1. Copia de seguridad de los datos locales en la nube mediante Storage Gateway y Object Storage
  2. Copia de seguridad de sus datos locales en la nube mediante Storage Gateway y Object Storage

Copia de seguridad de sus datos locales en la nube mediante Storage Gateway y Object Storage

Proteger los datos es fundamental para las organizaciones, ya sea que se almacenen en las instalaciones o en la nube. La cantidad de datos sigue creciendo, lo que plantea problemas constantes de añadir continuamente los requisitos de almacenamiento, especialmente cuando se almacenan en las instalaciones. El requisito de almacenar datos locales puede provenir de un requisito reglamentario o de un requisito específico para una aplicación o una línea de negocio. Esta necesidad puede ralentizar la implantación de nuevos servicios y aplicaciones y afectar a la agilidad.

Oracle Cloud Infrastructure ofrece almacenamiento ilimitado mediante el servicio Oracle Cloud Infrastructure Object Storage. Oracle Cloud Infrastructure Object Storage proporciona un nivel estándar para los datos a los que se accede con frecuencia y requiere un tiempo de recuperación más rápido, un acceso poco frecuente para los datos a los que se accede con poca frecuencia y no es sensible al tiempo de recuperación y un nivel de archivo para el almacenamiento a largo plazo. Puede utilizar la replicación interregional para escenarios de recuperación ante desastres. También puede configurar políticas de gestión del ciclo de vida en Oracle Cloud Infrastructure Object Storage para mover archivos a la capa de acceso poco frecuente y suprimir archivos, cumplir las reglas del ciclo de vida y otras operaciones para reducir los costos de almacenamiento. Para obtener más información, consulte Visión general del almacenamiento de objetos.

Puede utilizar Oracle Cloud Infrastructure Storage Gateway para conectar las aplicaciones locales con Oracle Cloud Infrastructure. Las aplicaciones que pueden escribir datos en un destino del sistema de archivos de red (NFS) también pueden escribir datos en Oracle Cloud Infrastructure Object Storage sin que sea necesario modificar la aplicación para absorber las API de REST.

Arquitectura

Oracle Cloud Infrastructure Storage Gateway se utiliza para migrar datos de aplicaciones locales que pueden escribir datos en un destino NFS a Oracle Cloud Infrastructure Object Storage. Puede utilizar Oracle Cloud Infrastructure FastConnect para una transferencia segura y eficiente.

Junto con la copia de seguridad de datos escritos en el destino NFS, también puede realizar una copia de seguridad de otros datos (como datos de una base de datos) directamente en Object Storage. La configuración del gateway de almacenamiento es una operación sencilla con los siguientes pasos:

  • Instale Storage Gateway en una instancia de Oracle Cloud Infrastructure Compute en Oracle Cloud Infrastructure o local.
  • Cree un sistema de archivos en Storage Gateway para almacenar o recuperar datos de Object Storage.
  • Asigne el punto de montaje de NFS expuesto del gateway de almacenamiento a cualquier host que admita un cliente de NFSv4. El punto de montaje del gateway de almacenamiento se asigna a un cubo de almacenamiento de objetos con el mismo nombre.

Los cubos de almacenamiento de objetos y los objetos de esos cubos existen en una jerarquía plana. Por lo tanto, para los archivos de directorios anidados, Storage Gateway aplaza la jerarquía de directorios en prefijos de objetos anidados en Object Storage.

Con copias de seguridad fáciles, Storage Gateway proporciona las siguientes funciones:

  • Supresión automática de objetos: al suprimir archivos en el sistema de archivos Storage Gateway, el objeto correspondiente en Object Storage se suprime automáticamente.
  • Pinchado de caché: Pin archivos a la caché del sistema de archivos para un acceso rápido.
  • Comprobación del estado: comprobación automática de servicios y recursos, almacenamiento local, caché del sistema de archivos, almacenamiento de metadatos y almacenamiento de log.
  • Sincronización en la nube: utilidad integrada para almacenar y recuperar archivos del almacenamiento de objetos.

