Backup dei dati

Per creare architetture resilienti, esegui il backup dei dati, delle applicazioni e degli ambienti operativi (definiti come sistemi operativi configurati con le applicazioni) per soddisfare i requisiti degli obiettivi RPO (Recovery Point Objective) e RTO (Recovery Time Objective).

Backup dei dati nei servizi di storage

Architetto del cloud, Cloud Operations Manager, architetto della sicurezza

Identificare i diversi servizi in cui risiedono i dati nell'applicazione. Assicurati di comprendere le funzionalità di backup di ciascun servizio e di progettare la tua applicazione attorno ad esso.
Identifica tutti i dati nei tuoi servizi di storage cloud (NVMe locale, a blocchi, file e storage degli oggetti) che richiedono backup ed eseguono backup manuali o automatici.

Rivedere e considerare quanto segue per lo storage cloud:

  • Oracle Cloud Infrastructure dispositivi NVMe collegati localmente

    Alcune forme di istanza in Oracle Cloud Infrastructure includono dispositivi NVMe collegati localmente. Questi dispositivi forniscono storage a blocchi a latenza estremamente bassa e ad alte prestazioni. Questi dispositivi non sono protetti da Oracle Cloud Infrastructure; sono singoli dispositivi installati localmente sulla tua istanza. È tua responsabilità proteggere e gestire la durabilità dei dati su questi dispositivi.

    Quando si proteggono i dispositivi NVMe locali, è necessario considerare tre modalità di errore principali:

    • Errore di un dispositivo NVMe
    • Perdita dell'istanza o del dominio di disponibilità
    • Danneggiamento o perdita di dati da errore dell'applicazione o dell'utente

    È possibile mitigare il guasto di un dispositivo NVMe in Linux utilizzando Local Volume Manager (LVM) per eseguire il mirroring del dispositivo. Gli altri due richiedono l'implementazione di un metodo di backup.

  • Oracle Cloud Infrastructure Block Volumes

    Il servizio dei volumi a blocchi ti consente di eseguire il provisioning e la gestione dinamici dei volumi di storage a blocchi. Tutti i volumi prevedono funzioni di durabilità integrate e vengono eseguiti su hardware ridondante all'interno di un singolo dominio di disponibilità. Offre funzionalità integrate per eseguire il backup dei dati in Oracle Cloud Infrastructure Object Storage. Puoi utilizzare i backup per la continuità del business e il recupero da errori irreversibili. Sono disponibili le seguenti opzioni di backup:

    • Backup pianificati automatici e basati sui criteri, con una scelta di backup incrementali o completi. I criteri sono predefiniti o definiti dall'utente.

    • Backup manuali su richiesta, con una scelta di incrementali o completi. Ai backup manuali non è associato alcun periodo di conservazione e vengono memorizzati a tempo indeterminato.

  • Oracle Cloud Infrastructure File Storage

    Il servizio offre un file system di rete di livello Enterprise, duraturo, scalabile e sicuro. Si tratta di un file system condiviso. I dati vengono replicati per garantirne la durabilità all'interno di ogni dominio di disponibilità.

    Sono disponibili le seguenti opzioni di backup:

    • Utilizzare gli snapshot per la protezione dei dati del file system. Gli snapshot sono viste point-in-time coerenti dei file system. Sono di tipo copy-on-write e vengono applicate all'intero file system. Sono disponibili script e strumenti per copiare manualmente gli snapshot nello storage degli oggetti nella stessa area o in un'altra area. Per una maggiore durabilità in un dominio a più disponibilità, lo storage degli oggetti replica i dati memorizzati nei vari domini di disponibilità. Utilizzare la suite Parallel File Tools per gestire gli snapshot. La suite offre versioni parallele di tar, rm e cp e può eseguire richieste su file system di grandi dimensioni in parallelo, massimizzando le prestazioni per le operazioni di protezione dei dati.
    • Utilizzare i comandi rsync e rclone per trasferire i dati in Oracle Cloud Infrastructure Object Storage o in un altro file system.
  • Oracle Cloud Infrastructure Object Storage

    Questo servizio regionale è una piattaforma di storage su scala Internet AD alte prestazioni che fornisce dati altamente durevoli e disponibili in più domini di disponibilità (AD) in un'area multi-AD e in più domini di errore in una singola area AD. Il servizio offre scalabilità Internet e storage ad alte prestazioni per i dati non strutturati.

    I dati vengono memorizzati in modalità ridondante su diversi server di storage. Oracle Cloud Infrastructure Object Storage monitora attivamente l'integrità dei dati e garantisce la ridondanza dei dati. Il servizio rileva e ripara automaticamente i dati danneggiati. Se viene rilevata una perdita di ridondanza, il servizio crea automaticamente più copie dei dati.

