1. 在 Compute Cloud@Customer 上部署 Oracle Secure Backup 和 NetBackup
  2. 关于安装 Oracle Secure Backup

关于安装 Oracle Secure Backup

OSB 18.1 包含管理服务器、一个或多个介质服务器以及一个或多个客户机。管理服务器和介质服务器经常合并。在典型安装中,多个客户机将备份数据中继到介质服务器,然后该服务器将备份数据存储在存储设备的一个类中。管理服务器提供 Web 界面和命令行界面,以允许配置和管理环境。

在此示例中,您将创建一个小型测试环境来演示使用 OSB 18.1 将 Compute Cloud@Customer 上的实例备份到本地存储和 Oracle Cloud Infrastructure 对象存储的可行性。

本手册介绍了在 Oracle Linux 7。9 服务器上安装 OSB 18.1 介质和管理功能,其中包括以下步骤:
  1. 与 Oracle 代表一起查看 OSB 许可。
  2. 在 Compute Cloud@Customer 上创建 Oracle Linux 实例。
  3. 将 OSB 18.1 下载到 Oracle Linux 实例,并按照《 Oracle Secure Backup 安装和配置指南》(本手册的“了解更多”部分中的链接)在介质/管理服务器上安装 OSB。
  4. 为 OSB 准备其中一个或两个存储设备以用于存储备份:
    • 块存储卷磁盘设备
    • OCI 对象存储云存储设备
  5. 配置一个或多个要由 OSB 备份的客户机系统。
  6. 在每个客户机上配置备份数据集。
  7. 配置备份调度。

与您的 Oracle 代表一起查看 OSB 许可

Oracle Secure Backup 是 Oracle 许可的产品。请查看并了解 OSB 的许可。

在 PCA X9-2 上创建计算实例以运行介质/管理服务器

在此示例中,Oracle Secure Backup Media/Admin 在位于 Compute Cloud@Customer 上的实例中运行。OSB Media/Admin 也可以在外部物理服务器上或在 Oracle Cloud 中的实例上运行。

计算实例的大小因介质/管理服务器上的预期负载而异。一个以一个 OCPU 为基础的弹性配置实例以及每个同时调度备份的一个 OCPU 是起点,但您应该进行试验和度量以找到最佳大小。

使用一个 vNIC 作为起点。如果备份性能不是最佳的,并且客户机网络问题似乎有故障,您可以稍后添加更多 vNICs。OSB 具有首选网络接口 (Preferred Network Interface,PNI) 设置,可用于在介质/管理服务器上使用和管理多个 IP 接口。如果使用 OCI 对象存储,则至少一个分配给管理/介质服务器的 vNIC 必须能够访问 OCI 对象存储端点。客户端无需访问 OCI,因为备份和恢复将在媒体/管理服务器与客户端之间移动数据,即使数据存储在 OCI 中也是如此。

Compute Cloud@Customer 附带 Oracle Linux 平台映像,可帮助您轻松部署 Linux 实例。此示例部署了一个 Oracle Linux 7。9 平台映像,您可以在其中安装介质/管理服务器。

请参阅 Compute Cloud@Customer 管理指南(本手册的“了解更多信息”部分提供的链接)以创建和配置 Media/Admin 服务器的实例,并部署 Oracle Linux 7。9 平台映像。使用管理员或具有部署权限的用户登录到 PCA X9-2。部署到租户中的区间。PCA 用户还具有创建块存储卷并将其连接到实例的权限。

您可能需要更新 Oracle Linux 7。9 平台服务器。对于 Oracle Linux 7。9,应使用 yum 执行 
yum groupinstall Server with GUI
安装必要的软件包以允许使用 OSB 浏览器界面。

在 Linux 上为介质/管理服务器安装 OSB 18.1

部署 Compute Cloud@Customer Oracle Linux Platform Image 时,默认情况下 root 用户处于不活动状态。使用默认的 opc 用户为 root 创建密码。必须使用 root 来安装 OSB。您还可以将 root 用作 OSB 管理/介质服务器的默认用户,也可以创建具有 root 权限的用户。有关详细信息,请参阅《 OSB 18.1 管理员指南》中的“关于操作系统帐户”。

