Daten sichern

Um resiliente Architekturen zu erstellen, sichern Sie Ihre Daten, Anwendungen und Betriebsumgebungen (definiert als Betriebssysteme, die mit Anwendungen konfiguriert sind), um die Anforderungen für Ihre Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) zu erfüllen.

Backupdaten in Storage Services

Cloud Architect, Cloud Operations Manager, Security Architect

Identifizieren Sie die verschiedenen Services, in denen sich Ihre Daten in Ihrer Anwendung befinden. Stellen Sie sicher, dass Sie die Backup-Funktionalität jedes Service kennen und Ihre Anwendung darauf ausrichten.

Identifizieren Sie alle Daten in Ihren Cloud-Speicherservices (lokales NVMe, Block, Datei und Object Storage), die ein Backup erfordern, und führen Sie manuelle oder automatische Backups aus.

Prüfen und berücksichtigen Sie Folgendes für Ihren Cloud-Speicher:

• Oracle Cloud Infrastructure - lokal angehängte NVMe-Geräte

  Einige Instanzausprägungen in Oracle Cloud Infrastructure weisen lokal angehängte NVMe-Geräte auf. Diese Geräte bieten Blockspeicher mit extrem geringer Latenz und hoher Performance. Diese Geräte sind nicht durch Oracle Cloud Infrastructure geschützt. Es handelt sich dabei um einzelne Geräte, die lokal auf Ihrer Instanz installiert sind. Sie müssen die Daten auf diesen Geräten schützen und für ihre Dauerhaftigkeit sorgen.

  Es gibt drei primäre Fehlermodi, die Sie beim Schutz Ihrer lokalen NVMe-Geräte berücksichtigen sollten:

  • Fehler eines NVMe-Gerätes
  • Verlust der Instanz oder Availability-Domain
  • Datenbeschädigung oder -verlust durch Anwendungs- oder Benutzerfehler

  Sie können den Ausfall eines NVMe-Geräts in Linux mit dem Local Volume Manager (LVM) zum Spiegeln des Geräts verringern. Die anderen beiden erfordern die Implementierung einer Backup-Methode.

• Oracle Cloud Infrastructure Block Volumes

  Mit dem Block-Volume-Service können Sie Blockspeicher-Volumes dynamisch bereitstellen und verwalten. Alle Volumes haben eine lange Lebensdauer und werden auf redundanter Hardware in einer einzigen Availability-Domain ausgeführt. Sie bietet integrierte Features für das Backup Ihrer Daten in Oracle Cloud Infrastructure Object Storage. Sie können die Backups für Geschäftskontinuität und Disaster Recovery verwenden. Die folgenden Backupoptionen sind verfügbar:

  • Automatisierte und Policy-basierte geplante Backups mit einer Auswahl von inkrementellen oder vollständigen Backups. Die Policys sind entweder vordefiniert oder benutzerdefiniert.

  • Manuelle On-Demand-Backups mit einer Auswahl von inkrementellen oder vollständigen Backups. Manuelle Backups haben keinen Aufbewahrungszeitraum und werden unbegrenzt gespeichert.

• Oracle Cloud Infrastructure File Storage

  Der Service stellt ein dauerhaftes, skalierbares, sicheres und unternehmensgerechtes Netzwerkdateisystem bereit. Es handelt sich um ein gemeinsam genutztes Dateisystem. Daten werden zur Dauerhaftigkeit in jeder Availability-Domain repliziert.

  Die folgenden Backupoptionen sind verfügbar:

  • Verwenden Sie Snapshots zum Datenschutz Ihres Dateisystems. Snapshots bieten eine konsistente Point-in-Time-Ansicht des Dateisystems. Sie sind "Copy-on-write" und erstrecken sich auf das gesamte Dateisystem. Skripte und Tools sind zum manuellen Kopieren von Snapshots in den Objektspeicher in derselben oder einer anderen Region verfügbar. Um die Dauerhaftigkeit in einer Multi-Availability-Domain zu verbessern, repliziert Object Storage die in Availability-Domains gespeicherten Daten. Verwenden Sie die Parallel File Tools-Suite, um Snapshots zu verwalten. Die Suite stellt parallele Versionen von tar, rm und cp bereit und kann Anforderungen auf großen Dateisystemen parallel ausführen, wodurch die Performance für Datenschutzvorgänge maximiert wird.
  • Verwenden Sie die Befehle rsync und rclone, um Daten in Oracle Cloud Infrastructure Object Storage oder ein anderes Dateisystem zu übertragen.
• Oracle Cloud Infrastructure Object Storage

