Säkerhetskopieringsstrategier för Oracle Database på en virtuell Azure Linux-dator
Gäller för: ✔️ Virtuella Linux-datorer
Databassäkerhetskopior hjälper till att skydda databasen mot dataförlust som beror på fel i lagringskomponenten och datacenterfel. De kan också vara ett sätt att återställa från mänskliga fel och ett sätt att klona en databas i utvecklings- eller testsyfte.
I Azure är all lagring mycket redundant. Förlusten av en eller flera diskar leder inte till ett databasfel. Säkerhetskopior används oftast för att skydda mot mänskliga fel, för att underlätta kloningsåtgärder eller för att bevara data i regelsyfte.
Säkerhetskopior hjälper också till att skydda mot regionala avbrott när en haveriberedskapsteknik som DataGuard inte används. I det här fallet måste säkerhetskopiorna lagras i olika Azure-regioner via geo-redundant replikering, så de är tillgängliga utanför den primära databasregionen.
Azure Storage
Azure Storage-tjänsterna är Microsofts molnlösning för moderna datalagringsscenarier. Azure Storage erbjuder tjänster som används för att montera extern lagring på en virtuell Azure Linux-dator (VM), som är lämplig som säkerhetskopieringsmedia för Oracle Database-instanser. Ett säkerhetskopieringsverktyg som Oracle Recovery Manager (RMAN) krävs för att initiera en säkerhetskopierings- eller återställningsåtgärd och för att kopiera säkerhetskopian till eller från Azure Storage.
Azure Storage-tjänster erbjuder följande fördelar:
Pålitlig och mycket tillgänglig. Redundans hjälper till att skydda data vid tillfälliga maskinvarufel. All lagring är trippelspegling som standard. Du kan också välja att replikera data mellan datacenter eller geografiska regioner för mer skydd mot lokala katastrofer eller naturkatastrofer. Data som replikeras på det här sättet är fortfarande mycket tillgängliga om ett oväntat avbrott skulle inträffa.
Säker: Azure Storage krypterar alla data som skrivits till ett lagringskonto. Med Azure Storage får du detaljerad kontroll över vem som har åtkomst till dina data.
Skalbar: Azure Storage är mycket skalbart för att uppfylla datalagrings- och prestandabehoven för dagens program.
Hanterad: Azure hanterar maskinvaruunderhåll, uppdateringar och kritiska problem åt dig.
Tillgänglig: Data i Azure Storage är tillgängliga var som helst i världen via HTTP eller HTTPS. Microsoft tillhandahåller klientbibliotek för Azure Storage på olika språk, inklusive: .NET, Java, Node.js, Python, PHP, Ruby och Go. Microsoft tillhandahåller också ett moget REST API.
Azure Storage stöder skript i Azure PowerShell eller Azure CLI. Azure Portal och Azure Storage Explorer erbjuder visuella lösningar för att arbeta med dina data.
Azure Storage-plattformen innehåller följande datatjänster som är lämpliga att använda som säkerhetskopieringsmedia för Oracle Database:
Azure Blob Storage: Ett objektlager för text och binära data. Den innehåller även stöd för stordataanalys via Azure Data Lake Storage Gen2.
Azure NetApp Files: Komplett nätverksansluten lagringslösning, inklusive avancerade datahanteringsfunktioner för att ta ögonblicksbilder, kloning och replikering av databasvolymer.
Azure Files: Hanterade filresurser för distributioner i molnet eller lokalt.
Azure Disk Storage: Lagringsvolymer på blocknivå för virtuella Azure-datorer.
Lagringsmontering mellan regioner
Möjligheten att komma åt lagring av säkerhetskopior mellan regioner är en viktig aspekt av affärskontinuitet och haveriberedskap (BCDR). Det är också användbart för att klona databaser från säkerhetskopior till olika geografiska regioner. Azure Cloud Storage ger fem redundansnivåer:
- Lokalt redundant lagring (LRS): Dina data replikeras tre gånger på en enda fysisk plats i den primära regionen.
- Zonredundant lagring (ZRS): Dina data replikeras synkront över tre tillgänglighetszoner i den primära regionen. LRS hjälper till att skydda dina data i den primära regionen och hjälper till att skydda varje tillgänglighetszon.
- Geo-redundant lagring (GRS): Dina data replikeras asynkront till en sekundär region. LRS hjälper till att skydda dina data i de primära och sekundära regionerna.
