Back-upstrategieën voor Oracle Database op een Azure Linux-VM
Van toepassing op: ✔️ Virtuele Linux-machines
Databaseback-ups helpen de database te beschermen tegen gegevensverlies dat wordt veroorzaakt door een storing in het opslagonderdeel en een storing in het datacenter. Ze kunnen ook een manier zijn om te herstellen van menselijke fouten en een manier om een database te klonen voor ontwikkelings- of testdoeleinden.
In Azure is alle opslag zeer redundant. Het verlies van een of meer schijven leidt niet tot een storing in de database. Back-ups worden meestal gebruikt om bescherming te bieden tegen menselijke fouten, om kloonbewerkingen te vergemakkelijken of om gegevens te bewaren voor wettelijke doeleinden.
Back-ups beschermen ook tegen regionale storingen wanneer een technologie voor herstel na noodgevallen, zoals DataGuard, niet wordt gebruikt. In dit geval moeten de back-ups worden opgeslagen in verschillende Azure-regio's via geografisch redundante replicatie, zodat ze beschikbaar zijn buiten de primaire databaseregio.
Azure Storage
De Azure Storage-services zijn de cloudoplossing van Microsoft voor moderne scenario's voor gegevensopslag. Azure Storage biedt services die worden gebruikt om externe opslag te koppelen aan een virtuele Azure Linux-machine (VM), die geschikt is als back-upmedia voor Oracle Database-exemplaren. Een back-upprogramma zoals Oracle Recovery Manager (RMAN) is vereist voor het initiëren van een back-up- of herstelbewerking en voor het kopiëren van de back-up naar of vanuit Azure Storage.
Azure Storage-services bieden de volgende voordelen:
Duurzaam en maximaal beschikbaar. Redundantie helpt gegevens veilig te houden tijdens tijdelijke hardwarefouten. Alle opslag is standaard drievoudig gespiegeld. U kunt er ook voor kiezen om gegevens te repliceren in datacenters of geografische regio's voor meer bescherming tegen lokale rampen of natuurrampen. Gegevens die op deze manier worden gerepliceerd, blijven maximaal beschikbaar als er een onverwachte storing optreedt.
Veilig: Azure Storage versleutelt alle gegevens die naar een opslagaccount zijn geschreven. Azure Storage biedt gedetailleerde controle over wie toegang heeft tot uw gegevens.
Schaalbaar: Azure Storage is zeer schaalbaar om te voldoen aan de gegevensopslag- en prestatiebehoeften van de huidige toepassingen.
Beheerd: Azure verwerkt hardwareonderhoud, updates en kritieke problemen voor u.
Toegankelijk: gegevens in Azure Storage zijn overal ter wereld toegankelijk via HTTP of HTTPS. Microsoft biedt clientbibliotheken voor Azure Storage in verschillende talen, waaronder: .NET, Java, Node.js, Python, PHP, Ruby en Go. Microsoft biedt ook een volwassen REST API.
Azure Storage biedt ondersteuning voor scripting in Azure PowerShell of de Azure CLI. Azure Portal en Azure Storage Explorer bieden visuele oplossingen voor het werken met uw gegevens.
Het Azure Storage-platform bevat de volgende gegevensservices die geschikt zijn voor gebruik als back-upmedia voor Oracle Database:
Azure Blob Storage: een objectarchief voor tekst en binaire gegevens. Het omvat ook ondersteuning voor big data-analyses via Azure Data Lake Storage Gen2.
Azure NetApp Files: Volledige oplossing voor netwerkopslag, inclusief geavanceerde mogelijkheden voor gegevensbeheer voor het maken van momentopnamen, klonen en repliceren van databasevolumes.
Azure Files: beheerde bestandsshares voor implementaties in de cloud of on-premises.
Azure Disk Storage: opslagvolumes op blokniveau voor Azure-VM's.
Koppeling tussen regionale opslag
De mogelijkheid om toegang te krijgen tot back-upopslag in verschillende regio's is een belangrijk aspect van bedrijfscontinuïteit en herstel na noodgevallen (BCDR). Het is ook handig voor het klonen van databases vanuit back-ups naar verschillende geografische regio's. Azure-cloudopslag biedt vijf redundantieniveaus:
- Lokaal redundante opslag (LRS):uw gegevens worden drie keer gerepliceerd binnen één fysieke locatie in de primaire regio.
- Zone-redundante opslag (ZRS):uw gegevens worden synchroon gerepliceerd in drie beschikbaarheidszones in de primaire regio. LRS helpt uw gegevens in de primaire regio te beveiligen en helpt elke beschikbaarheidszone te beveiligen.
- Geografisch redundante opslag (GRS): uw gegevens worden asynchroon gerepliceerd naar een secundaire regio. LRS beschermt uw gegevens in de primaire en secundaire regio's.
- Geografisch zone-redundante opslag (GZRS):uw gegevens worden synchroon gekopieerd in drie Azure-beschikbaarheidszones in de primaire regio via ZRS. Uw gegevens worden vervolgens asynchroon gekopieerd naar één fysieke locatie in de secundaire regio. Op alle locaties helpt LRS de gegevens te beveiligen.
- Geografisch redundante opslag met leestoegang (RA-GRS) en geografisch zone-redundante opslag met leestoegang (RA-GZRS): u hebt altijd alleen-lezentoegang tot gegevens die zijn gerepliceerd naar de secundaire regio.
Blob en bestandsopslag
Wanneer u Azure Files gebruikt met het SMB-protocol (Server Message Block) of het NFS-protocol (Network File System) 4.1 om te koppelen als back-upopslag, biedt Azure Files geen ondersteuning voor RA-GRS of RA-GZRS.
Back-upopslag van Azure Files kan worden geschaald tot 100 (TiB), met ondersteuning voor LRS-, GRS- en GZRS-redundantieopties.
Azure Blob Storage gekoppeld via het NFS 3.0-protocol ondersteunt momenteel alleen LRS- en ZRS-redundantie. Azure Blob Storage geconfigureerd met elke redundantieoptie kan worden gekoppeld via Blobfuse.
Recovery Services-kluis
Een Recovery Services-kluis is een beheerentiteit waarin herstelpunten worden opgeslagen die in de loop van de tijd zijn gemaakt. Het biedt een interface voor het uitvoeren van back-upbewerkingen. Deze bewerkingen omvatten het maken van back-ups op aanvraag, het uitvoeren van herstelbewerkingen en het maken van back-upbeleid.
Azure Backup verwerkt automatisch opslag voor de kluis. U moet opgeven hoe die opslag wordt gerepliceerd op het moment van het maken. U kunt replicatie niet wijzigen nadat items zijn beveiligd in de kluis. Kies de geografisch redundante instelling voor regionale redundantie.
Als u van plan bent om te herstellen naar een secundaire gekoppelde Azure-regio, schakelt u de functie Herstel tussen regio's in. Wanneer u Herstel tussen regio's inschakelt, wordt de back-upopslag verplaatst van GRS naar RA-GRS.
Azure Blob-opslag
Azure Blob Storage is een cloudservice voor het opslaan van grote hoeveelheden ongestructureerde gegevens en is geschikt voor Oracle Database-back-ups. U kunt Azure Blob Storage koppelen aan Virtuele Linux-machines met behulp van Blobfuse (Linux FUSE) of het NFS v3.0-protocol.
Blobfuse
Blobfuse is een opensource-project dat een virtueel bestandssysteem biedt dat wordt ondersteund door Azure Blob Storage. Er wordt gebruikgemaakt van de opensource-bibliotheek libfuse om te communiceren met de Linux FUSE-kernelmodule. Hiermee worden bestandssysteembewerkingen geïmplementeerd met behulp van de REST API's van Azure Blob Storage.
Blobfuse is momenteel beschikbaar voor Ubuntu- en RedHat-distributies. Het is ook beschikbaar voor Kubernetes via het CSI-stuurprogramma.
Blobfuse is overal in Azure-regio's en werkt met alle typen opslagaccounts, waaronder algemeen gebruik v1/v2 en Azure Data Lake Storage Gen2. Maar het voert geen en alternatieve protocollen uit. Voor geschiktheid als het databaseback-upmedium raden we u aan het SMB- of NFS-protocol te gebruiken om Azure Blob Storage te koppelen.
NFS v3.0
ondersteuning voor Azure voor het NFS v3.0-protocol is beschikbaar. Met NFS-ondersteuning kunnen Windows- en Linux-clients een Azure Blob Storage-container koppelen aan een Virtuele Azure-machine.
Om netwerkbeveiliging te garanderen, moet het opslagaccount dat u voor NFS-koppeling gebruikt, zich in een virtueel netwerk bevinden. Microsoft Entra-beveiligings- en toegangsbeheerlijsten (ACL's) worden nog niet ondersteund in accounts waarvoor ondersteuning voor NFS 3.0-protocollen is ingeschakeld.
Azure Files
Azure Files is een volledig beheerd gedistribueerd bestandssysteem in de cloud. U kunt deze koppelen aan on-premises of cloudgebaseerde Windows-, Linux- of macOS-clients.
Azure Files biedt volledig beheerde platformoverschrijdende bestandsshares in de cloud die toegankelijk zijn via de SMB- en NFS-protocollen. Azure Files biedt momenteel geen ondersteuning voor toegang met meerdere protocollen, dus een share kan alleen een NFS-share of een SMB-share zijn. We raden u aan te bepalen welk protocol het beste bij uw behoeften past voordat u Azure-bestandsshares maakt.
