Sichern Sie Ihre Daten

Um robuste Architekturen zu erstellen, sichern Sie Ihre Daten, Anwendungen und Betriebsumgebungen (definiert als mit Anwendungen konfigurierte Betriebssysteme), um die Anforderungen an Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) zu erfüllen.

Backup von Daten in Storage Services

Cloud Architect, Infrastructure Lead, Security Architect

Identifizieren Sie die verschiedenen Services, in denen Ihre Daten in Ihrer Anwendung gespeichert sind. Stellen Sie sicher, dass Sie die Backupfunktionalität jedes Service kennen und Ihre Anwendung um sie archivieren.

Identifizieren Sie alle Daten in Ihren Cloud-Speicherservices (Local NVMe, Block, File, and Object Storage), für die ein Backup erforderlich ist, und führen Sie manuelle oder automatische Backups aus.

Prüfen und berücksichtigen Sie Folgendes für Ihren Cloud-Speicher:

• Oracle Cloud Infrastructure - lokal angehängte NVMe-Geräte

  Einige Instanzen in Oracle Cloud Infrastructure weisen lokal angehängte NVMe-Geräte auf. Diese Geräte bieten leistungsstarken Blockspeicher mit extrem geringer Latenz. Diese Geräte sind nicht durch Oracle Cloud Infrastructure geschützt. Dabei handelt es sich um einzelne Geräte, die lokal auf Ihrer Instanz installiert sind. Sie müssen die Daten auf diesen Geräten schützen und für sie sorgen.

  Beim Schutz Ihrer lokalen NVMe-Geräte sollten Sie drei primäre Fehlermodi verwenden:

  • Fehler bei einem NVMe-Gerät
  • Verlust der Instanz oder Availability-Domain
  • Datenbeschädigung oder -verlust durch Anwendungs- oder Benutzerfehler

  Sie können den Ausfall eines NVMe-Geräts in Linux reduzieren, indem Sie das Gerät mit dem Local Volume Manager (LVM) spiegeln. Die anderen beiden erfordern die Implementierung einer Backupmethode.

• Oracle Cloud Infrastructure Block Volumes

  Mit dem Block-Volume-Service können Sie Block Storage Volumes dynamisch bereitstellen und verwalten. Alle Volumes haben integrierte Dauerhaftigkeit und werden auf redundanter Hardware innerhalb einer einzelnen Availability-Domain ausgeführt. Sie bietet integrierte Features zum Sichern Ihrer Daten in Oracle Cloud Infrastructure Object Storage. Sie können die Backups für Geschäftskontinuität und Disaster Recovery verwenden. Die folgenden Backupoptionen sind verfügbar:

  • Automatisierte und Policy-basierte geplante Backups mit einer Auswahl an inkrementellen oder vollständigen Backups. Die Policys sind entweder vordefiniert oder benutzerdefiniert.

  • Manuelle On-Demand-Backups mit wahlweise inkrementell oder vollständig. Manuelle Backups sind mit keinem Aufbewahrungszeitraum verknüpft und werden unbegrenzt gespeichert.

• Oracle Cloud Infrastructure File Storage

  Der Service bietet ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Unternehmensklasse. Es handelt sich um ein freigegebenes Dateisystem. Daten werden zur Dauerhaftigkeit in jeder Availability-Domain repliziert.

  Die folgenden Backupoptionen sind verfügbar:

  • Verwenden Sie Snapshots zum Datenschutz Ihres Dateisystems. Snapshots bieten eine einheitliche Point-in-Time-Ansicht des Dateisystems. Es handelt sich um "Copy-on-write" und einen Geltungsbereich für das gesamte Dateisystem. Skripte und Tools sind zum manuellen Kopieren von Snapshots in den Objektspeicher in derselben oder einer anderen Region verfügbar. Um die Dauerhaftigkeit in einer Multi-Availability-Domain zu verbessern, repliziert Object Storage die in Availability-Domains gespeicherten Daten. Mit der Suite "Parallel File Tools" können Sie Snapshots verwalten. Die Suite stellt parallele Versionen von tar, rm und cp bereit und kann Anforderungen auf großen Dateisystemen parallel ausführen und so die Performance für Datenschutzvorgänge maximieren.
  • Verwenden Sie die Befehle rsync und rclone, um Daten an Oracle Cloud Infrastructure Object Storage oder ein anderes Dateisystem zu übertragen.
• Oracle Cloud Infrastructure Object Storage

