Backup dei volumi a blocchi

Il servizio Oracle Cloud Infrastructure Block Volume offre una soluzione di backup sicura, conveniente, basata su criteri e completamente gestita.

I volumi a blocchi, i volumi di avvio e i gruppi di volumi possono essere sottoposti a backup durante il collegamento o lo scollegamento da un'istanza e vengono quindi cifrati e memorizzati a livello regionale in Storage degli oggetti. I backup possono essere ripristinati su volumi esistenti o nuovi in qualsiasi dominio di disponibilità, indipendentemente dalla disponibilità del volume o del gruppo di volumi di origine. Questa funzionalità consente di ripristinare facilmente i volumi o i gruppi di volumi in caso di emergenza. È possibile creare fino a 100.000 backup.

Nota

Durante l'esecuzione di un backup, non è possibile eliminare il volume di cui viene eseguito il backup.

Criteri IAM necessari per i backup dei volumi

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Per iniziare a utilizzare i backup dei volumi, un amministratore deve concedere l'accesso utente tramite un criterio IAM. Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Criterio di esempio per consentire agli amministratori di volumi a blocchi di gestire volumi a blocchi, backup e gruppi di volumi in più aree:

Allow group VolumeBackupAdmins to use volumes in tenancy
Allow group VolumeBackupAdmins to manage volume-backups in tenancy
Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy
Allow group VolumeBackupAdmins to inspect instances in tenancy
Allow group VolumeBackupAdmins to manage backup-policies in tenancy
Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'
Criterio di esempio per consentire agli amministratori del backup del volume di avvio di creare e gestire solo i backup del volume di avvio:
Allow group BootVolumeBackupAdmins to use volumes in tenancy
Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy
Allow group BootVolumeBackupAdmins to inspect instances in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'
Suggerimento

Quando gli utenti creano un backup da un volume o ripristinano un volume da un backup, il volume e il backup non devono trovarsi nello stesso compartimento . Tuttavia, gli utenti devono avere accesso a entrambi i compartimenti.
Se non si ha familiarità con i criteri, vedere Gestione dei domini di Identity e Criteri comuni. Per il materiale di riferimento sulla scrittura di criteri per istanze, reti cloud o altre risorse API di Core Services, vedere Dettagli per i servizi di base.

Tipi di backup del volume

Di seguito sono riportati i tipi di backup disponibili nel volume a blocchi.

  • Incrementale: questo tipo di backup include solo le modifiche apportate dopo l'ultimo backup.
  • Completo: questo tipo di backup include tutte le modifiche apportate dopo la creazione del volume.

Backup gruppi di volumi

Un gruppo di volumi è un gruppo coerente di volumi. Puoi utilizzare i backup dei gruppi di volumi per creare snapshot point-in-time per più volumi a blocchi, ad esempio file system e database di grandi dimensioni. Questi snapshot vengono memorizzati nello storage degli oggetti. Per ulteriori informazioni, vedere Utilizzo dei volumi a blocchi.

Dettagli backup

Ai fini del recupero dei dati, non esiste alcuna differenza funzionale tra un backup incrementale e un backup completo. Poiché entrambi i tipi di backup consentono di ripristinare l'intero contenuto allo snapshot point-in-time, non è necessario conservare il backup completo iniziale o i backup incrementali successivi. Il backup di un volume conserva tutti i contenuti di tale volume, indipendentemente dall'ora dello snapshot. Se si elimina un backup completo di un volume, ad esempio a causa dei criteri di conservazione, la dimensione del backup incrementale per tale volume aumenta per ripristinare il volume.

Esempio

Puoi creare un volume a blocchi da 50 GB, scrivere 25 GB sul volume, quindi avviare un backup completo del volume il Giorno 1 con un periodo di conservazione di due giorni. Al termine, la dimensione del backup è di 25 GB.

Giorno 1

Il Giorno 2, si modificano 2 GB di dati esistenti, si scrivono 3 GB di nuovi dati e si crea un backup incrementale. La dimensione univoca del backup incrementale è pari a 5 GB.

Giorno 2

Il giorno 3, un altro backup incrementale viene effettuato con 3 G di dati esistenti modificati e 2 GB aggiunti di nuovi dati, per un totale di 5 GB.

Giorno 3

Il giorno 4, il backup completo viene eliminato alla scadenza della conservazione. La dimensione di backup incrementale è ora pari a 28 GB, il cui contenuto è necessario per ripristinare il contenuto del volume nel momento in cui è stato eseguito il backup incrementale.

