备份数据

要创建弹性架构,请备份数据、应用和操作环境(定义为配置有应用的操作系统),以满足恢复点目标 (RPO) 和恢复时间目标 (RTO) 的要求。

存储服务中的备份数据

Cloud Architect,Cloud Operations Manager,安全架构师

确定数据驻留在应用程序中的不同服务。确保您了解每个服务的备份功能,并围绕它构建应用程序。
确定云存储服务(本地 NVMe、块存储、文件和对象存储)中需要备份的所有数据,并执行手动或自动备份。

查看并考虑以下云存储:

  • Oracle Cloud Infrastructure 本地连接的 NVMe 设备

    Oracle Cloud Infrastructure 中的某些实例配置包括本地连接的 NVMe 设备。这些设备可以实现极低的延迟和高性能的块存储。这些设备不受 Oracle Cloud Infrastructure 保护;它们是实例上本地安装的单个设备。您有责任保护和管理这些设备上数据的持久性。

    保护本地 NVMe 设备时,应考虑三种主要故障模式:

    • NVMe 设备故障
    • 实例或可用性域丢失
    • 应用程序或用户错误导致的数据损坏或丢失

    通过使用本地卷管理器 (Local Volume Manager,LVM) 镜像设备,可以缓解 Linux 中 NVMe 设备的故障。另外两个需要实施备份方法。

  • Oracle Cloud Infrastructure 块存储卷

    通过块存储卷服务,您可以动态预配和管理块存储卷。所有卷都具有内置的持久性和在单个可用性域内的冗余硬件上运行。它提供集成功能来将数据备份到 Oracle Cloud Infrastructure Object Storage 。您可以使用备份实现业务连续性和灾难恢复。可以使用以下备份选项:

    • 基于策略的自动化预定备份,您可以选择增量或完全备份。策略是预定义的策略还是用户定义的策略。

    • 手动按需备份,可以选择增量备份或完全备份。手动备份没有与其关联的保留期,并且会无限期地存储。

  • Oracle Cloud Infrastructure 文件存储

    该服务提供持久、可扩展、安全的企业级网络文件系统。这是一个共享文件系统。数据会复制,以确保每个可用性域中的持久性。

    可以使用以下备份选项:

    • 使用快照保护文件系统的数据。快照是文件系统的一致的时间点视图。它们是写时复制的,并且适用于整个文件系统。可以使用脚本和工具将快照手动复制到相同或不同区域中的对象存储。对象存储会复制存储在可用性域中的数据,从而在多可用性域中提高持久性。使用并行文件工具套件管理快照。该套件提供 tarrmcp 的并行版本,可以在大型文件系统上并行运行请求,从而最大限度地提高数据保护操作的性能。
    • 使用 rsyncrclone 命令将数据传输到 Oracle Cloud Infrastructure Object Storage 或其他文件系统。
  • Oracle Cloud Infrastructure 对象存储

    该区域服务是一个互联网规模的高性能存储平台,可以在多 AD 区域中的多个可用性域 (Availability Domain,AD) 和单个 AD 区域中的多个容错域之间提供高持久性和可用的数据。该服务可为您的非结构化数据提供互联网规模和高性能存储。

    数据冗余存储在多个存储服务器上。Oracle Cloud Infrastructure Object Storage 可主动监视数据完整性并确保数据冗余。服务会自动检测和修复损坏的数据。如果检测到冗余丢失,服务会自动创建更多数据副本。

在数据库中备份数据

Cloud Architect,Cloud Operations Manager,安全架构师

对数据库中的数据执行手动或自动备份。

根据您使用的数据库服务确定备份要求:

  • Oracle Cloud Infrastructure 数据库系统

    Oracle Cloud Infrastructure Database 系统提供了在 Oracle Cloud Infrastructure Object StorageOracle Database Zero Data Loss Autonomous Recovery Service 或本地磁盘中创建数据库备份的方法。

    • 自动备份

      启用自动备份功能后,您可以选择自治恢复服务或对象存储作为备份目标。自治恢复服务通过实时数据库保护实现零数据丢失恢复,使用永久增量备份模式,并自动执行恢复验证。这有助于确保数据库始终受到保护并准备好进行恢复。对象存储会创建每周完整备份和每日增量备份。两个目标都允许您设置备份的保留期并管理备份计划。

    • 按需备份

      您可以随时创建数据库的备份,除非您的数据库与 Oracle Data Guard 联合承担备用角色。当对象存储是备份目标时,按需备份是完整备份,即使在数据库终止后仍保留在对象存储中。当自治恢复服务作为目标时,按需备份是增量备份,并根据保留期保留。

      您也可以使用 Oracle Recovery Manager (RMAN) 管理数据库系统对您自己的对象存储的备份。

    • 本地磁盘备份

      备份存储在数据库系统的快速恢复区本地。不推荐使用此方法,因为这样可以提供低持久性。如果数据库系统变得不可用,则备份也不可用。

  • 云服务

    您可以使用 Oracle Exadata Database Service 设置自动增量或手动按需完整备份。您可以使用控制台或 API 来处理由 Oracle Cloud Infrastructure 管理的 Exadata 数据库备份。可以使用备份实用程序 bkup_api 将 Exadata 数据库系统上的数据库备份到 Oracle Cloud Infrastructure Object StorageOracle Database Zero Data Loss Autonomous Recovery Service 中的现有存储桶以及本地磁盘快速恢复区。

  • Oracle Autonomous Database

    Oracle Cloud Infrastructure 自动备份 Oracle Autonomous Database ,并将备份保留 60 天。自动备份是每周完全备份和每日增量备份。您可以创建手动备份来补充自动备份。手动备份存储在您创建的 Oracle Cloud Infrastructure Object Storage 存储桶中,并保留 60 天。

    您也可以创建保留期介于三个月至多十年之间的长期备份。

验证备份完整性和进程

Cloud Architect, Cloud Operations Manager

通过恢复测试验证备份流程实施是否符合恢复时间目标 (Recovery Time Objective,RTO) 和恢复点目标 (Recovery Point Objective,RPO)。
  • 使用故障转移测试验证 NVMe 保护方法。
  • 使用 Oracle Cloud Infrastructure 块存储卷备份在相同或不同的可用性域中还原卷。通过将块存储卷复制到其他区域,您还可以还原其他区域中的卷以进行灾难恢复。定期验证备份,确保您可以满足 RTO 和 RPO 要求。
  • 使用快照恢复文件。文件存储快照在文件系统的根文件夹下创建,位于名为 .snapshot 的隐藏目录中。您可以使用 cp 命令还原快照中的文件或整个快照。
  • 为了避免在自然灾害或可用性域范围内发生故障时丢失数据,您可以使用 Oracle Cloud Infrastructure Block Volumes 区域间备份和 Oracle Cloud Infrastructure Object Storage 区域间复制等功能实施灾难保护机制。
  • 要在 Linux 和 Windows OCI Compute 实例上将文件系统数据备份到 OCI Object Storage ,允许使用 Oracle Cloud Marketplace 中提供的 Oracle Secure Backup 来恢复单个文件。Oracle Secure Backup 是许可产品(自带许可证)。

验证备份安全和加密

Cloud Architect,Cloud Operations Manager,安全架构师

确保您的 Oracle Cloud Infrastructure Identity and Access Management 验证和授权策略允许您访问数据。此外,通过加密验证数据完整性。

为每个存储服务提供了以下访问安全性:

  • Oracle Cloud Infrastructure 身份和访问管理

    创建策略来对数据及其备份提供细粒度访问控制。

  • Oracle Cloud Infrastructure 块存储卷

    该服务使用带有 256 位密钥的高级加密标准 (Advanced Encryption Standard,AES) 算法对所有块存储卷和引导卷进行静态加密。请考虑以下其他加密选项。

    • 您可以使用您拥有的密钥来加密您的所有卷及其备份,也可以使用 Oracle Key Management Cloud Service 管理密钥。
    • 数据通过内部高度安全的网络在实例与连接的块存储卷之间传输。您可以在虚拟机实例上为半虚拟化卷附加启用传输中加密。
  • Oracle Cloud Infrastructure 文件存储

    该服务对所有静态数据进行加密。默认情况下,文件系统使用 Oracle 管理的加密密钥进行加密。

    您可以使用您拥有的密钥来加密所有文件系统。可以使用 Oracle Key Management Cloud Service 管理密钥。

  • Oracle Cloud Infrastructure 对象存储

    该服务使用 256 位高级加密标准 (Advanced Encryption Standard,AES-256) 对服务器上的对象数据进行加密。

    每个对象都使用自己的数据加密密钥进行加密。数据加密密钥始终使用分配给存储桶的主加密密钥进行加密。您可以选择配置存储桶,以便为存储桶分配 Oracle Key Management Cloud Service 主加密密钥,您可以按自己的计划控制和轮换该密钥。

  • Oracle Database Zero Data Loss Autonomous Recovery Service

    与自动备份集成可确保所有备份都经过加密。存储在自治恢复服务中的所有备份都需要加密。加密使用与 Transparent Data Encryption,TDE 相同的密钥。

  • 数据库系统
    • 数据库系统自动和按需备份使用与透明数据加密 (Transparent Data Encryption,TDE) wallet 加密所使用的同一主密钥自动加密。
    • 如果使用 Oracle Recovery Manager (RMAN) 来管理数据库系统备份到您自己的对象存储,则会强制加密。
    • 如果本地存储备份用于数据库系统,Oracle 建议您使用命令行界面 (dbcli) 对它们进行加密。
  • Oracle Secure Backup

    备份到 OCI Object Storage 设备时,默认情况下会启用备份加密。加密密钥存储在 Oracle Secure Backup 目录中。

复制数据进行灾难恢复

Enterprise Architect, Cloud Architect, Cloud Operations Manager

确保您的应用在灾难恢复 (Disaster Recovery,DR) 区域中需要的所有数据都可用。

考虑以下事项:

  • 标识存储在本地文件系统、Oracle Cloud Infrastructure File Storage 服务或 Oracle Cloud Infrastructure Object Storage 服务中的数据,这些数据在灾难恢复时是必需的。
    • 对于本地和 FSS 文件系统上的文件,可以使用 rsyncrclone 等命令将数据复制到 DR 区域。如果将 Oracle Secure Backup 用于文件系统备份,则可以使用它恢复远程区域中的数据。
    • 对于块存储卷上的本地文件系统上的文件,您可以在区域之间定期复制块存储卷备份。
    • 对于对象存储上的文件,您可以将对象从一个区域复制到其他区域中的存储桶
  • 对于 Oracle 数据库,请使用 Oracle Data Guard 在 DR 区域中创建物理备用数据库。