  Dieser regionale Service ist eine internetbasierte, leistungsstarke Speicherplattform, die langlebige und verfügbare Daten über mehrere Availability-Domains (ADs) in einer Multi-AD-Region und über mehrere Faultdomains in einer einzelnen AD-Region hinweg bereitstellt. Der Service bietet internetbasierte Skalierung und leistungsstarken Speicher für Ihre unstrukturierten Daten.

  Daten werden redundant auf mehreren Storage Servern gespeichert. Oracle Cloud Infrastructure Object Storage überwacht die Datenintegrität aktiv und stellt die Datenredundanz sicher. Der Service erkennt und repariert beschädigte Daten automatisch. Wenn ein redundanter Verlust erkannt wird, erstellt der Service automatisch weitere Datenkopien.

Backup von Daten in Ihren Datenbanken

Cloud Architect, Infrastructure Lead, Security Architect

Führen Sie manuelle oder automatische Backups der Daten in Ihren Datenbanken aus.

Ermitteln Sie die Backupanforderungen basierend auf dem verwendeten Datenbankservice:

• Oracle Cloud Infrastructure-Datenbanksysteme

  Oracle Cloud Infrastructure Database-Systeme bieten Methoden zum Erstellen von Backups Ihrer Datenbanken in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service oder lokalem Datenträger.

  • Automatische Backups

    Wenn Sie das Feature "Automatisches Backup" aktivieren, erhalten Sie die Wahl zwischen Autonomous Recovery Service oder Object Storage als Backupziel. Autonomous Recovery Service bietet Recovery ohne Datenverlust mit Echtzeit-Datenbankschutz, verwendet ein für immer inkrementelles Backupparadigma und führt automatisch eine Recovery-Validierung durch. Dadurch wird sichergestellt, dass die Datenbank immer geschützt und bereit für das Recovery ist. Object Storage erstellt wöchentliche vollständige und tägliche inkrementelle Backups. Mit beiden Zielen können Sie einen Aufbewahrungszeitraum für Backups festlegen und den Backupzeitplan verwalten.

  • Bedarfsgesteuerte Backups

    Sie können jederzeit ein Backup Ihrer Datenbank erstellen, wenn die Datenbank die Standbyrolle in Verbindung mit Oracle Data Guard übernimmt. Wenn es sich bei Object Storage um das Backupziel handelt, handelt es sich bei On-Demand-Backups um vollständige Backups, die auch nach dem Beenden der Datenbank im Objektspeicher verbleiben. Wenn Autonomous Recovery Service das Ziel ist, werden On-Demand-Backups inkrementelle Backups erstellt und entsprechend dem Aufbewahrungszeitraum beibehalten.

    Alternativ können Sie mit Oracle Recovery Manager (RMAN) Backups Ihrer Datenbanksysteme in Ihrem eigenen Object Storage verwalten.

  • Local Disk Backup

    Backups werden lokal im Fast Recovery-Bereich des DB-Systems gespeichert. Dieser Ansatz wird nicht empfohlen, da er eine geringe Dauerhaftigkeit bietet und wenn das DB-System nicht verfügbar ist, ist das Backup ebenfalls nicht verfügbar.

• Cloud Service

  Mit Oracle Exadata Database Service können Sie automatisierte inkrementelle oder manuelle vollständige On-Demand-Backups einrichten. Mit der Konsole oder API können Sie mit Exadata-Datenbankbackups arbeiten, die von Oracle Cloud Infrastructure verwaltet werden. Mit dem Backuputility bkup_api können Sie Datenbanken in einem Exadata-DB-System in einem vorhandenen Bucket in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service und im Fast Recovery-Bereich für den lokalen Datenträger sichern.

