Mencadangkan di Oracle Database @AWS - Oracle Database@AWS
Pencadangan terkelola OraclePencadangan yang dikelola penggunaMemecahkan masalah integrasi Amazon S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencadangkan di Oracle Database @AWS

Oracle Database @AWS menyediakan beberapa opsi cadangan untuk melindungi database Oracle Anda. Anda dapat menggunakan cadangan terkelola Oracle yang terintegrasi secara mulus dengan Amazon S3 atau membuat cadangan yang dikelola pengguna sendiri menggunakan Oracle Recovery Manager (RMAN).

Pencadangan terkelola Oracle ke Amazon S3

Saat Anda membuat jaringan ODB, Oracle Database@AWS secara otomatis mengonfigurasi akses jaringan untuk cadangan terkelola Oracle ke Amazon S3. OCI mengonfigurasi entri DNS dan daftar keamanan yang diperlukan. Konfigurasi ini memungkinkan lalu lintas antara OCI Virtual Cloud Network (VCN) dan Amazon S3. Jaringan ODB tidak mengaktifkan atau mengontrol backup otomatis.

Backup terkelola Oracle sepenuhnya dikelola oleh OCI. Ketika Anda membuat database Oracle Exadata Anda, Anda dapat mengaktifkan backup otomatis dengan memilih Aktifkan backup otomatis di konsol OCI. Pilih salah satu tujuan pencadangan berikut:

  • Amazon S3

  • Penyimpanan Objek OCI

  • Layanan Pemulihan Otonom

Untuk informasi selengkapnya, lihat Backup Database Exadata dalam dokumentasi OCI.

Pencadangan yang dikelola pengguna ke Amazon S3 di Oracle Database @AWS

Dengan Oracle Database@AWS, Anda dapat membuat backup database yang dikelola pengguna menggunakan Exadata Database Service on Dedicated Infrastructure. Anda mencadangkan data Anda dengan Oracle Recovery Manager (RMAN) dan menyimpannya di bucket Amazon S3 Anda. Anda memiliki kontrol penuh atas penjadwalan cadangan, kebijakan penyimpanan, dan biaya penyimpanan sambil mempertahankan manfaat layanan terkelola dari Oracle Database @.AWS

catatan

Oracle Database@AWS tidak mendukung backup yang dikelola pengguna untuk Autonomous Database pada Infrastruktur Khusus.

Pencadangan yang dikelola pengguna melengkapi solusi cadangan AWS terkelola yang disediakan oleh Oracle Database @.AWS Anda dapat menggunakan cadangan manual untuk persyaratan kepatuhan, pemulihan bencana lintas wilayah, atau integrasi dengan alur kerja manajemen cadangan yang ada.

Anda dapat menggunakan teknik pencadangan yang dikelola pengguna berikut:

Cadangan Aman Oracle

Streaming backup langsung ke Amazon S3 dengan kinerja optimal.

Storage Gateway

Gunakan Storage Gateway untuk backup berbasis file yang menggunakan share NFS.

Titik pemasangan S3

Gunakan klien file untuk memasang bucket Amazon S3 sebagai sistem file lokal.

Prasyarat untuk backup yang dikelola pengguna ke Amazon S3 di Oracle Database @AWS

Sebelum Anda dapat mencadangkan database Oracle Exadata Anda ke Amazon S3, lakukan hal berikut:

  1. Aktifkan akses langsung ke Amazon S3 dari jaringan ODB Anda.

  2. Konfigurasikan konektivitas jaringan dan perutean antara Oracle Database@ dan Amazon AWS S3.

Mengaktifkan akses dari jaringan ODB Anda ke Amazon S3

Untuk mencadangkan database Anda secara manual ke Amazon S3, aktifkan akses langsung ke S3 dari jaringan ODB Anda. Teknik ini memungkinkan database Anda mengakses Amazon S3 untuk kebutuhan bisnis Anda, seperti impor/ekspor data atau cadangan yang dikelola pengguna. Anda memiliki kontrol penuh atas tujuan target penyimpanan cadangan dan dapat menggunakan kebijakan untuk membatasi akses ke Amazon S3 menggunakan VPC Lattice.

Akses langsung ke Amazon S3 dari jaringan ODB Anda tidak diaktifkan secara default. Anda dapat mengaktifkan akses S3 saat Anda membuat atau memodifikasi jaringan ODB Anda.

