Strategie zálohování pro Oracle Database na virtuálním počítači Azure s Linuxem
Platí pro: ✔️ Virtuální počítače s Linuxem
Zálohy databáze pomáhají chránit databázi před ztrátou dat, která je způsobená selháním komponenty úložiště a selháním datacentra. Můžou to být také prostředky pro zotavení z lidské chyby a způsob klonování databáze pro účely vývoje nebo testování.
V Azure je všechna úložiště vysoce redundantní. Ztráta jednoho nebo více disků nemá za následek výpadek databáze. Zálohy se nejčastěji používají k ochraně před lidskými chybami, k usnadnění operací klonování nebo k zachování dat pro zákonné účely.
Zálohy také pomáhají chránit před oblastmi výpadky, když se nepoužívá technologie zotavení po havárii, jako je DataGuard. V takovém případě musí být zálohy uložené v různých oblastech Azure prostřednictvím geograficky redundantní replikace, takže jsou dostupné mimo primární oblast databáze.
Azure Storage
Služby Azure Storage jsou cloudové řešení Microsoftu pro moderní scénáře úložiště dat. Azure Storage nabízí služby používané k připojení externího úložiště k virtuálnímu počítači Azure s Linuxem, který je vhodný jako záložní médium pro instance Oracle Database. K zahájení operace zálohování nebo obnovení a ke zkopírování zálohy do nebo ze služby Azure Storage se vyžaduje nástroj pro zálohování, jako je Oracle Recovery Manager (RMAN).
Služby Azure Storage nabízejí následující výhody:
Odolné a vysoce dostupné: Redundance pomáhá zajistit bezpečnost dat během přechodných selhání hardwaru. Ve výchozím nastavení se všechna úložiště zrcadlí třikrát. Můžete se také rozhodnout replikovat data napříč datovými centry nebo geografickými oblastmi pro větší ochranu před místními katastrofami nebo přírodními katastrofami. Data replikovaná tímto způsobem zůstávají vysoce dostupná, pokud dojde k neočekávanému výpadku.
Zabezpečení: Azure Storage šifruje všechna data zapsaná do účtu úložiště. Azure Storage poskytuje podrobnou kontrolu nad tím, kdo má přístup k vašim datům.
Škálovatelné: Služba Azure Storage je široce škálovatelná tak, aby splňovala požadavky na úložiště dat a výkon dnešních aplikací.
Spravované: Azure za vás zpracovává údržbu hardwaru, aktualizace a kritické problémy.
Přístup: Data ve službě Azure Storage jsou přístupná odkudkoli na světě přes protokol HTTP nebo HTTPS. Microsoft poskytuje klientské knihovny pro Azure Storage v různých jazycích, jako jsou .NET, Java, Node.js, Python, PHP, Ruby a Go. Microsoft také poskytuje vyspělé rozhraní REST API.
Azure Storage podporuje skriptování v Azure PowerShellu nebo v Azure CLI. Azure Portal a Průzkumník služby Azure Storage nabízejí vizuální řešení pro práci s daty.
Platforma Azure Storage obsahuje následující datové služby, které jsou vhodné pro použití jako záložní médium pro Oracle Database:
Azure Blob Storage: Úložiště objektů pro textová a binární data. Zahrnuje také podporu analýzy velkých objemů dat prostřednictvím Azure Data Lake Storage Gen2.
Azure NetApp Files: Kompletní řešení síťového úložiště, včetně pokročilých možností správy dat pro pořizování snímků, klonování a replikaci svazků databáze.
Soubory Azure: spravované sdílené složky pro nasazení v cloudu nebo místní nasazení.
Azure Disk Storage: Svazky úložiště na úrovni bloků pro virtuální počítače Azure
Připojení úložiště mezi oblastmi
Schopnost přistupovat k úložišti záloh napříč oblastmi je důležitým aspektem kontinuity podnikových procesů a zotavení po havárii (BCDR). Je také užitečné pro klonování databází ze záloh do různých geografických oblastí. Cloudové úložiště Azure poskytuje pět úrovní redundance:
- Místně redundantní úložiště (LRS): Vaše data se replikují třikrát v rámci jednoho fyzického umístění v primární oblasti.
- Zónově redundantní úložiště (ZRS): Vaše data se replikují synchronně napříč třemi zónami dostupnosti v primární oblasti. LRS pomáhá chránit vaše data v primární oblasti a pomáhá chránit každou zónu dostupnosti.
