ZFSSA File RetentionとSnapshot Retentionは、RMANインクリメンタルマージバックアップの保護を提供 (2022/09/29)

ZFSSA File RetentionとSnapshot Retentionは、RMANインクリメンタルマージバックアップの保護を提供 (2022/09/29)

https://blogs.oracle.com/infrastructure/post/zfssa-retention-rman-incremental-merge-backups

投稿者: Bryan Grenn | Master Principal Database Specialist


ファイル保持ロックとスナップショット保持ロックは、ZFSSAの素晴らしい新機能で、バックアップを削除から保護し、規制要件を満たすのに役立つものです。誤って削除してしまった場合でも、悪者がバックアップを破損させようとした場合でも、バックアップは保護されます。


 


この記事では、ファイルリテンションとスナップショットリテンションを一緒に実装して、RMANインクリメンタルマージバックアップを削除から保護する方法を説明します。



なぜ両方が必要なのでしょうか?


バックアップを保護するために、なぜFile RetentionとSnapshot Retentionの両方が必要なのでしょうか? RMANインクリメンタル マージ バックアップは、3種類のバックアップから構成されています。


 


FILE IMAGE COPIES - 毎日バックアップジョブが実行されると、増分バックアップでデータファイルをリカバリすることで、各データファイルの同じイメージコピーが更新されます。 これは、増分バックアップから変更されたブロックを使用して、各データファイルのイメージコピーを1日前に移動させます。データファイルのイメージ コピーを含むバックアップ ファイルは、RMANによって更新可能である必要があります。


 


インクリメンタル バックアップ - 毎日、新しいインクリメンタル バックアップ(差分)が取得されます。この増分バックアップには、前回の増分バックアップ以降にデータベース ファイルで変更されたブロックが含まれます。 一度作成されたこのファイルは変更されません。





両方のリテンションタイプを活用する方法


 


SNAPSHOT RETENTIONは、新しいスナップショットが取られる「スナップショット」時点のユニークブロックを保存することで、共有/プロジェクトの定期的な復元可能なコピーを作成するために使用することができます。これらの定期的なスナップショットのそれぞれは、定期的にスケジュールすることができます。スナップショット保持では、スナップショットが削除されないようにロックされ、スケジュール自体もロックされて、スナップショットの改ざんを防止します。これは、RMANによって更新されるたびに、データファイルイメージの復元可能なコピーを確保するために最適です。


 


FILE RETENTIONは、増分バックアップとアーカイブ ログのバックアップの両方をロックするために使用できます。どちらのタイプのバックアップファイルも一度作成されると変更されないため、保存期間中は削除や改ざんを防ぐためにロックしておく必要があります。




どのように実装するのですか?


まず、「DBBACKUPS」という名前のバックアップ用の新しいプロジェクトを作成するつもりです。もちろん、2つの異なるプロジェクトを作成することもできます。


このプロジェクト内に、異なる保持設定を持つ2つの共有を作成するつもりです。



FULLBACKUP - スナップショットリテンション共有 


イメージコピーのバックアップは、スナップショットリテンションで保護されている共有に行きます。スナップショットリテンションについて、どこから始めるかについてのドキュメントは、ここにあります。


以下の例では、5日分のスナップショットを保持し、直近の3日分のスナップショットをロックしています。 この構成により、過去3日分のデータベースファイルのイメージコピーがロックされていることが確認できます。


 


注:スナップショットには、最後のスナップショット以降のユニークブロックのみが含まれますが、各データファイルの完全なコピーが提供されます。各スナップショットを保持するために使用されるストレージは、各インクリメンタルバックアップに必要なストレージと同様です。

ZFSSA スナップショットリテンションの設定

 


 

DAILYBACKUPS - ファイルリテンション共有


増分バックアップとアーカイブログバックアップがFile Retentionのある共有に行くことになりました。この共有に保存されたファイル(バックアップの断片)は、変更・削除できないようにロックされます。 File Retentionをどこで始めるかについてのドキュメントは、ここで見ることができます。


 


注:ファイル保持ポリシーは「Privileged override」を選択しました。バックアップをさらにロックダウンしたい場合は、「必須」ファイル保持ポリシーを選択することも可能です。


 


以下の例では、すべてのファイルを6日間保存しています。

ZFSSAファイルリテンションの設定


 


 

日次バックアップスクリプト


以下は、増分バックアップと、変更したブロックを含むイメージコピーデータファイルのリカバリを実行するために使用している日次バックアップスクリプトです。スナップショットリテンションを設定した共有である「/fullbackup」にチャンネルを割り当てており、イメージコピーのバックアップはこの共有に行われることが確認できます。増分バックアップは、File Retentionで保護されている「/dailybackups」に送られます。

run {
  ALLOCATE CHANNEL Z1 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z2 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z3 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z4 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z5 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  ALLOCATE CHANNEL Z6 TYPE DISK  format '/fullbackup/radb/DATA_%N_%f.dbf';
  
  backup
    section size 32G
    incremental level 1
    for recover of copy with tag 'DEMODBTEST' database FORMAT='/dailybackups/radb/FRA_%d_%T_%U.bkp';
  recover copy of database with tag 'DEMODBTEST' ;
  RELEASE CHANNEL Z1;
  RELEASE CHANNEL Z2;
  RELEASE CHANNEL Z3;
  RELEASE CHANNEL Z4;
  RELEASE CHANNEL Z5;
  RELEASE CHANNEL Z6;
}


アーカイブログバックアップスクリプト


以下は、アーカイブログの定期的なバックアップを行い、File Retentionが設定された「/dailybackups」共有に送信するログスイープスクリプトです。

run {
  ALLOCATE CHANNEL Z1 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z2 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z3 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z4 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z5 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';
  ALLOCATE CHANNEL Z6 TYPE DISK  format '/dailybackups/radb/ARCH_%U.bkup';

  
  backup
    section size 32G
    filesperset 32
    archivelog all;
  RELEASE CHANNEL Z1;
  RELEASE CHANNEL Z2;
  RELEASE CHANNEL Z3;
  RELEASE CHANNEL Z4;
  RELEASE CHANNEL Z5;
  RELEASE CHANNEL Z6;
}


結果


この戦略により、5日分の手つかずのフルバックアップをリカバリ用に確保することができます。また、6日間分の手付かずのアーカイブログと、必要に応じて適用できる増分バックアップも確保できます。 これは、更新が必要なバックアップ部分にはスナップショット保持を、変更がないバックアップ部分にはファイル保持を組み合わせて、RMANインクリメンタル マージ バックアップを保護するものです。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む