Untuk mengaktifkan akses langsung ke Amazon S3 dari jaringan ODB Anda

  1. Buka konsol Oracle Database@AWS di. https://console.aws.amazon.com/odb/

  2. Di panel navigasi, pilih jaringan ODB.

  3. Pilih jaringan ODB yang ingin Anda aktifkan akses Amazon S3.

  4. Pilih Ubah.

  5. Pilih Amazon S3.

  6. (Opsional) Konfigurasikan dokumen kebijakan Amazon S3 untuk mengontrol akses ke Amazon S3. Jika Anda tidak menentukan kebijakan, kebijakan default akan memberikan akses penuh.

  7. Pilih Lanjutkan dan kemudian Ubah.

Untuk mengaktifkan akses Amazon S3 langsung dari jaringan ODB Anda, gunakan update-odb-network perintah dengan parameter: s3-access

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access ENABLED

Untuk mengonfigurasi dokumen kebijakan Amazon S3, gunakan parameter: --s3-policy-document

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-policy-document file://s3-policy.json

Saat akses Amazon S3 diaktifkan, Anda dapat mengakses Amazon S3 dari jaringan ODB Anda dengan menggunakan DNS regional. s3.region.amazonaws.com OCI mengonfigurasi nama DNS ini secara default. Untuk menggunakan nama DNS kustom, ubah DNS VCN Anda untuk memastikan DNS kustom diselesaikan ke alamat IP titik akhir jaringan layanan.

Mengkonfigurasi konektivitas jaringan antara Oracle AWS Database@ dan Amazon S3

Untuk mengizinkan pencadangan yang dikelola pengguna ke Amazon S3, VM Anda harus dapat mengakses titik akhir VPC Amazon S3. Di konsol OCI, Anda dapat mengedit aturan keamanan di grup keamanan jaringan (NSG) untuk mengontrol lalu lintas masuk dan keluar. Untuk cadangan yang dikelola pengguna, lalu lintas mengalir melalui subnet klien daripada subnet cadangan. Dalam langkah-langkah berikut, Anda memperbarui subnet NSGs untuk klien untuk menambahkan aturan keluar untuk alamat IP titik akhir VPC.

Untuk mengizinkan akses VM ke titik akhir Amazon S3

  1. Buka konsol Oracle Database@AWS di. https://console.aws.amazon.com/odb/

  2. Pilih jaringan ODB.

  3. Pilih nama jaringan ODB.

  4. Pilih sumber daya OCI.

  5. Pilih tab Integrasi layanan.

  6. Di bawah Amazon S3, perhatikan informasi berikut:

    • IPv4 Alamat titik akhir Amazon VPC S3. Anda memerlukan informasi ini nanti. Misalnya, alamat IP mungkin192.168.12.223.

    • Nama domain dari titik akhir Amazon VPC S3. Anda memerlukan informasi ini nanti. Misalnya, nama domain mungkins3.us-east-1.amazonaws.com.

  7. Di panel navigasi kiri, pilih klaster Exadata VM lalu pilih nama cluster VM Anda.

  8. Di bagian atas halaman, pilih tab Ringkasan.

  9. Pilih mesin Virtual dan kemudian pilih nama VM Anda.

  10. Perhatikan nilai dalam Nama DNS. Ini adalah nama host yang Anda tentukan saat Anda terhubung ke VM Anda menggunakanssh.

  11. Di kanan atas, pilih Kelola di OCI. Ini membuka konsol OCI.

  12. Pada halaman daftar Virtual Cloud Networks, pilih VCN yang berisi grup keamanan jaringan (NSG) untuk subnet klien jaringan ODB (). exa_static_nsg Untuk informasi selengkapnya, lihat Mengelola Aturan Keamanan untuk NSG dalam dokumentasi OCI.

  13. Pada halaman detail, lakukan salah satu tindakan berikut tergantung pada opsi yang Anda lihat:

    • Pada tab Keamanan, buka Grup Keamanan Jaringan.

    • Di bawah Sumber Daya, pilih Grup Keamanan Jaringan.

  14. Pilih NSG untuk subnet klien ()exa_static_nsg.

  15. Tambahkan aturan jalan keluar untuk alamat titik akhir VPC yang Anda catat sebelumnya.

Untuk menguji konektivitas ke S3 dari VM Anda

  1. Gunakan ssh untuk menghubungkan root ke VM yang nama DNSNYA Anda peroleh sebelumnya. Saat Anda terhubung, tentukan .pem file dengan kunci SSH Anda.

  2. Jalankan perintah berikut untuk memastikan bahwa VM dapat mengakses titik akhir Amazon S3 Amazon VPC. Gunakan nama domain S3 yang Anda catat sebelumnya.

