1. Eseguire il backup dei dati in locale nel cloud utilizzando Storage Gateway e Object Storage
  2. Backup dei dati in locale nel cloud mediante Storage Gateway e storage degli oggetti

Backup dei dati in locale nel cloud mediante Storage Gateway e storage degli oggetti

La protezione dei dati è fondamentale per le organizzazioni, siano esse memorizzate in locale o nel cloud. La quantità di dati continua a crescere, ponendo le sfide in corso di continuo l'aggiunta di requisiti di archiviazione, soprattutto quando memorizzati in locale. L'obbligo di memorizzare i dati in locale può derivare da un requisito normativo o da un requisito specifico per un'applicazione o una linea business. Questa necessità può rallentare l'introduzione di nuovi servizi e applicazioni e influire sull'agilità.

Oracle Cloud Infrastructure offre storage illimitato mediante il servizio Oracle Cloud Infrastructure Object Storage. Oracle Cloud Infrastructure Object Storage fornisce un livello standard per i dati a cui si accede frequentemente e che richiede tempi di recupero più rapidi, accesso non frequente per i dati a cui si accede raramente e che non è sensibile all'ora di recupero e un livello di archivio per la memorizzazione a lungo termine. È possibile utilizzare la replica tra aree per gli scenari di disaster recovery. È inoltre possibile configurare i criteri di gestione del ciclo di vita in Oracle Cloud Infrastructure Object Storage per spostare i file nel livello di accesso non frequente ed eliminare i file, soddisfare le regole del ciclo di vita e altre operazioni per ridurre i costi di memorizzazione. Per ulteriori informazioni, vedere Panoramica dello storage degli oggetti.

È possibile utilizzare Oracle Cloud Infrastructure Storage Gateway per connettere le applicazioni in locale a Oracle Cloud Infrastructure. Le applicazioni che possono scrivere dati in una destinazione NFS (Network File System) possono anche scrivere dati in Oracle Cloud Infrastructure Object Storage senza richiedere modifiche all'applicazione per l'utilizzo delle API REST.

Architettura

Oracle Cloud Infrastructure Storage Gateway viene utilizzato per eseguire la migrazione dei dati da applicazioni in locale in grado di scrivere i dati in una destinazione NFS in Oracle Cloud Infrastructure Object Storage. È possibile utilizzare Oracle Cloud Infrastructure FastConnect per un trasferimento sicuro ed efficiente.

Oltre al backup dei dati scritti nella destinazione NFS, è possibile eseguire direttamente il backup di altri dati (ad esempio i dati da un database) nella memorizzazione degli oggetti. L'impostazione di Storage Gateway è un'operazione semplice con i passi riportati di seguito.

  • Installare Storage Gateway su un'istanza di Oracle Cloud Infrastructure Compute in Oracle Cloud Infrastructure o in locale.
  • Creare un file system nel gateway di memorizzazione per memorizzare o recuperare i dati dallo storage degli oggetti.
  • Mappare il punto di accesso NFS esposto del gateway di memorizzazione a qualsiasi host che supporti un client NFSv4. Il punto di accesso di Storage Gateway viene mappato a un bucket di storage degli oggetti con lo stesso nome.

I bucket di storage degli oggetti e gli oggetti all'interno di tali bucket esistono in una gerarchia piatta. Quindi, per i file nelle directory nidificate, Storage Gateway appiattisce la gerarchia di directory nei prefissi degli oggetti nidificati nello storage degli oggetti.

Con backup semplici, Storage Gateway fornisce le funzioni riportate di seguito.

  • Eliminazione automatica degli oggetti: quando si eliminano i file nel file system di Storage Gateway, l'oggetto corrispondente nello storage degli oggetti viene eliminato automaticamente.
  • Pinning cache: Pin file nella cache del file system per un accesso rapido.
  • Controllo dello stato: controllo automatico dei servizi e delle risorse, memorizzazione locale, cache del file system, memorizzazione dei metadati e memorizzazione dei log.
  • Sincronizzazione cloud: utility integrata per memorizzare e recuperare i file dallo storage degli oggetti.

Per ulteriori informazioni su Storage Gateway, vedere Panoramica di Storage Gateway.

