Panoramica dei backup dei volumi a blocchi

Per iniziare a utilizzare i backup dei volumi, un amministratore deve concedere l'accesso utente tramite un criterio IAM. Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Di seguito è riportato un criterio di esempio che consente agli amministratori dei volumi a blocchi di gestire volumi a blocchi, backup e gruppi di volumi in tutte le aree.

Allow group VolumeBackupAdmins to use volumes in tenancy

Allow group VolumeBackupAdmins to manage volume-backups in tenancy

Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy

Allow group VolumeBackupAdmins to inspect instances in tenancy

Allow group VolumeBackupAdmins to manage backup-policies in tenancy

Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy

Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'

Allow group BootVolumeBackupAdmins to use volumes in tenancy

Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy

Allow group BootVolumeBackupAdmins to inspect instances in tenancy

Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy

Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy

Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'

Nel servizio per volumi a blocchi sono disponibili due tipi di backup:

• Incrementale: questo tipo di backup include solo le modifiche apportate dopo l'ultimo backup.
• Completo: questo tipo di backup include tutte le modifiche apportate dopo la creazione del volume.

La dimensione del backup del volume potrebbe essere maggiore dell'uso corrente del volume. Possibili cause:

• Qualsiasi parte di un volume in cui è stata scritta viene considerata inizializzata e verrà sempre inclusa in un backup del volume.

• Molti sistemi operativi scrivono o azzerano il contenuto, che contrassegna questi blocchi come utilizzati. Il servizio per volumi a blocchi considera questi blocchi aggiornati e li include nel backup del volume.

• I backup dei volumi includono anche metadati, che possono essere fino a 1 GB di dati aggiuntivi. Ad esempio, in un backup completo di un disco di avvio Windows da 256 GB, è possibile che venga visualizzata una dimensione di backup di 257 GB, che include ulteriori 1 GB di metadati.

Puoi copiare i backup dei volumi a blocchi tra le aree utilizzando la console, l'interfaccia della riga di comando (CLI), gli SDK o le API REST. Per i passi, vedere Copia di un backup del volume tra le aree. Questa funzionalità migliora i seguenti scenari:

• Disaster recovery e business continuity: copiando i backup dei volumi a blocchi in un'altra area a intervalli regolari, puoi ricreare facilmente applicazioni e dati nell'area di destinazione se si verifica una calamità a livello di area nell'area di origine.
• Migrazione ed espansione: puoi migrare ed espandere facilmente le tue applicazioni in un'altra area.

È inoltre possibile abilitare i backup automatici tra più aree pianificati con criteri definiti dall'utente. Vedere Programmazione di copie di backup dei volumi in più aree.

Per copiare i backup dei volumi tra aree, devi disporre dell'autorizzazione per leggere e copiare i backup dei volumi nell'area di origine e dell'autorizzazione per creare i backup dei volumi nell'area di destinazione. Per ulteriori informazioni, vedere Criterio IAM obbligatorio.

Dopo aver copiato il backup del volume nella nuova area, puoi eseguire il ripristino da tale backup creando un nuovo volume dal backup utilizzando i passi descritti nella sezione Ripristino di un backup su un nuovo volume.

Il servizio Oracle Cloud Infrastructure Block Volume cifra sempre tutti i volumi a blocchi, i volumi di avvio e i backup dei volumi in archivio utilizzando l'algoritmo AES (Advanced Encryption Standard) con la cifratura a 256 bit.

Il servizio Oracle Cloud Infrastructure Vault ti consente di trasferire e gestire le tue chiavi da utilizzare per cifrare i volumi e i relativi backup. Quando si crea un backup del volume, per il backup del volume viene utilizzata anche la chiave di cifratura utilizzata per il volume.

È possibile modificare la chiave di cifratura per il backup del volume in un'altra chiave di cifratura del vault o in una chiave gestita da Oracle. Per ulteriori informazioni, vedere Modifica della chiave di cifratura per un backup del volume.

Quando si ripristina il backup per creare un nuovo volume, è necessario configurare una nuova chiave. Vedere Ripristino di un backup su un nuovo volume. Vedere anche Vault.

Se non si configura un volume per l'uso del servizio Vault, il servizio per volumi a blocchi utilizza invece la chiave di cifratura fornita da Oracle. Questo vale sia per la crittografia at-rest che per la crittografia in transito.

Quando viene creato un backup del volume, le tag del volume di origine vengono incluse automaticamente. Sono inclusi anche i volumi con criteri di backup personalizzati applicati per creare backup pianificati. Le tag del volume di origine vengono assegnate automaticamente a tutti i backup quando vengono create. Puoi anche applicare tag aggiuntive ai backup dei volumi in base alle esigenze.

Quando un backup del volume viene copiato in una nuova area, anche le tag vengono copiate automaticamente con il backup del volume. Quando il volume viene ripristinato da un backup, viene ripristinato con le tag del volume di origine.

Durante la creazione e il ripristino dai backup, tenere presente quanto riportato di seguito.

• • Eseguire il backup dei volumi di applicazioni strategiche più volte al giorno. Per le applicazioni mission-critical, ti consigliamo di eseguire più backup al giorno per ridurre al minimo il possibile recovery point objective (RPO).