Giorno 4

Il giorno 5 scade il primo backup retention incrementale. La dimensione di backup per questo secondo backup incrementale è pari a 30 GB, la dimensione effettiva del contenuto del volume al momento in cui è stato eseguito il secondo backup incrementale. Poiché i blocchi vengono conservati anche dopo l'eliminazione del backup completo, è comunque possibile ripristinare il volume da un backup incrementale.

Giorno 5

Dimensione backup volume

La dimensione del backup del volume potrebbe essere maggiore dell'uso corrente del volume. I possibili motivi per una dimensione di backup maggiore potrebbero includere:

  • Qualsiasi parte di un volume scritta viene considerata inizializzata ed è sempre inclusa in un backup del volume.
  • Molti sistemi operativi scrivono o azzerano il contenuto, che contrassegna questi blocchi come utilizzati. Il servizio per volumi a blocchi considera questi blocchi aggiornati e li include nel backup del volume.
  • I backup dei volumi includono anche metadati, che possono essere fino a 1 GB in altri dati. Ad esempio, in un backup completo di un disco di avvio Windows da 256 GB, potresti vedere una dimensione di backup di 257 GB, che include un extra di 1 GB di metadati.
Nota

Dopo il ridimensionamento di un volume, il primo backup del volume ridimensionato sarà un backup completo. Per ulteriori informazioni sul ridimensionamento dei volumi, vedere Resizing a Volume.

Metodi di backup

I backup possono essere avviati manualmente o assegnando un criterio di backup. I backup di un volume vengono creati nello stesso compartimento del volume. Se i volumi in un gruppo di volumi sono memorizzati in compartimenti diversi, i backup dei volumi vengono memorizzati nel compartimento del volume e non nel compartimento del gruppo di volumi. Le risorse di backup del gruppo di volumi si trovano nel compartimento del gruppo di volumi.

Backup manuali

È possibile eseguire backup singoli incrementali o completi per volumi o gruppi di volumi. Per ulteriori informazioni, vedere Tipi di backup dei volumi.

Per eseguire il backup manuale di un volume, vedere Backup manuale di un volume.

Nota

I backup possono richiedere ore durante gli orari di punta e i tempi di completamento possono variare in base all'ora di avvio dei backup e all'area geografica. Backup completi di grandi dimensioni e incrementali che i backup possono richiedere più tempo in base alla quantità di dati da copiare.

Backup basati su criteri

Puoi anche definire criteri di backup per semplificare e automatizzare la gestione e la pianificazione degli snapshot per un volume o un gruppo di volumi senza influire sulle prestazioni dell'applicazione.

Di seguito sono riportati i tipi di criteri di backup.

Copia dei backup dei volumi a blocchi tra varie aree

La copia dei backup dei volumi a blocchi tra le aree migliora gli scenari riportati di seguito.

  • Disaster recovery e business continuity: copiando i backup dei volumi a blocchi in un'altra area a intervalli regolari, puoi ricreare facilmente applicazioni e dati nell'area di destinazione se si verifica una calamità a livello di area nell'area di origine.
  • Migrazione ed espansione: puoi migrare ed espandere facilmente le tue applicazioni in un'altra area.

È inoltre possibile abilitare i backup automatici tra più aree pianificati con criteri definiti dall'utente. Vedere Programmazione di copie di backup dei volumi in più aree.

Per copiare i backup dei volumi tra le aree, è necessario disporre dell'autorizzazione per leggere e copiare i backup dei volumi nell'area di origine e dell'autorizzazione per creare i backup dei volumi nell'area di destinazione. Per ulteriori informazioni, vedere Copia di un backup dei volumi tra le aree.

Dopo aver copiato il backup del volume nella nuova area, è possibile eseguire il ripristino da tale backup creando un nuovo volume dal backup utilizzando la procedura descritta in Ripristino di un backup su un nuovo volume.

Cifratura backup del volume

Il servizio Oracle Cloud Infrastructure Block Volume cifra sempre tutti i volumi a blocchi, i volumi di avvio e i backup dei volumi in archivio utilizzando l'algoritmo AES (Advanced Encryption Standard) con la cifratura a 256 bit.

Il servizio Oracle Cloud Infrastructure Vault ti consente di trasferire e gestire le tue chiavi da utilizzare per cifrare i volumi e i relativi backup. Quando si crea un backup del volume, per il backup del volume viene utilizzata anche la chiave di cifratura utilizzata per il volume.