U kunt ook Azure-bestandsshares beveiligen met behulp van Azure Backup voor een Recovery Services-kluis. Deze benadering biedt een andere beveiligingslaag voor de Oracle RMAN-back-ups.
Azure Files met NFS v4.1
U kunt Azure-bestandsshares koppelen in Linux-distributies met behulp van het NFS v4.1-protocol. Er gelden beperkingen voor ondersteunde functies. Zie Ondersteuning voor Azure Storage-functies voor meer informatie.
Azure NFS-bestandsshares worden ondersteund in dezelfde regio's die premium bestandsopslag ondersteunen.
Zie de vermelding Premium Files Storage op de pagina voor Azure-producten die beschikbaar zijn per regio voor de meest recente lijst.
Azure Files met SMB 3.0
U kunt Azure-bestandsshares koppelen in Linux-distributies met behulp van de SMB-kernelclient. Het CIFS-protocol (Common Internet File System), beschikbaar op Linux-distributies, is een dialect van SMB. Wanneer u een Azure-bestandsshare koppelt op Linux-VM's met behulp van SMB, wordt deze gekoppeld als een CIFS-bestandssysteem en moet het CIFS-pakket worden geïnstalleerd.
De mogelijkheid om Azure-bestandsshares via SMB te koppelen, is algemeen beschikbaar in alle Azure-regio's. Er worden dezelfde prestatiekenmerken weergegeven als NFS v3.0- en v4.1-protocollen, dus we raden het momenteel aan als de methode voor het leveren van back-upopslagmedia aan Virtuele Linux-machines in Azure.
Er zijn twee ondersteunde versies van SMB beschikbaar: SMB 2.1 en SMB 3.0. SMB 3.0 wordt aangeraden, omdat deze ondersteuning biedt voor versleuteling tijdens overdracht. Linux-kernelversies hebben echter verschillende ondersteuning voor SMB 2.1 en 3.0. Zie Een SMB Azure-bestandsshare koppelen in Linux om ervoor te zorgen dat uw toepassing SMB 3.0 ondersteunt.
Omdat Azure Files een service voor meerdere gebruikersshares is, moet u bepaalde kenmerken afstemmen om deze geschikter te maken als back-upopslagmedia. We raden u aan caching uit te schakelen en de gebruikers- en groeps-id's in te stellen voor gemaakte bestanden.
Azure NetApp Files
De Azure NetApp Files-service is een volledige opslagoplossing voor Oracle Database in Azure-VM's. Het is gebouwd op bestandsopslag met datalimiet, ondersteunt elk type werkbelasting en is standaard maximaal beschikbaar. Samen met het Oracle Direct NFS-stuurprogramma biedt Azure NetApp Files een zeer geoptimaliseerde opslaglaag voor Oracle Database.
Azure NetApp Files biedt efficiënte momentopnamen op basis van opslag op het onderliggende opslagsysteem dat gebruikmaakt van een omleidings-on-write-mechanisme. Hoewel momentopnamen snel kunnen worden gemaakt en hersteld, dienen ze alleen als een frontline van verdediging. Ze kunnen rekening houden met de meeste vereiste herstelbewerkingen van elke organisatie, die vaak deel uitmaken van herstel na menselijke fouten.
Momentopnamen zijn echter geen volledige back-up. Als u alle vereisten voor back-up en herstel wilt dekken, moet u externe momentopnamereplica's of andere back-upkluizen in een externe geografie maken om bescherming te bieden tegen regionale storingen. Lees meer over hoe momentopnamen van Azure NetApp Files werken.
Om ervoor te zorgen dat er databaseconsistente momentopnamen worden gemaakt, moet het back-upproces worden ingedeeld tussen de database en de opslag. Het opdrachtregelprogramma Azure-toepassing Consistent Snapshot (AzAcSnap) maakt gegevensbeveiliging mogelijk voor databases van derden. Hiermee wordt alle indeling verwerkt die nodig is om deze databases in een toepassingsconsistente status te plaatsen voordat u een momentopname van de opslag maakt. Daarna worden de databases geretourneerd naar een operationele status. Oracle Database-exemplaren worden ondersteund met AzAcSnap sinds versie 5.1.
Azure Backup-service
Azure Backup is een volledig beheerde PaaS-oplossing (Platform as a Service) voor het maken van back-ups van uw gegevens en het herstellen van uw gegevens vanuit de Microsoft Azure-cloud. Met Azure Backup kunt u een back-up maken van on-premises clients, Azure-VM's en Azure-bestandsshares. Het kan ook een back-up maken van SQL Server-, Oracle-, MySQL-, PostgreSQL- en SAP HANA-databases op Azure-VM's.
