基準資料庫服務中的備份與復原

備份您的資料庫對於確保資料的安全至關重要。Oracle 提供數種備份資料庫的方法。

Oracle 管理的自動備份功能是備份 Oracle Cloud 資料庫的偏好方法,因為您可以使用主控台輕鬆設定備份設定值。自動備份功能支援復原服務和物件儲存作為備份目的地,以相同成本提供您完全自動化的雲端備份解決方案。您不需要執行任何手動備份或備份儲存體管理作業。您也可以將備份儲存在本機儲存中。每個備份目的地都有您應該考慮的優點與需求,如下所述。

復原服務 (建議)

這是以內部部署 Oracle Zero Data Loss Recovery Appliance 技術為基礎的完全託管服務,為 Oracle 資料庫提供現代網路安全保護。獨特的自動化功能可即時保護 Oracle Database 變更、驗證備份而不造成生產環境資料庫負荷,以及快速、可預測地復原到任何時間點。

如果您的備份目前已設定物件儲存,則可以順暢地轉換至復原服務,以相同成本實現進階功能。

如需復原服務的詳細資訊,請參閱關於 Oracle Database Autonomous Recovery Service

物件儲存

適用於資料庫的安全、可擴充的隨選儲存解決方案。

如需物件儲存的詳細資訊,請參閱物件儲存簡介

本機儲存體

  • 備份會儲存在本機資料庫系統的「快速復原區域」中。
  • 耐久性:低
  • 可用性:中
  • 備份與復原率:高
  • 優點:最佳化備份和快速的時間點復原。
  • 缺點:如果資料庫系統變成無法使用,備份也將無法使用。

Oracle 目前無法將區塊儲存磁碟區連附至資料庫系統,因此您無法備份至網路連附磁碟區。

對於未受管理的備份,您可以使用 RMANdbcli,而且必須建立及管理自己的物件儲存的儲存桶來進行備份。

附註:

如果您先前使用 RMANdbcli 設定備份後切換成使用主控台或 API 進行備份,系統會建立新的備份組態並與您的資料庫產生關聯。這表示您無法再依靠先前設定的未受管理備份來運作。

如需建立備份的詳細指示,請參閱:

必要的 IAM 原則

若要使用 Oracle Cloud Infrastructure,管理員必須透過原則授予您安全性存取權。不論您是使用主控台或 REST API 搭配 SDK、CLI 或其他工具,都必須具備此存取權。如果您收到一則訊息,指出您沒有權限或未經授權,請與您的管理員確認您所擁有的存取類型,以及應使用的區間

如果您不熟悉原則,請參閱原則入門通用原則

必備條件

請複查並確定符合下列備份與復原作業的先決條件:

復原服務

如需有關「復原服務」先決條件的詳細資訊,請參閱設定復原服務

物件儲存

  • 此資料庫系統需要存取物件儲存,包括連線至適用的 Swift 端點。Oracle 建議將服務閘道與 VCN 搭配使用,以啟用此存取權。請參閱 VCN 和子網路
  • 作為備份目的地的現有物件儲存的儲存桶。您可以使用主控台或物件儲存 API 建立儲存桶。請參閱管理分組
  • OCI 產生的認證權杖。您可以使用主控台或 IAM API 產生密碼。請參閱管理使用者憑證
  • 備份組態檔中指定的使用者名稱必須具備物件儲存的租用戶層級存取權。要這樣做的最快的方法是,將使用者名稱新增至「管理員」群組。不過,這可讓您存取所有雲端服務。管理員應改為建立原則,如下所述限制只能存取物件儲存中用於備份和回復資料庫的必要資源:

    Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name = '<bucket_name>'
    Allow group <group_name> to read buckets in compartment <compartment_name>

    如需新增使用者至群組的詳細資訊,請參閱管理群組

如需物件儲存的詳細資訊,請參閱物件儲存簡介

一般資訊

您的資料庫和資料庫系統必須處於「可用」狀態,才能順利執行備份作業。Oracle 建議您避免在進行備份作業時,執行可能會干擾可用性 (例如修正和 Data Guard 作業) 的動作。如果自動備份作業失敗,資料庫服務會在隔天的備份時段內重試此作業。如果隨選完整備份失敗,您可以在資料庫系統和資料庫可用性回復後再次嘗試這項作業。

除了列出的先決條件之外,請確定符合下列條件以避免備份失敗:

  • 資料庫的存檔模式設為 ARCHIVELOG (預設值)。
  • 資料庫主機檔案系統上的 /u01 目錄具有足夠的可用空間來執行備份處理作業。
  • oracle 使用者的 .bash_profile 檔案未包含任何互動式命令 (例如 oraenv 或可能產生錯誤或警告訊息的命令)。
  • (用於自動備份) 未對 sqlnet.ora 檔案中的預設 WALLET_LOCATION 項目進行任何變更。
  • 未使用標準 RMAN 指令對 RMAN 備份設定進行任何變更。

如需有關不遵循這些準則而可能造成之問題的詳細資訊,請參閱 Troubleshoot Backup Failures

受管理的備份功能

下列資訊適用於使用主控台或 API 設定的受管理備份。

附註:

安全區域區間中的資料庫必須啟用自動備份。如需影響基準資料庫服務資源的完整原則清單,請參閱安全區域原則

目前支援下列兩種類型的自動備份:

  • 復原服務:適用於資料庫的集中式完全受管理獨立備份解決方案。
  • 物件儲存:適用於資料庫的安全、可擴展的隨選儲存解決方案。

為了符合 Oracle 建議的課堂練習,使用 SYSBACKUP 管理權限進行備份與復原作業,雲端自動化會在 CDB$ROOT 容器層次使用 SYSBACKUP 角色建立名為 C##DBLCMUSER 的通用管理使用者。因此,會對具備最少必要權限的使用者執行備份與復原作業。此使用者的證明資料由雲端自動化隨機產生並安全地管理。如果找不到使用者或使用者為 LOCKED 且已過期,則在進行備份或復原作業時,雲端自動化將會重新建立或解除鎖定此使用者。

自動增量與存檔重做日誌備份

當您為資料庫啟用物件儲存備份功能時,服務會持續建立下列項目:

  • 每週層級 0 備份,通常是在指定的週末建立。層級 0 備份等同於完整備份。請注意,在主控台中,每週層級 0 備份會顯示在備份類型為「增量」的備份清單中,就像每日層級 1 備份一樣。
  • 每日層次 1 備份,即在層次 0 備份日之後六天內每天建立的增量備份。
  • 層級 0 和層級 1 備份會儲存在物件存放區,並具有指定的 OCID。
  • 進行中的存檔重做日誌備份 (頻率下限為每 60 分鐘一次)。OCI 主控台中資料庫詳細資訊頁面的上次備份時間欄位顯示上次存檔重做日誌的時間。此備份與層級 0 和層級 1 自動備份不同,因為它是以日誌資料為基礎,而且沒有指定的 OCID。上次存檔重做日誌備份可以用來建立新資料庫,或是以最少的資料遺失復原資料庫。

備份保留

如果您選擇啟用自動備份,可以選擇其中一個提供的保留期間或自訂原則。系統會在您選擇的保留期間結束時自動刪除增量備份。

復原服務可使用下列保留期間。「復原服務」保護原則中定義保留期間 (天)。
  • 青銅 (14 天)
  • 銀級 (35 天) (預設)
  • 金 (65 天)
  • 白金級 (95 天)
  • 自訂 (使用者定義的保護原則)
物件儲存可使用下列保留期間。
  • 7 天
  • 15 天
  • 30 天 (預設)
  • 45 天
  • 60 天

使用復原服務的長期保留備份

長期保留備份 (LTR) 可讓您儲存長達十年的完整備份,以符合規範、法規或其他業務需求,並提供完整的 LTR 生命週期管理與不可變特性。

若為使用復原服務的 LTR,保留期間必須是建立備份時的天數 (90 - 3650) 或年數 (1 - 10)。

若要以必要的保留期間建立 LTR 備份,Recovery Service 不需要建立新的完整生產環境備份,而是透過在原則中所定義的復原時段內,利用系統中現有的作業備份來完成備份。如需詳細步驟,請參閱 Create an On-Demand Backup of a Database

您可以在保留期間內變更特定現有 LTR 備份的保留期間。如需詳細步驟,請參閱 Change the Retention Period of a Long-Term Retention Backup with Recovery Service

您可以回復 LTR 備份,在保留期間內建立新資料庫。如需詳細步驟,請參閱使用主控台從備份建立資料庫系統

資料庫系統終止時,將會根據「資料庫終止後的刪除選項」值刪除 LTR 備份。
  • 72 小時內刪除備份:將刪除所有備份 (包括 LTR 備份)。
  • 根據原則刪除:將根據每個 LTR 備份的保留原則保留 LTR 備份。

附註:

Oracle 建議在終止資料庫系統時選擇「根據原則刪除」選項,以確保保留 LTR 備份。

請考量下列額外的 LTR 備份因素:

  • LTR 備份將繼續存在,不受資料庫上設定的任何自動備份影響。
  • LTR 備份將會在指定的保留期間結束後自動刪除。
  • LTR 不支援就地回復。
  • 對於「資料保全」組態中的資料庫,只會針對要求 LTR 備份的資料庫建立。
  • 資料庫必須為 AVAILABLE 狀態才能建立 LTR。
  • 具有檔案式 TDE 或 KMS 型金鑰存放區的資料庫支援 LTR。
  • 所有加密金鑰都將會在 LTR 的整個保留期間進行維護。
  • 如果 LTR 處於「建立中」狀態,您可以將其取消。
  • 您可以在建立 LTR 備份之後,隨時將它刪除。
  • 進行回復時,如果回復的 LTR 備份是支援的資料庫本位目錄主要版本,將會回復至該版本的最新 RU。
  • 進行回復時,如果回復的 LTR 備份不是支援的資料庫本位目錄主要版本,將會回復至資料庫必須升級至任何支援主要版本的任何支援主要版本。

回復選項

資料庫有下列回復選項。LTR 不支援此功能。

  • 回復至最新狀態:將資料庫回復至最後一個已知的良好狀態,且資料可能最少遺失。
  • 回復至時戳:將資料庫回復至指定的時戳。
  • 回復至 SCN :使用指定的「系統變更編號 (SCN)」回復資料庫。此 SCN 必須有效。

    附註:

    您可以存取並查詢資料庫主機,或存取任何線上或已存檔的日誌,即可決定要使用的 SCN 編號。

保護原則

復原服務使用保護原則控制 Oracle Cloud 中的資料庫備份保留。

保護原則可為受保護的資料庫提供自動保留管理,滿足受規範環境的需求。每個受保護資料庫都必須有一個關聯的保護原則。

保護原則決定允許保留「復原服務」所建立備份的期間上限 (天)。您可以根據業務需求,為每個受保護資料庫指定個別原則,或在 VCN 中的所有受保護資料庫使用單一原則。

如需詳細資訊,請參閱管理保護原則

受保護資料庫

受保護資料庫指的是使用復原服務進行備份作業的 Oracle Cloud 資料庫。

如需詳細資訊,請參閱管理受保護的資料庫

即時資料保護

Recovery Service 提供即時資料保護,讓您在資料庫失敗的幾秒內復原資料庫。

即時保護會持續將重做變更從受保護資料庫傳輸至復原服務。這樣可以減少資料遺失並提供接近 0 的復原點目標 (RPO)。這是額外付費的選項。

如需詳細資訊,請參閱即時資料保護

資料庫終止後的備份刪除選項

終止資料庫時,其所有資源都會一併刪除,以及任何自動備份。將根據選取的保留原則選項,刪除使用復原服務物件儲存目的地的受管理備份。

終止資料庫之後,您可以使用下列選項來保留受管理的資料庫備份。當資料庫發生意外或惡意損毀時,這些選項也有助於從備份回復資料庫。

  • 根據保留期間保留備份:終止資料庫時,與終止的資料庫和其所有資源關聯的自動資料庫備份,都會在指定的保留期間結束時移除。
  • 將備份保留 72 小時,然後刪除:終止資料庫時,與終止的資料庫及其所有資源關聯的自動資料庫備份會保留 72 小時,然後刪除。備份會保留 72 小時,以避免使用者意外刪除。

備份排程

對於「復原服務」備份,自動備份處理作業會在任何時間或指定的時段內啟動。

對於物件儲存備份,用於建立層級 0 和層級 1 備份的自動備份處理作業,可在每日備份時段 (午夜到凌晨 6:00 之間) 內隨時執行。您可以選擇為資料庫指定 2 小時的排程時段,以開始自動備份處理作業。有 12 個排程時段可供選擇,每個時段從偶數的小時開始 (例如,一個時段從 4:00-6:00 AM 執行,而下一個時段則從 6:00-8:00 AM 執行)。備份工作不一定會在排程時段內完成。

對於物件儲存備份,如果您未指定時段,系統區域時區的預設備份時段為 00:00 到 06:00 會指派給您的資料庫。請注意,預設備份排程時段為 6 小時,而您指定的時段則為 2 小時。

排定備份時,請考量下列因素。

  • 備份時段時區:任何資料庫上 2018 年 11 月 20 日之後第一次啟用的自動備份,將在資料庫系統區域時區的午夜到凌晨 6:00 之間執行。如果您已在此日期之前於資料庫上啟用自動備份,則資料庫的備份時段將繼續維持在 UTC 的午夜到 6:00 AM 之間。您可以建立 My Oracle Support 服務要求,以便在您選擇的備份視窗中執行自動備份。
  • 資料保全:在「資料保全」關聯中,您可以設定主要資料庫的自動備份和建立備份。不過,您無法設定待命資料庫的自動備份或建立備份。此外,在切換作業之後,您必須再次為在「資料保全」關聯中擔任主要角色的資料庫設定自動備份。
  • 保留期間變更:如果您縮短資料庫的未來自動備份保留期間,系統就會刪除落在更新之保留期間以外的現有備份。
  • 物件儲存費用:自動備份會產生物件儲存使用費用。

視需要進行完整備份

除非您的資料庫在 Data Guard 關聯中擔任待命角色,否則您可以隨時建立資料庫的完整備份。

獨立備份

終止資料庫系統或資料庫時,其所有資源以及任何自動備份都會一併刪除。使用「復原服務」和「物件儲存」目的地的受管理備份將會根據選取的保留原則選項刪除。完整備份保留在物件儲存中作為獨立備份。您可以使用獨立備份來建立新的資料庫。

附註:

  • 您在主控台中看到的備份清單不包括任何未受管理的備份 (直接使用 RMANdbcli 建立的備份)。
  • 所有備份都會使用主要金鑰 (Transparent Data Encryption (TDE) 公事包加密所使用的相同金鑰) 加密。

取消執行中的完整或遞增備份

您可以取消進行中的備份,以釋出系統資源。您可以在「建立資料庫」工作流程中啟用自動備份,並選取所需的備份目的地。視選取的備份目的地而定,您可能會有一或多個完整備份和數個增量備份。一旦任何備份開始,您可以選擇中途取消這些備份。您可以從主控台或 API 取消任何執行中的備份 (自動或獨立)。您可以取消手動備份,這是在您按一下「建立備份」按鈕時觸發的備份。您也可以刪除取消的手動備份。

從資料保全關聯的待命資料庫進行備份與回復

您可以從 Data Guard 關聯的待命資料庫進行備份和回復。使用此功能,您可以將備份卸載至待命資料庫,進而釋出主要資料庫中的資源。

在開始之前,請注意下列項目:

  • 您可以使用復原服務或物件儲存來備份待命資料庫。
  • 您可以在待命資料庫上排定自動備份,以及設定保留期間和備份排程。
  • 您可以在相同區域內的另一個可用性網域 (AD) 中建立資料庫,也可以從待命資料庫的備份建立不同區域。
  • 備份只能在主要資料庫、僅待命資料庫或主要資料庫和待命資料庫上設定。不過,在設定時,主要和待命資料庫都必須要有相同的備份目的地。
  • 對於復原服務中的備份,可以從待命資料庫或主要資料庫的備份回復或復原主要資料庫。同樣地,也可以從主要資料庫或待命資料庫的備份回復或復原待命資料庫。
  • 對於物件儲存中的備份,只能從其各自的備份回復或復原主要資料庫和待命資料庫。
  • 「資料保全」關聯中主要資料庫和待命資料庫的備份目的地必須相同。例如,如果主要資料庫的備份目的地是「復原服務」,則待命資料庫的備份目的地也必須是「復原服務」。同樣地,如果待命資料庫的備份目的地是 Recovery Service,則主要資料庫的備份目的地也必須是 Recovery Service。
  • 只有在停用「資料保全」關聯中主要或待命資料庫的備份之後,才能變更備份目的地。例如,如果主要和待命資料庫的備份目的地都是物件儲存,而您想要將主要資料庫的備份目的地變更為復原服務,則必須先停用待命資料庫上的備份。
  • 如果在主要資料庫上設定自動備份,在切換時,備份會繼續在新待命資料庫上。
  • 如果在待命資料庫上設定自動備份,則在容錯移轉時,備份會繼續在新主要資料庫上,且會在新的待命資料庫上停用備份。

如需使用主控台設定自動備份的詳細步驟,請參閱設定待命資料庫的自動備份

跨區域回復

您可以使用現有的備份並將其回復,以便在相同區域內或不同區域內,使用以物件儲存或自治式復原服務建立的備份,跨可用性網域建立資料庫 (就地回復)。

您也可以回復對使用主機式公事包 (本機公事包) 或 OCI 保存庫設定之資料庫進行的備份。如需資料庫加密金鑰的詳細資訊,請參閱管理加密金鑰

Oracle Database Autonomous Recovery Service 的跨區域回復 (在相同的租用戶內) 需要下列先決條件。

  1. VCN 對等互連:本機和遠端區域中的 VCN 都必須跨區域對等互連。
  2. 在來源和目標 VCN 上新增安全規則。

    1. 新增來源的輸入規則。
      1. 按一下新增傳入規則,然後新增這些詳細資訊,以設定允許來自任何位置之 HTTPS 流量的規則:

        • 來源類型:CIDR
        • 來源 CIDR:指定資料庫所在 VCN 的 CIDR。
        • IP 協定:TCP
        • 來源連接埠範圍:全部
        • 目的地連接埠範圍: 8005
        • 描述:指定傳入規則的選擇性描述,以協助管理安全規則。
      2. 按一下「新增傳入規則」,然後新增這些詳細資訊,以設定允許來自任何位置之 SQLNet 流量的規則:

        • 來源類型:CIDR
        • 來源 CIDR:指定資料庫所在 VCN 的 CIDR。
        • IP 協定:TCP
        • 來源連接埠範圍:全部
        • 目的地連接埠範圍: 2484
        • 描述:指定傳入規則的選擇性描述,以協助管理安全規則。
      3. 按一下「新增傳入規則」,然後新增這些詳細資訊來設定允許來自任何位置之 HTTPS 流量的規則:

        • 來源類型:CIDR
        • 來源 CIDR:指定目標 VCN 的 CIDR。
        • IP 協定:TCP
        • 來源連接埠範圍:全部
        • 目的地連接埠範圍: 8005
        • 描述:指定傳入規則的選擇性描述,以協助管理安全規則。
      4. 按一下「新增傳入規則」,然後新增這些詳細資訊,以設定允許來自任何位置之 SQLNet 流量的規則:

        • 來源類型:CIDR
        • 來源 CIDR:指定目標 VCN 的 CIDR。
        • IP 協定:TCP
        • 來源連接埠範圍:全部
        • 目的地連接埠範圍: 2484
        • 描述:指定傳入規則的選擇性描述,以協助管理安全規則。
    2. 新增目標的傳出規則。如果針對所有 IP 和連接埠開啟輸出流量,這些是選擇性的。
      1. 按一下「新增傳出規則」,然後新增這些詳細資訊來設定允許來自任何位置之 HTTPS 流量的規則:

        • 來源類型:CIDR
        • 來源 CIDR:指定來源 VCN 的 CIDR。
        • IP 協定:TCP
        • 來源連接埠範圍:全部
        • 目的地連接埠範圍: 8005
        • 描述:指定傳入規則的選擇性描述,以協助管理安全規則。
      2. 按一下「新增傳出規則」,然後新增這些詳細資訊,以設定允許來自任何位置之 SQLNet 流量的規則:

        • 來源類型:CIDR
        • 來源 CIDR:指定來源 VCN 的 CIDR。
        • IP 協定:TCP
        • 來源連接埠範圍:全部
        • 目的地連接埠範圍: 2484
        • 描述:指定傳入規則的選擇性描述,以協助管理安全規則。

    附註:

    確定復原服務子網路存在於來源區域中,並且已連附至來源 VCN。如需詳細資訊,請參閱在資料庫 VCN 中建立復原服務子網路
  3. 在本機和遠端 VCN 之間執行 DNS 對等互連。

使用自動備份之資料庫的稽核和追蹤檔保留

Oracle Database 會將稽核和追蹤檔寫入 /u01 目錄中您資料庫的本機儲存體。這些檔案預設會保留 30 天,不過您可以變更此間隔。一天一次,Oracle Scheduler 工作會捨棄超過 30 天 (或使用者指定的間隔,如果適用的話) 的稽核和追蹤檔。如果您要永久保留這些檔案,也可以停用 Scheduler 工作。請使用下列 dbcli 指令來變更此 Scheduler 工作。

  • 若要從 30 天的預設設定變更保留期間,請執行下列動作:

    dbcli update-database -in <dbName> -lr <number_of_days_to_retain_files>

    舉例而言:

    dbcli update-database -in inventorydb -lr 15
  • 停用舊版稽核和追蹤檔的每日捨棄排程器工作:

    dbcli update-schedule -i <schedulerID> -d

    舉例而言:

    dbcli update-schedule -i 5678 -d

使用 API

如需有關使用 API 和簽署要求的資訊,請參閱 REST API安全證明資料。如需 SDK 的相關資訊,請參閱軟體開發套件與命令行介面

使用這些 API 作業管理資料庫備份:

  • ListBackups
  • GetBackup
  • CreateBackup
  • DeleteBackup
  • RestoreDatabase
  • UpdateDatabase - 啟用和停用自動備份。
  • CreateDbHome - 用於從獨立備份建立資料庫系統資料庫。

如需資料庫服務的完整 API 清單,請參閱資料庫服務 API