    # nslookup s3.us-east-1.amazonaws.com
# curl -v https://s3.us-east-1.amazonaws.com/
# aws s3 ls --endpoint-url https://s3.us-east-1.amazonaws.com

Mencadangkan ke Amazon S3 menggunakan Oracle Secure Backup

Oracle Secure Backup bertindak sebagai antarmuka SBT untuk digunakan dengan Recovery Manager (RMAN). Anda dapat menggunakan RMAN dengan Oracle Secure Backup untuk mencadangkan database Oracle Database @ Anda AWS langsung ke Amazon S3. Oracle Secure Backup menawarkan manfaat berikut:

  • Oracle Secure Backup mengoptimalkan transfer data antara RMAN dan S3.

  • Tidak diperlukan penyimpanan cadangan perantara.

  • Oracle Secure Backup mengelola siklus hidup media cadangan Anda.

Untuk mencadangkan ke Amazon S3 menggunakan Oracle Secure Backup

  1. Instal modul Oracle Secure Backup di server Exadata VM Anda. Ganti nilai placeholder dengan kunci AWS akses dan kunci akses rahasia Anda. Untuk informasi selengkapnya, lihat dokumentasi Oracle di Backup to Cloud with Oracle Secure Backup Cloud Module.

    cd $ORACLE_HOME/lib
java -jar osbws_install.jar -AWSID aws-access-key-id -AWSKey aws-secret-access-key -walletDir $ORACLE_HOME/dbs/osbws_wallet -location us-west-2 -useHttps -awsEndPoint s3.us-west-2.amazonaws.com

  2. Connect ke RMAN dan konfigurasikan saluran cadangan dan jenis perangkat default.

    RMAN target /
RMAN> CONFIGURE CHANNEL DEVICE TYPE 'SBT_TAPE' PARMS 'SBT_LIBRARY=/u02/app/oracle/product/19.0.0.0/dbhome_2/lib/libosbws.so, ENV=(OSB_WS_PFILE=/u02/app/oracle/product/19.0.0.0/dbhome_2/dbs/osbwssmalikdb1.ora)';
RMAN> CONFIGURE DEFAULT DEVICE TYPE TO 'SBT_TAPE';

  3. Verifikasi konfigurasi.

    RMAN> SHOW ALL;

  4. Cadangkan database.

    RMAN> BACKUP DATABASE;

  5. Verifikasi bahwa pencadangan berhasil diselesaikan.

    RMAN> LIST BACKUP OF DATABASE SUMMARY;

Mencadangkan ke Amazon S3 AWS Storage Gateway menggunakan di Amazon EC2

AWS Storage Gateway adalah layanan hybrid yang menghubungkan lingkungan lokal Anda ke layanan AWS Cloud penyimpanan. Untuk AWS backup Oracle Database@, Anda dapat menggunakan Storage Gateway untuk membuat alur kerja cadangan berbasis file yang menulis langsung ke Amazon S3. Tidak seperti teknik Oracle Secure Backup, Anda mengelola siklus hidup backup.

Dalam solusi ini, Anda membuat EC2 instance Amazon terpisah untuk mengonfigurasi Storage Gateway. Anda juga menambahkan volume Amazon EBS untuk menyimpan cache pembacaan dan penulisan ke Amazon S3.

Teknik ini menawarkan manfaat sebagai berikut:

  • Anda tidak memerlukan manajer media seperti Oracle Secure Backup.

  • Tidak diperlukan penyimpanan cadangan perantara.

Untuk menerapkan Storage Gateway Anda dan membuat file share

  1. Buka Konsol Manajemen AWS di https://console.aws.amazon.com/storagegateway/rumah/, dan pilih AWS Wilayah tempat Anda ingin membuat gateway Anda.

  2. Menerapkan dan mengaktifkan gateway file Amazon S3, menggunakan instans EC2 Amazon sebagai hub. Ikuti petunjuk di Menerapkan EC2 host Amazon yang disesuaikan untuk S3 File Gateway di Panduan Pengguna Storage Gateway.

    Saat Anda mengonfigurasi gateway file Anda, pastikan Anda melakukan hal berikut:

    • Tambahkan setidaknya satu volume Amazon EBS untuk penyimpanan cache, dengan ukuran minimal 150 GiB.

    • Buka TCP/UDP port 2049 untuk akses NFS di grup keamanan Anda. Ini memungkinkan Anda untuk membuat berbagi file NFS.

    • Buka port TCP 80 untuk lalu lintas masuk untuk memungkinkan akses HTTP satu kali selama aktivasi gateway. Setelah aktivasi, Anda dapat menutup port ini.

