Copias de seguridad de volumen en bloque
El servicio Oracle Cloud Infrastructure Block Volume ofrece una solución de copia de seguridad segura, rentable, basada en políticas y totalmente gestionada.
Se puede realizar una copia de seguridad de los volúmenes en bloque, los volúmenes de inicio y los grupos de volúmenes mientras se asocian o desasocian de una instancia y, a continuación, se cifran y almacenan regionalmente en Object Storage. Las copias de seguridad se pueden restaurar en volúmenes nuevos o existentes en cualquier dominio de disponibilidad, independientemente de la disponibilidad del volumen de origen o el grupo de volúmenes. Esta capacidad le permite restaurar fácilmente los volúmenes o grupos de volúmenes en caso de desastre. Puede crear hasta 100 000 copias de seguridad.
Mientras haya una copia de seguridad en curso, no se puede suprimir el volumen del que se está realizando una copia de seguridad.
Tareas
- Listado de copias de seguridad de volumen
- Restauración de una copia de seguridad a un volumen nuevo
- Duplicado de una copia de seguridad de volumen entre regiones
- Traslado de una copia de seguridad de volumen en bloque a otro compartimento
- Supresión de una copia de seguridad de volumen
Consulte también Copia de seguridad manual de un volumen y Copias de seguridad basadas en políticas (políticas de copia de seguridad).
Política de IAM necesaria para copias de seguridad de volumen
Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.
Para empezar a utilizar las copias de seguridad de volumen, un administrador debe otorgar acceso de usuario mediante una política de IAM. Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).
Política de ejemplo para permitir a los administradores de volúmenes en bloque gestionar volúmenes en bloque, copias de seguridad y grupos de volúmenes entre regiones:
Allow group VolumeBackupAdmins to use volumes in tenancy
Allow group VolumeBackupAdmins to manage volume-backups in tenancy
Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy
Allow group VolumeBackupAdmins to inspect instances in tenancy
Allow group VolumeBackupAdmins to manage backup-policies in tenancy
Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'
Allow group BootVolumeBackupAdmins to use volumes in tenancy
Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy
Allow group BootVolumeBackupAdmins to inspect instances in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'
Cuando los usuarios crean una copia de seguridad a partir de un volumen o restauran un volumen a partir de una copia de seguridad, el volumen y la copia de seguridad no tienen que estar en el mismo compartimento . Sin embargo, los usuarios deben tener acceso a ambos compartimentos.
Tipos de copia de seguridad de volumen
A continuación, se muestran los tipos de copia de seguridad disponibles en Block Volume:
- Incremental: este tipo de copia de seguridad solo incluye los cambios desde la última copia de seguridad.
- Completo: este tipo de copia de seguridad incluye todos los cambios desde que se creó el volumen.
Copias de seguridad de grupos de volúmenes
Un grupo de volúmenes es un grupo consistente de volúmenes. Puede utilizar copias de seguridad de grupos de volúmenes para crear instantáneas puntuales para varios volúmenes en bloque, como bases de datos y sistemas de archivos de gran tamaño. Estas instantáneas se almacenan en Object Storage. Para obtener más información, consulte Trabajar con volúmenes en bloque.
Detalles de la copia de seguridad
A los efectos de recuperación de datos, no existe ninguna diferencia funcional entre la copia de seguridad incremental y la copia completa. Puesto que ambos tipos de copia de seguridad permiten restaurar el contenido completo en la instantánea puntual, no es necesario conservar la copia de seguridad completa inicial ni las copias de seguridad incrementales posteriores. Una copia de seguridad de volumen conserva todo el contenido de ese volumen, independientemente del momento de su instantánea. Si suprime una copia de seguridad completa de un volumen (por ejemplo, debido a políticas de retención), el tamaño de la copia de seguridad incremental de ese volumen aumenta para restaurar el volumen correctamente.