Para obtener más información sobre Storage Gateway, consulte Overview of Storage Gateway.

En el siguiente diagrama, se ilustra esta arquitectura de referencia. Esta arquitectura muestra el uso de replicación interregional para la recuperación ante desastres en el improbable caso de interrupción regional. Puede activar la replicación mediante una política de replicación.


A continuación se muestra la descripción de backup_onprem_data_cloud.png
Descripción de la ilustración backup_onprem_data_cloud.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Conectividad de red

    Para permitir que los administradores gestionen el entorno, puede conectarse a la infraestructura local existente mediante conexiones VPN de IPSec de sitio a sitio o circuitos Oracle Cloud Infrastructure FastConnect dedicados. Utilice la opción de punto final privado para activar el acceso privado a los servicios de Oracle Cloud Infrastructure. El acceso privado significa que el tráfico no pasa por Internet

  • Compartimento

    Los compartimentos son particiones lógicas interregionales dentro de un arrendamiento de Oracle Cloud Infrastructure. Utilice compartimentos para organizar los recursos en Oracle Cloud, controlar el acceso a los recursos y definir cuotas de uso. Para controlar el acceso a los recursos de un compartimento determinado, defina políticas que especifiquen quién puede acceder a los recursos y las acciones que pueden realizar.

  • Almacenamiento de objetos

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "frío" que retenga durante largos períodos de tiempo y rara vez o rara vez acceda.

  • Cloud Guard

    Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en Oracle Cloud Infrastructure. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y para supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de respuesta que pueda definir.

Recomendaciones

Utilice las siguientes recomendaciones como punto de inicio. Sus requisitos pueden diferir de la arquitectura descrita aquí.
  • VCN

    Al crear una VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que planea asociar a subredes en VCN. Utilice bloques CIDR que se encuentran dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desee configurar conexiones privadas.

    Después de crear VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Cuando diseñe las subredes, tenga en cuenta los requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

    Utilice subredes regionales.

  • Seguridad

    Utilice Oracle Cloud Guard para supervisar y mantener la seguridad de los recursos en OCI de forma proactiva. Cloud Guard utiliza recetas de detectores que puede definir para examinar sus recursos para detectar deficiencias de seguridad y supervisar a los operadores y usuarios para realizar actividades de riesgo. Cuando se detecta cualquier actividad incorrecta o insegura, Cloud Guard recomienda acciones correctivas y ayuda a realizar esas acciones, en función de las recetas de respuesta que pueda definir.

Consideraciones

Al desplegar esta arquitectura de referencia, tenga en cuenta los requisitos de los siguientes parámetros:.

  • Rendimiento

    En función de la cantidad de datos, puede utilizar Oracle Cloud Infrastructure FastConnect o IPSec VPN para gestionar los costos. Para un acceso más rápido, puede utilizar la capa Estándar de Almacenamiento de Objetos para almacenar los archivos que necesita con frecuencia.

  • Seguridad

    De forma predeterminada, Oracle Cloud proporciona el cifrado de todos los objetos almacenados en cubos de almacenamiento de objetos. Para obtener más seguridad, puede cifrar estos objetos mediante claves gestionadas por el cliente.

  • Disponibilidad

    El almacenamiento de objetos está muy disponible. Sin embargo, puede optar por configurar la replicación interregional para protegerla contra interrupciones regionales poco probables.

  • Costo

    La asignación de precios varía según el nivel de almacenamiento de objetos que elija. Por lo tanto, considere cuidadosamente el nivel adecuado. Además, algunos objetos tienen requisitos de retención, y violar los requisitos puede desencadenar cargos adicionales. Para conocer estos requisitos y costos, consulte Visión general del almacenamiento de objetos.

Explorar más

Obtenga más información sobre la copia de seguridad de los datos locales en la nube mediante Storage Gateway y Object Storage.

Revise estos recursos adicionales: