1. Implemente o Oracle Secure Backup e o NetBackup no Compute Cloud@Customer
  2. Sobre a Instalação do Oracle Secure Backup

Sobre a Instalação do Oracle Secure Backup

O OSB 18.1 consiste em um servidor de administração, um ou mais servidores de mídia e um ou mais clientes. O servidor de administração e o servidor de mídia são frequentemente combinados. Em uma instalação típica, vários clientes retransmitem dados de backup para um servidor de mídia, que armazena os dados de backup em uma das várias classes de dispositivo de armazenamento. O servidor de administração apresenta uma interface Web e uma interface de linha de comando para permitir a configuração e o gerenciamento do ambiente.

Neste exemplo, você cria um pequeno ambiente de teste para demonstrar a viabilidade de usar o OSB 18.1 para fazer backup de instâncias que residem no Compute Cloud@Customer para armazenamento local e para o armazenamento de objetos do Oracle Cloud Infrastructure.

Este manual descreve a instalação da função Mídia e Administração do OSB 18.1 em um servidor Oracle Linux 7.9 e compreende estas etapas:
  1. Analise a licença do OSB com seu representante da Oracle.
  2. Crie uma instância do Oracle Linux no Compute Cloud@Customer.
  3. Faça download do OSB 18.1 para a instância do Oracle Linux e siga o Oracle Secure Backup Installation and Configuration Guide (link disponível na seção "Explorar Mais" deste manual) para instalar o OSB no Servidor de Mídia/Administração.
  4. Prepare um ou ambos os dispositivos de armazenamento para o OSB usar para armazenar backups:
    • Dispositivo de disco de volume em blocos
    • Dispositivo de armazenamento em nuvem do OCI Object Store
  5. Configure um ou mais sistemas cliente dos quais você deseja fazer backup pelo OSB.
  6. Configure os conjuntos de dados de backup em cada cliente.
  7. Configure as programações de backup.

Analisar o Licenciamento do OSB com seu Representante da Oracle

O Oracle Secure Backup é um produto licenciado pela Oracle. Revise e entenda o licenciamento do OSB.

Criar uma Instância de Computação no PCA X9-2 para Executar o Servidor de Mídia/Administração

Neste exemplo, o Oracle Secure Backup Media/Admin é executado em uma instância que reside em um Compute Cloud@Customer. O OSB Media/Admin também pode ser executado em um servidor físico externo ou em uma instância no Oracle Cloud.

O tamanho da instância de computação variará com base na carga esperada no servidor de Mídia/Administração. Uma instância de forma flexível com uma OCPU como base, mais uma OCPU para cada backup agendado simultâneo é um ponto de partida, mas você deve experimentar e medir para encontrar um dimensionamento ideal.

Use uma vNIC como ponto de partida. Se o desempenho do backup não for ideal e os problemas de rede do cliente parecerem estar com falha, você poderá adicionar mais vNICs posteriormente. O OSB tem uma configuração de Interface de Rede Preferida (PNI) que permite usar e gerenciar várias interfaces IP no servidor Media/Admin. Se você usar o armazenamento de objetos do OCI, pelo menos uma vNIC designada ao servidor Admin/Media deverá ser capaz de acessar os pontos finais do armazenamento de objetos do OCI. Os clientes não precisam acessar a OCI, pois backups e restaurações moverão dados entre o servidor Media/Admin e os clientes, mesmo que os dados estejam armazenados na OCI.

O Compute Cloud@Customer é fornecido com Imagens da Plataforma Oracle Linux que facilitam a implantação de instâncias do Linux. Este exemplo implanta uma Imagem da Plataforma Oracle Linux 7.9 na qual você pode instalar o servidor Media/Admin.

Consulte o Compute Cloud@Customer Administration Guide (link fornecido na seção "Explorar Mais" deste manual) para criar e configurar uma instância para o servidor Media/Admin, implantando uma Imagem da Plataforma Oracle Linux 7.9. Faça log-in no PCA X9-2 usando Admin ou um usuário com permissões de implantação. Implante em um compartimento em uma tenancy na qual o usuário do PCA também tenha as permissões para criar um volume em blocos e anexá-lo a uma instância.

