1. Oracle Cloud Infrastructure를 위한 모범 사례 프레임워크
  2. 데이터 백업

데이터 백업

탄력적인 구조를 만들려면 RPO(복구 지점 목표) 및 RTO(복구 시간 목표)에 대한 요구 사항을 충족하도록 데이터, 응용 프로그램 및 운영 환경(응용 프로그램으로 구성된 운영 체제로 정의됨)을 백업하십시오.

스토리지 서비스에 데이터 백업

보안 설계자 인프라 부문 책임자

데이터가 애플리케이션에 있는 다양한 서비스를 식별합니다. 각 서비스의 백업 기능을 이해하고 해당 서비스에 대해 응용 프로그램을 설계해야 합니다.
백업이 필요한 클라우드 스토리지 서비스(로컬 NVMe, 블록, 파일 및 오브젝트 스토리지)의 모든 데이터를 파악하고 수동 또는 자동 백업을 수행합니다.

클라우드 스토리지에 대한 다음을 검토하고 고려하십시오.

  • Oracle Cloud Infrastructure 로컬에 연결된 NVMe 장치

    Oracle Cloud Infrastructure의 일부 인스턴스 구성에는 로컬에 연결된 NVMe 장치가 포함됩니다. 이러한 장치는 매우 짧은 대기시간의 고성능 블록 스토리지를 제공합니다. 이러한 장치는 Oracle Cloud Infrastructure로 보호되지 않습니다. 개별 장치는 인스턴스에 로컬로 설치됩니다. 이러한 디바이스에서 데이터의 내구성을 보호하고 관리하는 것은 사용자의 책임입니다.

    로컬 NVMe 장치를 보호할 때는 다음과 같은 세 가지 기본 실패 모드를 고려해야 합니다.

    • NVMe 장치 오류
    • 인스턴스 또는 가용성 도메인 손실
    • 애플리케이션 또는 사용자 오류로 인한 데이터 손상 또는 손실

    LVM(Local Volume Manager)을 사용하여 장치를 미러링하는 방식으로 Linux에서 NVMe 장치 실패를 완화할 수 있습니다. 나머지 두 가지에서는 백업 방식을 구현해야 합니다.

  • Oracle Cloud Infrastructure Block Volumes

    블록 볼륨 서비스를 사용하면 블록 스토리지 볼륨을 동적으로 프로비전하고 관리할 수 있습니다. 모든 볼륨은 기본 제공되고 단일 가용성 도메인 내의 중복 하드웨어에서 실행됩니다. Oracle Cloud Infrastructure Object Storage로 데이터를 백업할 수 있는 통합된 기능을 제공합니다. 무중단 업무 운영 및 재해 복구에 백업을 사용할 수 있습니다. 다음 백업 옵션을 사용할 수 있습니다.

    • 증분 또는 전체 백업 중에서 선택할 수 있는 자동화된 정책 기반의 예약된 백업 정책은 미리 정의되거나 사용자가 정의합니다.

    • 수동 온디맨드 백업, 증분 또는 전체 백업 선택 수동 백업에는 연관된 보존 기간이 없으며 무기한 저장됩니다.

  • Oracle Cloud Infrastructure File Storage

    이 서비스는 내구성과 확장성이 뛰어난 보안 엔터프라이즈급 네트워크 파일 시스템을 제공합니다. 공유 파일 시스템입니다. 각 가용성 도메인 내에서 내구성을 위해 데이터가 복제됩니다.

    다음 백업 옵션을 사용할 수 있습니다.

