Copias de seguridad de volumen en bloque

• Listado de copias de seguridad de volumen
• Restauración de una copia de seguridad a un volumen nuevo
• Duplicado de una copia de seguridad de volumen entre regiones
• Traslado de una copia de seguridad de volumen en bloque a otro compartimento
• Supresión de una copia de seguridad de volumen

Consulte también Copia de seguridad manual de un volumen y Copias de seguridad basadas en políticas (políticas de copia de seguridad).

Para empezar a utilizar las copias de seguridad de volumen, un administrador debe otorgar acceso de usuario mediante una política de IAM. Todos los servicios de Oracle Cloud Infrastructure se integran con IAM con fines de autenticación y autorización de todas las interfaces (la consola, el SDK o la CLI y la API de REST).

Política de ejemplo para permitir a los administradores de volúmenes en bloque gestionar volúmenes en bloque, copias de seguridad y grupos de volúmenes entre regiones:

Allow group VolumeBackupAdmins to use volumes in tenancy
Allow group VolumeBackupAdmins to manage volume-backups in tenancy
Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy
Allow group VolumeBackupAdmins to inspect instances in tenancy
Allow group VolumeBackupAdmins to manage backup-policies in tenancy
Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Allow group BootVolumeBackupAdmins to use volumes in tenancy
Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy
Allow group BootVolumeBackupAdmins to inspect instances in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

A continuación, se muestran los tipos de copia de seguridad disponibles en Block Volume:

• Incremental: este tipo de copia de seguridad solo incluye los cambios desde la última copia de seguridad.
• Completo: este tipo de copia de seguridad incluye todos los cambios desde que se creó el volumen.

Ejemplo

Creará un volumen en bloque de 50 GB, escribirá 25 GB en el volumen y, a continuación, iniciará una copia de seguridad completa del volumen el día 1 con un período de retención de dos días. Al finalizar, el tamaño de la copia de seguridad es de 25 GB.

En el día 2, modificará 2 GB de datos existentes, escribirá 3 GB de datos nuevos y creará una copia de seguridad incremental. El tamaño único de la copia de seguridad incremental alcanza un total de 5 GB.

En el día 3, se realiza otra copia de seguridad incremental con 3 G modificados de datos existentes y 2 GB agregados de nuevos datos, con un total de 5 GB.

El día 4, la copia de seguridad completa se suprime a medida que caduca la retención. El tamaño de la copia de seguridad incremental ahora asciende a un total de 28 GB, cuyo contenido es necesario para restaurar el contenido del volumen al momento en que se realizó la copia de seguridad incremental.

El día 5, caduca la primera retención de copia de seguridad incremental. El tamaño de la copia de seguridad para esta segunda copia de seguridad incremental asciende a 30 GB, el tamaño real del contenido del volumen en el momento en que se realizó la segunda copia de seguridad incremental. Debido a que los bloques se conservan incluso después de suprimir la copia de seguridad completa, el volumen aún se puede restaurar a partir de una copia de seguridad incremental.

El tamaño de las copias de seguridad de volumen podría ser mayor que el uso del volumen actual. Entre los posibles motivos para un tamaño de copia de seguridad mayor se incluyen:

• Cualquier parte de un volumen en el que se haya escrito se considera inicializado, por lo que siempre se incluirá en una copia de seguridad del volumen.
• Muchos sistemas operativos escriben o cierran el contenido, lo que marca estos bloques como utilizados. El servicio de volumen en bloque considera estos bloques actualizados y los incluye en la copia de seguridad de volumen.
• La copia de seguridad del volumen también incluye metadatos, que pueden tener hasta 1 GB de datos. Por ejemplo, en una copia de Seguridad completa de un disco 256 GB de arranque de Windows, puede que vea un tamaño de copia de Seguridad de 257 GB, que incluye 1 GB adicionales de metadatos.

Copiar copias de seguridad de volúmenes en bloque entre regiones mejora los siguientes escenarios:

• Recuperación ante desastres y continuidad del negocio: la duplicación de copias de seguridad de volumen en bloque en otra región a intervalos regulares permite volver a crear fácilmente aplicaciones y datos en la región de destino si se produce un desastre en toda la región de origen.
• Migración y expansión: puede migrar y expandir fácilmente las aplicaciones a otra región.

