备份数据

要创建弹性体系结构，请备份数据、应用程序和操作环境（定义为使用应用程序配置的操作系统），以满足恢复点目标 (RPO) 和恢复时间目标 (RTO) 的要求。

存储服务中的备份数据

云架构师、基础设施负责人、安全架构师

标识数据驻留在应用程序中的不同服务。确保您了解每个服务的备份功能，并围绕该功能构建应用程序。

标识云存储服务（本地 NVMe、块、文件和对象存储）中需要备份并执行手动或自动备份的所有数据。

复查您的云存储，并考虑以下事项：

• Oracle Cloud Infrastructure 本地连接的 NVMe 设备

  Oracle Cloud Infrastructure 中的某些实例形状包括本地连接的 NVMe 设备。这些设备提供了极低的延迟、高性能块存储。这些设备不受 Oracle Cloud Infrastructure 保护；它们是本地安装在实例上的单个设备。您有责任保护和管理这些设备上数据的持久性。

  保护本地 NVMe 设备时应考虑三种主要故障模式：

  • NVMe 设备故障
  • 实例或可用性域的丢失
  • 应用程序或用户错误导致的数据损坏或丢失

  通过使用本地卷管理器 (Local Volume Manager, LVM) 镜像设备，可以减轻 Linux 中 NVMe 设备的故障。另外两项要求实施备份方法。

• Oracle Cloud Infrastructure Block Volumes

  通过块存储卷服务，您可以动态预配和管理块存储卷。所有卷都具有内置的持久性并在单个可用性域中的冗余硬件上运行。它提供了用于将数据备份到 Oracle Cloud Infrastructure Object Storage 的集成功能。您可以使用备份实现业务连续性和灾难恢复。以下备份选项可用：

  • 基于策略的自动化预定备份，可选择增量备份或完整备份。策略是预定义的或用户定义的。

  • 手动按需备份，选择递增备份或完整备份。手动备份没有与其关联的保留期，并且无限期存储。

• Oracle Cloud Infrastructure 文件存储

  该服务提供了持久、可扩展、安全的企业级网络文件系统。它是共享文件系统。在每个可用性域中复制数据以实现持久性。

  可以使用以下备份选项：

  • 使用快照保护文件系统的数据。快照是文件系统的一致时间点视图。它们是写入版的，并被限定为整个文件系统。脚本和工具可用于手动将快照复制到相同区域或不同区域的对象存储。为了提高多可用性域中的持久性，对象存储可复制跨可用性域存储的数据。使用并行文件工具套件管理快照。套件提供 tar、rm 和 cp 的并行版本，并且可以并行在大型文件系统上运行请求，从而最大限度地提高数据保护操作的性能。
  • 使用 rsync 和 rclone 命令将数据传输到 Oracle Cloud Infrastructure Object Storage 或其他文件系统。
• Oracle Cloud Infrastructure Object Storage

  此区域服务是一个互联网规模的高性能存储平台，在多 AD 区域的多个可用性域 (AD) 以及单个 AD 区域的多个故障域之间提供高度持久的可用数据。该服务为您的非结构化数据提供互联网规模和高性能存储。

  数据以冗余方式存储在多个存储服务器上。Oracle Cloud Infrastructure Object Storage 主动监视数据完整性并确保数据冗余。服务会自动检测和修复损坏的数据。如果检测到冗余丢失，服务将自动创建更多数据副本。

备份数据库中的数据

云架构师、基础设施负责人、安全架构师

对数据库中的数据执行手动或自动备份。

根据您使用的数据库服务确定备份要求：

• Oracle Cloud Infrastructure 数据库系统

  Oracle Cloud Infrastructure Database 系统提供了在 Oracle Cloud Infrastructure Object Storage 、Oracle Database Zero Data Loss Autonomous Recovery Service 或本地磁盘中创建数据库备份的方法。

  • 自动备份

    启用自动备份功能后，可以选择自治恢复服务或对象存储作为备份目的地。自治恢复服务通过实时数据库保护实现零数据丢失恢复，使用永久增量备份模式，并自动执行恢复验证。这有助于确保始终保护数据库并为恢复做好准备。对象存储会创建每周的完整和每日增量备份。两个目标都允许您设置备份的保留期和管理备份调度。

  • 即时请求备份

    除非数据库承担与 Oracle Data Guard 关联的备用角色，否则您可以随时创建数据库的备份。当对象存储是备份目的地时，按需备份将是完整备份，即使在数据库终止后也仍保留在对象存储中。自治恢复服务是目标时，按需备份是增量备份，并根据保留期进行保留。

    或者，您可以使用 Oracle Recovery Manager (RMAN) 来管理将数据库系统备份到您自己的对象存储。

  • 本地磁盘备份

    备份存储在数据库系统的快速恢复区中。这不是一种推荐方法，因为它提供了低持久性，如果数据库系统变得不可用，备份也将不可用。

• Cloud Service

  您可以使用 Oracle Exadata Database Service 设置自动增量或手动按需完整备份。可以使用控制台或 API 来处理由 Oracle Cloud Infrastructure 管理的 Exadata 数据库备份。可以使用备份实用程序 bkup_api 将 Exadata 数据库系统上的数据库备份到 Oracle Cloud Infrastructure Object Storage 、Oracle Database Zero Data Loss Autonomous Recovery Service 中的现有存储桶，以及备份到本地磁盘快速恢复区。

• Oracle Autonomous Database

  Oracle Cloud Infrastructure 会自动备份 Oracle Autonomous Database 并将备份保留 60 天。自动备份是每周完整备份和每日增量备份。您可以创建手动备份以补充自动备份。手动备份存储在您创建的 Oracle Cloud Infrastructure Object Storage 存储桶中，并保留 60 天。

验证备份完整性和进程

Cloud Architect（云体系结构），Infrastructure Lead（基础设施销售线索）

通过恢复测试验证备份流程实施是否符合恢复时间目标 (RTO) 和恢复点目标 (RPO)。

• 使用故障转移测试验证 NVMe 保护方法。
• 使用 Oracle Cloud Infrastructure 块存储卷备份可还原相同或不同可用性域中的卷。通过将块存储卷复制到其他区域，还可以恢复其他区域中的卷以进行灾难恢复。定期验证备份以确保可以满足 RTO 和 RPO 要求。
• 使用快照还原文件。文件存储快照是在文件系统的根文件夹（名为 .snapshot 的隐藏目录）下创建的。您可以使用 cp 命令恢复快照中的文件或整个快照。
• 为了避免在发生自然灾害或可用性域范围内发生故障时丢失数据，您可以使用 Oracle Cloud Infrastructure Block Volumes 区域间备份和 Oracle Cloud Infrastructure Object Storage 区域间复制等功能实施灾难保护机制。
• 要将 Linux 和 Windows OCI 计算实例上的文件系统数据备份到 OCI 对象存储，从而实现单个文件可恢复性，您可以使用 Oracle Cloud Marketplace 中提供的 Oracle Secure Backup。Oracle Secure Backup 是一种许可产品（自带许可证）。

验证备份安全和加密

云架构师、基础设施负责人、安全架构师

确保 Oracle Cloud Infrastructure Identity and Access Management 验证和授权策略允许您访问数据。此外，使用加密验证数据完整性。

为每个存储服务提供了以下访问安全性：

• Oracle Cloud Infrastructure Identity and Access Management

  创建策略以便为数据及其备份提供粒度访问控制。

• Oracle Cloud Infrastructure 块存储卷

  该服务通过使用具有 256 位密钥的高级加密标准 (Advanced Encryption Standard, AES) 算法对所有块存储卷和静态引导卷进行加密。请考虑以下附加加密选项。

  • 您可以使用您拥有的密钥加密所有卷及其备份，也可以使用 Oracle Key Management Cloud Service 管理密钥。
  • 数据是通过高度安全的内部网络在实例与连接的块存储卷之间传输的。您可以为虚拟机实例上的半虚拟化卷附件启用在途加密。
• Oracle Cloud Infrastructure 文件存储

  此服务加密休息时的所有数据。默认情况下，使用 Oracle 管理的加密密钥对文件系统进行加密。

  可以使用您拥有的密钥对所有文件系统进行加密。可以使用 Oracle Key Management Cloud Service 管理密钥。

• Oracle Cloud Infrastructure Object Storage

  服务使用 256 位高级加密标准 (Advanced Encryption Standard, AES-256) 加密服务器上的对象数据。

  每个对象都使用自己的数据加密密钥进行加密。数据加密密钥始终使用分配给存储桶的主加密密钥进行加密。您可以根据需要配置存储桶，使其分配有 Oracle Key Management Cloud Service 主加密密钥，您可以根据自己的调度来控制和旋转该密钥。

• Oracle Database Zero Data Loss Autonomous Recovery Service

  与自动备份集成可确保所有备份都经过加密。自治恢复服务中存储的所有备份都需要加密。加密使用的密钥与用于透明数据加密 (TDE) 的密钥相同。

• 数据库系统
  • 数据库系统自动备份和按需备份将使用用于透明数据加密 (Transparent Data Encryption，TDE) wallet 加密的同一主密钥自动加密。
  • 如果使用 Oracle Recovery Manager (RMAN) 管理数据库系统到您自己的对象存储的备份，将强制加密。
  • 如果将本地存储备份用于数据库系统，Oracle 建议您使用命令行界面 (command line interface，dbcli) 对它们进行加密。
• Oracle Secure Backup

  备份到 OCI 对象存储设备时，默认开启备份加密。加密密钥存储在 Oracle Secure Backup 目录中。

复制数据以实现灾难恢复

企业架构师、云架构师、基础设施负责人

确保您的灾难恢复 (disaster recovery, DR) 区域中提供了应用程序所需的所有数据。

考虑以下事项：

• 标识在本地、Oracle Cloud Infrastructure 文件存储服务或发生灾难恢复时所需的 Oracle Cloud Infrastructure Object Storage 服务中存储的数据。
  • 对于本地和 FSS 文件系统上的文件，可以使用 rsync 和 rclone 等命令将数据复制到 DR 区域。如果将 Oracle Secure Backup 用于文件系统备份，则可以使用它恢复远程区域中的数据。
  • 对于驻留在块存储卷上的本地文件系统上的文件，可以在区域之间定期复制块存储卷备份。
  • 对于对象存储上的文件，可以将对象从一个区域复制到其他区域中的存储桶
• 对于 Oracle 数据库，使用 Oracle Data Guard 在 DR 区域中创建物理备用数据库。

了解更多信息

• NVMe 故障模式和如何防护它们

• 基于策略的备份

• 备份卷

• Oracle Secure Backup 在 Oracle Cloud Marketplace 中提供

• 在区域之间复制卷备份

• 安装并行文件工具套件

• 将其他云提供商或本地文件系统中的数据传输到对象存储

• 复制对象

• 基本数据库服务中的备份和恢复
• 在专用 InfrastructureOracle Exadata Database Service on Dedicated Infrastructure 上的 Oracle Exadata Database Service 上管理数据库备份和恢复

• 手动备份 Autonomous Database

• 策略的工作原理

• 管理快照

• 密钥管理概览