Ejemplo
Creará un volumen en bloque de 50 GB, escribirá 25 GB en el volumen y, a continuación, iniciará una copia de seguridad completa del volumen el día 1 con un período de retención de dos días. Al finalizar, el tamaño de la copia de seguridad es de 25 GB.

En el día 2, modificará 2 GB de datos existentes, escribirá 3 GB de datos nuevos y creará una copia de seguridad incremental. El tamaño único de la copia de seguridad incremental alcanza un total de 5 GB.

En el día 3, se realiza otra copia de seguridad incremental con 3 G modificados de datos existentes y 2 GB agregados de nuevos datos, con un total de 5 GB.

El día 4, la copia de seguridad completa se suprime a medida que caduca la retención. El tamaño de la copia de seguridad incremental ahora asciende a un total de 28 GB, cuyo contenido es necesario para restaurar el contenido del volumen al momento en que se realizó la copia de seguridad incremental.

El día 5, caduca la primera retención de copia de seguridad incremental. El tamaño de la copia de seguridad para esta segunda copia de seguridad incremental asciende a 30 GB, el tamaño real del contenido del volumen en el momento en que se realizó la segunda copia de seguridad incremental. Debido a que los bloques se conservan incluso después de suprimir la copia de seguridad completa, el volumen aún se puede restaurar a partir de una copia de seguridad incremental.

Tamaño de copia de seguridad de volumen
El tamaño de las copias de seguridad de volumen podría ser mayor que el uso del volumen actual. Entre los posibles motivos para un tamaño de copia de seguridad mayor se incluyen:
- Cualquier parte de un volumen en el que se haya escrito se considera inicializado, por lo que siempre se incluirá en una copia de seguridad del volumen.
- Muchos sistemas operativos escriben o cierran el contenido, lo que marca estos bloques como utilizados. El servicio de volumen en bloque considera estos bloques actualizados y los incluye en la copia de seguridad de volumen.
- La copia de seguridad del volumen también incluye metadatos, que pueden tener hasta 1 GB de datos. Por ejemplo, en una copia de Seguridad completa de un disco 256 GB de arranque de Windows, puede que vea un tamaño de copia de Seguridad de 257 GB, que incluye 1 GB adicionales de metadatos.
Después de cambiar el tamaño de un volumen, la primera copia de seguridad del volumen cuyo tamaño se ha cambiado será una copia de seguridad completa. Consulte Cambio de tamaño de un volumen para obtener más información sobre el cambio de tamaño de un volumen.
Métodos de Copia de Seguridad
Las copias de seguridad se pueden iniciar manualmente o mediante la asignación de una política de copia de seguridad. Las copias de seguridad de un volumen se crean en el mismo compartimento que el volumen. Si los volúmenes de un grupo de volúmenes se almacenan en compartimentos diferentes, las copias de seguridad de volúmenes se almacenan en el compartimento del volumen y no en el compartimento del grupo de volúmenes. Los recursos de copia de seguridad del grupo de volúmenes están en el compartimento del grupo de volúmenes.
Copias de seguridad manuales
Puede realizar copias de seguridad incrementales o completas únicas para volúmenes o grupos de volúmenes. Consulte Tipos de copia de seguridad de volumen para obtener más información.
Para realizar una copia de seguridad manual de un volumen, consulte Copia de seguridad manual de un volumen.
Las copias de seguridad pueden tardar horas durante las horas punta, y las horas de finalización pueden variar en función del tiempo que se inician las copias de seguridad y por región. Las copias de seguridad grandes completas e incrementales pueden llevar más tiempo en función de la cantidad de datos que se deben copiar.
Copias de seguridad basadas en políticas
También puede definir políticas de copia de seguridad para simplificar y automatizar la gestión y programación de instantáneas de un volumen o grupo de volúmenes sin afectar al rendimiento de la aplicación.