Backup dei dati nei database

Architetto del cloud, Cloud Operations Manager, architetto della sicurezza

Eseguire backup manuali o automatici dei dati nei database.

Identificare i requisiti di backup in base al servizio di database utilizzato:

  • Sistemi di database Oracle Cloud Infrastructure

    I sistemi Oracle Cloud Infrastructure Database forniscono metodi per creare backup dei database in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service o su disco locale.

    • Backup automatici

      Quando abiliti la funzione Backup automatico, puoi scegliere Autonomous Recovery Service o Object Storage come destinazione di backup. Autonomous Recovery Service offre un ripristino senza perdita di dati con protezione del database in tempo reale, utilizza un paradigma di backup incrementale per sempre ed esegue automaticamente la convalida del ripristino. Ciò garantisce che il database sia sempre protetto e pronto per il ripristino. Lo storage degli oggetti crea backup incrementali settimanali completi e giornalieri. Entrambe le destinazioni consentono di impostare un periodo di conservazione per i backup e di gestire la pianificazione del backup.

    • Backup su richiesta

      È possibile creare un backup del database in qualsiasi momento a meno che il database non assuma il ruolo di standby in associazione con Oracle Data Guard. Quando lo storage degli oggetti è la destinazione di backup, i backup su richiesta sono backup completi e rimangono nello storage degli oggetti anche dopo l'arresto del database. Quando Autonomous Recovery Service è la destinazione, i backup su richiesta sono backup incrementali e vengono conservati in base al periodo di conservazione.

      In alternativa, puoi utilizzare Oracle Recovery Manager (RMAN) per gestire i backup dei tuoi sistemi di database nel tuo storage degli oggetti.

    • Backup su disco locale

      I backup vengono memorizzati localmente nell'area di recupero rapido del sistema DB. Non è un approccio consigliato in quanto garantisce bassa durabilità e, se il sistema DB non è più disponibile, anche il backup non è disponibile.

  • Servizio cloud

    È possibile impostare backup completi incrementali o manuali automatici su richiesta utilizzando Oracle Exadata Database Service. È possibile utilizzare la console o l'API per utilizzare i backup del database Exadata gestiti da Oracle Cloud Infrastructure. È possibile utilizzare la utility di backup bkup_api per eseguire il backup dei database su un sistema DB Exadata in un bucket esistente in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service e nell'area di recupero rapido del disco locale.

  • Oracle Autonomous Database

    Oracle Cloud Infrastructure esegue automaticamente il backup di Oracle Autonomous Database e conserva i backup per 60 giorni. I backup automatici sono backup completi settimanali e backup incrementali giornalieri. È possibile creare backup manuali per integrare i backup automatici. I backup manuali vengono memorizzati in un bucket Oracle Cloud Infrastructure Object Storage che viene creato e conservato per 60 giorni.

    In alternativa, puoi creare backup a lungo termine con periodi di conservazione compresi tra tre mesi e fino a dieci anni.

Verifica l'integrità e i processi di backup

Architetto del cloud, Cloud Operations Manager

Verificare che l'implementazione del processo di backup soddisfi il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO) mediante un test di recupero.
  • Convalidare i metodi di protezione NVMe con i test di failover.
  • Utilizza i backup dei volumi a blocchi di Oracle Cloud Infrastructure per ripristinare un volume nello stesso dominio di disponibilità o in un dominio di disponibilità diverso. Copiando i volumi a blocchi in altre aree, puoi anche ripristinare un volume in un'altra area per il disaster recovery. Convalidare regolarmente i backup per assicurarsi di poter soddisfare i requisiti RTO e RPO.
  • Utilizzare un'istantanea per ripristinare i file. Gli snapshot di storage dei file vengono creati nella cartella radice del file system, in una directory nascosta denominata .snapshot. È possibile ripristinare un file nell'istantanea o nell'intera istantanea utilizzando il comando cp.
  • Per evitare la perdita di dati in caso di calamità naturale o errore a livello di dominio di disponibilità, puoi implementare meccanismi di protezione da calamità utilizzando funzioni come il backup intraregionale di Oracle Cloud Infrastructure Block Volumes e la copia interregionale di Oracle Cloud Infrastructure Object Storage.
  • Per eseguire il backup dei dati del file system sulle istanze di OCI Compute di Linux e Windows in OCI Object Storage, è possibile utilizzare Oracle Secure Backup, disponibile in Oracle Cloud Marketplace. Oracle Secure Backup è un prodotto con licenza (Bring Your Own License).

