1. 在 Compute Cloud@Customer 上部署 Oracle Secure Backup 和 NetBackup
  2. 关于安装 Oracle Secure Backup

关于安装 Oracle Secure Backup

OSB 18.1 包含管理服务器、一个或多个介质服务器以及一个或多个客户机。管理服务器和介质服务器经常合并。在典型安装中,多个客户机将备份数据中继到介质服务器,然后将备份数据存储在存储设备的多个类之一上。管理服务器提供 Web 界面和命令行界面,以允许对环境进行配置和管理。

在此示例中,您将创建一个小型测试环境,以演示使用 OSB 18.1 将驻留在 Compute Cloud@Customer 上的实例备份到本地存储和 Oracle Cloud Infrastructure 对象存储的可行性。

本手册介绍了在 Oracle Linux 7。9 服务器上安装 OSB 18.1 介质和管理功能,并包含以下步骤:
  1. 与 Oracle 代表一起查看 OSB 许可。
  2. 在 Compute Cloud@Customer 上创建 Oracle Linux 实例。
  3. 将 OSB 18.1 下载到 Oracle Linux 实例,并遵循 Oracle Secure Backup 安装和配置指南(此手册的“浏览更多”部分提供的链接)在介质/管理服务器上安装 OSB。
  4. 为 OSB 准备一个或两个存储设备以用于存储备份:
    • 块存储卷磁盘设备
    • OCI Object Store 云存储设备
  5. 配置一个或多个要由 OSB 备份的客户机系统。
  6. 在每个客户机上配置备份数据集。
  7. 配置备份调度。

与 Oracle 代表一起查看 OSB 许可

Oracle Secure Backup 是 Oracle 许可产品。请查看并了解 OSB 的许可。

在 PCA X9-2 上创建计算实例以运行介质/管理服务器

在此示例中,Oracle Secure Backup Media/Admin 在位于 Compute Cloud@Customer 上的实例中运行。OSB Media/Admin 也可以在外部物理服务器上运行,也可以在 Oracle Cloud 中的实例上运行。

计算实例的大小将因介质/管理服务器上的预期负载而异。一个以一个 OCPU 为基础的弹性配置实例,每个同时安排的备份都有一个 OCPU,这是一个起点,但您应该进行试验和测量以找到最佳大小。

使用一个 vNIC 作为起点。如果备份性能不是最佳的,并且客户机网络问题似乎有故障,您可以稍后添加更多 vNICs。OSB 具有首选网络接口 (Preferred Network Interface,PNI) 设置,允许您使用和管理介质/管理服务器上的多个 IP 接口。如果您使用 OCI 对象存储,则分配给管理/媒体服务器的至少一个 vNIC 必须能够访问 OCI 对象存储端点。客户机无需能够访问 OCI,因为即使数据存储在 OCI 中,备份和还原也会在 Media/Admin 服务器与客户机之间移动数据。

Compute Cloud@Customer 随附 Oracle Linux 平台映像,可轻松部署 Linux 实例。本示例部署了可在其中安装介质/管理服务器的 Oracle Linux 7。9 平台映像。

请参阅 Compute Cloud@Customer 管理指南(本手册的“浏览更多”部分提供的链接),为媒体/管理服务器创建和配置实例,部署 Oracle Linux 7。9 平台映像。使用管理员或具有部署权限的用户登录到 PCA X9-2。部署到租户中的区间,PCA 用户还具有创建块存储卷并将其连接到实例的权限。

您可能需要更新 Oracle Linux 7。9 平台服务器。对于 Oracle Linux 7。9,应使用 yum 执行 
yum groupinstall Server with GUI
安装必要的软件包以允许使用 OSB 浏览器界面。

在 Linux 上为介质/管理服务器安装 OSB 18.1

部署 Compute Cloud@Customer Oracle Linux Platform Image 时,默认情况下,root 用户处于不活动状态。使用默认的 opc 用户为 root 创建密码。必须使用 root 才能安装 OSB。您还可以使用 root 作为 OSB 管理/媒体服务器的默认用户 ,也可以创建具有 root 权限的用户。有关详细信息,请参阅《 OSB 18.1 管理员指南》中的“关于操作系统帐户”。