  3. Buat endpoint Amazon VPC untuk konektivitas pribadi antara jaringan ODB dan Storage Gateway. Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka.

  4. Buat berbagi file untuk bucket Amazon S3 Anda melalui konsol Storage Gateway. Untuk informasi selengkapnya, lihat Membuat berbagi file.

Untuk mencadangkan database Anda ke Amazon S3 menggunakan Storage Gateway

  1. Di terminal, gunakan ssh untuk menghubungkan ke nama DNS dari Exadata VM. Untuk menemukan nama DNS, lihatPrasyarat untuk backup yang dikelola pengguna ke Amazon S3 di Oracle Database @AWS.

  2. Buat direktori di server cluster Exadata VM untuk pemasangan NFS. Contoh berikut membuat direktori /home/oracle/sgw_mount/.

    mkdir /home/oracle/sgw_mount/

  3. Pasang share NFS di direktori yang baru saja Anda buat. Contoh berikut membuat share pada direktori/home/oracle/sgw_mount/. Ganti SG-IP-address dengan alamat IP Storage Gateway Anda dan your-bucket-name dengan nama bucket S3 Anda.

    sudo mount -t nfs -o nolock,hard SG-IP-address:/your-bucket-name /home/oracle/sgw_mount/

  4. Connect ke RMAN dan backup database ke direktori yang dipasang. Contoh berikut membuat saluran rman_local_bkp dan menggunakan jalur mount point untuk memformat potongan cadangan.

    $ rman TARGET /
RMAN> ALLOCATE CHANNEL rman_local_bkp DEVICE TYPE DISK;
RMAN> BACKUP FORMAT '/home/oracle/sgw_mount/%U' DATABASE;

  5. Verifikasi bahwa file cadangan dibuat di direktori mount. Contoh berikut menunjukkan dua bagian cadangan.

    $ ls -lart /home/oracle/sgw_mount/
total 8569632
-rw-r----- 1 oracle asmdba 1112223334 Jul 10 20:51 1a2b34cd_1234_1_1
drwxrwxrwx 1 nobody nobody 0 Jul 10 20:56 .
-rw-r----- 1 oracle asmdba 5556667778 Jul 10 20:56 1a2b34cd_1235_1_1

Mencadangkan ke Amazon S3 menggunakan titik pemasangan S3

Anda dapat menggunakan titik pemasangan Amazon S3 untuk membuat cadangan secara lokal terlebih dahulu dan kemudian menyalinnya ke Amazon S3. Teknik ini membuat cadangan pada penyimpanan lokal dan kemudian mentransfernya ke Amazon S3 menggunakan antarmuka mount point. Waktu pencadangan lebih lama daripada teknik lain karena Anda perlu membuat cadangan data dua kali.

catatan

Pencadangan langsung ke Amazon S3 menggunakan titik pemasangan, tanpa pementasan, tidak didukung. RMAN memerlukan izin sistem file tertentu yang tidak kompatibel dengan antarmuka titik pemasangan Amazon S3.

Teknik ini tidak mengharuskan Anda untuk melisensikan manajer media seperti Oracle Secure Backup. Anda mengelola siklus hidup backup Anda.

Untuk mencadangkan ke Amazon S3 menggunakan titik pemasangan S3

  1. Di terminal, gunakan ssh untuk menghubungkan ke nama DNS dari Exadata VM. Untuk menemukan nama DNS, lihatPrasyarat untuk backup yang dikelola pengguna ke Amazon S3 di Oracle Database @AWS.

  2. Instal titik pemasangan Amazon S3 di server cluster Exadata VM. Untuk informasi selengkapnya tentang penginstalan dan konfigurasi, lihat Mountpoint untuk Amazon S3 di Panduan Pengguna Amazon S3.

    $ sudo yum install ./mount-s3.rpm

  3. Verifikasi instalasi dengan menjalankan mount-s3 perintah.

    $ mount-s3 --version
mount-s3 1.19.0

  4. Buat direktori cadangan perantara di penyimpanan lokal server cluster Exadata VM. Anda akan mencadangkan database Anda ke direktori lokal ini dan kemudian menyalin cadangan ke bucket S3 Anda. Contoh berikut menciptakan direktori/u02/rman_bkp_local.

    mkdir /u02/rman_bkp_local

  5. Buat direktori untuk titik pemasangan Amazon S3. Contoh berikut menciptakan direktori/home/oracle/s3mount.

    $ mkdir /home/oracle/s3mount

  6. Pasang bucket Amazon S3 Anda menggunakan titik pemasangan. Contoh berikut memasang bucket S3 pada direktori. /home/oracle/s3mount Ganti your-s3-bucket-name dengan nama bucket Amazon S3 Anda yang sebenarnya.