  Dieser regionale Service ist eine internetbasierte, leistungsstarke Speicherplattform, die extrem langlebige und verfügbare Daten über mehrere Availability-Domains (ADs) in einer Multi-AD-Region und über mehrere Faultdomains in einer einzelnen AD-Region hinweg bereitstellt. Der Service bietet Internetskalierung und leistungsstarken Speicher für Ihre unstrukturierten Daten.

  Daten werden redundant auf mehreren Speicherservern gespeichert. Oracle Cloud Infrastructure Object Storage überwacht die Datenintegrität aktiv und stellt Datenredundanz sicher. Der Service erkennt und repariert beschädigte Daten automatisch. Wenn ein redundanter Verlust erkannt wird, erstellt der Service automatisch weitere Datenkopien.

Daten in Datenbanken sichern

Cloud Architect, Cloud Operations Manager, Security Architect

Führen Sie manuelle oder automatische Backups der Daten in Ihren Datenbanken durch.

Identifizieren Sie die Backupanforderungen basierend auf dem verwendeten Datenbankservice:

• Oracle Cloud Infrastructure-Datenbanksysteme

  Oracle Cloud Infrastructure Database-Systeme stellen Methoden zum Erstellen von Backups Ihrer Datenbanken in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service oder lokalem Datenträger bereit.

  • Automatische Backups

    Wenn Sie das Feature "Automatisches Backup" aktivieren, können Sie zwischen Autonomous Recovery Service oder Object Storage als Backupziel wählen. Autonomous Recovery Service bietet ein Recovery ohne Datenverlust mit Echtzeit-Datenbankschutz, verwendet ein inkrementelles Forever-Backup-Paradigma und führt automatisch eine Recovery-Validierung durch. Dadurch wird sichergestellt, dass die Datenbank immer geschützt und für das Recovery bereit ist. Object Storage erstellt wöchentliche vollständige und tägliche inkrementelle Backups. Mit beiden Zielen können Sie einen Aufbewahrungszeitraum für Backups festlegen und den Backupzeitplan verwalten.

  • On-Demand-Backups

    Sie können jederzeit ein Backup Ihrer Datenbank erstellen, es sei denn, die Datenbank übernimmt die Standbyrolle in Verbindung mit Oracle Data Guard. Wenn der Objektspeicher das Backupziel ist, sind On-Demand-Backups vollständige Backups und verbleiben auch nach Beendigung der Datenbank im Objektspeicher. Wenn Autonomous Recovery Service das Ziel ist, handelt es sich bei On-Demand-Backups um inkrementelle Backups, die entsprechend dem Aufbewahrungszeitraum aufbewahrt werden.

    Alternativ können Sie mit Oracle Recovery Manager (RMAN) Backups Ihrer Datenbanksysteme in Ihrem eigenen Object Storage verwalten.

  • Backup des lokalen Datenträgers

    Backups werden lokal im Fast-Recovery-Bereich des DB-Systems gespeichert. Dieser Ansatz wird nicht empfohlen, da er eine geringe Dauerhaftigkeit bietet. Wenn das DB-System nicht mehr verfügbar ist, ist das Backup auch nicht verfügbar.

• Cloud Service

  Mit Oracle Exadata Database Service können Sie automatisierte inkrementelle oder manuelle vollständige On-Demand-Backups einrichten. Mit der Konsole oder API können Sie mit Exadata-Datenbankbackups arbeiten, die von Oracle Cloud Infrastructure verwaltet werden. Mit dem Backuputility bkup_api können Sie Datenbanken in einem Exadata-DB-System in einem vorhandenen Bucket in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service und im Fast Recovery-Bereich des lokalen Datenträgers sichern.

• Oracle Autonomous Database

  Oracle Cloud Infrastructure sichert Ihre Oracle Autonomous Database automatisch und bewahrt die Backups 60 Tage lang auf. Bei den automatischen Backups handelt es sich um wöchentliche vollständige Backups und tägliche inkrementelle Backups. Sie können manuelle Backups erstellen, um diese zu ergänzen. Manuelle Backups werden in einem Oracle Cloud Infrastructure Object Storage-Bucket gespeichert, den Sie erstellen, und werden 60 Tage lang aufbewahrt.

