使用 Bacula Enterprise 和物件儲存將您的資料備份至雲端
Oracle Cloud Infrastructure Object Storage 服務是網際網路規模的高效能儲存平台,可提供可靠且符合成本效益的資料持久性。物件儲存體服務可以儲存任何內容類型的無結構化資料,包括分析資料和豐富內容 (例如影像和影片)。
Oracle Cloud Infrastructure Object Storage 提供標準層,供經常存取的資料使用,且需要更快速的擷取時間、不常存取的資料不常存取,且不易擷取時間,以及提供長期儲存的封存層。您可以將跨區域複寫用於災害復原案例。您也可以設定 Oracle Cloud Infrastructure Object Storage 的生命週期管理原則,將檔案搬移至不常的存取層及刪除檔案、符合生命週期規則及其他作業,以降低儲存成本。如需詳細資訊,請參閱瀏覽更多一節中的物件儲存簡介。
物件儲存體也支援透過服務閘道從 VCN 中的 Oracle Cloud Infrastructure (OCI) 資源進行的專用存取。服務閘道可讓您從專用子網路中的專用 IP 位址連線至物件儲存公用端點。例如,您可以透過 OCI 骨幹將資料庫系統備份到物件儲存的儲存桶,而不是透過網際網路。如需詳細資訊,請參閱瀏覽更多一節中的存取 Oracle Services:服務閘道。
因此,當我們有如物件儲存般健全的服務來處理資料儲存和封存,我們需要一些流程來整合及自動化這些服務,以執行這些服務。在本解決方案中,我們打算顯示參考架構以搭配 Oracle Cloud 上的 Bacula Enterprise 備份工具使用,並說明使用者如何透過與物件儲存的整合,運用這項工具導入自己的備份與儲存體資源。
架構
Bacula 的軟體,可讓系統管理員從混合系統網路中的電腦管理資料的備份、還原及驗證。隨著這種彈性,Bacula 便被視為備份架構,它可以在最不同的公司結構中實行。
Bacula Enterprise 支援 Oracle Cloud Object Storage 中的標準和封存層。關於封存儲存,使用者在送出 Bacula 回復作業之前,必須事先透過 OCI Web 主控台或 CLI 擷取所需的回復磁碟區。這也可以由指令檔自動執行。
使用 Bacula Enterprise,可以針對資料庫 (MySQL、PostgreSQL、Oracle DB、SAP、SQL Server、Active Directory、LDAP、LDAP 等) 使用 Plug-in 來備份大量不同的應用程式 (VMware、Hyper-V、KVM、Xen、Proxmox 等)。MongoDB 等) 以及其他數種工具 (例如 Microsoft 365、Google Workspace、Docker、Kubernetes、Hadoop HDFS、Linux 和 Windows 裸機、Zimbra、MS Exchange、共用點和雲端) (Oracle、Amazon Glacier、Google、Azure、Swift 和 S3)。
- 具有 CentOS、RHEL、SUSE、Oracle Linux 8 (或同等軟體) 的 64 位元伺服器,在 Bacula 備份伺服器和目錄中具備 32 GB RAM、2 個 OCPU 和 250 GB。
- 必須為備份儲存體掛載 NAS 和 (或) 其他磁碟 (如適用)。建議使用 10 Gigabit 或 Multi-Gigabit 連結介面。如果使用「全域去除重複」,則需要在 Bacula 伺服器上用於去除重複索引的小型 SSD 區域,以提供更高的備份效能 (旋轉區域大小的 2%)。
- Bacula 伺服器防火牆連接埠 (內送 TCP):9101、9102、9103 及 9180。Bacula 從屬端連接埠:9102。
- 安裝備份伺服器、用戶端及虛擬機器管理程式需要 Windows 的 root 或管理員存取權。
- 使用 CLI 或 BWeb 介面來備份及回復 OCI 物件儲存的資料。
- 透過多使用者 Web 圖形化介面集中管理 (作業、組態設定及監控)。
- 備份的原生網路流量限制功能。
- 透過密碼和加密金鑰認證備份服務。
- 使用與 OCI Object Storage Retention Rules 的相容性功能,針對資料治理、法規遵循以及法律保留需求所寫入至物件儲存的資料,提供不可變、符合 WORM 規範的儲存選項。此功能也必須防止勒索軟體和人為錯誤。
下圖說明參考架構,其中顯示 Bacula Enterprise 用於備份和還原,Bacula Server 可以是內部部署或雲端。備份會儲存在物件儲存中,而流量則是透過專用連線使用 FastConnect 或網站至網站 VPN,以及與服務閘道的 DRG 整合。
下圖說明 Bacula Enterprise 的參照架構 - 備份至 OCI 物件儲存並備份回復至 OCI VM。
oci-bacula-backup-restore-oracle.zip
此架構顯示可透過 CLI 或 BWeb 介面存取 Bacula 的處理作業,以傳送整合 Bacula 與 OCI Object Storage 的備份命令。整合與組態完成後,工作將開始,且檔案會使用與 FastConnect 的專用連線,或與服務閘道的「網站至網站 VPN」及 DRG 整合,傳輸至 OCI 物件儲存中的儲存桶。之後,便會使用回復功能執行相似的處理作業,將檔案從 OCI Object Storage 傳送到連附在虛擬機器中的區塊磁碟區。
下圖說明 Bacula Enterprise - 備份至 OCI 物件儲存 (僅限雲端) 的參照架構。此圖像顯示可透過 CLI 或 BWeb 介面存取 Bacula (目前在 Oracle Cloud 中執行) 的處理作業,並傳送整合 Bacula 與 OCI Object Storage 的備份命令。如同先前的架構,整合與組態完成之後,工作將開始,並在完整案例已經在 OCI 中之後,使用服務閘道直接將檔案傳輸至 OCI Object Storage 中的儲存桶。
oci-bacula-backup-object-storage-oracle.zip
下圖說明 Bacula Enterprise - Restore to OCI (僅限 Cloud) 的參照架構。備份完成後 (如上一個映像檔所述),系統會使用回復功能,將檔案從 OCI Object Storage 傳送至虛擬機器中連附的區塊磁碟區,如下映像檔所示執行類似的處理作業。
架構具有下列元件:
- 租用戶
租用戶是指註冊 Oracle Cloud Infrastructure 時,Oracle 在 Oracle Cloud 內設定的安全獨立分割區。您可以在租用戶的 Oracle Cloud 中建立、組織及管理您的資源。租用戶與公司或組織同義。通常,公司會有單一租用戶,並反映其在該租用戶內的組織結構。單一租用戶通常與單一訂閱關聯,而單一訂閱通常只有一個租用戶。
- 區域
Oracle Cloud Infrastructure 區域是一個本地化的地理區域,包含一或多個資料中心 (稱為可用性網域)。區域與其他區域無關,因此廣大的距離可加以區隔 (跨國家或甚至洲)。
- 區間
區間是 Oracle Cloud Infrastructure 租用戶內的跨區域邏輯分割區。使用區間組織您在 Oracle Cloud 中的資源、控制對資源的存取,以及設定使用配額。若要控制對指定區間中資源的存取,您可以定義原則來指定可存取資源的人員及可執行的動作。
- 可用性網域
可用性網域是區域內的獨立資料中心。每個可用性網域中的實體資源會與其他可用性網域中的資源隔離,以提供容錯能力。可用性網域並不共用基礎設施,例如電力或冷卻系統或內部可用性網域網路。因此,一個可用性網域發生失敗並不會影響區域中的其他可用性網域。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。就像傳統的資料中心網路,VCN 可讓您完全控制網路環境。VCN 可以有多個非重疊 CIDR 區塊,而您可以在建立 VCN 之後進行變更。您可以將 VCN 區隔成子網路,然後對區域或可用性網域進行調整。每個子網路都是由不與 VCN 中其他子網路重疊的連續位址範圍所組成。您可以在建立子網路後變更其大小。子網路可以是公用網路或專用子網路。
- 服務閘道
服務閘道可讓您從 VCN 存取其他服務,例如 Oracle Cloud Infrastructure Object Storage 。VCN 到 Oracle 服務的流量會透過 Oracle 網路光纖通道,而一律不會周遊網際網路。
- 物件儲存
物件儲存可快速存取任何內容類型的大量結構化與非結構化資料,包括資料庫備份、分析資料,以及豐富內容 (例如影像和影片)。您可以安全地儲存,然後直接從網際網路或雲端平台內擷取資料。您可以無縫擴充儲存,而不會發生任何效能或服務可靠性的降低。針對快速、立即和經常存取的「熱」儲存,使用標準儲存。將封存儲存用於長時間且鮮少存取的「冷」儲存。
- 網路連線功能
為了讓管理員能夠管理環境,您可以使用網站至網站 IPSec VPN 連線或專屬 Oracle Cloud Infrastructure FastConnect 迴路,連線到您現有的企業內部部署基礎架構。使用專用端點選項啟用對 Oracle Cloud Infrastructure 內服務的專用存取。專用存取表示流量不會透過網際網路。
- 動態路由閘道 (DRG)
DRG 是一個虛擬路由器,可為 VCN 與區域外部網路之間的 VCN (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、企業內部部署網路或其他雲端提供者中的網路) 之間的專用網路流量提供路徑。
- 虛擬機器 (VM)
虛擬機器 (VM) 是在實體裸機硬體上執行的獨立運算環境。虛擬化可以讓多個 VM 彼此隔離。VM 適用於執行不需要整個實體機器之效能和資源 (CPU、記憶體、網路頻寬、儲存) 的應用程式。Oracle Cloud Infrastructure VM 運算執行處理會在與裸機執行處理相同的硬體上執行,並運用相同的雲端最佳化硬體、韌體、軟體堆疊及網路基礎架構。
- 區塊磁碟區
有了區塊儲存磁碟區,您就可以建立、連附、連線與移動儲存磁碟區,以及變更磁碟區效能,以符合儲存、效能及應用程式需求。將磁碟區連附和連線到執行處理之後,您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線,然後將其連附到另一個執行處理,而不會遺失資料。
建議
- VCN
建立 VCN 時,請根據您計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和每個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
您可以在建立 VCN 之後,變更、新增及移除其 CIDR 區塊。
設計子網路時,請考慮您的流量與安全需求。將特定層或角色內的所有資源連附至相同的子網路,以作為安全界限。
使用區域子網路。
- 路由
若要直接透過閘道 (DRG to Service Gateway to Object Storage) 實作傳輸路由,請參閱瀏覽更多區段中的下列文件連結:
- 對 Oracle Service 的專用存取
- 透過 FastConnect 從企業內部部署環境連線至物件儲存
注意事項
部署此參照架構時,請考量以下各點。
- 效能
您可以視資料量而定,使用 Oracle Cloud Infrastructure FastConnect 或 IPSec VPN 管理費用。若要加快存取速度,您可以使用物件儲存標準層儲存需要經常使用的檔案。
- 安全
Oracle Cloud 預設會針對儲存在物件儲存的儲存桶中所有物件提供加密。如需額外的安全性,您可以選擇使用客戶管理的金鑰將這些物件加密。
- 使用狀態
物件儲存體具備高可用性。不過,您可以選擇設定跨區域複寫,以防止發生區域不可能的中斷。
- 成本
價格會依您選擇的物件儲存層而有所不同。因此,請仔細考量適當的層級。此外,某些物件具有保留需求,違反需求也會觸發額外費用。如需瞭解這些需求和成本,請參閱深入瞭解區段中的物件儲存體簡介。