1. Implemente o Oracle Secure Backup e NetBackup no Compute Cloud@Customer
  2. Sobre a Instalação do Oracle Secure Backup

Sobre a Instalação do Oracle Secure Backup

O OSB 18.1 consiste em um servidor de administração, um ou mais servidores de mídia e um ou mais clientes. O servidor de administração e o servidor de mídia são frequentemente combinados. Em uma instalação típica, vários clientes retransmitem dados de backup para um servidor de mídia, que armazena os dados de backup em uma das várias classes do dispositivo de armazenamento. O servidor de administração apresenta uma interface Web e uma interface de linha de comando para permitir a configuração e o gerenciamento do ambiente.

Neste exemplo, você cria um pequeno ambiente de teste para demonstrar a viabilidade de usar o OSB 18.1 para fazer backup de instâncias que residem no Compute Cloud@Customer no armazenamento local e no armazenamento de objetos do Oracle Cloud Infrastructure.

Este manual descreve a instalação da função de Mídia e Administração do OSB 18.1 em um servidor Oracle Linux 7.9 e compreende estas etapas:
  1. Revise o licenciamento do OSB com seu representante da Oracle.
  2. Crie uma instância do Oracle Linux no Compute Cloud@Customer.
  3. Faça download do OSB 18.1 para a instância do Oracle Linux e siga o Oracle Secure Backup Installation and Configuration Guide (link disponível na seção "Explorar Mais" deste playbook) para instalar o OSB no Servidor de Mídia/Administração.
  4. Prepare um ou ambos esses dispositivos de armazenamento para o OSB usar para armazenar backups:
    • Dispositivo de disco de volume em blocos
    • Dispositivo de armazenamento na nuvem do OCI Object Store
  5. Configure um ou mais sistemas cliente cujo backup você deseja fazer pelo OSB.
  6. Configure os conjuntos de dados de backup em cada cliente.
  7. Configure as programações de backup.

Analise o Licenciamento OSB com seu Representante da Oracle

O Oracle Secure Backup é um produto licenciado pela Oracle. Revise e entenda o licenciamento do OSB.

Criar uma Instância de Computação no PCA X9-2 para Executar o Servidor de Mídia/Administração

Neste exemplo, o Oracle Secure Backup Media/Admin é executado em uma instância que reside em um Compute Cloud@Customer. O OSB Media/Admin também pode ser executado em um servidor físico externo ou em uma instância no Oracle Cloud.

O tamanho da instância de computação variará com base na carga esperada no servidor de Mídia/Administração. Uma instância de forma flexível com uma OCPU como base, mais uma OCPU para cada backup programado simultâneo é um ponto de partida, mas você deve experimentar e medir para encontrar um tamanho ideal.

Use uma vNIC como ponto de partida. Se o desempenho do backup não for ideal e os problemas de rede do cliente parecerem estar com falha, você poderá adicionar mais vNICs posteriormente. O OSB tem uma definição Preferred Network Interface (PNI) que permite usar e gerenciar várias interfaces IP no servidor Media/Admin. Se você usar o armazenamento de objetos do OCI, pelo menos uma vNIC designada ao servidor Admin/Mídia deverá ser capaz de acessar os pontos finais do armazenamento de objetos do OCI. Os clientes não precisam acessar a OCI, pois backups e restaurações moverão dados entre o servidor Media/Admin e os clientes, mesmo que os dados estejam armazenados na OCI.

O Compute Cloud@Customer é fornecido com Imagens da Plataforma Oracle Linux, o que facilita a implantação de instâncias do Linux. Este exemplo implanta uma Imagem da Plataforma do Oracle Linux 7.9 na qual você pode instalar o servidor Media/Admin.

Consulte o Compute Cloud@Customer Administration Guide (link fornecido na seção "Explorar Mais" deste manual) para criar e configurar uma instância para o servidor Media/Admin, implantando uma Imagem da Plataforma Oracle Linux 7.9. Faça log-in no PCA X9-2 usando Admin ou um usuário com permissões de implantação. Implante em um compartimento em uma tenancy na qual o usuário do PCA também tem as permissões para criar um volume em blocos e anexá-lo a uma instância.

É provável que você precise atualizar o servidor da plataforma Oracle Linux 7.9. Para o Oracle Linux 7.9, você deve usar o yum para executar 
yum groupinstall Server with GUI
instalar os pacotes necessários para permitir o uso da interface do navegador OSB.

Instale o OSB 18.1 no Linux para o Media/Administration Server

Ao implantar uma Imagem da Plataforma Oracle Linux do Compute Cloud@Customer, por padrão, o usuário raiz não está ativo. Use o usuário opc padrão para criar uma senha para root. É necessário usar root para instalar o OSB. Você também pode usar root como o usuário padrão para o servidor Admin/Mídia do OSB, ou pode criar um usuário com autoridades root. Consulte "Sobre Contas do Sistema Operacional" no OSB 18.1 Administrators Guide para obter detalhes.

Use um navegador para navegar até a página de downloads do OSB na internet. (Use um mecanismo de pesquisa para procurar por "Download de backup seguro do oracle"). Selecione a versão do OSB que deseja fazer download e você será levado ao Oracle Software Delivery Cloud, onde poderá fazer log-in usando suas credenciais da Oracle. Selecione a plataforma do sistema operacional na qual você está instalando o OSB. O pacote de instalação é o mesmo para o Servidor de Administração, Servidor de Mídia ou um cliente. Faça download do arquivo .zip para a instância do Oracle Linux.

Instale o OSB 18.1, seguindo as instruções no Oracle Secure Backup 18 Installation and Configuration Guide. Certifique-se de instalar usando a opção "A", no script de instalação. Isso instalará o Media Server, o Administration Server e um cliente na instância do Oracle Linux 7.9.

Uma vez instalado, use um navegador para acessar a BUI (Browser User Interface, Interface do Usuário do Browser do OSB). A BUI do OSB é instalada na porta HTTP padrão do servidor; por exemplo, se o IP do servidor OSB fosse 192.168.10.20, a entrada de https://192.168.10.20 no seu navegador abriria a tela de log-in da BUI. No processo de instalação do OSB, uma senha foi especificada para o usuário administrador do OSB. Efetue log-in na BUI usando o usuário administrador do OSB para verificar se o servidor Admin do OSB está funcionando.

Preparar Dispositivos de Armazenamento para Armazenamento do Servidor de Mídia OSB

O OSB 18.1 pode usar uma variedade de dispositivos de armazenamento, incluindo armazenamento em blocos, NAS/file storage, fita ou OCI Object Storage. Uma opção popular é usar um Oracle ZFS Storage Appliance externo como um repositório remoto ou local para arquivos de backup do OSB. Se você usar um ZFS Storage Appliance externo, também poderá implementar a interface NDMP para bibliotecas de fitas externas.

Neste exemplo, você configurará o armazenamento em blocos pertencente à instância do Compute Cloud@Customer e ao OCI Object Storage.

Para usar o armazenamento em blocos do Compute Cloud@Customer com o OSB, primeiro crie volume(s) em blocos e, em seguida, anexe o(s) volume(s) em blocos à instância de Mídia/Administração. Em seguida, use o Oracle Linux para formatar os volumes em blocos e adicionar entradas fstab para montar os volumes em blocos. Em seguida, use a BUI de Administração do OSB para adicionar os volumes à Categoria de Disco do Dispositivo OSB.

Neste exercício, você adicionará um volume em blocos do Compute Cloud@Customer com tamanho de 1 TB ao OSB. Vários volumes podem ser adicionados, e as necessidades de desempenho podem exigir vários volumes se houver muitos backups simultâneos em execução. Um Pool de Discos pode ser criado e gerenciado no OSB para adicionar capacidade e distribuir cargas de E/S. Você deve criar os volumes usados para backups OSB com o atributo Desempenho Padrão, não com alto desempenho. Os volumes de alto desempenho residem em todos os pools flash, embora o armazenamento flash não seja desejável nem necessário para um serviço de backup.

Para criar um volume em blocos no Compute Cloud@Customer, você pode usar a CLI do OCI ou a Interface Web do Cliente do Compute Cloud@Customer por meio de um browser. Este exemplo usa a Interface Web.
  1. Faça log-in na interface Web do Compute Cloud@Customer usando um usuário com a capacidade de criar e anexar volumes em blocos na tenancy e no compartimento que contêm a instância do OSB Admin/Media Server Oracle Linux 7.9.
  2. Navegue até Block Volumes e clique em Criar Volume em Blocos.
    1. Preencha Nome, Compartimento e Tamanho em GBs.
    2. Não é necessário mover o controle deslizante para Alto Desempenho.
    3. Deixe Política de Backup em branco. Na seção Marcação com Tag, para obter melhor desempenho, adicione uma chave no Namespace de Tag de OracleC3, usando logBias como Chave e THROUGHPUT para o Valor.
    4. Adicione uma segunda chave com Namespace de Tag de Nenhum, Chave de C3_blocksize e o valor de 131072 e clique em Criar Volume em Blocos. Essas tags criarão um volume em blocos com um tamanho de bloco de 128k e um algoritmo de armazenamento em cache favorecendo o acesso sequencial.
    Em alguns segundos, o novo volume em blocos será criado e aparecerá na lista de volumes em blocos que residem no compartimento.
  3. Depois que o volume em blocos for criado, navegue até Volumes em Blocos e liste-o no compartimento onde ele foi criado.
  4. Agora, navegue até a instância que está executando o OSB na seção Compute da interface Web do Compute Cloud@Customer.
    1. Certifique-se de que você esteja definido para ver o compartimento correto para ver a instância. Selecione a instância clicando em seu nome e certifique-se de que ela esteja em execução. O painel de status aparecerá e, na parte inferior, haverá um botão para anexar um volume em blocos.
    2. Clique em Anexar Volume em Blocos, escolha o compartimento correto e escolha o volume em blocos que você acabou de criar. Deixe o anexo Acessar como Leitura/Gravação e clique em Anexar à Instância para anexar o volume.
    3. Dentro da instância do Oracle Linux 7.9, o sistema operacional verá a anexação de um volume em blocos. O SO deve responder como se um novo disco SCSI tivesse sido conectado à interface SCSI no servidor. No Linux, use o comando dmesg para mostrar qual ID de disco foi fornecido ao novo volume em blocos. Outro método de localizar o novo volume em blocos é observar os subdiretórios no diretório /dev/disk.
  5. Depois de determinar cuidadosamente o identificador do disco anexado, use fdisk para adicionar uma partição ao disco. Usar o disco inteiro. Em seguida, formate a nova partição com XFS usando o comando mkfs.xfs na nova partição.
  6. Localize o UUID da nova partição listando o diretório /dev/disk/by-uuid na instância do Linux.
    Neste exemplo, seu novo disco foi adicionado como /dev/sdb, a nova partição é /dev/sdb1. Emitindo o comando 
    ls -al /dev/disk/by-uuid
    revela esta entrada para a partição: 
    lrwxrwxrwx. 1 root root 10 Jun 30 17:30 e4750eff-2da3-45af-bb8b-fdea82b804d4 -> ../../sdb1
    Você criou um diretório no qual montar o novo volume em /mnt/osb-volume1 e, em seguida, criou uma linha no arquivo /etc/fstab para permitir que o volume em blocos seja montado: 
    UUID="e4750eff-2da3-45af-bb8b-fdea82b804d4" /mnt/osb-volume1 xfs defaults 0 0
  7. Por fim, monte o volume em blocos: 
    mount /mnt/osbvolume1
  8. Depois que o volume em blocos for montado, você poderá adicioná-lo como um Dispositivo de Disco no OSB:
    1. Efetue login na BUI Admin do OSB usando o usuário administrador.
    2. Navegue até Configurar, Básico e Dispositivos. Uma lista de todos os dispositivos definidos será exibida.
    3. Para adicionar o volume em blocos recém-criado como um dispositivo de disco, clique em Adicionar na tela Configurar: Dispositivos. A tela Novo Dispositivo aparecerá.
    4. Altere o Tipo para disk. Uma nova tela aparecerá para permitir a adição de um dispositivo de disco.
    5. Informe um Nome.
    6. Defina a capacidade de corresponder à capacidade do volume em blocos criado no Compute Cloud@Customer; por exemplo, 1 TB. O parâmetro Jobs simultâneos controlará o número de backups e restaurações executados no dispositivo a qualquer momento. Os volumes em blocos no Compute Cloud@Customer são capazes de lidar com muitos jobs simultâneos, mas o número exato depende da carga geral no Compute Cloud@Customer e da carga no armazenamento interno. A Oracle recomenda doze como ponto de partida para esse parâmetro, com o ajuste possivelmente sendo necessário mais tarde. Lembre-se de que o número ideal de jobs simultâneos também dependerá da largura de banda da rede para os clientes que estão sendo submetidos a backup.
    7. A Porcentagem da meta de espaço livre pode ser definida como 5%. Deixe os campos Fator de bloqueio e Fator de bloqueio máximo em branco.
    8. Para Anexo, o caminho base deve ser o ponto de montagem do disco, neste exemplo, /mnt/osb-volume1.
    9. Diretório pode ser especificado se um subdiretório adicional sob o ponto de montagem for desejado.
    10. Defina Inicializar como não e deixe Preparação e Regras de preparação em branco. Certifique-se de que a força não esteja selecionada e deixe Ativar soma de verificação como o padrão do sistema.
    11. Clique em Aplicar e, em seguida, OK. O volume do pool de discos deve ser adicionado ao OSB.