    • 스냅샷을 사용하여 파일 시스템을 보호합니다. 스냅샷은 파일 시스템에 대한 일관된 특정 시점 뷰입니다. 쓰기 시 복사이며 전체 파일 시스템으로 범위가 지정됩니다. 스크립트와 툴을 사용하여 동일하거나 다른 지역의 객체 스토리지에 스냅샷을 수동으로 복사할 수 있습니다. 다중 가용성 도메인에서 내구성을 높이기 위해 오브젝트 스토리지는 가용성 도메인에 저장된 데이터를 복제합니다. Parallel File Tools 제품군을 사용하여 스냅샷을 관리합니다. 이 제품군은 tar, rmcp의 병렬 버전을 제공하며 대규모 파일 시스템에서 동시에 요청을 실행하여 데이터 보호 작업의 성능을 극대화할 수 있습니다.
    • rsyncrclone 명령을 사용하여 데이터를 Oracle Cloud Infrastructure Object Storage 또는 다른 파일 시스템으로 전송합니다.
  • Oracle Cloud Infrastructure Object Storage

    이 지역 서비스는 단일 AD 리전의 다중 AD(가용성 도메인) 지역과 단일 AD 리전의 여러 장애 도메인 전반에 걸쳐 높은 내구성과 가용성 데이터를 제공하는 인터넷 규모의 고성능 스토리지 플랫폼입니다. 이 서비스는 구조화되지 않은 데이터에 인터넷 확장성 및 고성능 스토리지를 제공합니다.

    데이터는 여러 스토리지 서버에 중복 저장됩니다. Oracle Cloud Infrastructure Object Storage는 데이터 무결성을 적극적으로 모니터링하고 데이터 중복을 보장합니다. 서비스가 손상된 데이터를 자동으로 감지하고 복구합니다. 중복 손실이 감지되면 서비스가 자동으로 더 많은 데이터 복사본을 만듭니다.

데이터베이스의 데이터 백업

보안 설계자 인프라 부문 책임자

데이터베이스에서 데이터의 수동 또는 자동 백업을 수행합니다.

사용하는 데이터베이스 서비스에 준하여 백업 요구 사항을 식별합니다.

  • Oracle Cloud Infrastructure 데이터베이스 시스템

    Oracle Cloud Infrastructure Database 시스템은 Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service 또는 로컬 디스크에서 데이터베이스의 백업을 생성하는 방법을 제공합니다.

    • 자동 백업

      자동 백업 기능을 활성화하면 자율운영 복구 서비스 또는 오브젝트 스토리지를 백업 대상으로 선택할 수 있습니다. 자율운영 복구 서비스는 실시간 데이터베이스 보호를 통해 제로 데이터 손실 복구를 제공하고, 증분 영구 백업 패러다임을 사용하며, 자동으로 복구 검증을 수행합니다. 따라서 데이터베이스를 항상 보호하고 복구할 준비가 됩니다. 오브젝트 스토리지는 매주 전체 및 일별 증분 백업을 생성합니다. 두 대상을 사용하면 백업 보존 기간을 설정하고 백업 일정을 관리할 수 있습니다.

    • 요청 시 백업

      데이터베이스가 Oracle Data Guard와 관련된 대기 롤로 간주되지 않는 한 언제든지 데이터베이스 백업을 생성할 수 있습니다. 오브젝트 스토리지가 백업 대상일 때 온디맨드 백업은 전체 백업이며 데이터베이스가 종료된 후에도 오브젝트 스토리지에 남아 있습니다. 자율운영 복구 서비스가 대상일 때 요청 시 백업은 증분 백업이며 보존 기간에 따라 보존됩니다.

      또는 Oracle Recovery Manager(RMAN)를 사용하여 데이터베이스 시스템의 자체 오브젝트 스토리지 백업을 관리할 수 있습니다.

    • 로컬 디스크 백업

      백업은 DB 시스템의 Fast Recovery Area에 로컬로 저장됩니다. 내구성을 저하시키고 DB 시스템을 사용할 수 없게 되면 백업을 사용할 수 없게 되므로 권장되지 않는 방법입니다.

