備份資料
若要建立回復架構,請備份您的資料、應用程式和作業環境 (定義為使用應用程式設定的作業系統),以符合復原點目標 (RPO) 和復原時間目標 (RTO) 的需求。
儲存服務中的備份資料
雲端設計師、基礎架構潛在客戶、安全設計師
複查雲端儲存體並考量下列事項:
- Oracle Cloud Infrastructure 本機連附的 NVMe 裝置
Oracle Cloud Infrastructure 中的部分執行處理資源配置包括本機連附的 NVMe 裝置。這些裝置提供極低延遲、高效能區塊儲存。這些裝置不受 Oracle Cloud Infrastructure 保護;它們是您執行處理本機安裝的個別裝置。您必須負責保護和管理這些裝置上資料的持久性。
保護本機 NVMe 裝置時,應考慮三種主要失敗模式:
- NVMe 裝置失敗
- 遺失執行處理或可用性網域
- 應用程式或使用者錯誤的資料損毀或遺失
您可以使用本機磁碟區管理程式 (LVM) 鏡像裝置,減少 Linux 中 NVMe 裝置的失敗。另一兩者需要實行備份方法。
- Oracle Cloud Infrastructure Block Volumes
區塊磁碟區服務可讓您動態佈建及管理區塊儲存磁碟區。所有磁碟區都具有內建的持久性功能,並且會在單一可用性網域內的備援硬體上執行。它提供將資料備份至 Oracle Cloud Infrastructure Object Storage 的整合式功能。您可以使用備份進行業務連續性與災害復原。下列是可用的備份選項:
-
自動化和原則型排定備份,選擇增量或完整。原則為預先定義或使用者定義的原則。
-
手動執行隨選備份 (選擇增量或完整)。手動備份沒有關聯的保留期間,而且會無限期儲存。
-
- Oracle Cloud Infrastructure 檔案儲存
此服務提供持續、可擴展、安全的企業級網路檔案系統。這是共用檔案系統。資料會針對每個可用性網域內的持久性進行複製。
可用的備份選項如下:
- 使用快照保護檔案系統的資料。快照是檔案系統的一致、時間點檢視。它們是在寫入時複製,並限於整個檔案系統。您可以使用命令檔和工具,手動將快照複製到相同或不同區域中的物件儲存體。為了在多重可用性網域中更好的持久性,物件儲存會複製跨可用性網域儲存的資料。您可以使用「平行檔案工具」套件來管理快照。此套件提供平行版本的
tar
、rm
和cp
,而且可以平行方式在大型檔案系統上執行要求,以達到最佳效能來進行資料保護作業。 - 使用
rsync
和rclone
命令,將資料傳輸至 Oracle Cloud Infrastructure Object Storage 或其他檔案系統。
- 使用快照保護檔案系統的資料。快照是檔案系統的一致、時間點檢視。它們是在寫入時複製,並限於整個檔案系統。您可以使用命令檔和工具,手動將快照複製到相同或不同區域中的物件儲存體。為了在多重可用性網域中更好的持久性,物件儲存會複製跨可用性網域儲存的資料。您可以使用「平行檔案工具」套件來管理快照。此套件提供平行版本的
- Oracle Cloud Infrastructure Object Storage
此區域服務是網際網路式高效能儲存平台,可在多重 AD 區域中和多個容錯域之間,提供高持久性和高可用性資料 (AD)。此服務為您的非結構化資料提供網際網路規模與高效能儲存體。
系統會跨多個儲存體伺服器儲存資料以作為備援。Oracle Cloud Infrastructure Object Storage 會主動監督資料完整性並確保資料冗餘。服務會自動偵測並修復損毀的資料。如果偵測到冗餘損失,服務會自動建立更多資料複本。
備份資料庫中的資料
雲端設計師、基礎架構潛在客戶、安全設計師
根據您使用的資料庫服務識別備份需求:
- Oracle Cloud Infrastructure 資料庫系統
Oracle Cloud Infrastructure Database 系統提供在 Oracle Cloud Infrastructure Object Storage 、Oracle Database Zero Data Loss Autonomous Recovery Service 或本機磁碟中建立資料庫備份的方法。
- 自動備份
啟用「自動備份」功能時,您可以選擇「自治式復原服務」或「物件儲存」作為備份目的地。自治式復原服務提供零資料遺失復原並具備即時資料庫保護、永久使用增量備份範例,以及自動執行復原驗證。這有助於確保資料庫一律受到保護,並隨時可供復原。物件儲存體會建立每週完整和每日增量備份。這兩個目的地都可讓您設定備份的保留期間並管理備份排程。
- 隨需備份
除非您的資料庫假設為與 Oracle Data Guard 關聯的待命角色,否則您可以隨時建立資料庫備份。當物件儲存體是備份目的地時,隨選備份就會是完整備份,並且即使在資料庫終止之後仍保留在物件儲存體中。當自治式復原服務是目的地時,隨選備份就會增量備份,並會根據保留期間加以保留。
或者,您也可以使用 Oracle 復原管理程式 (RMAN) ,管理資料庫系統備份至您自己的物件儲存體。
- 本機磁碟備份
備份儲存在資料庫系統的「快速復原區域」中。這不是建議的方法,因為它提供低持久性且資料庫系統無法使用時,也無法進行備份。
- 自動備份
- Cloud Service
您可以使用 Oracle Exadata Database Service 設定自動增量或手動隨選完整備份。您可以使用主控台或 API 與 Oracle Cloud Infrastructure 管理的 Exadata 資料庫備份搭配運作。您可以使用備份公用程式
bkup_api