Convalida sicurezza e cifratura backup

Architetto del cloud, Cloud Operations Manager, architetto della sicurezza

Assicurarsi che i criteri di autenticazione e autorizzazione di Oracle Cloud Infrastructure Identity and Access Management consentano di accedere ai dati. Verificare inoltre l'integrità dei dati con la cifratura.

Per ciascun servizio di storage viene fornita la sicurezza di accesso indicata di seguito.

  • Oracle Cloud Infrastructure Identity and Access Management

    Crea criteri per fornire controlli di accesso granulari per i tuoi dati e i relativi backup.

  • Volume a blocchi di Oracle Cloud Infrastructure

    Il servizio esegue la cifratura di tutti i volumi a blocchi e di avvio in archivio mediante l'algoritmo AES (Advanced Encryption Standard) con chiavi a 256 bit. Considerare le opzioni di cifratura aggiuntive riportate di seguito.

    • È possibile cifrare tutti i volumi e i relativi backup utilizzando le chiavi di cui si è proprietari ed è possibile gestire le chiavi utilizzando Oracle Key Management Cloud Service.
    • I dati vengono trasferiti tra un'istanza e il volume a blocchi collegato tramite una rete interna estremamente sicura. È possibile abilitare la cifratura in transito per i collegamenti di volumi pseudo-virtualizzati nelle istanze di virtual machine.
  • Oracle Cloud Infrastructure File Storage

    Il servizio cifra tutti i dati in archivio. Per impostazione predefinita, i file system vengono cifrati utilizzando chiavi di cifratura gestite da Oracle.

    È possibile cifrare tutti i file system utilizzando le chiavi di cui si è proprietari. È possibile gestire le chiavi utilizzando Oracle Key Management Cloud Service.

  • Oracle Cloud Infrastructure Object Storage

    Il servizio utilizza lo standard AES-256 (Advanced Encryption Standard) a 256 bit per la cifratura dei dati degli oggetti sul server.

    Ogni oggetto viene cifrato con la propria chiave di cifratura dei dati. Le chiavi di cifratura dei dati vengono sempre cifrate con una chiave di cifratura master assegnata al bucket. Facoltativamente, è possibile configurare un bucket in modo che ad esso sia assegnata una chiave di cifratura master di Oracle Key Management Cloud Service che è possibile controllare e ruotare in base alla pianificazione.

  • Oracle Database Zero Data Loss Autonomous Recovery Service

    L'integrazione con il backup automatico garantisce la cifratura di tutti i backup. La cifratura è necessaria per tutti i backup memorizzati in Autonomous Recovery Service. La cifratura utilizza la stessa chiave utilizzata per la funzione Transparent Data Encryption (TDE).

  • Sistemi di database
    • I backup automatici e su richiesta del sistema DB vengono cifrati automaticamente con la stessa chiave master utilizzata per la cifratura del wallet Transparent Data Encryption (TDE).
    • Se si utilizza Oracle Recovery Manager (RMAN) per gestire i backup del sistema DB nello storage degli oggetti, viene applicata la cifratura.
    • Se per i sistemi DB viene utilizzato il backup dello storage locale, Oracle consiglia di cifrarli utilizzando l'interfaccia della riga di comando (dbcli).
  • Oracle Secure Backup

    La cifratura del backup è attiva per impostazione predefinita durante il backup fino a un massimo di dispositivi di OCI Object Storage. Le chiavi di cifratura vengono memorizzate nel catalogo Oracle Secure Backup.

Replica dei dati per il disaster recovery

Enterprise Architect, Cloud Architect, Cloud Operations Manager

Assicurati che tutti i dati necessari alla tua applicazione per il disaster recovery siano disponibili nella tua area di disaster recovery (DR).

Considerare quanto riportato di seguito.

  • Identificare i dati memorizzati nei file system a livello locale, nel servizio Oracle Cloud Infrastructure File Storage o nel servizio Oracle Cloud Infrastructure Object Storage che sarà necessario in caso di disaster recovery.
    • Per i file presenti nei file system locali e FSS, è possibile usare comandi quali rsync e rclone per copiare i dati nell'area di DR. Se si utilizza Oracle Secure Backup per i backup del file system, è possibile utilizzarlo per ripristinare i dati in un'area remota.
    • Per i file nei file system locali che risiedono nei volumi a blocchi, puoi copiare periodicamente i backup dei volumi a blocchi tra le aree.
    • Per i file nello storage degli oggetti, puoi copiare gli oggetti da un'area a bucket in altre aree
  • Per i database Oracle, utilizza Oracle Data Guard per creare un database in standby fisico nella tua area DR.