• Oracle Autonomous Database

  Oracle Cloud Infrastructure sichert Ihre Oracle Autonomous Database automatisch und behält die Backups 60 Tage lang bei. Bei den automatischen Backups handelt es sich um wöchentliche vollständige Backups und tägliche inkrementelle Backups. Zur Ergänzung der automatischen Backups können Sie manuelle Backups erstellen. Manuelle Backups werden in einem Oracle Cloud Infrastructure Object Storage-Bucket gespeichert, den Sie erstellen und 60 Tage lang aufbewahrt werden.

Backupintegrität und -prozesse überprüfen

Cloud-Architekt, Infrastruktur-Lead

Prüfen Sie, ob die Backupprozessimplementierung das Recovery Time Objective (RTO) und das Recovery Point Objective (RPO) über einen Recovery-Test erfüllt.

• Validieren Sie Ihre NVMe-Schutzmethoden mit Failover-Tests.
• Mit Oracle Cloud Infrastructure Block-Volume-Backups können Sie ein Volume in derselben oder einer anderen Availability-Domain wiederherstellen. Durch das Kopieren von Block-Volumes in andere Regionen können Sie ein Volume auch in einer anderen Region für die Disaster Recovery wiederherstellen. Validieren Sie Ihre Backups regelmäßig, um sicherzustellen, dass Sie Ihre RTO- und RPO-Anforderungen erfüllen können.
• Verwenden Sie einen Snapshot, um Dateien wiederherzustellen. Dateispeicher-Snapshots werden unter dem Root-Ordner des Dateisystems in einem versteckten Verzeichnis mit dem Namen .snapshot erstellt. Sie können eine Datei innerhalb des Snapshots oder einen gesamten Snapshot mit dem Befehl cp wiederherstellen.
• Um Datenverluste bei Naturkatastrophen oder einem Availability-Domain-weiten Ausfall zu vermeiden, können Sie Katastrophenschutzmechanismen mit Features wie regionsübergreifendem Oracle Cloud Infrastructure Block Volumes-Backup und regionsübergreifendem Oracle Cloud Infrastructure Object Storage-Kopie implementieren.
• Um Dateisystemdaten auf Linux- und Windows-OCI Compute-Instanzen in OCI Object Storage zu sichern, können Sie Oracle Secure Backup verwenden, das in Oracle Cloud Marketplace verfügbar ist. Oracle Secure Backup ist ein lizenziertes Produkt (Bring Your Own License).

Backupsicherheit und -verschlüsselung validieren

Cloud Architect, Infrastructure Lead, Security Architect

Stellen Sie sicher, dass Sie mit Ihren Oracle Cloud Infrastructure Identity and Access Management-Authentifizierungs- und -Autorisierungs-Policys auf Ihre Daten zugreifen können. Prüfen Sie außerdem die Datenintegrität mit Verschlüsselung.

Für jeden Speicherservice wird die folgende Zugriffsicherheit bereitgestellt:

• Oracle Cloud Infrastructure Identity and Access Management

  Erstellen Sie Policys, um granulare Zugriffskontrollen für Ihre Daten und ihre Backups bereitzustellen.

• Oracle Cloud Infrastructure Block Volume

  Der Service verschlüsselt alle Block-Volumes und Boot-Volumes im Ruhezustand mit dem Advanced Encryption Standard-(AES-)Algorithmus mit 256-Bit-Schlüsseln. Beachten Sie die folgenden zusätzlichen Verschlüsselungsoptionen.

  • Sie können alle Volumes und ihre Backups mit eigenen Schlüsseln verschlüsseln und die Schlüssel mit Oracle Key Management Cloud Service verwalten.
  • Daten werden über ein internes und besonders sicheres Netzwerk zwischen einer Instanz und dem angehängten Block-Volume übertragen. Sie können die Verschlüsselung während der Übertragung für paravirtualisierte Volume-Anhänge auf Virtual Machine-Instanzen aktivieren.
• Oracle Cloud Infrastructure File Storage

  Der Service verschlüsselt alle Daten im Ruhezustand. Die Dateisysteme werden standardmäßig mit von Oracle verwalteten Verschlüsselungsschlüsseln verschlüsselt.

  Sie können alle Dateisysteme mit eigenen Schlüsseln verschlüsseln. Sie können die Schlüssel mit Oracle Key Management Cloud Service verwalten.