È possibile modificare la chiave di cifratura per il backup del volume in un'altra chiave di cifratura Vault o in una chiave gestita da Oracle. Per ulteriori informazioni, vedere Modifica della chiave di cifratura principale assegnata.

Quando si ripristina il backup per creare un nuovo volume, si configura una nuova chiave, vedere Ripristino di un backup su un nuovo volume. Vedere anche Vault.

Importante

Per impostazione predefinita, i volumi ripristinati dal backup di un volume o di un gruppo di volumi sono configurati per utilizzare le chiavi fornite da Oracle per la cifratura. Per i volumi ripristinati da un backup del volume, puoi specificare una chiave gestita dal cliente per il nuovo volume durante il processo di ripristino. Questa opzione non è disponibile per i volumi ripristinati dai backup dei gruppi di volumi, pertanto i nuovi volumi vengono ripristinati con le chiavi fornite da Oracle. È possibile aggiornare le chiavi di cifratura per questi volumi dopo che sono stati ripristinati. Vedere Modifica di una chiave in un volume a blocchi.

Se non si configura un volume per l'uso del servizio Vault, il servizio per volumi a blocchi utilizza invece la chiave di cifratura fornita da Oracle. Questo vale sia per la crittografia at-rest che per la crittografia in transito.

Applicazione di etichette

Applica tag alle risorse per organizzarle in base alle tue esigenze aziendali. È possibile applicare tag quando si crea una risorsa ed è possibile aggiornare una risorsa in un secondo momento per aggiungere, rivedere o rimuovere tag. Per informazioni generali sull'applicazione dei tag, vedere Tag risorsa.

Procedure ottimali per la creazione dei backup dei volumi a blocchi

Durante la creazione e il ripristino dai backup, tenere presente quanto riportato di seguito.

  • Eseguire il backup dei volumi di applicazioni strategiche più volte al giorno. Per le applicazioni mission-critical, ti consigliamo di eseguire più backup al giorno per ridurre al minimo il possibile recovery point objective (RPO).

    Nota

    Con i backup basati su criteri è possibile pianificare un solo backup e copia al giorno. Gli utenti possono utilizzare i backup manuali per avviare più backup in un giorno. Per la copia tra più aree, si consiglia di copiare solo un backup al giorno nell'area remota. Per RPO ancora più piccolo, consulta il nostro supporto per la replica.
  • Configurare i tempi di conservazione e di scadenza per i backup. I backup vengono rimossi automaticamente dopo il tempo di scadenza impostato per liberare spazio e costi di storage. I backup manuali non scadono.
  • Pianifica o crea i backup durante le ore non di punta. se noti che i backup non vengono completati all'ora prevista, prendi in considerazione la possibilità di modificare gli orari di backup pianificati o manuali in un'ora del giorno diversa. Un backup giornaliero viene comunque completato in meno di 24 ore.

  • Organizza dati critici e non critici. Per ridurre la quantità di backup da gestire, si consiglia di utilizzare operazioni di creazione, backup e ripristino separate per dati critici e non critici. I dati critici in genere includono tutti i dati necessari per il recupero e l'uso dell'applicazione. La procedura consigliata consiste nel mantenere i dati critici in un volume a blocchi secondario anziché nel volume di avvio. I dati non critici includono file di swap, temporanei, di cache o di pagina e log non critici e tendono ad avere dimensioni maggiori.

  • Utilizza i gruppi di volumi per creare backup su più volumi e coerenti con crash. Quando i dati sono distribuiti su più volumi, puoi crearli ed eseguirne il backup come gruppo di volumi. Poiché i backup dei gruppi di volumi acquisiscono in modo coerente tutti i dati sincronizzati in ogni volume, non è più necessario arrestare le istanze per eseguire singoli snapshot. Questo metodo è ideale per i file system e le applicazioni che supportano il journaling.
  • Massimizza la recuperabilità dei dati e il tempo di recupero con backup coerenti con le app. Puoi ottenere backup coerenti con le app mettendo in pausa o sospendendo il servizio prima di avviare un backup. Ciò può includere l'arresto di tutte le operazioni di I/O, la sincronizzazione di tutti i buffer di memoria e lo svuotamento delle transazioni in esecuzione. È quindi possibile inviare una chiamata API per eseguire il backup di un volume o di un gruppo di volumi.
  • Prima di creare un backup, assicurarsi che i dati siano coerenti: sincronizzare il file system, disattivare il file system se possibile e salvare i dati dell'applicazione. Viene eseguito il backup solo dei dati presenti sul disco. Quando si crea un backup, dopo che lo stato del backup cambia da REQUEST_RECEIVED a CREATING, è possibile tornare alla scrittura dei dati nel volume. Mentre è in corso un backup, il volume di cui viene eseguito il backup non può essere eliminato.
  • Per collegare un volume ripristinato a cui è collegato il volume originale, potrebbe essere necessario modificare prima gli ID partizione. Questo requisito proviene da sistemi operativi che non consentono di ripristinare volumi identici. Per istruzioni sulla modifica degli ID delle partizioni, consultare la documentazione del sistema operativo in uso.