- Geo-zonredundant lagring (GZRS): Dina data kopieras synkront över tre Azure-tillgänglighetszoner i den primära regionen via ZRS. Dina data kopieras sedan asynkront till en enda fysisk plats i den sekundära regionen. På alla platser hjälper LRS till att skydda data.
- Geo-redundant lagring med läsåtkomst (RA-GRS) och geozonredundant lagring med läsåtkomst (RA-GZRS): Du har alltid skrivskyddad åtkomst till data som replikeras till den sekundära regionen.
Blob- och fillagring
När du använder Azure Files med antingen SMB-protokollet (Server Message Block) eller NFS 4.1-protokollet (Network File System) för att montera som lagring av säkerhetskopior stöder Azure Files inte RA-GRS eller RA-GZRS.
Azure Files Backup Storage kan skala upp till 100 (TiB), med stöd för redundansalternativ för LRS, GRS och GZRS.
Azure Blob Storage som monterats via NFS 3.0-protokollet stöder för närvarande endast LRS- och ZRS-redundans. Azure Blob Storage som konfigurerats med valfritt redundansalternativ kan monteras via Blobfuse.
Recovery Services-valv
Ett Recovery Services-valv är en hanteringsentitet som lagrar återställningspunkter som skapats över tid. Det tillhandahåller ett gränssnitt för att utföra säkerhetskopieringsrelaterade åtgärder. Dessa åtgärder omfattar att göra säkerhetskopieringar på begäran, utföra återställningar och skapa säkerhetskopieringsprinciper.
Azure Backup hanterar automatiskt lagring för valvet. Du måste ange hur lagringen replikeras när den skapas. Du kan inte ändra replikering när objekt har skyddats i valvet. För regional redundans väljer du den geo-redundanta inställningen.
Om du tänker återställa till en sekundär Azure-länkad region aktiverar du funktionen Återställning mellan regioner. När du aktiverar återställning mellan regioner flyttas lagringen för säkerhetskopior från GRS till RA-GRS.
Azure Blob Storage
Azure Blob Storage är en molnbaserad tjänst för lagring av stora mängder ostrukturerade data och lämpar sig för Oracle Database-säkerhetskopieringar. Du kan montera Azure Blob Storage på virtuella Azure Linux-datorer med hjälp av Blobfuse (Linux FUSE) eller NFS v3.0-protokollet.
Blobfuse
Blobfuse är ett projekt med öppen källkod som tillhandahåller ett virtuellt filsystem som backas upp av Azure Blob Storage. Den använder biblioteket libfuse med öppen källkod för att kommunicera med Linux FUSE-kernelmodulen. Den implementerar filsystemåtgärder med hjälp av REST-API:er för Azure Blob Storage.
Blobfuse är för närvarande tillgängligt för Ubuntu- och RedHat-distributioner. Den är också tillgänglig för Kubernetes via CSI-drivrutinen.
Blobfuse är allmänt förekommande i Azure-regioner och fungerar med alla typer av lagringskonton, inklusive generell användning v1/v2 och Azure Data Lake Storage Gen2. Men det presterar inte och alternativa protokoll. För lämplighet som databassäkerhetskopieringsmedium rekommenderar vi att du använder SMB- eller NFS-protokollet för att montera Azure Blob Storage.
NFS v3.0
Azure Support för NFS v3.0-protokollet är tillgängligt. Med NFS-stöd kan Windows- och Linux-klienter montera en Azure Blob Storage-container på en virtuell Azure-dator.
För att säkerställa nätverkssäkerhet måste lagringskontot som du använder för NFS-montering finnas i ett virtuellt nätverk. Microsoft Entra-säkerhets- och åtkomstkontrollistor (ACL: er) stöds ännu inte i konton som har NFS 3.0-protokollstöd aktiverat på dem.
Azure Files
Azure Files är ett molnbaserat, fullständigt hanterat distribuerat filsystem. Du kan montera den på lokala eller molnbaserade Windows-, Linux- eller macOS-klienter.
Azure Files erbjuder fullständigt hanterade plattformsoberoende filresurser i molnet som är tillgängliga via SMB- och NFS-protokollen. Azure Files stöder för närvarande inte åtkomst med flera protokoll, så en resurs kan bara vara en NFS-resurs eller en SMB-resurs. Vi rekommenderar att du avgör vilket protokoll som passar bäst för dina behov innan du skapar Azure-filresurser.
