データのバックアップ

回復可能なアーキテクチャを作成するには、データ、アプリケーションおよびオペレーティング環境(アプリケーションで構成されたオペレーティング・システムとして定義)をバックアップして、リカバリ・ポイント目標(RPO)およびリカバリ時間目標(RTO)の要件を満たします。

ストレージ・サービスのバックアップ・データ

セキュリティ・アーキテクト、クラウド・オペレーション・マネージャー、クラウド・アーキテクト

アプリケーション内のデータが存在する様々なサービスを識別します。各サービスのバックアップ機能を理解し、その周辺にアプリケーションを構築してください。
バックアップが必要なクラウド・ストレージ・サービス(ローカルNVMe、ブロック、ファイルおよびオブジェクト・ストレージ)内のすべてのデータを識別し、手動または自動バックアップを実行します。

クラウド・ストレージについて次の内容を確認し、検討します。

  • Oracle Cloud InfrastructureローカルにアタッチされたNVMeデバイス

    Oracle Cloud Infrastructureの一部のインスタンス・シェイプには、ローカルにアタッチされたNVMeデバイスが含まれます。これらのデバイスは、非常に低レイテンシで高パフォーマンスのブロック・ストレージを提供します。これらのデバイスは、Oracle Cloud Infrastructureによって保護されるのではなく、インスタンスにローカルにインストールされている個々のデバイスです。これらのデバイスのデータは、お客様の責任で、永続性を保護および管理してください。

    ローカルNVMeデバイスを保護する際には、次の3つの主な障害モードを考慮する必要があります。

    • NVMeデバイスの障害
    • インスタンスまたは可用性ドメインの損失
    • アプリケーションまたはユーザーのエラーによるデータの破損または損失

    LinuxでのNVMeデバイスの障害を軽減するには、ローカル・ボリューム・マネージャ(LVM)を使用してデバイスをミラー化します。残りの2つは、バックアップ方法の実装が必要です。

  • Oracle Cloud Infrastructure Block Volumes

    ブロック・ボリューム・サービスを使用すると、ブロック・ストレージ・ボリュームを動的にプロビジョニングおよび管理できます。すべてのボリュームには耐久性が組み込まれており、1つのアベイラビリティ・ドメイン内の冗長ハードウェア上で実行されます。データをOracle Cloud Infrastructure Object Storageにバックアップするための統合機能を提供します。このバックアップは、ビジネスの継続性およびディザスタ・リカバリに使用できます。次のバックアップ・オプションを選択できます。

    • 増分または全体を選択できる、自動化されたポリシーベースのスケジュール済バックアップ。ポリシーは、事前定義済またはユーザー定義のいずれかです。

    • 手動のオンデマンド・バックアップ。増分または全体を選択できます。手動バックアップには、保存期間が関連付けられておらず、無期限に格納されます。

  • Oracle Cloud Infrastructure File Storage

    このサービスは、永続的でスケーラブルな、セキュアなエンタープライズ規模のネットワーク・ファイル・システムを提供します。これは共有ファイルシステムです。各アベイラビリティ・ドメイン内にデータをレプリケートして、耐久性を実現します。

    次のバックアップ・オプションを選択できます。

    • ファイル・システムのデータ保護にスナップショットを使用します。スナップショットは、ファイル・システムの一貫性のあるポイントインタイム・ビューです。これらはcopy-on-writeで、ファイル・システム全体にスコープ指定されます。スクリプトおよびツールは、スナップショットを同じリージョンまたは異なるリージョンのオブジェクト・ストレージに手動でコピーするために使用できます。マルチ可用性ドメインでの耐久性を高めるために、Object Storageは、アベイラビリティ・ドメイン間で格納されたデータをレプリケートします。パラレル・ファイル・ツール・スイートを使用して、スナップショットを管理します。このスイートは、tarrmおよびcpのパラレル・バージョンを提供し、大規模なファイルシステムでリクエストをパラレルに実行できるため、データ保護操作のパフォーマンスが最大化されます。
    • rsyncおよびrcloneコマンドを使用して、データをOracle Cloud Infrastructure Object Storageまたは別のファイル・システムに転送します。
  • Oracle Cloud Infrastructure Object Storage

    このリージョン別サービスは、インターネット規模の高パフォーマンス・ストレージ・プラットフォームで、1つのADリージョン内の複数の可用性ドメイン(AD)と、単一のADリージョン内の複数のフォルト・ドメインにわたって、耐久性と可用性の高いデータを提供します。このサービスは、非構造化データ用のインターネット規模および高パフォーマンス・ストレージを提供します。

    データは複数のストレージ・サーバー間で重複して格納されます。Oracle Cloud Infrastructure Object Storageは、データの整合性を積極的に監視し、データの冗長性を保証します。サービスは、破損したデータを自動的に検出して修復します。冗長性の損失が検出されると、サービスによって追加のデータ・コピーが自動的に作成されます。

