Поделиться через


Стратегии резервного копирования для Базы данных Oracle на виртуальной машине Linux Azure

Область применения: ✔️ виртуальные машины Linux

Резервные копии баз данных помогают защитить базу данных от потери данных, которая возникает из-за сбоя компонента хранилища и сбоя центра обработки данных. Резервное копирование также может служить средством восстановления в результате человеческой ошибки и способом создания точной копии базы данных в целях разработки или тестирования.

В Azure все хранилище является очень избыточным. Потеря одного или нескольких дисков не приводит к сбою базы данных. Резервные копии чаще всего используются для защиты от человеческой ошибки, упрощения клонирования операций или сохранения данных в нормативных целях.

Резервные копии также помогают защитить от региональных сбоев, когда технология аварийного восстановления, например DataGuard, не используется. В этом случае резервные копии должны храниться в разных регионах Azure с помощью геоизбыточного репликации, поэтому они доступны за пределами региона базы данных-источника.

Хранилище Azure

Службы служба хранилища Azure — это облачное решение Майкрософт для современных сценариев хранения данных. служба хранилища Azure предлагает службы, используемые для подключения внешнего хранилища к виртуальной машине Linux Azure, которая подходит в качестве носителя резервного копирования для экземпляров Базы данных Oracle. Для запуска операции резервного копирования или восстановления требуется средство резервного копирования, например Oracle диспетчер восстановления (RMAN), а также для копирования резервной копии в служба хранилища Azure или из нее.

Ниже описаны характеристики службы хранилища Azure.

  • Надежность и высокая доступность. Избыточность помогает обеспечить безопасность данных во время временных сбоев оборудования. Все хранилище по умолчанию является тройным зеркальным. Вы также можете реплицировать данные в центрах обработки данных или географических регионах для повышения защиты от локальных катастроф или стихийных бедствий. Данные, реплицированные таким образом, остаются высокодоступным, если произойдет непредвиденный сбой.

  • Защита: служба хранилища Azure шифрует все данные, записанные в учетную запись хранения. служба хранилища Azure предоставляет подробный контроль над доступом к данным.

  • Масштабируемость: служба хранилища Azure значительно масштабируется для удовлетворения потребностей в хранении данных и производительности современных приложений.

  • Управляемый: Azure обрабатывает обслуживание оборудования, обновления и критически важные проблемы.

  • Доступность: данные в служба хранилища Azure доступны в любом месте мира по протоколу HTTP или HTTPS. Корпорация Майкрософт предоставляет клиентские библиотеки для служба хранилища Azure на различных языках, включая .NET, Java, Node.js, Python, PHP, Ruby и Go. Корпорация Майкрософт также предоставляет зрелый REST API.

    служба хранилища Azure поддерживает скрипты в Azure PowerShell или Azure CLI. Обозреватель портал Azure и служба хранилища Azure предлагают визуальные решения для работы с данными.

Платформа служба хранилища Azure включает следующие службы данных, которые подходят для использования в качестве носителя резервного копирования для Oracle Database:

  • Хранилище BLOB-объектов Azure: хранилище объектов для текстовых и двоичных данных. Она также включает поддержку аналитики больших данных через Azure Data Lake Storage 2-го поколения.

  • Azure NetApp Files: полное сетевое решение хранилища, включая расширенные возможности управления данными для создания моментальных снимков, клонирования и репликации томов базы данных.

  • Файлы Azure. Управляемые файловые ресурсы для облачных или локальных развертываний.

  • Хранилище дисков Azure: тома хранилища уровня блокировки для виртуальных машин Azure.

Региональное перекрестное подключение хранилищ

Возможность доступа к хранилищу резервных копий в разных регионах является важным аспектом непрерывности бизнес-процессов и аварийного восстановления (BCDR). Также полезно клонирование баз данных из резервных копий в разные географические регионы. Облачное хранилище Azure обеспечивает пять уровней избыточности:

Хранилище BLOB-объектов и файлов

При использовании Файлы Azure с протоколом SMB или сетевой файловой системой (NFS) 4.1 для подключения в качестве хранилища резервных копий Файлы Azure не поддерживает RA-GRS или RA-GZRS.