- Geograficky redundantní úložiště (GRS): Vaše data se replikují asynchronně do sekundární oblasti. LRS pomáhá chránit vaše data v primárních a sekundárních oblastech.
- Geograficky zónově redundantní úložiště (GZRS): Vaše data se synchronně kopírují napříč třemi zónami dostupnosti Azure v primární oblasti prostřednictvím ZRS. Data se pak asynchronně zkopírují do jednoho fyzického umístění v sekundární oblasti. Ve všech umístěních pomáhá LRS chránit data.
- Geograficky redundantní úložiště jen pro čtení (RA-GRS) a geograficky zónově redundantní úložiště jen pro čtení (RA-GZRS): Vždy máte přístup jen pro čtení k datům replikovaným do sekundární oblasti.
Úložiště objektů blob a souborů
Pokud používáte Službu Azure Files s protokolem SMB (Server Message Block) nebo protokolem NFS (Network File System) 4.1 pro připojení jako úložiště zálohování, Azure Files nepodporuje ra-GRS ani RA-GZRS.
Úložiště zálohování azure Files může vertikálně navýšit kapacitu až 100 (TiB) s podporou možností redundance LRS, GRS a GZRS.
Azure Blob Storage připojené přes protokol NFS 3.0 v současné době podporuje pouze redundanci LRS a ZRS. Službu Azure Blob Storage nakonfigurovanou s libovolnou možností redundance je možné připojit přes Blobfuse.
Trezor služby Recovery Services
Trezor služby Recovery Services je entita správy, která ukládá body obnovení vytvořené v průběhu času. Poskytuje rozhraní pro provádění operací souvisejících se zálohováním. Mezi tyto operace patří převzetí záloh na vyžádání, provádění obnovení a vytváření zásad zálohování.
Azure Backup automaticky zpracovává úložiště trezoru. Musíte určit, jak se toto úložiště replikuje při vytváření. Replikaci nemůžete změnit po tom, co jsou položky chráněné v trezoru. V případě regionální redundance zvolte geograficky redundantní nastavení.
Pokud chcete provést obnovení do sekundární spárované oblasti Azure, povolte funkci Obnovení mezi oblastmi. Když povolíte obnovení mezi oblastmi, úložiště záloh se přesune z GRS do RA-GRS.
Azure Blob Storage
Azure Blob Storage je cloudová služba pro ukládání velkých objemů nestrukturovaných dat a je vhodná pro zálohování databází Oracle. Azure Blob Storage můžete připojit k virtuálním počítačům Azure s Linuxem pomocí blobfuse (Linux FUSE) nebo protokolu NFS verze 3.0.
Blobfuse
Blobfuse je opensourcový projekt, který poskytuje virtuální systém souborů podporovaný službou Azure Blob Storage. Používá opensourcovou knihovnu libfuse ke komunikaci s modulem jádra FUSE s Linuxem. Implementuje operace systému souborů pomocí rozhraní REST API služby Azure Blob Storage.
Blobfuse je aktuálně k dispozici pro distribuce Ubuntu a RedHat. Je také k dispozici pro Kubernetes prostřednictvím ovladače CSI.
Blobfuse je všudypřítomný napříč oblastmi Azure a funguje se všemi typy účtů úložiště, včetně účtů pro obecné účely verze 1/v2 a Azure Data Lake Storage Gen2. Neprovádí ale ani alternativní protokoly. Pro zajištění vhodnosti jako záložního média databáze doporučujeme k připojení služby Azure Blob Storage použít protokol SMB nebo NFS .
NFS v3.0
podpora Azure pro protokol NFS verze 3.0 je k dispozici. Podpora systému souborů NFS umožňuje klientům s Windows a Linuxem připojit kontejner Azure Blob Storage k virtuálnímu počítači Azure.
Aby se zajistilo zabezpečení sítě, musí být účet úložiště, který používáte pro připojení NFS, obsažený ve virtuální síti. Seznamy zabezpečení a řízení přístupu (ACL) microsoft Entra zatím nejsou podporovány v účtech s povolenou podporou protokolu NFS 3.0.
Soubory Azure
Azure Files je cloudový plně spravovaný distribuovaný systém souborů. Můžete ho připojit k místním nebo cloudovým klientům s Windows, Linuxem nebo macOS.
Azure Files nabízí plně spravované sdílené složky pro různé platformy v cloudu, které jsou přístupné prostřednictvím protokolů SMB a NFS. Azure Files v současné době nepodporuje přístup k více protokolům, takže sdílená složka může být sdílená složka NFS nebo sdílená složka SMB. Před vytvořením sdílených složek Azure doporučujeme určit, který protokol nejlépe vyhovuje vašim potřebám.
