1. Oracle Cloud Infrastructureのベスト・プラクティスのフレームワーク
  2. データのバックアップ

データのバックアップ

回復可能なアーキテクチャーを作成するには、回復ポイント目標(RPO)および回復時間目標(RTO)の要件を満たすように、データ、アプリケーション、およびオペレーティング環境(アプリケーションで構成されたオペレーティングシステムとして定義)をバックアップします。

ストレージ・サービスのバックアップ・データ

クラウド・アーキテクト、インフラストラクチャ・リード、セキュリティ・アーキテクト

アプリケーション内のデータが存在する様々なサービスを識別します。各サービスのバックアップ機能を理解し、その周囲にアプリケーションを構築してください。
バックアップが必要なクラウド・ストレージ・サービス(ローカルNVMe、ブロック、ファイルおよびオブジェクト・ストレージ)のすべてのデータを特定し、手動バックアップまたは自動バックアップを実行します。

クラウド・ストレージについて、次の点を確認して検討してください。

  • Oracle Cloud InfrastructureローカルにアタッチされたNVMeデバイス

    Oracle Cloud Infrastructureのインスタンスのシェイプによっては、ローカルにアタッチされたNVMeデバイスが含まれます。このようなデバイスによって、レイテンシが非常に低くパフォーマンスが高いブロック・ストレージがもたらされます。これらのデバイスはOracle Cloud Infrastructureによって保護されていません。これらは、インスタンスにローカルにインストールされている個々のデバイスです。これらのデバイス上のデータの耐久性を保護および管理するのはユーザーの責任です。

    ローカルNVMeデバイスを保護する場合、次の3つの主要な障害モードを考慮する必要があります。

    • NVMeデバイスの障害
    • インスタンスまたは可用性ドメインの損失
    • アプリケーションまたはユーザーのエラーによるデータ破損またはデータ損失

    ローカル・ボリューム・マネージャ(LVM)を使用してデバイスをミラー化することで、LinuxでのNVMeデバイスの障害を軽減できます。他の2つの方法では、バックアップ方法を実装する必要があります。

  • Oracle Cloud Infrastructure Block Volumes

    ブロック・ボリューム・サービスを使用すると、ブロック・ストレージ・ボリュームを動的にプロビジョニングおよび管理できます。すべてのボリュームには耐久性が組み込まれており、単一の可用性ドメイン内の冗長ハードウェア上で実行されます。これは、データをOracle Cloud Infrastructure Object Storageにバックアップするための統合機能を提供します。バックアップは、ビジネスの継続性およびディザスタ・リカバリに使用できます。次のバックアップ・オプションを指定できます。

    • 増分または完全の選択が可能な自動化されたポリシーベースのスケジュール済バックアップ。ポリシーは、事前定義済またはユーザー定義のいずれかです。

    • 増分バックアップまたは全体バックアップのいずれかを選択した手動オンデマンド・バックアップ。手動バックアップには保存期間が関連付けられておらず、無期限に格納されます。

  • Oracle Cloud Infrastructure File Storage

    このサービスは、永続的でスケーラブルなエンタープライズ規模のネットワーク・ファイル・システムを提供します。これは共有ファイルシステムです。データは、各可用性ドメイン内で永続性のためにレプリケートされます。

    次のバックアップ・オプションを指定できます。

    • ファイル・システムのデータ保護にスナップショットを使用します。スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューです。copy - on - writeで、ファイル・システム全体にスコープ指定されます。スナップショットを同じリージョンまたは別のリージョンのオブジェクト・ストレージに手動でコピーするためのスクリプトおよびツールを使用できます。マルチ可用性ドメインでの耐久性を向上させるために、オブジェクト・ストレージでは、格納されているデータを可用性ドメイン間でレプリケートします。パラレル・ファイル・ツール・スイートを使用してスナップショットを管理します。スイートは、tarrmおよびcpのパラレル・バージョンを提供し、大規模なファイルシステムでリクエストをパラレルに実行できるため、データ保護操作のパフォーマンスが最大化されます。
    • rsyncおよびrcloneコマンドを使用して、Oracle Cloud Infrastructure Object Storageまたは別のファイル・システムにデータを転送します。
  • Oracle Cloud Infrastructure Object Storage

    このリージョン・サービスは、マルチADリージョン内の複数のアベイラビリティ・ドメイン(AD)間および単一ADリージョン内の複数のフォルト・ドメイン間で耐久性と可用性の高いデータを提供する、インターネット規模の高性能なストレージ・プラットフォームです。このサービスは、非構造化データにインターネット・スケールと高パフォーマンスのストレージを提供します。

