Backups de Volume em Blocos

O serviço Oracle Cloud Infrastructure Block Volume oferece uma solução de backup segura, econômica, baseada em política e totalmente gerenciada.

É possível fazer backup de volumes em blocos, volumes de inicialização e grupos de volumes enquanto estão anexados ou desanexados de uma instância e, em seguida, são criptografados e armazenados regionalmente no serviço Object Storage. Os backups podem ser restaurados para volumes novos ou existentes em qualquer domínio de disponibilidade, independentemente da disponibilidade do volume de origem ou do grupo de volumes. Esse recurso permite restaurar facilmente os volumes ou grupos de volumes em caso de desastre. Você pode criar até 100.000 backups.

Observação

Enquanto um backup está em andamento, o volume que está sendo submetido a backup não pode ser excluído.

Política do IAM Obrigatória para Backups de Volume

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para começar a usar os backups de volume, um administrador precisa conceder acesso ao usuário por meio de uma política do serviço IAM. Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Exemplo de política para permitir que os administradores de volume em blocos gerenciem volumes em blocos, backups e grupos de volumes entre regiões:

Allow group VolumeBackupAdmins to use volumes in tenancy
Allow group VolumeBackupAdmins to manage volume-backups in tenancy
Allow group VolumeBackupAdmins to inspect volume-attachments in tenancy
Allow group VolumeBackupAdmins to inspect instances in tenancy
Allow group VolumeBackupAdmins to manage backup-policies in tenancy
Allow group VolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group VolumeBackupAdmins to use volume-backups in tenancy where request.permission='VOLUME_BACKUP_COPY'
Exemplo de política para permitir que os administradores de backup de volume de inicialização criem e gerenciem somente backups de volume de inicialização:
Allow group BootVolumeBackupAdmins to use volumes in tenancy
Allow group BootVolumeBackupAdmins to manage boot-volume-backups in tenancy
Allow group BootVolumeBackupAdmins to inspect instances in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policies in tenancy
Allow group BootVolumeBackupAdmins to manage backup-policy-assignments in tenancy
Allow group BootVolumeBackupAdmins to use boot-volume-backups in tenancy where request.permission='BOOT_VOLUME_BACKUP_COPY'
Dica

Quando os usuários criam um backup de um volume ou restauram um volume de um backup, o volume e o backup não precisam estar no mesmo compartimento. No entanto, os usuários devem ter acesso a ambos os compartimentos.
Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Para obter material de referência sobre como escrever políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Básicos, consulte Detalhes para os Serviços Básicos.

Tipos de Backup de Volume

Estes são os tipos de backup disponíveis no Block Volume:

  • Incremental: Este tipo de backup inclui apenas as alterações desde o último backup.
  • Completo: Este tipo de backup inclui todas as alterações desde que o volume foi criado.

Backups de Grupos de Volumes

Um grupo de volumes é um grupo consistente de volumes. Você pode usar backups de grupos de volumes para criar snapshots pontuais para vários volumes em blocos, como sistemas de arquivos grandes e bancos de dados. Esses snapshots são armazenados no Object Storage. Para obter mais informações, consulte Working with Block Volumes.

Detalhes do Backup

Para fins da recuperação dos dados, não existe diferença funcional entre um backup incremental e um backup completo. Como ambos os tipos de backup permitem restaurar o conteúdo completo para o snapshot pontual, você não precisa reter o backup completo inicial ou os backups incrementais subsequentes. Um backup de volume retém todo o conteúdo desse volume, independentemente do horário de seu snapshot. Se você excluir um backup completo de um volume (por exemplo, por causa de políticas de retenção), o tamanho do backup incremental desse volume aumentará para restaurar o volume com sucesso.

Exemplo

Crie um volume em blocos de 50 GB, grave 25 GB no volume e, em seguida, inicie um backup completo do volume no Dia 1 com um período de retenção de dois dias. Após a conclusão, o tamanho do backup é de 25 GB.

Dia 1

No Dia 2, você modifica 2 GB de dados existentes, grava 3 GB de novos dados e cria um backup incremental. O tamanho exclusivo do backup incremental totaliza 5 GB.

