Oracle Secure Backupインストールについて
この例では、OSB 18.1を使用してCompute Cloud@Customerに存在するインスタンスをローカル・ストレージとOracle Cloud Infrastructureオブジェクト・ストレージの両方にバックアップする可能性を示す小さなテスト環境を作成します。
- Oracle担当者にOSBライセンスを確認します。
- Compute Cloud@CustomerでOracle Linuxインスタンスを作成します。
- OSB 18.1をOracle Linuxインスタンスにダウンロードし、『Oracle Secure Backupインストレーションおよび構成ガイド』(このプレイブックの「詳細の確認」セクションにあるリンク)に従って、OSBをメディア/管理サーバーにインストールします。
- OSBがバックアップを格納するために使用する次のストレージ・デバイスのいずれかまたは両方を準備します。
- ブロック・ボリューム・ディスク・デバイス
- OCI Object Storeクラウド・ストレージ・デバイス
- OSBによってバックアップする1つ以上のクライアント・システムを構成します。
- 各クライアントでバックアップデータセットを構成します。
- バックアップ・スケジュールを構成します。
メディア/管理サーバーを実行するためのPCA X9-2でのコンピュート・インスタンスの作成
この例では、Oracle Secure Backup Media/AdminはCompute Cloud@Customerに存在するインスタンスで実行されます。OSBメディア/管理は、外部物理サーバーまたはOracle Cloudのインスタンス上でも実行できます。
コンピュート・インスタンスのサイズは、メディア/管理サーバーで予想される負荷によって異なります。ベースとして1つのOCPUを持つフレックス・シェイプ・インスタンスと、同時スケジュール・バックアップごとに1つのOCPUが出発点ですが、最適なサイズ設定を見つけるために実験および測定する必要があります。
1つのvNICを開始点として使用します。バックアップ・パフォーマンスが最適ではなく、クライアント・ネットワークの問題で障害が発生していると思われる場合は、後でさらにvNICsを追加できます。OSBには、メディア/管理サーバー上の複数のIPインタフェースを使用および管理できる優先ネットワーク・インタフェース(PNI)設定があります。OCIオブジェクト・ストレージを使用する場合、管理/メディア・サーバーに割り当てられた1つ以上のvNICがOCIオブジェクト・ストレージ・エンドポイントにアクセスできる必要があります。バックアップとリストアでは、データがOCIに格納されている場合でも、メディア/管理サーバーとクライアント間でデータが移動されるため、クライアントはOCIに到達する必要はありません。
Compute Cloud@Customerには、Linuxインスタンスのデプロイを容易にするOracle Linuxプラットフォーム・イメージが付属しています。この例では、メディア/管理サーバーをインストールできるOracle Linux 7.9プラットフォーム・イメージをデプロイします。
メディア/管理サーバーのインスタンスを作成および構成し、Oracle Linux 7.9プラットフォーム・イメージをデプロイするには、Compute Cloud@Customer管理ガイド(このプレイブックの「詳細の確認」セクションにあるリンク)を参照してください。Adminまたはデプロイメント権限を持つユーザーを使用して、PCA X9-2にログインします。PCAユーザーにブロック・ボリュームを作成してインスタンスにアタッチする権限もあるテナンシ内のコンパートメントにデプロイします。
yum groupinstall Server with GUIメディア/管理サーバーのLinuxへのOSB 18.1のインストール
opcユーザーを使用して、rootのパスワードを作成します。OSBをインストールするには、rootを使用する必要があります。OSB管理/メディア・サーバーのデフォルト・ユーザーとしてrootを使用するか、またはroot権限を持つユーザーを作成することもできます。詳細は、OSB 18.1管理者ガイドのオペレーティング・システム・アカウントについてに関する項を参照してください。
ブラウザを使用して、インターネット上のOSBダウンロード・ページに移動します。(検索エンジンを使用して「oracle secure backup download」を検索します)。ダウンロードするOSBのバージョンを選択すると、Oracle Software Delivery Cloudに移動し、Oracle資格証明を使用してログインできます。OSBをインストールするオペレーティングシステムプラットフォームを選択します。インストール・パッケージは、管理サーバー、メディア・サーバーまたはクライアントで同じです。.zipファイルをOracle Linuxインスタンスにダウンロードします。
