Copia de Seguridad de Datos

Para crear arquitecturas resilientes, realice una copia de seguridad de los datos, las aplicaciones y los entornos operativos (definidos como sistemas operativos configurados con aplicaciones) para cumplir los requisitos de los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO).

Copia de seguridad de datos en servicios de almacenamiento

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de seguridad

Identifique los diferentes servicios en los que residen los datos en la aplicación. Asegúrese de comprender la funcionalidad de copia de seguridad de cada servicio y diseñar la aplicación a su alrededor.

Identifique todos los datos de los servicios de almacenamiento en la nube (almacenamiento local NVMe, de bloques, de archivos y de objetos) que necesiten una copia de seguridad y realice copias de seguridad manuales o automáticas.

Revise y tenga en cuenta lo siguiente para su almacenamiento en la nube:

• Dispositivos NVMe asociados localmente de Oracle Cloud Infrastructure

  Algunas unidades de instancia de Oracle Cloud Infrastructure incluyen dispositivos NVMe asociados localmente. Estos dispositivos proporcionan una latencia extremadamente baja y un almacenamiento en bloque de alto rendimiento. Estos dispositivos no están protegidos por Oracle Cloud Infrastructure; son dispositivos individuales instalados localmente en la instancia. Es su responsabilidad proteger y gestionar la durabilidad de los datos en estos dispositivos.

  Hay tres modos de fallo principales que debe tener en cuenta al proteger los dispositivos NVMe locales:

  • Fallo de un dispositivo NVMe
  • Pérdida de la instancia o el dominio de disponibilidad
  • Corrupción o pérdida de datos por error de aplicación o usuario

  Puede mitigar el fallo de un dispositivo NVMe en Linux mediante el gestor de volúmenes locales (LVM) para reflejar el dispositivo. Los otros dos requieren la implantación de un método de copia de seguridad.

• Oracle Cloud Infrastructure Block Volumes

  El servicio de volúmenes de bloques permite aprovisionar y gestionar de forma dinámica volúmenes de almacenamiento de bloques. Todos los volúmenes tienen durabilidad incorporada y se ejecutan en hardware redundante dentro de un único dominio de disponibilidad. Proporciona funciones integradas para realizar copias de seguridad de los datos en Oracle Cloud Infrastructure Object Storage. Puede utilizar las copias de seguridad para la continuidad del negocio y la recuperación ante desastres. Están disponibles las siguientes opciones de copia de seguridad:

  • Copias de seguridad programadas automatizadas y basadas en políticas, con una opción de incrementales o completas. Las políticas están predefinidas o definidas por el usuario.

  • Copias de seguridad manuales a demanda, con una opción de incrementales o completas. Las copias de seguridad manuales no tienen ningún período de retención asociado y se almacenan indefinidamente.

• Oracle Cloud Infrastructure File Storage

  El servicio proporciona un sistema de archivos de red duradero, escalable, seguro y empresarial. Es un sistema de archivos compartido. Los datos se replican para aumentar la durabilidad en cada dominio de disponibilidad.

  Están disponibles las siguientes opciones de copia de seguridad:

  • Utilice instantáneas para la protección de datos del sistema de archivos. Las instantáneas son una vista puntual y consistente de los sistemas de archivos. Se copian durante la escritura y están limitados a todo el sistema de archivos. Los scripts y las herramientas están disponibles para copiar manualmente instantáneas en el almacenamiento de objetos en la misma región o en otra diferente. Para mejorar la durabilidad en un dominio de disponibilidad múltiple, el almacenamiento de objetos replica los datos almacenados en los dominios de disponibilidad. Utilice la suite Parallel File Tools para gestionar las instantáneas. El conjunto proporciona versiones paralelas de tar, rm y cp y puede ejecutar solicitudes en sistemas de archivos grandes en paralelo, lo que maximiza el rendimiento de las operaciones de protección de datos.
  • Utilice los comandos rsync y rclone para transferir datos a Oracle Cloud Infrastructure Object Storage u otro sistema de archivos.
• Oracle Cloud Infrastructure Object Storage

  Este servicio regional es una plataforma de almacenamiento de alto rendimiento a escala de Internet que ofrece datos disponibles y muy duraderos en varios dominios de disponibilidad (AD) en una región con varios dominios de errores y en varios dominios de errores en una única región de AD. El servicio proporciona almacenamiento de alto rendimiento y escala de Internet para los datos no estructurados.

  Los datos se almacenan de forma redundante en varios servidores de almacenamiento. Oracle Cloud Infrastructure Object Storage controla activamente la integridad de los datos y garantiza la redundancia de los mismos. El servicio detecta y repara automáticamente los datos dañados. Si se detecta una pérdida de redundancia, el servicio crea automáticamente más copias de datos.

Copia de seguridad de datos en sus bases de datos

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de seguridad

Realice copias de seguridad manuales o automáticas de los datos en las bases de datos.

