1. ストレージ・ゲートウェイおよびオブジェクト・ストレージを使用して、オンプレミス・データをクラウドにバックアップします
  2. ストレージ・ゲートウェイおよびオブジェクト・ストレージを使用したクラウドへのオンプレミス・データのバックアップ

ストレージ・ゲートウェイおよびオブジェクト・ストレージを使用したクラウドへのオンプレミス・データのバックアップ

データの保護は、オンプレミスに格納されているかクラウドに格納されているかにかかわらず、組織にとって重要です。データ量は増大し続け、特にオンプレミスに格納される場合に、ストレージ要件を継続的に追加するという継続的な課題をもたらします。オンプレミスでデータを格納するための要件は、規制要件、またはアプリケーションや事業部門の特定の要件に基づきます。この必要性により、新しいサービスおよびアプリケーションのロールアウトが遅くなり、機敏性に影響を与える可能性があります。

Oracle Cloud Infrastructureは、Oracle Cloud Infrastructure Object Storageサービスを使用して無制限のストレージを提供します。Oracle Cloud Infrastructure Object Storageには、頻繁にアクセスされ、より高速な取得時間を必要とするデータ用の標準層、頻繁にアクセスされず、取得時間に依存しないデータ用のアクセス頻度の低いデータ用の層、および長期格納用のアーカイブ層が用意されています。障害時リカバリ・シナリオでは、リージョン間レプリケーションを使用できます。Oracle Cloud Infrastructure Object Storageでライフサイクル管理ポリシーを構成して、アクセス頻度の低い層にファイルを移動したり、ファイルを削除したり、ライフサイクル・ルールやその他の操作を満たしてストレージ・コストを削減することもできます。詳細は、「オブジェクト・ストレージの概要」を参照してください。

Oracle Cloud Infrastructure Storage Gatewayを使用して、オンプレミス・アプリケーションをOracle Cloud Infrastructureに接続できます。ネットワーク・ファイル・システム(NFS)ターゲットにデータを書き込むことができるアプリケーションは、REST APIを取り込むためにアプリケーションを変更することなく、Oracle Cloud Infrastructure Object Storageにデータを書き込むこともできます。

アーキテクチャ

Oracle Cloud Infrastructure Storage Gatewayは、NFSターゲットにデータを書き込めるオンプレミス・アプリケーションからOracle Cloud Infrastructure Object Storageにデータを移行するために使用されます。Oracle Cloud Infrastructure FastConnectを使用して、安全で効率的な転送を行うことができます。

NFSターゲットに書き込まれたデータのバックアップに加えて、他のデータ(データベースのデータなど)をオブジェクト・ストレージに直接バックアップすることもできます。ストレージ・ゲートウェイの設定は、次のステップを使用した単純な操作です。

  • Oracle Cloud InfrastructureまたはオンプレミスのOracle Cloud Infrastructure Computeインスタンスにストレージ・ゲートウェイをインストールします。
  • ストレージ・ゲートウェイでファイル・システムを作成して、オブジェクト・ストレージのデータを格納または取得します。
  • ストレージ・ゲートウェイの公開されたNFSマウント・ポイントを、NFSv4クライアントをサポートする任意のホストにマップします。ストレージ・ゲートウェイのマウント・ポイントは、同じ名前のオブジェクト・ストレージ・バケットにマップされます。

オブジェクト・ストレージ・バケットおよびそれらのバケット内のオブジェクトは、フラットな階層に存在します。したがって、ネストされたディレクトリ内のファイルの場合、ストレージ・ゲートウェイはディレクトリ階層をオブジェクト・ストレージ内のネストされたオブジェクト接頭辞にフラット化します。

バックアップが簡単なストレージ・ゲートウェイには、次の機能があります。

  • 自動オブジェクト削除:ストレージ・ゲートウェイのファイル・システム上のファイルを削除すると、オブジェクト・ストレージ内の対応するオブジェクトが自動的に削除されます。
  • キャッシュ固定:ファイルをファイル・システム・キャッシュに固定して簡単にアクセスできるようにします。
  • ヘルス・チェック:サービスとリソース、ローカル記憶域、ファイル・システム・キャッシュ、メタデータ記憶域およびログ記憶域の自動チェック。
  • クラウド同期:オブジェクト・ストレージからファイルを格納および取得するための統合ユーティリティ。