データベース内のデータのバックアップ

セキュリティ・アーキテクト、クラウド・オペレーション・マネージャー、クラウド・アーキテクト

データベース内のデータの手動バックアップまたは自動バックアップを実行します。

使用するデータベース・サービスに基づいて、バックアップ要件を特定します。

  • Oracle Cloud Infrastructureデータベース・システム

    Oracle Cloud Infrastructure Databaseシステムには、Oracle Cloud Infrastructure Object StorageOracle Database Zero Data Loss Autonomous Recovery Serviceまたはローカル・ディスクにデータベースのバックアップを作成する方法が用意されています。

    • 自動バックアップ

      自動バックアップ機能を有効にすると、Autonomous Recovery ServiceまたはObject Storageをバックアップの保存先として選択できます。Autonomous Recovery Serviceは、リアルタイムのデータベース保護によるデータ損失ゼロのリカバリを提供し、永久的な増分バックアップ・パラダイムを使用し、リカバリ検証を自動的に実行します。これにより、データベースが常に保護され、リカバリの準備ができていることが保証されます。オブジェクト・ストレージは、週次の完全バックアップと日次の増分バックアップを作成します。どちらの保存先でも、バックアップの保存期間を設定し、バックアップ・スケジュールを管理できます。

    • オンデマンド・バックアップ

      データベースがOracle Data Guardと関連してスタンバイ・ロールを担っていないかぎり、いつでもデータベースのバックアップを作成できます。オブジェクト・ストレージがバックアップの保存先である場合、オンデマンド・バックアップはフル・バックアップであり、データベースの終了後もオブジェクト・ストレージに残ります。Autonomous Recovery Serviceが宛先の場合、オンデマンド・バックアップは増分バックアップであり、保存期間に従って保持されます。

      または、Oracle Recovery Manager (RMAN)を使用して、独自のオブジェクト・ストレージへのデータベース・システムのバックアップを管理することもできます。

    • ローカル・ディスク・バックアップ

      バックアップは、DBシステムのFast Recovery Areaにローカルに格納されます。耐久性が低く、DB Systemが使用できなくなった場合もバックアップを使用できないため、お薦めしません。

  • クラウド・サービス

    Oracle Exadata Database Serviceを使用して、自動増分または手動のオンデマンド完全バックアップを設定できます。コンソールまたはAPIを使用して、Oracle Cloud Infrastructureによって管理されるExadataデータベース・バックアップを操作できます。バックアップ・ユーティリティbkup_apiを使用して、Exadata DBシステム上のデータベースをOracle Cloud Infrastructure Object StorageOracle Database Zero Data Loss Autonomous Recovery Serviceの既存のバケット、およびローカル・ディスクのFast Recovery Areaにバックアップできます。

  • Oracle Autonomous Database

    Oracle Cloud InfrastructureOracle Autonomous Databaseを自動的にバックアップし、バックアップを60日間保持します。自動バックアップとは、週次フル・バックアップおよび日次増分バックアップです。自動バックアップを補完するために手動バックアップを作成できます。手動バックアップは作成したOracle Cloud Infrastructure Object Storageバケットに格納され、60日間保持されます。

    または、保持期間が3か月から10年までの長期バックアップを作成することもできます。

バックアップの整合性とプロセスの検証

クラウド・アーキテクト、クラウド・オペレーション・マネージャー

バックアップ・プロセス実装が、リカバリ・テストを介してリカバリ時間目標(RTO)およびリカバリ・ポイント目標(RPO)を満たしていることを確認します。
  • フェイルオーバー・テストを使用して、NVMe保護メソッドを検証します。
  • Oracle Cloud Infrastructure Block Volumeバックアップを使用して、同じまたは異なる可用性ドメインにボリュームをリストアします。ブロック・ボリュームを他のリージョンにコピーすることで、ディザスタ・リカバリのために別のリージョンのボリュームをリストアすることもできます。バックアップを定期的に検証して、RTOおよびRPOの要件を満たしていることを確認します。
  • スナップショットを使用してファイルをリストアします。ファイル・ストレージ・スナップショットは、ファイル・システムのルート・フォルダにある、.snapshotという名前の非表示ディレクトリ内に作成されます。cpコマンドを使用して、スナップショット内のファイルまたはスナップショット全体をリストアできます。
  • 自然災害または可用性ドメイン全体の障害発生時のデータの損失を回避するために、Oracle Cloud Infrastructure Block Volumesリージョン間バックアップやOracle Cloud Infrastructure Object Storageリージョン間コピーなどの機能を使用して、障害保護メカニズムを実装できます。
  • LinuxおよびWindowsのOCI Computeインスタンスのファイル・システム・データをOCI Object Storageにバックアップして、単一ファイルのリカバリを可能にするには、Oracle Cloud Marketplaceで使用可能なOracle Secure Backupを使用できます。Oracle Secure Backupはライセンス製品(Bring Your Own License)です。

バックアップのセキュリティと暗号化の検証

セキュリティ・アーキテクト、クラウド・オペレーション・マネージャー、クラウド・アーキテクト

Oracle Cloud Infrastructure Identity and Access Managementの認証および認可ポリシーでデータにアクセスできることを確認します。また、暗号化を使用してデータの整合性を検証します。

ストレージ・サービスごとに、次のアクセス・セキュリティが提供されます。

  • Oracle Cloud Infrastructure Identity and Access Management

    データとそのバックアップに対するきめ細かなアクセス制御を提供するポリシーを作成します。

  • Oracle Cloud Infrastructure Block Volume

    このサービスは、256ビット・キーによるAdvanced Encryption Standard (AES)アルゴリズムを使用して、保存されているすべてのブロック・ボリュームおよびブート・ボリュームを暗号化します。次の追加の暗号化オプションを考慮してください。

    • 所有するキーを使用してすべてのボリュームとそのバックアップを暗号化し、Oracle Key Management Cloud Serviceを使用してキーを管理できます。
    • データは、非常にセキュアな内部ネットワークを介して、インスタンスとアタッチされたブロック・ボリューム間で転送されます。仮想マシン・インスタンスで準仮想化ボリューム・アタッチメントの転送中暗号化を有効にできます。
  • Oracle Cloud Infrastructure File Storage

    このサービスは、すべての保存データを暗号化します。デフォルトでは、ファイル・システムは、Oracle管理の暗号化キーを使用して暗号化されます。

    所有するキーを使用して、すべてのファイル・システムを暗号化できます。Oracle Key Management Cloud Serviceを使用してキーを管理できます。

  • Oracle Cloud Infrastructure Object Storage

    このサービスでは、256ビットAdvanced Encryption Standard (AES-256)を使用して、サーバー上のオブジェクト・データを暗号化します。

    各オブジェクトは独自のデータ暗号化キーを使用して暗号化されます。データ暗号化キーは常に、バケットに割り当てられたマスター暗号化キーを使用して暗号化されます。独自のスケジュールで制御およびローテーションするOracle Key Management Cloud Serviceマスター暗号化キーが割り当てられるように、オプションで構成できます。

  • Oracle Database Zero Data Loss Autonomous Recovery Service

    自動バックアップとの統合により、すべてのバックアップが暗号化されます。Autonomous Recovery Serviceに格納されているすべてのバックアップには暗号化が必要です。暗号化では、Transparent Data Encryption (TDE)に使用されるものと同じキーが使用されます。

  • データベース・システム
    • DB Systemの自動およびオンデマンド・バックアップは、Transparent Data Encryption (TDE)ウォレット暗号化に使用されたものと同じマスター・キーで自動的に暗号化されます。
    • Oracle Recovery Manager (RMAN)を使用して、独自のオブジェクト・ストレージへのDBシステムのバックアップを管理する場合は、暗号化が適用されます。
    • ローカル・ストレージ・バックアップをDBシステムに使用する場合、Oracleではコマンドライン・インタフェース(dbcli)を使用して暗号化することをお薦めします。
  • Oracle Secure Backup

    OCI Object Storageデバイスにバックアップする場合、バックアップ暗号化はデフォルトでオンになります。暗号化キーは、Oracle Secure Backupカタログに格納されます。

ディザスタ・リカバリのためにデータを複製

エンタープライズ・アーキテクト、クラウド・アーキテクト、クラウド・オペレーション・マネージャー

ディザスタ・リカバリのためにアプリケーションに必要なすべてのデータがディザスタ・リカバリ(DR)リージョンで使用可能であることを確認します。

次を考慮してください:

  • ファイル・システムに格納されているデータを、ローカル、Oracle Cloud Infrastructure File Storageサービス、またはディザスタ・リカバリ時に必要となるOracle Cloud Infrastructure Object Storageサービスで識別します。
    • ローカルおよびFSSファイル・システム上のファイルの場合、rsyncrcloneなどのコマンドを使用して、データをDRリージョンにコピーできます。Oracle Secure Backupをファイル・システムのバックアップに使用する場合は、リモート・リージョン内のデータをリストアするために使用できます。
    • ブロック・ボリュームに存在するローカル・ファイル・システム上のファイルの場合は、リージョン間でブロック・ボリューム・バックアップを定期的にコピーできます。
    • オブジェクト・ストレージ上のファイルの場合、あるリージョンから他のリージョンのバケットにオブジェクトをコピーできます。
  • Oracleデータベースの場合、Oracle Data Guardを使用して、DRリージョンにフィジカル・スタンバイ・データベースを作成します。

さらに学ぶ