A continuación, se muestran los tipos de políticas de copia de seguridad:
- Definido por Oracle: políticas para copias de seguridad predefinidas que tienen una frecuencia de copia y una período de retención establecidos. No puede cambiar estas políticas.Nota
A partir del 23 de noviembre de 2021, las políticas definidas por Oracle ya no incluirán copias de seguridad completas. Para obtener más información, consulte la sección sobre copias de seguridad completas eliminadas de Oracle Defined Backup Policies. - Definida por un usuario: políticas de copia de seguridad personalizadas que crea y con las que configura programas y períodos de retención.
También puede activar copias de seguridad automatizadas entre distintas regiones programadas con políticas definidas por el usuario. Para obtener más información, consulte Copias de seguridad de volumen programadas entre regiones.
Duplicado de copias de seguridad de volumen en bloque entre regiones
Copiar copias de seguridad de volúmenes en bloque entre regiones mejora los siguientes escenarios:
- Recuperación ante desastres y continuidad del negocio: la duplicación de copias de seguridad de volumen en bloque en otra región a intervalos regulares permite volver a crear fácilmente aplicaciones y datos en la región de destino si se produce un desastre en toda la región de origen.
- Migración y expansión: puede migrar y expandir fácilmente las aplicaciones a otra región.
También puede activar copias de seguridad automatizadas entre regiones programadas con políticas definidas por el usuario. Consulte Copias de seguridad de volumen programadas entre regiones.
Para duplicar copias de seguridad de volúmenes entre regiones, debe tener permiso para leer y duplicar copias de seguridad de volúmenes en la región de origen y para crear copias de seguridad de volúmenes en la región de destino. Para obtener más información, consulte Copia de seguridad de volumen entre regiones.
Una vez que haya copiado la copia del volumen a la nueva región, puede restaurar a partir de ella mediante los pasos descritos en Restauración de una copias de seguridad a un volumen nuevo.
Cifrado de copia de seguridad de volumen
El servicio Oracle Cloud Infrastructure Block Volume siempre cifra todos los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo de estándar de cifrado avanzado (AES) con cifrado de 256 bits.
El servicio Oracle Cloud Infrastructure Vault permite poner y gestionar sus propias claves para cifrar los volúmenes y sus copias de seguridad. Al crear una copia de seguridad de un volumen, la clave de cifrado utilizada para el volumen también se utiliza para la copia de seguridad de este.
Puede cambiar la clave de cifrado de la copia de seguridad de volumen a otra clave de cifrado de Vault o a una clave gestionada por Oracle. Consulte Changing the Assigned Master Encryption Key para obtener más información.
Cuando restaura la copia de seguridad para crear un nuevo volumen, configura una nueva clave. Consulte Restauración de una copia de seguridad a un volumen nuevo. Consulte también Vault.
Por defecto, los volúmenes restaurados a partir de una copia de seguridad de un volumen o un grupo de volúmenes están configurados para utilizar claves proporcionadas por Oracle para el cifrado. Para los volúmenes restaurados a partir de una copia de seguridad de volumen, puede especificar una clave gestionada por el cliente para el nuevo volumen durante el proceso de restauración. Esta opción no está disponible para los volúmenes restaurados a partir de copias de seguridad de grupos de volúmenes, por lo que los nuevos volúmenes se restauran con claves proporcionadas por Oracle. Puede actualizar las claves de cifrado de estos volúmenes una vez restaurados, consulte Edición de una clave a un volumen en bloque.
Si no configura un volumen para utilizar el servicio Vault, el servicio Block Volume utiliza en su lugar la clave de cifrado proporcionada por Oracle. Esto se aplica tanto al cifrado estático como al cifrado en tránsito.
Supervisión de Copias de Seguridad
Puede supervisar las copias de seguridad mediante eventos de copia de seguridad, que se generan en todas las copias de seguridad correctas o con fallos. Para obtener más información, consulte Uso de eventos para notificar cuando falla una copia de seguridad de volumen.