『Oracle Secure Backup 18インストレーションおよび構成ガイド』の手順に従って、OSB 18.1をインストールします。インストールスクリプトでオプション「A」を使用してインストールしてください。これにより、Oracle Linux 7.9インスタンスにメディア・サーバー、管理サーバーおよびクライアントがインストールされます。
OSBがインストールされたら、ブラウザを使用してOSBブラウザのユーザーインタフェース(BUI)にアクセスします。OSB BUIはサーバーのデフォルトのHTTPポートにインストールされます。たとえば、OSBサーバーのIPが 192.168.10.20の場合、ブラウザに https://192.168.10.20と入力すると、BUIのログイン画面が開きます。OSBインストール・プロセスで、OSB管理ユーザーのパスワードが指定されました。OSB管理ユーザーを使用してBUIにログインし、OSB管理サーバーが動作していることを確認します。
OSBメディアサーバーストレージ用のストレージデバイスの準備
この例では、Compute Cloud@Customerインスタンスに属するブロック・ストレージとOCI Object Storageの両方を構成します。
Compute Cloud@Customerブロック・ストレージをOSBで使用するには、まずブロック・ボリュームを作成し、次にブロック・ボリュームをメディア/管理インスタンスにアタッチします。次に、Oracle Linuxを使用してブロック・ボリュームをフォーマットし、fstabエントリを追加してブロック・ボリュームをマウントします。次に、OSB管理BUIを使用して、ボリュームをOSBデバイスカテゴリのディスクに追加します。
この演習では、サイズが1TBのCompute Cloud@Customerブロック・ボリュームを1つOSBに追加します。複数のボリュームを追加でき、多数の同時バックアップが実行されている場合は、複数のボリュームのパフォーマンス・ニーズが要求される場合があります。OSBでディスク・プールを作成および管理して、容量を追加し、I/O負荷を分散できます。高パフォーマンスではなく、標準パフォーマンス属性を使用してOSBバックアップに使用されるボリュームを作成する必要があります。高パフォーマンスのボリュームはすべてのフラッシュ・プールに存在しますが、フラッシュ・ストレージはバックアップ・サービスにとって望ましくも必要でもありません。
- OSB管理/メディア・サーバーのOracle Linux 7.9インスタンスを含むテナンシおよびコンパートメントでブロック・ボリュームを作成およびアタッチできるユーザーを使用して、Compute Cloud@Customer Webインタフェースにログインします。
- 「ブロック・ボリューム」に移動し、「ブロック・ボリュームの作成」をクリックします。
- 「名前」、「コンパートメント」および「サイズ」をGBで入力します。
- スライダをHigh Performanceに移動する必要はありません。
- 「バックアップ・ポリシー」は空白のままにします。「タグ付け」セクションで、最高のパフォーマンスを得るには、OracleC3のタグ・ネームスペースにlogBiasをキーとして使用し、値のTHROUGHPUTを使用してキーを追加します。
- 「タグ・ネームスペース」が「なし」、「キー」がC3_blocksize、値が131072の2番目のキーを追加し、「ブロック・ボリュームの作成」をクリックします。これらのタグは、ブロック・サイズが128kのブロック・ボリュームを作成し、順次アクセスを優先するキャッシュ・アルゴリズムを作成します。
- ブロック・ボリュームが作成されたら、「ブロック・ボリューム」に移動し、作成されたコンパートメント内のブロック・ボリュームをリストします。
- 次に、Compute Cloud@Customer Webインタフェースの「Compute」セクションでOSBを実行しているインスタンスに移動します。
- インスタンスを表示するために正しいコンパートメントが表示されるように設定されていることを確認してください。名前をクリックしてインスタンスを選択し、インスタンスが実行されていることを確認します。ステータス・ペインが表示され、下部にブロック・ボリュームをアタッチするボタンがあります。
- 「ブロック・ボリュームのアタッチ」をクリックし、正しいコンパートメントを選択して、作成したブロック・ボリュームを選択します。アタッチメントの「アクセス」は「読取り/書込み」のままにして、「インスタンスへのアタッチ」をクリックしてボリュームをアタッチします。
- Oracle Linux 7.9インスタンス内では、オペレーティング・システムにブロック・ボリュームのアタッチメントが表示されます。OSは、新しいSCSIディスクがサーバー上のSCSIインタフェースに接続されたかのように応答するようにしてください。Linuxでは、
dmesgコマンドを使用して、新しいブロック・ボリュームに与えられたディスクIDを表示します。新しいブロック・ボリュームを見つけるもう1つの方法は、/dev/diskディレクトリの下のサブディレクトリを参照することです。
- 接続されているディスクのディスク識別子を慎重に決定したら、
