1. 将您的内部部署 Oracle 数据库备份到经过 FedRAMP 认证的美国政府云
  2. 了解如何使用数据库模块将内部部署数据库备份到 OCI

了解如何使用数据库模块将内部部署数据库备份到 OCI

使用 Oracle Cloud Database Backup 模块将内部部署或其他云服务提供商托管的 Oracle 数据库备份到 Oracle Cloud Infrastructure Object Storage

开始之前

开始之前,请确保执行以下操作:

  • 下载 Oracle Database Cloud 备份模块

    Oracle Database Cloud 备份模块

  • 创建 Oracle Cloud Infrastructure 账户

    与销售人员联系

  • 安装 Oracle Cloud Infrastructure Object Storage

  • 通过从市场部署最新的 Oracle DB 映像获取最新版本的 Java,或者使用此链接:

    Java SE 10 归档下载

  • 源内部部署数据库必须能够通过互联网、VPN 或 Oracle Cloud Infrastructure FastConnect 访问 OCI 对象存储,才能将加密备份数据上载到 OCI 对象存储服务。

体系结构

此体系结构显示内部部署 Oracle 数据库服务器,其中包含备份模块通过互联网或通过 FastConnect 或站点到站点 VPN 备份到 OCI 对象存储。

安装在内部部署或第三方 CSP 的备份模块与 Recovery Manager (RMAN) 一起使用,后者使用 IPSec 或 FastConnect 透明地通过 Internet 处理备份和恢复操作。

下图说明了此参考体系结构。


后面是 oci-db-cloud-backup-module-architecture.png 的说明
插图 oci-db-cloud-backup-module-architecture.png 的说明

oci-db-cloud-backup-module-architecture-oracle.zip

此体系结构包含以下组件:

  • 租户

    租户是 Oracle 在您注册 Oracle Cloud Infrastructure 时在 Oracle Cloud 中设置的安全隔离分区。您可以在租户中的 Oracle Cloud 中创建、组织和管理资源。租户与公司或组织同义。通常,公司只有一个租户并反映在该租户中的组织结构。单个租户通常与单个订阅关联,单个订阅通常只有一个租户。

  • 区域

    Oracle Cloud Infrastructure 区域是一个局部地理区域,包含一个或多个称为可用性域的数据中心。区域独立于其他区域,广阔的距离可以将其分开(跨国家甚至大陆)。

  • 可用性域

    可用性域是区域中的独立独立数据中心。每个可用性域中的物理资源与提供容错能力的其他可用性域中的资源隔离。可用性域不共享基础设施(例如电源或冷却设备)或内部可用性域网络。因此,一个可用性域出现故障不会影响区域中的其他可用性域。

  • 站点到站点 VPN

    站点到站点 VPN 可以在内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间建立 IPSec VPN 连接。IPSec 协议套件在将数据包从源传输到目标之前加密 IP 通信,并在到达时解密通信。

  • FastConnect

    Oracle Cloud Infrastructure FastConnect 提供了在数据中心与 Oracle Cloud Infrastructure 之间创建专用专用连接的简单方法。FastConnect 与基于 Internet 的连接相比,提供更高的带宽选项和更可靠的网络体验。

  • 对象存储

    通过对象存储,可以快速访问任意内容类型的大量结构化和非结构化数据,包括数据库备份、分析数据以及丰富的内容(例如图像和视频)。您可以安全可靠地存储数据,然后直接从互联网或云平台检索数据。您可以无缝扩展存储,而不会降低性能或服务可靠性。将标准存储用于“热”存储,您需要快速、立即和频繁地访问这些存储。将归档存储用于保留很长时间、很少或很少访问的“冷”存储。

建议

使用以下建议作为起点。您的要求可能不同于此处所述的体系结构。
  • VCN

    创建 VCN 时,根据计划附加到 VCN 中的子网中的资源数,确定所需的 CIDR 块数和每个块的大小。使用标准专用 IP 地址空间内的 CIDR 块。

    选择与您打算设置专用连接的任何其他网络(在 Oracle Cloud Infrastructure 、您的内部部署数据中心或其他云提供商中)不重叠的 CIDR 块。

    创建 VCN 后,您可以更改、添加和删除其 CIDR 块。

    设计子网时,请考虑您的流量流和安全要求。将特定层或角色中的所有资源连接到可充当安全边界的同一子网。

  • 云卫士

    克隆并定制 Oracle 提供的默认配方以创建定制检测器和响应器配方。通过这些配方,您可以指定哪种类型的安全违规生成警告以及允许对它们执行哪些操作。例如,您可能希望检测可见性设置为 public 的对象存储桶。

    在租户级别应用 Cloud Guard 以涵盖范围最广,并减轻维护多个配置的管理负担。

    您还可以使用“托管列表”功能将某些配置应用于检测器。

  • 安全区域

    对于需要最高安全性的资源,Oracle 建议您使用安全区域。安全区域是与基于优秀实践的安全策略的 Oracle 定义的配方关联的区间。例如,不能从公共互联网访问安全区域中的资源,必须使用客户管理的密钥加密资源。在安全区域中创建和更新资源时,Oracle Cloud Infrastructure 将根据安全区域配方中的策略验证操作,并拒绝违反任何策略的操作。

  • 网络安全组 (NSG)

    您可以使用 NSG 定义一组适用于特定 VNIC 的入站和出站规则。我们建议使用 NSG,而不是安全列表,因为 NSG 可以将 VCN 的子网架构与应用的安全要求分开。

  • 负载平衡器带宽

    创建负载平衡器时,您可以选择提供固定带宽的预定义配置,或者指定在其中设置带宽范围的定制(灵活)配置,并让服务根据流量模式自动缩放带宽。无论使用哪种方法,都可以在创建负载平衡器后随时更改配置。

考虑事项

部署此引用体系结构时,请考虑以下几点。

  • 性能

    考虑使用 FastConnect 合作伙伴连接,在内部部署与 OCI 区域之间实现轻松、安全的高带宽连接。

  • 安全性

    使用客户管理的密钥使用 Oracle Cloud Infrastructure Vault 加密数据。

  • 成本

    可以通过应用生命周期策略或启用自动分层来归档未使用的或较旧的备份。