Preparar Dispositivo de Nuvem para Uso pelo OSB

Os buckets do Oracle Cloud Infrastructure (OCI) Object Storage podem ser usados como dispositivos de armazenamento em nuvem no OSB. Configurar um bucket do OCI como um dispositivo de armazenamento na nuvem pode ser um pouco complicado, mas é bem abordado no Tech Brief, Oracle Secure Backup - Introdução aos Dispositivos de Armazenamento na Nuvem (link disponível no tópico "Explorar Mais" neste manual).

O uso de um bucket do OCI Object Storage como destino de backups do OSB requer uma tenancy do OCI, um compartimento do OCI, usuários do OCI e direitos do OCI Object Storage. Um objeto de autenticação é criado no OSB que se refere aos nomes de usuário e chaves SSH necessários para usar o bucket do Object Storage no OCI. Consulte o resumo técnico para obter detalhes.

Depois que o dispositivo de armazenamento na nuvem tiver sido adicionado, os backups poderão ser enviados ao OCI Object Storage. O OSB será autenticado usando as credenciais salvas no objeto de autenticação.

Configurar Sistemas Cliente para Backup

O OSB usa um cliente de backup em cada host que deve ser submetido a backup em um Servidor de Mídia, portanto, o software OSB deve ser instalado em cada cliente. Você pode usar o mesmo arquivo de instalação usado para instalar o servidor Admin/Mídia no Oracle Linux para instalar o cliente OSB em cada cliente. Para outras plataformas, vá para a página Downloads do OSB na Web da Oracle e faça download do pacote apropriado.

Siga as instruções no Guia de Instalação e Configuração do Oracle Secure Backup 18 para instalar o cliente OSB nos hosts desejados (você pode encontrar um link para este documento no tópico "Explorar Mais", em outro lugar deste manual). Durante a instalação do cliente, o FQDN ou o endereço IP do servidor Admin/Mídia será especificado. O servidor Admin/Media também tem uma função de cliente instalada por padrão, para que o servidor Admin/Media possa fazer backup de si mesmo.

Depois que o cliente tiver sido instalado no host desejado, ele deverá ser adicionado ao servidor Admin do OSB; faça o seguinte:
  1. Faça log-in na interface Web do OSB e clique em Configurar, em Básico e em Hosts.
  2. Clique em Adicionar.
  3. Atribua um nome ao sistema cliente e especifique o endereço IP ou FQDN do cliente a ser adicionado como um host cliente.
  4. Consulte a documentação do OSB para obter orientação sobre Criptografia, Frequência de recodificação, Tipo de chave e Tamanho da chave de certificado. Para Método de acesso, selecione ob, deixe Desativar RDS como padrão do sistema e deixe Tamanho do buffer TCP/IP em branco (você pode ajustar isso mais tarde, se necessário).
  5. Para Compressão de software de backup, você precisará ponderar a utilização da rede e do armazenamento em relação à utilização da CPU no host do cliente. A Oracle recomenda que você comece com a configuração baixa. Se o armazenamento ou a largura de banda da rede forem problemas, mas a utilização da CPU do cliente não for alta durante as janelas de backup, você poderá aumentar a compactação do software posteriormente. Os dados de backup são compactados no cliente antes de serem enviados para o Servidor de Mídia.
  6. Clique em Aplicar.