  Alternativ können Sie langfristige Backups mit Aufbewahrungszeiträumen zwischen drei Monaten und bis zu zehn Jahren erstellen.

Backupintegrität und -prozesse prüfen

Cloud Architect, Cloud Operations Manager

Stellen Sie sicher, dass die Implementierung des Backup-Prozesses durch einen Recovery-Test die Anforderungen von Recovery Time Objective (RTO) und Recovery Point Objective (RPO) erfüllt.

• Validieren Sie die Schutzmethoden NVMe mit Failover-Tests.
• Mit Oracle Cloud Infrastructure Block-Volume-Backups können Sie ein Volume in derselben oder einer anderen Availability-Domain wiederherstellen. Durch Kopieren von Block-Volumes in andere Regionen können Sie auch ein Volume in einer anderen Region für Disaster Recovery wiederherstellen. Validieren Sie Ihre Backups regelmäßig, um sicherzustellen, dass Sie Ihre RTO- und RPO-Anforderungen erfüllen können.
• Verwenden Sie einen Snapshot, um Dateien wiederherzustellen. File Storage-Snapshots werden unter dem Root-Ordner des Dateisystems in einem ausgeblendeten Verzeichnis mit dem Namen .snapshot erstellt. Sie können eine einzelne Datei innerhalb des Snapshots oder einen gesamten Snapshot mit dem Befehl cp wiederherstellen.
• Um Datenverlust bei einer Naturkatastrophe oder einem Availability-Domain-weiten Ausfall zu vermeiden, können Sie Katastrophenschutzmechanismen mit Features wie regionsübergreifendem Backup von Oracle Cloud Infrastructure Block Volumes und regionsübergreifendem Kopieren in Oracle Cloud Infrastructure Object Storage implementieren.
• Um Dateisystemdaten auf Linux- und Windows-OCI Compute-Instanzen in OCI Object Storage zu sichern und die Wiederherstellung einzelner Dateien zu ermöglichen, können Sie Oracle Secure Backup verwenden, das im Oracle Cloud Marketplace verfügbar ist. Oracle Secure Backup ist ein lizenziertes Produkt (Bring Your Own License).

Backupsicherheit und Verschlüsselung validieren

Cloud Architect, Cloud Operations Manager, Security Architect

Stellen Sie sicher, dass Sie mit den Authentifizierungs- und Autorisierungs-Policys von Oracle Cloud Infrastructure Identity and Access Management auf Ihre Daten zugreifen können. Prüfen Sie außerdem die Datenintegrität mit Verschlüsselung.

Für jeden Speicherservice wird die folgende Zugriffssicherheit bereitgestellt:

• Oracle Cloud Infrastructure Identity and Access Management

  Erstellen Sie Policys, um granulare Zugriffskontrollen für Ihre Daten und ihre Backups bereitzustellen.

• Oracle Cloud Infrastructure Block Volume

  Der Service verschlüsselt alle Block-Volumes und Boot-Volumes im Ruhezustand mit dem Advanced Encryption Standard-(AES-)Algorithmus mit 256-Bit-Schlüsseln. Beachten Sie die folgenden zusätzlichen Verschlüsselungsoptionen.

  • Sie können alle Volumes und ihre Backups mit Schlüsseln verschlüsseln, deren Eigentümer Sie sind, und Sie können die Schlüssel mit Oracle Key Management Cloud Service verwalten.
  • Daten werden über ein internes und sehr sicheres Netzwerk zwischen einer Instanz und dem angehängten Block-Volume übertragen. Sie können die Verschlüsselung während der Übertragung für paravirtualisierte Volume-Anhänge auf VM-Instanzen aktivieren.
• Oracle Cloud Infrastructure File Storage

  Der Service verschlüsselt alle Daten im Ruhezustand. Standardmäßig werden die Dateisystemen mit von Oracle verwalteten Verschlüsselungsschlüsseln verschlüsselt.