También puede activar copias de seguridad automatizadas entre regiones programadas con políticas definidas por el usuario. Consulte Copias de seguridad de volumen programadas entre regiones.

Para duplicar copias de seguridad de volúmenes entre regiones, debe tener permiso para leer y duplicar copias de seguridad de volúmenes en la región de origen y para crear copias de seguridad de volúmenes en la región de destino. Para obtener más información, consulte Copia de seguridad de volumen entre regiones.

Una vez que haya copiado la copia del volumen a la nueva región, puede restaurar a partir de ella mediante los pasos descritos en Restauración de una copias de seguridad a un volumen nuevo.

El servicio Oracle Cloud Infrastructure Block Volume siempre cifra todos los volúmenes en bloque, los volúmenes de inicio y las copias de seguridad de volumen estáticas mediante el algoritmo de estándar de cifrado avanzado (AES) con cifrado de 256 bits.

El servicio Oracle Cloud Infrastructure Vault permite poner y gestionar sus propias claves para cifrar los volúmenes y sus copias de seguridad. Al crear una copia de seguridad de un volumen, la clave de cifrado utilizada para el volumen también se utiliza para la copia de seguridad de este.

Puede cambiar la clave de cifrado de la copia de seguridad de volumen a otra clave de cifrado de Vault o a una clave gestionada por Oracle. Consulte Changing the Assigned Master Encryption Key para obtener más información.

Cuando restaura la copia de seguridad para crear un nuevo volumen, configura una nueva clave. Consulte Restauración de una copia de seguridad a un volumen nuevo. Consulte también Vault.

Si no configura un volumen para utilizar el servicio Vault, el servicio Block Volume utiliza en su lugar la clave de cifrado proporcionada por Oracle. Esto se aplica tanto al cifrado estático como al cifrado en tránsito.

Puede aplicar etiquetas a los recursos para facilitar su organización según las necesidades de su negocio. Puede aplicar etiquetas cuando cree un recurso y puede actualizar un recurso más tarde con la etiqueta que desee agregar, revisar o eliminar. Para obtener información general sobre la aplicación de etiquetas, consulte Etiquetas de recursos.

Al crear y restaurar a partir de copias de seguridad, tenga en cuenta lo siguiente:

• Realice una copia de seguridad de los volúmenes críticos de la aplicación varias veces al día. Para las aplicaciones esenciales, se recomienda realizar varias copias de seguridad al día para minimizar el posible objetivo de punto de recuperación (RPO).

  Nota
  
  Con las copias de seguridad basadas en políticas, solo puede programar una copia de seguridad y una copia por día. Los usuarios pueden utilizar copias de seguridad manuales para iniciar varias copias de seguridad al día. Para la copia entre regiones, recomendamos copiar solo una copia de seguridad al día en la región remota. Para RPO aún más pequeño, revise nuestro soporte de replicación.
• Configure los tiempos de retención y caducidad de las copias de seguridad. Las copias de seguridad se depuran automáticamente después del tiempo de caducidad establecido para liberar espacio de almacenamiento y costos. Las copias de seguridad manuales no caducan.

• Programe o cree sus copias de seguridad durante las horas valle. Si observa que las copias de seguridad no se están completando en el momento esperado, considere cambiar las horas de copia de seguridad programadas o manuales a una hora diferente del día. Una copia de seguridad diaria se completa en menos de 24 horas.

• Organice datos críticos y no críticos. Para reducir la cantidad de copias de seguridad que se deben gestionar, recomendamos utilizar operaciones de creación, copia de seguridad y recuperación independientes para datos críticos y no críticos. Los datos críticos suelen incluir todos los datos necesarios para la recuperación y el uso de la aplicación. La mejor práctica es mantener los datos esenciales en un volumen de bloques secundario en lugar de en el volumen de inicio. Los datos no críticos incluyen archivos de intercambio, temporales, de caché o de página y logs no críticos, y tienden a ser de mayor tamaño.