    データは複数のストレージ・サーバー間で重複して格納されます。Oracle Cloud Infrastructure Object Storageは、データの整合性を積極的にモニターし、データの冗長性を保証します。このサービスは、破損データを自動的に検出して修復します。冗長性の損失が検出されると、サービスによって追加のデータ・コピーが自動的に作成されます。

データベース内のデータのバックアップ

クラウド・アーキテクト、インフラストラクチャ・リード、セキュリティ・アーキテクト

データベース内のデータの手動バックアップまたは自動バックアップを実行します。

使用するデータベース・サービスに基づいて、バックアップ要件を特定します。

  • Oracle Cloud Infrastructureデータベース・システム

    Oracle Cloud Infrastructure Databaseシステムは、Oracle Cloud Infrastructure Object StorageOracle Database Zero Data Loss Autonomous Recovery Serviceまたはローカル・ディスクにデータベースのバックアップを作成する方法を提供します。

    • 自動バックアップ

      自動バックアップ機能を有効にすると、バックアップの保存先としてAutonomous Recovery ServiceまたはObject Storageを選択できます。Autonomous Recovery Serviceは、リアルタイムのデータベース保護によるデータ損失ゼロ・リカバリを提供し、永久増分バックアップ・パラダイムを使用し、リカバリ検証を自動的に実行します。これにより、データベースが常に保護され、リカバリの準備ができます。オブジェクト・ストレージでは、週次の完全バックアップと日次の増分バックアップが作成されます。どちらの宛先でも、バックアップの保存期間を設定し、バックアップ・スケジュールを管理できます。

    • オンプレミス・バックアップ

      データベースのバックアップは、データベースがOracle Data Guardと関連してスタンバイ・ロールを引き継っていないかぎり、いつでも作成できます。オブジェクト・ストレージがバックアップの保存先である場合、オンデマンド・バックアップは完全バックアップであり、データベースが終了した後もオブジェクト・ストレージに残ります。Autonomous Recovery Serviceが宛先の場合、オンデマンド・バックアップは増分バックアップであり、保持期間に従って保持されます。

      または、Oracle Recovery Manager (RMAN)を使用して、独自のObject Storageへのデータベース・システムのバックアップを管理できます。

    • ローカル・ディスク・バックアップ

      バックアップは、DBシステムのFast Recovery Areaにローカルに格納されます。耐久性が低く、DBシステムが使用できなくなった場合、バックアップも使用できなくなるため、これは推奨されるアプローチではありません。

  • Cloud Service

    Oracle Exadata Database Serviceを使用して、自動増分または手動のオンデマンド完全バックアップを設定できます。コンソールまたはAPIを使用して、Oracle Cloud Infrastructureによって管理されるExadataデータベース・バックアップを操作できます。バックアップ・ユーティリティであるbkup_apiを使用して、Exadata DBシステム上のデータベースをOracle Cloud Infrastructure Object StorageOracle Database Zero Data Loss Autonomous Recovery Serviceの既存のバケット、およびローカル・ディスクのFast Recovery Areaにバックアップできます。

  • Oracle Autonomous Database

    Oracle Cloud InfrastructureOracle Autonomous Databaseを自動的にバックアップし、バックアップを60日間保持します。自動バックアップは、週次完全バックアップおよび日次増分バックアップです。自動バックアップを補完するために手動バックアップを作成できます。手動バックアップは作成したOracle Cloud Infrastructure Object Storageバケットに格納され、60日間保持されます。

バックアップの整合性とプロセスの検証

クラウド・アーキテクト、インフラストラクチャ・リーダー

バックアップ・プロセスの実装がリカバリ・テストを通じてリカバリ時間目標(RTO)およびリカバリ・ポイント目標(RPO)を満たしていることを検証します。
  • フェイルオーバー・テストを使用してNVMe保護メソッドを検証します。
  • Oracle Cloud Infrastructure Block Volumeバックアップを使用して、同じまたは異なる可用性ドメインにボリュームをリストアします。ブロック・ボリュームを他のリージョンにコピーすることで、障害時リカバリのために別のリージョンでボリュームをリストアすることもできます。バックアップを定期的に検証して、RTOおよびRPOの要件を満たしていることを確認します。
  • スナップショットを使用してファイルをリストアします。ファイル・ストレージ・スナップショットは、.snapshotという名前の非表示ディレクトリにある、ファイル・システムのルート・フォルダ下に作成されます。cpコマンドを使用して、スナップショット内のファイルまたはスナップショット全体をリストアできます。
  • 自然災害または可用性ドメイン全体の障害の場合にデータが失われないように、Oracle Cloud Infrastructure Block Volumesリージョン間バックアップやOracle Cloud Infrastructure Object Storageリージョン間コピーなどの機能を使用して、障害保護メカニズムを実装できます。
  • LinuxおよびWindowsのOCI Computeインスタンス上のファイル・システム・データをOCI Object Storageにバックアップするには、Oracle Cloud Marketplaceで使用可能なOracle Secure Backupを使用できます。Oracle Secure Backupは、ライセンス製品(Bring Your Own License)です。