Du kan också skydda Azure-filresurser med hjälp av Azure Backup för ett Recovery Services-valv. Den här metoden ger ytterligare ett skyddslager för Oracle RMAN-säkerhetskopior.
Azure Files med NFS v4.1
Du kan montera Azure-filresurser i Linux-distributioner med hjälp av NFS v4.1-protokollet. Det finns begränsningar för funktioner som stöds. Mer information finns i Stöd för Azure Storage-funktioner.
Azure NFS-filresurser stöds i alla samma regioner som stöder Premium-fillagring.
Den senaste listan finns i posten Premium Files Storage på sidan för Azure-produkter som är tillgängliga per region.
Azure Files med SMB 3.0
Du kan montera Azure-filresurser i Linux-distributioner med hjälp av SMB-kernelklienten. CIFS-protokollet (Common Internet File System), som är tillgängligt på Linux-distributioner, är en dialekt av SMB. När du monterar en Azure-filresurs på virtuella Linux-datorer med hjälp av SMB monteras den som ett CIFS-filsystem och CIFS-paketet måste installeras.
Möjligheten att montera Azure-filresurser via SMB är allmänt tillgänglig i alla Azure-regioner. Den visar samma prestandaegenskaper som NFS v3.0- och v4.1-protokoll, så vi rekommenderar det för närvarande som metod för att tillhandahålla lagringsmedia för säkerhetskopiering till virtuella Azure Linux-datorer.
Två versioner av SMB som stöds är tillgängliga: SMB 2.1 och SMB 3.0. Vi rekommenderar SMB 3.0 eftersom det stöder kryptering under överföring. Linux-kernelversioner har dock olika stöd för SMB 2.1 och 3.0. Information om hur du ser till att programmet stöder SMB 3.0 finns i Montera en SMB Azure-filresurs på Linux.
Eftersom Azure Files är en filresurstjänst för flera användare bör du justera vissa egenskaper för att göra den mer lämplig som lagringsmedia för säkerhetskopiering. Vi rekommenderar att du inaktiverar cachelagring och anger användar- och grupp-ID:t för skapade filer.
Azure NetApp Files
Azure NetApp Files-tjänsten är en komplett lagringslösning för Oracle Database på virtuella Azure-datorer. Den bygger på fillagring med dataförbrukning, stöder alla typer av arbetsbelastningar och är högtillgänglig som standard. Tillsammans med Oracle Direct NFS-drivrutinen tillhandahåller Azure NetApp Files ett mycket optimerat lagringslager för Oracle Database.
Azure NetApp Files tillhandahåller effektiva lagringsbaserade ögonblicksbilder av det underliggande lagringssystemet som använder en mekanism för omdirigering på skrivning. Även om ögonblicksbilder är snabba att ta och återställa, fungerar de bara som en frontlinje av försvar. De kan ta hänsyn till de flesta nödvändiga återställningsåtgärder i alla organisationer, som ofta är en del av återställningen från mänskliga fel.
Ögonblicksbilder är dock inte en fullständig säkerhetskopia. För att täcka alla krav på säkerhetskopiering och återställning måste du skapa externa ögonblicksbildsrepliker eller andra säkerhetskopieringsvalv i ett fjärrgeografi för att skydda mot regionala avbrott. Läs mer om hur Azure NetApp Files-ögonblicksbilder fungerar.
För att säkerställa att databaskonsekventa ögonblicksbilder skapas måste säkerhetskopieringsprocessen samordnas mellan databasen och lagringen. Kommandoradsverktyget Azure Application Consistent Snapshot (AzAcSnap) möjliggör dataskydd för databaser från tredje part. Den hanterar all orkestrering som krävs för att placera dessa databaser i ett programkonsekvent tillstånd innan du tar en ögonblicksbild av lagringen. Därefter returneras databaserna till ett driftstillstånd. Oracle Database-instanser stöds med AzAcSnap sedan version 5.1.
Mer information om hur du använder Azure NetApp Files för Oracle Database i Azure finns i Lösningsarkitekturer med Azure NetApp Files.
Azure Backup-tjänsten
Azure Backup är en fullständigt hanterad PaaS-lösning (Plattform som en tjänst) för att säkerhetskopiera dina data och återställa dem från Microsoft Azure-molnet. Azure Backup kan säkerhetskopiera och återställa lokala klienter, virtuella Azure-datorer och Azure-filresurser. Den kan också säkerhetskopiera SQL Server-, Oracle-, MySQL-, PostgreSQL- och SAP HANA-databaser på virtuella Azure-datorer.