    $ mount-s3 s3://your-s3-bucket-name /home/oracle/s3mount

  7. Pastikan Anda dapat mengakses konten bucket Amazon S3.

    $ ls -lart /home/oracle/s3mount

  8. Connect RMAN ke database target Anda dan cadangkan ke direktori pementasan lokal Anda. Contoh berikut membuat saluran rman_local_bkp dan menggunakan jalur /u02/rman_bkp_local/ untuk memformat potongan cadangan.

    $ rman TARGET /

RMAN> ALLOCATE CHANNEL rman_local_bkp DEVICE TYPE DISK;
RMAN> BACKUP FORMAT '/u02/rman_bkp_local/%U' DATABASE;

  9. Verifikasi bahwa cadangan dibuat di direktori lokal:

    $ cd /u02/rman_bkp_local/
$ ls -lart
total 4252128
drwxr-xr-x 8 oracle oinstall 4096 Jul 10 02:13 ..
-rw-r----- 1 oracle asmdba 1112223334 Jul 10 02:13 abcd1234_1921_1_1
drwxr-xr-x 2 oracle oinstall 4096 Jul 10 02:13 .
-rw-r----- 1 oracle asmdba 5556667778 Jul 10 02:14 abcd1234_1922_1_1

  10. Salin file cadangan dari direktori staging lokal ke titik pemasangan Amazon S3.

    cp /u02/rman_bkp_local/* /home/oracle/s3mount/

  11. Verifikasi bahwa Anda berhasil menyalin file ke Amazon S3.

    $ ls -lart /home/oracle/s3mount/
total 4252112
drwx------ 6 oracle oinstall 225 Jul 10 02:09 ..
drwxr-xr-x 2 oracle oinstall 0 Jul 10 02:24 .
-rw-r--r-- 1 oracle oinstall 1112223334 Jul 10 02:24 abcd1234_1921_1_1
-rw-r--r-- 1 oracle oinstall 5556667778 Jul 10 02:24 abcd1234_1922_1_1

Menonaktifkan akses langsung ke Amazon S3

Jika Anda tidak lagi memerlukan akses langsung ke Amazon S3 dari jaringan ODB Anda, Anda dapat menonaktifkannya. Mengaktifkan atau menonaktifkan akses jaringan langsung ke S3 tidak memengaruhi akses jaringan ke cadangan terkelola Oracle ke Amazon S3.

Untuk menonaktifkan akses langsung ke Amazon S3

  1. Buka konsol Oracle Database@AWS di. https://console.aws.amazon.com/odb/

  2. Di panel navigasi, pilih jaringan ODB.

  3. Pilih jaringan ODB yang ingin Anda nonaktifkan akses Amazon S3.

  4. Pilih Ubah.

  5. Kosongkan kotak centang Aktifkan akses S3.

  6. Pilih Ubah jaringan ODB.

Gunakan update-odb-network perintah dengan s3-access parameter.

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access DISABLED

Memecahkan masalah integrasi Amazon S3

Jika Anda mengalami masalah dengan cadangan terkelola Oracle ke Amazon S3 atau akses langsung ke Amazon S3, pertimbangkan langkah-langkah pemecahan masalah berikut:

Tidak dapat mengakses Amazon S3 dari database Anda

Periksa hal-hal berikut:

  • Verifikasi bahwa akses Amazon S3 diaktifkan untuk jaringan ODB Anda. Gunakan GetOdbNetwork tindakan untuk memeriksa apakah s3Access statusnyaEnabled.

  • Pastikan Anda menggunakan nama DNS regional yang benar: s3.region.amazonaws.com

  • Periksa apakah database Oracle Anda memiliki izin yang diperlukan untuk mengakses Amazon S3.

Pencadangan terkelola Oracle gagal

Periksa hal-hal berikut:

  • Pencadangan terkelola Oracle ke Amazon S3 diaktifkan secara default dan tidak dapat dinonaktifkan. Jika backup gagal, periksa log database Oracle untuk pesan kesalahan tertentu.

  • Verifikasi bahwa sumber daya Amazon VPC Lattice dikonfigurasi dengan benar dengan melihat sumber daya integrasi layanan.

  • Hubungi Oracle Support untuk bantuan dengan masalah backup otomatis terkelola Oracle. Lihat informasi yang lebih lengkap di Mendapatkan dukungan untuk Oracle Database @AWS.