バックアップのセキュリティと暗号化の検証

クラウド・アーキテクト、インフラストラクチャ・リード、セキュリティ・アーキテクト

Oracle Cloud Infrastructure Identity and Access Managementの認証および認可ポリシーを使用してデータにアクセスできることを確認します。また、暗号化を使用してデータの整合性を検証します。

ストレージ・サービスごとに、次のアクセス・セキュリティが提供されます。

  • Oracle Cloud Infrastructure Identity and Access Management

    ポリシーを作成して、データとそのバックアップに対するきめ細かいアクセス制御を提供します。

  • Oracle Cloud Infrastructureブロック・ボリューム

    このサービスは、256ビット・キーによるAdvanced Encryption Standard (AES)アルゴリズムを使用して、すべてのブロック・ボリュームおよび保存ブート・ボリュームを暗号化します。次の追加の暗号化オプションがあります。

    • すべてのボリュームとそのバックアップは、自分が所有するキーを使用して暗号化でき、Oracle Key Management Cloud Serviceを使用してキーを管理できます。
    • データは、高度にセキュアな内部ネットワークを介して、インスタンスとアタッチされたブロック・ボリュームの間で転送されます。仮想マシン・インスタンス上の準仮想化ボリューム・アタッチメントに対して転送中暗号化を有効にできます。
  • Oracle Cloud Infrastructure File Storage

    このサービスは、すべての保存データを暗号化します。デフォルトでは、ファイル・システムは、Oracle管理の暗号化キーを使用して暗号化されます。

    所有するキーを使用して、すべてのファイル・システムを暗号化できます。Oracle Key Management Cloud Serviceを使用してキーを管理できます。

  • Oracle Cloud Infrastructure Object Storage

    サービスでは、256ビットAdvanced Encryption Standard (AES-256)を使用してサーバー上のオブジェクト・データを暗号化します。

    各オブジェクトは、独自のデータ暗号化キーを使用して暗号化されます。データ暗号化キーは常に、バケットに割り当てられたマスター暗号化キーを使用して暗号化されます。独自のスケジュールで制御およびローテーションするOracle Key Management Cloud Serviceマスター暗号化キーが割り当てられるように、オプションでバケットを構成できます。

  • Oracle Database Zero Data Loss Autonomous Recovery Service

    自動バックアップとの統合により、すべてのバックアップが確実に暗号化されます。Autonomous Recovery Serviceに格納されるすべてのバックアップに対して暗号化が必要です。暗号化では、Transparent Data Encryption (TDE)に使用されたものと同じキーを使用します。

  • データベース・システム
    • DB Systemの自動およびオンデマンド・バックアップは、Transparent Data Encryption (TDE)ウォレット暗号化に使用されるのと同じマスター・キーで自動的に暗号化されます。
    • Oracle Recovery Manager (RMAN)を使用してDBシステムの独自のObject Storageへのバックアップを管理する場合、暗号化が適用されます。
    • DBシステムにローカル・ストレージ・バックアップを使用する場合は、Oracleではコマンドライン・インタフェース(dbcli)を使用して暗号化することをお薦めします。
  • Oracle Secure Backup

    OCI Object Storageデバイスへのバックアップ時には、バックアップ暗号化がデフォルトでオンになっています。暗号化キーは、Oracle Secure Backupカタログに格納されます。

災害復旧のためのデータの複製

エンタープライズ・アーキテクト、クラウド・アーキテクト、インフラストラクチャ・リーダー

アプリケーションで障害時リカバリに必要なすべてのデータが障害時リカバリ(DR)リージョンで使用可能であることを確認します。

次の点を考慮してください。

  • ファイル・システムに格納されているデータは、ローカル、Oracle Cloud Infrastructure File Storageサービス、または障害時リカバリの際に必要になるOracle Cloud Infrastructure Object Storageサービスのいずれかで識別します。
    • ローカルおよびFSSファイル・システム上のファイルの場合は、rsyncrcloneなどのコマンドを使用して、データをDRリージョンにコピーできます。Oracle Secure Backupをファイル・システムのバックアップに使用する場合は、リモート・リージョンのデータをリストアするために使用できます。
    • ブロック・ボリュームに存在するローカル・ファイル・システム上のファイルの場合、ブロック・ボリューム・バックアップをリージョン間で定期的にコピーできます。
    • オブジェクト・ストレージ上のファイルの場合、あるリージョンから他のリージョンのバケットにオブジェクトをコピーできます。
  • Oracleデータベースの場合は、Oracle Data Guardを使用してDRリージョンにフィジカル・スタンバイ・データベースを作成します。

さらに学ぶ