Faça backup dos seus dados
Para criar arquiteturas resilientes, faça backup de seus dados, aplicativos e ambientes operacionais (definidos como sistemas operacionais configurados com aplicativos) para atender aos requisitos de seus objetivos de ponto de recuperação (RPO) e objetivos de tempo de recuperação (RTO).
Fazer Backup de Dados nos Serviços de Armazenamento
Arquiteto de Nuvem, Gerente de Operações em Nuvem, Arquiteto de Segurança
Revise e considere o seguinte para seu armazenamento na nuvem:
- Dispositivos NVMe do Oracle Cloud Infrastructure anexados localmente
Algumas formas de instância no Oracle Cloud Infrastructure incluem dispositivos NVMe anexados localmente. Esses dispositivos fornecem latência extremamente baixa, armazenamento em bloco de alto desempenho. Esses dispositivos não são protegidos pelo Oracle Cloud Infrastructure; eles são dispositivos individuais instalados localmente na sua instância. Cabe a você proteger e gerenciar a durabilidade dos dados nesses dispositivos.
Há três modos de falha primária que você deve considerar ao proteger seus dispositivos NVMe locais:
- Falha de um dispositivo NVMe
- Perda da instância ou do domínio de disponibilidade
- Corrompimento ou perda de dados de erro do aplicativo ou do usuário
Você pode mitigar a falha de um dispositivo NVMe no Linux usando o LVM (Local Volume Manager) para espelhar o dispositivo. Os outros dois exigem a implementação de um método de backup.
- Oracle Cloud Infrastructure Block Volumes
O serviço de volume em blocos permite provisionar e gerenciar dinamicamente volumes de armazenamento em blocos. Todos os volumes têm durabilidade incorporada e são executados em hardware redundante dentro de um único domínio de disponibilidade. Ele fornece recursos integrados para fazer backup de seus dados no Oracle Cloud Infrastructure Object Storage. Você pode usar os backups para continuidade dos negócios e recuperação de desastres. As seguintes opções de backup estão disponíveis:
-
Backups programados automatizados e baseados em política, com a opção de incremental ou completo. As políticas são predefinidas ou definidas pelo usuário.
-
Backups manuais sob demanda, com opção incremental ou completa. Os backups manuais não têm período de retenção associado a eles e são armazenados indefinidamente.
-
- Oracle Cloud Infrastructure File Storage
O serviço fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. É um sistema de arquivos compartilhado. Os dados são replicados para durabilidade dentro de cada domínio de disponibilidade.
As seguintes opções de backup estão disponíveis:
- Use instantâneos para proteção de dados do sistema de arquivos. Os snapshots são uma view consistente e pontual dos sistemas de arquivos. Eles são copy-on-write e têm escopo definido para todo o sistema de arquivos. Scripts e ferramentas estão disponíveis para copiar manualmente instantâneos para o armazenamento de objetos na mesma região ou em outra. Para obter melhor durabilidade em um domínio de multidisponibilidade, o Object Storage replica os dados armazenados nos domínios de disponibilidade. Use a suíte Parallel File Tools para gerenciar instantâneos. O pacote fornece versões paralelas de
tar
,rm
ecp
e pode executar solicitações em sistemas de arquivos grandes em paralelo, maximizando o desempenho para operações de proteção de dados. - Use os comandos
rsync
erclone
para transferir dados para o Oracle Cloud Infrastructure Object Storage ou outro sistema de arquivos.
- Use instantâneos para proteção de dados do sistema de arquivos. Os snapshots são uma view consistente e pontual dos sistemas de arquivos. Eles são copy-on-write e têm escopo definido para todo o sistema de arquivos. Scripts e ferramentas estão disponíveis para copiar manualmente instantâneos para o armazenamento de objetos na mesma região ou em outra. Para obter melhor durabilidade em um domínio de multidisponibilidade, o Object Storage replica os dados armazenados nos domínios de disponibilidade. Use a suíte Parallel File Tools para gerenciar instantâneos. O pacote fornece versões paralelas de
- Oracle Cloud Infrastructure Object Storage
Esse serviço regional é uma plataforma de armazenamento de alto desempenho em escala de internet que fornece dados altamente duráveis e disponíveis em vários domínios de disponibilidade (ADs) em uma região com vários ADs e em vários domínios de falha em uma única região com AD. O serviço fornece escala de internet e armazenamento de alto desempenho para seus dados não estruturados.
Os dados são armazenados de forma redundante em vários servidores de armazenamento. O Oracle Cloud Infrastructure Object Storage monitora ativamente a integridade dos dados e garante a redundância dos dados. O serviço detecta e repara automaticamente dados corrompidos. Se uma perda de redundância for detectada, o serviço criará, automaticamente, mais cópias de dados.
Fazer Backup de Dados em Seus Bancos de Dados
Arquiteto de Nuvem, Gerente de Operações em Nuvem, Arquiteto de Segurança
Identifique os requisitos de backup com base no serviço de banco de dados que você usa:
- Sistemas de banco de dados do Oracle Cloud Infrastructure
Os sistemas do Oracle Cloud Infrastructure Database fornecem métodos de criação de backups de seus bancos de dados no Oracle Cloud Infrastructure Object Storage, no Oracle Database Zero Data Loss Autonomous Recovery Service ou em disco local.
- Backups Automáticos
Ao ativar o recurso Backup Automático, você obtém a opção de Autonomous Recovery Service ou Object Storage como destino de backup. O Autonomous Recovery Service oferece recuperação sem perda de dados com proteção de banco de dados em tempo real, usa um paradigma incremental de backup permanente e executa automaticamente a validação da recuperação. Isso ajuda a garantir que o banco de dados esteja sempre protegido e pronto para recuperação. O armazenamento de objetos cria backups incrementais semanais completos e diários. Ambos os destinos permitem que você defina um período de retenção para backups e gerencie a programação de backup.
- Backups sob Demanda
Você pode criar um backup de seu banco de dados a qualquer momento, a menos que o banco de dados esteja assumindo a atribuição stand-by em associação com o Oracle Data Guard. Quando o armazenamento de objetos é o destino do backup, os backups sob demanda são backups completos e permanecem no armazenamento de objetos mesmo após o encerramento do banco de dados. Quando o Autonomous Recovery Service é o destino, os backups sob demanda são incrementais e são retidos de acordo com o período de retenção.
Como alternativa, você pode usar o Oracle Recovery Manager (RMAN) para gerenciar backups de seus sistemas de banco de dados para seu próprio Object Storage.
- Backup em Disco Local
Os backups são armazenados no local na Área de Recuperação Rápida do Sistema de Banco de Dados. Não é uma abordagem recomendada, pois fornece baixa durabilidade e, se o Sistema de BD ficar indisponível, o backup também ficará indisponível.
- Backups Automáticos
- Serviço na Nuvem
Você pode configurar backups completos automatizados incrementais ou manuais sob demanda usando o Oracle Exadata Database Service. Você pode usar a Console ou a API para trabalhar com backups de banco de dados Exadata gerenciados pelo Oracle Cloud Infrastructure. Você pode usar o utilitário de backup,
bkup_api
, para fazer backup dos bancos de dados de um sistema de BD Exadata para um bucket existente no Oracle Cloud Infrastructure Object Storage, no Oracle Database Zero Data Loss Autonomous Recovery Service e na Área de Recuperação Rápida do disco local. - Oracle Autonomous Database
O Oracle Cloud Infrastructure faz backup automaticamente do seu Oracle Autonomous Database e mantém os backups por 60 dias. Backups automáticos são backups semanais completos e backups incrementais diários. Você pode criar backups manuais para complementar seus backups automáticos. Os backups manuais são armazenados em um bucket que você cria do Oracle Cloud Infrastructure Object Storage e são retidos por 60 dias.
Como alternativa, você pode criar backups de longo prazo com períodos de retenção entre três meses e até dez anos.
Verifique a integridade e os processos de backup
Arquiteto de Nuvem, Gerente de Operações de Nuvem
- Valide seus métodos de proteção NVMe com testes de failover.
- Use backups do Oracle Cloud Infrastructure Block Volume para restaurar um volume no mesmo domínio de disponibilidade ou em outro. Ao copiar volumes em blocos para outras regiões, você também pode restaurar um volume em outra região para recuperação de desastres. Valide seus backups regularmente para garantir que você possa atender aos seus requisitos de RTO e RPO.
- Use um snapshot para restaurar arquivos. Os snapshots de armazenamento de arquivos são criados na pasta raiz do seu sistema de arquivos, em um diretório oculto chamado
.snapshot
. É possível restaurar um arquivo dentro do snapshot ou um snapshot inteiro usando o comandocp
. - Para evitar a perda de dados em caso de desastre natural ou falha em todo o domínio de disponibilidade, você pode implementar mecanismos de proteção de desastre usando recursos como backup entre regiões do Oracle Cloud Infrastructure Block Volumes e cópia entre regiões do Oracle Cloud Infrastructure Object Storage.