Dia 2

No Dia 3, outro backup incremental é feito com 3 G modificados dos dados existentes e 2 GB adicionados de novos dados, totalizando 5 GB.

Dia 3

No Dia 4, o backup completo é excluído à medida que a retenção expira. O tamanho do backup incremental agora totaliza 28 GB, cujo conteúdo é necessário para restaurar o conteúdo do volume até o momento em que o backup incremental foi feito.

Dia 4

No Dia 5, a primeira retenção de backup incremental expira. O tamanho do backup para este segundo backup incremental totaliza 30 GB, o tamanho real do conteúdo do volume no momento em que o segundo backup incremental foi feito. Como os blocos são retidos mesmo após a exclusão do backup completo, o volume ainda pode ser restaurado de um backup incremental.

Dia 5

Tamanho do Backup de Volume

O tamanho de backup do volume pode ser maior que o do uso do volume atual. Os possíveis motivos para um tamanho de backup maior podem incluir:

  • Qualquer parte de um volume que foi gravada é considerada inicializada e sempre é incluída no backup do volume.
  • Muitos sistemas operacionais gravam ou zeram o conteúdo, o que marca esses blocos como usados. O serviço Block Volume considera esses blocos atualizados e os inclui no backup de volume.
  • Os backups de volume também incluem metadados, que podem ter até 1 GB em outros dados. Por exemplo, em um backup completo de um disco do Windows de inicialização de 256 GB, você poderá ver um tamanho de backup de 257 GB, que inclui um extra de 1 GB de metadados.
Observação

Após um volume ter sido redimensionado, o primeiro backup no volume redimensionado será um backup completo. Consulte Redimensionando um Volume para obter mais informações sobre o redimensionamento do volume.

Métodos de Backup

Os backups podem ser iniciados manualmente ou designando uma política de backup. Os backups de um volume são criados no mesmo compartimento do volume. Se os volumes em um grupo de volumes forem armazenados em compartimentos distintos, os backups de volume serão armazenados no compartimento do volume e não no compartimento do grupo de volumes. Os recursos de backup do grupo de volumes estão no compartimento do grupo de volumes.

Backups Manuais

Você pode executar backups incrementais ou completos únicos para volumes ou grupos de volumes. Consulte Tipos de Backup de Volume para obter mais informações.

Para fazer backup manual de um volume, consulte Fazendo Backup Manual de um Volume.

Observação

Os backups podem levar horas durante os horários de pico, e os tempos de conclusão podem variar de acordo com o horário em que os backups são iniciados e por região. Backups completos e incrementais grandes os backups podem demorar mais com base na quantidade de dados que devem ser copiados.

Backups Baseados em Política

Você também pode definir políticas de backup para simplificar e automatizar o gerenciamento e a programação de snapshots para um volume ou grupo de volumes sem afetar o desempenho do aplicativo.

Estes são os tipos de políticas de backup:

Copiando Backups de Volume em Blocos entre Regiões

A cópia de backups de volume em blocos entre regiões aprimora os seguintes cenários:

  • Recuperação de desastres e continuidade de negócios: Copiando backups de volume em blocos para outra região em intervalos regulares, você poderá facilmente reconstruir aplicativos e dados na região de destino se um desastre geral ocorrer na região de origem.
  • Migração e expansão: Você pode migrar e expandir facilmente seus aplicativos para outra região.

Você também pode ativar backups automatizados entre regiões programados com políticas definidas pelo usuário. Consulte Programando Cópias de Backup de Volumes entre Regiões.

Para copiar backups de volume entre regiões, você deve ter permissão para ler e copiar backups na região de origem e permissão para criar backups na região de destino. Para obter mais informações, consulte Copiando um Backup de Volume entre Regiões.

Após copiar o backup do volume para a nova região, você pode restaurar desse backup criando um novo volume do backup usando as etapas descritas em Restaurando um Backup para um Novo Volume.

Criptografia de Backup de Volume

O serviço Oracle Cloud Infrastructure Block Volume sempre criptografa todos os volumes em blocos, volumes de inicialização e backups de volume em repouso usando o algoritmo AES (Advanced Encryption Standard) com criptografia de 256 bits.

