데이터 백업

복원력 있는 아키텍처를 만들려면 데이터, 응용 프로그램 및 운영 환경(응용 프로그램으로 구성된 운영 체제로 정의됨)을 백업하여 RPO(복구 지점 목표) 및 RTO(복구 시간 목표)에 대한 요구 사항을 충족합니다.

스토리지 서비스에서 데이터 백업

클라우드 구축자, 클라우드 운영 관리자, 보안 구축자

애플리케이션에서 데이터가 상주하는 다양한 서비스를 식별합니다. 각 서비스의 백업 기능을 이해하고 해당 서비스를 중심으로 애플리케이션을 설계하십시오.
백업이 필요하고 수동 또는 자동 백업을 수행하는 클라우드 스토리지 서비스(로컬 NVMe, 블록, 파일 및 오브젝트 스토리지)의 모든 데이터를 식별합니다.

클라우드 스토리지에 대해 다음을 검토하고 고려하십시오.

  • Oracle Cloud Infrastructure가 로컬에 연결된 NVMe 디바이스

    Oracle Cloud Infrastructure의 일부 인스턴스 셰이프에는 로컬로 연결된 NVMe 장치가 포함되어 있습니다. 이러한 장치는 매우 짧은 대기 시간, 고성능 블록 스토리지를 제공합니다. 이러한 디바이스는 Oracle Cloud Infrastructure에 의해 보호되지 않으며 인스턴스에 로컬로 설치된 개별 디바이스입니다. 이러한 장치에서 데이터의 내구성을 보호하고 관리하는 것은 귀하의 책임입니다.

    로컬 NVMe 장치를 보호할 때 고려해야 할 세 가지 기본 실패 모드가 있습니다.

    • NVMe 장치 오류
    • 인스턴스 또는 가용성 도메인 손실
    • 애플리케이션 또는 사용자 오류로 인한 데이터 손상 또는 손실

    LVM(Local Volume Manager)을 사용하여 장치를 미러링하면 Linux에서 NVMe 장치의 오류를 완화할 수 있습니다. 다른 두 개는 백업 방식을 구현해야 합니다.

  • Oracle Cloud Infrastructure Block Volumes

    블록 볼륨 서비스를 사용하면 블록 스토리지 볼륨을 동적으로 프로비저닝하고 관리할 수 있습니다. 모든 볼륨은 내구성 기능이 내장되어 있으며 단일 가용성 도메인 내의 중복 하드웨어에서 실행됩니다. Oracle Cloud Infrastructure Object Storage에 데이터를 백업하는 통합 기능을 제공합니다. 비즈니스 연속성 및 재해 복구를 위해 백업을 사용할 수 있습니다. 다음과 같은 백업 옵션을 사용할 수 있습니다.

    • 증분 또는 전체를 선택하여 정책 기반의 정기적인 백업을 자동화합니다. 정책은 미리 정의되거나 유저 정의됩니다.

    • Incremental 또는 Full 중에서 선택할 수 있는 수동 On-Demand 백업 수동 백업에는 연관된 Retention 기간이 없으며 무기한 저장됩니다.

  • Oracle Cloud Infrastructure File Storage

    이 서비스는 지속 가능하고 확장 가능하며 안전한 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. 공유 파일 시스템입니다. 내구성을 위해 각 가용성 도메인 내에서 데이터가 복제됩니다.

    다음과 같은 백업 옵션을 사용할 수 있습니다.