Můžete také pomoct chránit sdílené složky Azure pomocí služby Azure Backup pro trezor služby Recovery Services. Tento přístup poskytuje další vrstvu ochrany záloh Oracle RMAN.
Soubory Azure se systémem souborů NFS verze 4.1
Sdílené složky Azure můžete připojit v distribucích Linuxu pomocí protokolu NFS verze 4.1. Podporované funkce mají určitá omezení. Další informace najdete v tématu Podpora funkcí služby Azure Storage.
Sdílené složky Azure NFS se podporují ve všech stejných oblastech, které podporují službu Premium File Storage.
Nejaktuálnější seznam najdete v položce Premium Files Storage na stránce produktů Azure dostupných v jednotlivých oblastech.
Soubory Azure s protokolem SMB 3.0
Sdílené složky Azure můžete připojit v linuxových distribucích pomocí klienta jádra SMB. Protokol CIFS (Common Internet File System), který je k dispozici v distribucích Linuxu, je dialekt SMB. Když připojíte sdílenou složku Azure na virtuálních počítačích s Linuxem pomocí protokolu SMB, připojí se jako systém souborů typu CIFS a musí se nainstalovat balíček CIFS.
Možnost připojit sdílené složky Azure přes protokol SMB je obecně dostupná ve všech oblastech Azure. Zobrazuje stejné charakteristiky výkonu jako protokoly NFS verze 3.0 a v4.1, takže v současné době doporučujeme jako metodu poskytování média úložiště záloh virtuálním počítačům Azure s Linuxem.
K dispozici jsou dvě podporované verze protokolu SMB: SMB 2.1 a SMB 3.0. Doporučujeme protokol SMB 3.0, protože podporuje šifrování během přenosu. Verze jádra Linuxu se ale liší v podpoře protokolu SMB 2.1 a 3.0. Pokud chcete zajistit, aby vaše aplikace podporovala protokol SMB 3.0, přečtěte si téma Připojení sdílené složky Azure SMB v Linuxu.
Vzhledem k tomu, že Azure Files je služba s víceuživatelovou sdílenou složkou, měli byste ladit určité vlastnosti, aby byla vhodnější jako záložní médium úložiště. Doporučujeme vypnout ukládání do mezipaměti a nastavit ID uživatelů a skupin pro vytvořené soubory.
Azure NetApp Files
Služba Azure NetApp Files je kompletní řešení úložiště pro databázi Oracle na virtuálních počítačích Azure. Je založená na měřeném úložišti souborů, podporuje libovolný typ úlohy a je ve výchozím nastavení vysoce dostupná. Společně s ovladačem Oracle Direct NFS poskytuje Azure NetApp Files vysoce optimalizovanou vrstvu úložiště pro Oracle Database.
Azure NetApp Files poskytuje efektivní snímky založené na úložišti v základním systému úložiště, který používá mechanismus přesměrování při zápisu. I když jsou snímky rychlé k pořízení a obnovení, slouží pouze jako front-line obrany. Můžou zohledňovat většinu požadovaných operací obnovení jakékoli organizace, které jsou často součástí zotavení z lidské chyby.
Snímky ale nejsou úplnou zálohou. Pokud chcete pokrýt všechny požadavky na zálohování a obnovení, musíte vytvořit externí repliky snímků nebo jiné trezory záloh ve vzdálené geografické oblasti, které pomáhají chránit před regionálními výpadky. Přečtěte si další informace o tom, jak fungují snímky Azure NetApp Files.
Aby bylo zajištěno vytváření snímků konzistentních vzhledem k databázi, musí být proces zálohování orchestrován mezi databází a úložištěm. Nástroj příkazového řádku Aplikace Azure lication Consistent Snapshot (AzAcSnap) umožňuje ochranu dat pro databáze třetích stran. Zpracovává veškerou orchestraci potřebnou k umístění těchto databází do stavu konzistentního vzhledem k aplikacím před pořízením snímku úložiště. Potom vrátí databáze do provozního stavu. Instance Oracle Database jsou podporované v AzAcSnap od verze 5.1.
Další informace o používání služby Azure NetApp Files pro Oracle Database v Azure najdete v tématu Architektury řešení využívající službu Azure NetApp Files.