使用浏览器导航到 Internet 上的 OSB 下载页面。(使用搜索引擎搜索“oracle 安全备份下载”。选择要下载的 OSB 版本,您将转至 Oracle Software Delivery Cloud,您可以在其中使用 Oracle 身份证明登录。选择要在其上安装 OSB 的操作系统平台。对于管理服务器、介质服务器或客户机,安装软件包是相同的。将 .zip 文件下载到 Oracle Linux 实例。

按照《Oracle Secure Backup 18 Installation and Configuration Guide 》中的说明安装 OSB 18.1。请务必使用安装脚本中的选项 "A" 进行安装。这将在 Oracle Linux 7。9 实例上安装介质服务器、管理服务器和客户机。

安装 OSB 后,使用浏览器访问 OSB 浏览器用户界面 (Browser User Interface,BUI)。OSB BUI 安装在服务器的默认 HTTP 端口上;例如,如果 OSB 服务器的 IP 为 192.168.10.20,则在浏览器中输入 https://192.168.10.20 将打开 BUI 登录屏幕。在 OSB 安装过程中,为 OSB 管理员用户指定了密码。使用 OSB 管理员用户登录到 BUI 以验证 OSB 管理服务器是否正在运行。

为 OSB 介质服务器存储准备存储设备

OSB 18.1 可以使用各种存储设备,包括块存储、NAS/文件存储、磁带或 OCI 对象存储。一个常用选项是将外部 Oracle ZFS Storage Appliance 用作 OSB 备份文件的远程或本地系统信息库。如果使用外部 ZFS Storage Appliance,还可以实现到外部磁带库的 NDMP 接口。

在此示例中,您将配置属于 Compute Cloud@Customer 实例的块存储和 OCI 对象存储。

要将 Compute Cloud@Customer 块存储与 OSB 一起使用,请先创建块存储卷,然后将块存储卷连接到介质/管理实例。然后,使用 Oracle Linux 格式化块存储卷,并添加 fstab 条目来挂载块存储卷。然后,使用 OSB 管理 BUI 将卷添加到磁盘的 OSB 设备类别中。

在本练习中,您将向 OSB 添加一个大小为 1TB 的 Compute Cloud@Customer 块存储卷。可以添加多个卷,如果同时运行多个备份,则可能需要对多个卷进行性能要求。可以在 OSB 中创建和管理磁盘池,以增加容量并扩展 I/O 负载。您应该使用“标准性能”属性创建用于 OSB 备份的卷,而不是使用高性能。高性能卷驻留在所有闪存池中,但对于备份服务来说,闪存存储既不是理想的,也不是必需的。