Aplicación de etiquetas
Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas cuando cree un recurso y puede actualizar un recurso más tarde con la etiqueta que desee agregar, revisar o eliminar. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.
Mejores prácticas para crear copias de seguridad de volumen en bloque
Al crear y restaurar a partir de copias de seguridad, tenga en cuenta lo siguiente:
-
Realice una copia de seguridad de los volúmenes críticos de la aplicación varias veces al día. Para las aplicaciones esenciales, se recomienda realizar varias copias de seguridad al día para minimizar el posible objetivo de punto de recuperación (RPO).
Nota
Con las copias de seguridad basadas en políticas, solo puede programar una copia de seguridad y una copia por día. Los usuarios pueden utilizar copias de seguridad manuales para iniciar varias copias de seguridad al día. Para la copia entre regiones, recomendamos copiar solo una copia de seguridad al día en la región remota. Para RPO aún más pequeño, revise nuestro soporte de replicación. - Configure los tiempos de retención y caducidad de las copias de seguridad. Las copias de seguridad se depuran automáticamente después del tiempo de caducidad establecido para liberar espacio de almacenamiento y costos. Las copias de seguridad manuales no caducan.
-
Programe o cree sus copias de seguridad durante las horas valle. Si observa que las copias de seguridad no se están completando en el momento esperado, considere cambiar las horas de copia de seguridad programadas o manuales a una hora diferente del día. Una copia de seguridad diaria se completa en menos de 24 horas.
-
Organice datos críticos y no críticos. Para reducir la cantidad de copias de seguridad que se deben gestionar, recomendamos utilizar operaciones de creación, copia de seguridad y recuperación independientes para datos críticos y no críticos. Los datos críticos suelen incluir todos los datos necesarios para la recuperación y el uso de la aplicación. La mejor práctica es mantener los datos esenciales en un volumen de bloques secundario en lugar de en el volumen de inicio. Los datos no críticos incluyen archivos de intercambio, temporales, de caché o de página y logs no críticos, y tienden a ser de mayor tamaño.
- Utilice grupos de volúmenes para crear copias de seguridad consistentes en bloqueos de varios volúmenes. Cuando los datos se distribuyen en varios volúmenes, puede crearlos y realizar una copia de seguridad como un grupo de volúmenes. Dado que las copias de seguridad de los grupos de volúmenes capturan de forma consistente todos los datos sincronizados con cada volumen, ya no es necesario cerrar las instancias para realizar instantáneas individuales. Este método es ideal para sistemas de archivos y aplicaciones que admiten el registro por diario.
- Maximice la capacidad de recuperación de datos y recupere el tiempo con copias de seguridad consistentes con aplicaciones. Puede realizar copias de seguridad consistentes con aplicaciones pausando o desactivando el servicio antes de iniciar una copia de seguridad. Esto puede incluir detener todas las operaciones de E/S, sincronizar todos los buffers de memoria y vaciar las transacciones en ejecución. A continuación, puede enviar una llamada de API para realizar una copia de seguridad de un volumen o grupo de volúmenes.
- antes de crear una copia de seguridad, asegúrese de que los datos son coherentes: sincronice el sistema del archivo, desmonte el sistema del archivo si es posible y guarde la aplicación. Solo se realiza una copia de seguridad de la información del disco. Al crear una copia de seguridad, después de cambiar el estado de la copia de seguridad de REQUEST_RECEIVED a CREATING, puede volver a escribir los datos en el volumen. Mientras hay una copia de Seguridad en curso, no se podrá suprimir el volumen del cual se están realizando copias de seguridad.
- Para asociar un volumen restaurado que tiene el volumen original asociado, es posible que primero deba cambiar los ID de partición. Este requisito proviene de sistemas operativos que no le permiten restaurar volúmenes idénticos. Para obtener instrucciones sobre cómo cambiar los ID de partición, consulte la documentación del sistema operativo.
Consulte Copia de seguridad manual de un volumen y Restauración de una copia de seguridad a un volumen nuevo para más información.
