Backups Baseados em Política (Políticas de Backup)

Use políticas de backup personalizadas e predefinidas para programar backups para volumes e grupos de volumes no Block Volume para conformidade com os requisitos regulatórios e de conformidade de dados. As políticas de backup predefinidas (definidas pela Oracle) têm uma frequência de backup definida e um período de retenção que não pode ser alterado. Políticas de backup personalizadas (definidas pelo usuário) incluem frequência configurável, retenção, cópia opcional entre regiões e programações opcionais. Você pode aplicar políticas de backup definidas pela Oracle e definidas pelo usuário a volumes e grupos de volumes.

Cuidado

Excluindo Volumes em Blocos com Backups Baseados em Política

Todos os backups baseados em política expiram. Para manter um backup de volume indefinidamente, faça backup manual do volume.

Tarefas

Sincronização de Backups Programados

Os backups de volume programados não são garantidos para serem iniciados no horário exato especificado pela programação de backup. Você poderá ver até várias horas de atraso entre a hora de início programada e a hora de início real do backup do volume em cenários nos quais o sistema está sobrecarregado. Essa situação aplica-se tanto às políticas de backup definidas pelos usuários quanto às políticas de backup definidas pela Oracle. Backups de volume são snapshots pontuais de dados de volume. Para obter mais informações sobre backups de volume, consulte o Regime Backups do Block Volume.

Políticas de Backup Definidas pelo Usuário

Para começar a usar políticas de backup definidas pelo usuário, crie uma política, adicione programações à política e, por fim, designe a política a um volume ou designe a política a um grupo de volumes.

Duplicando Políticas de Backup Existentes

As políticas definidas pela Oracle e pelo usuário podem ser duplicadas.

Se uma das políticas definidas pelo sistema Oracle estiver perto de atender aos seus requisitos de backup de volume, mas exigir algumas alterações, você poderá criar uma nova política duplicando a política definida pelo sistema Oracle. Isso cria uma nova política definida pelo usuário com programações já atribuídas, permitindo que você use as configurações da política definida pela Oracle como um ponto de partida para economizar tempo e simplificar o processo.

Você pode criar uma nova Política de Backup duplicando uma Política de Backup existente.

Programando Cópias de Backup de Volumes entre Regiões

O serviço Block Volume permite que você copie backups de volume de uma região para outra para cenários da continuidade dos negócios e recuperação em desastre. Para obter mais informações, consulte Copiando Backups de Volumes em Blocos entre Regiões. Com políticas definidas pelo usuário, você pode automatizar esse processo, de forma que os backups de volumes sejam copiados para outra região em uma programação. A ativação da cópia automática dos backups de volume programados só é suportada com políticas definidas pelo usuário; portanto, se você precisar usar esse recurso para um volume configurado no momento com uma política definida pelo sistema Oracle, precisará duplicar a política e, em seguida, ativar a cópia entre as regiões. A cópia de backup de volume na região de destino tem o mesmo período de retenção do backup de volume na região de origem.

Observação

As chaves de criptografia do vault para volumes não serão copiadas para a região de destino para backups programados de volumes e grupos de volumes ativados para cópia entre regiões. Em vez disso, você pode especificar uma chave de criptografia do serviço Vault para o backup copiado para a região de destino ao designar a política de backup. Quando você designar a política de backup, se ela estiver ativada para cópias de backup entre regiões, selecione Criptografar usando chaves gerenciadas pelo cliente para Criptografia de cópia de backup entre regiões a fim de criptografar o backup de volume na região de destino. Se você selecionar essa opção, deverá especificar o OCID de uma chave de criptografia válida na região de destino. Consulte Chaves de Criptografia Gerenciadas pelo Cliente para Operações entre Regiões para obter mais informações.
Observação

A cópia de backups diários de volume programados para a região de destino pode levar até 24 horas. Você pode verificar se o backup de volume foi copiado alternando para a região de destino e verificando a lista de backups de volumes dessa região. Se o backup de volume ainda não foi copiado, você poderá executar uma cópia manual desse backup de volume para a região de destino usando as etapas descritas em Copiando um Backup de Volume entre Regiões.

Custo

Depois que esse recurso estiver ativado, sua fatura incluirá encargos para armazenar backups de volume na região de origem e na região de destino. Você também pode ver um aumento nos custos de rede. Para obter detalhes sobre preços, consulte Preços do Oracle Storage Cloud. O preço do serviço Object Storage se aplica ao armazenamento de backup. O preço da Transferência de Dados de Saída será aplicável aos custos de rede com cópias de backup entre regiões.