Файлы Azure хранилище резервных копий может масштабироваться до 100 (TiB), с поддержкой параметров избыточности LRS, GRS и GZRS.

Хранилище BLOB-объектов Azure подключения через протокол NFS 3.0 в настоящее время поддерживает только избыточность LRS и ZRS. Хранилище BLOB-объектов Azure, настроенный с любым параметром избыточности, можно подключить через Blobfuse.

Хранилище Служб восстановления

Хранилище служб восстановления — это сущность управления, которая сохраняет точки восстановления, созданные с течением времени. Он предоставляет интерфейс для выполнения операций, связанных с резервным копированием. (создание резервных копий по запросу, восстановление и создание политик резервного копирования).

Служба Azure Backup автоматически управляет хранением. Необходимо указать, как это хранилище реплицируется во время создания. Невозможно изменить репликацию после защиты элементов в хранилище. При региональной избыточности выберите настройку геоизбыточности.

Если вы планируете восстановить вторичный регион Azure, включите функцию восстановления между регионами. При включении восстановления между регионами хранилище резервных копий перемещается из GRS в RA-GRS.

Хранилище BLOB-объектов Azure

Хранилище BLOB-объектов Azure — это облачная служба для хранения больших объемов неструктурированных данных и подходит для резервных копий Базы данных Oracle. Вы можете подключить Хранилище BLOB-объектов Azure к виртуальным машинам Linux Azure с помощью Blobfuse (Linux FUSE) или протокола NFS версии 3.0.

Blobfuse

Blobfuse — это проект с открытым исходным кодом, который предоставляет виртуальную файловую систему, поддерживаемую Хранилище BLOB-объектов Azure. Она использует библиотеку libfuse с открытым исходным кодом для взаимодействия с модулем ядра Linux FUSE. Он реализует операции файловой системы с помощью интерфейсов REST API Хранилище BLOB-объектов Azure.

В настоящее время Blobfuse доступен для дистрибутивов Ubuntu и RedHat. Он также доступен для Kubernetes с помощью драйвера CSI.

Blobfuse является ubiquitous в разных регионах Azure и работает со всеми типами учетных записей хранения, включая общую версию 1/v2 и Azure Data Lake Storage 2-го поколения. Но он не выполняет и альтернативные протоколы. Для удобства использования в качестве носителя резервного копирования базы данных рекомендуется использовать протокол SMB или NFS для подключения Хранилище BLOB-объектов Azure.

NFS версии 3.0

поддержка Azure для протокола NFS версии 3.0 доступен. Поддержка NFS позволяет клиентам Windows и Linux подключать контейнер Хранилище BLOB-объектов Azure к виртуальной машине Azure.

Чтобы обеспечить безопасность сети, учетная запись хранения, используемая для подключения NFS, должна содержаться в виртуальной сети. Списки управления безопасностью и доступом (ACL) Microsoft Entra пока не поддерживаются в учетных записях с поддержкой протокола NFS 3.0.

Файлы Azure

Файлы Azure — это облачная полностью управляемая распределенная файловая система. Его можно подключить к локальным или облачным клиентам Windows, Linux или macOS.

Файлы Azure предлагает полностью управляемые кроссплатформенные общие папки в облаке, доступные через протоколы SMB и NFS. Файлы Azure в настоящее время не поддерживает доступ с несколькими протоколами, поэтому общий ресурс может быть только NFS или общей папкой SMB. Перед созданием общих папок Azure рекомендуется определить, какой протокол лучше всего подходит для ваших потребностей.

Вы также можете защитить общие папки Azure с помощью Azure Backup для хранилища служб восстановления. Этот подход обеспечивает еще один уровень защиты резервных копий Oracle RMAN.

Файлы Azure с NFS версии 4.1

Вы можете подключить общие папки Azure в дистрибутивах Linux с помощью протокола NFS версии 4.1. Существуют ограничения для поддерживаемых функций. Дополнительные сведения см. в статье Поддержка функций хранилища Azure.