Configurar Conjuntos de Dados de Backup

O OSB é um utilitário de backup no nível do arquivo. No OSB, um conjunto de dados de backup é um arquivo de parâmetros que define um conjunto de arquivos para backup. Filtrado por nome de arquivo ou nome de diretório. O arquivo de parâmetros é um arquivo de texto salvo no OSB. Se você puder editá-lo para adicionar ou remover arquivos da definição do conjunto de dados, a próxima chamada de backup que usa o conjunto de dados de backup terá um conjunto diferente de arquivos. Geralmente, um conjunto de dados de backup é usado por uma programação de backup para determinar quais arquivos devem ser submetidos a backup e em quais hosts o backup deve ser criado, quando a programação é acionada. O conjunto de dados de backup pode ser usado em várias programações e ser acionado várias vezes.

A melhor referência para conjuntos de dados de backup do OSB está no Guia do Administrador do OSB na seção "Criando Arquivos de Conjunto de Dados". Eis aqui um exemplo simples:

Você tem nosso host com um cliente instalado, chamado sl-osb-client1a, e deseja criar um conjunto de dados de backup que inclua esse host e fará backup de todos os arquivos no diretório raiz /.
  1. Efetue log-in na interface Web do OSB e navegue até Backup, Definições, Conjuntos de Dados e clique em Adicionar para adicionar um conjunto de dados de backup.
  2. Você deseja criar um backup em nível de Arquivo; portanto, especifique Tipo de conjunto de dados como Arquivo e forneça ao conjunto de dados de backup o nome OSB-Demo1. Uma janela de edição é fornecida com um conjunto pré-inicializado de parâmetros que você pode editar e salvar.
  3. Para identificar o host a ser backup, especifique a linha do parâmetro include host sl-osb-client1a.
  4. Em seguida, especificamos a instrução include path para capturar todos os arquivos no diretório raiz /: 
    include path / {# include the local root directory}
    Clique em Salvar para salvar o conjunto de dados de backup. O painel Backup:Conjuntos de Dados na BUI do OSB é exibido.
  5. Destaque o conjunto de dados que você acabou de criar e clique em Verificar Conjunto de Dados para garantir que você não tenha erros de sintaxe, mas tenha especificado um host válido. Se a função Verificar Conjunto de Dados retornar Nenhum Erro Encontrado, o conjunto de dados de backup será bom.
  6. Agora, para executar um backup imediato de todos os arquivos no host sl-osb-client1a, navegue até Backup e Fazer Backup Agora. Clique em Adicionar e selecione o conjunto de dados que você acabou de criar, OSB-Demo1.
  7. Especifique o armazenamento de destino e submeta o job. No OSB, todas as funções de backup e restauração são executadas em uma fila de jobs gerenciada pelo OSB.
  8. Para ver jobs, navegue até Home. Os jobs com falha, Ativo e Pendente e sua saída são exibidos. Use a tela Início para rastrear o status de todos os jobs executados pelo servidor Admin do OSB. Se o job de backup for executado com sucesso, todos os arquivos submetidos a backup pelo OSB durante a execução do job serão catalogados em um catálogo navegável no servidor de administração do OSB.

    Observação:

    Os backups são executados somente no nível de arquivo ou diretório e as restaurações também devem estar no nível de arquivo ou diretório. Não há provisão para executar um backup de um volume em blocos, volume de inicialização ou outro contêiner físico. Somente arquivos e diretórios podem ser especificados.
  9. Depois que o job de backup for concluído, clicar em Jobs concluídos na tela inicial mostrará o status de conclusão do job. Se o job for concluído com sucesso, os arquivos selecionados agora serão salvos no armazenamento especificado para a execução, os arquivos de backup individuais serão catalogados e os arquivos e diretórios poderão ser restaurados seletivamente.
O OSB tem muitos recursos não destacados neste manual. O OSB também tem amplo suporte para fita, pode fazer backups incrementais no nível do arquivo, tem uma interface de linha de comando que pode ser roteada e muitos outros recursos. Consulte a documentação do OSB para obter detalhes completos.