,將 Exadata 資料庫系統上的資料庫備份到 Oracle Cloud Infrastructure Object Storage 、Oracle Database Zero Data Loss Autonomous Recovery Service 及本機磁碟快速復原區域中的現有儲存桶。 - Oracle Autonomous Database
Oracle Cloud Infrastructure 會自動備份您的 Oracle Autonomous Database 並將備份保留 60 天。自動備份是每週完整備份和每日增量備份。您可以建立手動備份來補充您的自動備份。手動備份會儲存在您建立的 Oracle Cloud Infrastructure Object Storage 儲存桶中,且會保留 60 天。
驗證您的備份完整性與程序
Cloud Architect,基礎架構潛在客戶
- 使用容錯移轉測試驗證您的 NVMe 保護方法。
- 您可以使用 Oracle Cloud Infrastructure Block Volume 備份來回復相同或不同可用性網域中的磁碟區。透過將區塊磁碟區複製到其他區域,您也可以回復另一個區域中的磁碟區以進行災害復原。定期驗證備份,以確保您可以滿足 RTO 與 RPO 需求。
- 使用快照回復檔案。檔案儲存體快照會建立在檔案系統根資料夾之下,位於名為
.snapshot
的隱藏目錄中。您可以在快照內還原檔案,或使用cp
命令還原整個快照。 - 為了避免發生天然災害或整個可用性網域的故障,您可以使用 Oracle Cloud Infrastructure Block Volumes 區域間備份與 Oracle Cloud Infrastructure Object Storage 區域間複製等功能,實作災害保護機制。
- 若要將 Linux 與 Windows OCI Compute 執行處理上的檔案系統資料備份至 OCI Object Storage ,只要使用 Oracle Cloud Marketplace 提供的 Oracle Secure Backup,您就可以獲得單一檔案復原能力。Oracle Secure Backup 是一項授權的產品 (自備授權)。
驗證備份安全性與加密
雲端設計師、基礎架構潛在客戶、安全設計師
以下是針對每個儲存服務所提供的存取安全性:
- Oracle Cloud Infrastructure Identity and Access Management
建立原則以提供資料及其備份的精細存取控制。
- Oracle Cloud Infrastructure 區塊磁碟區
服務會使用進階加密標準 (AES) 演算法搭配 256 位元金鑰,將所有區塊磁碟區和開機磁碟區靜態加密。可考慮使用以下額外的加密選項。
- 您可以使用您擁有的金鑰來加密所有磁碟區及其備份,也可以使用 Oracle Key Management Cloud Service 來管理金鑰。
- 資料會透過高安全性的內部網路,在執行處理與連附的區塊磁碟區之間傳輸。您可以為虛擬機器執行處理上的半虛擬化磁碟區連附項啟用傳輸中加密。
- Oracle Cloud Infrastructure 檔案儲存
服務會加密靜態的所有資料。依照預設,會使用 Oracle 管理的加密金鑰來加密檔案系統。
您可以使用自己的金鑰來加密所有檔案系統。您可以使用 Oracle Key Management Cloud Service 來管理金鑰。
- Oracle Cloud Infrastructure Object Storage
此服務採用 256-bit 進階加密標準 (AES-256) 來加密伺服器上的物件資料。
每個物件都會使用自己的資料加密金鑰加密。指定給儲存桶的主要加密金鑰一律會加密資料加密金鑰。您可以選擇性地設定儲存桶,讓儲存桶被指派一個 Oracle Key Management Cloud Service 主要加密金鑰,以您自己的排程進行控制和循環。
- Oracle Database Zero Data Loss Autonomous Recovery Service
與自動備份整合,可確保所有備份都經過加密。儲存在自治式復原服務中的所有備份都必須加密。加密使用的金鑰與 Transparent Data Encryption (TDE) 的金鑰相同。
- 資料庫系統
- 資料庫系統自動和隨選備份會以用於通透資料加密 (TDE) 公事包加密的相同主要金鑰自動加密。
- 如果使用 Oracle Recovery Manager (RMAN) 管理資料庫系統的備份至您自己的物件儲存,則會強制執行加密。
- 如果資料庫系統使用本機儲存備份,Oracle 建議您使用命令行介面 (dbcli) 加密這些備份。
- Oracle Secure Backup
備份至 OCI Object Storage 裝置時,預設會開啟備份加密。加密金鑰儲存在 Oracle Secure Backup 目錄中。
複製資料以進行災害復原
企業規劃總監、雲端規劃總監、基礎架構潛在客戶
參考下列動作:
- 識別儲存在本機、Oracle Cloud Infrastructure File Storage 服務或 Oracle Cloud Infrastructure Object Storage 服務中,進行災害復原時將需要的資料。
- 對於本機和 FSS 檔案系統上的檔案,您可以使用指令 (例如
rsync
和rclone
) 將資料複製到 DR 區域。如果 Oracle Secure Backup 用於檔案系統備份,則可用來回復遠端區域中的資料。 - 對於位於區塊磁碟區之本機檔案系統上的檔案,您可以定期在區域之間複製區塊磁碟區備份。
- 對於物件儲存上的檔案,您可以將物件從某個區域複製到其他區域中的儲存桶
- 對於本機和 FSS 檔案系統上的檔案,您可以使用指令 (例如
- 對於 Oracle 資料庫,請使用 Oracle Data Guard 在 DR 區域中建立實體待命資料庫。