    Nota
    
    Con i backup basati su criteri è possibile pianificare un solo backup e copia al giorno. Gli utenti possono utilizzare i backup manuali per avviare più backup in un giorno. Per la copia tra più aree, si consiglia di copiare solo un backup al giorno nell'area remota. Per un RPO ancora più piccolo, dai un'occhiata al nostro supporto di replica.
  • Configura i tempi di conservazione e scadenza per i backup. I backup verranno rimossi automaticamente dopo il tempo di scadenza impostato per liberare spazio e costi di storage. I backup manuali non scadono.

  • Pianificare o creare i backup durante le ore non di punta. Se si nota che i backup non vengono completati all'ora prevista, considerare la possibilità di modificare gli orari di backup pianificati o manuali impostandoli su un'ora del giorno diversa. Un backup giornaliero verrà comunque completato in meno di 24 ore.

  • Organizza i dati critici e non critici. Per ridurre la quantità di backup da gestire, si consiglia di utilizzare operazioni di creazione, backup e ripristino separate per i dati critici e non critici. I dati critici in genere includono tutti i dati necessari per il recupero e l'uso delle applicazioni e devono essere conservati in un volume a blocchi secondario anziché nel volume di avvio. I dati non critici includono file di swap, temporanei, di cache o di pagina e log non critici e tendono ad avere dimensioni maggiori.

  • Utilizzare i gruppi di volumi per creare backup tra volumi e coerenti da crash. Quando i dati vengono distribuiti su più volumi, è possibile crearli ed eseguirne il backup come gruppo di volumi. Poiché i backup del gruppo di volumi acquisiscono in modo coerente tutti i dati sincronizzati con ciascun volume, non è più necessario arrestare le istanze per eseguire singoli snapshot. Questo metodo è ideale per i file system e le applicazioni che supportano il journaling.
  • Massimizza la recuperabilità dei dati e recupera tempo con backup coerenti con le app. È possibile ottenere backup coerenti con le app mettendo in pausa o interrompendo il servizio prima di avviare un backup. Ciò può includere l'arresto di tutte le operazioni di I/O, la sincronizzazione di tutti i buffer di memoria e lo svuotamento delle transazioni in esecuzione. Successivamente, puoi inviare una chiamata API per eseguire il backup di un volume o di un gruppo di volumi.
• Prima di creare un backup, è necessario assicurarsi che i dati siano coerenti: sincronizzare il file system, disattivare il file system, se possibile, e salvare i dati dell'applicazione. Verrà eseguito il backup solo dei dati presenti sul disco. Quando si crea un backup, dopo che lo stato del backup cambia da REQUEST_RECEIVED a CREATING, è possibile tornare alla scrittura dei dati nel volume. Durante l'esecuzione di un backup, il volume di cui viene eseguito il backup non può essere eliminato.
• Se si desidera collegare un volume ripristinato con il volume originale collegato, tenere presente che alcuni sistemi operativi non consentono di ripristinare volumi identici. Per risolvere questo problema, è necessario modificare gli ID partizione prima di ripristinare il volume. La procedura per modificare l'ID della partizione di un sistema operativo varia a seconda del sistema operativo. Per istruzioni, consultare la documentazione del sistema operativo in uso.

Per ulteriori informazioni, vedere Creazione di un backup manuale per un volume a blocchi e Ripristino di un backup in un nuovo volume.

I backup servono principalmente per supportare la continuità del business, il ripristino di emergenza e i requisiti di archiviazione a lungo termine. Quando definisci la pianificazione di un backup, ti consigliamo di prendere in considerazione gli argomenti riportati di seguito.

• Frequenza: la frequenza con cui si desidera eseguire il backup dei dati.
• Tempo di recupero: quanto tempo è possibile attendere prima che un backup venga ripristinato e sia accessibile alle applicazioni che lo utilizzano. Il tempo necessario per il completamento di un backup varia in base a diversi fattori, ma in genere l'operazione richiederà alcuni minuti o più, a seconda delle dimensioni dei dati di cui eseguire il backup e della quantità di dati modificati dall'ultimo backup.
• Numero di backup memorizzati: il numero di backup che devono rimanere disponibili e la pianificazione dell'eliminazione per quelli non più necessari. È possibile creare un solo backup alla volta, quindi se è in corso un backup, sarà necessario completarlo prima di poterne creare un altro. Per i dettagli sul numero di backup che è possibile memorizzare, vedere Funzionalità e limiti dei volumi a blocchi.

Di seguito sono riportati i casi d'uso comuni per l'utilizzo dei backup.

• È necessario creare più copie dello stesso volume. I backup sono molto utili nei casi in cui è necessario creare molte istanze con molti volumi che devono avere la stessa formazione di dati.

• Creazione di uno snapshot del lavoro che è possibile ripristinare in un nuovo volume in un secondo momento.
• Assicurati di avere una copia di riserva del tuo volume nel caso in cui qualcosa vada storto con la tua copia primaria.

Oracle Cloud Infrastructure Block Volume supporta i comandi SCSI UNMAP sia per i volumi di avvio che per i volumi a blocchi per recuperare spazio inutilizzato. Utilizzare questi comandi per ridurre le dimensioni dei backup, con tempi di ripristino dei backup più rapidi. Per ulteriori informazioni, vedere Supporto per SCSI UNMAP.

Per informazioni e passi di base per duplicare un volume a blocchi, vedere Duplicazione di un volume a blocchi.

Puoi utilizzare l'interfaccia CLI, le API REST o gli SDK per automatizzare, creare script e gestire i backup dei volumi e il relativo ciclo di vita.