• Oracle Cloud Infrastructure Object Storage

  Der Service nutzt den Advanced Encryption Standard (AES-256) mit 256 Bit, um Objektdaten auf dem Server zu verschlüsseln.

  Jedes Objekt wird mit einem eigenen Datenschlüssel verschlüsselt. Datenverschlüsselungsschlüssel werden immer mit einem Masterverschlüsselungsschlüssel verschlüsselt, der dem Bucket zugewiesen ist. Sie können optional einen Bucket so konfigurieren, dass ihm ein Oracle Key Management Cloud Service-Masterverschlüsselungsschlüssel zugewiesen wird, den Sie nach Ihrem eigenen Zeitplan kontrollieren und rotieren können.

• Oracle Database Zero Data Loss Autonomous Recovery Service

  Durch die Integration mit automatischem Backup wird sichergestellt, dass alle Backups verschlüsselt sind. Verschlüsselung ist für alle Backups erforderlich, die in Autonomous Recovery Service gespeichert sind. Die Verschlüsselung verwendet denselben Schlüssel, der für Transparente Datenverschlüsselung (TDE) verwendet wird.

• Datenbanksysteme
  • Die automatischen und On-Demand-Backups des DB-Systems werden automatisch mit demselben Masterschlüssel verschlüsselt, der für die Transparente Datenverschlüsselung (TDE)-Wallets verwendet wird.
  • Wenn Oracle Recovery Manager (RMAN) zur Verwaltung von Backups Ihres DB-Systems in Ihrem eigenen Object Storage verwendet wird, wird die Verschlüsselung erzwungen.
  • Wenn für DB-Systeme ein lokales Speicherbackup verwendet wird, empfiehlt Oracle, dass Sie diese mit der Befehlszeilenschnittstelle (dbcli) verschlüsseln.
• Oracle Secure Backup

  Die Backupverschlüsselung ist standardmäßig aktiviert, wenn ein Backup auf OCI Object Storage-Geräten ausgeführt wird. Verschlüsselungsschlüssel werden im Oracle Secure Backup-Katalog gespeichert.

Daten für Disaster Recovery replizieren

Enterprise Architect, Cloud Architect, Infrastructure Lead

Stellen Sie sicher, dass alle von Ihrer Anwendung für Disaster Recovery benötigten Daten in der Disaster Recovery-(DR-)Region verfügbar sind.

Bedenken Sie Folgendes:

• Identifizieren Sie die in Ihren Dateisystemen gespeicherten Daten entweder lokal, im Oracle Cloud Infrastructure File Storage-Service oder im Oracle Cloud Infrastructure Object Storage-Service, der bei einem Disaster Recovery erforderlich ist.
  • Bei Dateien auf lokalen und FSS-Dateisystemen können Sie Daten mit Befehlen wie rsync und rclone in die DR-Region kopieren. Wenn Oracle Secure Backup für Dateisystembackups verwendet wird, kann es zum Wiederherstellen von Daten in einer Remoteregion verwendet werden.
  • Bei Dateien in lokalen Dateisystemen, die sich auf Block-Volumes befinden, können Sie Block-Volume-Backups regelmäßig zwischen Regionen kopieren.
  • Für Dateien im Objektspeicher können Sie Objekte aus einer Region in Buckets in anderen Regionen kopieren
• Verwenden Sie für Oracle-Datenbanken Oracle Data Guard, um eine physische Standbydatenbank in Ihrer DR-Region zu erstellen.

Weitere Informationen

• NVMe-Fehlermodi und Schutz vor Fehlern

• Policy-basierte Backups

• Volumes sichern

• Oracle Secure Backup ist im Oracle Cloud Marketplace verfügbar

• Volume-Backups zwischen Regionen kopieren

• Installieren der Parallel File Tools Suite

• Daten von anderen Cloud-Provider oder lokalen Dateisystemen an Object Storage übertragen

• Objekte kopieren

• Backup und Recovery in Base Database Service
• Datenbankbackup und -Recovery in Oracle Exadata Database Service on Dedicated Infrastructure verwalten

• Autonomous Database manuell sichern

• Funktionsweise von Policys

• Snapshots verwalten

• Überblick über Key Management