  Sie können alle Dateisysteme mit Schlüsseln, die Ihnen gehören, verschlüsseln. Sie können die Schlüssel mit Oracle Key Management Cloud Service verwalten.

• Oracle Cloud Infrastructure Object Storage

  Der Service verwendet den 256-Bit Advanced Encryption Standard (AES-256), um Objektdaten auf dem Server zu verschlüsseln.

  Jedes Objekt wird mit einem eigenen Datenverschlüsselungsschlüssel verschlüsselt. Datenverschlüsselungsschlüssel werden immer mit einem Masterverschlüsselungsschlüssel verschlüsselt, der dem Bucket zugewiesen ist. Sie können optional einen Bucket so konfigurieren, dass ihm ein Oracle Key Management Cloud Service-Master-Verschlüsselungsschlüssel zugewiesen wird, den Sie nach Ihrem eigenen Zeitplan kontrollieren und rotieren können.

• Oracle Database Zero Data Loss Autonomous Recovery Service

  Die Integration mit automatischem Backup stellt sicher, dass alle Backups verschlüsselt sind. Für alle Backups, die im Autonomous Recovery Service gespeichert sind, ist eine Verschlüsselung erforderlich. Die Verschlüsselung verwendet denselben Schlüssel, der für Transparente Datenverschlüsselung (TDE) verwendet wird.

• Datenbanksysteme
  • Die automatischen und On-Demand-Backups des DB-Systems werden automatisch mit demselben Masterschlüssel verschlüsselt, der für die Transparente Datenverschlüsselung (TDE) des Wallet verwendet wird.
  • Wenn Sie mit Oracle Recovery Manager (RMAN) Backups Ihres DB-Systems in Ihrem eigenen Object Storage verwalten, wird die Verschlüsselung erzwungen.
  • Wenn ein lokales Speicherbackup für DB-Systeme verwendet wird, empfiehlt Oracle, diese mit der Befehlszeilenschnittstelle (dbcli) zu verschlüsseln.
• Oracle Secure Backup

  Die Backupverschlüsselung ist beim Backup auf bis zu OCI Object Storage-Geräten standardmäßig aktiviert. Verschlüsselungsschlüssel werden im Oracle Secure Backup-Katalog gespeichert.

Daten für Disaster Recovery replizieren

Enterprise Architect, Cloud Architect, Cloud Operations Manager

Stellen Sie sicher, dass alle von Ihrer Anwendung für Disaster Recovery benötigten Daten in Ihrer Disaster Recovery-(DR-)Region verfügbar sind.

Beachten Sie Folgendes:

• Identifizieren Sie die in Ihren Dateisystemen gespeicherten Daten entweder lokal, im Oracle Cloud Infrastructure File Storage-Service oder im Oracle Cloud Infrastructure Object Storage-Service, der bei einem Disaster Recovery erforderlich ist.
  • Bei Dateien in lokalen und FSS-Dateisystemen können Sie Daten mit Befehlen wie rsync und rclone in die DR-Region kopieren. Wenn Oracle Secure Backup für Dateisystembackups verwendet wird, kann es zum Wiederherstellen von Daten in einer Remoteregion verwendet werden.
  • Bei Dateien in lokalen Dateisystemen, die sich auf Block-Volumes befinden, können Sie Block-Volume-Backups regelmäßig zwischen Regionen kopieren.
  • Bei Dateien im Objektspeicher können Sie Objekte aus einer Region in Buckets in anderen Regionen kopieren
• Verwenden Sie für Oracle-Datenbanken Oracle Data Guard, um eine physische Standbydatenbank in Ihrer DR-Region zu erstellen.

Weitere Informationen

• NVMe Fehlermodi und Schutz vor Fehlern

• Policy-basierte Backups

• Volumes sichern

• Oracle Secure Backup ist im Oracle Cloud Marketplace verfügbar

• Volume-Backups zwischen Regionen kopieren

• Installieren der Parallel File Tools Suite

• Daten von anderen Cloud-Providern oder lokalen Dateisystemen an Object Storage übertragen

• Objekte kopieren

• Backup und Recovery in Base Database Service
• Datenbankbackup und -Recovery in Oracle Exadata Database Service on Dedicated Infrastructure verwalten

• Autonomous Database manuell sichern

• Funktionsweise von Policys

• Snapshots verwalten

• Überblick über Key Management