Eseguire il backup dei dati

Per creare architetture resilienti, eseguire il backup dei dati, delle applicazioni e degli ambienti operativi (definiti come sistemi operativi configurati con le applicazioni) in modo da soddisfare i requisiti per gli obiettivi del punto di recupero (RPO) e gli obiettivi del tempo di recupero (RTO).

Backup dei dati nei servizi di memorizzazione

Architetto cloud, Responsabile infrastruttura, Architetto della sicurezza

Identificare i diversi servizi in cui risiedono i dati nell'applicazione. Assicurarsi di comprendere le funzionalità di backup di ogni servizio e architetto intorno ad esso.

Identificare tutti i dati nei servizi di memorizzazione cloud (NVMe locale, Blocco, File e storage degli oggetti) che richiedono il backup ed eseguire backup manuali o automatici.

Esaminare e considerare quanto segue per lo storage cloud:

• Dispositivi NVMe collegati localmente a Oracle Cloud Infrastructure

  Alcune forme di istanza in Oracle Cloud Infrastructure includono dispositivi NVMe collegati localmente. Questi dispositivi forniscono latenza estremamente bassa, storage a blocchi ad alte prestazioni. Questi dispositivi non sono protetti da Oracle Cloud Infrastructure; sono singoli dispositivi installati localmente sull'istanza. È vostra responsabilità proteggere e gestire la durata dei dati su questi dispositivi.

  Sono disponibili tre modalità di errore principali da considerare quando si proteggono i dispositivi NVMe locali:

  • Errore di un dispositivo NVMe
  • Perdita del dominio di istanza o disponibilità
  • Danno o perdita di dati da applicazione o errore dell'utente

  È possibile mitigare l'errore di un dispositivo NVMe in Linux utilizzando il server LVM (Local Volume Manager) per eseguire il mirror del dispositivo. Gli altri due richiedono l'implementazione di un metodo di backup.

• Oracle Cloud Infrastructure Block Volumes

  Il servizio di volumi a blocchi consente di eseguire il provisioning e la gestione dei volumi di storage a blocchi in modo dinamico. Tutti i volumi dispongono di durabilità integrata e vengono eseguiti su hardware ridondante all'interno di un singolo dominio di disponibilità. Fornisce funzioni integrate per eseguire il backup dei dati in Oracle Cloud Infrastructure Object Storage. È possibile utilizzare i backup per la continuità del business e il recupero da errori irreversibili. Di seguito sono riportate le opzioni di backup disponibili.

  • Backup pianificati automatici e basati su criteri, con una scelta incrementale o completa. I criteri sono predefiniti o definiti dall'utente.

  • Backup manuali su richiesta, con una scelta incrementale o completa. Ai backup manuali non è associato alcun periodo di conservazione e vengono memorizzati a tempo indeterminato.

• Storage di file Oracle Cloud Infrastructure

  Il servizio fornisce un file system di rete durevole, scalabile, sicuro e di livello enterprise. È un file system condiviso. I dati vengono replicati per la durata all'interno di ogni dominio di disponibilità.

  Di seguito sono riportate le opzioni di backup disponibili.

  • Utilizzare gli snapshot per la protezione dei dati del file system. Gli snapshot sono una vista point-in-time coerente dei file system. Si tratta di copia su scrittura e ambito per l'intero file system. Gli script e gli strumenti sono disponibili per copiare manualmente gli snapshot nello storage degli oggetti nella stessa area o in un'area diversa. Per una migliore durata in un dominio multi-disponibilità, Object Storage replica i dati memorizzati in tutti i domini di disponibilità. Utilizzare la suite Strumenti file paralleli per gestire gli snapshot. La suite fornisce versioni parallele di tar, rm e cp e può eseguire richieste su file system di grandi dimensioni in parallelo, massimizzando le prestazioni per le operazioni di protezione dei dati.
  • Utilizzare i comandi rsync e rclone per trasferire i dati in Oracle Cloud Infrastructure Object Storage o in un altro file system.
• Oracle Cloud Infrastructure Object Storage

  Questo servizio regionale è una piattaforma di storage ad alte prestazioni su scala Internet che fornisce dati altamente durevoli e disponibili su più domini di disponibilità (ADs) in un'area multi-AD e su più domini di errore in un'unica area AD. Il servizio fornisce la scala Internet e la memorizzazione ad alte prestazioni per i dati non strutturati.

  I dati vengono memorizzati in modalità ridondante su diversi server di storage. Oracle Cloud Infrastructure Object Storage monitora attivamente l'integrità dei dati e garantisce la ridondanza dei dati. Il servizio rileva e ripara automaticamente i dati corrotti. Se viene rilevata una perdita di ridondanza, il servizio crea automaticamente più copie di dati.

Backup dei dati nei database

Architetto cloud, Responsabile infrastruttura, Architetto della sicurezza

Eseguire backup manuali o automatici dei dati nei database.

Identificare i requisiti di backup in base al servizio di database utilizzato:

• Sistemi di database Oracle Cloud Infrastructure

  I sistemi Oracle Cloud Infrastructure Database forniscono metodi per la creazione di backup dei database in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service o in un disco locale.

  • Backup automatici

    Quando abiliti la funzione di backup automatico, puoi scegliere il servizio di recupero autonomo o lo storage degli oggetti come destinazione di backup. Il servizio Autonomous Recovery non consente il recupero da perdita di dati con protezione del database in tempo reale, utilizza un paradigma di backup incrementale per sempre ed esegue automaticamente la convalida del recupero. Ciò garantisce che il database sia sempre protetto e pronto per il recupero. Lo storage degli oggetti crea backup incrementali settimanali completi e giornalieri. Entrambe le destinazioni ti consentono di impostare un periodo di conservazione per i backup e gestire la pianificazione del backup.

  • Backup su richiesta

    Puoi creare un backup del database in qualsiasi momento, a meno che il database non assuma il ruolo in standby associato a Oracle Data Guard. Quando lo storage degli oggetti è la destinazione del backup, i backup su richiesta sono backup completi e rimangono nello storage degli oggetti anche dopo l'interruzione del database. Quando il servizio Autonomous Recovery è la destinazione, i backup su richiesta sono backup incrementali e vengono conservati in base al periodo di conservazione.

    In alternativa, puoi utilizzare Oracle Recovery Manager (RMAN) per gestire i backup dei tuoi sistemi di database nello storage degli oggetti.

  • Backup su disco locale

    I backup vengono memorizzati localmente nell'area di recupero rapido del sistema DB. Non è un approccio consigliato in quanto fornisce bassa durata e se il sistema DB non è disponibile, il backup non è disponibile.

• Cloud Service

  Puoi impostare backup completi automatici incrementali o manuali su richiesta utilizzando Oracle Exadata Database Service. Puoi utilizzare la console o l'API per utilizzare i backup dei database Exadata gestiti da Oracle Cloud Infrastructure. È possibile utilizzare la utility di backup bkup_api per eseguire il backup dei database in un sistema DB Exadata in un bucket esistente in Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service e nell'area di recupero rapido del disco locale.

• Oracle Autonomous Database

  Oracle Cloud Infrastructure esegue automaticamente il backup di Oracle Autonomous Database e conserva i backup per 60 giorni. I backup automatici sono backup completi settimanali e backup incrementali giornalieri. È possibile creare backup manuali per completare i backup automatici. I backup manuali vengono memorizzati in un bucket Oracle Cloud Infrastructure Object Storage creato e conservato per 60 giorni.

Verifica integrità e processi di backup

Cloud Architect, leader dell'infrastruttura

Verificare che l'implementazione del processo di backup soddisfi l'obiettivo tempo di recupero (RTO) e l'obiettivo punto di recupero (RPO) mediante un test di recupero.

• Convalidare i metodi di protezione NVMe con i test di failover.
• Utilizzare i backup del volume a blocchi Oracle Cloud Infrastructure per ripristinare un volume nello stesso dominio di disponibilità o in un dominio di disponibilità diverso. Copiando oltre i volumi a blocchi in altre aree, è anche possibile ripristinare un volume in un'altra area per il recupero delle catastrofi. Convalidare regolarmente i backup per assicurarsi di poter soddisfare i requisiti RTO e RPO.
• Utilizzare uno snapshot per ripristinare i file. Gli snapshot di memorizzazione file vengono creati nella cartella radice del file system, in una directory nascosta denominata. snapshot. È possibile ripristinare un file all'interno dello snapshot o un intero snapshot utilizzando il comando cp.
• Per evitare la perdita di dati in caso di errori irreversibili naturali o a livello di dominio di disponibilità, puoi implementare meccanismi di protezione da errori irreversibili utilizzando funzioni quali il backup intraregionale di Oracle Cloud Infrastructure Block Volumes e la copia intraregionale di Oracle Cloud Infrastructure Object Storage.
• Per eseguire il backup dei dati del file system sulle istanze di Linux e Windows OCI Compute in OCI Object Storage, consentendo la recuperabilità di un singolo file è possibile utilizzare Oracle Secure Backup, disponibile in Oracle Cloud Marketplace. Oracle Secure Backup è un prodotto con licenza (Bring Your Own License).

Convalida sicurezza e cifratura backup

Architetto cloud, Responsabile infrastruttura, Architetto della sicurezza

Assicurarsi che i criteri di autenticazione e autorizzazione di Oracle Cloud Infrastructure Identity and Access Management consentano di accedere ai dati. Verificare inoltre l'integrità dei dati con la crittografia.