Služba Azure Backup
Azure Backup je plně spravované řešení typu platforma jako služba (PaaS) pro zálohování dat a jejich obnovení z cloudu Microsoft Azure. Azure Backup může zálohovat a obnovovat místní klienty, virtuální počítače Azure a sdílené složky Azure. Může také zálohovat databáze SQL Serveru, Oracle, MySQL, PostgreSQL a SAP HANA na virtuálních počítačích Azure.
Azure Backup poskytuje nezávislé a izolované zálohy, které chrání před náhodným zničením původních dat. Zálohy se ukládají do trezoru služby Recovery Services s integrovanou správou bodů obnovení.
Azure Backup využívá cloud Azure k zajištění vysoké dostupnosti bez režijních nákladů na údržbu nebo monitorování. Neomezuje množství příchozích nebo odchozích dat, která přenášíte, a za přenášená data se neúčtují. Data jsou zabezpečená během přenosu a neaktivních uložených dat.
Azure Backup nabízí více typů replikace, aby vaše zálohovaná data byla vysoce dostupná:
- LRS replikuje vaše data třikrát (tj. vytvoří tři kopie dat) v jednotce škálování úložiště v datacentru.
- GRS je výchozí a doporučená možnost replikace. GRS replikuje vaše data do sekundární oblasti, stovky kilometrů od primárního umístění zdrojových dat.
Trezor vytvořený s redundancí GRS obsahuje možnost konfigurace funkce obnovení mezi oblastmi. Tuto funkci můžete použít k obnovení dat v sekundární spárované oblasti Azure.
Služba Azure Backup poskytuje architekturu pro zajištění konzistence aplikací během zálohování virtuálních počítačů s Windows a Linuxem pro různé aplikace, jako jsou Oracle, MySQL, Mongo DB, SAP HANA a PostgreSQL: snímky konzistentní vzhledem k aplikacím. Tato architektura zahrnuje vyvolání prescriptů (pro nečinnost aplikací) před pořízením snímku disků. Po dokončení snímku volá postscripty (příkazy pro uvolnění aplikací), aby se aplikace vrátily do normálního režimu.
I když na GitHubu najdete ukázkové prescripty a postscripty, zodpovídáte za vytváření a údržbu těchto skriptů. V případě Oracle musí být databáze v režimu archivačního protokolu, aby bylo možné online zálohování povolit. Je nutné vytvořit a udržovat odpovídající databázové počáteční a koncové zálohovací příkazy, které se spouští v prescriptech a postscriptech.
Azure Backup poskytuje vylepšený předzálohovací a post-script framework , ve kterém poskytuje zabalené prescripty a postscripty pro vybrané aplikace. Aplikaci pojmenujete a pak Azure Backup automaticky vyvolá příslušné prescripty a postscripty. Microsoft spravuje zabalené prescripty a postscripty, takže si můžete být jisti podporou, vlastnictvím a platností těchto skriptů.
Podporované aplikace pro rozšířenou architekturu jsou v současné době Oracle 12.1 nebo novější a MySQL. Snímek je úplná kopie úložiště, nikoli přírůstkový snímek nebo snímek při zápisu při kopírování, takže je efektivním prostředkem pro obnovení databáze.
Důležité informace o VLDB
Strategie zálohování pro velmi velké databáze (VLDB) vyžadují pečlivé zvážení kvůli jejich velikosti. Použití nástroje RMAN k zálohování do služby Azure Blob Storage nebo služby Azure Files nemusí poskytovat požadovanou propustnost pro zálohování databáze VLDB v cílovém časovém rámci.
Přírůstkové zálohování RMAN můžete použít ke snížení velikosti zálohování. Tento přístup může umožnit použití služby Azure Storage jako záložního média pro virtuální úložiště. U virtuálních databází, které mají velké objemy změn, ale nemusí být efektivní.
Pro VLDB doporučujeme používat služby Azure, které poskytují možnosti snímků, jako je Azure Backup nebo Azure NetApp Files. Snímky konzistentní vzhledem k aplikacím, ve kterých se databáze automaticky umístí do režimu zálohování i mimo něj, vytvoření bez ohledu na velikost databáze trvá jenom několik sekund.
Vaše strategie zálohování může být také svázaná s celkovým řešením úložiště, které organizace používá pro Oracle Database. Databázové úlohy, které mají extrémní propustnost vstupně-výstupních operací, často využívají azure NetApp Files nebo řešení mimo Microsoft Azure Marketplace, jako je Silk, k podpoře propustnosti úložiště databáze a požadavků na vstupně-výstupní operace za sekundu. Tato řešení také poskytují snímky konzistentní vzhledem k aplikacím pro rychlé operace zálohování a obnovení databáze.