要在 Compute Cloud@Customer 中创建块存储卷,您可以通过浏览器使用 OCI CLI 或 Compute Cloud@Customer 客户 Web 界面。本示例使用 Web 界面。
  1. 使用用户登录 Compute Cloud@Customer Web 界面,该用户能够在包含 OSB 管理/媒体服务器 Oracle Linux 7。9 实例的租户和区间中创建和附加块存储卷。
  2. 导航到 Block Volumes ,然后单击 Create Block Volume
    1. 填写名称区间大小(以 GB 为单位)。
    2. 无需将滑块移至高性能
    3. 备份策略留空。在“标记”部分中,为了获得最佳性能,请在标记名称空间 (OracleC3) 中添加密钥,使用 logBias 作为密钥,使用 THROUGHPUT 作为
    4. 添加第二个密钥,标记名称空间密钥C3_blocksize ,值为 131072 ,然后单击创建块存储卷。这些标记将创建块大小为 128k 的块存储卷,并创建支持顺序访问的高速缓存算法。
    几秒钟后,将创建新的块存储卷,并将其显示在区间中的块存储卷列表中。
  3. 创建块存储卷后,导航到块存储卷,并在创建块存储卷的区间中列出块存储卷。
  4. 现在,在 Compute Cloud@Customer Web 界面的 Compute 部分导航到运行 OSB 的实例。
    1. 请确保您设置了查看实例的正确区间。通过单击实例的名称来选择实例并确保实例正在运行。此时将显示状态窗格,并在底部显示一个按钮来连接块存储卷。
    2. 单击附加块存储卷,选择正确的区间,然后选择刚刚创建的块存储卷。将附加访问权限保留为读/写权限,然后单击附加到实例以附加卷。
    3. 在 Oracle Linux 7。9 实例内,操作系统将看到块存储卷的连接。OS 应响应,就像将新 SCSI 磁盘插入服务器上的 SCSI 接口一样。在 Linux 中,使用 dmesg 命令显示给新块存储卷的磁盘 ID。查找新块存储卷的另一种方法是查看 /dev/disk 目录下的子目录。
  5. 仔细确定所连接磁盘的磁盘标识符后,使用 fdisk 向磁盘添加分区。使用整个磁盘。然后,通过对新分区使用 mkfs.xfs 命令,使用 XFS 格式化新分区。
  6. 通过列出 Linux 实例中的 /dev/disk/by-uuid 目录来查找新分区的 UUID。
    在此示例中,新磁盘已添加为 /dev/sdb,新分区为 /dev/sdb1。发出命令 
    ls -al /dev/disk/by-uuid
    显示分区的以下条目: 
    lrwxrwxrwx. 1 root root 10 Jun 30 17:30 e4750eff-2da3-45af-bb8b-fdea82b804d4 -> ../../sdb1
    您已创建要在 /mnt/osb-volume1 上挂载新卷的目录,然后在 /etc/fstab 文件中创建了一行以允许挂载块存储卷: 
    UUID="e4750eff-2da3-45af-bb8b-fdea82b804d4" /mnt/osb-volume1 xfs defaults 0 0
  7. 最后,挂载块存储卷: 
    mount /mnt/osbvolume1
  8. 装载块存储卷后,您可以在 OSB 中将其添加为磁盘设备:
    1. 使用 admin 用户登录到 OSB Admin BUI。
    2. 依次导航到配置基本设备。将显示所有已定义设备的列表。
    3. 要将新创建的块存储卷添加为磁盘设备,请在 Configure:Devices 屏幕上单击 Add 。此时将显示 "New Device" 屏幕。
    4. Type 更改为 disk 。此时将显示一个新屏幕,以允许添加磁盘设备。
    5. 提供名称
    6. 设置容量以匹配在 Compute Cloud@Customer 中创建的块存储卷的容量,例如 1TB。并发作业参数将控制在任何给定时间针对设备运行的备份和恢复数。Compute Cloud@Customer 中的块存储卷能够处理许多并发作业,但具体数量取决于 Compute Cloud@Customer 的整体负载以及内部存储的负载。Oracle 建议将十二个作为此参数的起点,以后可能需要进行优化。请记住,最佳并发作业数也取决于要备份的客户机的网络带宽。
    7. 空闲空间目标百分比可以设置为 5%。将块因子最大块因子留空。
    8. 对于 Attachment ,基本路径应该是磁盘的挂载点(在本示例中为 /mnt/osb-volume1)。
    9. 如果需要挂载点下的其他子目录,则可以指定 Directory
    10. Initialize 设置为 no ,并将 StagingStaging rules 留空。确保选择强制,并将启用校验和保留为系统默认值。
    11. 依次单击应用确定。应将磁盘池卷添加到 OSB。

准备供 OSB 使用的云设备

Oracle Cloud Infrastructure (OCI) 对象存储桶可用作 OSB 中的云存储设备。将 OCI 存储桶设置为云存储设备可能有点复杂,但在《 Oracle Secure Backup —云存储设备入门》的技术简报中对此进行了全面介绍(请参阅本手册中的“了解更多”主题中的链接)。

使用 OCI Object Storage 桶作为 OSB 备份的目标需要 OCI 租户、OCI 区间、OCI 用户和 OCI Object Storage 权利。在 OSB 中创建一个身份验证对象,该对象引用在 OCI 中使用对象存储存储桶所需的用户名和 SSH 密钥。有关详细信息,请参阅技术简报。

添加云存储设备后,可以将备份发送到 OCI 对象存储。OSB 将使用验证对象中保存的身份证明进行验证。

为客户机系统配置备份

OSB 在要备份到介质服务器的每个主机上使用备份客户机,因此必须在每个客户机上安装 OSB 软件。您可以使用用于在 Oracle Linux 上安装 Admin/Media 服务器的相同安装文件在每个客户机上安装 OSB 客户机。对于其他平台,请转到 Oracle Web 上的 "OSB Downloads" 页面并下载相应的软件包。

按照《Oracle Secure Backup 18 安装和配置指南》中的说明在所需的主机上安装 OSB 客户机(您可以在本手册的其他位置的 "Explore More" 主题中找到指向此文档的链接)。在客户机安装期间,将指定管理/介质服务器的 FQDN 或 IP 地址。默认情况下,管理/媒体服务器还安装了客户机角色,以便管理/媒体服务器可以自行备份。