Общие папки Azure NFS поддерживаются во всех регионах, поддерживающих хранилище файлов класса Premium.

Самый актуальный список см . в записи хранилища файлов класса Premium на странице продуктов Azure, доступных по регионам.

Файлы Azure с SMB 3.0

Вы можете подключить общие папки Azure в дистрибутивах Linux с помощью клиента ядра SMB. Протокол Common Internet File System (CIFS), доступный в дистрибутивах Linux, является диалектом SMB. При подключении общей папки Azure на виртуальных машинах Linux с помощью SMB он подключается как файловая система типа CIFS, а пакет CIFS должен быть установлен.

Возможность подключения общих папок Azure через SMB общедоступна во всех регионах Azure. В нем показаны те же характеристики производительности, что и протоколы NFS версии 3.0 и версии 4.1, поэтому в настоящее время мы рекомендуем использовать его в качестве метода для предоставления носителей хранилища резервных копий виртуальным машинам Linux Azure.

Доступны две поддерживаемые версии SMB: SMB 2.1 и SMB 3.0. Рекомендуется использовать SMB 3.0, так как он поддерживает шифрование при передаче. Однако версии ядра Linux имеют разную поддержку SMB 2.1 и 3.0. Чтобы убедиться, что приложение поддерживает SMB 3.0, см. статью "Подключение общей папки SMB Azure" в Linux.

Так как Файлы Azure — это служба общего файлового ресурса с несколькими пользователями, следует настроить определенные характеристики, чтобы сделать его более подходящим в качестве носителя хранилища резервных копий. Мы рекомендуем отключить кэширование и задать идентификаторы пользователей и групп для созданных файлов.

Azure NetApp Files

Служба Azure NetApp Files — это полное решение для хранения базы данных Oracle на виртуальных машинах Azure. Он построен на основе хранилища файлов с лимитным объемом, поддерживает любой тип рабочей нагрузки и имеет высокий уровень доступности по умолчанию. Вместе с драйвером Oracle Direct NFS Azure NetApp Files предоставляет высокооптимизированный уровень хранения для Oracle Database.

Azure NetApp Files предоставляет эффективные моментальные снимки на основе хранилища в базовой системе хранения, которая использует механизм перенаправления на запись. Хотя моментальные снимки быстро принимают и восстанавливаются, они служат только фронтом обороны. Они могут учитывать большую часть необходимых операций восстановления любой организации, которые часто являются частью восстановления от человеческой ошибки.

Однако моментальные снимки не являются полной резервной копией. Чтобы покрыть все требования к резервному копированию и восстановлению, необходимо создать внешние реплики моментальных снимков или другие хранилища резервных копий в удаленном географическом регионе, чтобы обеспечить защиту от региональных сбоев. Дополнительные сведения о работе моментальных снимков Azure NetApp Files.

Чтобы обеспечить создание моментальных снимков, согласованных с базой данных, процесс резервного копирования должен быть организован между базой данных и хранилищем. Средство командной строки приложение Azure согласованного моментального снимка (AzAcSnap) обеспечивает защиту данных для сторонних баз данных. Он обрабатывает все оркестрации, необходимые для того, чтобы поместить эти базы данных в состояние, согласованное с приложением, прежде чем принимать моментальный снимок хранилища. После этого он возвращает базы данных в рабочее состояние. Экземпляры Базы данных Oracle поддерживаются в AzAcSnap с версии 5.1.

Дополнительные сведения об использовании Azure NetApp Files для базы данных Oracle в Azure см. в статье об архитектуре решений с помощью Azure NetApp Files.

Служба Azure Backup

Azure Backup — это полностью управляемая платформа как услуга (PaaS) для резервного копирования данных и его восстановления из облака Microsoft Azure. Azure Backup может выполнять резервное копирование и восстановление локальных клиентов, виртуальных машин Azure и общих папок Azure. Она также может создавать резервные копии баз данных SQL Server, Oracle, MySQL, PostgreSQL и SAP HANA на виртуальных машинах Azure.

