使用儲存閘道和物件儲存將內部部署資料備份至雲端
保護資料對於組織而言至關重要,不論是儲存在企業內部部署環境或雲端。持續增加儲存需求的資料量會持續增加,尤其是在企業內部部署儲存時。儲存內部部署資料的需求可來自管理要求或應用程式或行業別的特定需求。這項需求可能會降低新服務和應用程式的開展速度,並影響靈活性。
Oracle Cloud Infrastructure 使用 Oracle Cloud Infrastructure Object Storage 服務提供無限制的儲存體。Oracle Cloud Infrastructure Object Storage 為經常存取的資料提供標準層,需要較快速的擷取時間、不常存取且不機密的資料擷取時間,以及長期儲存的存檔層。您可以針對災難復原案例使用跨區域複製。您也可以在 Oracle Cloud Infrastructure Object Storage 設定週期管理原則,將檔案移至不常用的存取層,並刪除檔案、會議週期規則和其他作業,以降低儲存體成本。如需詳細資訊,請參閱物件儲存簡介。
您可以使用 Oracle Cloud Infrastructure Storage Gateway,將您的內部部署應用程式與 Oracle Cloud Infrastructure 連線。可以將資料寫入網路檔案系統 (NFS) 目標的應用程式也可以將資料寫入 Oracle Cloud Infrastructure Object Storage,而不需要修改應用程式來取得 REST API。
架構
Oracle Cloud Infrastructure Storage Gateway 可用來將資料從可將資料寫入 NFS 目標的內部部署應用程式移轉至 Oracle Cloud Infrastructure Object Storage。您可以使用 Oracle Cloud Infrastructure FastConnect 來進行安全且有效率的傳輸。
除了備份寫入 NFS 目標的資料之外,您也可以直接將其他資料 (例如資料庫的資料) 備份至物件儲存體。設定儲存閘道是一項簡單的作業,包含下列步驟:
- 在 Oracle Cloud Infrastructure 或內部部署的 Oracle Cloud Infrastructure Compute 執行處理上安裝儲存閘道。
- 在儲存閘道上建立檔案系統,以儲存或擷取物件儲存的資料。
- 將儲存閘道的公開 NFS 掛載點對應至任何支援 NFSv4 從屬端的主機。儲存閘道掛載點會對應至具有相同名稱的物件儲存的儲存桶。
物件儲存的儲存桶和這些儲存桶內的物件都存在於整頁展開階層中。因此,對於巢狀目錄中的檔案,儲存閘道會將目錄階層展開至物件儲存中的巢狀物件前置碼。
透過簡易備份,儲存閘道提供下列功能:
- 自動刪除物件:刪除儲存閘道檔案系統上的檔案時,會自動刪除物件儲存中對應的物件。
- 快取固定:將檔案固定至檔案系統快取以供快速存取。
- 狀況檢查:自動檢查服務和資源、本機儲存體、檔案系統快取、描述資料儲存體以及日誌儲存體。
- 雲端同步:整合的公用程式,用來儲存及擷取物件儲存的檔案。
如需有關儲存閘道的詳細資訊,請參閱儲存閘道簡介。
下圖說明此參考架構。此架構顯示在區域停止運作的不可能事件中使用跨區域複製進行災害復原。您可以使用複寫原則來啟用複製。
架構包含下列元件:
- 地區
Oracle Cloud Infrastructure 區域是一個區域化的地理區域,包含一或多個稱為可用性網域的資料中心。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 網路連線
若要讓管理員管理環境,您可以使用站對站 IPSec VPN 連線或專用的 Oracle Cloud Infrastructure FastConnect 迴路連線至您現有的內部部署基礎架構。使用專用端點選項即可啟用 Oracle Cloud Infrastructure 內服務的專用存取。私人存取表示流量不會經過網際網路
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。您可以使用區間來組織 Oracle Cloud 中的資源、控制資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則來指定誰可以存取資源,以及他們可以執行的動作。
- 物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富的內容 (例如影像和視訊)。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間,並且很長或很少進行存取。
- 雲端保全
您可以使用 Oracle Cloud Guard 來監督及維護您在 Oracle Cloud Infrastructure 中的資源安全。「雲端保全」使用可定義的偵測器方法來檢查您的安全弱點資源,以及監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,雲端保全會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。
建議
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,決定所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
當您設計子網路時,請考慮流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 安全
使用 Oracle Cloud Guard 主動監督及維護 OCI 中資源的安全。「雲端保全」使用您可以定義的偵測器方法來檢查資源的安全弱點,並監督操作員和使用者是否有風險活動。偵測到任何組態錯誤或不安全的活動時,雲端保全會建議更正動作,並根據您可以定義的回應器方法來協助採取這些動作。
考量
建置此參照架構時,請考量下列參數的需求:。
- 效能
視資料量而定,您可以使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 來管理費用。若要加快存取速度,您可以使用物件儲存標準層來儲存需要的檔案。
- 安全
依照預設,Oracle Cloud 會加密物件儲存的儲存桶中所有物件。為了獲得額外的安全性,您可以選擇使用客戶管理的金鑰來加密這些物件。
- 使用狀態
物件儲存體高可用性。不過,您可以選擇設定跨區域複製,以防止發生無法避免的區域中斷。
- 成本
訂價會根據您選擇的物件儲存層而有所不同。因此,請謹慎考慮適當的層。此外,有些物件具有保留需求,違反需求可能會觸發額外費用。如需這些需求和費用,請參閱物件儲存總覽。