Med Azure Backup får du oberoende och isolerade säkerhetskopior, vilket skyddar originaldata från att förstöras oavsiktligt. Säkerhetskopior lagras i ett Recovery Services-valv med inbyggd hantering av återställningspunkter.
Azure Backup använder Azure-molnet för att leverera hög tillgänglighet utan underhåll eller övervakningskostnader. Den begränsar inte mängden inkommande eller utgående data som du överför och debiteras inte för de data som du överför. Data skyddas under överföring och i vila.
Azure Backup erbjuder flera typer av replikering för att hålla dina säkerhetskopierade data högtillgängliga:
- LRS replikerar dina data tre gånger (dvs. skapar tre kopior av dina data) i en lagringsskalningsenhet i ett datacenter.
- GRS är standardalternativet och rekommenderat replikeringsalternativ. GRS replikerar dina data till en sekundär region, hundratals mil från källdatans primära plats.
Ett valv som skapats med GRS-redundans innehåller alternativet att konfigurera funktionen Återställning mellan regioner. Du kan använda den här funktionen för att återställa data i en sekundär Azure-länkad region.
Azure Backup-tjänsten tillhandahåller ett ramverk för att uppnå programkonsekvens vid säkerhetskopiering av virtuella Windows- och Linux-datorer för olika program som Oracle, MySQL, Mongo DB, SAP HANA och PostgreSQL: programkonsekventa ögonblicksbilder. Det här ramverket omfattar att anropa prescripts (för att quiesce programmen) innan du tar en ögonblicksbild av diskar. Den anropar postscripts (kommandon för att frigöra program) när ögonblicksbilden har slutförts för att återgå till det normala läget.
Du kan hitta exempelprescripts och postscripts på GitHub, men du ansvarar för att skapa och underhålla dessa skript. För Oracle måste databasen vara i arkivloggläge för att tillåta säkerhetskopiering online. Du måste skapa och underhålla lämpliga kommandon för start och slutsäkerhetskopiering av databasen som körs i prescripts och postscripts.
Azure Backup tillhandahåller ett förbättrat ramverk för förskript och efterskript där det tillhandahåller paketerade prescripts och postscripts för valda program. Du namnger bara programmet och sedan anropar Azure Backup automatiskt relevanta prescripts och postscripts. Microsoft hanterar paketerade prescripts och postscripts, så du kan vara säker på support, ägarskap och giltighet för dessa skript.
För närvarande är de program som stöds för det förbättrade ramverket Oracle 12.1 eller senare och MySQL. Ögonblicksbilden är en fullständig kopia av lagringen och inte en inkrementell ögonblicksbild eller ögonblicksbild av kopiering vid skrivning, så det är ett effektivt medium att återställa databasen från.
VLDB-överväganden
Säkerhetskopieringsstrategier för mycket stora databaser (VLDB) kräver noggrant övervägande på grund av deras storlek. Att använda RMAN för att säkerhetskopiera till Azure Blob Storage eller Azure Files kanske inte ger det dataflöde som krävs för att säkerhetskopiera en VLDB inom måltidsramen.
Du kan använda inkrementell RMAN-säkerhetskopiering för att minska storleken på säkerhetskopieringen. Den här metoden kan tillåta att Azure Storage används som säkerhetskopieringsmedium för virtuella datorer. Det kanske dock inte är effektivt för virtuella datorer som har stora volymer av ändringar.
Vi rekommenderar att du använder Azure-tjänster som tillhandahåller funktioner för ögonblicksbilder, till exempel Azure Backup eller Azure NetApp Files, för virtuella datorer. Programkonsekventa ögonblicksbilder, där databaserna automatiskt placeras i och ut ur säkerhetskopieringsläget, tar bara sekunder att skapa oavsett databasens storlek.
Din säkerhetskopieringsstrategi kan också vara kopplad till den övergripande lagringslösning som organisationen använder för Oracle Database. Databasarbetsbelastningar som har extremt I/O-dataflöde använder ofta Azure NetApp Files eller azure marketplace-lösningar som Silk för att stödja databaslagringens dataflöde och IOPS-krav. De här lösningarna tillhandahåller även programkonsekventa ögonblicksbilder för snabb säkerhetskopiering och återställning av databaser.