O serviço Oracle Cloud Infrastructure Vault permite que você inclua e gerencie suas próprias chaves para uso na criptografia de volumes e seus backups. Quando você cria um backup de volume, a chave de criptografia usada no volume também é usada no backup.

Você pode alterar a chave de criptografia do backup de volume para outra chave de criptografia do serviço Vault ou para uma chave gerenciada pela Oracle. Consulte Alterando a Chave de Criptografia Principal Designada para obter mais informações.

Quando você restaurar o backup para criar um novo volume que configura uma nova chave, consulte Restaurando um Backup para um Novo Volume. Consulte também Vault.

Importante

Por padrão, os volumes restaurados com base em um backup de volume ou em um backup de grupo de volumes são configurados para usar chaves fornecidas pela Oracle para criptografia. Para volumes restaurados com base em um backup de volume, você pode especificar uma chave gerenciada pelo cliente para o novo volume durante o processo de restauração. Essa opção não está disponível para volumes restaurados com base em backups de grupos de volumes. Portanto, os novos volumes são restaurados com chaves fornecidas pela Oracle. Você pode atualizar as chaves de criptografia desses volumes após elas serem restauradas. Consulte Editando uma Chave para um Serviço Block Volume.

Se você não configurar um volume para usar o serviço Vault, o serviço Block Volume usará a chave de criptografia fornecida pela Oracle. Isso se aplica à criptografia em repouso e em trânsito.

Aplicando Tags

Aplique tags aos recursos para ajudar a organizá-los de acordo com as suas necessidades de negócios. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Melhores Práticas ao Criar Backups de Volume em Blocos

Ao criar e restaurar usando backups, tenha em mente o seguinte:

  • Faça backup de volumes críticos de aplicativos várias vezes ao dia. Para aplicativos de missão crítica, recomendamos que você faça vários backups por dia para minimizar o possível RPO (Recovery Point Objective).

    Observação

    Com backups baseados em política, você só pode programar um backup e uma cópia por dia. Os usuários podem usar backups manuais para iniciar vários backups em um dia. Para cópia entre regiões, recomendamos copiar apenas um backup por dia para a região remota. Para um RPO ainda menor, revise nosso suporte a replicação.
  • Configure tempos de retenção e expiração para seus backups. Os backups são automaticamente limpos após o tempo de expiração definido para liberar espaço e custos de armazenamento. Os backups manuais não expiram.
  • Programe ou crie seus backups fora do horário de pico. Se você perceber que seus backups não estão sendo concluídos no horário esperado, considere alterar seus horários de backup programados ou manuais para um horário diferente do dia. Um backup diário ainda é concluído em menos de 24 horas.

  • Organize dados críticos e não críticos. Para reduzir a quantidade de backups que precisam ser gerenciados, recomendamos o uso de operações separadas de criação, backup e recuperação para dados críticos e não críticos. Os dados críticos geralmente incluem todos os dados necessários para a recuperação e o uso de aplicativos. A melhor prática é manter dados críticos em um volume em blocos secundário, em vez de seu volume de inicialização. Os dados não críticos incluem arquivos de troca, temporários, de cache ou de página e logs não críticos, e tendem a ser maiores em tamanho.

  • Use grupos de volumes para criar backups consistentes com falhas e entre volumes. Quando seus dados são distribuídos em vários volumes, você pode criá-los e fazer backup deles como um grupo de volumes. Como os backups do grupo de volumes capturam consistentemente todos os dados sincronizados com cada volume, você não precisa mais fazer shutdown de suas instâncias para fazer snapshots individuais. Este método é ideal para sistemas de arquivos e aplicações que suportam diário.
  • Maximize a capacidade de recuperação de dados e recupere tempo com backups consistentes com aplicativos. Você pode obter backups consistentes com o aplicativo pausando ou desativando seu serviço antes de iniciar um backup. Isso pode incluir a interrupção de todas as operações de E/S, a sincronização de todos os buffers de memória e o descarregamento de transações em andamento. Em seguida, você pode enviar uma chamada de API para fazer backup de um volume ou grupo de volumes.
  • Antes de criar um backup, certifique-se de que os dados estejam consistentes: Sincronize o sistema de arquivo, desmonte o sistema de arquivo, se possível, e salve seus dados do aplicativo. Somente os dados do disco são submetidos a backup. Ao criar um backup, depois que o estado do backup mudar de REQUEST_RECEIVED para CREATING, você poderá voltar a gravar dados no volume. Enquanto um backup estiver em andamento, o volume que estiver sendo submetido a backup não poderá ser excluído.
  • Para anexar um volume restaurado que tenha o volume original anexado, talvez seja necessário alterar os IDs da partição primeiro. Esse requisito vem de sistemas operacionais que não permitem restaurar volumes idênticos. Para obter instruções sobre como alterar IDs de partição, consulte a documentação do sistema operacional.