Identifique los requisitos de copia de seguridad según el servicio de base de datos que utilice:

• Sistemas de base de datos Oracle Cloud Infrastructure

  Los sistemas de Oracle Cloud Infrastructure Database proporcionan métodos para crear copias de seguridad de las bases de datos en Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service o disco local.

  • Copias de seguridad automáticas

    Al activar la función de copia de seguridad automática, podrá elegir Autonomous Recovery Service u Object Storage como destino de copia de seguridad. Autonomous Recovery Service ofrece recuperación sin pérdida de datos con protección de base de datos en tiempo real, utiliza un paradigma de copia de seguridad incremental permanente y realiza automáticamente la validación de recuperación. Esto ayuda a garantizar que la base de datos esté siempre protegida y lista para la recuperación. Object Storage crea copias de seguridad incrementales semanales completas y diarias. Ambos destinos permiten definir un período de retención para las copias de seguridad y gestionar el programa de copias de seguridad.

  • Copias de seguridad bajo demanda

    Puede crear una copia de seguridad de la base de datos en cualquier momento, a menos que la base de datos asuma el rol en espera asociado a Oracle Data Guard. Cuando el almacenamiento de objetos es el destino de copia de seguridad, las copias de seguridad bajo demanda son copias de seguridad completas y permanecen en el almacenamiento de objetos incluso después de finalizar la base de datos. Cuando Autonomous Recovery Service es el destino, las copias de seguridad bajo demanda son copias de seguridad incrementales y se conservan según el período de retención.

    También puede utilizar Oracle Recovery Manager (RMAN) para gestionar copias de seguridad de los sistemas de base de datos en su propio almacenamiento de objetos.

  • Copia de seguridad en disco local

    Las copias de seguridad se almacenan localmente en el área de recuperación rápida del sistema de base de datos. No es un enfoque recomendado, ya que proporciona una baja durabilidad y, si el sistema de base de datos deja de estar disponible, la copia de seguridad también no está disponible.

• Cloud Service

  Puede configurar copias de seguridad completas incrementales o manuales automatizadas bajo demanda mediante Oracle Exadata Database Service. Puede utilizar la consola o la API para trabajar con copias de seguridad de base de datos de Exadata gestionadas por Oracle Cloud Infrastructure. Puede usar la utilidad de copia de seguridad, bkup_api, para realizar copias de seguridad de bases de datos en un sistema de base de datos Exadata en un cubo existente de Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service y en el área de recuperación rápida del disco local.

• Oracle Autonomous Database

  Oracle Cloud Infrastructure realiza automáticamente una copia de seguridad de Oracle Autonomous Database y retiene las copias de seguridad durante 60 días. Las copias de seguridad automáticas son copias de seguridad completas semanales y copias de seguridad incrementales diarias. Puede crear copias de seguridad manuales para complementar las copias de seguridad automáticas. Las copias de seguridad manuales se almacenan en un cubo de Oracle Cloud Infrastructure Object Storage que se crea y se conservan durante 60 días.

  También puede crear copias de seguridad a largo plazo con períodos de retención de entre tres meses y hasta diez años.

Verificación de la integridad y los procesos de la copia de seguridad

Arquitecto de nube, mánager de operaciones en la nube

Valide que la implementación del proceso de copia de seguridad cumple con el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) mediante una prueba de recuperación.

• Valide los métodos de protección NVMe con pruebas de failover.
• Utilice copias de seguridad de volumen en bloque de Oracle Cloud Infrastructure para restaurar un volumen en el mismo dominio de disponibilidad o en otro diferente. Al copiar volúmenes en bloque en otras regiones, también puede restaurar un volumen en otra región para la recuperación ante desastres. Valide las copias de seguridad con regularidad para asegurarse de que puede cumplir los requisitos de RTO y RPO.
• Use una instantánea para restaurar archivos. Las instantáneas de almacenamiento de archivos se crean en la carpeta raíz del sistema de archivos, en un directorio oculto denominado .snapshot. Puede restaurar un archivo dentro de la instantánea o una instantánea completa mediante el comando cp.
• Para evitar la pérdida de datos en caso de que se produzca un desastre natural o un fallo en todo el dominio de disponibilidad, puede implantar mecanismos de protección ante desastres mediante el uso de funciones como la copia de seguridad entre regiones de Oracle Cloud Infrastructure Block Volumes y la copia entre regiones de Oracle Cloud Infrastructure Object Storage.
• Para realizar una copia de seguridad de los datos del sistema de archivos en las instancias de OCI Compute de Linux y Windows en OCI Object Storage, lo que permite la recuperación de un solo archivo, puede utilizar Oracle Secure Backup, que está disponible en Oracle Cloud Marketplace. Oracle Secure Backup es un producto con licencia (Traiga su propia licencia).

Validación de Cifrado y Seguridad de Copia de Seguridad

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de seguridad

Asegúrese de que las políticas de autenticación y autorización de Oracle Cloud Infrastructure Identity and Access Management le permiten acceder a los datos. Además, verifique la integridad de los datos con cifrado.