Provavelmente, você precisará atualizar o servidor da plataforma Oracle Linux 7.9. Para o Oracle Linux 7.9, você deve usar o yum para executar 
yum groupinstall Server with GUI
instalar os pacotes necessários para permitir o uso da interface do navegador OSB.

Instalar OSB 18.1 no Linux para o Servidor de Mídia/Administração

Ao implantar uma Imagem da Plataforma Oracle Linux do Compute Cloud@Customer, por padrão, o usuário raiz não está ativo. Use o usuário opc padrão para criar uma senha para root. Você deve usar root para instalar o OSB. Você também pode usar root como o usuário padrão para o servidor Admin/Mídia do OSB, ou pode criar um usuário com autoridades root. Consulte "Sobre Contas do Sistema Operacional" no Guia dos Administradores do OSB 18.1 para obter detalhes.

Use um navegador para navegar até a página de downloads do OSB na internet. (Use um mecanismo de pesquisa para procurar por "download de backup seguro do oracle"). Selecione a versão do OSB que deseja fazer download e você será levado ao Oracle Software Delivery Cloud, onde poderá fazer log-in usando suas credenciais Oracle. Selecione a plataforma do sistema operacional na qual você está instalando o OSB. O pacote de instalação é o mesmo para Servidor de administração, Servidor de mídia ou um cliente. Faça download do arquivo .zip para a instância do Oracle Linux.

Instale o OSB 18.1, seguindo instruções no Oracle Secure Backup 18 Installation and Configuration Guide. Certifique-se de instalar usando a opção "A", no script de instalação. Isso instalará o Servidor de Mídia, o Servidor de Administração e um cliente na instância do Oracle Linux 7.9.

Assim que o OSB estiver instalado, use um navegador para acessar a BUI (Browser User Interface) do OSB. A BUI do OSB é instalada na porta HTTP padrão do servidor; por exemplo, se o IP do servidor OSB fosse 192.168.10.20, informando https://192.168.10.20 no seu browser abriria a tela de log-in da BUI. No processo de instalação do OSB, uma senha foi especificada para o usuário administrador do OSB. Efetue log-in na BUI usando o usuário admin do OSB para verificar se o servidor Admin do OSB está funcionando.

Preparar Dispositivos de Armazenamento para Armazenamento do Servidor de Mídia OSB

O OSB 18.1 pode usar uma variedade de dispositivos de armazenamento, incluindo armazenamento em blocos, NAS/arquivo, fita ou OCI Object Storage. Uma opção popular é usar um Oracle ZFS Storage Appliance externo como um repositório remoto ou local para arquivos de backup do OSB. Se utilizar um ZFS Storage Appliance externo, também poderá implementar a interface NDMP para bibliotecas de fitas externas.

Neste exemplo, você configurará o armazenamento em blocos pertencente à instância do Compute Cloud@Customer e ao OCI Object Storage.

Para usar o armazenamento em blocos do Compute Cloud@Customer com o OSB, primeiro crie volume(s) em blocos e, em seguida, anexe o(s) volume(s) em blocos à instância de Mídia/Administração. Em seguida, use o Oracle Linux para formatar os volumes em blocos e adicione entradas fstab para montar os volumes em blocos. Em seguida, use a BUI de Administração do OSB para adicionar os volumes à Categoria de Disco do Dispositivo OSB.

Neste exercício, você adicionará um volume em blocos do Compute Cloud@Customer com tamanho de 1 TB ao OSB. Vários volumes podem ser adicionados, e as necessidades de desempenho podem exigir vários volumes se houver muitos backups simultâneos em execução. Um Pool de Discos pode ser criado e gerenciado no OSB para adicionar capacidade e distribuir cargas de E/S. Você deve criar os volumes usados para backups do OSB com o atributo Desempenho Padrão, não com alto desempenho. Os volumes de alto desempenho residem em todos os pools flash, embora o armazenamento flash não seja desejável nem necessário para um serviço de backup.

Para criar um volume em blocos no Compute Cloud@Customer, você pode usar a CLI do OCI ou a Interface Web do Cliente do Compute Cloud@Customer por meio de um browser. Este exemplo usa a Interface Web.
  1. Faça log-in na interface Web do Compute Cloud@Customer usando um usuário com a capacidade de criar e anexar volumes em blocos na tenancy e no compartimento que contêm a instância do Oracle Linux 7.9 do OSB Admin/Media Server.
  2. Navegue até Volumes em Bloco e clique em Criar Volume em Bloco.
    1. Preencha Nome, Compartimento e Tamanho em GBs.
    2. Não é necessário mover o controle deslizante para Alto Desempenho.
    3. Deixe a Política de Backup em branco. Na seção Tagging, para obter melhor desempenho, adicione uma chave no Namespace de Tag de OracleC3, usando logBias como a Chave e THROUGHPUT para o Valor.
    4. Adicione uma segunda chave com Namespace de Tag de Nenhum, Chave de C3_blocksize e o valor de 131072 e clique em Criar Volume em Blocos. Essas tags criarão um volume em blocos com um tamanho de bloco de 128k e um algoritmo de armazenamento em cache que favorece o acesso sequencial.
    Em alguns segundos, o novo volume em blocos será criado e aparecerá na lista de volumes em blocos que residem no compartimento.
  3. Depois que o volume em blocos for criado, navegue até Volumes em Blocos e liste-o no compartimento em que foi criado.
  4. Agora, navegue até a instância que está executando o OSB na seção Computação da interface Web do Compute Cloud@Customer.
    1. Certifique-se de que você esteja definido para ver o compartimento correto para ver a instância. Selecione a instância clicando em seu nome e certifique-se de que ela esteja em execução. O painel de status aparecerá e, na parte inferior, haverá um botão para anexar um volume em blocos.
    2. Clique em Anexar Volume em Blocos, escolha o compartimento correto e, em seguida, escolha o volume em blocos que você acabou de criar. Deixe o anexo Acesso como Leitura/Gravação e clique em Anexar à Instância para anexar o volume.
    3. Dentro da instância do Oracle Linux 7.9, o sistema operacional verá o anexo de um volume em blocos. O SO deve responder como se um novo disco SCSI estivesse conectado à interface SCSI no servidor. No Linux, use o comando dmesg para mostrar qual ID de disco foi fornecido ao novo volume em blocos. Outro método de encontrar o novo volume em blocos é examinar os subdiretórios no diretório /dev/disk.
  5. Depois de determinar cuidadosamente o identificador do disco anexado, use fdisk para adicionar uma partição ao disco. Use o disco inteiro. Em seguida, formate a nova partição com XFS usando o comando mkfs.xfs na nova partição.
  6. Localize o UUID da nova partição listando o diretório /dev/disk/by-uuid na instância do Linux.
    Neste exemplo, seu novo disco foi adicionado como /dev/sdb, a nova partição é /dev/sdb1. Emitindo o comando 
    ls -al /dev/disk/by-uuid
    revela esta entrada para a partição: 
    lrwxrwxrwx. 1 root root 10 Jun 30 17:30 e4750eff-2da3-45af-bb8b-fdea82b804d4 -> ../../sdb1
    Você criou um diretório no qual montar o novo volume em /mnt/osb-volume1 e, em seguida, criou uma linha no arquivo /etc/fstab para permitir que o volume em blocos seja montado: 
    UUID="e4750eff-2da3-45af-bb8b-fdea82b804d4" /mnt/osb-volume1 xfs defaults 0 0
  7. Por fim, monte o volume em blocos: 
    mount /mnt/osbvolume1
  8. Depois que o volume em blocos for montado, você poderá adicioná-lo como um Dispositivo de Disco no OSB:
    1. Efetue log-in na BUI Admin do OSB usando o usuário administrador.
    2. Navegue até Configurar, Básico e Dispositivos. Uma lista de todos os dispositivos definidos será exibida.
    3. Para adicionar o volume em blocos recém-criado como um dispositivo de disco, clique em Adicionar na tela Configurar: Dispositivos. A tela Novo Dispositivo será exibida.
    4. Altere o Tipo para disk. Uma nova tela aparecerá para permitir a adição de um dispositivo de disco.
    5. Informe um Nome.
    6. Defina a capacidade para corresponder à capacidade do volume em blocos criado no Compute Cloud@Customer; por exemplo, 1 TB. O parâmetro Jobs simultâneos controlará o número de backups e restaurações em execução no dispositivo a qualquer momento. Os volumes em blocos no Compute Cloud@Customer são capazes de lidar com muitos jobs simultâneos, mas o número exato depende da carga geral no Compute Cloud@Customer e da carga no armazenamento interno. A Oracle recomenda doze como ponto de partida para esse parâmetro, com o ajuste possivelmente sendo necessário posteriormente. Lembre-se de que o número ideal de jobs simultâneos também dependerá da largura de banda da rede para os clientes que estão sendo submetidos a backup.
    7. A Porcentagem da meta de espaço livre pode ser definida como 5%. Deixe o Fator de bloqueio e o Fator máximo de bloqueio em branco.
    8. Para Anexo, o caminho base deve ser o ponto de montagem do disco, neste exemplo, /mnt/osb-volume1.
    9. Diretório poderá ser especificado se um subdiretório adicional sob o ponto de montagem for desejado.
    10. Defina Inicializar como não e deixe Preparação e Regras de preparação em branco. Certifique-se de que a força não esteja selecionada e deixe Ativar soma de verificação como o padrão do sistema.
    11. Clique em Aplicar e em OK. O volume do pool de discos deve ser adicionado ao OSB.