Per ulteriori informazioni, vedere Backup manuale di un volume e Ripristino di un backup su un nuovo volume.

Pianificazione del backup

L'uso principale dei backup è quello di supportare i requisiti di continuità del business, disaster recovery e archiviazione a lungo termine. Quando si determina una pianificazione di backup, considerare i seguenti aspetti del piano e degli obiettivi di backup,

  • Frequenza: la frequenza con cui si desidera eseguire il backup dei dati.
  • Tempo di recupero: quanto tempo puoi attendere per ripristinare un backup e essere accessibile alle applicazioni che lo utilizzano. Mentre il tempo per il completamento di un backup varia in base a diversi fattori, il tempo è in genere di alcuni minuti o più, a seconda della dimensione dei dati di cui viene eseguito il backup e della quantità di dati che è cambiata dall'ultimo backup.
  • Numero di backup memorizzati: numero di backup che devono rimanere disponibili e pianifica l'eliminazione di quelli non più necessari. È possibile creare un solo backup alla volta, quindi se è in corso un backup, tale backup deve essere completato prima di poterne creare un altro. Per informazioni dettagliate sul numero di backup che è possibile memorizzare, vedere Funzionalità e limiti del volume a blocchi.

Di seguito sono riportati i casi d'uso comuni per l'utilizzo dei backup.

  • È necessario creare più copie dello stesso volume. I backup sono molto utili nei casi in cui è necessario creare molte istanze con molti volumi che devono avere la stessa formazione di dati.

  • Creazione di uno snapshot del lavoro che è possibile ripristinare in un nuovo volume in un secondo momento.
  • Assicurati di avere una copia di riserva del tuo volume nel caso in cui qualcosa vada storto con la tua copia primaria.

Riduzione delle dimensioni di backup dei volumi con SCSI UNMAP

Oracle Cloud Infrastructure Block Volume supporta i comandi SCSI UNMAP sia per i volumi di avvio che per i volumi a blocchi per recuperare spazio inutilizzato. Utilizzare questi comandi per ridurre le dimensioni del backup, con conseguente tempi di ripristino del backup più rapidi. Per ulteriori informazioni, vedere Supporto per SCSI UNMAP.

Differenze tra backup e copie dei volumi a blocchi

Quando si decide se creare un backup o una copia di un volume, tenere presenti i criteri riportati di seguito.

Criteri  Backup del volume Copia del volume
descrizione; Crea un backup point-in-time dei dati su un volume. Puoi ripristinare più nuovi volumi dal backup in un secondo momento. Crea una singola copia point-in-time di un volume senza dover eseguire il processo di backup e ripristino.
caso d'uso

Conservare un backup dei dati in un volume, in modo da poter duplicare un ambiente in un secondo momento o conservare i dati per un uso futuro.

Soddisfa i requisiti di conformità e normativi, perché i dati in un backup rimangono invariati nel tempo.

Supporta i requisiti di continuità aziendale.

Ridurre il rischio di interruzioni o mutazioni dei dati nel tempo.

Duplica rapidamente un ambiente esistente. Ad esempio, è possibile utilizzare una copia per eseguire il test delle modifiche alla configurazione senza influire sull'ambiente di produzione.

Velocità Più lento (minuti o ore) Più veloce (secondi)
Cost Costi ridotti Costo superiore
Posizione di storage Storage degli oggetti Volume a blocchi
Criteri di conservazione I backup basati su criteri scadono, i backup manuali non scadono Nessuna scadenza
Gruppi di volumi supportato. È possibile eseguire il backup di un gruppo di volumi. supportato. È possibile duplicare un gruppo di volumi.

Per informazioni e passi di base per duplicare un volume a blocchi, vedere Duplicazione di un volume a blocchi.