Se proporciona la siguiente seguridad de acceso para cada servicio de almacenamiento:

• Oracle Cloud Infrastructure Identity and Access Management

  Cree políticas para proporcionar controles de acceso granulares para los datos y sus copias de seguridad.

• Oracle Cloud Infrastructure Volumen en bloque

  El servicio cifra todos los volúmenes en bloque y los volúmenes de inicio estáticos mediante el algoritmo de estándar de cifrado avanzado (AES) con claves de 256 bits. Tenga en cuenta las siguientes opciones de cifrado adicionales.

  • Puede cifrar todos los volúmenes y sus copias de seguridad mediante claves propias, y puede gestionar las claves mediante Oracle Key Management Cloud Service.
  • Los datos se transfieren entre una instancia y el volumen en bloque asociado a través de una red interna de alta seguridad. Puede activar el cifrado en tránsito para asociaciones de volúmenes paravirtualizadas en instancias de máquina virtual.
• Oracle Cloud Infrastructure File Storage

  El servicio cifra todos los datos en reposo. Por defecto, los sistemas de archivos se cifran mediante claves de cifrado gestionadas por Oracle.

  Puede cifrar todos los sistemas de archivos mediante claves propias. Puede gestionar las claves mediante Oracle Key Management Cloud Service.

• Oracle Cloud Infrastructure Object Storage

  El servicio utiliza el estándar de cifrado avanzado de 256 bits (AES-256) para cifrar datos de objetos en el servidor.

  Cada objeto se cifra con su propia clave de cifrado de datos. Las claves de cifrado de datos siempre se cifran con una clave de cifrado maestra asignada al cubo. Si lo desea, puede configurar un cubo de modo que se le asigne a este una clave de cifrado maestra de Oracle Key Management Cloud Service que pueda controlar y rotar según su propia planificación.

• Oracle Database Zero Data Loss Autonomous Recovery Service

  La integración con la copia de seguridad automática garantiza que todas las copias de seguridad estén cifradas. El cifrado es necesario para todas las copias de seguridad almacenadas en Autonomous Recovery Service. El cifrado utiliza la misma clave que se utiliza para Transparent Data Encryption (TDE).

• Sistemas de base de datos
  • Las copias de seguridad automáticas y a demanda del sistema de base de datos se cifran automáticamente con la misma clave maestra utilizada para el cifrado de cartera de cifrado de datos transparente (TDE).
  • Si se utiliza Oracle Recovery Manager (RMAN) para gestionar copias de seguridad del sistema de base de datos en su propio almacenamiento de objetos, se aplica el cifrado.
  • Si se utiliza una copia de seguridad de almacenamiento local para sistemas de base de datos, Oracle recomienda cifrarlos mediante la interfaz de línea de comandos (dbcli).
• Oracle Secure Backup

  El cifrado de copia de seguridad está activado por defecto al realizar copias de seguridad en dispositivos de OCI Object Storage. Las claves de cifrado se almacenan en el catálogo de Oracle Secure Backup.

Replicación de los Datos para la Recuperación ante Desastres

Arquitecto de empresa, arquitecto de nube, mánager de operaciones en la nube

Asegúrese de que todos los datos que necesita la aplicación para la recuperación ante desastres estén disponibles en la región de recuperación ante desastres (DR).

Tenga en cuenta lo siguiente:

• Identifique los datos almacenados en los sistemas de archivos de forma local, en el servicio Oracle Cloud Infrastructure File Storage o en el servicio Oracle Cloud Infrastructure Object Storage que será necesario en caso de recuperación ante desastres.
  • Para archivos en sistemas de archivos locales y FSS, puede utilizar comandos como rsync y rclone para copiar datos en la región de DR. Si se utiliza Oracle Secure Backup para las copias de seguridad del sistema de archivos, se puede utilizar para restaurar datos en una región remota.
  • Para los archivos de sistemas de archivos locales que residen en volúmenes en bloque, puede copiar periódicamente copias de seguridad de volúmenes en bloque entre regiones.
  • Para los archivos de Object Storage, puede copiar objetos de una región a cubos de otras regiones
• Para las bases de datos Oracle, utilice Oracle Data Guard para crear una base de datos física en espera en la región de DR.

Más información

• NVMe Modos de fallo y cómo protegerse contra ellos

• Copias de Seguridad Basadas en Políticas

• Copia de seguridad de un volumen

• Oracle Secure Backup está disponible en Oracle Cloud Marketplace.

• Duplicar una copia de seguridad de volumen entre regiones

• Instalación de la Suite Parallel File Tools

• Transferencia de datos a Object Storage desde otros proveedores de nube o sistemas de archivos locales

• Copia de objetos

• Copia de seguridad y recuperación en Base Database Service
• Gestión de copia de seguridad y recuperación de bases de datos en Oracle Exadata Database Service on Dedicated Infrastructure

• Copia de seguridad manual de una instancia de Autonomous Database

• Funcionamiento de las políticas

• Gestión de Instantáneas

• Visión general de Key Management