使用浏览器导航到 Internet 上的 OSB 下载页。(使用搜索引擎搜索“oracle 安全备份下载”。)选择要下载的 OSB 版本,您将转到 Oracle Software Delivery Cloud,您可以在其中使用 Oracle 身份证明登录。选择要在其中安装 OSB 的操作系统平台。安装软件包对于管理服务器、介质服务器或客户机是相同的。将 .zip 文件下载到 Oracle Linux 实例。

按照《Oracle Secure Backup 18 Installation and Configuration Guide 》中的说明安装 OSB 18.1。确保在安装脚本中使用选项“A”进行安装。这将安装 Oracle Linux 7。9 实例上的介质服务器、管理服务器和客户机。

安装 OSB 后,使用浏览器访问 OSB 浏览器用户界面 (browser user interface,BUI)。OSB BUI 安装在服务器的默认 HTTP 端口上;例如,如果 OSB 服务器的 IP 为 192.168.10.20,则在浏览器中输入 https://192.168.10.20 将打开 BUI 登录屏幕。在 OSB 安装过程中,为 OSB 管理员用户指定了密码。使用 OSB 管理员用户登录到 BUI 以验证 OSB 管理服务器是否正在运行。

为 OSB 介质服务器存储准备存储设备

OSB 18.1 可以使用各种存储设备,包括块存储、NAS/文件存储、磁带或 OCI 对象存储。常用的方法是使用外部 Oracle ZFS Storage Appliance 作为 OSB 备份文件的远程或本地系统信息库。如果使用外部 ZFS Storage Appliance,还可以实现到外部磁带库的 NDMP 接口。

在此示例中,您将配置属于 Compute Cloud@Customer 实例和 OCI 对象存储的块存储。

要将 Compute Cloud@Customer 块存储与 OSB 一起使用,请先创建块存储卷,然后将块存储卷连接到介质/管理实例。然后,使用 Oracle Linux 格式化块存储卷,并添加 fstab 条目以挂载块存储卷。然后,使用 OSB 管理 BUI 将卷添加到 OSB 设备类别的磁盘中。

在本练习中,您将向 OSB 添加一个大小为 1TB 的 Compute Cloud@Customer 块存储卷。可以添加多个卷,如果同时运行多个备份,则性能需求可能会调用多个卷。可以在 OSB 中创建和管理磁盘池,以添加容量并传播 I/O 负载。应使用 "Standard Performance"(标准性能)属性而非高性能创建用于 OSB 备份的卷。尽管备份服务既不需要也不需要闪存存储,但高性能卷驻留在所有闪存池中。

要在 Compute Cloud@Customer 中创建块存储卷,您可以通过浏览器使用 OCI CLI 或 Compute Cloud@Customer 客户 Web 界面。此示例使用 Web 界面。
  1. 使用能够在包含 OSB 管理/媒体服务器 Oracle Linux 7。9 实例的租户和区间中创建和连接块存储卷的用户登录 Compute Cloud@Customer Web 界面。
  2. 导航到 Block Volumes ,然后单击 Create Block Volume
    1. 填写名称区间大小(以 GB 为单位)。
    2. 不必将滑块移动到高性能
    3. 备份策略留空。在“标记”部分中,为了获得最佳性能,请在标记名称空间的 OracleC3 中添加密钥,使用 logBias 作为密钥,使用 THROUGHPUT 作为
    4. 添加第二个密钥,其中 Tag Namespace(标记名称空间)None(无)Key(密钥)C3_blocksize ,值为 131072 ,然后单击 Create Block Volume(创建块存储卷)。这些标记将创建块大小为 128k 的块存储卷以及支持顺序访问的高速缓存算法。
    几秒钟后,将创建新的块存储卷,它将显示在区间中的块存储卷列表中。
  3. 创建块存储卷后,导航到块存储卷,并在创建块存储卷的区间中列出块存储卷。
  4. 现在,请在 Compute Cloud@Customer Web 界面的“Compute”部分中导航到运行 OSB 的实例。
    1. 确保您已设置为查看正确的区间以查看实例。通过单击实例的名称选择实例并确保实例正在运行。此时将显示状态窗格,底部将有一个按钮来连接块存储卷。
    2. 单击附加块存储卷,选择正确的区间,然后选择刚刚创建的块存储卷。将附加访问权限保留为“读/写”,然后单击附加到实例以附加卷。
    3. 在 Oracle Linux 7。9 实例内,操作系统将看到块存储卷的连接。OS 应像插入服务器上的 SCSI 接口一样响应新的 SCSI 磁盘。在 Linux 中,使用 dmesg 命令显示向新块存储卷提供的磁盘 ID。查找新块存储卷的另一种方法是查看 /dev/disk 目录下的子目录。
  5. 仔细确定连接的磁盘的磁盘标识符后,使用 fdisk 将分区添加到磁盘。使用整个磁盘。然后,在新分区上使用 mkfs.xfs 命令使用 XFS 格式化新分区。
  6. 通过列出 Linux 实例中的 /dev/disk/by-uuid 目录来查找新分区的 UUID。
    在此示例中,新磁盘已添加为 /dev/sdb,新分区为 /dev/sdb1。发出命令 
    ls -al /dev/disk/by-uuid
    显示分区的以下条目: 
    lrwxrwxrwx. 1 root root 10 Jun 30 17:30 e4750eff-2da3-45af-bb8b-fdea82b804d4 -> ../../sdb1
    您已创建要在 /mnt/osb-volume1 上挂载新卷的目录,然后在文件 /etc/fstab 中创建了一行以允许挂载块存储卷: 
    UUID="e4750eff-2da3-45af-bb8b-fdea82b804d4" /mnt/osb-volume1 xfs defaults 0 0
  7. 最后,挂载块存储卷: 
    mount /mnt/osbvolume1
  8. 块存储卷挂载后,您可以在 OSB 中将其添加为磁盘设备:
    1. 使用管理员用户登录到 OSB 管理 BUI。
    2. 依次导航到配置基本设备。将显示所有已定义设备的列表。
    3. 要将新创建的块存储卷添加为磁盘设备,请在 Configure:Devices 屏幕上单击 Add 。此时将显示 "New Device" 屏幕。
    4. Type 更改为 disk 。此时将显示一个新屏幕,允许添加磁盘设备。
    5. 提供名称
    6. 设置容量以匹配在 Compute Cloud@Customer 中创建的块存储卷的容量;例如 1TB。并发作业参数将控制在任何给定时间针对设备运行的备份和恢复数。Compute Cloud@Customer 中的块存储卷能够处理许多并发作业,但具体数量取决于 Compute Cloud@Customer 上的总体负载以及内部存储的负载。Oracle 建议将十二个作为此参数的起点,以后可能需要进行优化。请记住,最佳的并发作业数还取决于所备份客户端的网络带宽。
    7. 空闲空间目标百分比可设置为 5%。将块因子最大块因子留空。
    8. 对于 Attachment ,基本路径应为磁盘的挂载点,在此示例中为 /mnt/osb-volume1
    9. 如果需要挂载点下的其他子目录,则可以指定 Directory
    10. Initialize 设置为 no 并将 StagingStaging rules 留空。确保选中“强制”,并将启用校验和保留为系统默认值。
    11. 依次单击应用确定。应将磁盘池卷添加到 OSB。

准备供 OSB 使用的云设备

Oracle Cloud Infrastructure (OCI) 对象存储桶可用作 OSB 中的云存储设备。将 OCI 存储桶设置为云存储设备可能有点复杂,但 Oracle Secure Backup - Cloud Storage Devices 入门(本手册中的“了解更多信息”主题中提供了链接)中对此进行了详细介绍。

使用 OCI 对象存储桶作为 OSB 备份的目标需要 OCI 租户、OCI 区间、OCI 用户和 OCI 对象存储权利。在 OSB 中创建验证对象,该对象引用在 OCI 中使用对象存储桶所需的用户名和 SSH 密钥。有关详细信息,请参阅技术简报。

添加云存储设备后,可以将备份发送到 OCI 对象存储。OSB 将使用验证对象中保存的身份证明进行验证。

配置用于备份的客户机系统

OSB 在每个要备份到介质服务器的主机上使用备份客户机,因此必须在每个客户机上安装 OSB 软件。您可以使用用于在 Oracle Linux 上安装管理/介质服务器的相同安装文件在每个客户机上安装 OSB 客户机。对于其他平台,请转至 Oracle Web 上的 "OSB Downloads"(OSB 下载)页面并下载相应的软件包。

按照《Oracle Secure Backup 18 Installation and Configuration Guide 》中的说明在所需的主机上安装 OSB 客户机(可以在本手册的其他位置的 "Explore More" 主题中找到指向本文档的链接)。在客户机安装期间,将指定管理/介质服务器的 FQDN 或 IP 地址。默认情况下,管理/介质服务器还安装了客户机角色,以便管理/介质服务器可以自行备份。

在所需主机上安装客户机后,必须将其添加到 OSB 管理服务器中;执行以下操作:
  1. 登录到 OSB Web 界面,依次单击配置基本主机
  2. 单击添加
  3. 为客户机系统指定名称并指定要添加为客户机主机的客户机 IP 地址或 FQDN。
  4. 有关加密密钥频率密钥类型证书密钥大小的指导,请参阅 OSB 文档。对于 Access method(访问方法),选择 ob(ob) ,将 Disable RDS(禁用 RDS)保留为 system default(系统缺省值),并将 TCP/IP buffer size(TCP/IP 缓冲区大小)留空(如有必要,您可以稍后进行优化)。
  5. 对于备份软件压缩,您需要根据客户机主机上的 CPU 利用率权衡网络和存储利用率。Oracle 建议您从较低设置开始。如果存储或网络带宽有问题,但备份时段内的客户机 CPU 占用率不高,以后可以增加软件压缩。在将备份数据发送到介质服务器之前,会在客户机上压缩备份数据。
  6. 单击应用

配置备份数据集

OSB 是文件级备份实用程序。在 OSB 中,备份数据集是定义要备份的一组文件的参数文件。按文件名或目录名称筛选。参数文件是保存在 OSB 中的文本文件。如果可以对其进行编辑以在数据集定义中添加或删除文件,则使用备份数据集的下一个备份调用将具有一组不同的文件。通常,备份调度使用备份数据集来确定在触发调度时要备份的文件以及应从哪些主机创建备份。备份数据集可以用于多个调度,并且可以多次触发。

OSB 备份数据集的最佳参考见《 OSB Administrator’s Guide 》中的 "Creating Dataset Files"。以下是一个简单的示例:

您拥有安装了名为 sl-osb-client1a 的客户端的主机,并希望创建包含该主机的备份数据集,并将备份 / 根目录下的所有文件。
  1. 登录到 OSB Web 界面,依次导航到备份设置数据集,然后单击添加以添加备份数据集。
  2. 您要创建文件级备份,因此请将数据集类型指定为文件,并为备份数据集指定名称 OSB-Demo1 。提供的编辑窗口包含一组预先初始化的参数,您可以编辑和保存这些参数。
  3. 要标识要备份的主机,请指定 include host sl-osb-client1a 参数行。
  4. 然后,指定 include path 语句以获取 / 根目录下的所有文件
    include path / {# include the local root directory}
    单击保存保存备份数据集。此时将显示 OSB BUI 中的 Backup:Datasets 面板。
  5. 突出显示刚刚创建的数据集,然后单击检查数据集以确保您没有语法错误,但指定了有效的主机。如果检查数据集函数返回 No Errors Found ,则备份数据集良好。
  6. 现在,要运行主机 sl-osb-client1a 上所有文件的即时备份,请导航到备份,然后导航到立即备份。单击添加并选择刚刚创建的数据集 OSB-Demo1。
  7. 指定目标存储并提交作业。在 OSB 中,所有备份和恢复功能都在 OSB 管理的作业队列下运行。
  8. 要查看作业,请导航到主页。此时将显示 "Failed"(失败)、"Active"(活动)和 "Pending"(暂挂)作业及其输出。使用主屏幕跟踪 OSB 管理服务器运行的所有作业的状态。如果备份作业成功运行,OSB 在作业运行期间备份的每个文件都将编入 OSB 管理服务器上的可浏览目录中。

    注意:

    备份仅在文件或目录级别运行,恢复还必须在文件或目录级别运行。没有预配要运行块存储卷、引导卷或其他物理容器的备份。只能指定文件和目录。
  9. 备份作业完成后,单击主屏幕中的已完成作业将显示作业的完成状态。如果作业成功完成,则所选文件现在保存在为运行指定的存储上,对各个备份文件进行编目,并且可以有选择地恢复文件和目录。
OSB 具有许多在此手册中未调出的功能。OSB 还广泛支持磁带,可以执行增量文件级备份,具有可编写脚本的命令行界面以及许多其他功能。有关详细信息,请参阅 OSB 文档。