Служба Azure Backup предоставляет независимые и изолированные резервные копии для защиты от случайного удаления исходных данных. Резервные копии хранятся на складе служб восстановления со встроенным управлением точками восстановления.

Azure Backup использует облако Azure для обеспечения высокой доступности без затрат на обслуживание или мониторинг. Он не ограничивает объем входящих или исходящих данных, которые вы передаете, и не взимает плату за передаваемые данные. Данные защищены при передаче и хранении.

Azure Backup предлагает несколько типов репликации, чтобы обеспечить высокую доступность данных резервного копирования:

  • LRS реплицирует данные три раза (то есть создает три копии данных) в единице масштабирования хранилища в центре обработки данных.
  • GRS — это параметр по умолчанию и рекомендуемая репликация. GRS реплицирует данные в дополнительный регион, сотни миль от основного расположения исходных данных.

Хранилище, созданное с помощью избыточности GRS, включает параметр настройки функции восстановления между регионами. Эту функцию можно использовать для восстановления данных в дополнительном парном регионе Azure.

Служба Azure Backup предоставляет платформу для обеспечения согласованности приложений во время резервного копирования виртуальных машин Windows и Linux для различных приложений, таких как Oracle, MySQL, Mongo DB, SAP HANA и PostgreSQL: моментальные снимки, согласованные с приложениями. Эта платформа включает вызов прескрипторов (для кэширования приложений) перед созданием моментального снимка дисков. После завершения моментального снимка вызывается postscripts (команды для разблокирования приложений), чтобы вернуть приложения в обычный режим.

Хотя вы можете найти примеры предстроек и постскрипторов на сайте GitHub, вы отвечаете за создание и обслуживание этих скриптов. Для Oracle база данных должна находиться в архивном режиме журнала, чтобы разрешить оперативное резервное копирование. Необходимо создать и сохранить соответствующие команды начала и завершения резервного копирования базы данных, выполняемые в предстроках и postscriptах.

Azure Backup предоставляет расширенную платформу предварительного и пост-скрипта, в которой она предоставляет упакованные предписи и постскрипты для выбранных приложений. Вы просто присвойте приложению имя, а затем Azure Backup автоматически вызывает соответствующие предписки и постскрипники. Корпорация Майкрософт управляет упакованными предписками и постскрипками, поэтому вы можете быть уверены в поддержке, собственности и действительности этих скриптов.

В настоящее время поддерживаемые приложения для расширенной платформы — Oracle 12.1 или более поздней версии и MySQL. Моментальный снимок — это полная копия хранилища, а не добавочный или скопированный моментальный снимок на записи, поэтому это эффективный носитель для восстановления базы данных.

Рекомендации, касающиеся сверхбольшой базы данных

Стратегии резервного копирования для очень больших баз данных (VLDB) требуют тщательного рассмотрения из-за их размера. Использование RMAN для резервного копирования до Хранилище BLOB-объектов Azure или Файлы Azure может не обеспечить необходимую пропускную способность для резервного копирования VLDB в целевом интервале времени.

Для уменьшения размера резервных копий можно использовать добавочное резервное копирование RMAN. Этот подход может позволить служба хранилища Azure использоваться в качестве носителя резервного копирования для VLDB. Однако это может оказаться не эффективным для VLDB, имеющих большие объемы изменений.

Мы рекомендуем использовать службы Azure, которые предоставляют возможности моментального снимка, такие как Azure Backup или Azure NetApp Files, для VLDB. Моментальные снимки, согласованные с приложениями, в которых базы данных автоматически размещаются в режиме резервного копирования, требуется только в секундах, чтобы создать независимо от размера базы данных.

Стратегия резервного копирования также может быть привязана к общему решению хранилища, используемому организацией для Базы данных Oracle. Рабочие нагрузки базы данных с крайней пропускной способностью ввода-вывода часто используют Azure NetApp Files или решения, отличные от Microsoft Azure Marketplace, такие как Silk, для обеспечения пропускной способности хранилища базы данных и требований к операций ввода-вывода. Эти решения также предоставляют моментальные снимки, согласованные с приложениями, для быстрых операций резервного копирования и восстановления базы данных.

Следующие шаги