Azure Backup biedt onafhankelijke en geïsoleerde back-ups om te voorkomen dat oorspronkelijke gegevens per ongeluk worden vernietigd. Back-ups worden opgeslagen in een Recovery Services-kluis met ingebouwd beheer van herstelpunten.
Azure Backup maakt gebruik van de Azure-cloud om hoge beschikbaarheid te bieden zonder onderhoud of bewakingsoverhead. Het beperkt niet de hoeveelheid binnenkomende of uitgaande gegevens die u overbrengt en er worden geen kosten in rekening gebracht voor de gegevens die u overbrengt. Gegevens worden beveiligd tijdens overdracht en at-rest.
Azure Backup biedt meerdere typen replicatie om uw back-upgegevens maximaal beschikbaar te houden:
- LRS repliceert uw gegevens drie keer (dat wil gezegd: er worden drie kopieën van uw gegevens gemaakt) in een opslagschaaleenheid in een datacenter.
- GRS is de standaard- en aanbevolen replicatieoptie. GRS repliceert uw gegevens naar een secundaire regio, honderden kilometers verwijderd van de primaire locatie van de brongegevens.
Een kluis die is gemaakt met GRS-redundantie bevat de optie voor het configureren van de functie Herstel tussen regio's. U kunt deze functie gebruiken om gegevens te herstellen in een secundaire gekoppelde Azure-regio.
De Azure Backup-service biedt een framework voor toepassingsconsistentie tijdens back-ups van Virtuele Windows- en Linux-machines voor verschillende toepassingen zoals Oracle, MySQL, Mongo DB, SAP HANA en PostgreSQL: toepassingsconsistente momentopnamen. Dit framework omvat het aanroepen van prescripts (om de toepassingen stil te zetten) voordat u een momentopname van schijven maakt. Postscripts (opdrachten om de blokkering van de toepassingen op te heffen) nadat de momentopname is voltooid, worden postscripts aanroepen om de toepassingen terug te keren naar de normale modus.
Hoewel u voorbeelden van prescripts en postscripts op GitHub kunt vinden, bent u verantwoordelijk voor het maken en onderhouden van deze scripts. Voor Oracle moet de database zich in de archieflogboekmodus bevinden om online back-ups toe te staan. U moet de juiste back-upopdrachten voor het begin en einde van de database maken en onderhouden die worden uitgevoerd in de prescripts en postscripts.
Azure Backup biedt een uitgebreid prescript- en postscript-framework waarin verpakte prescripts en postscripts voor geselecteerde toepassingen worden aangeboden. U noemt alleen de toepassing en vervolgens roept Azure Backup automatisch de relevante prescripts en postscripts aan. Microsoft beheert de verpakte prescripts en postscripts, zodat u verzekerd bent van de ondersteuning, het eigendom en de geldigheid van deze scripts.
Momenteel zijn de ondersteunde toepassingen voor het verbeterde framework Oracle 12.1 of hoger en MySQL. De momentopname is een volledige kopie van de opslag en niet een incrementele of copy-on-write-momentopname, dus het is een effectief medium om uw database te herstellen.
VLDB-overwegingen
Voor back-upstrategieën voor zeer grote databases (VLDBs) is zorgvuldig rekening gehouden vanwege hun grootte. Het gebruik van RMAN om een back-up te maken naar Azure Blob Storage of Azure Files biedt mogelijk niet de vereiste doorvoer voor het maken van een back-up van een VLDB in het beoogde tijdsbestek.
U kunt incrementele RMAN-back-ups gebruiken om de back-upgrootte te verkleinen. Met deze benadering kan Azure Storage worden gebruikt als het back-upmedium voor VLDBs. Het is echter mogelijk niet effectief voor VLDBs die grote hoeveelheden wijzigingen hebben.
We raden u aan Azure-services te gebruiken die momentopnamemogelijkheden bieden, zoals Azure Backup of Azure NetApp Files, voor VLDBs. Toepassingsconsistente momentopnamen, waarbij de databases automatisch in en uit de back-upmodus worden geplaatst, duurt het slechts enkele seconden om te maken, ongeacht de grootte van de database.
Uw back-upstrategie is mogelijk ook gekoppeld aan de algehele opslagoplossing die de organisatie gebruikt voor Oracle Database. Databaseworkloads met extreme I/O-doorvoer maken vaak gebruik van Azure NetApp Files of niet-Microsoft Azure Marketplace-oplossingen zoals Silk om de doorvoer van databaseopslag en IOPS-vereisten te onderbouwen. Deze oplossingen bieden ook toepassingsconsistente momentopnamen voor snelle back-up- en herstelbewerkingen van databases.