  • Cloud Service

    Oracle Exadata Database Service를 사용하여 자동화된 증분 또는 수동 온디맨드 전체 백업을 설정할 수 있습니다. 콘솔 또는 API를 사용하여 Oracle Cloud Infrastructure에서 관리하는 Exadata 데이터베이스 백업을 사용할 수 있습니다. 백업 유틸리티 bkup_api를 사용하여 Exadata DB 시스템의 데이터베이스를 Oracle Cloud Infrastructure Object Storage, Oracle Database Zero Data Loss Autonomous Recovery Service 및 로컬 디스크 Fast Recovery Area의 기존 버킷에 백업할 수 있습니다.

  • Oracle 자율운영 데이터베이스

    Oracle Cloud InfrastructureOracle Autonomous Database를 자동으로 백업하고 60일 동안 백업을 유지합니다. 자동 백업은 매주 전체 백업 및 일별 증분 백업입니다. 수동 백업을 생성하여 자동 백업을 보완할 수 있습니다. 수동 백업은 생성 후 60일 동안 보존되는 Oracle Cloud Infrastructure Object Storage 버킷에 저장됩니다.

백업 무결성 및 프로세스 확인

Infrastructure Lead 클라우드 설계자

백업 프로세스 구현이 복구 테스트를 통해 RTO(Recovery Time Objective) 및 RPO(Recovery Point Objective)를 충족하는지 검증합니다.
  • 페일오버 테스트로 NVMe 보호 방법을 검증합니다.
  • Oracle Cloud Infrastructure 블록 볼륨 백업을 사용하여 동일하거나 다른 가용성 도메인에서 볼륨을 복원할 수 있습니다. 블록 볼륨을 다른 영역에 복사하여 재해 복구를 위해 다른 영역의 볼륨을 복원할 수도 있습니다. 백업을 정기적으로 검증하여 RTO 및 RPO 요구 사항을 충족할 수 있는지 확인합니다.
  • 스냅샷을 사용하여 파일을 복원합니다. 파일 저장 영역 스냅샷은 파일 시스템의 루트 폴더 아래에 .snapshot라는 숨겨진 디렉토리에 생성됩니다. cp 명령을 사용하여 스냅샷 내에서 파일을 복원하거나 전체 스냅샷을 복원할 수 있습니다.
  • 자연 재해 또는 가용성 도메인 전체 장애 시 데이터 손실을 방지하기 위해 Oracle Cloud Infrastructure Block Volumes 지역 간 백업 및 Oracle Cloud Infrastructure Object Storage 지역 간 복사와 같은 기능을 사용하여 재해 방지 메커니즘을 구현할 수 있습니다.
  • Linux 및 Windows OCI Compute 인스턴스의 파일 시스템 데이터를 OCI Object Storage에 백업하여 단일 파일 복구성을 허용하려면 Oracle Cloud Marketplace에서 제공되는 Oracle Secure Backup을 사용할 수 있습니다. Oracle Secure Backup은 라이센스 제품(Bring Your Own License)입니다.

백업 보안 및 암호화 검증

보안 설계자 인프라 부문 책임자

Oracle Cloud Infrastructure Identity and Access Management 인증 및 권한 부여 정책을 통해 데이터에 접근할 수 있는지 확인합니다. 또한 암호화를 통해 데이터 무결성을 확인합니다.

각 스토리지 서비스에 대해 다음과 같은 액세스 보안이 제공됩니다.

  • Oracle Cloud Infrastructure Identity and Access Management

    정책을 생성하여 데이터와 백업에 대한 세분화된 액세스 제어를 제공합니다.

  • Oracle Cloud Infrastructure 블록 볼륨

    이 서비스는 AES(Advanced Encryption Standard) 알고리즘과 256비트 키를 사용하여 모든 블록 볼륨과 유휴 상태의 부트 볼륨을 암호화합니다. 다음과 같은 추가 암호화 옵션을 고려하십시오.