Consulte Fazendo Backup Manual de um Volume e Restaurando um Backup para um Novo Volume para mais informações.

Planejando seu Backup

O principal uso dos backups é dar suporte aos requisitos de continuidade dos negócios, recuperação de desastres e arquivamento de longo prazo. Ao determinar uma programação de backup, considere os seguintes aspectos em seu plano e metas de backup,

  • Frequência: Com que frequência você deseja fazer backup dos seus dados.
  • Tempo de recuperação: Quanto tempo você pode aguardar para que um backup seja restaurado e fique acessível aos aplicativos que o utilizam. Embora o tempo para a conclusão de um backup varie em vários fatores, o tempo geralmente é de alguns minutos ou mais, dependendo do tamanho dos dados em backup e da quantidade de dados alterada desde seu último backup.
  • Número de backups armazenados: Quantos backups você precisa disponibilizar e a programação de exclusão para aqueles que não são mais necessários. Você só pode criar um backup de cada vez, portanto, se um backup estiver sendo feito, esse backup precisará ser concluído para que você possa criar outro. Para obter detalhes sobre o número de backups que você pode armazenar, consulte Detalhes de Desempenho para Formas.

Os casos de uso comuns para utilização de backups são:

  • Necessidade de criar várias cópias do mesmo volume. Os backups são muito úteis nos casos em que você precisa criar muitas instâncias com muitos volumes que precisam ter a mesma formação de dados.

  • Tirar um snapshot de seu trabalho que você possa restaurar para um novo volume posteriormente.
  • Garantir que você tenha uma cópia reserva do seu volume, caso algo errado aconteça com sua cópia principal.

Reduzindo Tamanhos de Backup de Volume com SCSI UNMAP

O Oracle Cloud Infrastructure Block Volume suporta comandos SCSI UNMAP para volumes de inicialização e volumes em blocos para recuperar o espaço não utilizado. Use esses comandos para reduzir os tamanhos de backup, resultando em tempos de restauração de backup mais rápidos. Consulte Suporte para UNMAP SCSI para obter mais informações.

Diferenças entre Backups e Clones de Volume em Blocos

Considere os seguintes critérios ao decidir se deseja criar um backup ou um clone de um volume.

Critérios  Backup de Volume Clone de Volume
Descrição Cria um backup pontual de dados em um volume. Você pode restaurar vários novos volumes do backup mais tarde no futuro. Cria uma cópia pontual única de um volume sem precisar passar pelo processo de backup e restauração.
Caso de uso

Mantenha um backup dos dados em um volume para que você possa duplicar um ambiente posteriormente ou preservar os dados para uso futuro.

Atenda aos requisitos de conformidade e regulamentares, porque os dados de um backup permanecem inalterados ao longo do tempo.

Ofereça suporte a requisitos de continuidade de negócios.

Reduza o risco de paralisações ou mutação de dados ao longo do tempo.

Duplique rapidamente um ambiente existente. Por exemplo, você pode usar um clone para testar as alterações de configuração sem afetar seu ambiente de produção.

Velocidade Mais lento (minutos ou horas) Mais rápido (segundos)
Custo Custo inferior Custo superior
Local de armazenamento Serviço Object Storage Volume em Blocos
Política de retenção Os backups baseados em política expiram; os manuais, não Sem expiração
Grupos de volumes Suportado. Você pode fazer backup de um grupo de volumes. Suportado. Você pode clonar um grupo de volumes.

Para obter informações e etapas de segundo plano para clonar um volume em blocos, consulte Clonando um Volume em Blocos.