使用存储网关和对象存储将内部部署数据备份到云
保护数据对于组织是至关重要的,无论是存储在内部部署还是存储在云中。数据量继续增加,不断增加储存需求,特别是在储存在本地时。内部部署数据存储的要求可以来自应用程序或业务部门的管理要求或特定要求。这种必要性可以减慢新服务和应用程序的推出速度以及影响敏捷性。
Oracle Cloud Infrastructure 使用 Oracle Cloud Infrastructure Object Storage 服务提供不受限制的存储。Oracle Cloud Infrastructure Object Storage 为频繁访问的数据提供了标准层,需要更快的检索时间、不经常访问且对检索时间不敏感的数据的访问次数以及用于长期存储的档案层。您可以将跨区域复制用于灾难恢复方案。您还可以在 Oracle Cloud Infrastructure Object Storage 上配置生命周期管理策略,以便将文件移动到不常见的访问层,并删除文件、满足生命周期规则以及其他操作,从而降低存储成本。有关详细信息,请参阅对象存储概览。
您可以使用 Oracle Cloud Infrastructure 存储网关将内部部署应用程序与 Oracle Cloud Infrastructure 连接。可以将数据写入网络文件系统 (network file system, NFS) 目标的应用程序也可以将数据写入 Oracle Cloud Infrastructure Object Storage,而无需修改应用程序即可吸收 REST API。
体系结构
Oracle Cloud Infrastructure 存储网关用于将数据从可以将数据写入 NFS 目标的内部部署应用程序迁移到 Oracle Cloud Infrastructure Object Storage。您可以使用 Oracle Cloud Infrastructure FastConnect 进行安全和高效的传输。
除了备份写入 NFS 目标的数据之外,还可以直接将其他数据(例如数据库中的数据)备份到对象存储。设置存储网关是一个简单的操作,包含以下步骤:
- 在 Oracle Cloud Infrastructure 或内部部署中的 Oracle Cloud Infrastructure 计算实例上安装存储网关。
- 在存储网关上创建文件系统以存储或从对象存储中检索数据。
- 将存储网关的公开 NFS 挂载点映射到支持 NFSv4 客户机的任何主机。存储网关装载点映射到同名的对象存储存储桶。
对象存储桶和这些存储桶中的对象存在于平面层次中。因此,对于嵌套目录中的文件,存储网关将目录层次展平为对象存储中的嵌套对象前缀。
通过轻松备份,存储网关提供了以下功能:
- 自动删除对象:删除存储网关文件系统上的文件时,将自动删除对象存储中的相应对象。
- 高速缓存固定:将文件固定到文件系统高速缓存,以便快速访问。
- 健康检查:自动检查服务和资源、本地存储、文件系统高速缓存、元数据存储和日志存储。
- 云同步:用于存储和检索对象存储文件的集成实用程序。
有关存储网关的更多信息,请参阅存储网关的概述。
下图说明了此引用体系结构。此体系结构显示,在不太可能发生区域中断的情况下,跨区域复制用于灾难恢复。可以使用复制策略启用复制。
体系结构包含以下组成部分:
- 区域
Oracle Cloud Infrastructure 区域是包含一个或多个数据中心(称为可用性域)的本地化地理区域。区域独立于其他区域,其距离很广(跨越国家或甚至大陆)。
- 网络连接
要使管理员能够管理环境,可以使用站点到站点的 IPSec VPN 连接或专用 Oracle Cloud Infrastructure FastConnect 电路连接到现有内部部署基础结构。使用专用端点选项启用对 Oracle Cloud Infrastructure 中的服务的专用访问。专用访问意味着通信不会通过 Internet
- 区间
区间是 Oracle Cloud Infrastructure 租户内的跨区域逻辑分区。使用区间在 Oracle Cloud 中组织资源、控制对资源的访问以及设置使用限额。要控制对给定区间中资源的访问权限,请定义策略,以指定可以访问资源的用户及其可以执行的操作。
- 对象存储
通过对象存储,可以快速访问任何内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容,例如图像和视频。将标准存储用于快速、立即和频繁访问的“热”存储。将归档存储用于长期保留且很少或很少访问的“冷”存储。
- Cloud Guard
使用 Oracle Cloud Guard 可以监视和维护 Oracle Cloud Infrastructure 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,以及监视操作员和用户是否有风险活动。检测到任何不正确的配置或不安全的活动时,Cloud Guard 会根据您可以定义的响应方配方建议更正操作并协助执行这些操作。
建议
- VCN
创建 VCN 时,根据计划附加到 VCN 中子网的资源数确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。
选择不与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure、内部部署数据中心或其他云提供商中)重叠的 CIDR 块。
创建 VCN 后,可以更改、添加和删除其 CIDR 块。
设计子网时,请考虑流量和安全要求。将特定层或角色中的所有资源附加到可用作安全边界的同一子网。
使用区域子网。
- 安全性
使用 Oracle Cloud Guard 可以主动监视和维护 OCI 中资源的安全性。Cloud Guard 使用检测器配方,您可以定义这些配方来检查资源是否存在安全弱点,并监视操作员和用户是否有风险活动。检测到任何不正确的配置或不安全的活动时,Cloud Guard 会根据您可以定义的响应方配方建议更正操作并协助执行这些操作。
考虑事项
部署此引用体系结构时,请考虑对以下参数的要求:。
- 性能
根据数据量,您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 管理成本。为了更快地访问,您可以使用对象存储标准层来存储频繁需要的文件。
- 安全性
默认情况下,Oracle Cloud 提供存储在对象存储桶中的所有对象的加密。为了获得额外的安全性,可以选择使用客户管理的密钥加密这些对象。
- 可用性
对象存储高可用性。但是,您可以选择配置跨区域复制以防止不可能的区域中断。
- 成本
定价因您选择的对象存储层而异。因此,请认真考虑适当的层。此外,某些对象具有保留要求,违反要求可能会触发额外费用。有关这些要求和成本,请参阅对象存储概览。