    • 직접 소유한 키를 사용하여 모든 볼륨 및 백업을 암호화할 수 있으며, Oracle Key Management Cloud Service를 사용하여 키를 관리할 수 있습니다.
    • 내부 고도의 보안 네트워크를 통해 인스턴스와 연결된 블록 볼륨 간에 데이터가 전송됩니다. 가상 머신 인스턴스에서 반가상화된 볼륨 연결에 대해 전송 중인 암호화를 사용으로 설정할 수 있습니다.
  • Oracle Cloud Infrastructure File Storage

    서비스가 모든 유휴 데이터를 암호화합니다. 기본적으로 파일 시스템은 Oracle 관리 암호화 키를 사용하여 암호화됩니다.

    소유한 키를 사용하여 모든 파일 시스템을 암호화할 수 있습니다. Oracle Key Management Cloud Service를 사용하여 키를 관리할 수 있습니다.

  • Oracle Cloud Infrastructure Object Storage

    이 서비스는 256비트 고급 암호화 표준(AES-256)을 사용하여 서버의 객체 데이터를 암호화합니다.

    각 객체는 자체 데이터 암호화 키로 암호화됩니다. 데이터 암호화 키는 항상 버킷에 지정된 마스터 암호화 키로 암호화됩니다. 원하는 경우 자신의 일정에서 제어하고 회전하는 Oracle Key Management Cloud Service 마스터 암호화 키가 할당되도록 버킷을 구성할 수 있습니다.

  • Oracle Database Zero Data Loss Autonomous Recovery Service입니다.

    자동 백업과의 통합을 통해 모든 백업이 암호화됩니다. 자율운영 복구 서비스에 저장된 모든 백업에 암호화가 필요합니다. 암호화는 TDE(투명한 데이터 암호화)에 사용된 것과 동일한 키를 사용합니다.

  • 데이터베이스 시스템
    • DB 시스템 자동 및 온디맨드 백업은 TDE(Transparent Data Encryption) 전자 지갑 암호화에 사용되는 것과 동일한 마스터 키로 자동으로 암호화됩니다.
    • Oracle Recovery Manager(RMAN)를 사용하여 DB 시스템의 자체 오브젝트 스토리지 백업을 관리하는 경우 암호화가 적용됩니다.
    • DB 시스템에 로컬 스토리지 백업을 사용하는 경우 Oracle은 dbcli(명령행 인터페이스)를 사용하여 암호화할 것을 권장합니다.
  • Oracle Secure Backup

    OCI Object Storage 장치에 백업하는 경우 기본적으로 백업 암호화가 설정됩니다. 암호화 키는 Oracle Secure Backup 카탈로그에 저장됩니다.

재해 복구를 위해 데이터 복제

인프라 책임자, 클라우드 설계자, 기업 설계자

재해 복구를 위해 응용 프로그램에 필요한 모든 데이터를 DR(재해 복구) 영역에서 사용할 수 있는지 확인합니다.

다음을 고려하십시오.

  • 로컬, Oracle Cloud Infrastructure File Storage 서비스 또는 재해 복구 시 필요한 Oracle Cloud Infrastructure Object Storage 서비스에 파일 시스템에 저장된 데이터를 식별합니다.
    • 로컬 및 FSS 파일 시스템에 있는 파일의 경우 rsyncrclone과 같은 명령을 사용하여 DR 영역에 데이터를 복사할 수 있습니다. Oracle Secure Backup이 파일 시스템 백업에 사용되는 경우 원격 영역의 데이터를 복원하는 데 사용할 수 있습니다.
    • 블록 볼륨에 상주하는 로컬 파일 시스템의 경우 영역 간에 블록 볼륨 백업을 정기적으로 복사할 수 있습니다.
    • 객체 스토리지에 있는 파일의 경우 한 영역에서 다른 지역의 버킷으로 객체를 복사할 수 있습니다.
  • Oracle 데이터베이스의 경우 Oracle Data Guard를 사용하여 DR 영역에 물리적 대기 데이터베이스를 생성합니다.

추가 정보