fdiskを使用してパーティションをディスクに追加します。ディスク全体を使用します。次に、新しいパーティションでmkfs.XFSコマンドを使用して、XFSで新しいパーティションをフォーマットします。 - Linuxインスタンスの
/dev/disk/by-UUIDディレクトリをリストして、新しいパーティションのUUIDを検索します。この例では、新しいディスクが/dev/sdbとして追加され、新しいパーティションは/dev/sdb1です。コマンドの発行
パーティションのこのエントリを表示します。ls -al /dev/disk/by-uuid
新しいボリュームをlrwxrwxrwx. 1 root root 10 Jun 30 17:30 e4750eff-2da3-45af-bb8b-fdea82b804d4 -> ../../sdb1/mnt/osb-volume1にマウントするディレクトリを作成し、ブロック・ボリュームをマウントできるように/etc/fstabファイルに行を作成しました。UUID="e4750eff-2da3-45af-bb8b-fdea82b804d4" /mnt/osb-volume1 xfs defaults 0 0 - 最後に、ブロック・ボリュームをマウントします。
mount /mnt/osbvolume1 - ブロック・ボリュームがマウントされたら、それをOSBのディスク・デバイスとして追加できます。
- 管理ユーザーを使用してOSB管理BUIにログインします。
- 「構成」、「基本」、「デバイス」の順にナビゲートします。すべての定義済みデバイスのリストが表示されます。
- 新しく作成したブロック・ボリュームをディスク・デバイスとして追加するには、「構成: デバイス」画面で「追加」をクリックします。「New Device」画面が表示されます。
- Typeを diskに変更します。ディスクデバイスの追加が可能な新しい画面が表示されます。
- 名前を指定してください。
- Compute Cloud@Customerで作成されたブロック・ボリュームの容量(1TBなど)と一致するように容量を設定します。「Concurrent jobs」パラメータは、任意の時点でデバイスに対して実行されているバックアップおよび復元の数を制御します。Compute Cloud@Customerのブロック・ボリュームは、多数の同時ジョブを処理できますが、正確な数はCompute Cloud@Customerの全体的な負荷と内部ストレージの負荷によって異なります。Oracleでは、このパラメータの開始点として12個を推奨していますが、後でチューニングが必要な場合があります。同時ジョブの最適数は、バックアップするクライアントに対するネットワーク帯域幅にも依存することに注意してください。
- 空き領域目標率は5%に設定できます。「ブロック・ファクタ」および「最大ブロック・ファクタ」は空白のままにします。
- 「アタッチメント」の場合、ベース・パスはディスクのマウントポイント(この例では
/mnt/osb-volume1)である必要があります。 - ディレクトリは、マウントポイントの下に追加のサブディレクトリが必要な場合に指定できます。
- 「初期化」を「いいえ」に設定し、「ステージング」および「ステージング・ルール」を空白のままにします。強制が選択されていないことを確認し、システムのデフォルトとして「チェックサムを有効にする」のままにします。
- 「適用」、「OK」の順にクリックします。ディスク・プール・ボリュームをOSBに追加する必要があります。
OSBで使用するためのクラウドデバイスの準備
Oracle Cloud Infrastructure (OCI) Object Storageバケットは、OSBでクラウド・ストレージ・デバイスとして使用できます。OCIバケットをクラウド・ストレージ・デバイスとして設定するのは多少複雑ですが、『Oracle Secure Backup - クラウド・ストレージ・デバイスのスタート・ガイド』(このプレイブックの「詳細を確認する」のトピックにあるリンク)で詳しく説明されています。
OCIオブジェクト・ストレージ・バケットをOSBバックアップのターゲットとして使用するには、OCIテナンシ、OCIコンパートメント、OCIユーザーおよびOCIオブジェクト・ストレージ権限が必要です。OCIのオブジェクト・ストレージ・バケットを使用するために必要なユーザー名およびSSHキーを参照する認証オブジェクトがOSBに作成されます。詳細については、技術概要を参照してください。
クラウド・ストレージ・デバイスが追加されると、バックアップをOCI Object Storageに送信できます。OSBは、認証オブジェクトに保存された資格証明を使用して認証します。
バックアップ用のクライアントシステムの構成
OSBは、メディア・サーバーにバックアップされる各ホストでバックアップ・クライアントを使用するため、OSBソフトウェアを各クライアントにインストールする必要があります。Oracle LinuxにAdmin/Mediaサーバーをインストールするために使用する同じインストール・ファイルを使用して、各クライアントにOSBクライアントをインストールできます。その他のプラットフォームの場合は、Oracle WebのOSBダウンロード・ページに移動し、適切なパッケージをダウンロードします。