Políticas de Backup Definidas pela Oracle

Há três políticas para backup definidas pela Oracle: bronze, prata e ouro. Cada política de backup é composta de programações com uma frequência de backup definida e um período de retenção que você não pode modificar. Se as definições de políticas de backup para políticas definidas pela Oracle não atenderem aos seus requisitos, use Políticas de Backup Definidas pelo Usuário. Com políticas de backup definidas pelo usuário, você define e controla as programações. Você também pode ativar a cópia automática de backups de volume para uma segunda região, o que não é suportado com políticas definidas pelo sistema Oracle.

Observação

Não há suporte para política de backup definida pela Oracle para backups de grupos de volumes programados.
Cuidado

Backups Completos e Políticas Definidas pelo Sistema Oracle

A partir de 3 de novembro de 2021, as políticas definidas pela Oracle não incluem mais backups completos. Consulte Backups completos removidos das políticas de backup definidas pela Oracle. Os backups incrementais são funcionalmente iguais aos backups completos para fins de recuperação de dados. Alguns cenários de conformidade podem exigir backups completos programados. Para esses cenários de conformidade, configure uma política do backup definida pelo usuário. Você pode criar uma nova política definida pelo usuário a partir de uma política de backup existente; consulte Duplicando Políticas de Backup Existentes.

Política Bronze

A política bronze inclui backups incrementais mensais, executados no primeiro dia do mês. Esses backups são mantidos por doze meses. Esta política também inclui um backup incremental, executado anualmente durante a primeira metade do mês de janeiro. Esse backup é mantido por cinco anos.

Política Prata

A política prata inclui backups incrementais semanais que são executados aos domingos. Esses backups são mantidos por quatro semanas. Essa política também inclui backups incrementais mensais, executados no primeiro dia do mês e são mantidos por doze meses. Também inclui um backup incremental, executado anualmente durante a primeira metade do mês de janeiro. Esse backup é mantido por cinco anos.

Política Ouro

A política de ouro inclui backups incrementais diários, retidos por sete dias, juntamente com backups incrementais semanais, executados no domingo e retidos por quatro semanas. Inclui backups incrementais mensais, executados no primeiro dia do mês, que são mantidos por doze meses. Também inclui um backup incremental, executado anualmente durante a primeira metade do mês de janeiro. Esse backup é mantido por cinco anos.

Como Trabalhar com Políticas de Backup

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Importante

Para exibir ou trabalhar com políticas de backup, você precisa de acesso ao compartimento raiz, que é onde as políticas de backup predefinidas estão localizadas.

Para administradores: A política em Permitir que os administradores de volumes gerenciem volumes em blocos, backups e grupos de volumes permite que o grupo especificado faça tudo com volumes em blocos e backups. A política em Permitir que os administradores de backup de volume gerenciem apenas backups restringe o acesso apenas à criação e ao gerenciamento de backups.

Dica

Quando os usuários criam um backup de um volume ou restauram um volume de um backup, o volume e o backup não precisam estar no mesmo compartimento. No entanto, os usuários devem ter acesso a ambos os compartimentos.
Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidades e Políticas Comuns. Para obter material de referência sobre como escrever políticas para instâncias, redes na nuvem ou outros recursos da API de Serviços Básicos, consulte Detalhes para os Serviços Básicos.

Aplicando Tags

Aplique tags aos recursos para ajudar a organizá-los de acordo com as suas necessidades de negócios. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Rastreando o Status de Operações de Backup com o Serviço Events

Você pode usar o Oracle Cloud Infrastructure Events para rastrear o status das operações de backup do serviço Block Volume. Consulte Eventos de Serviço Block Volume para obter uma lista desses tipos de evento. Todos os tipos de evento do serviço Block Volume incluem um atributo de status. O valor do atributo status é operationFailed ou operationSucceed, dependendo de a operação de backup ser bem-sucedida ou falhar.

Observação

Você precisa digitar manualmente os valores dos atributos operationFailed e operationSucceed na caixa de texto ao criar uma regra na Console.

Para obter um passo a passo de como usar o atributo de status do evento Fim de Criação de Backup do Volume para notificá-lo quando um backup do volume programado falhar, consulte Usando Eventos para Notificar Quando um Backup do Volume Falha.