在所需的主机上安装客户机后,必须将其添加到 OSB 管理服务器中;执行以下操作:
  1. 登录到 OSB Web 界面,然后依次单击配置基本主机
  2. 单击添加
  3. 为客户机系统指定名称并指定要添加为客户机主机的客户机 IP 地址或 FQDN。
  4. 有关 Encryption(加密)Rekey frequency(密钥频率)Key type(密钥类型)Certificate key size(证书密钥大小)的指导,请参阅 OSB 文档。对于 Access method(访问方法),选择 ob ,将 Disable RDS 保留为 system default ,并将 TCP/IP buffer size(TCP/IP 缓冲区大小)留空(如果需要,可以稍后进行优化)。
  5. 对于备份软件压缩,您需要根据客户机主机上的 CPU 利用率权衡网络和存储利用率。Oracle 建议您从低位设置开始。如果存储或网络带宽有问题,但在备份窗口期间客户机 CPU 利用率不高,则以后可以增加软件压缩。备份数据在发送到介质服务器之前在客户机上进行压缩。
  6. 单击应用

配置备份数据集

OSB 是一个文件级备份实用程序。在 OSB 中,备份数据集是定义一组要备份的文件的参数文件。按文件名或目录名称进行筛选。参数文件是保存在 OSB 中的文本文件。如果可以对其进行编辑以在数据集定义中添加或删除文件,则使用备份数据集的下一个备份调用将具有一组不同的文件。通常,备份调度使用备份数据集来确定在触发调度时要备份哪些文件以及应从哪些主机创建备份。备份数据集可以用于多个调度,并且可以多次触发。

OSB 备份数据集的最佳参考参见“创建数据集文件”部分中的 OSB 管理员指南。以下是一个简单的示例:

您的主机已安装了名为 sl-osb-client1a 的客户机,并希望创建包含该主机的备份数据集,并将备份 / 根目录下的所有文件。
  1. 登录到 OSB Web 界面,然后导航到 Backup(备份)Settings(设置)Datasets(数据集)并单击 Add(添加)以添加备份数据集。
  2. 您希望创建文件级备份,因此将数据集类型指定为文件,并为备份数据集提供名称 OSB-Demo1 。提供了一个编辑窗口,其中包含一组预先初始化的参数,您可以编辑和保存这些参数。
  3. 要标识要备份的主机,请指定 include host sl-osb-client1a 参数行。
  4. 然后,指定 include path 语句以在 / 根目录下获取所有文件
    include path / {# include the local root directory}
    单击保存保存备份数据集。此时将显示 OSB BUI 中的 Backup:Datasets 面板。
  5. 突出显示刚刚创建的数据集,然后单击检查数据集以确保您没有语法错误,但确实指定了有效的主机。如果 Check Dataset 函数返回 No Errors Found ,则备份数据集很好。
  6. 现在,要对主机 sl-osb-client1a 上的所有文件运行即时备份,请导航到 Backup ,然后导航到 Backup Now 。单击添加并选择刚刚创建的数据集 OSB-Demo1。
  7. 指定目标存储并提交作业。在 OSB 中,所有备份和恢复功能都在 OSB 管理的作业队列下运行。
  8. 要查看作业,请导航到主页。此时将显示 "Failed"(失败)、"Active"(活动)和 "Pending"(暂挂)作业及其输出。使用主屏幕可跟踪 OSB 管理服务器运行的所有作业的状态。如果备份作业成功运行,则 OSB 在作业运行期间备份的每个文件都将编入 OSB 管理服务器上的可浏览目录中。

    注意:

    备份仅在文件或目录级别运行,恢复也必须在文件或目录级别运行。对于运行块存储卷、引导卷或其他物理容器的备份,没有任何预配。只能指定文件和目录。
  9. 备份作业完成后,单击主屏幕中的已完成作业将显示作业的完成状态。如果作业成功完成,则所选文件现在保存在为运行指定的存储上,对各个备份文件进行编目,并且可以有选择地还原文件和目录。
OSB 有许多在本手册中未提及的功能。OSB 还对磁带提供了广泛支持,可以执行增量文件级备份,具有可以编写脚本的命令行界面以及许多其他功能。有关完整详细信息,请参阅 OSB 文档。