Il seguente diagramma illustra questa architettura di riferimento. Questa architettura mostra l'uso della replica tra regioni per il disaster recovery nell'improbabile caso di indisponibilità regionale. È possibile abilitare la replica utilizzando un criterio di replica.


Segue descrizione di backup_onprem_data_cloud.png
Descrizione dell'immagine backup_onprem_data_cloud.png

L'architettura contiene i componenti riportati di seguito.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).

  • Connettività di rete

    Per consentire agli amministratori di gestire l'ambiente, è possibile connettersi all'infrastruttura esistente in locale utilizzando connessioni VPN IPSec site-to-site o circuiti FastConnect Oracle Cloud Infrastructure dedicati. Utilizzare l'opzione endpoint privato per abilitare l'accesso privato ai servizi all'interno di Oracle Cloud Infrastructure. Accesso privato significa che il traffico non passa su Internet

  • Compartimento

    I compartimenti sono partizioni logiche tra aree all'interno di una tenancy Oracle Cloud Infrastructure. Utilizzare i compartimenti per organizzare le risorse in Oracle Cloud, controllare l'accesso alle risorse e impostare le quote di utilizzo. Per controllare l'accesso alle risorse in un determinato compartimento, è possibile definire i criteri che specificano chi può accedere alle risorse e le azioni che possono eseguire.

  • Storage degli oggetti

    Lo storage degli oggetti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi backup del database, dati analitici e contenuti ricchi quali immagini e video. Utilizzare lo storage standard per lo storage "caldo" a cui è necessario accedere rapidamente, immediatamente e frequentemente. Utilizzare lo storage di archivio per lo storage "freddo" che si conserva per lunghi periodi di tempo e raramente o raramente si accede.

  • Cloud Guard

    Utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza ricette di detector che è possibile definire per esaminare le risorse per individuare le debolezze della sicurezza e per monitorare gli operatori e gli utenti per attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e assiste l'esecuzione di tali azioni in base alle ricette del rispondente che è possibile definire.

Suggerimenti

Utilizzare come punto di inizio i suggerimenti riportati di seguito. I requisiti potrebbero essere diversi dall'architettura descritta qui.
  • VCN

    Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ogni blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.

    Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.

    Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i relativi blocchi CIDR.

    Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.

    Utilizzare le subnet regionali.

  • Sicurezza

    Utilizzare Oracle Cloud Guard per monitorare e mantenere proattivamente la sicurezza delle risorse in OCI. Cloud Guard utilizza ricette di detector che è possibile definire per esaminare le risorse per individuare le debolezze della sicurezza e monitorare gli operatori e gli utenti per attività a rischio. Quando viene rilevata una configurazione errata o un'attività non sicura, Cloud Guard consiglia azioni correttive e assiste l'esecuzione di tali azioni in base alle ricette del rispondente che è possibile definire.

Considerazioni

Quando si distribuisce questa architettura di riferimento, prendere in considerazione i requisiti per i parametri riportati di seguito.

  • Prestazioni

    A seconda della quantità di dati, è possibile utilizzare Oracle Cloud Infrastructure FastConnect o IPSec VPN per gestire i costi. Per un accesso più rapido, è possibile utilizzare il livello Standard storage degli oggetti per memorizzare i file di cui si ha bisogno frequentemente.

  • Sicurezza

    Per impostazione predefinita, Oracle Cloud fornisce la cifratura di tutti gli oggetti memorizzati nei bucket di storage degli oggetti. Per una maggiore sicurezza, è possibile scegliere di cifrare questi oggetti utilizzando le chiavi gestite dal cliente.

  • Disponibilità

    Storage degli oggetti altamente disponibile. È tuttavia possibile scegliere di configurare la replica tra aree per proteggersi da indisponibilità regionali improbabili.

  • Costo

    La determinazione prezzi varia a seconda del livello di storage degli oggetti scelto. Quindi, considerare attentamente il livello appropriato. Inoltre, alcuni oggetti hanno requisiti di conservazione, e violare i requisiti può innescare costi aggiuntivi. Per questi requisiti e costi, fare riferimento alla panoramica dello storage degli oggetti.

Esplora altro

Ulteriori informazioni sul backup dei dati in locale nel cloud mediante Storage Gateway e Object Storage.

Rivedere queste risorse aggiuntive: