備份資料
若要建立彈性架構,請備份您的資料、應用程式和作業環境 (定義為與應用程式一起設定的作業系統),以符合復原點目標 (RPO) 和復原時間目標 (RTO) 的需求。
儲存體服務中的備份資料
安全架構設計師 Cloud Operations Manager 雲端架構設計師
檢閱並考量雲端儲存的下列各項:
- Oracle Cloud Infrastructure 以本機方式連附 NVMe 裝置
Oracle Cloud Infrastructure 中的某些執行處理資源配置包括本機連接的 NVMe 裝置。這些裝置提供極低延遲的高效能區塊儲存。這些裝置不受 Oracle Cloud Infrastructure 保護;它們是安裝在您執行處理上的個別裝置。您必須負責保護及管理這些裝置上的資料持久性。
保護本機 NVMe 裝置時,應考量三種主要的失敗模式:
- NVMe 裝置失敗
- 遺失執行處理或可用性網域
- 應用程式或使用者錯誤的資料損毀或遺失
您可以使用本機磁碟區管理員 (LVM) 來鏡像裝置,以減輕 Linux 中 NVMe 裝置的失敗。另一個則需要實行備份方法。
- Oracle Cloud Infrastructure Block Volumes
區塊磁碟區服務可讓您動態佈建及管理區塊儲存磁碟區。所有磁碟區都具有內建的持久性功能,並且會在單一可用性網域內的備援硬體上執行。它提供將資料備份至 Oracle Cloud Infrastructure Object Storage 的整合功能。您可以使用備份進行業務資料連貫性和災害復原。目前提供下列備份選項:
-
自動化和原則型排定備份,可選擇增量或完整。原則為預先定義或使用者定義。
-
手動隨選備份,可選擇增量或完整備份。手動備份沒有與其關聯的保留期間,而且會無限期儲存。
-
- Oracle Cloud Infrastructure File Storage
此服務提供持久、可擴展、安全的企業級網路檔案系統。它是共用檔案系統。系統會複製每個可用性網域內的資料以提供持久性。
目前提供下列備份選項:
- 使用快照保護您的檔案系統。快照是檔案系統的一致時間點檢視。它們在寫入時進行複製,並且作用領域涵蓋整個檔案系統。您可以使用命令檔和工具,手動將快照複製到相同或不同區域的物件儲存。為了在多可用性網域中取得更佳的持久性,Object Storage 會複寫跨可用性網域儲存的資料。使用 Parallel File Tools 套件管理快照。此套件提供平行版本的
tar
、rm
和cp
,而且可以在大型檔案系統上平行執行要求,以充分發揮資料保護作業的效能。 - 使用
rsync
和rclone
指令將資料傳輸至 Oracle Cloud Infrastructure Object Storage 或其他檔案系統。
- 使用快照保護您的檔案系統。快照是檔案系統的一致時間點檢視。它們在寫入時進行複製,並且作用領域涵蓋整個檔案系統。您可以使用命令檔和工具,手動將快照複製到相同或不同區域的物件儲存。為了在多可用性網域中取得更佳的持久性,Object Storage 會複寫跨可用性網域儲存的資料。使用 Parallel File Tools 套件管理快照。此套件提供平行版本的
- Oracle Cloud Infrastructure Object Storage
此區域服務是網際網路規模的高效能儲存平台,可跨多 AD 區域中的多個可用性網域 (AD) 和單一 AD 區域中的多個容錯域,提供高度持久且可用的資料。此服務為您的非結構化資料提供網際網路規模和高效能儲存。
系統會跨多個儲存體伺服器儲存資料時的備援。Oracle Cloud Infrastructure Object Storage 會主動監控資料完整性並確保資料備援。此服務會自動偵測並修復損毀的資料。如果偵測到冗餘遺失,服務會自動建立更多資料複本。
備份資料庫中的資料
安全架構設計師 Cloud Operations Manager 雲端架構設計師
根據您使用的資料庫服務識別備份需求:
- Oracle Cloud Infrastructure 資料庫系統
Oracle Cloud Infrastructure Database 系統提供在 Oracle Cloud Infrastructure Object Storage 、Oracle Database Zero Data Loss Autonomous Recovery Service 或本機磁碟中建立資料庫備份的方法。
- 自動備份
啟用自動備份功能時,可以選擇使用自治式復原服務或物件儲存作為備份目的地。自治式復原服務提供零資料遺失復原與即時資料庫保護,使用增量永久備份範例,並自動執行復原驗證。這有助於確保資料庫永遠受到保護,並準備好進行復原。物件儲存會建立每週完整和每日增量備份。這兩個目的地都可讓您設定備份的保留期間,以及管理備份排程。
- 隨需備份
除非您的資料庫是假設待命角色與 Oracle Data Guard 相關聯,否則您可以隨時建立資料庫備份。當物件儲存體是備份目的地時,隨選備份會是完整備份,即使資料庫終止,仍會保留在物件儲存體中。當 Autonomous Recovery 服務是目的地時,隨選備份會是增量備份,並根據保留期間保留。
或者,您也可以使用 Oracle Recovery Manager (RMAN) ,管理將資料庫系統備份至自己的物件儲存。
- 本機磁碟備份
備份會儲存在本機上的資料庫系統快速復原區域中。不建議採用這種方式,因為它提供低持久性,而且如果資料庫系統無法使用,備份也將無法使用。
- 自動備份
- Cloud Service
您可以使用 Oracle Exadata Database Service 設定自動增量或手動隨選完整備份。您可以使用主控台或 API,處理由 Oracle Cloud Infrastructure 管理的 Exadata 資料庫備份。您可以使用
bkup_api
備份公用程式,將 Exadata 資料庫系統上的資料庫備份到 Oracle Cloud Infrastructure Object Storage 、Oracle Database Zero Data Loss Autonomous Recovery Service 中的現有儲存桶,以及備份到本機磁碟的「快速復原區域」。 - Oracle Autonomous Database
Oracle Cloud Infrastructure 會自動備份您的 Oracle Autonomous Database 並保留 60 天的備份。自動備份是每週完整備份和每日增量備份。您可以建立手動備份來補充自動備份。手動備份會儲存在您建立的 Oracle Cloud Infrastructure Object Storage 儲存桶中,並保留 60 天。
您也可以建立保留期間介於三個月到十年之間的長期備份。
驗證備份完整性和處理作業
雲端營運經理的雲端設計師
- 使用容錯移轉測試驗證您的 NVMe 保護方法。
- 使用 Oracle Cloud Infrastructure Block Volume 備份,以在相同或不同的可用性網域中還原磁碟區。透過將區塊磁碟區複製到其他區域,您也可以將磁碟區回復到另一個區域以進行災害復原。定期驗證您的備份,以確保您能夠符合 RTO 和 RPO 需求。
- 使用快照來復原檔案。檔案儲存體快照建立於檔案系統的根資料夾下,位於名為
.snapshot
的隱藏目錄中。您可以使用cp
命令來回復快照內的檔案或整個快照。 - 為了避免發生自然災害或可用性網域廣泛故障時遺失資料,您可以使用 Oracle Cloud Infrastructure Block Volumes 區域間備份與 Oracle Cloud Infrastructure Object Storage 區域間複製等功能來實行災害保護機制。
- 若要將 Linux 和 Windows OCI Compute 執行處理上的檔案系統資料備份至 OCI Object Storage ,您可以使用 Oracle Cloud Marketplace 中提供的 Oracle Secure Backup,以復原單一檔案。Oracle Secure Backup 是授權的產品 (自備授權)。
驗證備份安全與加密
安全架構設計師 Cloud Operations Manager 雲端架構設計師
系統為每個儲存體服務提供下列存取安全:
- Oracle Cloud Infrastructure Identity and Access Management
建立原則以針對您的資料及其備份提供精細的存取控制。
- Oracle Cloud Infrastructure 區塊磁碟區
此服務會使用具有 256 位元金鑰的進階加密標準 (AES) 演算法,為靜態的所有區塊磁碟區和開機磁碟區進行加密。可考慮使用下列其他加密選項。
- 您可以使用您擁有的金鑰來加密所有磁碟區及其備份,以及使用 Oracle Key Management Cloud Service 管理金鑰。
- 系統會透過內部且高度安全的網路,在執行處理與連附的區塊磁碟區之間傳輸資料。您可以在虛擬機器執行處理上啟用半虛擬化磁碟區連附項的傳輸中加密。
- Oracle Cloud Infrastructure File Storage
此服務會加密所有靜態資料。檔案系統預設會使用 Oracle 管理的加密金鑰來加密。
您可以使用您擁有的金鑰來加密所有檔案系統。您可以使用 Oracle Key Management Cloud Service 來管理金鑰。
- Oracle Cloud Infrastructure Object Storage
此服務採用 256 位元進階加密標準 (AES-256) 來加密伺服器上的物件資料。
每個物件都會使用自己的資料加密金鑰加密。資料加密金鑰一律使用指定給儲存桶的主要加密金鑰加密。您可以視需要設定儲存桶,讓該儲存桶被指定一個 Oracle Key Management Cloud Service 主要加密金鑰,供您自行控制及輪換。
- Oracle Database 零資料遺失自治式復原服務
與自動備份整合可確保所有備份都經過加密。儲存在自治式復原服務中的所有備份都需要加密。加密使用與透明資料加密 (TDE) 相同的金鑰。
- 資料庫系統
- 資料庫系統自動和隨選備份會以用於通透資料加密 (TDE) 公事包加密的主要金鑰自動加密。
- 如果使用 Oracle Recovery Manager (RMAN) 管理您自己物件儲存的資料庫系統備份,則會強制執行加密。
- 如果資料庫系統使用本機儲存備份,Oracle 建議您使用命令行介面 (dbcli) 將它們加密。
- Oracle Secure Backup
備份至 OCI Object Storage 裝置時,預設會開啟備份加密。加密金鑰儲存在 Oracle Secure Backup 目錄中。
複製您的資料以進行災害復原
雲端營運經理企業架構設計師
請注意下列事項:
- 識別儲存在本機、Oracle Cloud Infrastructure File Storage 服務或 Oracle Cloud Infrastructure Object Storage 服務中的資料,這些資料將在災害復原時進行。
- 對於本機檔案和 FSS 檔案系統上的檔案,您可以使用
rsync
和rclone
等指令,將資料複製到 DR 區域。如果 Oracle Secure Backup 用於檔案系統備份,則可用來回復遠端區域中的資料。 - 對於位於區塊磁碟區的本機檔案系統上的檔案,您可以在區域之間定期複製區塊磁碟區備份。
- 對於物件儲存上的檔案,您可以將物件從一個區域複製到其他區域的儲存桶
- 對於本機檔案和 FSS 檔案系統上的檔案,您可以使用
- 若為 Oracle 資料庫,請使用 Oracle Data Guard 在您的 DR 區域中建立實體待命資料庫。