Per ogni servizio di memorizzazione viene fornita la seguente sicurezza di accesso:

• Oracle Cloud Infrastructure Identity and Access Management

  Creare criteri per fornire controlli di accesso granulari per i dati e i relativi backup.

• Volume a blocchi Oracle Cloud Infrastructure

  Il servizio crittografa tutti i volumi a blocchi e i volumi di avvio a riposo utilizzando l'algoritmo Advanced Encryption Standard (AES) con chiavi a 256 bit. Considerare le opzioni di cifratura aggiuntive riportate di seguito.

  • È possibile cifrare tutti i volumi e i relativi backup utilizzando le chiavi di proprietà dell'utente e gestire le chiavi utilizzando Oracle Key Management Cloud Service.
  • I dati vengono trasferiti da un'istanza al volume a blocchi collegato tramite una rete interna estremamente sicura. È possibile abilitare la cifratura in transito per gli allegati di volume paravirtualizzati sulle istanze della virtual machine.
• Storage di file Oracle Cloud Infrastructure

  Il servizio crittografa tutti i dati a riposo. Per impostazione predefinita, i file system vengono cifrati utilizzando le chiavi di cifratura gestite da Oracle.

  È possibile cifrare tutti i file system utilizzando le chiavi di proprietà. È possibile gestire le chiavi utilizzando Oracle Key Management Cloud Service.

• Oracle Cloud Infrastructure Object Storage

  Il servizio utilizza Advanced Encryption Standard (AES-256) a 256 bit per cifrare i dati degli oggetti sul server.

  Ogni oggetto viene cifrato con la propria chiave di cifratura dei dati. Le chiavi di cifratura dei dati vengono sempre cifrate con una chiave di cifratura principale assegnata al bucket. Se si desidera, è possibile configurare un bucket in modo che sia assegnata una chiave di cifratura master Oracle Key Management Cloud Service che è possibile controllare e ruotare sulla propria pianificazione.

• Oracle Database Zero Data Loss Autonomous Recovery Service

  L'integrazione con il backup automatico garantisce la cifratura di tutti i backup. La cifratura è necessaria per tutti i backup memorizzati in Autonomous Recovery Service. La cifratura utilizza la stessa chiave usata per Transparent Data Encryption (TDE).

• Sistemi di database
  • I backup automatici e su richiesta del sistema DB vengono cifrati automaticamente con la stessa chiave master utilizzata per la cifratura del wallet TDE (Transparent Data Encryption).
  • Se si utilizza Oracle Recovery Manager (RMAN) per gestire i backup del sistema DB nello storage degli oggetti, viene applicata la cifratura.
  • Se per i sistemi DB viene utilizzato il backup dello storage locale, Oracle consiglia di cifrarlo utilizzando l'interfaccia a riga di comando (dbcli).
• Oracle Secure Backup

  La cifratura del backup è attiva per impostazione predefinita durante il backup fino ai dispositivi dello storage degli oggetti OCI. Le chiavi di cifratura vengono memorizzate nel catalogo Oracle Secure Backup.

Replica i tuoi dati per Disaster Recovery

Architetto enterprise, architetto cloud, lead infrastruttura

Assicurarsi che tutti i dati necessari per l'applicazione per il ripristino delle catastrofi siano disponibili nell'area DR (disaster recovery).

Considerare quanto riportato di seguito.

• Identificare i dati memorizzati nei file system localmente, nel servizio di memorizzazione file Oracle Cloud Infrastructure o nel servizio Oracle Cloud Infrastructure Object Storage che sarà necessario in caso di disaster recovery.
  • Per i file system locali e FSS, è possibile usare comandi come rsync e rclone per copiare i dati nell'area DR. Se si utilizza Oracle Secure Backup per i backup del file system, è possibile utilizzarlo per ripristinare i dati in un'area remota.
  • Per i file nei file system locali che risiedono su volumi a blocchi, è possibile copiare periodicamente i backup dei volumi a blocchi tra le aree.
  • Per i file sullo storage degli oggetti, è possibile copiare oggetti da un'area a bucket in altre aree
• Per i database Oracle, utilizzare Oracle Data Guard per creare un database in standby fisico nell'area DR.

Ulteriori informazioni

• Modalità di errore di NVMe e modalità di protezione da tali modalità

• Backup basati su criteri

• Backup di un volume

• Oracle Secure Backup è disponibile in Oracle Cloud Marketplace

• Copia di un backup del volume tra le aree

• Installare Parallel File Tools Suite

• Trasferimento dei dati nello storage degli oggetti da altri provider di soluzioni cloud o file system locali

• Copia di oggetti

• Backup e recupero nel servizio database di base
• Gestire il backup e il recupero del database su Oracle Exadata Database Service on Dedicated Infrastructure

• Backup manuale di un Autonomous Database

• Funzionamento dei criteri

• Gestione degli snapshot

• Panoramica sulla gestione delle chiavi