwischen Mandanten variieren. Auch wenn ein Volume in AD1 im alten Mandanten als gespeichert aufgeführt wird, kann das geklonte mandantenübergreifende Volume im neuen Mandanten in AD3 gespeichert werden. Nach dem Klonen hat das Volume also das Gefühl, dass es sich zwischen ADs bewegt hat, wobei es sich tatsächlich in derselben physischen AD befindet. Wenn Sie zu einer bestimmten AD in derselben Region migrieren möchten, können Sie die mandantenübergreifende Wiederherstellung anstelle des Klonens verwenden.

Mandantenübergreifendes Restore

Mit mandantenübergreifender Wiederherstellung können Sie OCI-Volume-Backups für Migrationen über ADs hinweg wiederherstellen. OCI-Volume-Backups sind regional und somit in allen ADs in einer Region für das Restore verfügbar. Diese Option kann über Klone verwendet werden, wenn Kunden ihre Volumes über ADs in derselben Region migrieren möchten. Derzeit können Benutzer die Backups nicht von einem Mandanten in einen anderen Mandanten kopieren. Sie können die Backups nur in einen anderen Mandanten in derselben Region wiederherstellen.

Erforderliche Berechtigungen verstehen

Die Berechtigungen, die zur Ausführung dieser Vorgänge erforderlich sind, werden streng von OCI-Identitäts-Policys kontrolliert. Die Zulassungs-Policy muss im alten Mandanten definiert werden, und die entsprechende Endorse-Policy muss im neuen Mandanten definiert werden. Dadurch können Benutzer mandantenübergreifende Vorgänge ausführen.

  • Sie sollten Mandantenübergreifende Identitäten nur auf Abruf und dann mit äußerster Sorgfalt für andere Mandantenbenutzer konfigurieren. Sie sollten diese Identitys dann sofort entfernen, nachdem die mandantenübergreifenden Vorgänge abgeschlossen wurden.
  • Erteilen Sie nur Berechtigungen, die für die Ausführung der mandantenübergreifenden Vorgänge erforderlich sind.
  • Erteilen Sie Mandantenübergreifenden Benutzern niemals Schreib-, Aktualisierungs- oder Löschberechtigungen, und fügen Sie basierend auf IAM-Policys Bedingungen für alle eingehenden Anforderungen hinzu.
Einzelheiten zu verschiedenen Bedingungen, die zur Validierung jeder eingehenden Anforderung verfügbar sind, finden Sie unter Allgemeine Variablen für alle Anforderungen, auf die Sie über das Thema "Mehr durchsuchen" an anderer Stelle in diesem Playbook zugreifen können.