ZFSSA File RetentionとSnapshot Retentionは、RMANインクリメンタルマージバックアップの保護を提供 (2022/09/29)

ZFSSA File RetentionとSnapshot Retentionは、RMANインクリメンタルマージバックアップの保護を提供 (2022/09/29)

https://blogs.oracle.com/infrastructure/post/zfssa-retention-rman-incremental-merge-backups

投稿者: Bryan Grenn | Master Principal Database Specialist


ファイル保持ロックとスナップショット保持ロックは、ZFSSAの素晴らしい新機能で、バックアップを削除から保護し、規制要件を満たすのに役立つものです。誤って削除してしまった場合でも、悪者がバックアップを破損させようとした場合でも、バックアップは保護されます。


 


この記事では、ファイルリテンションとスナップショットリテンションを一緒に実装して、RMANインクリメンタルマージバックアップを削除から保護する方法を説明します。



なぜ両方が必要なのでしょうか?


バックアップを保護するために、なぜFile RetentionとSnapshot Retentionの両方が必要なのでしょうか? RMANインクリメンタル マージ バックアップは、3種類のバックアップから構成されています。


 


FILE IMAGE COPIES - 毎日バックアップジョブが実行されると、増分バックアップでデータファイルをリカバリすることで、各データファイルの同じイメージコピーが更新されます。 これは、増分バックアップから変更されたブロックを使用して、各データファイルのイメージコピーを1日前に移動させます。データファイルのイメージ コピーを含むバックアップ ファイルは、RMANによって更新可能である必要があります。


 


インクリメンタル バックアップ - 毎日、新しいインクリメンタル バックアップ(差分)が取得されます。この増分バックアップには、前回の増分バックアップ以降にデータベース ファイルで変更されたブロックが含まれます。 一度作成されたこのファイルは変更されません。





両方のリテンションタイプを活用する方法


 


SNAPSHOT RETENTIONは、新しいスナップショットが取られる「スナップショット」時点のユニークブロックを保存することで、共有/プロジェクトの定期的な復元可能なコピーを作成するために使用することができます。これらの定期的なスナップショットのそれぞれは、定期的にスケジュールすることができます。スナップショット保持では、スナップショットが削除されないようにロックされ、スケジュール自体もロックされて、スナップショットの改ざんを防止します。これは、RMANによって更新されるたびに、データファイルイメージの復元可能なコピーを確保するために最適です。


 


FILE RETENTIONは、増分バックアップとアーカイブ ログのバックアップの両方をロックするために使用できます。どちらのタイプのバックアップファイルも一度作成されると変更されないため、保存期間中は削除や改ざんを防ぐためにロックしておく必要があります。




どのように実装するのですか?


まず、「DBBACKUPS」という名前のバックアップ用の新しいプロジェクトを作成するつもりです。もちろん、2つの異なるプロジェクトを作成することもできます。


このプロジェクト内に、異なる保持設定を持つ2つの共有を作成するつもりです。



FULLBACKUP - スナップショットリテンション共有 


イメージコピーのバックアップは、スナップショットリテンションで保護されている共有に行きます。スナップショットリテンションについて、どこから始めるかについてのドキュメントは、ここにあります。


以下の例では、5日分のスナップショットを保持し、直近の3日分のスナップショットをロックしています。 この構成により、過去3日分のデータベースファイルのイメージコピーがロックされていることが確認できます。


 


注:スナップショットには、最後のスナップショット以降のユニークブロックのみが含まれますが、各データファイルの完全なコピーが提供されます。各スナップショットを保持するために使用されるストレージは、各インクリメンタルバックアップに必要なストレージと同様です。

ZFSSA スナップショットリテンションの設定

 


 

DAILYBACKUPS - ファイルリテンション共有


増分バックアップとアーカイブログバックアップがFile Retentionのある共有に行くことになりました。この共有に保存されたファイル(バックアップの断片)は、変更・削除できないようにロックされます。 File Retentionをどこで始めるかについてのドキュメントは、ここで見ることができます。


 


注:ファイル保持ポリシーは「Privileged override」を選択しました。バックアップをさらにロックダウンしたい場合は、「必須」ファイル保持ポリシーを選択することも可能です。


 


以下の例では、すべてのファイルを6日間保存しています。

ZFSSAファイルリテンションの設定


 


 

日次バックアップスクリプト


以下は、増分バックアップと、変更したブロックを含むイメージコピーデータファイルのリカバリを実行するために使用している日次バックアップスクリプトです。スナップショットリテンションを設定した共有である「/fullbackup」にチャンネルを割り当てており、イメージコピーのバックアップはこの共有に行われることが確認できます。増分バックアップは、File Retentionで保護されている「/dailybackups」に送られます。

run {
  ALLOCATE CHANNEL Z1 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z2 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z3 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z4 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z5 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z6 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  
  backup
    section size 32G
    incremental level 1
    for recover of copy with tag 'DEMODBTEST' database FORMAT='/dailybackups/radb/FRA_%d_%T_%U.bkp';
  recover copy of database with tag 'DEMODBTEST' ;
  RELEASE CHANNEL Z1;
  RELEASE CHANNEL Z2;
  RELEASE CHANNEL Z3;
  RELEASE CHANNEL Z4;
  RELEASE CHANNEL Z5;
  RELEASE CHANNEL Z6;
}


アーカイブログバックアップスクリプト


以下は、アーカイブログの定期的なバックアップを行い、File Retentionが設定された「/dailybackups」共有に送信するログスイープスクリプトです。

run {
  ALLOCATE CHANNEL Z1 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z2 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z3 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z4 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z5 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z6 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';

  
  backup
    section size 32G
    filesperset 32
    archivelog all;
  RELEASE CHANNEL Z1;
  RELEASE CHANNEL Z2;
  RELEASE CHANNEL Z3;
  RELEASE CHANNEL Z4;
  RELEASE CHANNEL Z5;
  RELEASE CHANNEL Z6;
}


結果


この戦略により、5日分の手つかずのフルバックアップをリカバリ用に確保することができます。また、6日間分の手付かずのアーカイブログと、必要に応じて適用できる増分バックアップも確保できます。 これは、更新が必要なバックアップ部分にはスナップショット保持を、変更がないバックアップ部分にはファイル保持を組み合わせて、RMANインクリメンタル マージ バックアップを保護するものです。


コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む