Planificación de la copia de seguridad
El uso principal de las copias de seguridad es dar soporte a los requisitos de continuidad del negocio, recuperación ante desastres y archivado a largo plazo. Al determinar un programa de copia de seguridad, tenga en cuenta los siguientes aspectos en su plan y objetivos de copia de seguridad:
- Frecuencia: cada cuánto tiempo hace copia de seguridad de los datos.
- Tiempo de recuperación: cuánto tiempo puede esperar para que la copia de seguridad se restaure y sea accesible para las aplicaciones que la usan. Aunque el tiempo que se tarda en completarse una copia de Seguridad varía según diversos factores, normalmente tardará unos minutos o más, según el tamaño de la información de la que se está realizando la copia de Seguridad y la cantidad de datos que han cambiado desde su última copia de Seguridad.
- Número de copias de seguridad almacenadas: cuántas copias de seguridad necesita tener disponibles y el programa de eliminación para aquellas que ya no necesite. Solo puede crear una copia de Seguridad cada vez, por lo que si se realiza una copia de Seguridad, esta se debe completar para poder crear otra. Para obtener más información sobre el número de copias de seguridad que puede almacenar, consulte Detalles de rendimiento para unidades.
Los casos de uso comunes para utilizar copias de seguridad son:
-
Necesidad de crear varias copias del mismo volumen. Las copias de seguridad son muy útiles en casos en los que es necesario crear muchas instancias con un gran número de volúmenes que deben tener el mismo formato de datos.
- Realizar una instantánea del trabajo que puede restaurar a un nuevo volumen más tarde.
- Asegurarse de tener una copia de reserva del volumen en caso de que haya algún error en la copia principal.
Reducción de tamaños de copia de seguridad de volumen con SCSI UNMAP
Oracle Cloud Infrastructure Block Volume soporta los comandos SCSI UNMAP para volúmenes de inicio y volúmenes en bloque a fin de reclamar espacio no utilizado. Utilice estos comandos para reducir los tamaños de copia de seguridad, lo que se traduce en tiempos de restauración de copia de seguridad más rápidos. Consulte Support for SCSI UNMAP para obtener más información.
Diferencias entre clonaciones y copias de seguridad de volumen en bloque
Tenga en cuenta los siguientes criterios cuando decida si desea crear una copia de seguridad o una clonación de un volumen.
Criterios | Copia de seguridad de volumen | Clonación de volumen |
---|---|---|
Descripción | Crea una copia de seguridad de un momento dado de los datos en un volumen. Puede restaurar varios volúmenes nuevos a partir de la copia de seguridad en el futuro. | Crea una sola copia de un momento dado de un volumen sin tener que pasar por el proceso de copia de seguridad y restauración. |
Caso de uso |
Mantenga una copia de seguridad de los datos en un volumen para poder duplicar un entorno más tarde o conservar los datos para su uso posterior. Cumpla los requisitos normativos y de conformidad, ya que los datos de una copia de seguridad no se modifican con el tiempo. Soporte los requisitos de continuidad de negocio. Reduzca el riesgo de interrupciones o la modificación de datos a lo largo del tiempo. |
Duplique rápidamente un entorno existente. Por ejemplo, puede utilizar una clonación para probar los cambios de configuración sin que esto afecte al entorno de producción. |
Velocidad | Más lento (minutos u horas) | Más rápido (segundos) |
Costo | Costo bajo | Costo superior |
Ubicación de almacenamiento | Object Storage | Block Volume |
Política de retención | Las copias de seguridad basadas en políticas caducan, las copias de seguridad manuales no caducan | Sin caducidad |
Grupos de volúmenes | Soportado. Puede realizar una copia de seguridad de un grupo de volúmenes. | Soportado. Puede clonar un grupo de volúmenes. |
Para obtener información general y los pasos para clonar un volumen en bloque, consulte Clonación de un volumen en bloque.