• Utilice grupos de volúmenes para crear copias de seguridad consistentes en bloqueos de varios volúmenes. Cuando los datos se distribuyen en varios volúmenes, puede crearlos y realizar una copia de seguridad como un grupo de volúmenes. Dado que las copias de seguridad de los grupos de volúmenes capturan de forma consistente todos los datos sincronizados con cada volumen, ya no es necesario cerrar las instancias para realizar instantáneas individuales. Este método es ideal para sistemas de archivos y aplicaciones que admiten el registro por diario.
• Maximice la capacidad de recuperación de datos y recupere el tiempo con copias de seguridad consistentes con aplicaciones. Puede realizar copias de seguridad consistentes con aplicaciones pausando o desactivando el servicio antes de iniciar una copia de seguridad. Esto puede incluir detener todas las operaciones de E/S, sincronizar todos los buffers de memoria y vaciar las transacciones en ejecución. A continuación, puede enviar una llamada de API para realizar una copia de seguridad de un volumen o grupo de volúmenes.
• antes de crear una copia de seguridad, asegúrese de que los datos son coherentes: sincronice el sistema del archivo, desmonte el sistema del archivo si es posible y guarde la aplicación. Solo se realiza una copia de seguridad de la información del disco. Al crear una copia de seguridad, después de cambiar el estado de la copia de seguridad de REQUEST_RECEIVED a CREATING, puede volver a escribir los datos en el volumen. Mientras hay una copia de Seguridad en curso, no se podrá suprimir el volumen del cual se están realizando copias de seguridad.
• Para asociar un volumen restaurado que tiene el volumen original asociado, es posible que primero deba cambiar los ID de partición. Este requisito proviene de sistemas operativos que no le permiten restaurar volúmenes idénticos. Para obtener instrucciones sobre cómo cambiar los ID de partición, consulte la documentación del sistema operativo.

Consulte Copia de seguridad manual de un volumen y Restauración de una copia de seguridad a un volumen nuevo para más información.

El uso principal de las copias de seguridad es dar soporte a los requisitos de continuidad del negocio, recuperación ante desastres y archivado a largo plazo. Al determinar un programa de copia de seguridad, tenga en cuenta los siguientes aspectos en su plan y objetivos de copia de seguridad:

• Frecuencia: cada cuánto tiempo hace copia de seguridad de los datos.
• Tiempo de recuperación: cuánto tiempo puede esperar para que la copia de seguridad se restaure y sea accesible para las aplicaciones que la usan. Aunque el tiempo que se tarda en completarse una copia de Seguridad varía según diversos factores, normalmente tardará unos minutos o más, según el tamaño de la información de la que se está realizando la copia de Seguridad y la cantidad de datos que han cambiado desde su última copia de Seguridad.
• Número de copias de seguridad almacenadas: cuántas copias de seguridad necesita tener disponibles y el programa de eliminación para aquellas que ya no necesite. Solo puede crear una copia de Seguridad cada vez, por lo que si se realiza una copia de Seguridad, esta se debe completar para poder crear otra. Para obtener más información sobre el número de copias de seguridad que puede almacenar, consulte Detalles de rendimiento para unidades.

Los casos de uso comunes para utilizar copias de seguridad son:

• Necesidad de crear varias copias del mismo volumen. Las copias de seguridad son muy útiles en casos en los que es necesario crear muchas instancias con un gran número de volúmenes que deben tener el mismo formato de datos.

• Realizar una instantánea del trabajo que puede restaurar a un nuevo volumen más tarde.
• Asegurarse de tener una copia de reserva del volumen en caso de que haya algún error en la copia principal.

Oracle Cloud Infrastructure Block Volume soporta los comandos SCSI UNMAP para volúmenes de inicio y volúmenes en bloque a fin de reclamar espacio no utilizado. Utilice estos comandos para reducir los tamaños de copia de seguridad, lo que se traduce en tiempos de restauración de copia de seguridad más rápidos. Consulte Support for SCSI UNMAP para obtener más información.

Para obtener información general y los pasos para clonar un volumen en bloque, consulte Clonación de un volumen en bloque.