Preparar Dispositivo de Nuvem para Uso pelo OSB

Os buckets do Oracle Cloud Infrastructure (OCI) Object Storage podem ser usados como dispositivos de armazenamento em nuvem no OSB. A configuração de um bucket do OCI como um dispositivo de armazenamento em nuvem pode ser um pouco complicada, mas é bem abordada no Resumo Técnico, Oracle Secure Backup – Conceitos Básicos de Dispositivos de Armazenamento em Nuvem (link disponível no tópico "Explore Mais" neste manual).

O uso de um bucket do OCI Object Storage como destino de backups do OSB requer uma tenancy do OCI, um compartimento do OCI, usuários do OCI e direitos do OCI Object Storage. Um objeto de autenticação é criado no OSB que se refere aos nomes de usuário e às chaves SSH necessárias para usar o bucket do Object Storage no OCI. Consulte o resumo técnico para obter detalhes.

Depois que o dispositivo de armazenamento na nuvem for adicionado, os backups poderão ser enviados para o OCI Object Storage. O OSB será autenticado usando as credenciais salvas no objeto de autenticação.

Configurar sistemas cliente para backup

O OSB usa um cliente de backup em cada host que será submetido a backup em um Servidor de Mídia, portanto, o software OSB deve ser instalado em cada cliente. Você pode usar o mesmo arquivo de instalação usado para instalar o servidor Admin/Media no Oracle Linux para instalar o cliente OSB em cada cliente. Para outras plataformas, acesse a página Downloads do OSB na Web da Oracle e faça download do pacote apropriado.

Siga as instruções no Guia de Instalação e Configuração do Oracle Secure Backup 18 para instalar o cliente OSB nos hosts desejados (você pode encontrar um link para este documento no tópico "Explorar Mais", em outro lugar neste manual). Durante a instalação do cliente, o endereço FQDN ou IP do servidor Admin/Media será especificado. O servidor Admin/Mídia também tem uma atribuição de cliente instalada por padrão, para que o servidor Admin/Mídia possa fazer backup dele mesmo.

Depois que o cliente tiver sido instalado no host desejado, ele deverá ser adicionado ao servidor Admin do OSB; faça o seguinte:
  1. Faça log-in na interface Web do OSB e clique em Configurar, em Básico e em Hosts.
  2. Clique em Adicionar.
  3. Atribua um nome ao sistema cliente e especifique o endereço IP ou FQDN do cliente a ser adicionado como host do cliente.
  4. Consulte a documentação do OSB para obter orientação sobre Criptografia, Frequência de substituição, Tipo de chave e Tamanho da chave de certificado. Para Método de acesso, selecione ob, deixe Desativar RDS como padrão do sistema e deixe Tamanho do buffer TCP/IP em branco (você pode ajustar isso posteriormente, se necessário).
  5. Para Compressão de software de backup, você precisará pesar a utilização de rede e armazenamento em relação à utilização de CPU no host do cliente. A Oracle recomenda que você comece com a configuração baixa. Se o armazenamento ou a largura de banda da rede forem problemas, mas a utilização da CPU do cliente não for alta durante as janelas de backup, você poderá aumentar a compactação do software posteriormente. Os dados de backup são compactados no cliente antes de serem enviados para o Servidor de Mídia.
  6. Clique em Aplicar.