ストレージ・ゲートウェイの詳細は、ストレージ・ゲートウェイの概要を参照してください。

次の図に、この参照アーキテクチャを示します。このアーキテクチャでは、リージョンの停止が発生する可能性が低い場合の障害時リカバリでのリージョン間レプリケーションの使用方法を示します。レプリケーション・ポリシーを使用してレプリケーションを有効にできます。


backup_onprem_data_cloud.pngの説明が続きます
図backup_onprem_data_cloud.pngの説明

このアーキテクチャには次のコンポーネントがあります。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。リージョンは他のリージョンから独立しており、広く離れた距離(国間または大陸間)にすることができます。

  • ネットワーク接続性

    管理者が環境を管理できるようにするために、サイト間のIPSec VPN接続または専用Oracle Cloud Infrastructure FastConnect回線を使用して、既存のオンプレミス・インフラストラクチャに接続できます。プライベート・エンドポイント・オプションを使用して、Oracle Cloud Infrastructure内のサービスへのプライベート・アクセスを有効にします。プライベート・アクセスとは、トラフィックがインターネットを経由しないことを意味します。

  • コンパートメント

    コンパートメントは、Oracle Cloud Infrastructureテナンシ内のリージョン間論理パーティションです。コンパートメントを使用して、Oracle Cloudでリソースを編成し、リソースへのアクセスを制御し、使用量割当て制限を設定します。特定のコンパートメント内のリソースへのアクセスを制御するには、リソースにアクセスできるユーザーおよびユーザーが実行できるアクションを指定するポリシーを定義します。

  • オブジェクト・ストレージ

    オブジェクト・ストレージを使用すると、データベース・バックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツを含む、あらゆるコンテンツ・タイプの大量の構造化データおよび非構造化データにすばやくアクセスできます。迅速かつ頻繁にアクセスする必要がある「ホット」ストレージには、標準ストレージを使用します。長期間保持し、ほとんどまたはほとんどアクセスしないコールド・ストレージには、アーカイブ・ストレージを使用します。

  • Cloud Guard

    Oracle Cloud Guardを使用して、Oracle Cloud Infrastructureのリソースのセキュリティを監視および保守します。Cloud Guardでは、定義可能なディテクタ・レシピを使用して、リソースのセキュリティ上の弱点を調べたり、オペレータやユーザーのリスクのあるアクティビティを監視したりできます。構成の誤りやセキュアでないアクティビティが検出された場合、Cloud Guardは修正処理を推奨し、定義可能なレスポンダ・レシピに基づいてそれらの処理の実行を支援します。

お薦め

次の推奨事項を開始点として使用します。 実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。
  • VCN

    VCNを作成する場合は、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数と各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。

    プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。

    VCNの作成後、CIDRブロックを変更、追加および削除できます。

    サブネットを設計する場合は、トラフィック・フローとセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。

    リージョナル・サブネットの使用。

  • セキュリティ

    Oracle Cloud Guardを使用して、OCIのリソースのセキュリティを事前に監視および維持します。Cloud Guardでは、定義可能なディテクタ・レシピを使用して、リソースにセキュリティ上の弱点がないかどうかを調べ、オペレータおよびユーザーのリスクのあるアクティビティを監視します。構成の誤りやセキュアでないアクティビティが検出された場合、Cloud Guardは修正処理を推奨し、定義可能なレスポンダ・レシピに基づいてそれらの処理の実行を支援します。

注意事項

この参照アーキテクチャをデプロイする際には、次のパラメータの要件を考慮してください。

  • パフォーマンス

    データの量に応じて、Oracle Cloud Infrastructure FastConnectまたはIPSec VPNを使用してコストを管理できます。アクセスを高速化するために、オブジェクト・ストレージ標準層を使用して、頻繁に必要なファイルを格納できます。

  • セキュリティ

    デフォルトでは、Oracle Cloudは、オブジェクト・ストレージ・バケットに格納されているすべてのオブジェクトの暗号化を提供します。セキュリティを強化するために、顧客管理キーを使用してこれらのオブジェクトを暗号化できます。

  • 可用性

    オブジェクト・ストレージは高可用性です。ただし、リージョン間レプリケーションを構成して、まれなリージョン停止から保護することもできます。

  • コスト

    価格は、選択したオブジェクト・ストレージ層によって異なります。したがって、適切な層を慎重に検討してください。さらに、一部のオブジェクトには保存要件があり、要件に違反すると追加料金が発生する可能性があります。これらの要件およびコストは、「オブジェクト・ストレージの概要」を参照してください。

まとめの問題

ストレージ・ゲートウェイおよびオブジェクト・ストレージを使用したオンプレミス・データのクラウドへのバックアップの詳細を参照してください。

次の追加リソースを確認してください。