    • 파일 시스템의 데이터 보호를 위해 스냅샷을 사용합니다. 스냅샷은 파일 시스템의 일관된 적시 뷰입니다. Copy on Write(COW, 기록 중 복사) 방식을 사용하며 전체 파일 시스템에 범위가 지정됩니다. 스크립트와 도구를 사용하여 스냅샷을 동일하거나 다른 영역의 오브젝트 스토리지에 수동으로 복사할 수 있습니다. 다중 가용성 도메인의 내구성을 높이기 위해 오브젝트 스토리지는 여러 가용성 도메인에 저장된 데이터를 복제합니다. Parallel File Tools 제품군을 사용하여 스냅샷을 관리합니다. 이 제품군은 tar, rmcp의 병렬 버전을 제공하며 대용량 파일 시스템에서 요청을 병렬로 실행하여 데이터 보호 작업의 성능을 극대화할 수 있습니다.
    • rsyncrclone 명령을 사용하여 Oracle Cloud Infrastructure Object Storage 또는 다른 파일 시스템으로 데이터를 전송합니다.
  • Oracle Cloud Infrastructure Object Storage

    이 지역별 서비스는 다중 AD 리전의 여러 가용성 도메인(AD)과 단일 AD 리전의 여러 장애 도메인에서 높은 내구성과 가용성을 제공하는 인터넷 규모의 고성능 스토리지 플랫폼입니다. 이 서비스는 비정형 데이터를 위한 인터넷 규모 및 고성능 스토리지를 제공합니다.

    데이터는 여러 스토리지 서버에 중복 저장됩니다. Oracle Cloud Infrastructure Object Storage는 데이터 무결성을 적극적으로 모니터링하고 데이터 중복성을 보장합니다. 서비스가 손상된 데이터를 자동으로 감지하고 복구합니다. 중복성 손실이 감지되면 서비스가 자동으로 더 많은 데이터 복사본을 만듭니다.

데이터베이스의 데이터 백업

클라우드 구축자, 클라우드 운영 관리자, 보안 구축자

데이터베이스에서 데이터의 수동 또는 자동 백업을 수행합니다.

사용하는 데이터베이스 서비스를 기반으로 백업 요구 사항을 식별합니다.

  • Oracle Cloud Infrastructure 데이터베이스 시스템

    Oracle Cloud Infrastructure Database 시스템은 Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service 또는 로컬 디스크에서 데이터베이스 백업을 생성하는 방법을 제공합니다.

    • 자동 백업

      자동 백업 기능을 사용으로 설정하면 자율운영 복구 서비스 또는 오브젝트 스토리지를 백업 대상으로 선택할 수 있습니다. Autonomous Recovery Service는 실시간 데이터베이스 보호를 통해 제로 데이터 손실 복구를 제공하고, 증분 영구 백업 패러다임을 사용하며, 자동으로 복구 검증을 수행합니다. 이렇게 하면 데이터베이스가 항상 보호되고 복구 준비가 됩니다. 객체 스토리지는 주별 전체 및 일별 증분 백업을 생성합니다. 두 대상 모두 백업 보존 기간을 설정하고 백업 일정을 관리할 수 있습니다.

    • 요청 시 백업

      데이터베이스가 Oracle Data Guard와 연관된 대기 롤로 간주되지 않는 한 언제든지 데이터베이스 백업을 생성할 수 있습니다. Object Storage가 백업 대상인 경우 온디맨드 백업은 전체 백업이며 데이터베이스가 종료된 후에도 Object Storage에 남아 있습니다. Autonomous Recovery Service가 대상인 경우 온디맨드 백업은 증분 백업이며 보존 기간에 따라 보존됩니다.

      또는 Oracle Recovery Manager(RMAN)를 사용하여 사용자 고유의 오브젝트 스토리지에 대한 데이터베이스 시스템 백업을 관리할 수 있습니다.

    • 로컬 디스크 백업

      백업은 DB 시스템의 빠른 복구 영역에 로컬로 저장됩니다. 내구성이 낮아지고 DB 시스템을 사용할 수 없게 되면 백업도 사용할 수 없게 되므로 권장되는 방법은 아닙니다.

  • 클라우드 서비스

    Oracle Exadata Database Service를 사용하여 자동화된 증분 또는 수동 온디맨드 전체 백업을 설정할 수 있습니다. 콘솔 또는 API를 사용하여 Oracle Cloud Infrastructure에서 관리하는 Exadata 데이터베이스 백업을 사용할 수 있습니다. 백업 유틸리티인 bkup_api를 사용하여 Exadata DB 시스템의 데이터베이스를 Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service의 기존 버킷 및 로컬 디스크 빠른 복구 영역에 백업할 수 있습니다.

  • Oracle Autonomous Database

    Oracle Cloud InfrastructureOracle Autonomous Database를 자동으로 백업하고 60일 동안 백업을 유지합니다. 자동 백업은 주별 전체 백업 및 일별 증분 백업입니다. 수동 백업을 생성하여 자동 백업을 보완할 수 있습니다. 수동 백업은 사용자가 생성한 Oracle Cloud Infrastructure Object Storage 버킷에 저장되며 60일 동안 유지됩니다.

    또는 Retention 기간이 3개월에서 최대 10년 사이인 장기 백업을 생성할 수도 있습니다.

백업 무결성 및 프로세스 확인

클라우드 구축자, 클라우드 운영 관리자

백업 프로세스 구현이 Recovery 테스트를 통해 RTO(Recovery Time Objective) 및 RPO(Recovery Point Objective)를 충족하는지 검증합니다.
  • 페일오버 테스트로 NVMe 보호 방법을 검증합니다.
  • Oracle Cloud Infrastructure 블록 볼륨 백업을 사용하여 동일하거나 다른 가용성 도메인에서 볼륨을 복원합니다. 블록 볼륨을 다른 영역으로 복사하면 재해 복구를 위해 다른 영역의 볼륨을 복원할 수도 있습니다. 백업을 정기적으로 검증하여 RTO 및 RPO 요구 사항을 충족할 수 있는지 확인합니다.
  • 스냅샷을 사용하여 파일을 복원합니다. 파일 스토리지 스냅샷은 파일 시스템의 루트 폴더 아래의 .snapshot라는 숨김 디렉토리에 생성됩니다. cp 명령을 사용하여 스냅샷 내에서 파일을 복원하거나 전체 스냅샷을 복원할 수 있습니다.
  • 자연 재해 또는 가용성 도메인 전체에 장애가 발생할 경우 데이터 손실을 방지하기 위해 Oracle Cloud Infrastructure Block Volumes 지역 간 백업 및 Oracle Cloud Infrastructure Object Storage 지역 간 복사와 같은 기능을 사용하여 재해 보호 메커니즘을 구현할 수 있습니다.
  • Linux 및 Windows OCI Compute 인스턴스의 파일 시스템 데이터를 OCI Object Storage에 백업하기 위해 단일 파일 복구가 가능하도록 Oracle Cloud Marketplace에서 제공되는 Oracle Secure Backup을 사용할 수 있습니다. Oracle Secure Backup은 라이센스 제품(Bring Your Own License)입니다.

백업 보안 및 암호화 검증

클라우드 구축자, 클라우드 운영 관리자, 보안 구축자

Oracle Cloud Infrastructure Identity and Access Management 인증 및 권한 부여 정책을 통해 데이터에 액세스할 수 있는지 확인합니다. 또한 암호화를 사용하여 데이터 무결성을 확인합니다.

각 스토리지 서비스에 대해 다음 액세스 보안이 제공됩니다.

  • Oracle Cloud Infrastructure Identity and Access Management

    데이터 및 해당 백업에 대한 세분화된 액세스 제어를 제공하는 정책을 생성합니다.

  • Oracle Cloud Infrastructure 블록 볼륨

    이 서비스는 256비트 키와 함께 AES(Advanced Encryption Standard) 알고리즘을 사용하여 유휴 상태인 모든 블록 볼륨과 부트 볼륨을 암호화합니다. 다음과 같은 추가 암호화 옵션을 고려해 보십시오.

    • 소유한 키를 사용하여 모든 볼륨 및 해당 백업을 암호화할 수 있으며, Oracle Key Management Cloud Service를 사용하여 키를 관리할 수 있습니다.
    • 데이터는 매우 안전한 내부 네트워크를 통해 연결된 블록 볼륨과 인스턴스 간에 전송됩니다. 가상 머신 인스턴스에서 반가상화된 볼륨 연결에 대해 전송 중 암호화를 사용으로 설정할 수 있습니다.
  • Oracle Cloud Infrastructure File Storage

    이 서비스는 유휴 상태의 모든 데이터를 암호화합니다. 기본적으로 파일 시스템은 Oracle 관리 암호화 키를 사용하여 암호화됩니다.

    소유한 키를 사용하여 모든 파일 시스템을 암호화할 수 있습니다. Oracle Key Management Cloud Service를 사용하여 키를 관리할 수 있습니다.

  • Oracle Cloud Infrastructure Object Storage

    이 서비스는 256비트 Advanced Encryption Standard(AES-256)를 사용해 서버의 객체 데이터를 암호화합니다.

    각 객체는 자체 데이터 암호화 키로 암호화됩니다. 데이터 암호화 키는 항상 버킷에 지정된 마스터 암호화 키를 사용하여 암호화됩니다. 선택적으로 버킷에 고유 일정에 따라 제어하고 교체하는 Oracle Key Management Cloud Service 마스터 암호화 키가 지정되도록 구성할 수 있습니다.

  • Oracle Database Zero Data Loss Autonomous Recovery Service

    자동 백업과 통합하면 모든 백업이 암호화됩니다. 자율운영 복구 서비스에 저장된 모든 백업에 암호화가 필요합니다. 암호화는 Transparent Data Encryption (TDE)에 사용된 것과 동일한 키를 사용합니다.

  • 데이터베이스 시스템
    • DB 시스템 자동 및 온디맨드 백업은 TDE(투명한 데이터 암호화) 전자 지갑 암호화에 사용된 것과 동일한 마스터 키로 자동으로 암호화됩니다.
    • Oracle Recovery Manager(RMAN)를 사용하여 고유의 오브젝트 스토리지에 대한 DB 시스템 백업을 관리하는 경우 암호화가 적용됩니다.
    • DB 시스템에 로컬 스토리지 백업이 사용되는 경우 Oracle은 명령행 인터페이스(dbcli)를 사용하여 암호화할 것을 권장합니다.
  • Oracle Secure Backup

    백업 암호화는 OCI Object Storage 장치에 백업할 때 기본적으로 설정됩니다. 암호화 키는 Oracle Secure Backup 카탈로그에 저장됩니다.

재해 복구를 위한 데이터 복제

Enterprise Architect, Cloud Architect, Cloud Operations Manager

재해 복구를 위해 애플리케이션에 필요한 모든 데이터를 DR(재해 복구) 지역에서 사용할 수 있는지 확인합니다.

다음 사항을 고려하십시오.

  • 파일 시스템에 저장된 데이터를 로컬, Oracle Cloud Infrastructure File Storage 서비스 또는 재해 복구 시 필요한 Oracle Cloud Infrastructure Object Storage 서비스에 식별합니다.
    • 로컬 및 FSS 파일 시스템에 있는 파일의 경우 rsyncrclone와 같은 명령을 사용하여 데이터를 DR 영역에 복사할 수 있습니다. 파일 시스템 백업에 Oracle Secure Backup을 사용하는 경우 원격 영역에서 데이터를 복원하는 데 사용할 수 있습니다.
    • 블록 볼륨에 상주하는 로컬 파일 시스템에 있는 파일의 경우 지역 간 블록 볼륨 백업을 주기적으로 복사할 수 있습니다.
    • 오브젝트 스토리지에 있는 파일의 경우 한 영역에서 다른 영역의 버킷으로 객체를 복사할 수 있습니다.
  • Oracle 데이터베이스의 경우 Oracle Data Guard를 사용하여 DR 영역에 물리적 대기 데이터베이스를 생성합니다.