Configurar Conjuntos de Dados de Backup

O OSB é um utilitário de backup no nível do arquivo. No OSB, um conjunto de dados de backup é um arquivo de parâmetros que define um conjunto de arquivos a serem submetidos a backup. Filtrado por nome de arquivo ou nome de diretório. O arquivo de parâmetros é um arquivo de texto salvo no OSB. Se você puder editá-lo para adicionar ou remover arquivos da definição do conjunto de dados, a próxima chamada de backup que usa o conjunto de dados de backup terá um conjunto diferente de arquivos. Geralmente, um conjunto de dados de backup é usado por uma programação de backup para determinar quais arquivos serão submetidos a backup e de quais hosts o backup deverá ser criado, quando a programação for acionada. O conjunto de dados de backup pode ser usado em várias programações e acionado várias vezes.

A melhor referência para conjuntos de dados de backup do OSB está no Guia do Administrador do OSB na seção "Criando Arquivos de Conjunto de Dados". Aqui está um exemplo simples:

Você tem nosso host com um cliente instalado, chamado sl-osb-client1a, e deseja criar um conjunto de dados de backup que inclua esse host e faça backup de todos os arquivos no diretório raiz /.
  1. Faça log-in na interface Web do OSB e navegue até Backup, Definições, Conjuntos de Dados e clique em Adicionar para adicionar um conjunto de dados de backup.
  2. Você deseja criar um backup no nível do Arquivo; portanto, especifique Tipo de conjunto de dados como Arquivo e forneça ao conjunto de dados de backup o nome OSB-Demo1. Uma janela de edição é fornecida com um conjunto pré-inicializado de parâmetros que você pode editar e salvar.
  3. Para identificar o host a ser backup, especifique a linha de parâmetro include host sl-osb-client1a.
  4. Em seguida, especificamos a instrução include path para obter todos os arquivos no diretório raiz /: 
    include path / {# include the local root directory}
    Clique em Salvar para salvar o conjunto de dados de backup. O painel Backup:Datasets na BUI do OSB é exibido.
  5. Realce o conjunto de dados que você acabou de criar e clique em Verificar Conjunto de Dados para garantir que você não tenha erros de sintaxe, mas tenha especificado um host válido. Se a função Verificar Conjunto de Dados retornar Nenhum Erro Encontrado, o conjunto de dados de backup será bom.
  6. Agora, para executar um backup imediato de todos os arquivos no host sl-osb-client1a, navegue até Backup e Fazer Backup Agora. Clique em Adicionar e selecione o conjunto de dados que você acabou de criar, OSB-Demo1.
  7. Especifique o armazenamento de destino e envie o job. No OSB, todas as funções de backup e restauração são executadas em uma fila de jobs gerenciada pelo OSB.
  8. Para ver os jobs, navegue até Home. Jobs com Falha, Ativos e Pendentes, e sua saída, são exibidos. Use a tela Home para rastrear o status de todos os jobs executados pelo servidor Admin do OSB. Se o job de backup for executado com sucesso, todos os arquivos submetidos a backup pelo OSB durante a execução do job serão catalogados em um catálogo navegável no servidor de administração do OSB.

    Observação:

    Os backups são executados apenas no nível de arquivo ou diretório e as restaurações também devem estar no nível de arquivo ou diretório. Não há provisão para executar um backup de um volume em blocos, volume de inicialização ou outro contêiner físico. Somente arquivos e diretórios podem ser especificados.
  9. Depois que o job de backup for concluído, clicar em Jobs concluídos na tela inicial mostrará o status de conclusão do job. Se o job for concluído com sucesso, os arquivos selecionados agora serão salvos no armazenamento especificado para a execução, os arquivos de backup individuais serão catalogados e os arquivos e diretórios poderão ser restaurados seletivamente.
O OSB tem muitos recursos não mencionados neste manual. O OSB também tem amplo suporte para fita, pode fazer backups incrementais em nível de arquivo, tem uma interface de linha de comando que pode ser roteada e muitos outros recursos. Consulte a documentação do OSB para obter detalhes completos.