『Oracle Secure Backup 18インストレーションおよび構成ガイド』の手順に従って、OSBクライアントを目的のホストにインストールします(このドキュメントへのリンクは、このプレイブックの他の場所にある「詳細の確認」のトピックにあります)。クライアントのインストール中に、Admin/MediaサーバーのFQDNまたはIPアドレスが指定されます。Admin/Mediaサーバーにはデフォルトでクライアント・ロールもインストールされているため、Admin/Mediaサーバー自体をバックアップできます。
- OSB Webインタフェースにログインし、「構成」、「基本」、「ホスト」の順にクリックします。
- 「追加」をクリックします。
- クライアントシステムに名前を付け、クライアントホストとして追加するクライアントのIPアドレスまたはFQDNを指定します。
- 暗号化、キー更新頻度、キー・タイプおよび証明書キー・サイズに関するガイダンスについては、OSBのドキュメントを参照してください。「アクセス方法」で、「ob」を選択し、「RDSの無効化」を「システム・デフォルト」のままにして、「TCP/IPバッファ・サイズ」を空白のままにします(必要に応じて後でチューニングできます)。
- バックアップ・ソフトウェア圧縮の場合、ネットワークおよびストレージ使用率をクライアント・ホストのCPU使用率と比較する必要があります。Oracleでは、低の設定から始めることをお薦めします。ストレージまたはネットワーク帯域幅に問題があるが、バックアップ期間中にクライアントCPU使用率が高くない場合は、あとでソフトウェア圧縮を増やすことができます。バックアップ・データは、メディア・サーバーに送信される前にクライアントで圧縮されます。
- 適用をクリックします。
バックアップ・データセットの構成
OSBバックアップ・データセットの最適なリファレンスは、データセット・ファイルの作成の項のOSB管理者ガイドを参照してください。次に、その単純な例を示します。
/ルート・ディレクトリの下のすべてのファイルをバックアップします。
- OSB Webインタフェースにログインし、「バックアップ」、「設定」、「データセット」の順にナビゲートして、「追加」をクリックしてバックアップ・データセットを追加します。
- ファイル・レベルのバックアップを作成するため、「ファイル」として「データセット・タイプ」を指定し、バックアップ・データセットにOSB-Demo1という名前を付けます。編集ウィンドウには、編集および保存できる事前初期化されたパラメータのセットが用意されています。
- バックアップするホストを識別するには、include host sl-osb-client1aパラメータ行を指定します。
- 次に、include path文を指定して、
/ルート・ディレクトリの下のすべてのファイルを取得します。
「保存」をクリックしてバックアップ・データセットを保存します。OSB BUIの「Backup:Datasets」パネルが表示されます。include path / {# include the local root directory} - 作成したデータセットを強調表示し、「データセットの確認」をクリックして、構文エラーがなく、有効なホストが指定されていることを確認します。データセットのチェック関数がエラーが見つかりませんを返す場合、バックアップ・データセットは良好です。
- ここで、ホストsl-osb-client1a上のすべてのファイルの即時バックアップを実行するには、「バックアップ」→「今すぐバックアップ」に移動します。「追加」をクリックし、作成したデータセットOSB-Demo1を選択します。
- ターゲット・ストレージを指定し、ジョブを発行します。OSBでは、すべてのバックアップおよびリストア機能は、OSBによって管理されるジョブ・キューで実行されます。
- ジョブを表示するには、「ホーム」にナビゲートします。失敗、アクティブおよび保留中のジョブとその出力が表示されます。「ホーム」画面を使用して、OSB管理サーバーによって実行されるすべてのジョブのステータスを追跡します。バックアップ・ジョブが正常に実行されると、ジョブの実行中にOSBによってバックアップされたすべてのファイルが、OSB管理サーバーの参照可能なカタログにカタログ化されます。
ノート:
バックアップはファイルまたはディレクトリ・レベルでのみ実行され、リストアもファイルまたはディレクトリ・レベルである必要があります。ブロック・ボリューム、ブート・ボリュームまたはその他の物理コンテナのバックアップを実行するプロビジョニングはありません。ファイルおよびディレクトリのみを指定できます。 - バックアップ・ジョブが完了すると、ホーム画面で「完了したジョブ」をクリックすると、ジョブの完了ステータスが表示されます。ジョブが正常に完了すると、選択したファイルは実行用に指定されたストレージに保存され、個々のバックアップ・ファイルがカタログ化され、ファイルおよびディレクトリを選択的にリストアできるようになります。