- Para fazer backup de dados do sistema de arquivos nas instâncias do OCI Compute do Linux e Windows no OCI Object Storage, permitindo a recuperação de um único arquivo, você pode usar o Oracle Secure Backup, que está disponível no Oracle Cloud Marketplace. O Oracle Secure Backup é um produto licenciado (Bring Your Own License).
Validar Segurança e Criptografia de Backup
Arquiteto de Nuvem, Gerente de Operações em Nuvem, Arquiteto de Segurança
A seguinte segurança de acesso é fornecida para cada serviço de armazenamento:
- Oracle Cloud Infrastructure Identity and Access Management
Crie políticas para fornecer controles de acesso granulares para seus dados e seus backups.
- Oracle Cloud Infrastructure Block Volume
O serviço criptografa todos os volumes em blocos e volumes de inicialização em repouso usando o algoritmo Padrão de Criptografia Avançado (AES) com chaves de 256 bits. Considere as seguintes opções adicionais de criptografia.
- Você pode criptografar todos os volumes e seus backups usando as chaves que possui e pode gerenciar as chaves usando o Oracle Key Management Cloud Service.
- Os dados são transferidos entre uma instância e o volume em blocos anexado por meio de uma rede interna altamente segura. Você pode ativar a criptografia em trânsito para anexos de volume paravirtualizados em instâncias de máquina virtual.
- Oracle Cloud Infrastructure File Storage
O serviço criptografa todos os dados em armazenamento. Por padrão, os sistemas de arquivos são criptografados com chaves de criptografia gerenciadas pela Oracle.
Você pode criptografar todos os sistemas de arquivos usando as chaves que possui. Você pode gerenciar as chaves usando o Oracle Key Management Cloud Service.
- Oracle Cloud Infrastructure Object Storage
O serviço emprega o Padrão de Criptografia Avançado de 256 bits (AES-256) para criptografar dados de objeto no servidor.
Cada objeto é criptografado com sua própria chave de criptografia de dados. As chaves de criptografia de dados são sempre criptografadas com uma chave de criptografia mestra que é designada ao bucket. Você tem a opção de configurar um bucket de forma que ele receba uma chave principal de criptografia do Oracle Key Management Cloud Service que você controla e alterna em sua própria programação.
- Oracle Database Zero Data Loss Autonomous Recovery Service
A integração com backup automático garante que todos os backups sejam criptografados. A criptografia é necessária para todos os backups armazenados no Autonomous Recovery Service. A criptografia usa a mesma chave usada para Criptografia Transparente de Dados (TDE).
- Sistemas de banco de dados
- Os backups automáticos e sob demanda do Sistema de BD são criptografados automaticamente com a mesma chave principal usada para criptografia de wallet de Criptografia Transparente de Dados (TDE).
- Se o Oracle Recovery Manager (RMAN) for usado para gerenciar backups do seu sistema de banco de dados para o seu próprio Object Storage, a criptografia será imposta.
- Se o backup de armazenamento local for usado para sistemas de banco de dados, a Oracle recomenda criptografá-los usando a interface de linha de comando (dbcli).
- Oracle Secure Backup
A criptografia de backup é ativada por padrão ao fazer backup em dispositivos do OCI Object Storage. As chaves de criptografia são armazenadas no catálogo do Oracle Secure Backup.
Replicar Seus Dados para Recuperação de Desastre
Arquiteto Corporativo, Arquiteto de Nuvem, Gerente de Operações de Nuvem
Considere o seguinte:
- Identifique os dados armazenados em seus sistemas de arquivos localmente, no serviço Oracle Cloud Infrastructure File Storage ou no serviço Oracle Cloud Infrastructure Object Storage que será necessário em caso de recuperação de desastre.
- Para arquivos em sistemas de arquivos locais e FSS, você pode usar comandos como
rsync
erclone
para copiar dados para a região de DR. Se o Oracle Secure Backup for usado para backups do sistema de arquivos, ele poderá ser usado para restaurar dados em uma região remota. - Para arquivos em sistemas de arquivos locais que residem em volumes em blocos, você pode copiar periodicamente backups de volumes em blocos entre regiões.
- Para arquivos no armazenamento de objetos, você pode copiar objetos de uma região para buckets em outras regiões
- Para arquivos em sistemas de arquivos locais e FSS, você pode usar comandos como
- Para bancos de dados Oracle, use o Oracle Data Guard para criar um banco de dados stand-by físico na sua região de DR.